Solución de Examen 1

En Immunity Debugger

Bien, para hacer este tipo de crackeo hay varios tipos de programas, como

por ejemplo: OLLYDBG, W32DSM, INMMUNITY DEBUGGER, utilizaremos

Inmunity Debugger, ya que lo considero sencillo, pero debes de saber que

en el caso de OLLYDBG, el proceso es el mismo, bien, una vez ya tenemos

nuestro programa para debuggear(desensamblar) y nuestro crackme

(programa para crackear) comenzamos con la operación.

Lo primero que haremos será abrir el programa que vamos a crackear y

una vez nos pide el serial para activarlo ponemos lo que queramos, en este

caso yo he puesto 123456 y le damos a entrar o chequear, ver imagen:

Una vez introducido el serial o la clave errónea, nos advertirá con una

ventanita en la cual nos dará el mensaje de error diciéndonos que ese no

es el serial, lo que hacemos será copiar el mensaje que esa ventanita nos

dé, ver la imagen:

Posteriormente nos iremos al menú debug y a run como se muestra en la

siguiente imagen, nos deberá aparecer lo siguiente

Ahora nuestro debugger automáticamente nos abrirá y desensamblara

nuestro crackme o programa, bien una vez hecho esto, haremos click

derecho y se nos abrirá una ventana, ahí haremos click sobre serach for y

posteriormente sobre all referenced text strings, con esto último se nos

abrirán todas las referencias de las cadenas de texto que contiene nuestro

programa o crackme, ver imagen:

Bien, una vez hecho esto, lo que hacemos es buscar en el debugger el

mensaje de error que anteriormente nos dio el crackme, que era key is

wrong y una vez localizado hacemos un doble click sobre el, ver imagen:

Bien, una vez hecho el doble click sobre el, lo que hacemos será buscar el

mensaje que nos de paso, el ok al programa y una vez localizado, que en

este caso es key is ok lo que haremos será copiar el numero que se

muestra en la siguiente imagen:

Una vez localizado el número lo que haremos será buscar el mesaje

anterior de error y haremos un doble click sobre la zona donde pone push

seguido de crackme1 y un numero y automáticamente se nos abrirá una

ventana en la que deberemos introducir lo siguiente:

JMP SHORT 0041660

Y pulsamos doble clic sobre la instrucción y nos aparecerá una ventana

llamada assemble, de este modo lo que estamos haciendo es crear un

salto, desde el mensaje de error(key is worng) hasta el mensaje del ok

(key is ok) para que lo entendamos, con la orden JMP SHORT lo que le

estamos diciendo al programa es que cuando llegue al mensaje de error,

salte directamente al ok, de esta forma creamos el salto, ver imagen:

Creamos el salto como se muestra en la siguiente figura:

Hasta aquí todo bien, pero ahora para que este efecto quede permanente

hay que proceder a guardarlo y para poder guardar los cambios haremos

click derecho y se nos abrirá una ventana, en ella seleccionamos donde

pone copy to executable y posteriormente en donde pone selection, ver

imagen:

Creamos el salto como se muestra en la siguiente figura:

Creamos el salto como se muestra en la siguiente figura:

Una vez hecho esto veremos como se nos cambia y se nos desorganiza

todas las ventanas dentro del debugger,pues bien, esto es normal, ahora

lo que haremos será situarnos encima la primera ventana y haremos un

click derecho y seleccionaremos save file y después solo nos queda

decirle donde queremos que nos guarde el programa (aconsejado

guardarlo en el mismo lugar donde estaba para que funcione :) ver

imágenes:

Pues ahora solo queda probarlo, así que lo que haremos será abrir nuestro

crackme o programa ya crackeado y una vez nos pida el serial o la clave,

ponemos lo que queramos, que en mi caso es 123456 y le damos a entrar,

podemos ver en la imagen que el crackem en este caso ya está crackeado,

ver imagen: