## Tutoríal de Crackeo Para Newbies desde Cero 22/09/99

Por Karpoff ## GRUPO KF_CRACK KARPOFF-NEW 98/99 ##

PROYECTO 12 ##

INTRODUCCION.

Hello Nuevamente ¡! Tan solo han pasado 2 dias desde el manual nº11, pero este va ha ser un manual cortito, quiero que conozcáis una herramienta que muchos no conoceréis, se trata de APIS32 V 2.4. Esta herramienta nos puede mostrar las apis que maneja un programa en cada momento, ejemplo: estamos con ele SoftIce intentando sacar el S/N valido de un programa pero no encontramos el breakPoint apropiado, que nos capture el proceso de creación y comparación del S/N, pues el APIS32 nos puede ayudar, os diré como a la vez que sacamos un S/N valido de la ultima versión de WinXfiles V2.4 ( es tan nueva que solo tiene 4 días ) este programa es para encriptar todo tipo de archivos, imágenes etc.

Podéis encontrar APIS32 V 2.4 en mi Web en la sección herramientas, Editores HEX & Utiles http://welcome.to/karpoff

Parte 1

Este programa WinXfiles hace 3 versiones era tan fácil de crackear como desemsamblarlo y parchear un salto, (solo faltaba que en el readme del programa te dijesen donde encontrar el je a partchear, creerme que era facilísimo) hoy cuenta con algunas protecciones, el código fuente a cambiado, si modificas el programa este se cierra automáticamente, y algunas cosillas mas haciendo muy difícil petarlo con listado muerto.

Lo podéis coger de:

http://www.pepsoft.com/wxf32_42.zip

ftp://ftp.cix.co.uk/mirrors/tucows.com/files3/wxf32_42.zip

 

Herramientas: SoftIce y APIS32 V 2.4 , Cuento con que tenéis bien configurado el SoftIce ya que en este manual no voy a dar ninguna explicación sobre el tema.

Comportamiento del programa Tenemos 30 días de evaluación pasado ese tiempo deja de funcionar, desconozco si tiene algún tipo de limitación, no muestra ningún nag de arranque, tenemos la opción de registrar el programa, si metemos los datos al azar nos saldrá un nag diciendo Sorry this number is invalid o algo así, este nag no es del tipo de messageboxa es un nag que mas bien parece un icono grande, no emite ningún beep con lo cual nos dificulta mas el capturar el proceso mediante el nag.

Ataque Localizar un S/N valido dependiendo del nombre que metamos, localizaremos el numero rastreando los registros ( eax, eip, ebx etc), ya que el S/N se genera según nuestro nombre y en un momento dado se compara con el nuestro, pero mientras ocurren todos etos procesos el S/N valido esta en alguna parte de la memoria puesto que ya se ha generado o se esta generando, rastrearemos los registros sin liarnos demasido si no encontramos lo que queremos enseguida, pasamos a tracear el programa y a ver todo el proceso. Como ya os dije en manuales anteriores no tenemos por que seguir unas pautas de crackeo, sino que todo lo que se nos pueda ocurrir es perfecto.

PARTE 2

A trabajar. Tenemos iniciado Windows con SoftIce y APIS32 V 2.4 ya en funcionamiento, el aspecto de APIS32 V 2.4 es este.

Examining application ---  Escoger el programa que vamos a analizar

Command line arguments --- por si queremos ejecutar el programa con alguna opción

Follow API functions are spied --- Esta es la lista de funciones Api que nos detectaría en el programa a analizar, podemos añadir mas.

Find ---- Buscar una Función en la lista

Add --- Añadir mas Funciones tenemos una larga lista para añadir (dependiendo de las librerías .dll que utilice el programa pues añadimos))

Run ---- Ejecutar el programa que tenemos seleccionado, es muy importante para que nos sirva de algo el apis32 ir viendo en que momento de van ejecutando las funciones, que luego serán nuestros breakPoints en el soft.

En nuestro caso cargamos el archivo Wxfile.exe como esta en la foto y pulsamos Run se empieza a ejecutar el programa y vemos como van apareciendo las funciones que utiliza, pero a nosotros nos interesa las funciones que utiliza cuando nos muestra la ventana de error tras intentar registrarnos, ósea que vamos a WinX Files y pulsamos en el dibujo del cerdo, si! donde pone que tenemos 30 dias, nos sale la ventana de registro y rellenamos con lo que queramos, en mi caso pondre.

User Name: karpoff

Key: 14141414

Fijaros bien en el apis32 en las funciones que se han ejecutado nos posicionamos en la ultima función (con el ratón) y nos preparamos para pulsar OK en la ventana de registro a la vez que vemos que función escupe cuando muestre la ventana de que hemos fallado en el registro, y la función ha sido CreateWindowExa pues este será nuestro BreakPoint.
Cerramos todo y cargamos el archivo Wxfile.exe en el SoftIce Pulsamos el botón de los engranajes nos sale la ventanita pulsamos aceptar y estamos en el softice, ahora tenemos que salir para rellenar los datos del registro así que pulsamos F5 o [CTRL+D], devuelta a Windows y con WinXfiles ejecutado , nada pues a rellenar con los datos anteriores y atención ahora tenemos que ponemos nuestro BreakPoint, pulsamos [CTRL+D] y de nuevo en el softice a poner el BP
BPX createwindowexa
Tenemos que volver al windows para pulsar OK en los datos del registro, ósea que de nuevo F5 o [CTRL+D], y cuando salgamos a Windows pulsamos OK en los datos y haber si hace efecto la función createwindowexa EXPLACHSSSS estamos en el SoftIce concretamente en.

USER32!CREATEWINDOWEXA
015F:BFF55C65 B530
   ------- AQUÍ

Como veis si miráis la parte inferior derecha del softice veréis que nos encontramos dentro de la librería de Windows USER32.DLL a la cual Wxfile.exe a hecho una llamada a la función createwindowexa   tenemos que saber que parte del código de nuestra víctima llamo a esta función pulsamos F12 y EXPLACHSSSS aparecemos en la rutina padre.

015F:00416B99 E866EAFEFF        Call USER32!CREATEWINDOWEXA – LLAMADA A LA FUNCION
015F:00416B9E 8986C0000000      mov dword ptr [esi+000000C0], eax – ESTAMOS Aquí

hemos dicho que intentaremos localizar el S/N valido rastreando los registros no¿? Bueno pues pulsar la tecla F2 y aparecen en la parte superior del SoftIce los registros con sus valores, ahora posamos el ratón sobre cualquiera de ellos por ejemplo EAX y pulsamos el botón derecho, se despliega un menú de opciones escogemos Display y rastreamos la ventana de datos ( la ventanita donde están los datos en caracteres) con las flechitas de movimiento de la ventana miramos hacia arriba y hacia abajo fijándonos en todo, atención pero rastreamos cada  registro un poquitin para arriba y lo mismo hacia abajo, no os tiréis la de dios de tiempo, si no veis nada interesante al siguiente registro y hacéis lo mismo.


Prestar especial atención si veis números o un cacho del nombre que metisteis entonces lo miráis mas detenidamente. Bueno y cuando llegueis a ESI y miréis un pelin hacia arriba veréis 3 códigos uno el [nuestro] otro compuesto por [letras, números y un par de caracteres] y el ultimo todo [letras mayúsculas] apuntarlos y a probar.
En efecto la clave es

NAME: karpoff
KEY: CERKTEFVUNQJPHN

Era lógico pensar que el código valido eran las 15 letras mayúsculas, ya que el otro código contenía un par de caracteres (! Que no suelen ser corrientes.
Habéis visto lo fácil que puede ser encontrar un S/N sin seguir todos los procesos, cuando tengáis un programa para crackear hecharle imaginación crackear tiene que ser algo divertido.
Llegados al nº12 de esta serie de manuales, me gustaría que me mandaseis sugerencias sobre como queréis que siga avanzando esto, si queréis proyectos con el SoftIce o empezar con el SmartCheck (como el SoftIce pero para visual basic) o manuales sobre como funcionan algunas herramientas de cracking. Lo dejo en vuestras manos.
Un saludo para todos en especial los que me habeis participado activamente con sugerencias preguntas etc,

Pues esto es todo. Que os a parecido.. interesante no¿? Como siempre mi mayor deseo es que entendáis esto como yo intento explicarlo. Es difícil escribir manuales creerme, pero mientras una sola persona los lea seguiré J

Con cualquier duda mandarme un email, contesto a todos los email.

Un saludo para todos/as (karpoff)

Kf_karpoff@hotmail.com

http://personal2.redestb.es/karpoff

http://welcome.to/karpoff

 

El uso de este material es solo para uso educativo, por ahora los cracks son ilegales cada cual es responsable del uso que le de a este tutorial, el autor no se hace responsable de nada.


Tutorial Descargado de Karpoff Spanis Tutor

www.000webhost.com