Introduccin al cracking 3

En esta entrega de nuestro manual de introduccin al cracking no se enseara nada nuevo, simplemente pondremos en practica lo aprendido en el articulo anterior, crackearemos un programo real cambiando los saltos condicionales que comparan un registro valido con el fin se validar correctamente. En este ejemplo que se mostrara no entrare tanto en detalles por que se supone que eso ya lo vimos anteriormente adems de que as ser una buena practica. Software Necesario: Nuestros debuggers: Debugger Ollydbg y W32dasm: Programa victima: mIRC 6.31 Nota: Si kieren pueden experimentar con la ltima versin del mIRC, el procedimiento debera ser el mismo solo cambiaria las direcciones de registro que debemos modificar.

Instrucciones de Ensamblador: JE: Si es igual Salta. JNE: Si no es igual salta. CALL: Llamado a una direccin de memoria. Practica (Crackeando el mIRC): Ejecutamos el mIRC y tratamos de registrarnos, yo para las pruebas use como usuario Tenochtitlan Byte y serial Sombrero de Paja, esperamos que nos devuelva el error y anotamos lo que diga.

Como podemos ver en la imagen el mensaje de error es El nombre y nmero de seria que ha introducido no es vlido. Asegrese de haberlo escrito correctamente. Abrimos el Ollydbg y pedimos que nos desensamble el programa mIRC, seguido pedimos que nos muestra todas las referencias de texto con botn derecho -> search for -> all string references (Esto ya lo vimos anteriormente). Nos daremos cuenta que el mensaje de error no aparece en las referencias que nos devuelve nuestro Olludbg as que ya no hay nada que hacer. Mentira!!, es hora de usar el W32dasm. Con el W32dasm desensamblamos el mIRC y presionamos el icono String References (marcado en rojo abajo), esto mostrara todos los strings del programa, ahora buscamos el mensaje de error. Una vez localizado le damos doble click y notamos que en segundo plano nos mueve a la direccin de memoria donde se hace referencia a esa string as como nos dice el numero identificador del string.

Si le damos doble click repetidas veces en un string nos muestra otras direcciones de memoria donde se hace referencia a este. Buscamos todas las direcciones donde aparece la referencia al mensaje de error y ya que andamos por ah hacemos lo mismo para el mensaje de registro valido el cual alcanzamos a ver arriba. Referencias a direcciones de memoria para los mensajes: Msg. Error 775: Direccin 4E2A19, 4E351E, 4E3889, 4E3902, 4E3971,

Msg. Satisfactorio 773: 4E299A.

Volvemos al Ollydbg para saber en cual de esas direcciones podemos crackear el programa. Al principio nos dimos cuenta que el mensaje de error lo manda en un msgbox entonces si cambiamos el contenido del msgbox por otra cosa, eso nos indicara que direccin es valida para poder crackear. Al ingresar a una direccin de memoria de error veremos algo como PUSH 775, solo debemos cambiar el 775 por el 773 para que cambie el mensaje, corremos el programa y luego intentar registrarnos. Si el mensaje de alerta cambio significa que ah debemos trabajar, de no ser as buscamos en otra de las direcciones de memoria. Despus de buscar nos damos cuneta que la direccin donde crackearemos el programa es la 4E351E.

Como vimos en el capitulo pasado solo resta buscar las zonas de chico malo y chico bueno, si nos vamos un poco mas arriba en la lnea 4E33C3 veremos un salto del tipo JE que nos dice que si un valor es igual a otro salta. En caso de que esa condicin se cumpla el programa salta y continua, si no se cumple entra a el cdigo donde podemos ver que aparece un CALL que hace referencia a la direccin de memoria 4E2820 que se encuentra antes del mensaje de registro satisfactorio 4E299A, por lo tanto si la condicin no se cumple el programa nos enviara a esa direccin.

Notemos que no existe otra direccin de memoria con una instruccin parecida o que nos de sospecha de que ah se puede hacer algo, as que ah hacemos la modificacin, cambiamos el JE por un JNE, entonces si normalmente saltaba al hacer un registro incorrecto ahora no debe de hacerlo llamando el CALL.

Nos intentamos registrar y veremos como hemos logrado crackear el mIRC registrndolo con el usuario Tenochtitlan Byte.

Con esto damos fin a este capitulo de introduccin al cracking, ojala esto ayude a comprender mejor lo explicado en el capitulo pasado as como tambin sirva de base para temas mas avanzados.

By Sombrero de Paja Molder Tenochtitlan Byte I. S. T. || www.tenochtitlanbyte.org || www.sectabinaria.org