You are on page 1of 4

Hola Soy Yairo007

El objetivo que tengo al publicar este pequeo documento es para que los
principiantes en el crackeo tengan una idea de:
Que es el Carckeo?
Que se Utiliza Para Crackear?
Por Donde se Comienza?
Etc,Etc.
Este no es un documento para crackers avanzados, que conste, es solo una
introduccin para que te puedas dar cuenta si te gusta esto, o no es lo tuyo.
Cabe decir que este documento lo he creado nica y exclusivamente para los
usuarios de Full-Appz.com ya que es una excelente Web.
Bueno ya estuvo bueno de agradecimientos y MANOS A LA OBRA.

NUESTRO CONEJO DE INDIA


En el comprimido .zip viene un archivo de 12 kb con el icono de un smile, es
un programita que no sirve para nada, solamente para comenzar a ensear como
se crackea y que fue hecho con ese fin.
MANOS A LA OBRA
El primer paso es estudiar a la victima, ejecutarlo y ver que tipo de programa
es (CON TIPO DE PROGRAMA ME
REFIERO A QUE SI SE REGISTRA CON UN NUMERO DE
SERIE, SI VENCE DENTRO DE UN PLAZO, ETC), en nuestro primer caso es un
programa que se registra con un numero de serie.
Vamos a probar, lo ejecutamos y vamos a HELP y despus a REGISTER, donde nos
aparece una ventana con lugar para escribir el nombre (NAME) y el NUMERO DE
SERIE (SERIAL).
Vamos a poner datos inventados en los dos casilleros para ver que pasa, para
que todos sigamos el mismo hilo pongamos el mismo nombre y numero de serie
que uso yo (IGUAL PODRIA SER CUALQUIERA SIMPLEMENTE USEMOS TODOS EL MISMO PARA
PODER ESTAR TODOS IGUAL EN EL MISMO EJEMPLO)
NAME: YAIRO
SERIAL:123456789
hacemos clic en OK y obtenemos como resultado una triste ventana que en ingles
nos dice que no tuvimos suerte (NO LUCK THERE MATE), podra decir tambin
NUMERO INVALIDO o cualquier otro mensaje de ese deprimente estilo.
Este mensaje adems de decirnos que el numero de serie no es correcto, nos
esta gozando (se burla) por lo que lo vamos a reventar de lo lindo al Gil que
hizo esto.
Siempre que comencemos a craquear un programa y como mtodo de organizacin
les aconsejo, usar una hojita en blanco donde escribimos el nombre del
programa y TODOS los datos que vamos obteniendo de el, en este caso, es muy
importante escribir el mensaje exacto que nos dice cuando pusimos el numero
equivocado, anotamos No luck, there mate! en el papel y al lado le ponemos
MENSAJE DE CHICO MALO.
Ahora vamos a explicar que es CHICO MALO y CHICO BUENO para los crackers.
Cualquier programa que verifica un numero de serie, llega un punto en que
INEVITABLEMENTE va a comparar el numero que pusimos equivocado (989898 en el
ejemplo), con el numero verdadero de serie.
Tiene que comparar si o si, el numero nuestro con el verdadero y tomar una
decisin, si decirnos que es incorrecto (CHICO MALO) o correcto y registrarnos
( CHICO BUENO)

Se dice CHICO MALO a la parte del programa que despus de comparar ambos
nmeros, nos tira para ponernos el cartel lgubre de INCORRECTO o como en este
caso NO LUCK THERE MATE!
CHICO BUENO es supuestamente si la verificacin es correcta y yo puse el
numero de serie correcto (PORQUE LO PAGUE O LO CRACKEE) entonces soy un CHICO
BUENO y la parte del programa donde sos derivado despus de la comparacin y
que termina en un cartelito que dice NUMERO CORRECTO REGISTRADO o algo as.
Entonces tenemos varias alternativas, o ponernos a jugar insistiendo con
nmeros de serie distintos hasta que en cinco o seis aos la peguemos y nos
registremos o seguir este curso y crackear esa bazofia de una vez por todas.
Vamos a comenzar a usar la primer herramienta que es el WDASM, este es un
desensamblador ideal para novatos como yo, ya que los desensambladores
avanzados para mi complican mucho las cosas en cambio el WDASM es claro como
el agua y fcil, fcil, fcil.
WDASM o el LISTADO MUERTO
Nota: (No se preocupen por buscar el Wdasm ya biene en el comprimido .zip.)
Pero tendrn que buscar el ultraedit, no lo puse por que es de 15 mb. Pero
pueden encontarlo en la web fcilmente.
Empecemos con la primera herramienta que aprende a usar todo cracker el WDASM.
El Wdasm es un programa que toma un archivo y si puede lo desensambla, ahora
bien que es desensamblar?
Un programa como este crackme por ejemplo es una seguidilla de nmeros en
FORMATO HEXADECIMAL o sea podra ser como ejemplo
FF A5 B9 32 44 76 99 , etc. etc. etc.
Evidentemente una cadena de nmeros no nos dice mucho acerca de lo que el
programa quiere hacer y crackear.
Me olvidaba decirles que es esto del formato hexadecimal, en comparacin con
la numeracin decimal que usa nmeros del 0 al 9, la numeracin hexadecimal
despus del 9 usa la A que seria el 10 decimal, la B que seria el 11, la C que
seria el 12 y as hasta la F que es el 16.
Para los que no quieren problemas, con la calculadora de WINDOWS, la cambian a
VER- CIENTFICA y pueden convertir nmeros DECIMALES EN HEXADECIMALES y
viceversa, si en la pantalla pongo DF y despus hago clic en decimal me
aparece el resultado 223, y viceversa si pongo por ej. 87 y hago clic en
HEXADECIMAL me sale el resultado que es 57.
Bueno sigamos.
Como les dije antes una cadena de nmeros no sirve para nada, si contamos con
un programa como el WDASM, entre otras cosas nos puede agrupar esos nmeros y
traducirlos a sentencias en IDIOMA ENSAMBLADOR.
No se asusten que no es tan fiero el LEON como lo pintan, abramos el WDASM y
en donde dice DISASSEMBLER hagamos clic y elijamos OPEN FILE TO DISSASEMBLE
para cargar la fila a destripar.
Buscamos por los directorios la fila crackme.exe y la cargamos.
Bueno como es una fila chiquita se desensambla rpido, bueno ah tenemos vamos
despacio para no marearnos.
Lo primero que hay son datos sobre el archivo que por ahora no vamos a ahondar
(YA LLEGARA SU MOMENTO), la primera pregunta que surge es bueno donde comienza
el programa, cual es la primera sentencia que se ejecuta?
Bueno eso es bastante fcil, abrimos el men GOTO y elegimos GOTO PROGRAM
ENTRY POINT que quiere decir IR A PUNTO DE ENTRADA DEL PROGRAMA, si hacemos
clic ah vamos a la primera sentencia que es:
PROGRAM ENTRY POINT
0040100

6A 00

PUSH 00000000

bueno no es necesario enloquecerse con lo que significa la sentencia PUSH pues


no es de gran utilidad para un cracker, lo que hay que saber es que 0040100 es
la posicin de memoria donde el programa va a comenzar a ejecutarse una vez
que este en la memoria despus de hacer clic sobre el archivo, y los nmeros
6A 00
son los dos primeros nmeros hexadecimales
(EL QUE ESTA EL LA
POSICION 40100 y 40101) que juntos forman la sentencia
PUSH 00000000 en
idioma ensamblador.
Bueno ya basta de pavadas y vamos a lo fcil despus que tragamos ese pequeo
sapo, podemos eso si anotar en nuestro papel la direccin del PUNTO DE ENTRADA
que aunque no es necesario en este caso para crackear, en otros programas
puede serlo y es bueno saber como encontrarlo.

MANOS A LA OBRAAA.
Abrimos el programa Crackme2 con el W32Dasm (DISASSEMBLER OPEN FILE TO
DISASSEMBLER). Una vez abierto podemos verle las tripas al programa.
Seleccionamos el botn STRING REFERENCES (el segundo botn por la derecha) y
clickeamos dos veces sobre el mensaje NO LUCK THERE, MATE!. El W32Dasm nos
mostrar una lnea en azul:
* Possible StringData Ref from Data Obj -> No luck there, mate!
:00401357
:0040135C

6869214000
FF7508

push 00402169
push [ebp+08]

Un poquito ms arriba encontraremos la referencia que nos interesa: (una


llamada a la direccin 00401243)
* Reference by a CALL at Address:
|: 00401243
Esta orden nos est diciendo que el mensaje de NO LUCK THERE, MATE!
tiene una llamada en 00401243. Si est el salto que nos lleva a la zona de
CHICO MALO no debe de estar muy lejos el que nos lleva a la zona de CHICO
BUENO. As que vamos a por ella. Vamos a GOTO y despus a GOTO CODE LOCATION.
Tipeamos la instruccin que nos interesa, en este caso 00401243. El W32Dasm
nos muestra lo siguiente:
* Reference To: USER32.DialogBoxParamA, Ord: 0000h
:0040121E
E84D020000
Call 00401470
:00401223
83F800
cmp eax, 00000000
:00401226
74BE
je 004011E6
:00401228
687E214000
push 0040217E
:0040122D
E833010000
call 00401365
:00401232
687E214000
push 0040217E
:00401237
E87C010000
call 004013B8
:0040123C
83C404
add esp, 00000004
:0040123F
84C9
test cl, c1
:00401241
7407
je 0040124AA
:00401243
E801010000
call 00401349
:00401248
EB9C
jmp 004011E6
Las sentencias resaltadas en amarillo son las que nos interesan. Si nos
fijamos bien, veremos que el programa comprueba el nmero que hemos
introducido; si coincide vamos a 00401248 y si no coincide nos lleva a 401241.
Es decir, 401241 es la zona de CHICO MALO, mientras que 00401248 es la zona
de CHICO BUENO.
La finalidad que perseguimos es que introduciendo cualquier nmero,
vayamos siempre a la zona de CHICO BUENO. Cmo se hace eso?. Alterando
algunos bytes para caer siempre en la zona de registro.

Si volvemos a echar un vistazo a estas instrucciones vemos:


:00401241
:00401243
:00401248

7407
E801010000
EB9C

je 0040124AA
call 00401349
jmp 004011E6

Bastar cambiar el 74 por EB para que el programa funcione con cualquier


nmero de serie que introduzcamos. Para ello necesitamos utilizar el
ULTRAEDIT.

Abrimos el ULTRAEDIT y despus FILE y OPEN. Abrimos el archivo CRACKME2.


El ULTRAEDIT nos muestra las ordenes en hexadecimal del programa. Ahora
presionamos SEARCH y despus vamos a FIND. Vamos a buscar la cadena de nmeros
hexadecimales que corresponden a
00401241 (zona de CHICO MALO) para
convertirla en CHICO BUENO. Copiamos la cadena de esa sentencia y le
agregamos algunos bytes ms de la siguiente: 74 07 E8 01 01. Con estos sern
suficientes. ULTREDIT nos muestra en azul la cadena que hemos buscado. Nos
situamos en el 74 y lo cambiamos por EB. Despus FILE y SAVE. Si ULTRAEDIT no
nos deja guardar los cambios es porque o tenemos abierto el programa CRACKME2
con el W32Dasm o lo tenemos en ejecucin. Cerradlo y guardar los cambios que
hemos hecho. Por eso os deca que era conveniente tener una copia del
programa, para usarla con el W32Dasm y que ahora no nos diese error.
Hechos los cambios vamos a comprobar si funciona. Abrimos el programa
CRACKME2 y vamos a HELP ENTER PASSWORD. Introducimos un nmero cualquiera
y ... GREAT WORK, MATE!. NOW TRY THE NEXT CRACKME!. FUNCIONA!!.
Ahora que sabemos como crackear los saltos condicionales hemos de seguir
intentndolo con otros programas....!!.
GREAT WORK MATE, NOW TRY DE NEXT CRACKME
PROGRAMA CRACKEADO Y YA NO SE RIE MAS
HEMOS LOGRADO CRACKEAR ESE BUFON (Pero no es Jeanluigi) no se escribir el
nombre de ese italianillo pero buenoooo. NO ES TAN DIFICIL.
AHORA INTENTEN HACERLO USTEDES SOLOS SIN LEER EL TUTORIAL Y PLEASE NO SE
ENGAEN HAGANLO SIN MAAS.

Si les gusto este manual. Escribanme a Dj_Yairo2005@yahoo.com y pidanme mas


material les puedo dar todas las herramientas y cursos avanzados.
Hasta pronto.
Bibliografa:
1. web del maestro narvaja
Gracias a el aprend a hacer lo que ahora se hacer. Gracias maestro..!

You might also like