Нахождение пароля

@Egor138 · Регистрация: 10.08.2012

Author24 — интернет-сервис помощи студентам

Появился один немного странный вопрос, а конкретно он касается мини-взлома своего же кода, если это вообще можно назвать взломом.

Вот простые несколько строчек кода, которые требуют ввод определенного пароля на вход в программу

C++

while(pas != "12345")
{
  system("cls");
  cin>>pas;
}

Тоесть пока я не введу эти определенные символы цикл.

Вопрос: как можно обойти это? Как достать этот пароль или тупо подобрать. Интересно как это делается, но нормальной информации пока не могу найти. Подскажите что нибудь или дайте ссылку на ресурс пожалуйста.
Спасибо!

@Ryabchik · 22.07.2013, 22:15

Эээ. Может просто циклом перебрать все комбинации?

@Egor138 · 22.07.2013, 22:19 **[ТС]**

Сообщение от Ryabchik

Эээ. Может просто циклом перебрать все комбинации?

Но для этого нужно написать программу, которая будет сама вбивать эти комбинации, вы это имеете ввиду?

@Ryabchik · 22.07.2013, 22:21

Egor138, именно это. Хотя можно и вручную вбивать))

@Egor138 · 22.07.2013, 22:23 **[ТС]**

Сообщение от Ryabchik

Egor138, именно это. Хотя можно и вручную вбивать))

А как написать программу которая будет писать что-то в другом консольном окне? Я этого не могу понять

@Ryabchik · 22.07.2013, 22:28

Воу, вот вы о чем. Сорри, недопонял. Будем ждать экспертов

@Nick Alte · 22.07.2013, 22:56

Строка с паролем расположена в exe-файле в секции данных и легко там находится обычным просмотром. При небольшом дизассемблировании её можно найти более адресно, обнаружив этот цикл и операцию сравнения.

@Kuzia domovenok · 22.07.2013, 23:01

Сообщение от Egor138

как можно обойти это?

Строчку можно будет увидеть, даже просто открыв экзешник в блокноте. А уж если взять hex-редактор с дизассемблером, то можно и изменить логику работы. А отладчик может справиться и с более сложными программами.

Добавлено через 2 минуты

Сообщение от Egor138

Но для этого нужно написать программу, которая будет сама вбивать эти комбинации, вы это имеете ввиду?

да, он это имеет в виду. Но проще просто открыть экзешник в отладчике или дизассемблере или даже в простом блокноте

@Egor138 · 23.07.2013, 00:04 **[ТС]**

Сообщение от Nick Alte

Строка с паролем расположена в exe-файле в секции данных и легко там находится обычным просмотром. При небольшом дизассемблировании её можно найти более адресно, обнаружив этот цикл и операцию сравнения.

Просмотрел все в Hex-редакторе. даже пароль менять можно. Это вообще класс! А с помощью этого же редактора можно посмотреть переменные в оперативной памяти или же строки, которые я записываю в файл?? И вообще, не могли бы вы дать мне ссылку на какой нибудь известный вам ресурс на эту тему? ну или книги?

@Kuzia domovenok · 23.07.2013, 00:17

Сообщение от Egor138

А с помощью этого же редактора можно посмотреть переменные в оперативной памяти или же строки, которые я записываю в файл?? И

Здесь уже требуется отладчик (debugger)

См. OllyDbg, SoftICE, IDA... разные бывают. Но для работы в этой области как минимум базовые знания ассемблера + знания приёмов соответствующей работы

@Egor138 · 23.07.2013, 00:20 **[ТС]**

Сообщение от Kuzia domovenok

Здесь уже требуется отладчик (debugger)

См. OllyDbg, SoftICE, IDA... разные бывают. Но для работы в этой области как минимум базовые знания ассемблера + знания приёмов соответствующей работы

ну вот я и спрашиваю, не знаете ли вы каких нибудь интернет ресурсов или книг, чтобы научиться?

Psilon · 23.07.2013, 01:02

Сообщение от Kuzia domovenok

Здесь уже требуется отладчик (debugger)

См. OllyDbg, SoftICE, IDA... разные бывают. Но для работы в этой области как минимум базовые знания ассемблера + знания приёмов соответствующей работы

Насколько базовые?

@Egor138 · 23.07.2013, 01:21 **[ТС]**

Сообщение от Psilon

Насколько базовые?

САМЫЕ БАЗОВЫЕ

Psilon · 23.07.2013, 01:40

Egor138, ну я вот за полдня прочитал из книжки по ассму страниц 100 полгода назад и написал лабу по выводу суммы массива в BCD-формате, это считается?

@Egor138 · 23.07.2013, 02:04 **[ТС]**

Сообщение от Psilon

Egor138, ну я вот за полдня прочитал из книжки по ассму страниц 100 полгода назад и написал лабу по выводу суммы массива в BCD-формате, это считается?

ну исходя из того, что я практически ничего не понял - ДА ))) Мне бы просто основы

@gazlan · 23.07.2013, 04:14

Сообщение от Egor138

Мне бы просто основы

Ну, вот со своей программы и начните. Найдите Hiew 6.11 (это бесплатная версия) или скачайте DEMO с сайта автора (http://www.hiew.ru/). Скачайте IDA 5.0 (freeware) и поищите в сети статьи и книги по работе с ней.

Поищите статьи и книги Криса Касперски. На первое время, этого вам будет вполне достаточно.

@salam · 23.07.2013, 06:46

у нашего соотечественника В.Левина есть прекрасная книга... по-моему, "библия хакера" или что-то в этом роде. там подробно и профессионально разбирается ваш случай.

@Kastaneda · 23.07.2013, 09:50

Сообщение от Egor138

не знаете ли вы каких нибудь интернет ресурсов или книг, чтобы научиться?

Только не вздумай читать статьи / книги где в заголовке есть слово "хакер". Это ламерство (расчитано на школоту). Могу посоветовать wasm.ru - клондайк отличных статей. Начать можно с раздела "низкоуровневое программирование для дZенствующих" (или как-то так, дословно не помню).

@BigLow · 23.07.2013, 13:43

Сообщение от Kastaneda

Только не вздумай читать статьи / книги где в заголовке есть слово "хакер".

а сайт http://www.xakep.ru/ тоже для школоты?

@gazlan · 23.07.2013, 14:12

Сообщение от Kastaneda

wasm.ru

Сайт пережил переезд и смену движка. Статьи и инструменты пока недоступны.

@gazlan 3176 / 1935 / 312 Регистрация: 27.08.2010 Сообщений: 5,131 Записей в блоге: 1
	23.07.2013, 04:14	16
	Сообщение от Egor138 Мне бы просто основы Ну, вот со своей программы и начните. Найдите Hiew 6.11 (это бесплатная версия) или скачайте DEMO с сайта автора (http://www.hiew.ru/). Скачайте IDA 5.0 (freeware) и поищите в сети статьи и книги по работе с ней. Поищите статьи и книги Криса Касперски. На первое время, этого вам будет вполне достаточно. 1

@Kastaneda 5231 / 3204 / 362 Регистрация: 12.12.2009 Сообщений: 8,113 Записей в блоге: 2
	23.07.2013, 09:50	18
	Сообщение от Egor138 не знаете ли вы каких нибудь интернет ресурсов или книг, чтобы научиться? Только не вздумай читать статьи / книги где в заголовке есть слово "хакер". Это ламерство (расчитано на школоту). Могу посоветовать wasm.ru - клондайк отличных статей. Начать можно с раздела "низкоуровневое программирование для дZенствующих" (или как-то так, дословно не помню). 1

@Ryabchik 19 / 20 / 0 Регистрация: 09.01.2013 Сообщений: 168
	22.07.2013, 22:15	2
	Эээ. Может просто циклом перебрать все комбинации? 1

@Egor138 32 / 13 / 3 Регистрация: 10.08.2012 Сообщений: 619 Записей в блоге: 2
	22.07.2013, 22:19 [ТС]	3
	Сообщение от Ryabchik Эээ. Может просто циклом перебрать все комбинации? Но для этого нужно написать программу, которая будет сама вбивать эти комбинации, вы это имеете ввиду? 0

@Ryabchik 19 / 20 / 0 Регистрация: 09.01.2013 Сообщений: 168
	22.07.2013, 22:21	4
	Egor138, именно это. Хотя можно и вручную вбивать)) 1

@Egor138 32 / 13 / 3 Регистрация: 10.08.2012 Сообщений: 619 Записей в блоге: 2
	22.07.2013, 22:23 [ТС]	5
	Сообщение от Ryabchik Egor138, именно это. Хотя можно и вручную вбивать)) А как написать программу которая будет писать что-то в другом консольном окне? Я этого не могу понять 0

@Ryabchik 19 / 20 / 0 Регистрация: 09.01.2013 Сообщений: 168
	22.07.2013, 22:28	6
	Воу, вот вы о чем. Сорри, недопонял. Будем ждать экспертов 1

@Nick Alte 1674 / 1046 / 174 Регистрация: 27.09.2009 Сообщений: 1,945
	22.07.2013, 22:56	7
	Строка с паролем расположена в exe-файле в секции данных и легко там находится обычным просмотром. При небольшом дизассемблировании её можно найти более адресно, обнаружив этот цикл и операцию сравнения. 1

@Kuzia domovenok 4064 / 3318 / 924 Регистрация: 25.03.2012 Сообщений: 12,492 Записей в блоге: 1
	22.07.2013, 23:01	8
	Сообщение от Egor138 как можно обойти это? Строчку можно будет увидеть, даже просто открыв экзешник в блокноте. А уж если взять hex-редактор с дизассемблером, то можно и изменить логику работы. А отладчик может справиться и с более сложными программами. Добавлено через 2 минуты Сообщение от Egor138 Но для этого нужно написать программу, которая будет сама вбивать эти комбинации, вы это имеете ввиду? да, он это имеет в виду. Но проще просто открыть экзешник в отладчике или дизассемблере или даже в простом блокноте 1

@Egor138 32 / 13 / 3 Регистрация: 10.08.2012 Сообщений: 619 Записей в блоге: 2
	23.07.2013, 00:04 [ТС]	9
	Сообщение от Nick Alte Строка с паролем расположена в exe-файле в секции данных и легко там находится обычным просмотром. При небольшом дизассемблировании её можно найти более адресно, обнаружив этот цикл и операцию сравнения. Просмотрел все в Hex-редакторе. даже пароль менять можно. Это вообще класс! А с помощью этого же редактора можно посмотреть переменные в оперативной памяти или же строки, которые я записываю в файл?? И вообще, не могли бы вы дать мне ссылку на какой нибудь известный вам ресурс на эту тему? ну или книги? 0

@Kuzia domovenok 4064 / 3318 / 924 Регистрация: 25.03.2012 Сообщений: 12,492 Записей в блоге: 1
	23.07.2013, 00:17	10
	Сообщение от Egor138 А с помощью этого же редактора можно посмотреть переменные в оперативной памяти или же строки, которые я записываю в файл?? И Здесь уже требуется отладчик (debugger) См. OllyDbg, SoftICE, IDA... разные бывают. Но для работы в этой области как минимум базовые знания ассемблера + знания приёмов соответствующей работы 2

@Egor138 32 / 13 / 3 Регистрация: 10.08.2012 Сообщений: 619 Записей в блоге: 2
	23.07.2013, 00:20 [ТС]	11
	Сообщение от Kuzia domovenok Здесь уже требуется отладчик (debugger) См. OllyDbg, SoftICE, IDA... разные бывают. Но для работы в этой области как минимум базовые знания ассемблера + знания приёмов соответствующей работы ну вот я и спрашиваю, не знаете ли вы каких нибудь интернет ресурсов или книг, чтобы научиться? 0

	23.07.2013, 14:12

Psilon Master of Orion 6098 / 4954 / 905 Регистрация: 10.07.2011 Сообщений: 14,522 Записей в блоге: 5
	23.07.2013, 01:02	12
	Сообщение от Kuzia domovenok Здесь уже требуется отладчик (debugger) См. OllyDbg, SoftICE, IDA... разные бывают. Но для работы в этой области как минимум базовые знания ассемблера + знания приёмов соответствующей работы Насколько базовые? 0

@Egor138 32 / 13 / 3 Регистрация: 10.08.2012 Сообщений: 619 Записей в блоге: 2
	23.07.2013, 01:21 [ТС]	13
	Сообщение от Psilon Насколько базовые? САМЫЕ БАЗОВЫЕ 0

Psilon Master of Orion 6098 / 4954 / 905 Регистрация: 10.07.2011 Сообщений: 14,522 Записей в блоге: 5
	23.07.2013, 01:40	14
	Egor138, ну я вот за полдня прочитал из книжки по ассму страниц 100 полгода назад и написал лабу по выводу суммы массива в BCD-формате, это считается? 0

@Egor138 32 / 13 / 3 Регистрация: 10.08.2012 Сообщений: 619 Записей в блоге: 2
	23.07.2013, 02:04 [ТС]	15
	Сообщение от Psilon Egor138, ну я вот за полдня прочитал из книжки по ассму страниц 100 полгода назад и написал лабу по выводу суммы массива в BCD-формате, это считается? ну исходя из того, что я практически ничего не понял - ДА ))) Мне бы просто основы 0

@salam 194 / 174 / 30 Регистрация: 10.07.2012 Сообщений: 800
	23.07.2013, 06:46	17
	у нашего соотечественника В.Левина есть прекрасная книга... по-моему, "библия хакера" или что-то в этом роде. там подробно и профессионально разбирается ваш случай. 1

@BigLow 55 / 55 / 6 Регистрация: 07.07.2013 Сообщений: 345
	23.07.2013, 13:43	19
	Сообщение от Kastaneda Только не вздумай читать статьи / книги где в заголовке есть слово "хакер". а сайт http://www.xakep.ru/ тоже для школоты? 0

@gazlan 3176 / 1935 / 312 Регистрация: 27.08.2010 Сообщений: 5,131 Записей в блоге: 1
	23.07.2013, 14:12	20
	Сообщение от Kastaneda wasm.ru Сайт пережил переезд и смену движка. Статьи и инструменты пока недоступны. 0