[GDB] Cracking

Pokrewne

• sunsetting
• [Cracking] Początkujący
• dllhost.exe
• [ auto e65/e66] Kupię wkład lusterka prawy do e65
• -DrinK-
• usta
• Czy jesteście za zmianą konstytucji wg LPR na temat aborcji?
• O co tu chodzi ??
• Nigel Farage czesc nastepna :)
• AMP z roku 2008/2009
• Przejscia dla pieszych... Za 50zl ;)
• zanotowane.pl
• doc.pisz.pl
• pdf.pisz.pl
• marcinkiewicz.opx.pl

Lista mailowa

sunsetting

Przeczytałem ostatnio kilka kursów dot. crackowania programów w OllyDbg.
Na windowsie jakoś mi to szło, ale po przesiadce na GDB kompletnie mi nie idzie.

Po otworzeniu programu pojawia się "No debugging symbols found." (brak opcji -g przy kompilacji) i kompletnie nic nie chce działać.

Pierwsza podstawowa rzecz, której nie mogę zrobić to disassemblacja programu: Kod: (gdb) disassemble main
No symbol table is loaded.  Use the "file" command.
Szukałem w google, ale wszędzie jest napisane żeby kompilować programy z opcją -g, a ja rzecz jasna nie mam dostępu do źródeł.

No więc jak mam sobie radzić z programami skompilowanymi bez opcji -g?
Może poprostu linuksowy format wykonywalny nie udostępnia tylu informacji co windowsowy i cracking pod linuksem jest przez to dużo trudniejszy?
A może poprostu gdb nadaje się do crackingu słabiej niż Olly?

Z góry dzięki za pomoc!

---

Moim zdaniem rev engineering jest mimo wszystko latwiejszy na linuksie. Nie znam sie dobrze, na GDB jakkolwiek moge ci doradzic "objdump -d /sciezka/do/binarki | more" bardzo czytelny dissassm mozna znalesc punkty zaczepienia. Ogolnie poczytaj man objdump, moze Ci podac bardzo duzo uzytecznych informacji jak np. adres poczatku programu (objdump -f) jakkolwiek poczatek sam w sobie, nie zawsze jest bardzo uzytecznym punktem zaczepienia. Objdump jest dobry do grepowania po odwolaniach do bibliotek itd. Bardzo wygodne narzedzie.
Dzięki za odp.
Mam jeszcze 1 pytanie, w OllyDbg była taka opcja "Search for name label in current module", która wyświetlała wszystkie nazwy znajdujące się w programie (np. nazwy funkcji).
Po znalezieniu na liście interesującej nas funkcji można bylo ustawić breakpointa na wszystkie jej wywołania.
Czy w objdump/gdb jest możliwe ustawienie takich breakpointów, albo chociaż znalezienie miejsc w których program odwołuje się do danej funkcji?

Albo czy da się w GDB / objdump znaleźć odwołania do stringów w programie?
jest osobny program "strings" wyswietla ci wszystkie ciagi z binarki

---

Dzięki, a wiesz może w jaki sposób teraz mogę sprawdzić skąd program odwołuje się do tych stringów?

PS. Mógłbyś podać mi nazwy programów z których korzystasz do crackowania programów?
Póki co wiem, że potrzebne są gdb, objdump i strings, ale pewnie jest więcej
ja nie krakuje programow. sporadycznie zagladam do srodka jak czego szukam np. ostatio algorymu na funkcje "rand". W zasadzie uzywam gdb i objdump nic wiecej. A string znajduje w sposob trywialny.. szuka bajtowy powyzej okreslonej wartosci zakonczonych bajtem zerowym i tyle

zanotowane.pl

doc.pisz.pl

pdf.pisz.pl

kazimierz.htw.pl