elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Introducción a Git (Primera Parte)


+  Foro de elhacker.net
|-+  Programación
| |-+  Ingeniería Inversa (Moderadores: karmany, .:UND3R:., MCKSys Argentina)
| | |-+  pekeña duda
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: pekeña duda  (Leído 2,168 veces)
franki127

Desconectado Desconectado

Mensajes: 10


Ver Perfil
pekeña duda
« en: 20 Mayo 2008, 17:01 pm »

estimados amigos, sobre un curso-guia k encontr aki sobre crackear, en la lenccion 1, usando wdasm viene al final esto:

En vez de un salto condicional je usamos una sentencia que salte siempre que es la sentencia jmp O sea que tenemos que reemplazar je por jmp y saltaria siempre por encima del call que lleva a NOLUCK THERE MATE y nos registraria siempre sea cual fuere el numero que hayamos puesto. Esto no debe asustarlos la mayoria de los cracks reemplazan saltos condicionales por JMP no es nada del otro mundo COMO SE HACE vamos al WDASM y nos ponemos encima de la sentencia 401243 (CON GOTO CODE LOCATION) copiamos una cadena de numeros hexadecimales que comience en el mismo 401243 y seguimos copiando los numeros siguientes hasta hacer una cadena de 10 o 12 cifras. Por ejemplo 74 07 E8 18 01 00 00 EB 9A Vemos en la sentencia 40124a jmp 4011e6 que el primer numero hexadecimal que corresponde a la sentencia JMP es EB o sea que tenemos que reemplazar el 74 que es je por EB que es JMP. Cerramos el WDASM, (PASO NECESARIO PORQUE VAMOS A ABRIR EL ULTRA EDIT Y SI EL ARCHIVO ESTA EN USO NO NOS VA A DEJAR GRABAR, LO MISMO QUE SI EL CRACKME ESTA FUNCIONANDO CERREMOSLO ANTES)
Abrimos el ULTRA EDIT y ponemos open file y abrimos el crackme, como el ULTRA EDIT ES UN EDITOR HEXADECIMAL nos va a mostrar todos los numeros hexadecimales del programa uno a continuacion del otro (SON LOS MISMOS NUMEROS QUE ESTABAN EN EL WDASM SOLO QUE AQUÍ NO APARECEN LAS SENTENCIAS DESENSAMBLADAS) Vamos a SEARCH - FIND y copiamos la cadena de numeros que deseamos buscar pero todos los numeros seguidos sin dejar espacio o sea 7407E818010000EB9A Nos va a aparecer marcado donde esta la cadena a cambiar y hacemos click en el 74 y escribimos EB, despues vamos a FILE y ponemos SAVE para que guarde los cambios.( SI NO LES DEJA GRABAR ES PORQUE ESTA ABIERTO EL WDASM O EL ARCHIVO CRACKME esta ejecutandose) Ahora ejecutamos de nuevo el archivo crackme y vamos a donde dice REGISTER y ponemos PEPE y 989898, si quieren pongan otro numero, pero el nombre debe ser de letras nada mas no numeros, ponemos ACEPTAR y CHACHAN

No entiendo muy bien como es eso k explica lo de los 10 o 12 numeros hexadecimales, k es lo k se sustituya. Espero ayuda.
En línea

byebye


Desconectado Desconectado

Mensajes: 5.093



Ver Perfil
Re: pekeña duda
« Respuesta #1 en: 20 Mayo 2008, 22:13 pm »

esos 10 12 numero es para luego identificar donde esta. de todas formas el w32 mostraba si no recuerdo mal el offset bajo a la derecha, solo tienes que ir a ese offset y modificar lo que necesites.
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
pekeña duda de flash
Desarrollo Web
Roboto 1 1,761 Último mensaje 22 Junio 2011, 21:06 pm
por Spider-Net
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines