Алгоритм поиска решений для CrackMe - Assembler
Формулировка задачи:
Зашла на сайт касперского, увидела запись о стажировке, тесты попроходила и заинтересовало задание crackme.
Прикреплен файл exe, при открыти которого мы видим консоль в которой написано <E-mail> <serial-Number>
И действительно, как решение, нужно прислать эмейл и номер, которые скрыты в файле. Но как их найти? Скачала Оллидбг, более менее вникла в работу.
По какому алгоритму стоит строить решение? На что вы первым делом смотрите при решении подобных задач?
Решение задачи: «Алгоритм поиска решений для CrackMe»
textual
Листинг программы
- -*- CC 1.3 alpha 12 (Crypto Checker) * Copyright (c) Aleph 2000-2016 -*-
- + [.\crackme_zn15_03.exe] File Header Info:
- ## Name VirtSize RVA PhysSize Offset Attr
- ----- -------- -------- -------- -------- -------- --------
- 1 .text 0000F94C 00001000 0000FA00 00000400 60000020
- 2 .rdata 0000456C 00011000 00004600 0000FE00 40000040
- 3 .data 00002D04 00016000 00001000 00014400 C0000040
- 4 .rsrc 0004E8A4 00019000 0004EA00 00015400 40000040
- 5 .reloc 00001D4C 00068000 00001E00 00063E00 42000040
- 6 < ovrl > 00000000 00000000 00002D40 00065C00 00000000
- * ImageBase: 00000000`00400000
- EntryPoint [Sect: 1] 00008305 / .00408F05
- EP minidump:
- ---------|------------+-----------+-----------+-----------|----+---+---+----
- 00008300: C1 0F 00 00 C3 E8 92 44 00 00 E9 89 FE FF FF 8B Б...Ги’D..й‰юяя‹
- 00008310: FF 55 8B EC 83 7D 08 00 74 2D FF 75 08 6A 00 FF яU‹мѓ}..t-яu.j.я
- 00008320: 35 30 7B 41 00 FF 15 BC 10 41 00 85 C0 75 18 56 50{A.я.ј.A.…Аu.V
- 00008330: E8 FF 0B 00 00 8B F0 FF 15 A0 10 41 00 50 E8 AF ия...‹ря.*.A.PиЇ
- 00008340: 0B 00 00 59 89 06 5E 5D C3 6A 0C 68 D0 48 41 00 ...Y‰.^]Гj.hРHA.
- ---------|------------+-----------+-----------+-----------|----+---+---+----
- Overlay minidump:
- ---------|------------+-----------+-----------+-----------|----+---+---+----
- 00065C00: 40 2D 00 00 00 02 02 00 30 82 2D 32 06 09 2A 86 @-......0‚-2..*†
- 00065C10: 48 86 F7 0D 01 07 02 A0 82 2D 23 30 82 2D 1F 02 H†ч....*‚-#0‚-..
- 00065C20: 01 01 31 0B 30 09 06 05 2B 0E 03 02 1A 05 00 30 ..1.0...+......0
- 00065C30: 82 0A 60 06 0A 2B 06 01 04 01 82 37 02 01 04 A0 ‚.`..+....‚7...*
- ---------|------------+-----------+-----------+-----------|----+---+---+----
- File / Header CheckSum: 0007203F / 0007203F
- Linker version: 10.00 OS version: 5.00
- Timestamp: 565435C7 | 2015-11-24 | 10:02:47 Subsystem version: 5.01
- Machine: 014C <Intel 386 or later> DLL flags: 8140
- + Crypto Check for file '.\crackme_zn15_03.exe' [00000000:00068940]
- Setting:
- --------
- DB Timestamp : Tue Mar 8 11:54:11 2016
- DB Entries total : 4246
- Scan method : QUICK
- Signatures in use : 7780
- * Built to find everything
- ## ss Section Offset VA Event ASCII T Method
- -------- -- ---------- -------- --------- -------- ----- - --------
- 00000001 00000000 4D5A9000 MZђ. Executable!: EXE MZ Header Signature
- 00000002 00000040 0E1FBA0E00B409CD21B8014CCD @ Linker: Microsoft Win32 DOS stub ; 208 bytes
- 00000003 000000D0 52696368 Rich Microsoft: Linker 'Rich' marker
- 00000004 000000E0 50450000 PE.. Executable!: Image NT (PE) Signature
- 00000005 01 [.text ] 000010A6 .00401CA6 01234567 .#Eg Hash I0: MD4, MD5, SHA160, RIPEMD128, RIPEMD160
- 00000006 01 [.text ] 000010AD .00401CAD 89ABCDEF ‰«Нп Hash I1: MD4, MD5, SHA160, RIPEMD128, RIPEMD160
- 00000007 01 [.text ] 000010B4 .00401CB4 FEDCBA98 юЬє
ИИ поможет Вам:
- решить любую задачу по программированию
- объяснить код
- расставить комментарии в коде
- и т.д
