metodo basico de crack
Páginas: 10 (2388 palabras)
Publicado: 25 de abril de 2013
las mil y una formas de CRackear un Software
(Método de desensamblado de Ejecutable)
Después de un largo rato de no escribir, bueno pues auqi els mando
un tutorial donde explico como se puede crackear un software de
diferentes formas.
Seguridad en Software
272
E E P ON .
JM L O 1
Ahora veremos unos ejemplos de como los crackers atacan las Nag´s Screen´s, para
este ejemplousaremos el Crackme No. 1 de Acid_Cool, comencemos.
Lo primero que tendremos que hacer es analizar el crackme para saber si esta
empacado o en su caso en que lenguaje fue compilado, para eso utilizaremos el
programa llamado “ PEid v 0.8 “ y nos muestra las siguiente información:
Como podemos ver no dice mucho el PEid v 0.8, solo nos muestra que es un Win32
PE File-Gui, estará hecho en assemblerpuro?, yo creo que si, OK ahora vamos y lo
ejecutamos para ver que es lo que nos muestra:
Primera ventana:
Seguridad en Software
273
Segunda ventana:
Tercera ventana:
OK, ya tenemos el objetivo bien estudiado, se supone que debemos quitar esta
ultima Nag Screen, ahora toca el turno de seleccionar las utilerías que usaremos
para poder cumplir nuestro cometido de eliminar esaNag.
1 B am v10
. ds
.
2 H xE i r
. e -dt
o
3 Po D mpv ..
. rc u
162
Ahora empecemos con este reto, se dieron cuenta de que en la tercera ventana
( esg B x aparece un String “ e v me “ A N G , ahora
M sa e o )
R mo e
“ NG A“
desensamblemos el Crackme con el B am® v10 ya desensamblado damos clic en
ds
.,
el botón donde nos muestra las String References:
El cual nos mostrar lasiguiente ventana:
Seguridad en Software
274
Regresemos al código desensamblado y veremos el siguiente código:
********************************************************************************************
:0040101F 6A00
push 00000000
* Reference To: USER32.MessageBoxA, Ord:01BBh
|
:00401021 E81A000000
Call 00401040
:00401026 6A00
push 00000000
* Possible StringData Ref from DataObj -"e v M !
>R mo e e"
|
:00401028 6871304000
push 00403071
* Possible StringData Ref from Data Obj -" A N G
>N G A "
|
:0040102D 687C304000
push 0040307C
:00401032 6A00
push 00000000
* Reference To: USER32.MessageBoxA, Ord:01BBh
|
:00401034 E807000000
Call 00401040
:00401039 6A00
push 00000000
* Reference To: KERNEL32.ExitProcess, Ord:0075h
|
:0040103B E806000000
Call00401046
************************************ Fin del Código *************************************
OK, ahora como podemos ver esta situación podemos resolverla de cinco formas
diferentes:
1. El P s 0 0 0 0 en la dirección de memoria 0 4 1 2 podríamos
uh 0 0 0 0
0006
hacerlo saltar a la parte del código donde termina el proceso “
E i rc s”y así el crackme no mostrará la ventana del Nag.
xt o esP
2. Podemos también eliminar la call que llama a la Nag en la dirección de
memoria 0 4 1 3
0004
Seguridad en Software
275
3. Hacer que la C l en la dirección 0 4 1 3 salte a la parte del código
al
0004
donde termina el proceso “E i rc s”y así el crackme no mostrará la
xt o es
P
ventana del Nag.
4. Creación de un Loader para parchar la NAg Screen en Memoria
5. Injertar códigoen el Crackme para saltar la NAg Screen.
Ya sabemos las formas de poder reversear esta Nag, la pregunta seria:
¿Que método de los 4 arriba descritos seria el más óptimo para reversear el
crackme?
Es difícil de decidir, bueno para no tener que decidir, vamos a reversear este
Crackme con los 5 métodos arriba descritos.
Seguridad en Software
276
M td 1
éo o
(uha E i rc s)
P s l xto es
P
El P s 0 0 0 0 en la dirección de memoria 0 4 1 2 vamos a hacer que salte a
uh 0 0 0 0
0006
la parte del código donde termina el proceso “E i rc s”y así el crackme no
xt o es
P
mostrará la ventana del Nag.
Lo primero que haremos ir al B am® y nos posicionamos en la dirección 4 1 2 y
ds
006
le sacamos su offset que es:
Después de esto, vamos y cerramos el desensamblador y...
(Método de desensamblado de Ejecutable)
Después de un largo rato de no escribir, bueno pues auqi els mando
un tutorial donde explico como se puede crackear un software de
diferentes formas.
Seguridad en Software
272
E E P ON .
JM L O 1
Ahora veremos unos ejemplos de como los crackers atacan las Nag´s Screen´s, para
este ejemplousaremos el Crackme No. 1 de Acid_Cool, comencemos.
Lo primero que tendremos que hacer es analizar el crackme para saber si esta
empacado o en su caso en que lenguaje fue compilado, para eso utilizaremos el
programa llamado “ PEid v 0.8 “ y nos muestra las siguiente información:
Como podemos ver no dice mucho el PEid v 0.8, solo nos muestra que es un Win32
PE File-Gui, estará hecho en assemblerpuro?, yo creo que si, OK ahora vamos y lo
ejecutamos para ver que es lo que nos muestra:
Primera ventana:
Seguridad en Software
273
Segunda ventana:
Tercera ventana:
OK, ya tenemos el objetivo bien estudiado, se supone que debemos quitar esta
ultima Nag Screen, ahora toca el turno de seleccionar las utilerías que usaremos
para poder cumplir nuestro cometido de eliminar esaNag.
1 B am v10
. ds
.
2 H xE i r
. e -dt
o
3 Po D mpv ..
. rc u
162
Ahora empecemos con este reto, se dieron cuenta de que en la tercera ventana
( esg B x aparece un String “ e v me “ A N G , ahora
M sa e o )
R mo e
“ NG A“
desensamblemos el Crackme con el B am® v10 ya desensamblado damos clic en
ds
.,
el botón donde nos muestra las String References:
El cual nos mostrar lasiguiente ventana:
Seguridad en Software
274
Regresemos al código desensamblado y veremos el siguiente código:
********************************************************************************************
:0040101F 6A00
push 00000000
* Reference To: USER32.MessageBoxA, Ord:01BBh
|
:00401021 E81A000000
Call 00401040
:00401026 6A00
push 00000000
* Possible StringData Ref from DataObj -"e v M !
>R mo e e"
|
:00401028 6871304000
push 00403071
* Possible StringData Ref from Data Obj -" A N G
>N G A "
|
:0040102D 687C304000
push 0040307C
:00401032 6A00
push 00000000
* Reference To: USER32.MessageBoxA, Ord:01BBh
|
:00401034 E807000000
Call 00401040
:00401039 6A00
push 00000000
* Reference To: KERNEL32.ExitProcess, Ord:0075h
|
:0040103B E806000000
Call00401046
************************************ Fin del Código *************************************
OK, ahora como podemos ver esta situación podemos resolverla de cinco formas
diferentes:
1. El P s 0 0 0 0 en la dirección de memoria 0 4 1 2 podríamos
uh 0 0 0 0
0006
hacerlo saltar a la parte del código donde termina el proceso “
E i rc s”y así el crackme no mostrará la ventana del Nag.
xt o esP
2. Podemos también eliminar la call que llama a la Nag en la dirección de
memoria 0 4 1 3
0004
Seguridad en Software
275
3. Hacer que la C l en la dirección 0 4 1 3 salte a la parte del código
al
0004
donde termina el proceso “E i rc s”y así el crackme no mostrará la
xt o es
P
ventana del Nag.
4. Creación de un Loader para parchar la NAg Screen en Memoria
5. Injertar códigoen el Crackme para saltar la NAg Screen.
Ya sabemos las formas de poder reversear esta Nag, la pregunta seria:
¿Que método de los 4 arriba descritos seria el más óptimo para reversear el
crackme?
Es difícil de decidir, bueno para no tener que decidir, vamos a reversear este
Crackme con los 5 métodos arriba descritos.
Seguridad en Software
276
M td 1
éo o
(uha E i rc s)
P s l xto es
P
El P s 0 0 0 0 en la dirección de memoria 0 4 1 2 vamos a hacer que salte a
uh 0 0 0 0
0006
la parte del código donde termina el proceso “E i rc s”y así el crackme no
xt o es
P
mostrará la ventana del Nag.
Lo primero que haremos ir al B am® y nos posicionamos en la dirección 4 1 2 y
ds
006
le sacamos su offset que es:
Después de esto, vamos y cerramos el desensamblador y...
Leer documento completo
Regístrate para leer el documento completo.