Académique Documents
Professionnel Documents
Culture Documents
por
AkirA
Informacin
Introduccin
BUSCANDO AL CONEJO
CRC32
Se trata de un algoritmo estandarizado que sirve para comprobar si ha
habido daos o perdidas de informacin.
Dicho valor se calcula con el siguiente algoritmo:
(CRC32 es el valor CRC32 de la informacin chequeada, iniciamos
dicho valor con 0xFFFFFFFF).
Tabla CRC-32
Cuando en la ejecucin de un cdigo se encuentra un CCh provoca una INT3 que hace que
salte el depurador (en este caso el Olly)
El Olly te pone el cdigo que debera ejecutarse sin el opcode CCh, por eso tu no te das
cuenta, pero ese opcode en realidad esta ah, y si el cdigo tiene una proteccin CRC32,
este ser alterado y por lo tanto el crackme se dar cuenta de que el cdigo ha sido alterado
o que se ha puesto algn BPX
Esta primera llama a las dos funciones que calculan el CRC32 del cdigo, lo compara
con los 4 bytes de 403000 y si no es igual provoca una excepcin saltado a EAX, donde
hay 1. Pero si es igual, devuelve el CRC32 del cdigo calculado que debe ser el mismo
que el de 403000.
Como vemos llama al principio a la funcin que calcula el CRC32 del cdigo y al final
tambin la llama
Entre medias, utiliza esas Apis para encontrar entre los procesos cargados en memoria
un proceso llamado OllyDBG
Para saltarnos esta proteccin sin BPX vamos a cerrar el Ollydbg.exe y vamos a
renombrarlo por AkirA.exe
Como veis lo jodido de esta funcin es que de vez en cuando llama a la funcin CRC32
Cdigo. Si habis parcheado el archivo para saltaros las protecciones, el programa no se
romper, pero cuando vuelva de esta funcin en EAX no habr el 4C87825C que
debera haber, si no que habr el CRC32 modificado debido a el parcheo que hayis
hecho.
Para hacer el KeyGen de este crackme podeos copiar esta funcin literalmente pero
debis sustitur los CALL CRC32 CODIGO (como en 40129D) por MOV EAX ,
4C87825C.
Entonces para resolver el crackme sin poner ningun BPX hacemos lo siguiente.
Antes de darle al botn vamos a la comparacin del serial nuestro con el correcto y
ponemos ( 401194) breakpoint MEMORY on access
En mi caso:
Nombre: AkirA
Serial: 64G3KZ7-GN3JT9M-B6SZL12-ISKXP2O
Y ah teneis el serial bueno.
Nota:
Bueno espero que te hayas divertido y sobre todo que hayas aprendido mucho que es de
lo que se trata, que te sirva de ejemplo para que tu tambin puedas hacerlo, desde luego
no hay comparado como coger un programa, abrirlo, ver un montn de cdigo por todas
partes y manejar lo que otros ingenieros han hecho, tu solo, por ti mismo.
Chao!!
Espero que hayan disfrutado leyendo este tutoras y que les sirva para incrementar sus
habilidades, pero recuerden, lean muchos tutoriales, practiquen, estudien y
CRACKEAR ser mucho ms.