Алгоритм поиска решений для CrackMe - Assembler
Формулировка задачи:
Зашла на сайт касперского, увидела запись о стажировке, тесты попроходила и заинтересовало задание crackme.
Прикреплен файл exe, при открыти которого мы видим консоль в которой написано <E-mail> <serial-Number>
И действительно, как решение, нужно прислать эмейл и номер, которые скрыты в файле. Но как их найти? Скачала Оллидбг, более менее вникла в работу.
По какому алгоритму стоит строить решение? На что вы первым делом смотрите при решении подобных задач?
Решение задачи: «Алгоритм поиска решений для CrackMe»
textual
Листинг программы
-*- CC 1.3 alpha 12 (Crypto Checker) * Copyright (c) Aleph 2000-2016 -*-
+ [.\crackme_zn15_03.exe] File Header Info:
## Name VirtSize RVA PhysSize Offset Attr
----- -------- -------- -------- -------- -------- --------
1 .text 0000F94C 00001000 0000FA00 00000400 60000020
2 .rdata 0000456C 00011000 00004600 0000FE00 40000040
3 .data 00002D04 00016000 00001000 00014400 C0000040
4 .rsrc 0004E8A4 00019000 0004EA00 00015400 40000040
5 .reloc 00001D4C 00068000 00001E00 00063E00 42000040
6 < ovrl > 00000000 00000000 00002D40 00065C00 00000000
* ImageBase: 00000000`00400000
EntryPoint [Sect: 1] 00008305 / .00408F05
EP minidump:
---------|------------+-----------+-----------+-----------|----+---+---+----
00008300: C1 0F 00 00 C3 E8 92 44 00 00 E9 89 FE FF FF 8B Б...Ги’D..й‰юяя‹
00008310: FF 55 8B EC 83 7D 08 00 74 2D FF 75 08 6A 00 FF яU‹мѓ}..t-яu.j.я
00008320: 35 30 7B 41 00 FF 15 BC 10 41 00 85 C0 75 18 56 50{A.я.ј.A.…Аu.V
00008330: E8 FF 0B 00 00 8B F0 FF 15 A0 10 41 00 50 E8 AF ия...‹ря.*.A.PиЇ
00008340: 0B 00 00 59 89 06 5E 5D C3 6A 0C 68 D0 48 41 00 ...Y‰.^]Гj.hРHA.
---------|------------+-----------+-----------+-----------|----+---+---+----
Overlay minidump:
---------|------------+-----------+-----------+-----------|----+---+---+----
00065C00: 40 2D 00 00 00 02 02 00 30 82 2D 32 06 09 2A 86 @-......0‚-2..*†
00065C10: 48 86 F7 0D 01 07 02 A0 82 2D 23 30 82 2D 1F 02 H†ч....*‚-#0‚-..
00065C20: 01 01 31 0B 30 09 06 05 2B 0E 03 02 1A 05 00 30 ..1.0...+......0
00065C30: 82 0A 60 06 0A 2B 06 01 04 01 82 37 02 01 04 A0 ‚.`..+....‚7...*
---------|------------+-----------+-----------+-----------|----+---+---+----
File / Header CheckSum: 0007203F / 0007203F
Linker version: 10.00 OS version: 5.00
Timestamp: 565435C7 | 2015-11-24 | 10:02:47 Subsystem version: 5.01
Machine: 014C <Intel 386 or later> DLL flags: 8140
+ Crypto Check for file '.\crackme_zn15_03.exe' [00000000:00068940]
Setting:
--------
DB Timestamp : Tue Mar 8 11:54:11 2016
DB Entries total : 4246
Scan method : QUICK
Signatures in use : 7780
* Built to find everything
## ss Section Offset VA Event ASCII T Method
-------- -- ---------- -------- --------- -------- ----- - --------
00000001 00000000 4D5A9000 MZђ. Executable!: EXE MZ Header Signature
00000002 00000040 0E1FBA0E00B409CD21B8014CCD @ Linker: Microsoft Win32 DOS stub ; 208 bytes
00000003 000000D0 52696368 Rich Microsoft: Linker 'Rich' marker
00000004 000000E0 50450000 PE.. Executable!: Image NT (PE) Signature
00000005 01 [.text ] 000010A6 .00401CA6 01234567 .#Eg Hash I0: MD4, MD5, SHA160, RIPEMD128, RIPEMD160
00000006 01 [.text ] 000010AD .00401CAD 89ABCDEF ‰«Нп Hash I1: MD4, MD5, SHA160, RIPEMD128, RIPEMD160
00000007 01 [.text ] 000010B4 .00401CB4 FEDCBA98 юЬє
ИИ поможет Вам:
- решить любую задачу по программированию
- объяснить код
- расставить комментарии в коде
- и т.д