Documentos de Académico
Documentos de Profesional
Documentos de Cultura
CrackME 0.2
Abre asm02.exe con OllyDBG. Observa las primeras lneas del cdigo:
00401011 |. push 0
00401013 |. push 40102E
00401018 |. push 0
0040101A |. push 65
0040101C |. push dword ptr ds:[403000]
00401022 |. call 004011D8
<jmp.&user32.DialogBoxParamA>
00401027 |. push 0
00401029 \. call 004011C6
; <jmp.&kernel32.ExitProcess>
Aunque todos ellos son importantes, nos vamos a centrar solamente en los
datos 2 y 4. Si tienes un poquito de experiencia vers que los datos de dicha
funcin se van empujando directamente en la pila: observa desde 00401011
hasta 0040101C. Para saber exactamente los datos de la funcin, pulsaremos
repetidamente (con asm02.exe cargado en OllyDBG) la tecla F8 y nos
detendremos en 00401022.
00401000 /. push 0
00401002 |. call 004011CC
<jmp.&kernel32.GetModuleHandleA>
00401011 |. push 0
00401013 |. push 40102E
00401018 |. push 0
0040101A |. push 65
0040101C |. push dword ptr ds:[403000]
00401022 >> call 004011D8
<jmp.&user32.DialogBoxParamA>
00401027 |. push 0
00401029 \. call 004011C6
; <jmp.&kernel32.ExitProcess>
Este dato suele ser el recurso del cuadro de dilogo. Como puedes ver,
corresponde a 65hexadecimal. 65h = 101decimal. Abre ahora asm02.exe
desde el editor de recursos Resource Hacker, busca 101 y vers qu recurso
va a ser mostrado.
Resource Hacker