• Crackme 1.0
• Wdasm
• Hexworkshop o ultraedit ( yo usaré el primero)
• Tipo de protección de software (serial)
• Nivel de dificultad (básico para newbie)
Una vez que tengáis los ingredientes de la recta mágica pongámonos manos a la obra, iré explicando paso a paso todo el proceso para que tengáis claro como se obtienen los resultados.
Lo primero que tenemos que hacer después de bajar el crackme es ejecutarlo obviamente y después en Help y a continuación en register y nos aparecerá el típico cuadro que nos solicita el serial ,en el nombre podéis poner cualquier cosa y en el serial lo mismo, como en el ejemplo:
Y al no ser que seáis adivinos el mensaje que seguramente obtuvisteis fue este:
Este incordioso nag que dice “No hay suerte compañero” nos indica que que el serial no es correcto
¿Por qué pasa esto?
Vayamos por partes, si tira un mensaje de error significa que en algún momento el programa ha tenido que comprobar nuestro serial con el original y al verificar que no coincide nos marca error, a esta situación se denomina en la fraseología del cracking “chico malo” y nuestra practica consiste en conseguir que el programa autentifique el serial que nosotros queramos y nos lo valide, es decir que el programa lo registre como bueno a esta otra practica se le denomina “chico bueno”
¿Como lo conseguiremos?
Si repasamos los datos que tenemos y observamos el comportamiento del programa nos daremos cuenta que todo el proceso consiste en una serie de pautas ordenadas, esta seria un ejemplo de su secuencia.
Crackme-----introducir serial---------comprobar serial----------no validado----------mensaje de error(No Luck there,mate)
¿Lo veis? El programa va siguiendo unas secuencias programadas que se denominan saltos, por tanto , si aplicamos la lógica nos daremos cuenta que si conseguimos omitir el salto de “comprobar el serial”se rompe la secuencia invalidando el salto que viene a continuación que seria “no validado” y por consiguiente el mensaje de error , y si todo sale bien el siguiente salto deberia ser el que nos confirme que estamos registrados.Para hacer esto tenemos que desensamblar con el Wdasm
Para ello vamos al menú contextual Dissasembler,despues open file y podremos ver el código fuente del programa, a continuación debemos buscar el mensaje que nos tira el error, para eso hacemos click en String data refenrence(2 botón de la derecha) y os saldrá esto :
Una vez localizado al incordioso amigo No Luck there,mate! Hacemos click en el mensaje para visualizar donde se aloja y una vez localizas el mensaje de error ( Possible StringData Ref from Data ; ”No luck there, mate!”)vamos subiendo paulatinamente hasta encontrar la función de llamada ( Reference by a CALL at Address) Os pongo una captura para que lo veais mejor:
La función de llamada que he marcado en rojo es la que nos lleva al chico malo y ahora que sabemos esto solo nos queda localizar la zona del chico bueno, para ello buscanos en el menú contextual y localizamos la opción goto y a continuación click en goto location y tipeamos la función de llamada subrayada en rojo.
En esta secuencia lo que nos interesa son las tres últimas lineas, si nos fijamos en la funcion de llamada que está resaltada en verde nos daremos cuenta que si la verificación del serial es positiva nos deriva al siguiente salto que seria 0040124A EB9A(osea,este es nuestro chico bueno) en cambio si la comprobación del serial es negativa nos tira el error 00401243 7407 que es el chico malo y al que no queremos volver,para resolver el crackme y conseguir saltar al chico malo para que nos derive directamente al chico bueno, tendremos que modificar la secuencia del chico malo, concretamente vamos a cambiar el numero 74 por las letras EB, abrimos el editor hexadecimal (yo usaré hexworkshop) Abrimos el crackme en el hexworkshop y buscamos la secuencia del chico malo, para buscarla ,añadiremos algunos bytes de la secuencia inferior, por lo que queda asi; 7407E81801.Abrimos hex y en el menú edit buscamos la opción replace, introducimos la secuencia a buscar y por la que queremos cambiarla:
Remplazamos y podremos observar como los dígitos modificados están en color rojo
Guardamos los cambios (si tenéis el crackme abierto en el Wdasm cerrarlo ,porque si no no lo podréis guardar) y ahora vamos a probar si funcionó, volvemos al crackme luego help,después register y ponemos lo que nos de la gana y………………
…….Enhorabuena acabas de hacer tu primer crack. Si todo ha salido bien estarás viendo el mismo mensaje que dice gran trabajo compañero, ahora prueba el siguiente crackme.
Articulo escrito por S3l3n1ty para hacker’s Land
amigo eres todo un master te felicito la verdad deberias hacer el tutorial amigo asi seria estupendo gracias amigo
ResponderEliminar