Aprendendo a Crackear - ESTUDANDO ARQUITETURA ASM - 1

Started by _Dr4k0_, 04 de July , 2006, 01:05:50 PM

Previous topic - Next topic

0 Members and 1 Guest are viewing this topic.

Print
Go Down Pages1
User actions

_Dr4k0_

04 de July , 2006, 01:05:50 PM
Bom dia!
Apo ter visto vários tutorias sobre cracking fiz este tutorial para iniciantes como eu, que desejam saber um pouco mais sobre o assunto de assembly (não assembler)
Pretendo ensinar aqui um pouco tempo o pouco que eu sei sobre cracking...
TUDO COM O DEVIDO INTUITO DE ESTUDO SOBRE A AREA
let's go!
Programas que você devera usar
- Win32Dasm (dissassembler)
- HexEdit (editor hexadecimal aceita comandos asm).
- crack-me.exe (programa que vai ser quebrado, feito por eu! =D)

Bom... Vamos...
1. execute o crack-me.exe para vermos como ele se executa na memória do nosso computador, repare nas letras que aparecem no programa...
2. com o programa aberto (crack-me.exe) execute o win32dasm. Com ele aberto (win32dasm) vá ao menu "DEBUG" -> "Atach to an active process"
3. na janela que aparecera selecione o processo crack-me.exe, "como ele esta na memória do computador".
- acabando o processo de "desmontagem" do programa você pode fechar o crack-me.exe
5. agora vamos procurar pelas letras que apareceram no programa, para tentar localizar a parte do código que checa se existe a tal chave no registro.
- clique em "Refs" -> "String data references"...

5.1
Nessa janela é exibida toda a palavra, ou seja, todos os bytes que vem de 20h a 124h formado ou não por segmentos.
Vamos procurar pelas palavras que apareceram no programa, comece pelo obvio. Veja o fluxograma

----------------------------------------------------------------------------------
1. inicia processo...
2. verifica o registro
3. se existir a chave "teste" na key hkey_local_machine (a)
4. se não existir a chave "teste" (b)


A. mostra uma mensagem dizendo que foi crackeado...
B. mostra uma outra mensagem, dizendo que não foi crackeado.
----------------------------------------------------------------------------------

Execute o programa para ver as mensagens...

5.2 localize a mensagem "Boa... você crackeou-me! adasuduhasdhu".
Clique duas vezes nessa palavra, que você será levado a parte do código onde ela e descrita.
logo acima a gente pode ver as cedentes informações

:00412868 teste al, al
:0041286A jne 00412887
:0041286C mov eax, dword ptr [...]...

Essa parte do código e responsavel em analisar se o programa e registrado ou não.
Vá na parte inferior, o toolbar, e procure onde esta escrito o offset do código, no caso procure por
@Offset 00011C6Ah, esse e o offset do código do programa que verifica se esta registrado. uma variante no caso.
Lembre-se dela.

6. execute o Hiew.Exe o hexedit. Selecione o arquivo crack-me.exe, (coloque o crack-me.exe na pasta do hiew).
Pressione F4 e selecione HEX, agora pressione F5 e digite o offset do código, no caso, 00011C6A...
Para alterar dessa forma, você precisa ter uma tabela dos jumpers, e ser um HACKER de verdade =X... Mas vamos dar um jeito!
Pressione F4 duas vezes, agora você Vera tudo de outra forma, agora e o código asm. Pressione F3 para editar o código,
Pressione F2 para editar em código asm que fica muito mais fácil.

6.1
Agora substitua o jne XXXXXXXX por jmp xxxxxxxx, so troque as três primeiras letras, o resto pode deixar igual, agora salve.
Pressionando F9, e pressione F10 para sair.

7. bom, execute o programa crackeado, se der erro, comece tudo de novo. Eu não dei muito exemplo sobre as funções, mas no endereço você.
Pode obter todas as flags para processadores 80x86 (32bits).

Intel asm -> http://www.penguin.cz/~literakl/intel/intel.html
Crack-me -> http://s474n1c.50webs.com/crack/crack-me.rar
Hiew edit -> http://s474n1c.50webs.com/Programas/hiew_6_11.rar
win32dasm:
Parte 1, 300kb -> http://s474n1c.50webs.com/Programas/W32 ... .part1.rar
Parte 2, 40 kb -> http://s474n1c.50webs.com/Programas/W32 ... .part2.rar

Para aprender mais, tenho alguns tutos, leia em:

http://s474n1c.50webs.com/Tutos/ASM-Estey-Gavin.zip
http://s474n1c.50webs.com/Tutos/ASM-Fre ... ssarra.zip
http://s474n1c.50webs.com/Tutos/asm-guadalajara.zip

Texto de:CROSSBR
Invasao.com.br
100% Livre!!!Livre para escolher o que há de melhor no Windows e Linux. Livre de preconceito direto ou inverso!
Adote essa filosofia e tenha mais chance de sucesso profissional.

Anonymous

#1
05 de July , 2006, 09:09:53 AM
Este é bem básico... hoje em dia quase não funciona... Mas tá valendo

Abraços

Jhoe K

#3
26 de November , 2009, 10:01:39 AM
Quote from: dhelly on 25 de November , 2009, 10:33:25 PM
os links não funcionam mais.


Você pelo menos se deu ao trabalho de olhar a data da postagem? JULHO 04, 2006, 01:05:50
E você ainda achava possível o link estar On?
Leia as regras do fórum primeiro... Coveiro
Print
Go Up Pages1
User actions