Post on 20-Jun-2015
description
Solución de Examen 1
En Immunity Debugger
Bien, para hacer este tipo de crackeo hay varios tipos de programas, como
por ejemplo: OLLYDBG, W32DSM, INMMUNITY DEBUGGER, utilizaremos
Inmunity Debugger, ya que lo considero sencillo, pero debes de saber que
en el caso de OLLYDBG, el proceso es el mismo, bien, una vez ya tenemos
nuestro programa para debuggear(desensamblar) y nuestro crackme
(programa para crackear) comenzamos con la operación.
Lo primero que haremos será abrir el programa que vamos a crackear y
una vez nos pide el serial para activarlo ponemos lo que queramos, en este
caso yo he puesto 123456 y le damos a entrar o chequear, ver imagen:
Una vez introducido el serial o la clave errónea, nos advertirá con una
ventanita en la cual nos dará el mensaje de error diciéndonos que ese no
es el serial, lo que hacemos será copiar el mensaje que esa ventanita nos
dé, ver la imagen:
Posteriormente nos iremos al menú debug y a run como se muestra en la
siguiente imagen, nos deberá aparecer lo siguiente
Ahora nuestro debugger automáticamente nos abrirá y desensamblara
nuestro crackme o programa, bien una vez hecho esto, haremos click
derecho y se nos abrirá una ventana, ahí haremos click sobre serach for y
posteriormente sobre all referenced text strings, con esto último se nos
abrirán todas las referencias de las cadenas de texto que contiene nuestro
programa o crackme, ver imagen:
Bien, una vez hecho esto, lo que hacemos es buscar en el debugger el
mensaje de error que anteriormente nos dio el crackme, que era key is
wrong y una vez localizado hacemos un doble click sobre el, ver imagen:
Bien, una vez hecho el doble click sobre el, lo que hacemos será buscar el
mensaje que nos de paso, el ok al programa y una vez localizado, que en
este caso es key is ok lo que haremos será copiar el numero que se
muestra en la siguiente imagen:
Una vez localizado el número lo que haremos será buscar el mesaje
anterior de error y haremos un doble click sobre la zona donde pone push
seguido de crackme1 y un numero y automáticamente se nos abrirá una
ventana en la que deberemos introducir lo siguiente:
JMP SHORT 0041660
Y pulsamos doble clic sobre la instrucción y nos aparecerá una ventana
llamada assemble, de este modo lo que estamos haciendo es crear un
salto, desde el mensaje de error(key is worng) hasta el mensaje del ok
(key is ok) para que lo entendamos, con la orden JMP SHORT lo que le
estamos diciendo al programa es que cuando llegue al mensaje de error,
salte directamente al ok, de esta forma creamos el salto, ver imagen:
Creamos el salto como se muestra en la siguiente figura:
Hasta aquí todo bien, pero ahora para que este efecto quede permanente
hay que proceder a guardarlo y para poder guardar los cambios haremos
click derecho y se nos abrirá una ventana, en ella seleccionamos donde
pone copy to executable y posteriormente en donde pone selection, ver
imagen:
Creamos el salto como se muestra en la siguiente figura:
Creamos el salto como se muestra en la siguiente figura:
Una vez hecho esto veremos como se nos cambia y se nos desorganiza
todas las ventanas dentro del debugger,pues bien, esto es normal, ahora
lo que haremos será situarnos encima la primera ventana y haremos un
click derecho y seleccionaremos save file y después solo nos queda
decirle donde queremos que nos guarde el programa (aconsejado
guardarlo en el mismo lugar donde estaba para que funcione :) ver
imágenes:
Pues ahora solo queda probarlo, así que lo que haremos será abrir nuestro
crackme o programa ya crackeado y una vez nos pida el serial o la clave,
ponemos lo que queramos, que en mi caso es 123456 y le damos a entrar,
podemos ver en la imagen que el crackem en este caso ya está crackeado,
ver imagen: