PARCHEO DEL CRACME DE RENASCENSE 1 de Skapunky
==============================================
Por Jony Mentero
Bueno, seguro que hay otras formas, pero como soy nuevo en esto yo he optado por la más fácil.
Ejecutamos el exe e intento registrarme: Aparece un Chico Malo que me dice "Lo siento, password incorrecto."
Analizo el exe con PEiD y, entre otra muchas cosas, me dice que está compilado en Visual Basic.
Abro el exe con OllyDBG y busco las Strings References, donde veo al chico malo en la dire 0040A918.
Y también veo al Chico Bueno "Producto registrado con éxito." en la dire 0040A83B.
Observo el código y me doy cuenta de que arriba del Chico bueno, hay un salto condicional que es el que
nos lleva al chico malo, y si no se ejecuta ese salto iremos a parar directamente al chico bueno y quedaremos
(probablemente) registrados.
El salto en cuestión está en la dire 0040A7E0 y se trata de un JNZ (85), así que primero lo compruebo con
el Olly para ver que de verdad se comportará como yo creo, me situo encima del salto, botón derecho del ratón
ASEMBLE y cambio el JNZ por un JE (84) y pulso en Asemble.
Luego pulso F9 , pongo en ID "Jony Mentero" y en Password "121212", pulso en Registar y aparece un mensaje que
dice "Producto registrado con exito. Felicidades".
Luego intentaré encontrar el serial correcto y lo postearé (pero como llego tarde a este curso, seguro que
ya lo sabéis). No obstante y como no me gusta hacer trampas, lo intentaré sacar yo solito usando todo lo que
hasta ahora he aprendido de todos vosotros.
Espero que esto le sirva a alguien.
Doy las gracias especialmente a Skapunky por su curro en el Crackme, y a todos vosotros por vuestras enseñanzas y
vuestra paciencia con los novatos como yo.
Jony Mentero.
-------------------------------------------------------------------------------
===============================================================================
OBTENCIÓN DEL SERIAL CORRECTO DEL CRACKME RENASCENSE DE Skapunky
===============================================================================
(Hoy mismo, despues de cenar;jejeje, esto engancha)
Abro el exe con el Olly, voy al salto condicional que produce el parcheo y miro un poco arriba hasta encontrar
el CALL en 0040A6D6 y pulso F2 para poner un BreakPoint ahí. Por si acaso también lo coloco en el MOV situado
en la dirección 0040A6E2, justo debajo del CALL.
Pulso F9 y el programa rompe justo sobre el BP del MOV, que es donde empieza la comprobación del serial falso
"121212" con el bueno.
Pulso F7 y luego voy pulsando F8, hasta ver aparecer en la pila mi serial falso "121212" y luego van apareciendo
primero "ska736", luego "222" y luego los junta "ska736222", luego aparece un "550", y más tarde lo junta todo
apareciendo "ska736222550" que tiene toda la pinta de ser el serial completo y correcto.
Asínn que voy a probarlo, ejecuto el exe, en ID pongo "Jony Mentero" y en Password "ska736222550" y ...
VUALÁ: Aparece el mensaje de "Producto registrado con éxito. Felicidades".
Reitero las gracias a todos por enseñarme y así poder divertirme tanto. Gracias miles. Cuando tenga más tiempo
haré un Tute con imágenes.
Vuestro humilde "newbie" que no se entera de ná: Jony Mentero.