|
Título: [Tutorial]CrackMe 1 by kaiser1313 Publicado por: .:UND3R:. en 1 Septiembre 2011, 11:40 am CrackMe 1 by kaiser1313
Autor: kaiser1313 Nombre: CrackMe 1 Fecha: 30 de mayo de 2009 Tamaño: 715 KB Compilador y/o Packer: Borland C++ Objetivos:Conseguir la clave correcta. Dificultad: 1-2 (1-10). Intentemos algo simple BP en la API: MessageBoxA: (http://r00t-pssw.webcindario.com/images/Crack/CrackMe%201%20by%20kaiser1313/1.jpg) Una vez cargado el crackme, intentemos con un serial falso: (http://r00t-pssw.webcindario.com/images/Crack/CrackMe%201%20by%20kaiser1313/2.jpg) Vemos que la API es llamada desde: 00401AD6: (http://r00t-pssw.webcindario.com/images/Crack/CrackMe%201%20by%20kaiser1313/3.jpg) Si subimos un poco, notaremos el salto, por lo que la comprobación podría estar un poco más arriba: (http://r00t-pssw.webcindario.com/images/Crack/CrackMe%201%20by%20kaiser1313/4.jpg) Coloquemos BP en las CALL para saber si son esas las que verifican si el serial introducido es correcto o no: (http://r00t-pssw.webcindario.com/images/Crack/CrackMe%201%20by%20kaiser1313/5.jpg) Le damos RUN, e intentamos nuevamente con el mismo serial, una vez detenido se detiene en la primera call a la cual le pusimos un bp y si miramos en la PILA notaremos algo interesante: (http://r00t-pssw.webcindario.com/images/Crack/CrackMe%201%20by%20kaiser1313/6.jpg) Si introduzco la string que está arriba de mi serial falso, obtendremos el serial verdadero en este caso 1117 pero si abrimos nuevamente el crackme nos aparece que el serial es incorrecto, será algún RND?, pongamos un bp nuevamente en la call: (http://r00t-pssw.webcindario.com/images/Crack/CrackMe%201%20by%20kaiser1313/7.jpg) Notaremos que ha variado el serial correcto. por lo que intentaremos que cuando nos aparezca el mensaje de error nos muestre el serial correcto,dirijámonos al salto decisivo: (http://r00t-pssw.webcindario.com/images/Crack/CrackMe%201%20by%20kaiser1313/8.jpg) lleguemos hasta donde se comienza a pushear los valores para llamar a la API MessageBoxA (Mensaje de clave incorrecta): (http://r00t-pssw.webcindario.com/images/Crack/CrackMe%201%20by%20kaiser1313/9.jpg) estando detenido en 00401AC5, miremos el stack para ver si aun existe el serial correcto: (http://r00t-pssw.webcindario.com/images/Crack/CrackMe%201%20by%20kaiser1313/10.jpg) Intentemos modificar el PUSH del TITLE del MessageBoxA por un PUSH [esp-50](Debe ser en el Title y no en el Mensaje, debido a que después del OP code se coloca un NOP, lo que haría que no se pudiera llamar correctamente a la API sin hacer injerto): (http://r00t-pssw.webcindario.com/images/Crack/CrackMe%201%20by%20kaiser1313/11.jpg) Guardamos los cambios e introducimos un serial falso: (http://r00t-pssw.webcindario.com/images/Crack/CrackMe%201%20by%20kaiser1313/12.jpg) Notaremos que el serial correcto en esta ocasión es 390 Título: Re: [Tutorial]CrackMe 1 by kaiser1313 Publicado por: Tinkipinki en 1 Septiembre 2011, 11:50 am Hola .:UND3R:.
A este ritmo vamos a tener entretenimiento para todo el mes. ;-) Hay alguna direccion para bajar el crackme? Saludos Título: Re: [Tutorial]CrackMe 1 by kaiser1313 Publicado por: .:UND3R:. en 1 Septiembre 2011, 12:09 pm http://karmany.fortunecity.com/ (http://karmany.fortunecity.com/) :P
Título: Re: [Tutorial]CrackMe 1 by kaiser1313 Publicado por: .:UND3R:. en 1 Septiembre 2011, 12:26 pm http://foro.elhacker.net/ingenieria_inversa/mi_primer_crackme-t256488.0.html (http://foro.elhacker.net/ingenieria_inversa/mi_primer_crackme-t256488.0.html)
Título: Re: [Tutorial]CrackMe 1 by kaiser1313 Publicado por: apuromafo CLS en 1 Septiembre 2011, 22:28 pm Hola .:UND3R:. A este ritmo vamos a tener entretenimiento para todo el mes. ;-) Hay alguna direccion para bajar el crackme? Saludos sip, ya luego espero que tinkipinki haga sus crackmes y tutoriales a la vez.., realmente saber codificar y saber cracking deberia dar resultados impresionantes..imaginate yo no se codificar , pero aprendi sobre la marcha algo de todo un poco.. felicidades under porque ya de a poco le vas tomando ritmo..cuando te canses, analiza mas el pasado e intenta optimizarlo... saludos Apuromafo Título: Re: [Tutorial]CrackMe 1 by kaiser1313 Publicado por: Tinkipinki en 2 Septiembre 2011, 07:10 am Yo creo que la linea de aprendizaje requiere mucho tiempo y no se consigue de la noche a la mañana.
Por suerte tenemos este foro maravilloso y con una gente estupenda que nos ayudan a superar nuestros pequeños baches. Lo unico criticable, por asi decirlo ... :rolleyes: es que hay mucha gente que esta siguiendo el foro pero que nunca pregunta nada por el solo hecho de pensar que esta preguntando una tonteria. Pues de estas pequeñas tonterias y estas pequeñas dudas es de donde le sacamos el maximo jugo a todo esto. Pues ya sabeis.... animaros a postear que de una pregunta tonta podemos aprender muchos... :silbar: Pedazo de toston me ha salido.... Un cordial saludo para todos vosotros Título: Re: [Tutorial]CrackMe 1 by kaiser1313 Publicado por: .:UND3R:. en 2 Septiembre 2011, 07:30 am Yo creo que la linea de aprendizaje requiere mucho tiempo y no se consigue de la noche a la mañana. +1Por suerte tenemos este foro maravilloso y con una gente estupenda que nos ayudan a superar nuestros pequeños baches. Lo unico criticable, por asi decirlo ... :rolleyes: es que hay mucha gente que esta siguiendo el foro pero que nunca pregunta nada por el solo hecho de pensar que esta preguntando una tonteria. Pues de estas pequeñas tonterias y estas pequeñas dudas es de donde le sacamos el maximo jugo a todo esto. Pues ya sabeis.... animaros a postear que de una pregunta tonta podemos aprender muchos... :silbar: Pedazo de toston me ha salido.... Un cordial saludo para todos vosotros Título: Re: [Tutorial]CrackMe 1 by kaiser1313 Publicado por: apuromafo CLS en 2 Septiembre 2011, 07:35 am ok ^^
|