Herramientas - CompAspel

Vaya al Contenido
Lecciones de Cracking > Tutoriales

APRENDIENDO CRACKING


Herramientas Básicas


Vaya! ya vamos en la leccion numero cinco, vaya que avanzamos rapido... jejejejeje.

Supongo que si en este momento te preguntara algo sobre las 4 lecciones anteriores, no habra dificultad para responder, siempre se podra regresar para saber de que estamos hablando... bueno, prosigamos nuestra quinta leccion.

Asi como hemos visto programas que han sido creados para complicarnos la vida al momento de estudiar una proteccion, tambien han existido crackers que se han valido de sus conocimientos para hacer herramientas que nos facilitaran la tarea de seguir nuestro camino.

Herramientas existen miles, muchas de ellas unicas en su genero, otras mas, joyas de la progracion (yo digo progracion y ¿que pex? jejeje). No hay herramienta creada para ayudarnos que desamerite el tiempo dedicado a su creacion, sin embargo, aqui solamente indicare las mas habituales a utilizar o las mas utilizadas en muchas ocaciones por nosotros, sera tarea de cada quien valerse por la busqueda de aquella que, por babas que soy, no haya mencionado.


ANALIZADORES DE ARCHIVOS:
Este tipo de herramienta tiene la finalidad de ayudarnos a identificar en que esta programado el programa que vamos a estudiar, ademas de indicarnos (si estuviera y as? es posible) con que esta empacada, comprimida o protegida.

De las mas comunes en utilizar se encuentran:


exeinfo PE
(recomendado)



file insPEctor XL
(obsoleto)




Language2000
(obsoleto, util en ejecutables NE)



PEiD
(todavía funcional)



ProtectionID
(funcional)



RDG Packer Detector
(recomendado)




DESCOMPILADORES:

Siempre que tenemos un programa y este no ha sido protegido por una aplicacion extra (compactar o encriptar), tenemos una aplicacion original, en otras palabras no tendremos que lidiar con desprotegerla (desencriptar o descompactar). Es en este momento cuando nosotros podremos usar un descompilador para evitarnos lidiar con el codigo ensamblador, que seria lo normal con lo que nos topariamos, y asi tener un codigo mas legible por nosotros. Ese es el objetivo de un descompilador.

Existen descompiladores para todo tipo de lenguaje de programacion, de los cuales, el Visual FOX, es el unico que nos podra regresar un codigo mas que legible por nosotros.


De entre los que les puedo nombrar estan:


DEDE. Para aplicaciones compiladas en Delphi.
EMS Delphi. Para aplicaciones compiladas en Delphi.
Flasm. Para aplicaciones compiladas en Flash.
SWF Decompiler. Para aplicaciones compiladas en Flash.
InstallShield WinPack. Para instalaciones de InstallShield.
Java Decompiler. Para aplicaciones compiladas en Java.
Decompiler .NET. Para aplicaciones .NET.
NetDasm. Para aplicaciones .NET.
Reflector. Excelente para aplicaciones C#, Vb.NET, Delphi.NET and IL.
VBReFormer. Para aplicaciones compiladas en Visual Basic.NET.
ExDec Decompiled. Para aplicaciones Visual Basic con P-CODE.
P32Dasm. Para aplicaciones Visual Basic con P-CODE.
VB Decompiler. Para aplicaciones compiladas en Visual Basic normal.
DeRefox. Para aplicaciones compiladas en Visual FOX.
ReFOX. Para aplicaciones compiladas en Visual FOX (lo mejor para VF).
Urf. Excelente para aplicaciones compiladas y protegidas con Visual Fox.


DEPURADORES:
En instancia un "depurador" es una aplicacion que permite a los programadores, revisar sus propios programas para "depurar" errores, basicamente consiste en ir siguiendo la trayectoria del codigo, ya sea paso a paso (es decir, linea por linea de codigo) o atraves de comandos que permitiran detener la ejecucion del programa en determinado momento.

Obviamente estas herramientas son armas de doble filo, puesto que una persona con cierto nivel de conocimientos en programacion puede utilizar precisamente un depurador para analizar el codigo y de esa manera aplicar ingenieria inversa.

De entre los que les puedo nombrar estan:

SOFT ICE (Sice). (Fue) El rey de reyes, aunque ya esta cada vez mas en desuso, sigue siendo una buena alternativa aun en ambientes XP. Este programa realizado por la compañia NuMEGA es en realidad un gestor que se encargaba de cargar Windows y trabajar en nivel ring0, una vez cargado windows podiamos acceder al entorno de trabajo del Sice pulsando la combinacion "CTRL+D". Practicamente podiamos seguir la ejecucion de cualquier proceso que estuviera trabajando en ese momento.

Tiene (o tenia) la ventaja de que podia trabaja con programas tipo NE o PE.



Ollydbg. La nueva moda en traceadores, trabaja como cualquier aplicacion y se encarga de crear un nuevo hilo para ir siguiendo la ejecucion del programa que en el cargues, tiene la ventaja de que te permite ver bastante contenido mientras estas ejecutando algun proceso, incluso es totalmente modificable, muestra de ello es la gran cantidad de modificaciones que puedes encontrar de este depurador realizadas por grupos de crackers.

Tiene la limitante de que solo trabaja con archivos PE. En su version 1.10 no es compatible con sistemas x64.



Syser Kernel Debugger (Syser).- Diseñado para la familia Windows NT basada en plataformas X86. Es un debugger que trabaja directamente en con el kernel de interfaz totalmente grafica y con soporte para depuracion en ensamblador o codigo fuente nativo.


NOTA: Dará problemas con sistemas de MS-DOS y/o 16Bits, aún cuando no lo estes usando.



EDITORES HEXADECIMAL:

Sencillamente es un programa que te permite modificar directamente el contenido de un fichero usando codigo hexadecimal (valores que comprenden 0,1,2,3,4,5,6,7,8,9,A=10,B=11,C=12,D=13,E=14,F=15, siendo 10h = 16, 11h = 17, etc). Se identifican facilmente finalizando la cifra con una letra "h" minuscual indicando que son en base 16 o Hexadecimal.


Ejemplo del programa Hex WorkShop editando un .EXE



ESCANEADORES:

Este tipo de programas sirve para "espiar" los accesos que pueda tener algun proceso en especifico o todos en general, dentro de los mas usados estan dos:

File Monitor. Permite ver los archivos que accesa determinado proceso, util para saber donde guarda una licencia o que fichero se usa cuando revisa que este registrado, etc.

Registry Monitor. Similar al File Monitor, con la diferencia que trabaja directamente con las entradas de las llaves del registro de windows.




PARCHADORES.

Si ya tienes un programa modificado y crackeado, seguramente en lugar de cargar por todos lados con el archivo Crackeado querras solamente tener un programa que realize esas modificaciones. Estos programas precisamente realizan este cometido, casi todos se abocan a tomar las diferencias que existe entre el programa original y el crackeado, y asi solamente tendras un programa que sera mucho menor de tamaño.


Los mas famosillos que puedes encontrar estan:

dUP - diablo2oo2's Universal Patcher

Graphical PatchMaker

uPPP_v0.2b

Codefusion Patcher



CAZADORES:

En ocasiones, al estar analizando un programa, notaremos que el mismo programa genera el seríal correcto para simplemente compararlo tal cual con el seríal que nosotros escribimos, lo que en el argot del cracking se le conoce como Chico Bueno (serial correcto) y Chico Malo (lo que nosotros escribimos simulando un serial). Este programa cazador, lo que hace es ejecutar el programa victima y una vez que ha llegado al offset indicado, leera el contenido de los registros del CPU o región de memoria que nosotros le indiquemos, el 'Chico bueno' podrá estar en texto en los formatos ASCII o UNICODE, en formato numerico ya sea DECIMAL o HEXADECIMAL, entonces cancelará la ejecución del programa victima y nos mostrara lo 'cazado'. Es util para cuando se hace muy difícil realizar un estudio completo para hacer un keygen.




VOLCADORES O DUMPERS:

Este tipo de programa te permite guardar un proceso que se este ejecutando en la memoria directamente a un fichero, util para cuando estas trazando un programa empacado y ya tienes detenida la ejecucion en el OEP (Original Entry Point, Punto de Entrada Original).


Bueno mis estimados, por el momento creo que seria todo en cuanto a la teoria, a partir de aqui empezaremos a ver algunos ejemplo iniciando por lo mas basico y conforme vea inquietud en ustedes ire agregando mas tutoriales o videos que vayan ejemplificando lo que hemos aprendido.




Regreso al contenido