Enero 16, 2018, 04:11:06 am

Autor Tema: Tutoriales Patching Diversos  (Leído 8366 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado [CronuX]

  • Me das tu IP?
  • *
  • Mensajes: 66
  • Sexo: Masculino
  • OllyDBG
    • Ver Perfil
Tutoriales Patching Diversos
« en: ſeptiembre 08, 2010, 09:08:52 pm »
Bueno yo otra vez por aki esta vez se me ocurrio hacerles un tutorial de algo que aprendi y aunque este en muchos tutoriales se los queria explicar al grano para que les sirva para otros crackmes y pues seria una base para cosas futuras que necesiten sin mas :D


TUTORIAL
-----------------------------------------------------------------------------------------------

Bueno primero que todo abrimos el crackme en el OllyDBG



Segundo buscamos las referencias text string



En las text String no encontramos nada que nos sirva pero en las Ascii si vemos algo sospechoso que es por ejemplo los label y el boton en delphi



Cuando damos doble click en cualquier Ascci de las sospechosas mas abajo encontramos el loop principal del crackme :D "ALELUYA"



Dentro del loop principal que iremos a encontrar "CLARO" el salto principal del crackme que es el que manda al lado malo Incorrecto :S o el lado bueno Correcto :D

Bueno como buenos "cracker" que somos anotaremos el offset del salto que nos servira mas adelante 00452D8A y tambien anotaremos el salto que seria en hexadecimal 75



Vemos en la foto anterior y si ya tenemos algunas bases de ing inversa nos daremos cuenta que el salto principal es un JNZ (75) que quiere decir que salta si el flag Z es 0 osea que si la comparación entre la contraseña correcta y la que introducimos son diferentes, y pues saltara al lado malo "Incorrecto"

Tambien pensamos el contrario de este que seria el salto JZ (74) que salta si el flag Z es igual a 1 o mejor dicho que si la contraseña del crackme y la que introducimo es la misma y la resta es igual a 0

IMPORTANTE: Entonces que es lo que haremos es hacer un parche o crack para alterar el codigo fuente del crackme pero por que diran si se puede cambiar en el ollydbg o tambien con un editor hexadecimal, pues facil algunos crackmes o mas alla algunos programas estan diseñados que cuando vean algun cambio en su codigo fuente no corren y no serviran para nada :S!

Entonces lo que haremos aca es cambiar el JNZ (75) por un JZ (74) para que el salto al lado malo "Incorrecto" no se active y el crackme siga su curso normal al lado bueno "Correcto"



Bueno para esto necesitamos un programa llamado R!SC's Process Patcher cuando ya lo tengamos vamos a la carpeta SCRIPT

Ahi encontramos un archivo llamado Crackme.RPP



Lo que acemos es abrirlo con algun editor de texto y empezamos a editarlo, como podemos ver las dos primeras lineas despues de ; son comentarios asi que no importa si las borrar o cambian el comentario lo que importa son las siguientes lineas

F= QUE SERIA LA RUTA O EL NOMBRE EL CRACKME QUE VAMOS A PARCHEAR
O= SERIA EL NOMBRE DEL PARCHE O CRACK ASI QUE EL QUE QUIERAN CLARO .EXE
P= QUE SERIA EL OFFSET O OFFSETS QUE VAYAMOS A CAMIBAR Y TAMBIEN QUE CODIGOS HEXA CAMBIAREMOS SERIA ASI OFFSET/HEXAVERDADERO/HEXAQUEQUEREMOS QUE TENGAY TERMINAMOS CON :

CABE RECORDARLES QUE AL FINAL DE CADA LINEA DEBE LLEVAR UN ; PARA PASAR A LA OTRA LINEA Y TERMINAMOS EN UNA LINEA CON $ PARA CONCLUIR EL PARCHE!

Bueno ahora guardamos y vamos a la carpeta principal del RPP



ahi abrimos el RPP.exe y buscamos la carpeta SCRIPT y damos click en el crackme.rpp y le damos abrir y listo el parche ya esta creado y te deberia salir un mensaje como el siguiente



Por ultimo vamos otra vez a la carpeta SCRIPT y buscamos el parche o crack compilado .exe



Concluyendo vamos y lo pegamos en el mismo directorio que esta el crackme.

En la siguiente imagen probamos el crackme corriendolo normal desde Crackme V3 by CronuX.exe ingresamos cualquier contraseña y vemos el mensaje :S "Incorrecto"



Y por ultimo corremos el crackme desde el parche que le hicimos en este caso CrackCronuX.exe y marcamos cualquier contraseña



y taran que es lo que vemox :O el mensaje de "Correcto" :D y listo crackme parcheado, espero que les sirva del algo o les ayude en cualquier cosa... ;P

Bueno los dejo Bytes CronuX
Si tienen alguna duda del tuto me avisan por mp :D
Feliz Cracking
« Última modificación: Diciembre 03, 2010, 12:57:13 pm por jep »


Desconectado [CronuX]

  • Me das tu IP?
  • *
  • Mensajes: 66
  • Sexo: Masculino
  • OllyDBG
    • Ver Perfil
Tutorial Programando Parche en Visual Basic
« Respuesta #1 en: ſeptiembre 08, 2010, 09:09:33 pm »
Hola a todos, muchismas gracias por leerme y en este caso vengo con un pequeño tutorial para programar un parche en Visual Basic 6.0

Primero que todo pedirle el permiso a mi amigo WindHack para usar su Crackme V6.0 para este tutorial

Empezamos abriendo el crackme con el ollydbg y despues de una serie de analizis que aprenderan en otros tutoriales ya tenemos el salto al chico bueno y malo, donde se hace la comparacion y verifica a donde va el salto y copiamos el codigo hexadecimal de este salto

Código: You are not allowed to view links. Register or Login
E8F8FF7512BA186447
El cual es el 75 de este codigo que lo cambiaremos por un 74 o salto contrario



Ahora lo abrimos con algun editor hexadecimal o en su defecto con un debugger y analizamos y copiamos su offset en memoria el cual usaremos para hacer el parche

Código: You are not allowed to view links. Register or Login
757BB a este le sumaremos 1 por que los offset empiezan desde 1 y no desde 0

asi que queda 757BC



Ahora con estos datos podemos abrir el Visual Basic 6.0 y crear un nuevo proyecto y lo haremos de la suiguente manera como muestra la imagen



Anexo Codigo Fuente
Código: You are not allowed to view links. Register or Login
Private Sub Command1_Click()
Dim Val As Byte 'Declaramos una variable Val de tipo Byte'
Val = &H74 'Le asignamos el valor del nuevo byte que sera modificado antes 75 ahora 74 (El &H es para que VB reconosca como hexadecimal)'
Dim Ruta As String 'Declaramos una variable Ruta tipo String'
Ruta = App.Path + "\CrackMe v6.0.exe" 'Le asignamos la ruta del crackme al cual se le hará el parche'
Open Ruta For Binary Access Write As #1 'Abrimos el crackme binariamente con posibilidad de escritura'
Put #1, &H757BC, Val '"Put" sirve para grabar en archivos binario, el #1 es el numero del archivo'
'el "&H757BC" es el Offset en hexa, y "Val" contiene el valor del parche'
Close 'Cerramos el archivo y terminado'
MsgBox "El parche ha sido aplicado, OK!", vbInformation, "ParcheCompleto" 'Le colocamos un mensaje para saber si fue aplicado el parche'
End Sub

Verificamos el crackme que funcione correctamente



Ahora cerramos el crackme y aplicamos el parche ya programado



 Y revisamos si el parche ha funcionado correctamente verificando nuevamente



Bueno final de este pequeño tutorial espero sea de su agrado un saludo a todos me despido
CronuX
Feliz Cracking

Desconectado [CronuX]

  • Me das tu IP?
  • *
  • Mensajes: 66
  • Sexo: Masculino
  • OllyDBG
    • Ver Perfil
Tutorial Parcheando Crackmes con Dup2
« Respuesta #2 en: ſeptiembre 08, 2010, 09:10:20 pm »
TUTORIAL PARCHEANDO CON DUP2
--------------------------------------------------------------------------------------

TRABAJANDO CON OLLYDBG

1- Abrimos el crackme, keygenme, programa con el OllyDBG



2- Buscamos las string sospechosas y vamos a la parte de la rutina de comparacion del serial



3- Buscamos, analizamos lo que vayamos a cambiar es decir los saltos u otras instrucciones que se necesite editar y eso hacemos lo editamos



4- Ya modificamo lo que haremos sera guardar todo lo modificado



5- Damos click en el boton "copy all"



6- Ahora le damos en el boton cerrar de esa ventana y le damos click en si



7- Y finalmente lo guardamos con otro nombre y cerramos el OllyDBG



TRABAJANDO CON DUP2

8- Abrimos el dup2 y damos click en "New Project"



9- Llenamos los datos del proyecto que son los mismos datos de parche a su desicion



10- Le damos click en el boton add, seleccionamos Offet patch y click en ok



11- Seleccionamos Offset Patch ahora y le damos click en edit



12- Nos aparece una nueva ventana donde llenaremos las casillas, primero llenamos el file y despues de ingresar el Original File y el Patched File le damos click en "Compare" y finalizando click en "Save"



13- En la parte de settings podemos modificar el parche como gusten icono color y demas como quieran



14- Para finalizar le damos click en "Create Patch" y guardamos el parche



15- Por ultimo revisamos el crackme o programa nos dice "Incorrecto" ejecutamos el parche creado y le damos click en "Patch" y listo quedo parcheado creando tambien un bak del archivo sin modificar y probamos y funciona con cualquier contraseña.



Bueno espero que les haya sido de ayuda y puedan aprender algo nuevo gracias por todo saludos y suerte

CronuX


xx
[Descarga]Tutoriales sobre Defacing a Diversos Foros & Webs

Iniciado por Z0n3

13 Respuestas
3700 Vistas
Último mensaje Mayo 26, 2008, 07:36:34 am
por The X-C3LL
xx
[MASM]API Hooking mediante IAT Patching

Iniciado por Binary_Death

6 Respuestas
2441 Vistas
Último mensaje Abril 23, 2012, 12:17:26 pm
por Binary_Death
question
Crear un Bat que elimine diversos virus de usb

Iniciado por Daos

4 Respuestas
2552 Vistas
Último mensaje Octubre 16, 2010, 06:43:54 pm
por JaAViEr
xx
-BUG- Escalada de privilegios en diversos productos Macromedia -BUG-

Iniciado por Universal SAC

2 Respuestas
2473 Vistas
Último mensaje Junio 15, 2005, 07:32:54 pm
por Universal SAC
thumbup
Manual - Conectando a diversos servicios (SSH, SMTP, FTP, etc...) con NetCat

Iniciado por messerschmitt

5 Respuestas
4457 Vistas
Último mensaje Mayo 30, 2009, 11:46:47 am
por RaMpAgE
xx
Salto de restricciones de seguridad en diversos productos Cisco

Iniciado por Phantom_man

0 Respuestas
1262 Vistas
Último mensaje Diciembre 09, 2005, 11:54:12 am
por Phantom_man
xx
Tutoriales Please

Iniciado por Skate-HacK

1 Respuestas
1279 Vistas
Último mensaje Febrero 02, 2007, 05:20:53 pm
por PiCkSiE
xx
Tutoriales

Iniciado por fixxx

2 Respuestas
1071 Vistas
Último mensaje Febrero 29, 2012, 11:48:41 pm
por fixxx
question
Tutoriales.

Iniciado por Bluelogger23

3 Respuestas
1197 Vistas
Último mensaje ſeptiembre 11, 2009, 07:26:50 pm
por TokioDrift
xx
Tutoriales de C

Iniciado por ChamaKo_WHeno

0 Respuestas
1498 Vistas
Último mensaje ſeptiembre 06, 2006, 05:35:30 pm
por ChamaKo_WHeno