Curso de Cracking - Repaso General

Bueno hasta ahora nos venimos divirtiendo después de dos capítulos de ejercitación, pero llegó la hora de hacer un repaso general ;).

---

Cap 1: En este capítulo hemos aprendido los conceptos generales sobre el lenguaje Assembler, CALL,JNZ,JE,TEST,CMP. Aprendiendo la principal diferencia entre Jnz y Je, para identificar saltos que nos llevan a la zona del programa a la que no queremos que nos arroje.

---

Cap 2: Manejo del OllyDBG, e instrucciones básicas para su funcionamiento.

---

Cap 3: Manipulación y crackeo de nuestro primer programa.

---

Cap 4: Forma alternativa de capturación del salto, que nos llevaba a la zona no deseada del programa.

---

Refrescado el contenido anterior, comenzaremos este capítulo. Como primer paso lo que haré es recordarles que en el capítulo anterior la forma alternativa (en realidad es mejor acostumbrarse a esta para prescindir de las String References), consistía en ubicar un Breakpoint en MessageBoxA, donde se generaba el cartel de error; a continuación les haré un listado de otros lugares donde pueden situar los breakpoint en las API, para encontrar el salto no deseado para poder modificarlo.

---

"MessageBox" ; MessageBoxExA ; MessageBeep ; "SendMessage" ; DialogBoxParamA ; CreateWindow ; CreateWindowEx ; ShowWindow ; UpdateWindow; GetDlgItemText ; "GetDlgItemInt" ; GetWindowText ; GetWindowWord ; GetWindowInt ;

---

Para programas con vencimiento de tiempo: GetLocalTime ; GetFileTime ; GetSystemtime

---

Como habrán notado, en la lista anterior, hay tres que he resaltado con comillas, esto se debe a que son a nivel personal las que generalmente más funcionan, lo que no quiere decir que siempre sea así. Visto esto daremos inicio al temario que ocupa al Cap 5.
Lo que haremos será el tradicional método visto en el cap 3, con un nuevo Crackme, del mismo autor y obtenido del mismo lugar que el anterior. Pero no es igual al anterior, si no que al ejecutarlo nos pide solamente un password. La intención de este Capítulo, es tomar práctica.
Cogeremos el Crackme v2.0 y lo primero que haremos será obviamente ejecutarlo, e intentar registrarnos para que nos salga el mensaje de error. "NO LUCK THERE, MATE!", claro este que anotaremos el mensaje en nuestra hoja de descubrimiento (recordemos que SIEMPRE debemos anotar lo que vayamos descubriendo, ya que hay programas, que llevan días para entender correctamente el funcionamiento y realizar los cambios necesarios, y sería ilógico todos los días empezar de 0 ;) ). Ahora lo desensablamos con el Wdasm y vamos a las straing references, una vez allí ubicamos el cartel de error y le damos doble click y nos arroja sobre la zona 00401357, pero como somos muy listos nos acordamos que anteriormente nos habían pillado con un doble mensaje, asi que le hago doble click de nuevo....esta vez nos arroja sobre el mismo lugar, es decir, no hay otro, nadie intenta engañarnos, pero bueno mejor prevenir que curar dice el dicho ;).

Una vez allí subimos y buscamos para ver desde donde ha sido llamado el salto y vemos que se hace desde 00401243. Justo encima de este vemos el salto 00401241 que contiene el JE que nos lleva a la zona que no queremos llegar, anotamos esta dirección y nos vamos al OllyDBG y vamos a esa dirección y como se ha enseñado en lecciones anteriores modificaremos por un JNE , e intentamos registrarnos, y.....BINGO estamos adentro. Si queremos utilizar el método sin las References String, no tenemos mas que ir a los módulos y localizar el MessageBoxA, si hacemos doble click nos arrojará, justo debajo del salto :) .
Bueno allí fue nuestro segundo programa, espero que les haya agradado, escríbanme para dejarme comentarios o decirme si les ha gustado.