Zoom Icon

Corso UIC Avanzato 01 Gio

From UIC Archive

UIC Avanzato 01 Gio

Contents


Corso UIC Avanzato 01 Gio
Author: Gio
Email: [email protected]
Website: Home page
Date: 27/12/2003 (dd/mm/yyyy)
Level: Working brain required
Language: Italian Flag Italian.gif
Comments:



Tools

SoftIce 4.35 (….o qualunque vers.?)


Link e Riferimenti

Questo è il Corsi UIC Avanzati n°01 disponibile alla pagina Corsi per Studenti


Introduzione

Cercherò di farvi crackare questo piccolo e semplice crackme della UIC.


Notizie sul Programma

Piccolo Crackme che ha solo un pulsante di Registrazione e 2 textbox.


Essay

Bene,in questo mio primo tut,cercherò di farvi avvicinare al fantastico mondo del Cracking

e di farvi crackare questo semplice CrackMe scritto per l'occasione da Quequero.

Bene,dopo aver scompattato il file avviatelo e noterete 2 textbox ove inserire Name e

Serial e 1 pulsante <Register>.Bene Ctrl D (^D) e poppa Sice.Inserite un Bpx (Break Points on Execution) alla chiamata Api GetWindowTextA (Bpx GetWindowTextA) premete F5 e quindi Register.Sice poppa e vi troverete alla chiamata Api GetWindowTextA.Premete 2 volte F12 per

uscire dalla routine e vi ritroverete a questo indirizzo:

xxxx:00401221 Call User32!GetWindowTextA

Bene steppate con F10 fino ad arrivare qui:

xxxx:00401333 Call User32!MessageBoxA

A questo punto,se steppate di nuovo con F10 Sice esce e vi appare la MessageBox d'errore.

Premete OK e Sice ripoppa.Steppate sempre con F10 fino ad arrivare qui:

xxxx:00401167 Call User32!GetMessageA //Messaggio di errore. xxxx:0040116C CMP AX,0000 // Confronta 0 con AX xxxx:00401170 JZ 00401188 // Se il Serial è corretto….

Ora è possibile intervenire sul codice assembly.

Le possibilita sono diverse;la più semplice,a mio avviso è la seguente:

Avrete notato che c'è un confronto del nome e del serial all'indirizzo 0040116C? Bene,questo significa che il programma va a confrontare il nostro name e serial con quelli scelti dal programmatore e se combaciano il programma visualizza il messaggio di congratulazioni.Subito dopo ci sarà un salto condizionato che porta al messaggio di congratulazioni se il name e il serial sono corretti oppure se il name e il serial risultano sbagliati porta il messaggio d'errore.

E allora è qui che andremo a modificare il codice. Quindi digitate sul vostro sice:

a xxxx:00401170 e premete invio.

E scrivete:

JNZ 00401188 e premete 2 volte invio.

Cancellate tutti i Bp (BreakPoint) (Bc *) e premete F5 e il vostro CrackMe risulterà Crackato.

Gio2004


Note Finali

Ringrazio Quequero,AndreaGeddon e Alor per le loro guide messe a disposizione.Saluti a tutti.


Disclaimer

I documenti qui pubblicati sono da considerarsi pubblici e liberamente distribuibili, a patto che se ne citi la fonte di provenienza. Tutti i documenti presenti su queste pagine sono stati scritti esclusivamente a scopo di ricerca, nessuna di queste analisi è stata fatta per fini commerciali, o dietro alcun tipo di compenso. I documenti pubblicati presentano delle analisi puramente teoriche della struttura di un programma, in nessun caso il software è stato realmente disassemblato o modificato; ogni corrispondenza presente tra i documenti pubblicati e le istruzioni del software oggetto dell'analisi, è da ritenersi puramente casuale. Tutti i documenti vengono inviati in forma anonima ed automaticamente pubblicati, i diritti di tali opere appartengono esclusivamente al firmatario del documento (se presente), in nessun caso il gestore di questo sito, o del server su cui risiede, può essere ritenuto responsabile dei contenuti qui presenti, oltretutto il gestore del sito non è in grado di risalire all'identità del mittente dei documenti. Tutti i documenti ed i file di questo sito non presentano alcun tipo di garanzia, pertanto ne è sconsigliata a tutti la lettura o l'esecuzione, lo staff non si assume alcuna responsabilità per quanto riguarda l'uso improprio di tali documenti e/o file, è doveroso aggiungere che ogni riferimento a fatti cose o persone è da considerarsi PURAMENTE casuale. Tutti coloro che potrebbero ritenersi moralmente offesi dai contenuti di queste pagine, sono tenuti ad uscire immediatamente da questo sito.

Vogliamo inoltre ricordare che il Reverse Engineering è uno strumento tecnologico di grande potenza ed importanza, senza di esso non sarebbe possibile creare antivirus, scoprire funzioni malevole e non dichiarate all'interno di un programma di pubblico utilizzo. Non sarebbe possibile scoprire, in assenza di un sistema sicuro per il controllo dell'integrità, se il "tal" programma è realmente quello che l'utente ha scelto di installare ed eseguire, né sarebbe possibile continuare lo sviluppo di quei programmi (o l'utilizzo di quelle periferiche) ritenuti obsoleti e non più supportati dalle fonti ufficiali.