| Lezione 1° UIC |
||
| Data |
by Gio2004 |
|
| 27/Dicembre/2003 |
Published by Quequero |
|
| Grazie gio, rapido e veloce, ma non mandarmi piu' il form compilato con word, te ne prego :P |
||
| .... |
Home page se presente: E-mail: Gio.Rom@katamail.com |
.... |
| Difficoltà |
(x)NewBies ( )Intermedio ( )Avanzato ( )Master |
|
Crackiamo il Crackme della UIC.
Lezione 1° UIC
Written by Gio2004
| Introduzione |
Cercherò di farvi crackare questo piccolo e semplice crackme della UIC.
| Tools usati |
SoftIce 4.35 (….o qualunque vers.?)
| URL o FTP del programma |
Uno.zip (potete scaricarlo nella pagina delle lezioni della UIC.)
| Notizie sul programma |
Piccolo Crackme che ha solo un pulsante di Registrazione e 2 textbox.
| Essay |
Bene,in questo mio primo tut,cercherò di farvi avvicinare al fantastico mondo del Cracking
e di farvi crackare questo semplice CrackMe scritto per l’occasione da Quequero.
Bene,dopo aver scompattato il file avviatelo e noterete 2 textbox ove inserire Name e
Serial e 1 pulsante <Register>.Bene Ctrl D (^D) e poppa Sice.Inserite un Bpx (Break Points on Execution) alla chiamata Api GetWindowTextA (Bpx GetWindowTextA) premete F5 e quindi Register.Sice poppa e vi troverete alla chiamata Api GetWindowTextA.Premete 2 volte F12 per
uscire dalla routine e vi ritroverete a questo indirizzo:
xxxx:00401221 Call User32!GetWindowTextA
Bene steppate con F10 fino ad arrivare qui:
xxxx:00401333 Call User32!MessageBoxA
A questo punto,se steppate di nuovo con F10 Sice esce e vi appare la MessageBox d’errore.
Premete OK e Sice ripoppa.Steppate sempre con F10 fino ad arrivare qui:
xxxx:00401167 Call User32!GetMessageA ---à Messaggio di errore.
xxxx:0040116C CMP AX,0000--à Confronta 0 con AX
xxxx:00401170 JZ 00401188 --> Se il Serial è corretto….
Ora è possibile intervenire sul codice assembly.
Le possibilita sono diverse;la piu’ semplice,a mio avviso è la seguente:
Avrete notato che c’è un confronto del nome e del serial all’indirizzo 0040116C?
Bene,questo significa che il programma va a confrontare il nostro name e serial con
quelli scelti dal programmatore e se combaciano il programma visualizza il messaggio
di congratulazioni.Subito dopo ci sarà un salto condizionato che porta al messaggio
di congratulazioni se il name e il serial sono corretti oppure se il name e il serial risultano sbagliati porta il messaggio d’errore.
E allora è qui che andremo a modificare il codice.
Quindi digitate sul vostro sice:
a xxxx:00401170 e premete invio.
E scrivete:
JNZ 00401188 e premete 2 volte invio.
Cancellate tutti i Bp (BreakPoint) (Bc *) e premete F5 e il vostro CrackMe risulterà Crackato.
| Note finali |
Ringrazio Quequero,AndreaGeddon e Alor per le loro guide messe a disposizione.Saluti a tutti.
| Disclaimer |
Vorrei ricordare che il software va comprato e non rubato, dovete registrare il vostro prodotto dopo il periodo di valutazione. Non mi ritengo responsabile per eventuali danni causati al vostro computer determinati dall'uso improprio di questo tutorial. Questo documento è stato scritto per invogliare il consumatore a registrare legalmente i propri programmi, e non a fargli fare uso dei tantissimi file crack presenti in rete, infatti tale documento aiuta a comprendere lo sforzo immane che ogni singolo programmatore ha dovuto portare avanti per fornire ai rispettivi consumatori i migliori prodotti possibili.
Noi reversiamo al solo scopo informativo e di miglioramento del linguaggio Assembly