2. Bien,
para hacer este tipo de crackeo hay varios tipos de programas, como por
ejemplo: OLLYDBG, W32DSM, INMMUNITY DEBUGGER, utilizaremos OLLYDBG,
ya que lo considero sencillo, pero debes de saber que en el caso de OLLYDBG, el
proceso es el mismo, bien, una vez ya tenemos nuestro programa para
debuggear(desensamblar)
y
comenzamos con la operación.
nuestro
crackme2
(programa
para
crackear)
4. Recordemos que los programas son conjuntos de operaciones aritméticas que se
ejecutan sobre la memoria.
A estas operaciones se acceden mediante una serie de saltos (ya sean condicionales
o incondicionales).
Si lo que quiero es obtener una salida distinta a la habitual, lo que debo hacer es
modificar el algoritmo, forzando una serie de saltos concretos. (Estudiando las
operaciones aritméticas y saltos que realiza la aplicación)
Estamos frente a una aplicación que nos solicita una contraseña que desconocemos.
5. Si introducimos una contraseña al azar, nos dirá que es incorrecta. Así que vamos a
examinar el binario utilizando la herramienta Ollydbg, para tratar de encontrar la clave
escrita en alguna parte:
6.
7.
8.
9. Abrimos Ollydbg y pulsamos en File > Open (O pulsamos directamente F3)
Pulsamos con el botón secundario sobre cualquier parte del cuadro CPU y
seleccionamos Search for > All referenced strings.
Aquí podemos observar las cadenas legibles en el programa, entre estas podemos
encontrar la clave: ClAvE1234Af
10. Por ultimo colocamos la clave correcta y nos aparecerá lo siguiente: