В Windows Vista будет отладка (Debug.exe)

У меня есть любимая программа, неотъемлемая часть программного обеспечения поставляемого в системах Microsoft с ранних версий DOS. Я говорю о Debug, DDT из MS-DOS (DDT - Dynamic Debugging Tool было похоже на Degug для CP/M, на котором частично был основан DOS)…



Со всеми функциями безопасности Vista, я думал Debug канет в Лету. Я думал уже о возможности такого поста, как «возвращаем Debug», который я напишу, когда Vista окажется в моих руках. Я уже ощущал потерю.

Но прошлой ночью я был приятно удивлен, найдя файл DEBUG.EXE в C:\Windows\System32; чтобы его запустить мне потребовалось столкнуться со всей мощью безопасности Vista и подтвердить ряд окон. Замечательно. Я думал испробовать некоторые другие нововведения Vista, но можно ли быть серьезным, когда рядом с тобой Debug?

Debug долго пребывал с нами. Если вы писали на ассемблере в далеких 80-х, Debug сопровождал вашу работу и ночью и днем. Это был кратчайших путь к написанию и тестированию небольшой программы, или проверки значений в памяти, или… вообщем, миллионы разных возможностей! Вы можете использовать его как HEX-редактор для редактирования файла с полным контролем, вплоть до каждого байта. Вы могли быстро просмотреть исполняемые файл, или написать небольшую .COM программу, весом несколько байт. Вы могли писать прямо в видео память на вашей видеокарте, или в любую другую область памяти.



И все это вы можете делать с помощью Debug под Vista. Например…

Пишем в видео RAM (видеопамять)
В командной строке наберите DEBUG и нажмите Enter.
Наберите RDS, нажмите Enter, затем наберите B800 и еще раз нажмите Enter (сейчас вы обратились по адресу B800, где сегодня, как и 20 лет назад, хранится выводимый на экран текст)
Наберите F 0 1000 1 2 3 4 и нажмите Enter. Фактически, вы можете поменять 1 2 3 4 на любое другое hex-значение. Попробуйте разные… мое любимое: F 0 1000 44 F 6F 7 75 7 67 7.
Все ваши действия фактически повторяют ряд байтов в памяти видеокарты. У каждого знака на экране есть значение и атрибут (цвет и т.д.). В последнем примере, 44 это заглавная D, F означается «яркий свет», 6F – нижний регистра буквы о и… вы уловили мысль?
После нажатия Q и Enter вы вернетесь в командную строку.

Примечание TheVista.ru: мы просим вас, как патриотов, не отказать в милости и испробовать нашу любимую комбинацию:
F 0 1000 54 F 68 7 65 7 76 7 69 7 73 7 74 7 61 7 27 7 72 7 75 7
Спасибо!

Ломаем файлы с помощью Debug
Debug также подходит для редактирования файлов. С Debug вы можете загрузить файл в память, затем найти нужную информация и переписать ее. И вы можете изменить любой файл, загруженный в память. (Сегодня работа Debug с памятью, когда на компьютерах памяти много, много больше, чем 1 мегабайт, становится крайне сложной и неудобной, поэтому я не буду внедряться в эту тему».

Например, вы можете изменить EXE файлы. Конечно, сегодня все напичкано безопасностью, что очень усложнит изменить хоть что-то в программе без ее поломки и блокирования защитой. Но далеко не всегда было так.

Например, командная строка. Возвращаясь в деньки DOS, она была просто файлом Command.com находящимся на диске C:. Это была программа, включающая окно C:\> на экране и позволяющая работать с командами; сам DOS. И так как Command.com был простым COM файлом (исполняемый формат предшествующий EXE и основанный на формате CP/M), вы могли хакнуть все что угодно в нем через Debug.

И я так делал. В 80-е я однажды пошел на CompUSA в Чикаго, и для интереса поломал Command.com на некоторых их DOS лэптопах. Я заменил сообщение «неверная команда или имя файла» на «Shop at Elek-Tek and SAVE».

Замечательно то, что поддельной сообщение появляется только после перезагрузки компьютера, так что даже если бы ко мне подкрался дружелюбный продавец, никто ничего бы не заподозрил, потому что компьютер работал отлично. Но на следующий день продавец читал мое новое сообщение.

Dave-DOS
Другой примечательный случай случился, когда я изменил одному парню (Дэйву) файл Command.com таким образом, что после форматирования дискеты, на ней появлялся файл Dave.com, вместо Command.com. Чтобы провернуть это, я, вероятно, должен был изменить какой-то SYS файл, не помню точно. Как бы там ни было, когда Дэйв форматировал флоппи дискету, на его дискете оказывался файл Dave.com, но все DOS приложения работали отлично. Но так как Dave.com был хакнутой копией Command.com, то при каждой загрузке с диска с Dave.com, вирус распространялся все дальше и дальше.

Мы так много успели сделать в 80-е. Конечно, сейчас я намного более серьезный человек. И мои планы относительно DEBUG.EXE в Windows Vista альтруистичные, полезные и помогут сделать мир лучше.

Источник: http://blogs.msdn.com/dmahugh/
Перевод: Райкер