Foro de elhacker.net

Me da verguenza pedir que me expliquen si se acuerdan claro como resolvieron el crack me de cruehead, porque siento que ricardo no lo explica del todo bien, porque yo intentando hacerlo solo, entro a la api messageboxa y luego en su RETN le hago un follow para que me lleve a donde volveria y por ahi no encuentro el salto al que hace referencia ricardo.

Si alguien me explica como se hace, solamente por arriba ya que las cosas se hacerlas creo, solo que no le encuentro.


pd: yo ya lo crackie pero buscando hasta que me aparezca la misma imagen que mostraba ricardo, ya que a mi me llevaba a otro lado o ni idea q pasa.

Colocamos un BP en MessageBoxA
Introducimos algunos datos falsos y se detiene en el BP que colocamos
si nos fijamos en [ESP] apunta al retorno, en este caso:
004013C1
Nos dirijimos ahí en el desambler y notaremos que un poco más arriba están las string del mensaje erroneo (chico malo):




Si subimos un poco más notaremos otra string de otro chico malo pero si subimos un poco más encontraremos el mensaje bueno:



por lo que lo más probable que un poco más arriba esté el salto en donde el programa se dirijirá al chico bueno o chico malo:

De todas formas para encontrar ese salto usar el método de la API MessageBoxA en este caso es algo complicado, es mejor usar la API:
GetDlgItemTextA

Encargada de almacenar los datos que estén en una caja de texto(momento en donde el crackme toma por primera vez el valor que haz introducido)


obviamente que para que se almacene el buffer este debe ya haber retornado la API (Execute till return)

Me hablaste en chino under jajaja, ya logre entenderlo pero ahora me cree un programa con login simple en vb6 ( igualito al que te pase la otra vez under) y al poner un BP en la api de MessageBoxA no se para, y tambien busque en el proyecto, las apis que usaba y no aparece MessageBoxA, pero claro esta que mi proyecto de login simple muestra un msgbox correcto o incorrecto, asi que no se :S

Visual basic no usa esas api's, prueba con:


PD:en el capítulo 26 en adelante se habla de como crackear en visual basic tanto nativo como con op code y nags (ventanas molestas)

Listo, ya la idea se entendio, a seguir leyendo. Gracias!

$Edu$, ¿sabes al menos ASM?

No, pero ahora le voy entendiendo y me se las instrucciones basicas talvez, por?

Para aprender cracking decentemente tienes que saber ASM...

Claro por eso estoy aprendiendo a la misma vez, no te preocupes que yo estoy bien orientado por suerte y se las formas de estudiar las cosas para aprender bien de bien ;)

No es obligatorio saber, es una fuente adicional que obviamente trae sus frutos pero si no se sabe ASM no influye en el tutorial de ricardo narvaja


Saludos

edu, yo aprendi sin tener ni idea de programacion ni assembler ni nada


amm tambien existe un "ayuda cracker" por si quieres ir verificando comandos como call, ror, rol, nop y terminos asi
ejemplo:

http://ricardonarvaja.info/WEB/OTROS/HERRAMIENTAS/A-B-C-D-E/Ayuda%20cRaCkErS%201.7.rar

Jaja muy buena esa herramienta apuromafo! la tendre por si acaso entonces ;)

Gracias a los que me ayudaron, ya comentare la siguiente duda ;) saludos

Por supuesto que es necesario e imprescindible. ¿Precisamente qué hacen los depuradores? Pero supongo que para ti el cracking se resume en los textos de Narvaja y OllyDbg, ¿no es cierto?

Para crackear es necesario saber que hacen las instrucciones ASM, pero no necesariamente saber programarlo. En mi experiencia personal, primero aprendi que hacia cada instruccion y tiempo despues, a hacer programas en ASM.

Los textos de Ricardo son un buen punto de inicio en el cracking. Esto no significa que sea la unica referencia sobre Cracking que existe. El tema existe desde mucho antes que Ricardo empezara sus escritos...  :)

Has leido la introduccion de ricardo entonces? ahi te explica las instrucciones y al practicarlo vas aprendiendo ASM a la vez.

Pero no se pongan a discutir que yo ya se lo que hago

Exactamente lo que dije: saber ASM. Si solamente lees a Narvaja definitivamente no vas a aprender ASM, él simplemente te enseña a usar el OllyDbg, nada más.

Un ejemplo actual, .:UND3R:.:


Él que sube tantos textos ilustrándonos sus programas crackeados, el otro día ocurrió esto:

http://foro.elhacker.net/ingenieria_inversa/duda_con_virtualprotect-t338371.0.html; (http://foro.elhacker.net/ingenieria_inversa/duda_con_virtualprotect-t338371.0.html;)

Y me repito, Narvaja no te enseña ni ASM ni a programar; te puede describir qué es DWORD pero sin práctica en la programación no vas a ningún sitio...


Sí, te explica muchas cosas y ya tienes dudas con el primer CrackMe.

Se programacion e ingles, iupi :P con eso me da el bocho, no te preocupes xD

una sola pregunta? este es un foro de ASM o de ingeniería inversa?(Sí un subforo más arriba tienes ASM para que te diviertas)aquí se usa ASM destinado al crackeo es decir conocer como trabaja alguna que otra API, manejar un poco algunas estructuras que pueden ser útil al momento de crackear, queda más que claro que la pregunta que hice está destinada al cracking ya que por algún motivo necesitaba cambiar el tipo de acceso a una sección, por otra parte nadie dijo que cracking era el tutorial de ricardo narvaja y ollydbg. estás poniendo palabras en la boca de personas que no han hablado. Ni tú ni nadie sabe bajo que fuentes me baso,que investigo,que conocimientos tengo  y que se hacer.
¿Bajo que fundamentos me dices que es lo que sé?

 $edu$ pregunta sobre el tutorial de ricardo narvaja y yo le comento sobre la misma pregunta:


aclaro que en el tutorial de ricardo yo sin tener conocimientos previo de ASM he logrado terminarlo, restudiarlo hoy día sin temor comento que sigo estudiándolo de nuevo ya que siempre hay una que otra cosa que olvidamos.

si se trabaja intentando entender algo que está en ASM, intentando modificar algo dentro de un lenguaje desconocido, claro que puede de alguna u otra forma se van a dificultar las cosas. pero no te va a no permitir poder crackear un programa si hablamos en terminos generales. yo sin saber ASM ya estoy entendiendo como van trabajando los programa de manera interna y eso de alguna u otra manera va generando o gatillando un entendimiento o una base para lo que es programar en ASM

a y la guinda del postre:

quizás sabes crackear los programas más difíciles de la historia,quizás sabes más que yo o más que ricardo narvaja, más que $edu$ que el recién se inicia  o  MCKSys Argentina o apuromafo  pero no vales la pena absolutamente nada si no haces algo tan bueno como tomar tu tiempo en hacer un tutorial para que los demás lo vean y puedan aprender algo nuevo o recordar algo que ya estaba en el olvido, esas personas si valen la pena y se ganan un afecto o un recuerdo en las memorias de los demás ya que sin pedir nada a cambio se esforzaron en explicar a los demás yo no me incluyo dentro de ellos yo tan solo intento que los demás vean que no es tan difícil que todos pueden por lo que en resumen prefiero no saber ASM que ser una persona que no se toma su tiempo en ayudar a los demás, amigo criticar es fácil pero recuerda primero piensa que haz hecho tú que te diferencia.


que bueno que hayas hecho referencia sobre un tema que trataba de una pregunta mía de todas formas tienes muchas más que hago, me nutren las preguntas todos los que se toman el tiempo de leer algo se dan cuenta que las respuestas las valoro demasiado siempre intento aplicar lo aprendido. te agradezco que me hayas ayudado con mi duda de la API de VirtualProtect pero si me las vas sacar en cara te pido que NO respondas más a mis preguntas cuento con un gran equipo en este subforo, todos respetamos nuestras opiniones y las complementamos. nunca los he escuchado imponiendo una respuesta como decir que es "obligación saber ASM y todos los que se oponen a esos están mal".

No se ASM ni Ingenieria Inversa, pero si empeze a leer a Narvaja y lo deje de leer por desinteres.

Pero narvaja RECOMIENDA aprender al meno una base de ASM antes de empezar a meter mano en el crackme. Y recuerdo claramente que habia un link a un curso de un amigo suyo y que decia que leyeramos una y otra vez la chuleta que habia sobre las instrucciones ASM :P

Así que si no sabes ASM para aprender Ing Inversa, bien, si sabes, mucho mejor.

Es como intentar aprender a programar y ya meterse con base de datos,sin haber tocado nunca ambos temas.

1+


Me too, yo también aunque sabía algo de asm, pues gracias a los tutos de ricardo he aprendido mucho sobre el lenguaje, seguramente aprendí algo que a una persona que solo programa en asm o en otro lenguaje hubiera tardado más.


1++

Es lo primero que aprendes en este mundo y en CLS, un tutorial que pueda ayudar a las personas es nuestra filosofía, política.



Un gran amigo Mafo! (Apuromafo), el no le va el programar, el aprendió a esto sin saberlo hacer, mira que grande es en el tema, una buena persona de muchos que conozco en CLS.


Jaja, simplemente das lastima... alguien con  una mente tan cerrada, no se que hace por aquí,... en fin, es tu opinion (super irracional), tu crees que si toda la gente de CLS (me incluyo porque soy miembro) y otros, pensamos que el cracking se resume en los textos de ricardo y el olly, hicieramos otros tutes, de acuerdo a nuestra perspectiva, usando OllyDBG, WinDBG, IDA, etc..., a no es que se resume en los textos de Narvaja y Olly, por eso no necesitamos más, Queta, voy a citar una expresión que no lo dije yo OJO, tan solo vuelvo a citar: .

Nox.

Efectivamente, ingeniería inversa.

http://foro.elhacker.net/ingenieria_inversa/lista_de_apis_de_visualbasic-t336784.0.html (http://foro.elhacker.net/ingenieria_inversa/lista_de_apis_de_visualbasic-t336784.0.html)


Tienes razón; en el mismo hilo (http://foro.elhacker.net/ingenieria_inversa/duda_con_virtualprotect-t338371.0.html; (http://foro.elhacker.net/ingenieria_inversa/duda_con_virtualprotect-t338371.0.html;)) te digo que declares una variable DWORD y me respondes que te lo aclare con "palabras más OllyDbg...".


¿No ayudo yo en este foro? El problema es que yo no tengo que escribir miles de parágrafos explicando cómo hacer X cosa. Yo no necesito demostrar nada.


Tú mismo, cuando dijiste que no sabías que era DWORD, nos demostraste lo que estoy diciendo: con sólo leer Narvaja no vas a ningún sitio.


Nadie impuso nada:



En base a esto, tú haz lo que creas conveniente. Si quieres seguir preguntando dudas que con un poco de experiencia en la programación, ya no digo ASM, pues adelante. ¿Te lo impediré yo? No.

Queta para ya anda que este debe ser el unico subforo en el que no hay mal rollo y te estas cargando el buen ambiente. No te lo tomes a mal pero no creo que tengas razon. No me meto en lo del ASM pero si en lo que le dices a under de que el problema es que no tienes que escribir miles de parágrafos explicando cómo hacer X cosa y no necesitas demostrar nada.
No es demostrar nada es simplemente ayudar para que otros lo vean y no cometan el mismo error que cometio el.
Yo tengo muchisimas ganas de empezar con esto de la ingenieria inversa pero mi trabajo me quita muchisimo tiempo y el que me queda se lo dedico a mi novia a la que quiero muchisimo, pero estoy seguro de que cuando encuentre tiempo para empezar con esto mas de uno de los tutoriales que ha hecho under me va a ayudar.
Conclusion: se mas humilde que no te vendra mal

Jaja, que mentalidad la tuya, si no comprendes lo que hacemos, que haces aquí?.


Quien está hablando de programar? te has equivocado de subforo, para programar se declara una variable, para injerta se busca un espacio en la sección .data, donde podemos guardar el flag, o si no en la misma sección .code, dando los permisos previamente, si es necesario..


parágrafos  :huh:
No es cuestion de demostrar nada, como dije con esa mentalidad no se que haces en este subforo.
Tú crees si todos pensaran como tú, NADIE hubiera hecho un escrito de una u otra cosa, si todo el mundo se guardará lo que sabe porque según ellos "No necesito demostrar nada", yo no estaría aquí, ni Under, ni Mafo, ni Fly, ni nadie.
Y nadie hiciera textos, con ese pensamiento... (me resevo el final de este parágrafo ).


Jeee, es el arte, la misma pasión que nos une...






Me incluyo no es necesario saber programar en asm, para aprender ing. inversa.

Somos 5 personas que decimos lo mismo, cuando uno ve que son CINCO personas argumentando que no se necesita aprender a programar en asm para empezar con la ing. inversa, y que muchos de ellos son grandes en el tema.
Uno con algo de humildad, lo acepta, porque no son simples usuarios lo que te lo dicen, nosotros le dedicamos tiempo a este arte, y argumentamos así por la experiencia.




La hulmidad es una virtud!!


Nox.

En pocas palabras, yo dije que no se necesita, pero es ALTAMENTE RECOMENDABLE aprenderlo aunque sea un poco antes de entrar :P

Claro raul es como en todos los temas, no decimos que no sea mejor aprender ASM antes, es mas lo ideal seria aprender ASM, binario, hexadecimal, y programacion general pienso yo y por suerte ya sabia las ultimas 3 cosas por eso entiendo mejor la mano y ASM por ahora voy necesitando aprender solamente las instrucciones, cuando necesite aprender mas se aprendera.

Y toda esta discusion se arma porque dicen que necesito saber ASM antes de empezar.. bueno como ya se dijo, estoy aprendiendo las 2 cosas a la vez con la introduccion de ricardo y punto.

No vale la pena discutir ya que Queta dice que es obligatorio saber ASM de antes, y yo como principiante en el cracking me doy cuenta de que no, entonces ya se acaba la discusion y listo ;)

Bueno, envié mensajes privados pero igualmente quiero aclarar que no quería llegar a esto :silbar:.

Si alguien se ha sentido ofendido le pido disculpas.

Na, ofendido pienso yo que nadie, hace falta mucho para ofender a algunos por estos lugares..

Ahora que quedo todo bien, podrian cerrar este tema y pasarse a mi otra duda que postie ayer o antes de ayer xDD talvez discutimos por ahi xDD ;)

naa, retomando el tema , cruehead, yo realmente creo que era cruel->crueldad head->cabeza, traducido como cabeza de crueldad, o realmente hacer cosas "crueles a la cabeza" como un desafio realmente pero  bueno uno es lo que cree y el nombre del autor puede ser cualquiera

esa persona codifico unos 3 o 4 crackmes, lo mas normal es que todos ven uno y dicen como se resuelven,
aqui estan los 3 crackmes:  y su solucion
http://www.woodmann.com/crackz/Tutorials/Cruehds.htm
estan en ingles, pero ya que aun no dijiste nada, esto debe ser del año 1998



recuerdo uno que usaba xor, pero habia que buscar el metodo, por eso la tool para verificar los comandos, si sabes asm genial, pero no te confies que las arquitecturas en cada equipo puede  ser diferente


segundo, ese crackme hasta ha sido clonado por eset para ekoparty el año pasado y verificar los papers, era idem, osea si es por querer incluir recuerdos, no conozco a ese cracker pero lo han usado como plantilla para muchos experimentos

uno recuerdo que hasta tomaba el espacio como valido, siendo un bug, nunca pille al autor para enviarle aquellos detalles,
en otros detalles el normal que exploran, hace un xor en hexadecimal y al transformar en decimal ese es el serial


yo recuerdo haber leido del cracking por los años 2003, pero como pensaba que crackear era buscar un crack o tener algun cracked o como funcionaba  a lo mas con recursos y todo junte cosas pero jamas pense aprender, un dia cualquiera se infecto el pc, y ningun antivirus lo detecto,luego de aprender un poco como funcionaba regedit, las rutas de windows, el uso basico del pc algun tiempo encontre que podia analizarse, luego tenia pe spin, debia aprender bastante, luego de solucionarlo desempaque repare la iat a mano luego de dias, y cuando termino de solucionarlo pues el antivirus borro el unpacked y no el packed!!!!!!!!!!!!!!

ajaj historias, luego de aprender mas, pues vi que era un visual basic y encontre un codigo de un antivisualbasic


no quiero ofender a nadie, pero tambien conozco personas eruditas en cracking con muchos años de experiencia en diversas areas y jamas han hecho un tutorial porque son autosuficientes y se van directamente a teams 0day, conversando con algunos realmente aunque aprenda todo, nunca sera suficiente, estos temas son delicados, la mayoria pasan el codigo de las licencias ,



si hay preguntas es porque hay dudas, lo bueno es saber plantearlas y respetar a los usuarios del foro pues son como cada uno, uno no pregunta que son,
aun no veo ningun escrito o progreso aunque sepas de que se trata, si salio la duda ,quiero ver si esta resuelto, como van los avances, si no es realmente una perdida de tiempo y terminara el toppic muerto, el usuario baneado y sin participacin

te imaginas?, eso ocurrio en un foro donde comenze a escribir, esto fue hackyashira, actualmente se borraron todos los tutoriales y escritos de esos años, pues se enfocaron en su foro, esa decision fue drastica pero lo vivio shaddy, solid y otros como tena y varios de aquellos años

recuerdo que cuando aprendi pregunte a un gran amigo que que profesion tenia, me dijo que era peluquero, otro me dijo doctor, otro tenia 13 años, y asi

a la fecha no creo que no haya nada que no se pueda conversar, si quieres hablar de asm, pues hay un foro para eso, si quieres aprender ingenieria inversa, estamos llenos de tutoriales y herramientas , no creo que los post esten offtopic, pero insisto, el crackme fue resuelto, re codificado, keygeneado, es solo encontrarlo o re-verificarlo


en años antiguos he verificado programas sin compromiso, de pago, que han pagado centenas o millones de pesos por aplicaciones y que caen sin mas, creeme, esto no es solo crackear o entender un programa, hay un esfuerzo de un autor de la herramienta , un manual, un uso y un sobre-uso y aveces de quienes compran

con que cara te digo que me enviaron una aplicacion porque era incrackeable y cayo con un xor y luego registrado a mi nombre?, claramente lo mismo que este cruehead, pero para quien compro pues que explicacion le doy?, nada, solamente verificar y decir que es posible crackear y el metodo tambien puede ser entendible



actualmente no tengo ninguna herramienta de cracking en mi pc, pues intento apoyar con proyectos sin fin de lucro cosas que antiguamentes no veia posibles
( cosas con macros en excel y otras) ,hasta dibujar, salir a pasear, escuchar musica, jugar ragnarok y hacer las quest,


si saber asm es necesario , tambien es necesario saber sobre que plataforma, se han crackeado programas en mac  , palm, solaris, linux, y no necesariamente en windows antes de conocer esto y que objetivo, tambien hay assembler en .net (il)


honestamente despues de leer todo el hilo aun sigo esperando los progresos que has aprendido en el crackme 

si queda aun duda que herramientas pueden ser utiles, la calculadora o calc.exe en la opcion avanzada se habilita el xor, puedes usarla tb en caso x


todo estos crackmes fueron y fueron creados para crackers ,si es necesario alguna nueva acotacion, realmente me encantaria ver un nuevo tema con el comentario de los progresos y avances  :)

Jeje este ya lo termine y ya entendi lo de parchear, ahora estoy con lo de buscar seriales, con el Splish de la misma introduccion de ricardo narvaja que ya lo hablamos en el otro tema, y sera mejor que sigamos ahi asi terminamos este tema xD

genial eso esperaba, solucionaste parchando, osea cambiaste el salto,
por lo tanto seria tema solucionado



ahora para progresar  la pregunta del siglo es :porque saltaba o no saltaba?,  por ejemplo tuneup usa emalgamal, y tiene saltos faciles de parchar y no muestre la nag, pero que aveces saltan y aveces no y lo usaba tambien para enviar como form asi que si matabamos la nag, matabamos el programa, etc

por eso te pregunto, en este caso entendiendo que compara,
vuelve a lo que mostrbaa en ingles... ahi se ve como llama de una parte a otra y como se calculo

BR(Best Regard) , Apuromafo

Voy de a poco, por ahora solo te puedo decir que era un salto JE por eso la comparacion con CMP que estaba antes tenia que dar 0 como resultado para que se active el flag z y asi pegue el salto, y yo lo cambie por JMP para que salte si o si y listo je.