elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Los 10 CVE más críticos (peligrosos) de 2020


+  Foro de elhacker.net
|-+  Programación
| |-+  Ingeniería Inversa (Moderadores: karmany, .:UND3R:., MCKSys Argentina)
| | |-+  ¿como me recomiendan seguir? (siguiendo la ruta de validacion de un .exe)
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: ¿como me recomiendan seguir? (siguiendo la ruta de validacion de un .exe)  (Leído 2,838 veces)
tomasjrl

Desconectado Desconectado

Mensajes: 8


Ver Perfil
¿como me recomiendan seguir? (siguiendo la ruta de validacion de un .exe)
« en: 30 Septiembre 2014, 06:06 am »

Bueno, soy nuevo, mi nombre es Tomás... hace 1 año que sigo esta pagina, pero esta es la primera que posteo.... les comento mi caso:


- utilizo ollydbg y hasta ahora eh puesto breackpoints hasta dar con el "punto clave"

- el .exe pertenece a un programa que al ejecutarse valida o no al usuario leyendo un "key.txt" que posee nombre/email/contraseña

- si los datos son correctos, el juego te lleva al menu principal directamente (NO hay cartel de felicitacion)
- si los datos no coinciden, SI te aparece un cartel (invalid key), y luego te lleva al menu principal

- Quiero aclarar que yo tengo el "key.txt" correcto asi que esto que busco es por el simple hecho de aprender a 'leer' este proceso y de ser posible generar alternativas.



Bueno, en un principio fui poniendo "breakpoint" sobre el "messagebox" (el cartel que aparece cuando sale el mensaje de 'invalid key') ... pero como esto se produce YA concretado la comparacion de "validacion", pues no logre retroceder hasta el "punto clave" (el momento donde compara datos)


Entonces, comence a seguir la ruta desde el COMIENZO mirando el "CreateFileA" (si, desde el comienzo).. y de a poco fui desenmarañando la ruta hasta dar con EL PUNTO CLAVE donde el programa lee el archivo "key.txt" para luego hacer una comparacion interna y a partir de alli llevarte a la version completa directamente, o al cartel nefasto (invalid key)...


Quiero aclarar que no da lo mismo poner cualquier nombre, ni cualquier mail.. la falta de cualquier letra hace saltar al cartel "invalid key"...  lo unico que permite es acortar la password escrita en el key.txt solo mientras coincida con la password con la que la termina comparando.

Evidentemente debe haber "decenas de nombres, emails y contraseñas" cargadas... me imagino que aca lo mas directo seria "validar" la comparacion equivocada, o saltearse dicha comparacion...

lo que me gustaria preguntar, es que veo ahi los "mov" con los cuales 'mueve' los datos, y veo que a todos ellos les prosigue un mismo "call" ....  es como que todos esos datos los juntara y "llamara" a 'el punto clave' para compararlos (yo pienso que el "y.txt" debe ser un archivo oculto con todas las claves)...  


Bueno, espero se entienda el mensaje.....  lo que busco no es que me digan "la solucion"... sino como proseguir, que podria hacer ahora?  ya puse todos los breakpoints hasta dar con el momento clave... ¿y ahora? ..  :silbar:
« Última modificación: 3 Octubre 2014, 00:25 am por tomasjrl » En línea

MCKSys Argentina
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.513


Diviértete crackeando, que para eso estamos!


Ver Perfil
Re: ¿como me recomiendan seguir? (siguiendo la ruta de validacion de un .exe)
« Respuesta #1 en: 30 Septiembre 2014, 14:57 pm »

Bueno, espero se entienda el mensaje.....  lo que busco no es que me digan "la solucion"... sino como proseguir, que podria hacer ahora?  ya puse todos los breakpoints hasta dar con el momento clave... ¿y ahora? ..  :silbar:

Lo que debes hacer a continuacion dependerá de qué quieres lograr: quieres que no salga el cartel con datos incorrectos? Pues, para eso debes buscar el salto decisivo, el que lleva al chico bueno o chico malo (como dicen en alguno tutoriales), y parchearlo para que siemrpe tome por el chico bueno.

Aunque lo mejor que puedes hacerle es, reversearlo: analizar cada uno de los bucles/trozos de codigo que comoponen ese segmento que has encontrado. Saber qué es cada cosa y para qué se la usa. Una vez lo hagas, podrás hacer el key.txt con los valores que quieras...  ;)

Veo que es un C/C++, así que IDA puede darte una mano con los call genericos (strcopy/strcat/strcmop/etc)

Saludos!

PD: Incluso podrías ver qué es eso del y.txt. Quizás sea alguna especi de atajo (hack) que hizo el programador para hacer pruebas...  :P
En línea

MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."

tomasjrl

Desconectado Desconectado

Mensajes: 8


Ver Perfil
Re: ¿como me recomiendan seguir? (siguiendo la ruta de validacion de un .exe)
« Respuesta #2 en: 30 Septiembre 2014, 17:49 pm »

Desde ya muchas gracias..... obviamente voy a probar todas las opciones que pueda encontrar y que me vayan sugiriendo... primero para ver si logro hacer funcionar a alguna  :laugh:  .... y despues para observar como trabaja el archivo con los procesos modificados...   ;D  ya que me facina este tema... 


como les digo, leere cualquier propuesta y sugerencia que me recomienden...  lo importante sera aprender haciendo y leyendo... ;D


En línea

tomasjrl

Desconectado Desconectado

Mensajes: 8


Ver Perfil
Re: ¿como me recomiendan seguir? (siguiendo la ruta de validacion de un .exe)
« Respuesta #3 en: 1 Octubre 2014, 04:54 am »

Bueno, quiero comentar mis avances..

Finalmente, me di cuenta siguiendo los procesos que, el ejecutable, como comentaba al inicio, carga los datos obtenidos del "key.txt" (nombre/email/password) y luego realiza un proceso de "comparaciones" con datos internos (eh podido ver muchas passwords y muchos nombres, pero ningun email, y ademas ninguno era de forma "ordenada" por lo que a ciencia cierta no pude armarme todavia de un "key.txt" con distintos datos)... asi que esto lo debo dejar para un analisis posterior.


PERO... si que logre 'validar' (aunque no con todas las funciones habilitadas) al ejecutable!!  ;D



 
« Última modificación: 3 Octubre 2014, 00:15 am por tomasjrl » En línea

tomasjrl

Desconectado Desconectado

Mensajes: 8


Ver Perfil
Re: ¿como me recomiendan seguir? (siguiendo la ruta de validacion de un .exe)
« Respuesta #4 en: 2 Octubre 2014, 05:52 am »

Edito porque YA di con la solucion:

1) Habia que poner un "JMP Campeon Olimpico"  ;D en el punto clave
2) Y en el "key falso" habia que respetar una cantidad de letras minimas de escritura para que sea aceptado

 ::)

« Última modificación: 3 Octubre 2014, 00:22 am por tomasjrl » En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Como seguir Con la inyeccion SQL
Nivel Web
MagnoBalt 3 4,075 Último mensaje 26 Agosto 2008, 23:42 pm
por MagnoBalt
Hola Como Seguir?
ASM
zxl009 2 3,192 Último mensaje 16 Junio 2009, 08:10 am
por Eternal Idol
Como seguir en Python
Scripting
Fyrox 1 2,082 Último mensaje 28 Septiembre 2011, 04:05 am
por Novlucker
Opera también adoptará Blink como motor de renderizado siguiendo la estela de...
Noticias
wolfbcn 4 2,757 Último mensaje 5 Abril 2013, 14:36 pm
por WHK
almacenar ruta y convertirla en una ruta global
Programación Visual Basic
rapbyone 1 1,959 Último mensaje 24 Junio 2014, 20:04 pm
por MCKSys Argentina
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines