Hola a todos, este post va a tratar sobre Crackeo básico de un programa, lo que definimos como ingeniería inversa, se que este tema está más que trillado, pero creo que todo lo que sea distintos puntos de vista son buenos, Bien comenzemos.
Lo que vamos a crackear en este post es una crackme, el cual para todo aquel que desee practicar pueda hacerlo siguiendo los mismos pasos, aquí podeis bajaros el crackme:
https://skydrive.live.com/#cid=1A68731A91386F4B&id=1A68731A91386F4B!114
Bien, para hacer este tipo de crackeo hay varios tipos de programas, como por ejemplo: OLLYDBG, W32DSM, INMMUNITY DEBUGGER, yo particularmente voy a hacerlo con el último, ya que el que más me gusta, pero debeis de saber que en el caso de OLLYDBG, el proceso es el mismo, bien, una vez ya tenemos nuestro programa para debuggear(desensamblar) y nuestro crackme (programa para crackear) comenzamos con la operación.
-Lo 1º que haremos será abrir el programa que vamos a crackear y una vez nos pide el serial para activarlo ponemos lo que queramos, en este caso yo he puesto 123456 y le damos a entrar o chequear, ver imagen:
-Una vez introducido el serial o la clave errónea, nos advertirá con una ventanita en la cual nos dará el mensaje de error diciéndonos que ese no es el serial, lo que hacemos será copiar el mensaje que esa ventanita nos dé, ver imagen:
Como podemos observar, el mensaje que este nos da es: key is wrong, bien una vez tenemos ya el mensaje copiado procederemos a abrir nuestro debuggeador y una vez abierto vamos a la pestaña file o archivo y seleccionamos abrir u open y seleccionamos el programa que vamos a crackear, que en mi caso es el crackme, ver imágenes:
Ahora nuestro debugger automáticamente nos abrirá y desensamblara nuestro crackme o programa, bien una vez hecho esto, haremos click derecho y se nos abrirá una ventana, ahí haremos click sobre serach for y posteriormente sobre all referenced text strings, con esto último se nos abrirán todas las referencias de las cadenas de texto que contiene nuestro programa o crackme, ver imagen:
Bien, una vez hecho esto, lo que hacemos es buscar en el debugger el mensaje de error que anteriormente nos dio el crackme, que era key is wrong y una vez localizado hacemos un doble click sobre el, ver imagen:
Bien, una vez hecho el doble click sobre el, lo que hacemos será buscar el mensaje que nos de paso, el ok al programa y una vez localizado, que en este caso es key is ok lo que haremos será copiar el nº que figura a la izquierda del todo, ver imagen:
+
Una vez localizado el número lo que haremos será buscar el mesaje anterior de error y haremos un doble click sobre la zona donde pone push seguido de crackme1 y un numero y automáticamente se nos abrirá una ventana en la que deberemos introducir lo siguiente:
JMP SHORT 0041660
Y pulsamos sobre la pestaña assemble, de este modo lo que estamos haciendo es crear un salto, desde el mensaje de error(key is worng) hasta el mensaje del ok (key is ok) para que lo entendamos, con la orden JMP SHORT lo que le estamos diciendo al programa es que cuando llegue al mensaje de error, salte directamente al ok, de esta forma creamos el salto, ver imagen:
Como podemos observar ya se ha creado el salto, así que cada vez que ejecutemos nuestro programa, se saltará la restricción ver imagen:
Hasta aquí todo bien, pero ahora para que este efecto quede permanente hay que proceder a guardarlo y para poder guardar los cambios haremos click derecho y se nos abrirá una ventana, en ella seleccionamos donde pone copy to executable y posteriormente en donde pone selection, ver imagen:
Una vez hecho esto veremos como se nos cambia y se nos desorganiza todas las ventanas dentro del debugger,pues bien, esto es normal no os asusteis jajaja, ahora lo que haremos será situarnos encima la primera ventana y haremos un click derecho y seleccionaremos save file y después solo nos queda decirle donde queremos que nos guarde el programa (aconsejado guardarlo en el mismo lugar donde estaba para que funcione ver imágenes:
Pues ahora solo queda probarlo, así que lo que haremos será abrir nuestro crackme o programa ya crackeado y una vez nos pida el serial o la clave, ponemos lo que nos dé la gana, que en mi caso es 123456 y le damos a entrar, podemos ver en la imagen que el crackem en este caso ya está crackeado, ver imagen:
Bien chic@s, pues esta es la base para crackear un programa, evidentemente, los hay mucho más complicado, pero con esta entrada solo pretendo iniciar el 1º de la serie en la que iremos avanzando poco a poco, próximamente también se irán poniendo retos basado en los post de ingeniería inversa que voy posteando para que practiquéis, repito esto es la base, espero que os haya gustado y hasta el proximo. Se despide Nightcode