Crackme: CRACKAMI |
|
|
Data |
by "GR!SU'" |
|
|
Published by Quequero |
|
Qualcuno ha affermato che l'arte di crackare |
|
è una NOBILE arte…... ha ragione!!! |
|
||
Difficoltà |
(X)NewBies ( )Intermedio ( )Avanzato ( )Master |
Risolviamo questo semplice ma interessante CRACKME….!!!!!
Introduzione |
Tools usati |
URL o FTP del programma |
Notizie sul programma |
Essay |
Premetto che è il primo tut che scrivo per UIC, inizio con un CRACKME perchè dopo
averlo risolto QUE mi ha chiesto di scriverlo (Grazie QUEQUERO). Di
niente NdQue
Allora….Allora…. Iniziamo!!!!
Una volta scaricato il PRG e lanciato il file vediamo subito che ci chiede due cose:
Inserisci il tuo numero di telefono!!!!! (iiiiuuuu è perché vi chiederete ??? È proprio
importante, ma nooo non preoccupatevi), e poi il SERIAL .
Io in PHONE ho inserito 3389 , (il resto del numero è privato) e in SERIAL 111222333 ho
premuto Check per vedere cosa succede e quindi capire come attaccare!!! Niente, nessuna
messagebox, niente di niente….(provate a lasciare vuote le caselle, lasciate solo lo
zero in phone e premete check… spiritosooo!!! Eddaiiii che in
fondo so simpatico hahahaha NdQue) Allora bando alle ciance, come possiamo
attaccarlo, penso che il sistema più semplice è quello di entrare in Sice, naturalmente
sapete già come (lo spero) CTRL-D mettete un BPX HMEMCPY, e ritornate con F5 al PRG.
Appena inserite nel Serial un altro numero, automaticamente poppate in Sice.
Ora inizia il bello… premete F12 per 22 volte e vi ritrovate nel codice CRACKME se
guardate in EAX vi accorgete che c'è il numero (naturalmente in Hex) dei caratteri che
avete inserito in SERIAL, ciò significa che siete nel punto giusto del codice, ora
digitate
D ECX e vedrete il vostro SERIAL. Ora sappiamo quindi l'indirizzo dove il PRG. Va a
scrivere, ed è proprio questo che a noi interessa.
Ci mettiamo quindi un BPR xxxx:xxxxxxxx xxxx:xxxxxxxxx+n r .
Che cosa è ? è un Break point on range
-------------------------------------------------------------------------------------------------------
Setta un breakpoint di lettura/scrittura in un blocco di memoria compreso tra
"StartAddress" ed "EndAddress". Cioè l'esecuzione è fermata in caso
sia letto e/o scritto in questo range.
"StartAddress" e "EndAddress" sono due
indirizzi, mentre "R" indica che Softice deve fermare l'esecuzione nel caso di
lettura, "W" indica che Softice deve fermare l'esecuzione nel caso di
scrittura,"RW" indica che Softice deve fermare l'esecuzione nel caso di
lettura/scrittura . Tratto da SoftICE By Genius. http://utenti.tripod.it/inversa/ nella
sessione Tutorials.
-------------------------------------------------------------------------------------------------------
Nel caso non volete calcolare quale sia EndAddress immettete in tutti e due i campi
StartAddress (l'indirizzo dove avete trovato il vostro serial) ed aggiungete +n , dove per
enne si intende semplicemente il numero di caratteri del vosto serial e dopo r che come
già detto stà per Right (lettura).
Dopo questa dovuta spiegazione continuiamo.
Eliminate BC o disabilitate BD il BPX HMEMCPY ed uscite da Sice F5, premete quindi Check e
vi ritrovate in Sice arrivati a questo punto se volete seguirvi il codice fatelo vedrete
che inizia a comparare una alla volta i caratteri del vostro serial con quello da lui
(l'algoritmo del PRG) calcolato in funzione del vostro PHONE comunque se fate D EAX vedete
il vostro SERIAL con D ESI quello esatto che dovete inserire in SERIAL (fate attenzione
che potreste trovarvi dei caratteri ASCI " un po’ strani" e non dei normali
alfanumerici T'è piaciuta l'idea dei caratteri strani eh??? NdQue)
Se volete poi seguire l'algoritmo per vedere come calcola il seriale, divertitevi un
po’ voi non posso dirvi tutto io….. ;-)))
Bene bene avete inserito il seriale esatto? Pensavate di aver finito? E invece nooo!!!
Il nostro Master Quequero si è divertito alle nostre spalle….Detta
così mi mostri ai NewBie come una specie di sadico torturatore...Grazie per il Master
comunque :)) NdQue
Proviamo ora il secondo livello:
Inseriamo in Final Code 111222333, non succede assolutamente niente neanche questa volta.
Cancelliamo tutti i bpx precedenti e immettiamo di nuovo BPX HMEMCPY, usciamo F5 inseriamo
un altro numero e poppiamo in Sice, bene ora però non vi sto a dire perché dovete fare
questo, studiatevi il codice e lo capirete, fate F12 per ben 44 volte. Invece di BPX
HMEMCPY potete mettere BPX GETWINDOWTEXTA e fate F12 per 13 volte, scegliete voi tanto
arrivate sempre allo stesso punto.
Vi ritroverete all indirizzo 015F:0040172D qui vediamo che inizia a muovere qualcosa in
EAX e in ECX subito dopo fa un CMP e dopo ancora c'è il salto condizionato JNZ, cosa
sarà mai questo spezzone di codice? Semplice in EAX (in Sice fate ? EAX) c'è come al
solito il seriale inserito da noi e in ECX (? ECX) quello esatto.
Aaaaahhhh finalmente inserite questo codice e avete risolto il vostro CRACKME, o forse
ancora no??!!! Basta.. dai… adesso è troppo…… Ho! HO!!! Forse Quequero mi
Ha sentito, infatti in Reg Code provate ora ad inserire il vostro Nick e premete
register… coosa!!!
Inserite allora un altro serial a caso e premete Register…. Basta ora non vi dico
più niente, trovatevelo da soli il Reg Code, se no che Cracker siete!!!!!!!! ;-)))))
…
Ciao da GR!SU'………alla prossima!!!!!!!
|
Abbiamo imparato ad usare il BPR . Provate ora a seguire l'algoritmo e ricavatevi voi
il SERIAL.
Ora non mi resta che, ovviamente Ringraziare QUEQUERO per la sua grande disponibilità e
la UIC tutta ed in rigoroso ordine casuale tutti quelli che mi hanno aiutato a progredire
in questa nobile ARTE (anche se alcuni di loro forse non lo sanno).
+ORC mitico
Sator, Neural_Noise, Scacco, CoRN2, ED!SON, raZZia, FROSTMAN, CbD, Qapla, +MaLattiA,
along3x, Marcus, AloR, Xoanon
tutto il gruppo di RingZ3r0, tutti quelli che ho dimenticato ed anche quelli che non
conosco.
Ed ultimamente un ringraziamento va anche a Dark Rapt0r e a Combo di ICP, per avermi
permesso di collaborare.
Disclaimer |