найти пароль для приложения

[NightEagle]

видел такое задание (на сайте мифи):
Найдите пароль для приложения.

может кто подсказать как это можно сделать?

[Stilet]

Цитата:

как это можно сделать?

С помошью отладки в отладчике.

[NightEagle]

если не сложно, можно поподробней?
мне не понятно как открыть .exe файл в отладчике.. это можно сделать в какой-нибудь среде разработки(например MS Visual Studio) или нужно скачать какой-нибудь отладчик?

[Son Of Pain]

Есть специальные отладчики, сделанные для работы с .exe-файлами. Самый известный - ollydbg. Можно открыть в нем и посмотреть.

Еще есть дизассемблеры (точнее один единственный, называется ida pro). В нем тоже есть встроенный отладчик. Можно открыть код и смотреть там.

Понадобится базовое знание ассемблера и понимание того, как вообще программы внутри устроены.

[Serge_Bliznykov]

для понимания процесса погуглите OllyDbg
или debugger - отладка исполняемого файла


p.s. думаю, решить поставленную задачу - это будет совсем не простая (не тривиальная) задача, наверняка в этот CrackMe.exe запихнули и противодебаггерную защиту и шифрование и т.д. и т.п. - всё то, что так усложняет жизнь хакера...

[Son Of Pain]

Цитата:

Сообщение от Serge_Bliznykov

наверняка в этот CrackMe.exe запихнули и противодебаггерную защиту и шифрование и т.д. и т.п. - всё то, что так усложняет жизнь хакера...

На самом деле нет, пароль там открытым текстом лежит

Код:

                mov     dword ptr [esp], offset key ; char *
                call    strlen
                cmp     eax, 0Dh
                jnz     short wrong
                cmp     ds:key, 'R'
                jnz     short wrong
                cmp     ds:key+0Ch, 'k'
                jnz     short wrong
                cmp     ds:key+1, '3'
                jnz     short wrong
                cmp     ds:key+0Bh, '0'
                jnz     short wrong
                cmp     ds:key+2, 'v'
                jnz     short wrong
                cmp     ds:key+0Ah, '_'
                jnz     short wrong
                cmp     ds:key+3, '3'
                jnz     short wrong
                cmp     ds:key+9, 's'
                jnz     short wrong
                cmp     ds:key+4, 'r'
                jnz     short wrong
                cmp     ds:key+8, 'i'
                jnz     short wrong
                cmp     ds:key+5, 's'
                jnz     short wrong
                cmp     ds:key+6, '3'
                jnz     short wrong
                cmp     ds:key+7, '_'
                jnz     short wrong
                jmp     short correct

[BDA]

Цитата:

Сообщение от Son Of Pain

На самом деле нет, пароль там открытым текстом лежит

Правда, подумать все равно нужно
R3v3rs3_is_0k
Нашел этот кусочек кода, заменил jne на jmp (получил надпись "Correct! Please save key into file and submit it to server"), а посмотреть на то, что сравнивается в cmp, забыл.

[Stilet]

Цитата:

На самом деле нет, пароль там открытым текстом лежит

Зря карты раскрыл... Пусть бы автор сам помучался, тем паче речь идет о взломе.