Fakulta elektrotechnická

ˇ ´ VYSOKE ´ UCEN ˇ Í TECHNICKE ´ V PRAZE CESK E Fakulta elektrotechnická

´ PRACE ´ DIPLOMOVA

2007

Radek Podgorn´ y

ˇ ´ VYSOKE ´ UCEN ˇ Í TECHNICKE ´ V PRAZE CESK E Fakulta elektrotechnická Katedra telekomunikaˇcn´ı techniky

Operaˇ cn´ı a dohledov´ e centrum telefonn´ı u ´ stˇ redny Siemens EWSD

leden 2007

Diplomant: Radek Podgorn´ y Vedouc´ı práce: Ing. Pavel Troller, CSc.

ˇ Cestn´ e prohl´ aˇ sen´ı Prohlaˇsuji, ˇze jsem zadanou diplomovou práci zpracoval sám s pˇrispˇen´ım vedouc´ıho práce a konzultanta a pouˇz´ıval jsem pouze literaturu v práci uvedenou. Dále prohlaˇsuji, ˇze nemám námitek proti p˚ ujˇcován´ı nebo zveˇrejˇ nován´ı mé diplomové práce nebo jej´ı souˇcásti se souhlasem katedry.

Datum: 19.1.2007 .............................. podpis diplomanta

Anotace Pˇredmˇetem této diplomové práce je anal´ yza servisn´ıho protokolu u ´stˇredny Siemens EWSD a následná implementace komunikaˇcn´ıho software na základˇe zjiˇstˇen´ ych informac´ı. Podrobnˇe jsou popsány postup a v´ ysledky anal´ yzy i vlastn´ı implementace. V závˇeru je pak kromˇe zhodnocen´ı obsaˇzeno i nˇekolik námˇet˚ u pro dalˇs´ı rozvoj vytvoˇreného produktu do budoucnosti.

Summary The subject of this final thesis is an analysis of Siemens EWSD switch service protocol and implementation of a communication program based on the information gathered. The procedure and results of both analysis and implementation are described thoroughly. In the final part, there is an evaluation together with few subjects for possible future development of the product.

Podˇ ekov´ an´ı vedouc´ımu diplomov´ e pr´ ace Dovoluji si podˇekovat vedouc´ımu diplomové práce Ing. Pavlu Trollerovi, CSc. nejen za odborné veden´ı, cenné rady a pˇripom´ınky, ale i za moˇznost kontaktu se svˇetem telekomunikaˇcn´ıch sluˇzeb a techniky v reálném provozu.

Obsah Obsah

1

´ 1 Uvod

3

1.1

Historie telekomunikaˇcn´ıch u ´stˇreden . . . . . . . . . . . . . . .

3

1.2

Dneˇsn´ı telekomunikaˇcn´ı u ´stˇredny . . . . . . . . . . . . . . . .

4

1.3

D˚ uvody v´ yvoje softwaru pro u ´stˇrednu Siemens EWSD . . . .

5

1.3.1

Transport dat . . . . . . . . . . . . . . . . . . . . . . .

5

1.4

Struktura práce . . . . . . . . . . . . . . . . . . . . . . . . . .

6

1.5

´ Uvod do terminologie . . . . . . . . . . . . . . . . . . . . . . .

6

2 Odposlech

9

2.1

Volba nástroje . . . . . . . . . . . . . . . . . . . . . . . . . . .

2.2

Dissector pro Ethereal . . . . . . . . . . . . . . . . . . . . . . 10

2.3

V´ ysledek odposlechu . . . . . . . . . . . . . . . . . . . . . . . 10

3 Anal´ yza

9

12

3.1

Preambule . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12

3.2

Uˇziteˇcná data (payload) . . . . . . . . . . . . . . . . . . . . . 14

3.3

V´ ysledek anal´ yzy . . . . . . . . . . . . . . . . . . . . . . . . . 14

4 Aplikace

16

1

4.1

Stávaj´ıc´ı aplikace . . . . . . . . . . . . . . . . . . . . . . . . . 16

4.2

Volba v´ yvojové a operaˇcn´ı platformy . . . . . . . . . . . . . . 17

4.3

Volba nástroje pro správu verz´ı . . . . . . . . . . . . . . . . . 17

4.4

Rozˇs´ıˇren´ı programu ewrecv . . . . . . . . . . . . . . . . . . . . 18

4.5

4.6

4.4.1

Infrastruktura pro serializaci a deserializaci paket˚ u . . 18

4.4.2

Protokol X.25 a paketová komunikace . . . . . . . . . . 19

4.4.3

Multiplexing pro v´ıce nezávisl´ ych uˇzivatel˚ u . . . . . . . 19

Rozˇs´ıˇren´ı programu ewterm . . . . . . . . . . . . . . . . . . . 20 4.5.1

Reálné odhláˇsen´ı . . . . . . . . . . . . . . . . . . . . . 20

4.5.2

Rozliˇsen´ı zpráv alarm˚ u . . . . . . . . . . . . . . . . . . 20

Napojen´ı na vrstu X.25 v systému Linux . . . . . . . . . . . . 21 4.6.1

Modul x25tap . . . . . . . . . . . . . . . . . . . . . . . 21

4.6.2

Démon xotd . . . . . . . . . . . . . . . . . . . . . . . . 21

5 Moˇ znosti dalˇ s´ıho v´ yvoje 5.1

22

Vyuˇzit´ı dynamick´ ych knihoven Siemens pro z´ıskán´ı zakódovaného hesla . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22

5.2

Smˇer dalˇs´ıho v´ yvoje . . . . . . . . . . . . . . . . . . . . . . . . 23

5.3

Zp˚ usob dalˇs´ıho v´ yvoje . . . . . . . . . . . . . . . . . . . . . . 23 5.3.1

Omezen´ı platformy a architektury . . . . . . . . . . . . 24

5.3.2

Demanglován´ı názv˚ u metod . . . . . . . . . . . . . . . 24

5.3.3

Konvence volán´ı jazyka C++ v systému Windows . . . 25

5.3.4

Rekurzivn´ı importován´ı knihoven . . . . . . . . . . . . 26

6 Z´ avˇ er

28

6.1

Celkové zhodnocen´ı . . . . . . . . . . . . . . . . . . . . . . . . 28

6.2

Osobn´ı dojmy a pˇripom´ınky . . . . . . . . . . . . . . . . . . . 28

Literatura

30 2

Kapitola 1 ´ Uvod 1.1

Historie telekomunikaˇ cn´ıch u ´stˇ reden

Historie telekomunikaˇcn´ıch u ´stˇreden se odv´ıj´ı od konce 70. let 19. stolet´ı, kdz Alexander Graham Bell a Elisha Gray nezávisle na sobˇe vynalezli telefonn´ı pˇr´ıstroj a patentovali jej rovnˇeˇz nezávisle shodou okolnost´ı t´ yˇz den, 14. u ńora 1876. Bell následnˇe zaloˇzil spoleˇcnost Bell Telephone Company, která nedlouho poté v roce 1885 pˇreˇsla po zahrnut´ı Grayov´ ych patentov´ ych práv v American Telephone and Telegraph Company, neboli známou AT&T. Hovory jednotliv´ ych u ´ˇcastn´ık˚ u bylo nutné spojovat a pˇrepojovat (hlavn´ı funkce u ´stˇreden), coˇz se dˇelo v´ yluˇcnˇe manuálnˇe prostˇrednictv´ım spojovatelek. Ve 20. stolet´ı se po 1. svˇetové válce zaˇcalo pˇrecházet na automatizované reléové u ´stˇredny, které tehdy umoˇzn ˇovaly pˇr´ımou volbu v rámci jednoho telekomunikaˇcn´ıho uzlu, tj. vˇetˇsinou jednoho mˇesta, mezimˇestská a mezinárodn´ı spojen´ı se nadále uskuteˇcn ˇovala manuálnˇe. Po 2. svˇetové válce zaˇcal velmi pozvoln´ y nástup polovodiˇcov´ ych u ´stˇreden s pevn´ ym programem, které jiˇz zajiˇst’ovaly automaticky m´ıstn´ı a mezimˇestská spojen´ı, mezinárodn´ı spojen´ı se nadále spojovala pˇreváˇznˇe manuálnˇe. V 70. 3

letech se také zaˇcaly uskuteˇcn ˇovat prvn´ı datové modemové a faxové pˇrenosy na bázi analogového spojen´ı. V 80. letech 20. stolet´ı nastoupily sice také polovodiˇcové, ale procesory ˇr´ızené automatické telekomunikaˇcn´ı u ´stˇredny, které se pouˇz´ıvaj´ı dodnes, a zajiˇst’uj´ı nejen plnˇe automatizovan´ y provoz v podm´ınkách dneˇsn´ıho globálnˇe propojeného svˇeta, ale hlavnˇe umoˇzn ˇuj´ı plnou digitalizaci hlasov´ ych a datov´ ych pˇrenos˚ u. Toto vedlo nejen k podstatnému zkvalitnˇen´ı telekomunikaˇcn´ıho spojen´ı, ale hlavnˇe k zaveden´ı r˚ uzn´ ych sluˇzeb, které by jin´ ym zp˚ usobem nebyly uskuteˇcnitelné.

1.2

Dneˇ sn´ı telekomunikaˇ cn´ı u ´stˇ redny

Tyto telekomunikaˇcn´ı stˇredny pouˇz´ıvané v produkˇcn´ım prostˇred´ı se vyznaˇcuj´ı pˇredevˇs´ım svou spolehlivost´ı a ˇzivotnost´ı v ˇrádu nˇekolika let. V oblasti v´ yvoje a ˇzivotnosti softwarového vybaven´ı vˇsak docház´ı k velmi rychl´ ym zmˇenám, a udrˇzovat kompatibilitu je velice sloˇzité a nákladné. Paradoxnˇe tak docház´ı k situac´ım, kdy se plnˇe funkˇcn´ı telekomunikaˇcn´ı u ´stˇredna, která je jeˇstˇe na poˇcátku své fyzické ˇzivotnosti, stává nepouˇzitelnou z d˚ uvodu neexistence ovládac´ıho softwaru, kter´ y by byl schopen funkce na modern´ıch poˇc´ıtaˇc´ıch s modern´ım operaˇcn´ım systémem. V´ yrobce u ´stˇredny a ovládac´ıho softwaru sice vyrob´ı verzi kompatibiln´ı s nov´ ymi trendy, ale prodává ho jako zcela nov´ y produkt naprosto bez vazby na to, ˇze zákazn´ık si jiˇz dˇr´ıve koupil u ´stˇrednu a oˇcekává jej´ı provozován´ı v pr˚ ubˇehu obdob´ı jej´ı ˇzivotnosti bez nutnosti dalˇs´ıch zbyteˇcn´ ych poplatk˚ u v´ yrobci.

4

1.3

D˚ uvody v´ yvoje softwaru pro u ´ stˇ rednu Siemens EWSD

Vzhledem k tomu, ˇze trh v oblasti telekomunikac´ı je pˇreváˇznˇe záleˇzitost´ı dominance gigantick´ ych spoleˇcnost´ı, nen´ı pro tyto spoleˇcnosti problém investovat nemalé ˇcástky do nové generace program˚ u, m´ısto mnohem racionálnˇejˇs´ıho a ekonomiˇctˇejˇs´ıho vyv´ıjen´ı tlaku na v´ yrobce. T´ım ovˇsem znaˇcnˇe trp´ı alternativn´ı operátoˇri, kteˇr´ı jsou nuceni hospodaˇrit s mnohem menˇs´ımi rozpoˇcty, a nemohou si dovolit zcela zbyteˇcnˇe obmˇen ˇovat programové vybaven´ı u ´stˇreden vˇzdy, kdyˇz se v´ yrobce rozhodne ukonˇcit softwarovou podporu nebo v´ yrobce operaˇcn´ıho systému pˇreruˇs´ı kompatibilitu. Pˇr´ıstup tˇechto v´ yrobc˚ u u ´stˇreden je takov´ y, ˇze dokonce i po oficiáln´ım ukonˇcen´ı v´ yroby ovládac´ıch program˚ u odm´ıtaj´ı jakkoliv spolupracovat s majiteli zakoupen´ ych u ´stˇreden na jejich vlastn´ı implementaci. D˚ uvod je zˇrejm´ y; zájem v´ yrobce je, aby operátor koupil nov´ y software. Pokud operátor (majitel u ´stˇredny) z nˇejakého d˚ uvodu nechce nebo nem˚ uˇze do zakoupen´ı relativnˇe nákladného softwaru investovat, jedin´ ym ˇreˇsen´ım je v´ yvoj a implementace vlastn´ıho ovládac´ıho programu. A právˇe to je pˇredmˇetem této diplomové práce.

1.3.1

Transport dat

Samotná komunikace s u ´stˇrednou prob´ıhá pˇres dnes jiˇz sp´ıˇse ustupuj´ıc´ı protokol X.25. Právˇe z d˚ uvodu ˇcasto chybˇej´ıc´ı X.25 infrastruktury jsou datagramy protokolu X.25 pro samotn´ y pˇrenos zabaleny do protokolu TCP1 , v naˇsem pˇr´ıpadˇe v souladu se zapouzdˇren´ım XOT2 podle firmy Cisco. TCP je pak 1 2

TCP – Transmission Control Protocol XOT – X.25 over TCP – Pˇresná specifikace je pˇredmˇetem RFC-1613

5

bˇeˇznˇe pˇrenáˇseno pomoc´ı IP3 , dominantn´ıho protokolu dneˇska.

1.4

Struktura pr´ ace

V následuj´ıc´ıch odstavc´ıch je uveden struˇcn´ y popis celkové struktury práce: V kapitole 2 se zab´ yvám procesem odposlechu a záznamu komunikace mezi u ´stˇrednou Siemens EWSD a proprietárn´ım ovládac´ım programem za u ´ˇcelem následné anal´ yzy. V kapitole 3 se pak vˇenuji vlastn´ı anal´ yze nasb´ıran´ ych paket˚ u a interpretaci jejich obsahu. V kapitole 4 jsou popsány zmˇeny, které jsem implementoval do program˚ u ewrecv a ewterm. Zmˇeny jsou zaloˇzeny na poznatc´ıch z kapitoly 3 a pˇridávaj´ı funkce pro plnohodnotné ovládán´ı u ´stˇredny, zaloˇzeném na protokolu X.25. Kapitola 5 nab´ız´ı námˇety pro dalˇs´ı pokraˇcován´ı v anal´ yze a implementaci. V kapitole 6 pak nakonec shrnuji u ´spˇeˇsnost, nároˇcnost a pˇr´ınos vykonané práce. Pˇripojuji v n´ı i nˇekolik osobn´ıch názor˚ u a pˇripom´ınek.

1.5

´ Uvod do terminologie

Pˇri anal´ yze servisn´ıho protokolu jsem byl nucen z d˚ uvodu absence oficiáln´ı dokumentace odvodit vlastn´ı pojmenován´ı informaˇcn´ıch pol´ı, obsaˇzen´ ych v jednotliv´ ych paketech a bloc´ıch. Pro opakovanou pouˇzitelnost této anal´ yzy i vlastn´ıho programu jsem se rozhodl zavést oznaˇcen´ı v anglickém jazyce. Pˇreklad tˇechto pojmenován´ı vynechám, protoˇze na samotn´ ych názvech nezáleˇz´ı. V´ yznam pol´ı je podrobnˇe popsán v následuj´ıc´ıch ˇcástech této kapitoly. Oznaˇcen´ı, 3

IP – Internet Protocol

6

uvedená v této kapitole, odpov´ıdaj´ı oznaˇcen´ı struktur a promˇenn´ ych ve vytvoˇreném programu. Dále se v této práci objevuje nˇekolik odborn´ ych term´ın˚ u z oblasti programovac´ıch jazyk˚ u, programován´ı a operaˇcn´ıho systému Linux, pocházej´ıc´ıch pˇreváˇznˇe z anglického jazyka. Pro nˇekteré z nich ˇceˇstina nemá vhodn´ y ekvivalent, a proto jsem se rozhodl, hlavnˇe z d˚ uvod˚ u konzistentnosti, pouˇz´ıt pouh´ y pˇrepis. Konkrétn´ı v´ yznam objasn´ım v této ˇcásti (uvedeno vˇzdy s p˚ uvodn´ım slovem). Term´ıny jsou uspoˇrádany podle poˇrad´ı prvn´ıho pouˇzit´ı v textu této práce. • dissector (dissector) – skupina funkc´ı, která má za u ´kol v obecné posloupnosti byt˚ u nalézt oddˇelovac´ı znaˇcky a naplnit pˇredem definované struktury rozdˇelen´ ymi daty z p˚ uvodn´ı posloupnosti • preambule (preamble) – i kdyˇz je moˇzné anglick´ y originál pˇreloˇzit jako ”hlaviˇcka” nebo ”´ uvodn´ı ˇcást”, rozhodl jsem se z d˚ uvodu podobnosti pouˇz´ıt ˇceské slovo preambule se stejn´ ym v´ yznamem. • payload (payload) – uˇziteˇcná data, nebo-li datová ˇcást paketu, nesouc´ı uˇziteˇcnou informaci. • parsov´ an´ı (parsing) – proces anal´ yzy vstupn´ıch dat, hledán´ı oddˇelovaˇc˚ u jednotliv´ ych informaˇcn´ıch pol´ı, a ukládán´ı oddˇelen´ ych ˇcást´ı ve strukturované formˇe. • offline (offline) – tento v´ yraz je oznaˇcen´ım pro zaˇr´ızen´ı, které nen´ı permanentnˇe pˇripojené do s´ıtˇe internet. Pouˇz´ıvá se téˇz pro druh práce, kter´ y stálé pˇripojen´ı nevyˇzaduje. • modul (module) – v´ yraz je moˇzné pˇreloˇzit také jako ”ovladaˇc”, ale ˇceské slovo ”modul” je v oblasti operaˇcn´ıho systému Linux bˇeˇznˇejˇs´ı. 7

• d´ emon (daemon) – aplikace bˇeˇz´ıc´ı dlouhodobˇe v uˇzivatelském proˇ y pˇreklad ”démon” je storu, pln´ıc´ı nˇejak´ yu ´kol systémového rázu. Cesk´ ustálen´ ym v´ yrazem. • hashov´ an´ı (hashing) – transformace vstupn´ı posloupnosti byt˚ u libovolné délky na posloupnost v´ ystupn´ı s pevnou délkou. Docház´ı ke ztrátˇe informace. • disassemblov´ an´ı (disassembling) – proces pˇrevodu binárn´ıho spustitelného kódu do jazyka symbolick´ ych adres (assembleru) • manglov´ an´ı (mangling) – proces zakódován´ı jména metody a jej´ı signatury do jediného ˇretˇezce. • demanglov´ an´ı (demangling) – inverzn´ı operace k manglován´ı. • inline assembly (inline assembly) – u ´sek zdrojového kódu jazyka symbolick´ ych adres (assembleru), vloˇzen´ y pˇr´ımo do zdrojového kódu vyˇsˇs´ıho jazyka (v naˇsem pˇr´ıpadˇe C). Po kompilaci z˚ ustává tento u ´sek nezmˇenˇen. • loadov´ an´ı (loading) – proces pˇreˇcten´ı dat z pevného disku nebo jiného média, a jejich následné uloˇzen´ı do pamˇeti. M˚ uˇze téˇz obsahovat i proces z´ıskán´ı nebo nastaven´ı metadat naˇctené oblasti.

8

Kapitola 2 Odposlech 2.1

Volba n´ astroje

Pro anal´ yzu datové komunikace bylo potˇreba nejprve pakety zachytit na vrstvˇe Ethernet, dále postupnˇe vybalit protokoly IP, TCP, XOT, X.25 a nakonec i vlastn´ı protokol u ´stˇredny. Je logické, ˇze pro zpracován´ı tohoto nˇekolikastupˇ nového zapouzdˇren´ı bylo nejvhodnˇejˇs´ı pouˇz´ıt jiˇz existuj´ıc´ı nástroj, a pouze ho obohatit o analyzátor protokolu u ´stˇredny. Nejvhodnˇejˇs´ım kandidátem se nakonec ukázal b´ yt open-source program Ethereal (nyn´ı Wireshark [7]), kter´ y patˇr´ı k nejpopulárnˇejˇs´ım ve své tˇr´ıdˇe (tedy analyzátory s´ıt’ového provozu). K samotnému odchycen´ı paket˚ u jsem vyuˇzil program tcpdump. Sám Ethereal sice odchytávat pakety um´ı, ale vzhledem k jeho historii spojené s v´ yskytem bezpeˇcnostn´ıch dˇer je doporuˇceno spouˇstˇet ho pouze v odpojeném reˇzimu nad daty jiˇz odchycen´ ymi.

9

2.2

Dissector pro Ethereal

Pro anal´ yzu samotného protokolu jsem zvolil postup pˇres implementaci rozˇs´ıˇren´ı do open-source programu Ethereal. Ten jiˇz obsahuje mnoˇzstv´ı protokol˚ u a proto uˇsetˇril práci s protokoly niˇzˇs´ıch vrstev (v mém pˇr´ıpadˇe postupnˇe Ethernet, IP, TCP, XOT a X.25) a mohl jsem se soustˇredit pouze na servisn´ı protokol u ´stˇredny. Rozˇs´ıˇren´ı bylo implementováno v jazyce C, coˇz sice nen´ı optimáln´ı ˇreˇsen´ı vzhledem k neexistenci datového typu string a snadnosti zavleˇcen´ı chyby, ale na druhou stranu jsem minimalizoval eventuáln´ı problémy s okoln´ı kompatibilitou, nebot’ samotn´ y Ethereal je v jazyce C napsán. Pro samotnou anal´ yzu paket˚ u se v Etherealu pouˇz´ıvaj´ı tzv. dissectory. Jedná se o skupinu funkc´ı, které jako sv˚ uj argument pˇrijmou datovou ˇcást paketu, provedou anal´ yzu, a pˇr´ıpadnˇe zavolaj´ı na ˇcást nesouc´ı uˇziteˇcná data (payload) dalˇs´ı dissectory. Protoˇze nen´ı architektura Etherealu dostateˇcnˇe flexibiln´ı, bylo nutné modifikovat dissector protokolu X.25 tak, aby vˇzdy pˇr´ımo volal dissector protokolu EWSD. V hlavn´ı funkci dissectoru dissect_ewsd() se pouze volá funkce dis_preamble(). Ta analyzuje preambuli podle v´ yˇse uveden´ ych pravidel, nastav´ı se globáln´ı promˇenné hf_ewsd_family, hf_ewsd_dir, hf_ewsd_pltype, hf_ewsd_connid a hf_ewsd_subseq a v pˇr´ıpadˇe potˇreby se zavolá jeˇstˇe dissector bloku dis_ewsd(). Tato funkce pak podle specifikovan´ ych pravidel bud’ volá rekurzivnˇe sama sebe, nebo uˇz interpretuje koncová data.

2.3

V´ ysledek odposlechu

Zaznamenán´ı paket˚ u servisn´ıho protokolu u ´stˇredny Siemens EWSD probˇehlo bez problém˚ u. Vlastn´ı implementace dissectoru byla po seznámen´ı se s vnitˇrn´ı struktu10

rou programu Ethereal pˇr´ımoˇcará a bez vˇetˇs´ıch komplikac´ı. Bˇehem v´ yvoje mého rozˇs´ıˇren´ı zmˇenil autor programu Ethereal licenˇcn´ı podm´ınky a odˇstˇepil dalˇs´ı v´ yvoj pod nov´ ym jménem Wireshark [7]. Mnou vytvoˇren´ y patch se sice na nové zdrojové kódy aplikuje bez chyb, ale dissector EWSD je neaktivn´ı. Vzhledem k tomu, ˇze nen´ı potˇreba dissector nadále udrˇzovat (slouˇzil pouze pro anal´ yzu, která jiˇz byla dokonˇcena), nebylo potˇrebné zjiˇst’ovat hloubˇeji pˇr´ıˇciny nefunˇcnosti. Anal´ yza základn´ı struktury servisn´ıho protokolu byla u ´spˇeˇsná, podaˇrilo se zjistit obecnou strukturu pˇredávan´ ych zpráv.

11

Kapitola 3 Anal´ yza 3.1

Preambule

Kaˇzdá datová zpráva zaˇc´ıná sekvenc´ı 11-ti byt˚ u, naz´ yvejme je preambul´ı. Volitelnˇe pak následuje datová ˇcást, nesouc´ı uˇziteˇcnou informaci. O tom, jestli se datová ˇcást objev´ı, ˇci ne, rozhoduje právˇe obsah preambule. offset délka v´ yznam 0 1 family 1 1 unknown1 2 1 direction 3 1 payload type 4 2 connection id 6 1 sub-sequence 7 1 unknown2 8 2 session id 10 1 tail Tabulka 3.1: Anal´ yza byt˚ u preambule

K preambuli podrobnˇeji: • family – zdá se, ˇze v komunikaci se vyskytuj´ı dvˇe hlavn´ı rodiny zpráv: 12

rodina COMMAND (0xf1) a ANSWER (0xf2). • direction – p˚ uvodn´ı pˇredpoklad, ˇze tento byte má nˇeco spoleˇcného se smˇerem komunikace (´ ustˇredna → terminál nebo opaˇcnˇe), dalˇs´ı zachycená data nepotvrdila. • payload type – tento byte vypov´ıdá o typu datové ˇcásti nebo o jej´ı samotné existenci, nen´ı vˇsak pˇresnˇe popsáno, jak´ ym zp˚ usobem. • connection id – tento word je unikátn´ı pro kaˇzdou sub-komunikaci (poˇzadavek + odpovˇed’). • sub-sequence – pokud je odpovˇed’ delˇs´ı neˇz kapacita X.25 paketu, je nutné ji rozdˇelit do v´ıce ˇcást´ı (fragment˚ u). K identifikaci poˇrad´ı fragment˚ u slouˇz´ı tento byte. • session id – toto informaˇcn´ı pole je nejsp´ıˇse unikátn´ı pro kaˇzdé sezen´ı, tedy od pˇrihláˇsen´ı aˇz do odhláˇsen´ı. Tabulka podm´ınek pro dalˇs´ı operace: dir 1 2 2 2 3 4 0x0c 0x0e 3

pltype 2 1 2 1 0 1 0 6

subseq operace something – parsuj jako blok >1 continued answer – interpretuj pˇr´ımo ≤1 long answer – parsuj jako blok short answer – parsuj jako blok command confirmation – parsuj jako blok login attempt – parsuj jako blok login accept – parsuj jako blok something – parsuj jako blok confirmation, send more – datová ˇcást neexistuje

Tabulka 3.2: Pˇrehled následn´ ych operac´ı podle preambule

13

3.2

Uˇ ziteˇ cn´ a data (payload)

Datová ˇcást se skládá z nˇekolika blok˚ u, které mohou b´ yt dokonce obsaˇzeny rekurentnˇe samy v sobˇe. Kaˇzd´ y takov´ yto blok je uvozen trojic´ı byt˚ u, kde prvn´ı byte identifikuje ˇc´ıslo bloku (ID), a následuj´ıc´ı word jeho délku (LEN). Následuje uˇziteˇcná informace o délce LEN. Jak jsem jiˇz uvedl dˇr´ıve, nˇekteré kombinace ID vypov´ıdaj´ı o tom, ˇze uˇziteˇcná ˇcást bloku se má opˇet parsovat a vyhledat v n´ı dalˇs´ı bloky. Struktura obecného bloku je popsána v tabulce 3.3. offset délka 0 1 1 2 3 LEN

v´ yznam id délka uˇziteˇcn´ ych dat (LEN) data

Tabulka 3.3: Struktura obecného bloku

Dalˇs´ı bloky se jiˇz neparsuj´ı rekurentnˇe a jejich v´ yznam je popsán v tabulce 3.4, kde ”x” je zástupn´ y znak pro libovolnou hodnotu.

3.3

V´ ysledek anal´ yzy

I pˇresto, ˇze nebyl beze zbytku zjiˇstˇen v´ yznam nˇekter´ ych byt˚ u nebo dokonce cel´ ych datov´ ych pol´ı, praktick´ ymi zkouˇskami bylo ovˇeˇreno, ˇze jejich obsah nen´ı pro funkˇcnost komunikace podstatn´ y a ve vˇetˇsinˇe pˇr´ıpad˚ u postaˇc´ı dané datové pole vynechat nebo ho naplnit libovolnou hodnotou. V´ yznam pol´ı nutn´ ych pro správnou funkˇcnost komunikace byl tedy zjiˇstˇen a proto je moˇzné anal´ yzu oznaˇcit za u ´spˇeˇsnou.

14

pozice ve stromu offset délka x-2 3 2 x-2 5 2 x-2 7 x-3-1 x-3-2 x-3-3 x-3-5 x-4-1 dir=4, pltype=0 x-4-1 x-4-2 x-4-3 x-4-3-2-2 x-4-3-2-3 x-4-4 x-4-5 x-4-6 3 1 x-4-6 4 1 x-4-6 5 1 x-4-7 3 1 x-4-7 4 1 x-4-7 5 1 x-5-2 x-6-1 x-7

v´ yznam unknown1 job number unknown2 exchange name APS version patch version username terminal name exchange name APS version patch version username password terminal name username year month day hour minute second error message command answer

Tabulka 3.4: V´ yznam jednotliv´ ych blok˚ u

15

Kapitola 4 Aplikace V´ yznamnou ˇcást´ı diplomové práce bylo pouˇzit´ı z´ıskan´ ych znalost´ı o protokolu u ´stˇredny pro implementaci komunikaˇcn´ıho programu.

4.1

St´ avaj´ıc´ı aplikace

Efektivn´ım ˇreˇsen´ım bylo doplnˇen´ı jiˇz existuj´ıc´ı dvojice program˚ u ewrecv a ewterm o funkˇcnost, která vyuˇz´ıvá kanál X.25 pro pˇrenos pˇr´ıkaz˚ u a m˚ uˇze tak v budoucnu zcela nahradit komunikaci pˇres sériové rozhran´ı. Architektura program˚ u ewrecv a ewterm odpov´ıdá schématu klient/server kdy ewrecv pln´ı roli serveru a realizuje samotnou komunikaci s u ´stˇrednou. Smˇerem ke sv´ ym klient˚ um (ewterm) komunikuje pˇres vlastn´ı stavov´ y protokol vyuˇz´ıvaj´ıc´ı pro transport protokol TCP. Sériové rozhran´ı mezi u ´stˇrednou a ewrecv i mezi ewrecv a ewterm je znakovˇe orientované, coˇz neodpov´ıdá pˇr´ıstupu pˇres protokol X.25, kde je datov´ y pˇrenos orientovan´ y paketovˇe. Upravovat protokol mezi ewrecv a ewterm na paketovˇe orientovan´ y by bylo asi optimáln´ı ˇreˇsen´ı, ale hrozilo by velké riziko zanesen´ı chyb a ztráta kompatibility se starˇs´ı verz´ı. Rozhodl jsem se proto

16

tento protokol nemˇenit (nakonec jsem ho vˇsak musel rozˇs´ıˇrit). Pˇrepisován´ı programu ewrecv na plnohodnotnˇe paketov´ y by bylo znaˇcnˇe nároˇcné a bez stálého testovan´ı, jestli nebyla ohroˇzena p˚ uvodn´ı funkˇcnost, vlastnˇe nemoˇzné. Proto z˚ ustala vnitˇrn´ı architektura programu prakticky nezmˇenˇena (stále se tedy jedná o znakovˇe orientované rozhran´ı), ale pomoc´ı nˇekolika menˇs´ıch u ´prav a rozˇs´ıˇren´ı bylo dosaˇzeno i toho, ˇze je program schopen pˇrij´ımat a odes´ılat celé pakety.

4.2

Volba v´ yvojov´ e a operaˇ cn´ı platformy

Vzhledem k tomu, ˇze jiˇz existuj´ıc´ı sada komunikaˇcn´ıch program˚ u je implementována na platformˇe Linux [3], bylo nejvhodnˇejˇs´ı toto prostˇred´ı zachovat. Systém Linux je znám´ y pˇredevˇs´ım d´ıky jeho v´ yvojovému modelu, kdy se na programován´ı pod´ıl´ı znaˇcn´ y poˇcet dobrovoln´ık˚ u internetové komunity bez nároku na honoráˇr. Tento zp˚ usob v´ yvoje nab´ız´ı v´ yhody, jako volnˇe dostupné a modifikovatelné zdrojové kódy nebo vynikaj´ıc´ı stabilitu. To jsou d˚ uvody, které mimo jiné rozhodly pro Linux nejen jako operaˇcn´ı prostˇred´ı pro v´ ysledn´ y program, ale také pro jeho v´ yvoj.

4.3

Volba n´ astroje pro spr´ avu verz´ı

Pro usnadnˇen´ı v´ yvoje, sledován´ı zmˇen a snadnˇejˇs´ı hledán´ı vnesen´ ych chyb jsem se rozhodl pro v´ yvoj pouˇz´ıvat nástroj pro správu verz´ı. Vzhledem ke znaˇcnˇe decentralizované a offline povaze v´ yvoje jsem pˇri v´ ybˇeru hned vyˇradil Subversion[6] a CVS [1], které pro práci vyˇzaduj´ı neustálé spojen´ı s hlavn´ım repozitáˇrem. Nakonec jsem zvolil SCM1 nástroj Mercurial [4] s distribuovan´ ym pˇr´ıstupem, kter´ y umoˇzn ˇuje se zdrojov´ ymi kódy pohodlnˇe pracovat 1

SCM – source control management (správa zdrojov´ ych kód˚ u)

17

i bez pˇr´ıstupu k hlavn´ımu repozitáˇri. Mercurial je nástroj multiplatformn´ı, napsan´ y v jazyku Python[5].

4.4

Rozˇ s´ıˇ ren´ı programu ewrecv

Program ewrecv realizuje serverovou ˇcást. Stará se o komunikaci s u ´stˇrednou (pˇres sériovou linku nebo protokol X.25) a klient˚ um poskytuje nezávislé komunikaˇcn´ı rozhran´ı zaloˇzené na protokolu TCP. Jeho dalˇs´ım u ´kolem je multiplexován´ı jednoho spojen´ı (hlavnˇe v pˇr´ıpadˇe sériové linky, kdy v´ıce neˇz jedno spojen´ı ani nen´ı moˇzné) pro v´ıce klient˚ u, aby bylo moˇzné s u ´stˇrednou komunikovat z nˇekolika m´ıst najednou.

4.4.1

Infrastruktura pro serializaci a deserializaci paket˚ u

V´ ysledkem anal´ yzy servisn´ıho protokolu u ´stˇredny Siemens EWSD byla definice struktur pos´ılan´ ych paket˚ u. V samotném programu, kde bylo potˇreba tyto pakety interpretovat a sestavovat, by bylo velmi nepohodlné k dat˚ um pˇristupovat nestrukturovanˇe. Proto jsem vytvoˇril sadu funkc´ı, které posloupnost byt˚ u, pˇrenáˇsen´ ych po ethernetové lince, uloˇz´ı do definovan´ ych struktur s pojmenovan´ ymi ˇclensk´ ymi promˇenn´ ymi. Nechyb´ı ani sada funkc´ı, které data z tˇechto struktur opˇet uloˇz´ı jako posloupnost byt˚ u ve správném formátu. T´ım se práce s pakety v´ yraznˇe zjednoduˇs´ı a zaˇcne b´ yt intuitivn´ı. Jádro tvoˇr´ı struktury struct packet a struct block, které pˇredstavuj´ı v´ yˇse popsanou abstrakci. Ned´ılnou souˇcást´ı jsou pak funkce packet_deserialize() a block_deserialize(), které maj´ı za u ´kol z obecné (ale ne náhodné) posloupnosti byt˚ u naplnit zm´ınˇené struktury. Pro nalezen´ı urˇcitého uzlu ve stromu blok˚ u slouˇz´ı funkce block_getchild(). 18

Pˇri vytváˇren´ı paketu pouˇzijeme funkci packet_alloc() pro alokaci a inicializaci struktury paketu, poté pomoc´ı série volán´ı funkce block_addchild() pˇridáme poˇzadované uzly (strom se vytváˇr´ı automaticky). Nakonec pˇrevedeme struktury na v´ yslednou posloupnost byt˚ u, která je jiˇz pˇripravena k odeslán´ı pomoc´ı funkce packet_serialize(). Pro správnou funkˇcnost celého systému abstrakce jsem samozˇrejmˇe vytvoˇril vˇetˇs´ı mnoˇzstv´ı funkc´ı. Ty ale ve vˇetˇsinˇe pˇr´ıpad˚ u z˚ ustávaj´ı pro uˇzivatele skryty. Striktn´ı dodrˇzován´ı prefix˚ u packet_ a block_ a logick´ y systém vrstven´ı zaruˇcuje snadnou orientaci i pro nezasvˇeceného programátora, kter´ y by chtˇel provádˇet modifikace.

4.4.2

Protokol X.25 a paketov´ a komunikace

Program ewrecv je ve svém jádru znakovˇe orientovan´ y, coˇz je pro komunikaci pˇres X.25 nevhodné. Hlavn´ı u ´prava tedy spoˇc´ıvala ve vytvoˇren´ı funkc´ı packet_deserialize(), která nˇekolik znak˚ u na vstupu pˇrevede na celistv´ y paket a vytvoˇr´ı strom blok˚ u a ProcessExchangePacket(), která tento strukturovan´ y paket zpracuje. Pro realizaci plné funkˇcnosti také vzniklo znaˇcné mnoˇzstv´ı d´ılˇc´ıch funkc´ı. Bylo by vˇsak zbyteˇcné zde popisovat jejich signatury a funkˇcnost.

4.4.3

Multiplexing pro v´ıce nez´ avisl´ ych uˇ zivatel˚ u

Multiplexing pro v´ıce uˇzivatel˚ u je schopnost rozliˇsit nˇekolik nezávisl´ ych uˇzivatel˚ u (kdy kaˇzd´ y z tˇechto uˇzivatel˚ u m˚ uˇze b´ yt pˇripojen pˇres nˇekolik instanc´ı programu ewterm najednou), a poskytnout jim moˇznost komunikovat s u ´stˇrednami nezávisle na uˇzivatel´ıch ostatn´ıch. To vˇse bud’ pˇres jedin´ y fyzick´ y X.25 kanál, nebo pˇres obecn´ y poˇcet spojen´ı, alokovan´ ych po jednom pro kaˇzdého uˇzivatele.

19

Program ewrecv jsem rozˇs´ıˇril o pole spojen´ı na u ´stˇredny, které jsou pˇri pˇr´ıpadném v´ ypadku jednotlivˇe obnoveny. Data pˇrijatá z terminál˚ u jsou pak rozeslána pomoc´ı vˇsech spojen´ı v poli. Odpovˇedi od u ´stˇreden jsou postupnˇe naˇc´ıtány a rozes´ılány k jednotliv´ ym terminál˚ um. Pro správnou funkˇcnost je nutné zajistit deaktivaci interaktivn´ıho MML a zaruˇcit, aby pˇrihlaˇsovac´ı u ´daje (jméno a heslo) byly na vˇsech u ´stˇrednách stejné.

4.5

Rozˇ s´ıˇ ren´ı programu ewterm

´ Upravy programu ewterm byly s u ´pravami v programu ewrecv podstatnˇe ménˇe nároˇcné, pˇresto vˇsak ne triviáln´ı. Vzhledem k tomu, ˇze program ewterm pˇredstavuje klientskou ˇcást, nemus´ı se programátor zab´ yvat násobn´ ym pˇripojen´ım a soubˇehem. Mnoˇzstv´ı uchovávan´ ych stavov´ ych informac´ı je v porovnán´ı s programem ewrecv také menˇs´ı.

4.5.1

Re´ aln´ e odhl´ aˇ sen´ı

Hlavn´ı zmˇeny se t´ ykaly obohacen´ı komunikaˇcn´ıho protokolu mezi ewrecv a ewterm o povel pro odhláˇsen´ı, nebot’ p˚ uvodnˇe bylo odhláˇsen´ı ˇreˇseno pouze odeslán´ım pˇr´ıkazu ENDSESSION; z terminálu. Tento zp˚ usob odhlaˇsován´ı je platn´ y pouze pro p˚ uvodn´ı sériovou komunikaci, ale pro X.25 jiˇz platn´ y nen´ı. Bylo proto nutné pˇresunout odhlaˇsovac´ı rutiny do programu ewrecv, obohatit vnitˇrn´ı protokol a upravit ewterm tak, aby toto nové rozˇs´ıˇren´ı pouˇz´ıval.

4.5.2

Rozliˇ sen´ı zpr´ av alarm˚ u

Dalˇs´ı zlepˇsen´ı, které pˇrinesla komunikace pˇres X.25, je rozliˇsen´ı pˇr´ıchoz´ıho textu na odpovˇedi na zadané pˇr´ıkazy a provozn´ı alarmy a zprávy u ´drˇzby,

20

které jsou generovány automaticky. Je nepˇr´ıjemné, kdyˇz se tyto automatické zprávy vmˇeˇsuj´ı do bˇeˇzného povelovac´ıho sezen´ı, a proto je ˇzádouc´ı tyto zprávy rozliˇsit a zpracovávat pouze specializovan´ ym klientem. Z tohoto d˚ uvodu bylo nutné vnitˇrn´ı protokol jeˇstˇe rozˇs´ıˇrit o povely ”zas´ılat alarmy” a ”nezas´ılat alarmy”. Samozˇrejmˇe jsem musel zmˇeny patˇriˇcnˇe zapracovat i do program˚ u ewrecv a ewterm.

4.6

Napojen´ı na vrstu X.25 v syst´ emu Linux

Tato komunikace prob´ıhá pˇres protokol X.25. Vzhledem k tomu, ˇze nechceme realizovat pˇrenos pˇres fyzickou vrstvu s protokolem X.25, je nutné pakety zapouzdˇrit do protokolu XOT a pˇres transportn´ı vrstvu TCP je pak odeslat dále do s´ıtˇe, kde jsou tˇesnˇe pˇred u ´stˇrednou opˇet pˇrevedeny na X.25.

4.6.1

Modul x25tap

Pro u ´spˇeˇsné zapouzdˇren´ı je nutné X.25 pakety pˇrijaté linuxov´ ym jádrem pˇredat do uˇzivatelského prostoru. O to se postará modul x25tap[8], kter´ y vytvoˇr´ı virtuáln´ı X.25 rozhran´ı, a data podle potˇreby vymˇen ˇuje mezi uˇzivatelsk´ ym prostorem a prostorem jádra.

4.6.2

D´ emon xotd

Kdyˇz jsou pakety protokolu X.25 pˇredány modulem x25tap z jádra, pˇrijme je démon xotd [8], kter´ y k nim pˇridá XOT hlaviˇcku a poˇsle je na definovanou IP adresu (a port) protokolem TCP. Naopak, pokud pˇrijdou z IP s´ıtˇe XOT pakety, démon xotd z hlaviˇcky extrahuje potˇrebné informace a dále pˇredá uˇzivatelská data, tedy X.25 paket, jádru pˇres virtuáln´ı zaˇr´ızen´ı x25tap.

21

Kapitola 5 Moˇ znosti dalˇ s´ıho v´ yvoje 5.1

Vyuˇ zit´ı dynamick´ ych knihoven Siemens pro z´ısk´ an´ı zak´ odovan´ eho hesla

Bˇehem anal´ yzy proprietárn´ıho protokolu Siemens bylo zjiˇstˇeno, ˇze pˇri pˇrihlaˇsován´ı je heslo pos´ıláno ve speciáln´ım zakódovaném formátu, kter´ y znemoˇzn ˇuje jednoduˇse heslo na lince nahrát a poté opˇetovnˇe pouˇz´ıt pro pˇrihláˇsen´ı s právy p˚ uvodn´ıho uˇzivatele. Toto heslo je závislé na ˇcase (s pˇresnost´ı na sekundy) a je hashováno pomoc´ı funkce MD5 nebo jej´ı modifikace. I pˇres znaˇcné u ´sil´ı, které by odhalilo algoritmus sestaven´ı této posloupnosti byt˚ u, se tento postup nepodaˇrilo odhalit, a tak jedinou funkˇcn´ı metodou pro z´ıskán´ı hesla, chránˇeného proti opˇetovnému pˇrehrán´ı, je pouˇzit´ı binárn´ıch Win32 knihoven, které dodává pˇr´ımo firma Siemens a tuto funkˇcnost obsahuj´ı. Z d˚ uvodu nepotˇrebnosti pro funkˇcnost celku byla pouze zpracována pˇr´ıprava postupu pro budouc´ı vyuˇzit´ı pˇri implementaci této funkce do programu ewrecv. V následuj´ıc´ıch ˇcástech uvedu postup vhodn´ y pro vyuˇzit´ı ˇcásti binárn´ı

22

dynamické C++ knihovny z prostˇred´ı Windows na architektuˇre x86. Jedná se o ˇceskou verzi anglického ˇclánku[9], kter´ y jsem pˇri své v´ yvojové ˇcinnosti vytvoˇril.

5.2

Smˇ er dalˇ s´ıho v´ yvoje

Knihovny, ze kter´ ych chceme z´ıskat kód, jsou napsány v jazyce C++ a jsou tedy objektovˇe orientované. Linkován´ı s objektovˇe orientovan´ ymi knihovnami v dobˇe kompilace nen´ı obecnˇe problém, ale k tomuto kroku jsou potˇreba statické linkovac´ı knihovny, které Siemens nedodává a tak jedinou moˇznost´ı je dynamické linkovan´ı za bˇehu programu. To je vˇsak relativnˇe sloˇzitá situace. Je velmi jednoduché pouˇz´ıt exportovanou funkci v ˇcistém C, protoˇze jediné, co je nutné udˇelat, je naj´ıt správnou adresu a poté funkci prostˇe zavolat s patˇriˇcn´ ymi argumenty (správné argumenty a návratov´ y typ vˇsak mus´ıme pˇredem znát). V pˇr´ıpadˇe C++ jsou metody tˇr´ıd exportovány jako bˇeˇzné funkce v ˇcistém C, ale jejich názvy jsou manglovány (takˇze je moˇzné m´ıt Class1::DoSomething() i Class2::DoSomething() dohromady). Je v´ yhodou, ˇze nemus´ıme pˇredem vˇedˇet správné argumenty a návratov´ y typ, protoˇze kompletn´ı signatura metody je souˇcást´ı manglovaného jména. Hlavn´ı problém spoˇc´ıvá v tom, jak tyto funkce pouˇz´ıt s nˇejakou instanc´ı tˇr´ıdy, tedy jako metody a jak tento celek vhodnˇe obalit tak, aby mˇel vlastnosti tˇr´ıdy/objektu.

5.3

Zp˚ usob dalˇ s´ıho v´ yvoje

Popsaná metoda nepatˇr´ı k tˇem, které by se mˇely pˇri bˇeˇzném programován´ı pouˇz´ıvat. Je náchylná na zavleˇcen´ı chyby, kterou kompilátor nezjist´ı, ale která

23

m˚ uˇze zp˚ usobit pád programu. Jinou moˇznost ale pravdˇepodobnˇe nemáme.

5.3.1

Omezen´ı platformy a architektury

Funkˇcnost je zaruˇcena pouze na platformˇe Windows (moˇzná dokonce pouze s kompilátorem Microsoft Visual C++) a to pouze na architektuˇre x86. Podobnou techniku je moˇzné pouˇz´ıt i na jin´ ych platformách a architekturách, ale postupy se mohou m´ırnˇe i znaˇcnˇe liˇsit.

5.3.2

Demanglov´ an´ı n´ azv˚ u metod

V jazyce C++ neexistuje jednoznaˇcnˇe definovan´ y zp˚ usob, jak by mˇela b´ yt jména funkc´ı manglována, takˇze v´ ysledné názvy jsou specifické pro jednotlivé kompilátory. Kompilátor Microsoft Visual C++ mangluje jména napˇr´ıklad do ??0SLNEPasswd@@QAE@ABV0@@Z (a podobn´ ych). S v´ yhodou pro nás obsahuje takto manglované jméno vˇsechny potˇrebné informace, které potˇrebujeme k u ´spˇeˇsnému importován´ı metod a jejich pouˇzit´ı objektovˇe orientovan´ ym zp˚ usobem. Na internetu lze nalézt mnoho nástroj˚ u, vhodn´ ych pro demanglován´ı jmen funkc´ı zpˇet na jejich plné signatury. Já zvolil nástroj IDA Pro[2]. Jedná se o velmi uˇziteˇcn´ y disassembler s mnoha funkcemi. Ostatn´ı nástroje ale budou pravdˇepodobnˇe také fungovat uspokojivˇe. Takto vypadá vzorek v´ ystupu po disassemblován´ı: ; private: class CLBinary __thiscall SLNEPasswd::GetMD5Encryption( \ class CLBinary const &) public ?GetMD5Encryption@SLNEPasswd@@AAE?AVCLBinary@@ABV2@@Z ?GetMD5Encryption@SLNEPasswd@@AAE?AVCLBinary@@ABV2@@Z proc near Nyn´ı je tedy známo, co funkce oˇcekává jako argumenty a co hodlá vrátit. 24

5.3.3

Konvence vol´ an´ı jazyka C++ v syst´ emu Windows

Nejprve importujeme knihovnu pomoc´ı LoadLibrary(), které je souˇcást´ı standardn´ıho WinAPI. Poté najdeme adresu funkce s pouˇzit´ım volán´ı GetProcAddress() (zde pouˇzijeme manglované jméno). Dostaneme obecn´ y ukazatel na funkci, takˇze je jeˇstˇe nutné ho pˇretypovat na korektnˇe typovan´ y funkˇcn´ı ukazatel. Správnou signaturu jiˇz známe z disassembleru. Importovali jsme tedy funkci, ale zat´ım stále nejsme schopni ji zavolat. Problémem je to, ˇze ve skuteˇcnosti se nejedná o funkci, ale o metodu nˇejaké tˇr´ıdy, a tato metoda oˇcekává, ˇze bude v dobˇe volán´ı existovat odpov´ıdaj´ıc´ı instance. Protoˇze nemáme k dispozici p˚ uvodn´ı hlaviˇckové soubory ani statické importn´ı knihovny, nem˚ uˇzeme uˇz zpˇetnˇe zjistit, jak pˇresnˇe je instance dané tˇr´ıdy rozloˇzena v pamˇeti. Konkrétn´ı rozloˇzen´ı nás ale nezaj´ımá. Dokud budeme pouˇz´ıvat pouze ˇclenské metody (nebudeme se snaˇzit pˇristupovat pˇr´ımo k ˇclensk´ ym promˇenn´ ym), je pro nás struktura tˇr´ıdy skrytá a nepodstatná. Jediné, co mus´ıme uˇcinit, je alokovat u ´sek pamˇeti, ve kterém budou uloˇzena instanˇcn´ı data. Protoˇze neznáme p˚ uvodn´ı signaturu tˇr´ıdy, mus´ıme velikost pamˇeti pouze odhadnout. Nezáleˇz´ı na tom, jestli bude alokovan´ yu ´sek pamˇeti vˇetˇs´ı, hlavnˇe nesm´ı b´ yt menˇs´ı. Velikost jednoho megabytu m˚ uˇze b´ yt povaˇzována za bezpeˇcnou, ale pokud hodláme vytvoˇrit mnoho takov´ ychto ”instanc´ı”, m˚ uˇze b´ yt pamˇet’ spotˇrebována velmi rychle (v praxi by mˇel pro vˇetˇsinu pˇr´ıpad˚ u bohatˇe postaˇcit i jeden kilobyte). Pˇri volán´ı typu __thiscall je ukazatel this pˇredáván v registru ECX, takˇze je nutné tˇesnˇe pˇred volán´ı vloˇzit ˇcást inline assembly, kter´ y se o to postará. Volaná funkce potom pouˇzije ukazatel z ECX jako ukazatel na this a bude pˇredpokládat, ˇze námi alokovaná pamˇet’ je blok obsahuj´ıc´ı instanˇcn´ı data. Funkce tedy vlastnˇe bude volána jako metoda. 25

M˚ uˇzeme ovˇeˇrit debuggerem, ˇze pamˇet’ je po volán´ı skuteˇcnˇe zmˇenˇena (samozˇrejmˇe pouze pokud takováto metoda má nˇeco zmˇenit). Je moˇzné pouˇz´ıvat metody vracej´ıc´ı jednoduché datové typy (int, char *, ukazatele na tˇr´ıdy, cokoliv...), ale co metody, které vracej´ı dalˇs´ı tˇr´ıdy (odkazem)? Zde vˇsak naraz´ıme na dalˇs´ı komplikaci. V konvenci volán´ı __thiscall funguje vracen´ı tˇr´ıd následuj´ıc´ım zp˚ usobem: Pamˇet’ je alokována pro tˇr´ıdu, která má b´ yt vrácena a ukazatel na tuto pamˇet’ je pˇredán jako prvn´ı (skryt´ y) argument. Proto mus´ıme zmˇenit signatury vˇsech funkc´ı, které maj´ı vracet tˇr´ıdu tak, aby vracely void a seznam argument˚ u mus´ıme rozˇs´ıˇrit pˇresnˇe o jeden argument typu void * na prvn´ı pozici. Nyn´ı kdykoliv voláme takovouto funkci, nesm´ıme zapomenout alokovat pamˇet’ pro navrácenou tˇr´ıdu (velikost budeme muset opˇet odhadnout). Varov´ an´ı: Nikde jsme nepouˇzili operátor new. To znamená, ˇze nikde nebyly volány konstruktory. Je proto d˚ uleˇzité naimportovat kontruktory jako ostatn´ı metody a zavolat je jako prvn´ı, aby byla námi umˇele alokovaná pamˇet’ naplnˇena smyslupln´ ymi daty z pohledu tˇr´ıdy!

5.3.4

Rekurzivn´ı importov´ an´ı knihoven

Pokud importujete knihovnu pomoc´ı LoadLibrary(), loader nejprve prohledá importn´ı tabulku (seznam jin´ ych DLL, na kter´ ych tato knihovna závis´ı) a pokus´ı se je naloadovat rekurzivnˇe. Pro kaˇzdou knihovnu se snaˇz´ı naj´ıt funkci DllMain() a spustit ji. Pokud jediné z tˇechto volán´ı vrát´ı false, cel´ y loadovac´ı proces selˇze. V pˇr´ıpadech, kdy jen potˇrebujete nˇeco extrahovat z jednoduché knihovny, bude vˇse bezproblémové. V mém pˇr´ıpadˇe bylo ale nutné loadovat des´ıtky knihoven se znaˇcnˇe sloˇzit´ ymi závislostmi a netriviáln´ımi funkcemi DllMain(). Protoˇze jsem ale potˇreboval jen zlomek funkˇcnosti asi dvou knihoven (a nebylo jasné, jak korektnˇe odstranit ne26

potˇrebné závislosti nebo skr´ yt funkce DllMain()), musel jsem disassemblovat vˇsechny knihovny a modifikovat jejich bytecode tak, aby jejich DllMain() prostˇe vˇzdy uspˇely. Pokud tedy selˇze loadován´ı nˇejaké knihovny, m˚ uˇze b´ yt skuteˇcn´ y zdroj problému o nˇekolik stupˇ n˚ u ve stromu závislost´ı dále (tedy v u ´plnˇe jiné knihovnˇe).

27

Kapitola 6 Z´ avˇ er 6.1

Celkov´ e zhodnocen´ı

Bˇehem práce se podaˇrilo dosáhnout v´ ysledk˚ u stanoven´ ych zadán´ım diplomové práce na poˇcátku. Vˇsechny kroky vykonané bˇehem v´ yvojové i praktické ˇcinnosti byly podrobnˇe zdokumentovány. Práce poskytuje i námˇety pro dalˇs´ı pokraˇcován´ı.

6.2

Osobn´ı dojmy a pˇ ripom´ınky

Pˇri anal´ yze jsem byl nucen pouˇz´ıt nejr˚ uznˇejˇs´ıch postup˚ u a prostˇredk˚ u z oblasti poˇc´ıtaˇcové techniky. Z´ıskal jsem t´ım mnoho cenn´ ych zkuˇsenost´ı s jin´ ymi operaˇcn´ımi systémy a architekturami. Tato ˇcinnost vyˇzadovala, ale hlavnˇe rozˇsiˇrovala, analytické myˇslen´ı. Proto se c´ıt´ım b´ yt prac´ı na této diplomové práci velmi obohacen. Pouˇzit´ı jazyka C pro v´ yvoj dissectoru do programu Ethereal a pro rozˇs´ıˇren´ı funkˇcnosti program˚ u ewrecv a ewterm byla z hlediska ˇcasové nároˇcnosti nejlepˇs´ı moˇzná volba, ale osobnˇe tento jazyk nepovaˇzuji za vhodn´ y pro v´ yvoj

28

sloˇzitˇejˇs´ıch program˚ u. Kdyby bylo u ´kolem práce napsat komunikaˇcn´ı program od poˇcátku znova, urˇcitˇe bych zvolil nˇekter´ y z modernˇejˇs´ıch, pravdˇepodobnˇe objektovˇe orientovan´ ych jazyk˚ u. Striktnˇejˇs´ı typová kontrola a bohatost standardn´ıch knihoven vedou ke znaˇcnˇe vyˇsˇs´ı produktivitˇe práce, neˇz je tomu v pˇr´ıpadˇe jazyka C.

29

Literatura [1] Concurrent versions system. http://www.nongnu.org/cvs/. [2] Debugger a disassembler ida pro. http://www.datarescue.com/idabase/index.htm. [3] Linux. http://kernel.org/. [4] Mercurial. http://selenic.com/mercurial/. [5] Python. http://python.org/. [6] Subversion. http://tigris.org/subversion/. [7] Wireshark. http://wireshark.org/. [8] xotd a x25tap. http://www.fyonne.net/. [9] Radek Podgorn´ y.

Importing classes from windows dlls.

http://podgorny.cz/moin/ImportingClassesFromWindowsDlls.

30

2006.

Fakulta elektrotechnická

Recommend Documents