Curso de Cracking By Hackersoft (The Next Step..

)
Autor: -=#NaPa#=http://www.hackersoft.net 25 de Noviembre de 2003

Hola! Como estan! Aqu de regreso con la segunda parte de este maravilloso curso 2003, jeje lo digo porque la mayoria de los tutoriales que hay en la Internet son de programas viejos que la verdad ya no sirven y las protecciones han ido avanzando mucho mas que eso. En esta pequea segunda parte no vamos a abordar nada nuevo, es decir vamos a ver otro metodo de crackeo, que nos permitira volarnos muchas protecciones. A este metodo yo en lo personal le llamo revelacion. Este es un curso pequeo pero muy informativo, ademas perdonen la ortografia, (a quien le importa los acentos? Si me importan los numeros de serie! O no?) Como en el curso anterior primero hay que bajar las herramientas bsicas: SoftIce (si pueden conseguir el driverstudio 2.7 o mejor) a huevo. Conocido como la bestia un depurador muy poderoso nos permite ver los registros que estn guardados en memoria para usarlos paso por paso. Ollydbg (m favorito) o un debugger. Este nos permite modificar en memoria el programa para ver que diablos tenemos que hacer me gusta mas que el famoso w98asm o esa cosa porque este no hay que modificarlo sea VB, Delphi, C etc. Cualquiera (Hexeditor/Dissambler) o un Hexedit que ustedes se acomoden. Con este programa haremos las modificaciones necesarias a nuestros programas. Las dems herramientas Irn saliendo en cada curso, como un ejemplo pongo algo que oculte los debuggers de el programa victima por si traen proteccin antisoftice. Listo? Comenzemos!!! Que hay de nuevo? Repasemos un poco las instrucciones que ya habiamos visto de assembler, que nos ayudaron a crackear el crackme de Hackersoft: JE Jump if Equal, hace un salto a la direccin destino si el registro comparado anterior es igual. JNE lo contrario de la anterior creo que no es tan complicado verdad? JMP Salta porque salta y ya. CALL es una llamada a otra direccin en memoria Bien ahora veamos una instruccin nueva que nos ayudara esta es la PUSH. PUSH - EMPUJA DETERMINADO VALRO EN UN LUGAR DE MEMORIA SEA REGSITRO ETC.

Ahora bien de que se trata este curso numero dos? Bien vamos a crackear el mismo crackme del curso uno pero esta ves no por el salto condicional, nos vamos a aprovechar del mensaje de error jejeje. Esto es lo mejor abran otra ves su crackme1.exe y dense cuenta del mensaje de error listo? Para los que no lo recuerdan el mensaje es jajaja pinche lammer pendejo ahora bien abramos nuestro apreciado ollydbg y vallamos a las string references (los que ya se hayan perdido vallan al curso 1) aqu busquemos el preciado mensaje de error.

Si le dan doble clic al mensaje de error los llevara a la intruccion push, si vamos a la direccion referenciada, es decir: 004018b8 encontraremos que esta el mensaje escrito en bytes . Ahora bien, si el mensaje de error esta ah, el password a comparar donde esta? Debe guardarse en algun lado?, para los que resolvieron el curso uno el password era Soy Un Puto Lammer el cual esta referenciado con: 00401844 jejejejeje Bien ahora, como podriamos hacer que el programa mismo nos dijera el password en ves de el error? Aqu es donde empiesa nuestra tecnica, tal ves no se les haga la gran cosa, ya que para que queremos que el programa nos de el password si ya lo leimos, bien esto recuerden que son los primeros pasos de un Cracker, Cuando uno en un programa mas avanzado introduce nombre y numero de serie normalmente el programa genera el numero de serie valido y lo compara, ahora bien si el numero de serie valido que genero el programa esta en una direccion de memoria es posible hacerle un push y que aparesca en lugar de nuestro mensaje de error, haciendo que el mismo programa se convierta en un keygenerator. Han de pensar valla! Tan rapido y ya se hacer keymakers! bueno es el primer paso jeje aun falta mucho camino por recorrer.

Ahora si entremos a crackear! El sigiente paso es apuntar los dos offsets donde estan referenciados los mensajes de error, es decir hacer esta lista: PUSH CRACKME1.004018B8 = (UNICODE DE JAJAJA PINCHE LAMMER PENDEJO) O NUESTRO MENSAJE DE ERROR. PUSH CRACKME1.00401844 = (UNICODE DE Soy Un Puto Lammer) Ahora bien demos doble click en el mensaje de error como en el curso pasado aparecemos sobre la intruccion original ahora, este PUSH en realidad lo que esta haciendo es mover el mensaje de error a una parte visible de la ventana (por explicarlo de alguna manera..) que pasaria si empujara el byte donde esta guardado el password (o serial correcto generado en su caso..) en ves de el byte de error es decir cambiamos: PUSH Crackme1.004018b8 por PUSH Crackme1.00401844 Ahora a la derecha veran como el valor del codigo es el del password. Que pasara si corremos el programa en este estado, e introducimos un password erroneo? Veamos

Bingo! Como notaran el programa en ves de hacer PUSH al error hace un PUSH al password que nunca debia haberse visto! Ahora bien como sabemos si realmente funciona? Bien que les parece si introducimos ese mensaje en el cuadro de texto?

Y Como podran notar es el password real y ha quedado Crackeado el programa, por otro nuevo metodo, recuerden que los cambios con el olly son unicamente en memoria por lo cual todas las modificaciones tendran que ser hechas con un hexedit, en el file apuntando los ooffsets a cambiar y sus respectivos valores hexadecimales. Ahora bien voy a explicar un pequeo metodo mas aunque ese se los dejo de tarea. Jejeje diganme creen que se puede cambiar el password con el que compara? Recuerden que tenemos los dos registros donde hace el PUSH del password y del mensaje de error, traten de hacer que ahora su mensaje de error sea el password correcto es decir, voltear los valores de los dos regsitros. y juegen un poco se divertiran!! Esta es la segunda parte algo facilito ya que nadie ha respondido al reto1.exe les dejo de tarea que lo sigan intentando! XDDD Este curso se lo dedico a Natasha, y Carolina, dos personas especiales en mi vida. Y a los Chicos de G-con que como siempre hay que agradecerles mucho! Se le agradece a la Comunidad Underground de Mxico por meterse a bajar esta cosa aunque no le entiendan , se que este manual esta hecho para personas con 50 puntos mas de coeficiente intelectual que el de ustedes (Es solo broma!!! XD), y si quieren continuar con esto les agradecere algun post chiquito de me gusta si Hackersoft sigan asi! o algo por el estilo seria muy animador. Con este mismo Curso Incluyo el mismo reto sencillo, a ver quien puede hacerlo el archivo es reto1.exe

Gracias y Saludos a TODOS!! -=#NaPa#=napa@hackersoft.net www.hackersoft.net Hackersoft Security Networks Mxico