как находят дыры в программах с закрытым исходным кодом ?

А зачем?

Дебагер, Wireshark и здравый смысл.

А зачем?

Любопытно. Да и как то в голове не укладывается. Решил спросить.

man softice

1.Суём пару шлюх Васе из редмонда, бутылку воды доверия
2.???
3.???
4. ???
5. Profit!

Берёшь программу. Отслеживаешь с попощью strace, какие она использует вызова. Ковыряешь binutils чтобы выяснить какие она использует либы. Дальше это всё подменяешь своими заглушками и впендюриваешь в поле типа «до 8 символов» 100500ГБ пробелов (код 32). Если сегфолт, то можно копать - дизассемблер и отладчик в руки.

дизассемблируют :)

Потому что для кого-то ассеблерный код - исходники.

man reverse-engineering

Здесь не упомянули, но кроме реверс-инжиниринга активно еще используются:

• fuzzing - автоматический поиск уязвимостей
• symbolic execution - отладка программы на высоком уровне, с использованием SMT решателей.

Ну а передовой край это работы - использование систем AEG - Automated Exploit Generation. Вся необходимая информация легко гуглится по вышеперечисленным ключевым словам.

softice

Утечка хладагента в камере 18!

Самые закрытые коды рано или поздно утекают.

Дебуггером прогоняют.

У Криса Касперски про это есть, ещё где-то (не помню).

фаззером гоняют, если ничего не нашел, то ручками дизассмят

man softice

И где же его берешь? Умерло, к сожалению.

да я уже много лет такой ерундой не занимаюсь. Ну это умерло, наверняка есть что-то другое.

Для ТС: ошибка в программе — это всегда потенциальная уязвимость. Ищи ошибки (можешь не сам, а на форумах), и потом думай, как обратить их в свою пользу, что-бы программа не тупо крешилась, а выполняла нужный тебе код.

Мальчик, для таких как ты в журнале Ксакеп все расписано как раз на школьном уровне.

Дебаггер, дизассемблирование, поиск последовательностей, характерных например для ошибок обработки строк.