Underc0de

[In]Seguridad Informática => Ingeniería Inversa => Mensaje iniciado por: ANTRAX en Octubre 02, 2014, 09:56:58 AM

Título: Parchear programa para registrarlo
Publicado por: ANTRAX en Octubre 02, 2014, 09:56:58 AM
Para este tutorial usaremos el programa DWG to IMAGE converter.

Al iniciar el programa nos muestra una pantalla con las siguientes caracteristicas

(https://lh3.googleusercontent.com/eS13P75b5XHkgFuaFKeYtFlrtE9TsYkrhs_owLYCtAQ=w432-h321)

Si hacemos click donde dice Register

(https://lh4.googleusercontent.com/-eTfpARpJAYo/VC1KAt6kXtI/AAAAAAAACGg/7yrUnN4XdGA/w386-h279-no/2.png)

Y si le ingresamos cualquier Codigo para registrarnos

(https://lh6.googleusercontent.com/-JPxh6v3gueY/VC1KAwoyAxI/AAAAAAAACGU/ReBbru7RXS0/w450-h324-no/3.png)

Bueno, ya tenemos algunas pistas por donde empezar para atacar a este programa. Antes de ejecutarlo en el OllyDBG, le damos una mirada con el RDG para saber si esta empaquetado y en que lenguaje fue hecho.

(https://lh6.googleusercontent.com/-SvHdWu48Upc/VC1KBKUoxqI/AAAAAAAACGc/UlfuC3JO1CM/w515-h266-no/4.png)

Para suerte nuestra no esta empaquetado.
Cargamos el ejecutable en el OllyDbg y buscamos en las Strings la Cadena "Register Failure..." ( Este mensaje aparecio en la nag cuando ingresamos un codigo erroneo).

Lo encontramos en esta direccion; junto a estas cadenas que nos indican que estamos por buen camino

(https://lh5.googleusercontent.com/-98wxbYxUL0Q/VC1KBgboIsI/AAAAAAAACGs/_Z05TnMJWdE/w826-h86-no/5.png)

Vamos a hacer doble click en la linea de "Congratulation...."; llegamos aca

(https://lh4.googleusercontent.com/-Sfp0i5PSCUM/VC1KB-VbwCI/AAAAAAAACGw/7N_b82YL65Q/w522-h307-no/6.png)

Colocamos un BP en las siguientes direcciones

004235A8 004235C0 004235D8

Ejecutamos el programa (F9). Ingresamos cualquier codigo; en mi caso puse

(https://lh6.googleusercontent.com/-ewZv1YtvdC4/VC1KCCN9pZI/AAAAAAAACG4/jCfD7q1Cu6w/w636-h436-no/7.png)

Hacemos Click en Register y el Programa para en nuestro primer BP. Indicandonos con una flecha roja ha donde ira a para el salto una vez que se ejecute.

(https://lh3.googleusercontent.com/-iIXE4UKZhuI/VC1KCR20l8I/AAAAAAAACHA/bthL6LnD6ZQ/w637-h272-no/8.png)

Primer BP; verifica si hemos ingresado algún dato; si no lo hemos ingresado nos muestra la NAG . Traceo con F8 hasta llegar al segundo BP. NO entraremos en la CALL ; porque vamos a parchar para que funcione el programa sin limitaciones.

(https://lh3.googleusercontent.com/-i2suMludzqw/VC1KC3K4p9I/AAAAAAAACHE/4M4cdq24IJc/w691-h230-no/9.png)

El salto ira a la dirección : 004236A7 [donde nos mostrara el cartelito de que el codigo que ingresamos es incorrecto]

(https://lh5.googleusercontent.com/-lPEAhNQaT_I/VC1J_R6QS9I/AAAAAAAACF4/9Ml31eNIZ0Y/w606-h179-no/10.png)

Corremos el Programa [F9]

(https://lh4.googleusercontent.com/-sqDkbphMzEY/VC1J_MBRcKI/AAAAAAAACF0/JzWhi4RXlVA/w291-h165-no/11.png)

(https://lh6.googleusercontent.com/-qKuNdW30Tw0/VC1KASDbSTI/AAAAAAAACGE/9TQs5elCwH4/w372-h270-no/12.png)

Desaparece el texto de [Unregistered] y la opcion de REGISTER.

Guardamos los cambios en un nuevo archivo; programa crackeado.

Autor: tHOBAS
Título: Re:Parchear programa para registrarlo
Publicado por: Gabriela en Octubre 03, 2014, 03:56:28 AM

CitarPara suerte nuestra no esta empaquetado.
;D

Gracias por el aporte!

G.