Questions relatives aux CrackMe

[xardas]

Hello,

Je me pose pas mal de questions vis à vis des CrackMe et des méthodes pour parvenir à nos fins. Je pense que ce thread me servira à poser toutes les questions qui me viendront sur ce type d'épreuve.

Globalement à part une utilisation très basique de IDA (j'ouvre je laisse les options par défaut, je laisse charger puis j'essaie de comprendre le code) et une utilisation de strings / ltrace pour les CrackMe ELF, je ne sais pas quoi utiliser d'autre.

Voila pour une présentation sommaire du peu que je sais faire.

En vrac, mes questions :

- la commande ltrace sous linux m'a été très utile pour des CrackMe basiques à base de strcmp. Je voudrais savoir s'il est possible d'utiliser ltrace pour des CrackMe Windows ?
- Si non existe-t-il un équivalent sous windows ?

-Pour les utilisateurs d'IDA (ou non), quelles sont les manips/réglages que vous faites systématiquement quand vous vous apprêtez à vs attaquer à un CrackMe ?

- A la limite, plus généralement, comment procédez-vous ? Que regardez-vous en premier dans le code asm ?

- Comment lire à un instant T le contenu d'une variable contenue dans la pile ? Pose de breakpoints ?


Merci à ceux qui prendront la peine de me répondre