Bienvenido a Tecnohackers

Tecnohackers » Hacking y Seguridad » Hacking » Ingenieria Inversa
 » 

Tutorial Parcheando Crackmes by CronuX



Autor Tema: Tutorial Parcheando Crackmes by CronuX  (Leído 2060 veces)

Desconectado CronuX

  • Veterano
  • ***
  • Mensajes: 303
  • OllyDBG
Tutorial Parcheando Crackmes by CronuX
« en: Septiembre 20, 2009, 06:11:26 pm »
Bueno yo otra vez por aki esta vez se me ocurrio hacerles un tutorial de algo que aprendi y aunque este en muchos tutoriales se los queria explicar al grano para que les sirva para otros crackmes y pues seria una base para cosas futuras que necesiten sin mas :D


TUTORIAL
-----------------------------------------------------------------------------------------------

Bueno primero que todo abrimos el crackme en el OllyDBG



Segundo buscamos las referencias text string



En las text String no encontramos nada que nos sirva pero en las Ascii si vemos algo sospechoso que es por ejemplo los label y el boton en delphi



Cuando damos doble click en cualquier Ascci de las sospechosas mas abajo encontramos el loop principal del crackme :D "ALELUYA"



Dentro del loop principal que iremos a encontrar "CLARO" el salto principal del crackme que es el que manda al lado malo Incorrecto :S o el lado bueno Correcto :D

Bueno como buenos "cracker" que somos anotaremos el offset del salto que nos servira mas adelante 00452D8A y tambien anotaremos el salto que seria en hexadecimal 75



Vemos en la foto anterior y si ya tenemos algunas bases de ing inversa nos daremos cuenta que el salto principal es un JNZ (75) que quiere decir que salta si el flag Z es 0 osea que si la comparación entre la contraseña correcta y la que introducimos son diferentes, y pues saltara al lado malo "Incorrecto"

Tambien pensamos el contrario de este que seria el salto JZ (74) que salta si el flag Z es igual a 1 o mejor dicho que si la contraseña del crackme y la que introducimo es la misma y la resta es igual a 0

IMPORTANTE: Entonces que es lo que haremos es hacer un parche o crack para alterar el codigo fuente del crackme pero por que diran si se puede cambiar en el ollydbg o tambien con un editor hexadecimal, pues facil algunos crackmes o mas alla algunos programas estan diseñados que cuando vean algun cambio en su codigo fuente no corren y no serviran para nada :S!

Entonces lo que haremos aca es cambiar el JNZ (75) por un JZ (74) para que el salto al lado malo "Incorrecto" no se active y el crackme siga su curso normal al lado bueno "Correcto"



Bueno para esto necesitamos un programa llamado R!SC's Process Patcher cuando ya lo tengamos vamos a la carpeta SCRIPT

Ahi encontramos un archivo llamado Crackme.RPP



Lo que acemos es abrirlo con algun editor de texto y empezamos a editarlo, como podemos ver las dos primeras lineas despues de ; son comentarios asi que no importa si las borrar o cambian el comentario lo que importa son las siguientes lineas

F= QUE SERIA LA RUTA O EL NOMBRE EL CRACKME QUE VAMOS A PARCHEAR
O= SERIA EL NOMBRE DEL PARCHE O CRACK ASI QUE EL QUE QUIERAN CLARO .EXE
P= QUE SERIA EL OFFSET O OFFSETS QUE VAYAMOS A CAMIBAR Y TAMBIEN QUE CODIGOS HEXA CAMBIAREMOS SERIA ASI OFFSET/HEXAVERDADERO/HEXAQUEQUEREMOS QUE TENGAY TERMINAMOS CON :

CABE RECORDARLES QUE AL FINAL DE CADA LINEA DEBE LLEVAR UN ; PARA PASAR A LA OTRA LINEA Y TERMINAMOS EN UNA LINEA CON $ PARA CONCLUIR EL PARCHE!

Bueno ahora guardamos y vamos a la carpeta principal del RPP



ahi abrimos el RPP.exe y buscamos la carpeta SCRIPT y damos click en el crackme.rpp y le damos abrir y listo el parche ya esta creado y te deberia salir un mensaje como el siguiente



Por ultimo vamos otra vez a la carpeta SCRIPT y buscamos el parche o crack compilado .exe



Concluyendo vamos y lo pegamos en el mismo directorio que esta el crackme.

En la siguiente imagen probamos el crackme corriendolo normal desde Crackme V3 by CronuX.exe ingresamos cualquier contraseña y vemos el mensaje :S "Incorrecto"



Y por ultimo corremos el crackme desde el parche que le hicimos en este caso CrackCronuX.exe y marcamos cualquier contraseña



y taran que es lo que vemox :O el mensaje de "Correcto" :D y listo crackme parcheado, espero que les sirva del algo o les ayude en cualquier cosa... ;P

Bueno los dejo Bytes CronuX
Si tienen alguna duda del tuto me avisan por mp :D
Feliz Cracking
« Última modificación: Abril 29, 2010, 10:41:52 pm por alma_triste »



silencio

  • Visitante
Respuesta: Tutorial Parcheando Crackmes by CronuX
« Respuesta #1 en: Septiembre 20, 2009, 09:50:15 pm »
Muy pero muy bueno muchas gracias excelente aporte :)

Desconectado CronuX

  • Veterano
  • ***
  • Mensajes: 303
  • OllyDBG
Respuesta: Tutorial Parcheando Crackmes by CronuX
« Respuesta #2 en: Septiembre 20, 2009, 10:03:33 pm »
No hay de que como saben lo que aprenda con mucho gusto se los aportare para que ud tambien aprendan... ;D



Tags:
Tags:

 


SMF 2.0.11 | SMF © 2015, Simple Machines
Paginas Afiliadas
Twitter - FaceBook - Daraxblog
Designed by Smf Personal