Ho bisogno di una spiegazione di un particolare ottimizzazione della sicurezza

Question

Stavo leggendo un book [rus] (Mi dispiace, non riesco a trovare una versione inglese al momento) scritto da Kris Kaspersky che spiega la filosofia e le tecniche di sicurezza del software.

C'è un esempio nel libro. Si precisa che il codice:

if (! IsValidUser()) 
{ 
    Message("Invalid user! Abroting..."); 
    Abort; 
} 

è totalmente insicuro perché viene tradotta in questo:

 CALL IsValidUser 
     OR AX,AX 
     JZ continue 
     ^^^^^^^^^^^^^ 
     PUSH offset str_invalid_user 
     CALL Message 
     CALL Abort 
continue:    ; normal program execution 
     ........... 

Così il programma può essere violato modificando solo un byte in un disassembler. Se cambiamo lo JZ continue in JMP continue il controllo non verrebbe eseguito correttamente.

Poi Kris scrive:

la versione corretta del programma in C è:

IsValidUser(); 
if (!true) 
{ 
    Message("Invalid user! Aborting..."); 
    Abort; 
} 

In questa versione la sezione {...} non potrà mai ottenere un controllo.

Non ho davvero capito come dovrebbe funzionare la versione corretta. Perché usa un if-statement che non verrà mai eseguito, quindi può essere rimosso anche da un compilatore?

È un errore o un errore? O non sto ottenendo qualcosa?

Answer 1

È colpa tua, non di Kris. Questo non è "versione sicura del codice di validazione utente", ma questo è il codice che si ottiene dopo la correzione introdotta da un hacker

Citazione in russo da questo libro:

На языке Си исправленная программа будет выглядеть так:

Google translate:

linguaggio C modificato (o patch) programma cercherà come questo:

Answer 2

L'autore ha voluto mostrare il tipo di codice "equivalente" in C che rappresentasse salto incondizionato (JMP continue) che sostituisce assegno password originale con JZ continue. Hai ragione che questo codice (in C) non ha senso, ma è lì solo per illustrare ciò che l'hacker ha fatto.