Crackme Crackami
From UIC
Crackme: CRACKAMI (pesca del seriale tramite Break point on range)
Contents |
| Crackme Crackami | |
|---|---|
| Author: | GR!SU |
| Email: | grisucrk@freemail.it |
| Website: | |
| Date: | 01/01/2001 (dd/mm/yyyy) |
| Level: | 
|
| Language: | Italian 
|
| Comments: | Risolviamo questo semplice ma interessante CRACKME….!!!!! Frase: Qualcuno ha affermato che l'arte di crackare è una NOBILE arte…... ha ragione!!! Commento: Ecco il tutorial del simpatico GR!SU' che a modo suo ci spiega con tono spiritoso come crackare il crackme....Crackami hehehe buona lettura e ciauz NdQue |
Introduction
I crackme in generale sono degli ottimi esercizi per imparare, qualcuno potrebbe dire, io invece di perdere tempo con un crackme preferisco craccare un programma. Questo non è esatto perché in un crackme puoi trovare piu' tecniche di protezione, ed essendo solitamente realizzati da qualcuno che di cracking se ne intende sono in alcuni casi più difficili da risolvere di un qualsiasi programma, sono ottimi per imparare perché chi li crea ci mette le varie tecniche di protezione che lui stesso ha in precedenza sconfitto. Quindi…. Esercitatevi con i crackme….
Tools
Notizie sul Programma
Questo è un facile crackme scritto da QUEQUERO per chi si volesse allenare con i generatori di chiavi. Il codice è molto semplice.
Essay
Premetto che è il primo tut che scrivo per UIC, inizio con un CRACKME perchè dopo averlo risolto QUE mi ha chiesto di scriverlo (Grazie QUEQUERO). Di niente NdQue
Allora….Allora…. Iniziamo!!!! Una volta scaricato il PRG e lanciato il file vediamo subito che ci chiede due cose: Inserisci il tuo numero di telefono!!!!! (iiiiuuuu è perché vi chiederete ??? È proprio importante, ma nooo non preoccupatevi), e poi il SERIAL . Io in PHONE ho inserito 3389 , (il resto del numero è privato) e in SERIAL 111222333 ho premuto Check per vedere cosa succede e quindi capire come attaccare!!! Niente, nessuna messagebox, niente di niente….(provate a lasciare vuote le caselle, lasciate solo lo zero in phone e premete check… spiritosooo!!! Eddaiiii che in fondo so simpatico hahahaha NdQue) Allora bando alle ciance, come possiamo attaccarlo, penso che il sistema più semplice è quello di entrare in Sice, naturalmente sapete già come (lo spero) CTRL-D mettete un BPX HMEMCPY, e ritornate con F5 al PRG. Appena inserite nel Serial un altro numero, automaticamente poppate in Sice. Ora inizia il bello… premete F12 per 22 volte e vi ritrovate nel codice CRACKME se guardate in EAX vi accorgete che c'è il numero (naturalmente in Hex) dei caratteri che avete inserito in SERIAL, ciò significa che siete nel punto giusto del codice, ora digitate D ECX e vedrete il vostro SERIAL. Ora sappiamo quindi l'indirizzo dove il PRG. Va a scrivere, ed è proprio questo che a noi interessa. Ci mettiamo quindi un BPR xxxx:xxxxxxxx xxxx:xxxxxxxxx+n r . Che cosa è ? è un Break point on range
Setta un breakpoint di lettura/scrittura in un blocco di memoria compreso tra "StartAddress" ed "EndAddress". Cioè l'esecuzione è fermata in caso sia letto e/o scritto in questo range. "StartAddress" e "EndAddress" sono due indirizzi, mentre "R" indica che Softice deve fermare l'esecuzione nel caso di lettura, "W" indica che Softice deve fermare l'esecuzione nel caso di scrittura, "RW" indica che Softice deve fermare l'esecuzione nel caso di lettura/scrittura. Tratto da SoftICE By Genius. http://utenti.tripod.it/inversa/ nella sessione Tutorials.
Nel caso non volete calcolare quale sia EndAddress immettete in tutti e due i campi StartAddress (l'indirizzo dove avete trovato il vostro serial) ed aggiungete +n , dove per enne si intende semplicemente il numero di caratteri del vosto serial e dopo r che come già detto stà per Right (lettura). Dopo questa dovuta spiegazione continuiamo. Eliminate BC o disabilitate BD il BPX HMEMCPY ed uscite da Sice F5, premete quindi Check e vi ritrovate in Sice arrivati a questo punto se volete seguirvi il codice fatelo vedrete che inizia a comparare una alla volta i caratteri del vostro serial con quello da lui (l'algoritmo del PRG) calcolato in funzione del vostro PHONE comunque se fate D EAX vedete il vostro SERIAL con D ESI quello esatto che dovete inserire in SERIAL (fate attenzione che potreste trovarvi dei caratteri ASCI " un po’ strani" e non dei normali alfanumerici T'è piaciuta l'idea dei caratteri strani eh??? NdQue) Se volete poi seguire l'algoritmo per vedere come calcola il seriale, divertitevi un po’ voi non posso dirvi tutto io….. ;-))) Bene bene avete inserito il seriale esatto? Pensavate di aver finito? E invece nooo!!! Il nostro Master Quequero si è divertito alle nostre spalle….Detta così mi mostri ai NewBie come una specie di sadico torturatore...Grazie per il Master comunque :)) NdQue Proviamo ora il secondo livello: Inseriamo in Final Code 111222333, non succede assolutamente niente neanche questa volta. Cancelliamo tutti i bpx precedenti e immettiamo di nuovo BPX HMEMCPY, usciamo F5 inseriamo un altro numero e poppiamo in Sice, bene ora però non vi sto a dire perché dovete fare questo, studiatevi il codice e lo capirete, fate F12 per ben 44 volte. Invece di BPX HMEMCPY potete mettere BPX GETWINDOWTEXTA e fate F12 per 13 volte, scegliete voi tanto arrivate sempre allo stesso punto. Vi ritroverete all indirizzo 015F:0040172D qui vediamo che inizia a muovere qualcosa in EAX e in ECX subito dopo fa un CMP e dopo ancora c'è il salto condizionato JNZ, cosa sarà mai questo spezzone di codice? Semplice in EAX (in Sice fate ? EAX) c'è come al solito il seriale inserito da noi e in ECX (? ECX) quello esatto. Aaaaahhhh finalmente inserite questo codice e avete risolto il vostro CRACKME, o forse ancora no??!!! Basta.. dai… adesso è troppo…… Ho! HO!!! Forse Quequero mi Ha sentito, infatti in Reg Code provate ora ad inserire il vostro Nick e premete register… coosa!!! Inserite allora un altro serial a caso e premete Register…. Basta ora non vi dico più niente, trovatevelo da soli il Reg Code, se no che Cracker siete!!!!!!!! ;-))))) … Ciao da GR!SU'………alla prossima!!!!!!!
Note Finali
Abbiamo imparato ad usare il BPR . Provate ora a seguire l'algoritmo e ricavatevi voi il SERIAL. Ora non mi resta che, ovviamente Ringraziare QUEQUERO per la sua grande disponibilità e la UIC tutta ed in rigoroso ordine casuale tutti quelli che mi hanno aiutato a progredire in questa nobile ARTE (anche se alcuni di loro forse non lo sanno). +ORC mitico Sator, Neural_Noise, Scacco, CoRN2, ED!SON, raZZia, FROSTMAN, CbD, Qapla, +MaLattiA, along3x, Marcus, AloR, Xoanon tutto il gruppo di RingZ3r0, tutti quelli che ho dimenticato ed anche quelli che non conosco. Ed ultimamente un ringraziamento va anche a Dark Rapt0r e a Combo di ICP, per avermi permesso di collaborare.
Disclaimer
I documenti qui pubblicati sono da considerarsi pubblici e liberamente distribuibili, a patto che se ne citi la fonte di provenienza. Tutti i documenti presenti su queste pagine sono stati scritti esclusivamente a scopo di ricerca, nessuna di queste analisi è stata fatta per fini commerciali, o dietro alcun tipo di compenso. I documenti pubblicati presentano delle analisi puramente teoriche della struttura di un programma, in nessun caso il software è stato realmente disassemblato o modificato; ogni corrispondenza presente tra i documenti pubblicati e le istruzioni del software oggetto dell'analisi, è da ritenersi puramente casuale. Tutti i documenti vengono inviati in forma anonima ed automaticamente pubblicati, i diritti di tali opere appartengono esclusivamente al firmatario del documento (se presente), in nessun caso il gestore di questo sito, o del server su cui risiede, può essere ritenuto responsabile dei contenuti qui presenti, oltretutto il gestore del sito non è in grado di risalire all'identità del mittente dei documenti. Tutti i documenti ed i file di questo sito non presentano alcun tipo di garanzia, pertanto ne è sconsigliata a tutti la lettura o l'esecuzione, lo staff non si assume alcuna responsabilità per quanto riguarda l'uso improprio di tali documenti e/o file, è doveroso aggiungere che ogni riferimento a fatti cose o persone è da considerarsi PURAMENTE casuale. Tutti coloro che potrebbero ritenersi moralmente offesi dai contenuti di queste pagine, sono tenuti ad uscire immediatamente da questo sito.
Vogliamo inoltre ricordare che il Reverse Engineering è uno strumento tecnologico di grande potenza ed importanza, senza di esso non sarebbe possibile creare antivirus, scoprire funzioni malevole e non dichiarate all'interno di un programma di pubblico utilizzo. Non sarebbe possibile scoprire, in assenza di un sistema sicuro per il controllo dell'integrità, se il "tal" programma è realmente quello che l'utente ha scelto di installare ed eseguire, né sarebbe possibile continuare lo sviluppo di quei programmi (o l'utilizzo di quelle periferiche) ritenuti obsoleti e non più supportati dalle fonti ufficiali.
