Introducci N Al Cracking
Páginas: 20 (4885 palabras)
Publicado: 2 de marzo de 2015
Introducción al cracking
2014
1/13/2014
HackingMexico
Alejandro Torres Ramírez - TorresCrack
Twitter: https://twitter.com/TorresCrack248
Facebook: https://www.facebook.com/yo.torrescrack
e-mail: tora_248@hotmail.com
Introducción al cracking
Vamos a comenzar, dentro de las primeras que veremos en el curso será aprender a configurar
nuestras herramientas, explicando a detalle cada paso quedaremos.
En este caso será una introducción al cracking para programas en Windows de 32 bits, esta
introducción es válida para sistemas operativos Windows de x86.
Los procesadores X86 de Intel y compatibles tienen 4 niveles de privilegio:
Ring 0: mayor privilegio (nivel kernel), sobre este se ejecuta el sistema operativo
Ring 1
Ring 2
Ring 3: menor privilegio (nivel usuario)
Win32 solamentesoporta ring 0 y ring 3, pero nosotros trabajaremos en nivel de usuario (ring
3) por eso de mayor compatibilidad y además que debemos comenzar por un nivel muy basico,
existen algunas protecciones que se ejecutan en ring 0 y son muy fuertes, pero causan muchos
problemas.
Cuando trabajamos con ring 3 estaremos invocando a las API’s de Windows (de las que les
explicare más adelante) y estas lo quehacen es entrara a nivel kernel (ring 0) a ejecutarse y
después retornar a nivel usuario, de esta forma nos aísla del ring 0.
Alejandro Torres Ramírez - TorresCrack
1
1
Introducción al cracking
Conociendo y configurando nuestras herramientas:
OllyDebugger: Ahora les platicare acerca del debugger que usaremos, para los que no lo conozcan
les platicare de él; Olly debugger es un debugger paraprogramas en Windows de 32 bits y este es
para trabajar en ring 3.
Winhex: Es el editor hexadecimal que quizas usaremos.
RDG Packer Detector: RDG Packer Detector es un detector de packers,Cryptors,Compiladores,
Packers Scrambler,Joiners,Installers.
PID: es un detector de packers,Cryptors,Compiladores, Packers Scrambler,Joiners,Installers.
Radasm: hablemos de nuestro IDE Radasm, les cuento, Radasmes un entorno integrado de
desarrollo que nos permite programar en diferentes lenguajes pero en este caso usaremos
únicamente MASM.
Topo: Es una herramienta que nos ayuda a crear secciones dentro de los binarios o también
buscar huecos vacíos para injertar código.
Dup2: Es una herramienta que nos ayuda a la creación de parches y loaders.
Alejandro Torres Ramírez - TorresCrack
2
2 Introducción al cracking
Después de una breve explicación de cada una de las herramientas, pasemos a configurar algunas
de ellas:
En la barra de tareas tenemos algunas de ellas:
Alejandro Torres Ramírez - TorresCrack
3
3
Introducción al cracking
Abrimos nuestro olly debugger limpio y pasaremos a configurar las rutas para seleccionar donde
estarán las rutas donde se encuentran nuestros Plugins y dondese guardan los UDD que son los
backup de cada binario que hemos analizado, cada cambio que hagamos en un ejecutable se
guardara un backup con extensión .udd
Ya una vez abierto en el menú se, entramos en “options” y seleccionamos “appearance”, lo cual
nos mostrara una ventana para fijar las rutas:
Alejandro Torres Ramírez - TorresCrack
4
4
Introducción al cracking
Nos pedirá que reiniciemospara guardar los cambios, le decimos que si, ahora vamos
Ahora en “options” seleccionamos “debugging options”
Alejandro Torres Ramírez - TorresCrack
5
5
Introducción al cracking
Estos cambios en la configuración se usan para facilitarnos el trabajo cuando analicemos un
binario, ya que estos lo que harán será mostrarnos con una pequeña flecha hacia donde se dirigen
los saltos condicionales delos cuales hablaremos más adelante y se los explicare.
Ahora pasemos a lo siguiente y es abrir un ejecutable dentro de nuestro olly debugger en el menu
“File” seleccionamos “open” y escogemos el binario que queremos ver empezar a analizar y
seleccionamos en la carpeta del escritorio, la carpeta pruebas cracking seleccionamos el
ejecutable “TinyAsm”:
Alejandro Torres Ramírez - TorresCrack
6...
2014
1/13/2014
HackingMexico
Alejandro Torres Ramírez - TorresCrack
Twitter: https://twitter.com/TorresCrack248
Facebook: https://www.facebook.com/yo.torrescrack
e-mail: tora_248@hotmail.com
Introducción al cracking
Vamos a comenzar, dentro de las primeras que veremos en el curso será aprender a configurar
nuestras herramientas, explicando a detalle cada paso quedaremos.
En este caso será una introducción al cracking para programas en Windows de 32 bits, esta
introducción es válida para sistemas operativos Windows de x86.
Los procesadores X86 de Intel y compatibles tienen 4 niveles de privilegio:
Ring 0: mayor privilegio (nivel kernel), sobre este se ejecuta el sistema operativo
Ring 1
Ring 2
Ring 3: menor privilegio (nivel usuario)
Win32 solamentesoporta ring 0 y ring 3, pero nosotros trabajaremos en nivel de usuario (ring
3) por eso de mayor compatibilidad y además que debemos comenzar por un nivel muy basico,
existen algunas protecciones que se ejecutan en ring 0 y son muy fuertes, pero causan muchos
problemas.
Cuando trabajamos con ring 3 estaremos invocando a las API’s de Windows (de las que les
explicare más adelante) y estas lo quehacen es entrara a nivel kernel (ring 0) a ejecutarse y
después retornar a nivel usuario, de esta forma nos aísla del ring 0.
Alejandro Torres Ramírez - TorresCrack
1
1
Introducción al cracking
Conociendo y configurando nuestras herramientas:
OllyDebugger: Ahora les platicare acerca del debugger que usaremos, para los que no lo conozcan
les platicare de él; Olly debugger es un debugger paraprogramas en Windows de 32 bits y este es
para trabajar en ring 3.
Winhex: Es el editor hexadecimal que quizas usaremos.
RDG Packer Detector: RDG Packer Detector es un detector de packers,Cryptors,Compiladores,
Packers Scrambler,Joiners,Installers.
PID: es un detector de packers,Cryptors,Compiladores, Packers Scrambler,Joiners,Installers.
Radasm: hablemos de nuestro IDE Radasm, les cuento, Radasmes un entorno integrado de
desarrollo que nos permite programar en diferentes lenguajes pero en este caso usaremos
únicamente MASM.
Topo: Es una herramienta que nos ayuda a crear secciones dentro de los binarios o también
buscar huecos vacíos para injertar código.
Dup2: Es una herramienta que nos ayuda a la creación de parches y loaders.
Alejandro Torres Ramírez - TorresCrack
2
2 Introducción al cracking
Después de una breve explicación de cada una de las herramientas, pasemos a configurar algunas
de ellas:
En la barra de tareas tenemos algunas de ellas:
Alejandro Torres Ramírez - TorresCrack
3
3
Introducción al cracking
Abrimos nuestro olly debugger limpio y pasaremos a configurar las rutas para seleccionar donde
estarán las rutas donde se encuentran nuestros Plugins y dondese guardan los UDD que son los
backup de cada binario que hemos analizado, cada cambio que hagamos en un ejecutable se
guardara un backup con extensión .udd
Ya una vez abierto en el menú se, entramos en “options” y seleccionamos “appearance”, lo cual
nos mostrara una ventana para fijar las rutas:
Alejandro Torres Ramírez - TorresCrack
4
4
Introducción al cracking
Nos pedirá que reiniciemospara guardar los cambios, le decimos que si, ahora vamos
Ahora en “options” seleccionamos “debugging options”
Alejandro Torres Ramírez - TorresCrack
5
5
Introducción al cracking
Estos cambios en la configuración se usan para facilitarnos el trabajo cuando analicemos un
binario, ya que estos lo que harán será mostrarnos con una pequeña flecha hacia donde se dirigen
los saltos condicionales delos cuales hablaremos más adelante y se los explicare.
Ahora pasemos a lo siguiente y es abrir un ejecutable dentro de nuestro olly debugger en el menu
“File” seleccionamos “open” y escogemos el binario que queremos ver empezar a analizar y
seleccionamos en la carpeta del escritorio, la carpeta pruebas cracking seleccionamos el
ejecutable “TinyAsm”:
Alejandro Torres Ramírez - TorresCrack
6...
Leer documento completo
Regístrate para leer el documento completo.