Задача "Украсть секретный шифр".Скорее всего Ассемблер.

[ShavinMihail]

Добрый день, програмисты и програмистки.
Недавно мне попалась, по моему мнению, нетривиальная задача, которую, к тому же, мне очень хочется решить,буду честен, чтобы попасть на собеседование в компанию, в которой очень хочу работать. Очень надеюсь на Вашу помощь, так как для меня она очень сложна. С удовольствием выслушаю не только решение, но и любые подсказки. Стоит добавить, что в конкретной данной теме я очень слаб и все-таки лучше решение)

Добавлю для тех, кто посчитает, что с решенной кем то задачей я не смогу работать/попасть на собеседование и для тех, кто любит высказывать подобные замечания-это не единственная задача, я решил много других и не собираюсь скрывать, что одну решил с посторонней помощью, это мне тоже добавит баллов.

ЗАДАЧА

Задание 2. Украсть секретный шифр.
Во вложении вам дан архив с двумя исполняемыми файлами на выбор,
Не важно какой именно вы выберете.
Каждый из файлов, будучи запущенным, создает разделяемую область
памяти в соответсвующей ОС и каждую секунду что-то туда пишет.
Ваша задача выяснить что именно он туда пишет.
Ответом будет считаться дамп первых 10 записей, которые делает
исполняемый файл в разделяемую область памяти сразу после старта.
Примечание: существует как минимум 3 различных способа справиться с заданием.

Удачного хакинга!

буду признателен тем, кто посоветует, как лучше назвать тему

[Abstraction]

Цитата:

Очень надеюсь на Вашу помощь, так как для меня она очень сложна. С удовольствием выслушаю не только решение, но и любые подсказки.

1) Я бы сказал, что это задача не на программирование, а на статический анализ кода. Т.е. нужно не написать программу, а прочитать существующую (IDA Pro в помощь).
2) Альтернативный способ - запустить программу под отладчиком, поставив прерывания на все системные вызовы, создающие разделяемую память, дождаться получения адреса в памяти, поставить прерывание на доступ к этому адресу. Заметно более муторно, имеет смысл применять только если вариант (1) не сработал.
3) Дважды альтернативный способ - в варианте (2) ручками изменить возвращённый адрес на что-то вроде 0x01 и дождаться, пока программа навернётся. Повторить десять раз. Имеет смысл применять, только если в варианте (2) возникли подозрения на хитрые манипуляции со значениями адресов.
4) Если программа содержит противоотладочные меры... ну, можно попробовать изменить все системные функции, создающие разделяемую память, так, чтобы они возвращали заданное значение (и создавали соответствующую память) и делать снимки состояния этого участка памяти чаще, чем раз в секунду... но это уже как-то сильно неприятное занятие.