Алгоритм поиска решений для CrackMe - Assembler

Узнай цену своей работы

Формулировка задачи:

Зашла на сайт касперского, увидела запись о стажировке, тесты попроходила и заинтересовало задание crackme. Прикреплен файл exe, при открыти которого мы видим консоль в которой написано <E-mail> <serial-Number> И действительно, как решение, нужно прислать эмейл и номер, которые скрыты в файле. Но как их найти? Скачала Оллидбг, более менее вникла в работу. По какому алгоритму стоит строить решение? На что вы первым делом смотрите при решении подобных задач?

Решение задачи: «Алгоритм поиска решений для CrackMe»

textual
Листинг программы
-*-   CC 1.3 alpha 12  (Crypto Checker)  *  Copyright (c)  Aleph 2000-2016   -*-

 + [.\crackme_zn15_03.exe] File Header Info:

##      Name       VirtSize   RVA        PhysSize   Offset     Attr
-----   --------   --------   --------   --------   --------   --------
    1   .text      0000F94C   00001000   0000FA00   00000400   60000020
    2   .rdata     0000456C   00011000   00004600   0000FE00   40000040
    3   .data      00002D04   00016000   00001000   00014400   C0000040
    4   .rsrc      0004E8A4   00019000   0004EA00   00015400   40000040
    5   .reloc     00001D4C   00068000   00001E00   00063E00   42000040
    6   < ovrl >   00000000   00000000   00002D40   00065C00   00000000

 * ImageBase: 00000000`00400000

EntryPoint [Sect: 1] 00008305 / .00408F05


EP minidump:
---------|------------+-----------+-----------+-----------|----+---+---+----
00008300:  C1 0F 00 00 C3 E8 92 44 00 00 E9 89 FE FF FF 8B  Б...Ги’D..й‰юяя‹
00008310:  FF 55 8B EC 83 7D 08 00 74 2D FF 75 08 6A 00 FF  яU‹мѓ}..t-яu.j.я
00008320:  35 30 7B 41 00 FF 15 BC 10 41 00 85 C0 75 18 56  50{A.я.ј.A.…Аu.V
00008330:  E8 FF 0B 00 00 8B F0 FF 15 A0 10 41 00 50 E8 AF  ия...‹ря.*.A.PиЇ
00008340:  0B 00 00 59 89 06 5E 5D C3 6A 0C 68 D0 48 41 00  ...Y‰.^]Гj.hРHA.
---------|------------+-----------+-----------+-----------|----+---+---+----

Overlay minidump:
---------|------------+-----------+-----------+-----------|----+---+---+----
00065C00:  40 2D 00 00 00 02 02 00 30 82 2D 32 06 09 2A 86  @-......0‚-2..*†
00065C10:  48 86 F7 0D 01 07 02 A0 82 2D 23 30 82 2D 1F 02  H†ч....*‚-#0‚-..
00065C20:  01 01 31 0B 30 09 06 05 2B 0E 03 02 1A 05 00 30  ..1.0...+......0
00065C30:  82 0A 60 06 0A 2B 06 01 04 01 82 37 02 01 04 A0  ‚.`..+....‚7...*
---------|------------+-----------+-----------+-----------|----+---+---+----

File / Header CheckSum: 0007203F / 0007203F

Linker version: 10.00                             OS version:          5.00
Timestamp:      565435C7 | 2015-11-24 | 10:02:47  Subsystem version:   5.01
Machine:        014C  <Intel 386 or later>        DLL flags:           8140


 + Crypto Check for file '.\crackme_zn15_03.exe' [00000000:00068940]

Setting:
--------

   DB Timestamp      :  Tue Mar  8 11:54:11 2016
   DB Entries total  :  4246
   Scan method       :  QUICK
   Signatures in use :  7780

 * Built to find everything

##        ss  Section     Offset    VA         Event             ASCII      T Method
--------  --  ----------  --------  ---------  --------          -----      - --------
00000001                  00000000             4D5A9000          MZђ.         Executable!: EXE MZ Header Signature
00000002                  00000040             0E1FBA0E00B409CD21B8014CCD     @ Linker: Microsoft Win32 DOS stub ; 208 bytes
00000003                  000000D0             52696368          Rich         Microsoft: Linker 'Rich' marker
00000004                  000000E0             50450000          PE..         Executable!: Image NT (PE) Signature
00000005  01  [.text   ]  000010A6  .00401CA6  01234567          .#Eg         Hash I0: MD4, MD5, SHA160, RIPEMD128, RIPEMD160
00000006  01  [.text   ]  000010AD  .00401CAD  89ABCDEF          ‰«Нп         Hash I1: MD4, MD5, SHA160, RIPEMD128, RIPEMD160
00000007  01  [.text   ]  000010B4  .00401CB4  FEDCBA98          юЬє

Оцени полезность:

14   голосов , оценка 3.929 из 5
Похожие ответы