Авторский контент
Сегодня хочу посвятить Вас в крекерскую тему. В этой статье я опишу как происходит поиск информации в скоплилированной программе, на примере простейшого CrackMe, который сам и написал за 5 минут. Я работаю под Linux, но на Windows так-же можно выполнять аналогичные дейсвия.
Что нам для этого понядобится:
- Сам CrackMe(исходники в архиве).
- Любой дебаггер. Для Linux-юзеров пока предлагаю ипользовать EDB для простоты(когда освоимся перейдем на более продвинутый gdb). Для Windows-юзеров предлагаю скачать OllyDbg. Под Windows так-же можно собрать и EDB.
[DEMO]
Просит пароль. Попробуем ввести.
Не работает. Откроем EDB и закинем прогу в дебаггер. File->Open->Наша прога. Получаем такое окно:
Попробуем найти наш пароль таким способом:
Для начала попробуем найти вывод об ошибке, тойсть строку: "Bad password :(". Для этого нажимаем Ctrl+F. Видим такое:
В поле ASCII вводим нашу строку. Видим такой вывод:
Дважды нажимаем левой кнопкой мыши на один из адресов памяти. И попадаем на место где хранится строка "Bad password :(". Слева снизу есть окно Data Dump. В нем наблюдаем нашу строку:
Попробуем прокрутить листинг и посмотреть есть-ли поблизости пароль.
Видим интересную строку, под которую резервируется память еще до вывода первой строки программы. Попробуем ввести её в качестве пароля:
Заработало! Теперь Вы знакомы со способом поиска строковых значений в простых программах.
Спасибо за внимание.