Historias del Recuerdo:Introducción al Cracking
Frase Aleatoria : El asunto es el problema; la forma la solución. Friedrich Hebbel (1813-1863); escritor alemán .

Cuando se trata de aprender reversing hay un tema complicado, no hay tutoriales de como empezar, hasta que algunos autores intentaron compartir sus experiencias a modo que podamos comenzar de cero, de un nivel novato o con un conocimiento básico, he aquí algunos que he encontrado:

Introducción al cracking con Ollydbg Autor: [Ricardo Narvaja] Idioma: [Español]

Información

Bueno no hay nada como cuando existen paginas webs activas es solo leer la web y comenzar a descubrir:
http://link.apuromafo.net/ricardo0

o bien como respaldo
http://link.apuromafo.net/ricardo1

en general se puede resumir que quien quiere puede, el es el fundador de Crackslatinos la introducción que realiza se llama ” INTRODUCCION AL CRACKING CON OLLYDBG DESDE CERO” que esta dedicada a  la lista de correo

http://link.apuromafo.net/0

dado que es un grupo de correo, tiene reglas básicas que no es pedir crack y en general
actualmente hay muchos escritos llamado como Curso nuevo para aprender ingeniería inversa un tema bastante motivante que llevó a participar escribiendo un curso en varios lenguajes – formatos:
http://link.apuromafo.net/desde0

Sin otro comentario, a partir de ese curso, otras personas se motivaron a hacer escritos
ya van mas de 1600 escritos, los cuales permiten practicar conforme uno va sacando un poco de experiencia
link en http://link.apuromafo.net/curso

los tutoriales fueron creados en entorno de windows xp, por lo cual si se quiere seguir solo debe tenerse un xp, o bien una máquina virtual con windows xp, ya con el tiempo varios usamos window s7,8, 10 entre otros

[collapse]

Introducción al cracking con IDA Autor: [Ricardo Narvaja] Idioma: [Español]

Autor: [IVINSON] Idioma : [Español] Hola, esta serie de tutoriales está pensado para bebes, osea personas que aún saben muy poco, pero necesitan ir mejorando

Mostrar Información

El enlace está en :
http://link.apuromafo.net/ivinson

[collapse]

Autor: [Dennis Yurichev] Idioma: [INGLÉS] Cuando se trata de aprender reversing, muchas veces hay que pasar la barrera del idioma, en este caso en inglés

“Reverse Engineering for Beginners” free book
link

Mostrar Enlace

http://link.apuromafo.net/2

[collapse]
Introduccion del Cracking Autor: [KRaViTZ] Idioma: [Español]
Mostrar Información

Objetivos

El objetivo de este manual es que los lectores interesados puedan intruducirse a este mundo del cracking desde otro enfoque diferente al que la gente conoce. Que puedan iniciarse con un mínimo de conocimientos previos que se les brindarán en este manual.

Concepto de Cracking

Tambien recibe el nombre de Ingeniería Inversa, es la ciencia que estudia la seguridad de sistemas de protección tanto de software como de hardware con el objetivo de violarlos para aprender de ellos y obtener un beneficio personal sin fines de lucro. Podemos definirlo también de forma más generalizada como la acción que consiste en la modificación total o parcial de sistemas mediante alguna técnica específica para adaptarlos a las nececesidades personales de uno o bien solucionar fallas o errores de los mismos.

Breve introducción a la materia

Casi todo el mundo ve al cracking como pirateria, como algo ilegal, aunque algo de razon hay aqui si se emplea incorrectamente como en la mayoría de los casos. Se supone que toda ciencia es usada para el bien, y el cracking deberia serlo. Seria bueno que los crackers aprendan desde el principio a estudiar los sistemas de protecciones comerciales para poder crear otros nuevos con meyor seguridad o bien mejorar los existentes e implementarlos en los futuros programas en vez de andar publicando cracks en internet, por que eso sí es ilegal. Entonces podriamos decir que existen crackers buenos y malos, de los buenos por suerte hay una buena cantidad, pero tambien hay muchos de los otros que quizas muchos de ellos tienen muy malas intenciones como la creacion de virus para ocacionar daños. El buen cracker puede considerar o no como “enemigo” a estos tipo de crackers, pero a diferencia del bueno, el malo tiene como enemigo Nº1 los autores de los programas.

Quién puede ser cracker?

Es común ver que muchas personas creen ser crackers por el solo hecho de bajar un crack publicado de internet para registrar un shareware y probablemente luego venderlo. Ellos creen que esa acción es crackear, pero es un pensamiento erroneo, nosotros los crackers los vemos a ellos como verdaderos ignorantes. Entonces si ellos creen ser crackers, que queda para el autor del crack? Ambas partes se consideran cómplices de la piratería lo cual no es bueno.

Una persona debe reunir ciertos requicitos y cualidades para poder ser cracker, acá muestro los mas importantes:

– Conocimientos de Software y Hardware

– Conocimientos de programacion en general

– Conocimientos básicos de Assembler (Imprescindible)

– Muchas ganas e interés

– Mucha dedicación y esfuerzo

– Mucha paciencia y tiempo

Un cracker no se hace de un día para el otro, esto puede llevar meses e inclusive años. Para ser bueno eso depende, pueden ser otros años mas, y para ser profesional… bueno, mejor cambiemos de tema.

Qué hay de las protecciones de software?

La extraordinaria cantidad de programas que han sido crackeados, la mayoría fueron los programadores quienes hicieron el sistema de protección. El resto han sido los mismos crackers quienes lo programaron, y quien mejor si no entonces? estas protecciones presentaban gran dificultad para desprotegerlos, aunque se han visto programas que son casi imposible crackearlos y solo un cracker puede hacer un sistema asi, pero como ya sabemos nada es imposible, no existe 100% seguridad. Pero igualmente con esto logramos que las empresas desarrolladoras de software contraten a un buen cracker para proteger su software. También en internet hay muchas empresas de seguridad informática que están conformadas principalmente por crackers y hackers que prestan ese tipo de servicios y venden licencias de software con sistema protección incluida.

Existen infinidades de maneras de proteger programas, las mas comunes de encontrar en los programa son los siguientes:

Tiempo de uso limitado:

El programa puede caducar después de un período de tiempo determinado por el programador desde la fecha de instalación si no se registra el programa. Se suele limitar a minutos, horas, días y meses.

Cantidad de ejecuciones limitadas:

El programa caduca luego de haberlo ejecutado una cantidad determinada de veces después de su instalación si no se registra.

Numero de serie:

Esto es lo mas comun encontrar, existen de dos tipos, números de serie fijos o variables, éste ultimo se genera en la mayoría de los casos en base a algo, como por ejemplo en función del nombre de usuario, organizacion, etc. de esta manera se consigue un serial diferente y único para cada cliente o usuario. Pero también se suelen generar en función al nombre de la PC, del número de serie de disco o de algún otro componente del equipo. Y por último tenemos los números aleatorios, éstos son los más difíciles de crackear.

Mensajes molestos y/o nags:

Esto también es bastante común, son ventanas que pueden aparecer al inicio del programa o al final, o en alguna acción por parte del usuario en donde informa que se encuentra ante una copia no registrada o algún otro mensaje relacionado a la protección. Estos mensajes desaparecen al registrar.

Funciones desabilitadas:

Esto le da a un shareware una esencia de que estamos ante una Demo pero no lo es en absoluto, generalmente deshabilitan funciones importantes de la aplicación, como por ejemplo: abrir, guardar, importar, exportar, imprimir, grabar, etc. Cuando registramos se habilitan todas.

CD-ROM:

Esta es la mas usada por los videos juegos. Debemos insertar el disco para poder jugarlos. Aveces hay juegos que están completamente instalados en el disco rigido pero nada más por seguridad nos piden el CD, otros realmente requieren archivos del mismo para su funcionamiento.

Archivos llave:

Es algo parecido al anterior pero funcionan de muchas formas diferentes dependendiendo de las habilidades del programador.

Anti-herramientas cracking:

Estas son muy efectivas si se utilizan técnicas novedosas o desconocidas para los crackers. Se pueden aplicar anti-depurador , anti-desensamblador, anti-monitores de registros o archivos, api, etc. Tambien anti-modificacion del ejecutable que seria algo como anti-editores hexadecimales.

Ejecutable comprimido y/o encriptado:

Esto también es muy efectivo si no se usan técnicas genericas. Por ejemplo con la compresión logramos disminuir el tamaño del ejecutable impidiendo que pueda ser desensamblado y también ocurre lo mismo con la encriptación. Pero tiene sus desventajas, con un depurador podemos ver el codigo en memoria ya descomprimido o desencriptado y se puede trabajar sobre él. Hay programas genericos que permiten descomprimir o desencriptar ejecutables para dejarlos tal y como lo vemos en memoria para poder aplicar parches.

Qué herramientas se utilizan?

Para crackear no se necesitan tantas herramientas, pero las hay según sea el caso, a continuación nombraré y describiré las principales:

Depurador:

(En inglés Debugger) Es un programa que en realidad ha sido creado para solucionar errores o bugs de otros programas. Permite ver instrucción por instrucción en assembler que ejecuta el microprocesador en memoria durante la ejecución del programa y además nos permite poner puntos de parada (BreackPoints) en cualquier parte del código durante la ejecución. Podemos editar en forma temporal la memoria, los registros y las instrucciones para alterar su comportamiento. Ejemplo: SoftICE, TRW2000.

Desensamblador:

(En inglés Disassembler) Es un programa que nos permite ver el código de un ejecutable en assembler e interactuar con él. Podemos ver referencias de texto, menúes y cuadros de dialogo, funciones importadas y exportadas del programa desensamblado. Ejemplo: W32Asm, IdaPro.

Editor Hexadecimal:

Con este programa podemos editar los bytes en hexadecimal de las instrucciones de cualquier ejecutable o archivo. Con esto hacemos los parches. Ejemplo: UltraEdit, Hview, HexWorkshop, etc.

Monitor de Archivos:

Este programa se encarga de mostrarnos secuencialmente en tiempo real los archivos que estan siendo manejados con operaciones de entrada y salida (I/O) y por que programa esta siendo utilizado. Ejemplo: FileMon.

Monitor de Registro:

Este programa es similar al anterior con la diferencia de que se refiere al registro de Windows. Ejemplo: RegMon.

Monitor de Funciones API:

Este otro programa también es similar a los anteriores, nos permite espiar las funciones API utilizadas por un determinado programa en tiempo de ejecucion. Ejemplo: APIS32.

Descompresor:

Es un programa que sirve para descomprimir ejecutables comprimidos por algun compresor. Ejemplo: ProcDump.

Todas las herramientas se pueden encontrar en internet pero como toda herramienta antes de usarla por primera vez, debemos aprender a utilizarlas correctamente, hay cientos de manuales dedicados a las mas importantes, sobre todo el SoftICE que es muy dificil entenderlo. Como ya se habran dado cuenta necesitamos tener conocimientos de assembler para utilizarlas, por lo tanto busquense un buen manual para aprender.

Un pequño ejemplo práctico

Un programa es un conjunto de instrucciones que al ejecutarlo se cargan en memoria y éstas son ejecutadas una por una por el microprocesador. Muchas instrucciones impiden que se ejecuten otras como las instrucciones condicionales. Citaré un ejemplo un shareware cualquiera que hay que registrar por con un número de serie generado en base al nombre, si no introducimos el número correcto nos mostrará un mensaje de registración incorrecta. Qué ocurre en las instrucciones? Lo que aquí sucede es que hemos entrado a las rutinas de comprobación del serial del programa, que compara nuestro número de serie introducido con el número correcto, si son distintos muestra el mensaje de error y si son iguales nos muestra el de felicitacion y registra el programa. Saber assembler es fundamental para el crackeo, es un lenguaje de bajo nivel y practicamente el mas dificil de aprender. Ahora observaremos un pequeño ejemplo del algoritmo que hablamos representado en dicho lenguaje:

0001 push eax <- Almacena nuestro número en el registro EAX

0002 mov ecx, 0123 <- Mueve el serial correcto al registro ECX

0004 cmp eax,ecx <- Compara nuestro serial con el verdadero

0005 jne 0008 <- Si son distintos nos muestra mensaje de error

Este sistema es uno de los mas sencillos y faciles de crackear que nos podemos encontrar, aunque casi no quedan de esos. Para crackearlo es muy facil, se pueden modificar varias cosas, pero normalmente se acostumbra a invertir el salto condicional JNE que salta a la direccion 0008 donde esta el mensaje de error si EAX y ECX no son iguales, por el salto JE que salta si son iguales para que continue ejecutandose la siguiente linea y con esto cuando registremos el programa, nos aceptará cualquier número de serie como válido, salvo que pongamos el serial real.

Palabras finales

Con esto ya concluimos con este manual. La teoria necesaria para el cracking propiamente dicho merecen tutoriales especificos para temas en particular. Para los que se quieren iniciar, como ya he dicho, deben como primera medida aprender lo básico de assembler, aprender a usar las herramientas y luego leer tutoriales prácticos de crackeo para despues comenzar a practicar. Esas serían las pautas organizadas para que una persona se forme como cracker. Pero siempre recomiendo leer muchos manuales y tutoriales, muchisima práctica y entusiasmo si de verdad queres progresar.

Tutorial escrito en año 200x

[KRaViTZ]

[collapse]

Curso de Ratón

Mostrar Información

Cuando se trata de aprender ingeniería inversa pasa que hay manuales del pasado que llaman la atención este fue por el año cercano al 2008, requieren entorno de windows xp y tener el depurador ollydbg y algunas herramientas desde forma personal
Curso de crack por Raton (incluyen crackme)

el enlace está en http://link.apuromafo.net/ratn

Curso de crack por Raton (incluyen crackme)
 CAP1
Cap0 y 1
 528 KB
 CAP2
Cap2
 734 KB
 CAP3
Cap3
 349 KB
 CAP4
Cap4
 296 KB
 CAP5
Cap5
 180 KB
 CAP6
Cap6
 613 KB
 DLL
Dll 1
 380 KB
 DLL
Dll 2
 780 KB
 CAP7
Cap7
 445 KB
 CAP8
Cap8
 1,2 MB
 CAP9
Cap9
 444 KB
 CAP10
Cap10
 231 KB
 CAP11
Cap11
 252 KB
 CAP12
Cap12
 307 KB
 CAP13
Cap13
 223 KB
 CAP13
Cap13 y medio
 218 KB
 CAP14
Cap14
 312 KB
 CAP15
Cap15
 222 KB
[collapse]

Autor: [LENA] Idioma: [INGLÉS] Cuando se trata de aprender reversing, muchas veces hay que pasar la barrera del idioma, en este caso en inglés

Mostrar Información

el sitio de descarga: https://tuts4you.com/download.php?list.17
También fue pensado en windows xp, son 40~42 escritos donde se van viendo diferentes protecciones y tutoriales
el pass es :”tuts4you”

[collapse]
Autor: [AT4RE] Idioma: [ÁRABE] Cuando se trata de aprender reversing, muchas veces hay que pasar la barrera del idioma, en este caso en árabe
Mostrar información

son libros con muchísima informacion que van desde windows, sistemas android, script y keygening

los títulos se llaman:
AT4RE ENTERING THE RCE WORLD
AT4RE RCE A STEP FORWARD

el primero

Book#1: Entering the RCE World
Author AT4RE
Author website www.at4re.com
Description The 1st book written by AT4RE team members in Arabic
Image
Filesize 7.65 MB
Date Monday 01 September 2008 – 08:02:00
Downloads 2610
Download

y el segundo

Book#2: RCE A STEP FORWARD
Author AT4RE
Author website www.at4re.com
Description The 2nd Book written by AT4RE team members in Arabic.
Image
Filesize 15.09 MB
Date Tuesday 18 August 2009 – 09:23:00
Downloads 3787
Download

además comparten archivos con el password “www.at4re.com”
para atached (referidos en el tut) del primer libro
http://link.apuromafo.net/atch1

para atached(referidos al tut) del segundo libro
http://link.apuromafo.net/atch2

[collapse]

Autor: [cin1team] Idioma: [INGLÉS traducido del vietnamita] Cuando se trata de aprender reversing, muchas veces hay que pasar la barrera del idioma, en este caso en inglés
el sitio de descarga:

Mostrar Información

http://link.apuromafo.net/ssw
También fue pensado en windows xp, son varios escritos donde se van viendo diferentes protecciones y tutoriales

[collapse]

 

 

Con el tiempo encontrarás que hay muchos sitios, blogs, paginas webs que se tratan temas de reversing, el limite está en la imaginacion para saber buscarlas

espero con esto sea un buen comienzo

pd: hace poco ricardo se va motivando en el curso de IDA, espero le sigan con los ejercicios

 

y por otro lado aparece de a poco el curso de ensamblador

Deja un comentario

Tu dirección de correo electrónico no será publicada.

5 × 3 =

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies ACEPTAR

Aviso de cookies