http://telegra.ph/file/8e3212e6cda37167d3fe0.jpg Авторский контент Сегодня хочу посвятить Вас в крекерскую тему. В этой статье я опишу как происходит поиск информации в скоплилированной программе, на примере простейшого CrackMe, который сам и написал за 5 минут. Я работаю под Linux, но на Windows так-же можно выполнять аналогичные дейсвия. Что нам для этого понядобится: Сам https://drive.google.com/open?id=1nv-ASYOljuSOVbepSrhaN1_d-zdETAMs(исходники в архиве). Любой дебаггер. Для Linux-юзеров пока предлагаю ипользовать https://github.com/eteran/edb-debugger для простоты(когда освоимся перейдем на более продвинутый gdb). Для Windows-юзеров предлагаю скачать http://ollydbg.de/. Под Windows так-же можно собрать и EDB. Что-ж начнем. Откроем сам CrackMe: [DEMO]http://telegra.ph/file/2723b95f7c190e19f527b.png[/DEMO] Просит пароль. Попробуем ввести. http://telegra.ph/file/c7854060532796c12d0fd.png Не работает. Откроем EDB и закинем прогу в дебаггер. File->Open->Наша прога. Получаем такое окно: http://telegra.ph/file/6c299b1e374015dff4979.png Попробуем найти наш пароль таким способом: Для начала попробуем найти вывод об ошибке, тойсть строку: "Bad password ". Для этого нажимаем Ctrl+F. Видим такое: http://telegra.ph/file/3e1b797367ebc6eb5cf5a.png В поле ASCII вводим нашу строку. Видим такой вывод: http://telegra.ph/file/8c222504a4ec6e2c43c9d.png Дважды нажимаем левой кнопкой мыши на один из адресов памяти. И попадаем на место где хранится строка "Bad password ". Слева снизу есть окно Data Dump. В нем наблюдаем нашу строку: http://telegra.ph/file/ed6885e49fbe5feec6394.png Попробуем прокрутить листинг и посмотреть есть-ли поблизости пароль. http://telegra.ph/file/f0d9a4cc3c7463242a2fa.png Видим интересную строку, под которую резервируется память еще до вывода первой строки программы. Попробуем ввести её в качестве пароля: http://telegra.ph/file/bf69b2591c0a5d0336945.png Заработало! Теперь Вы знакомы со способом поиска строковых значений в простых программах. Спасибо за внимание.
