0x12 Curso de cracking I
0x12
===============================================================
Numero del articulo: 12-1
A cargo de: WhamPhyr <whamphyr7@cycjak.com>
Titulo: Cracking I
Nivel de Hack: Bajo
===============================================================
CURsO DE CRACKInG
Hola a todos, soy WhamPhyr y este va a ser una pequeña introduccion a una serie de tutoriales de como introducirse en el mundo del cracking. No se ,ucho ni llevo mucho en este mundillo pero lo poco que se intentare transmitirlo :) Puedes encontrarme en el Irc Hispano a todas horas (hehehe) en #crackers , #cycjak , o #salamanca . Si te quedas con alguna duda o algo asi escribeme a WhamPhyr@cycjak.com (o no Batauto xDDD). El curso empezara de 0 e ira subiendo e nivel a medida que vaya aprendiendo yo... :) Ala, me dejo de rollos y al grano :
¿Que es el cracking?
Pues el cracking es el arte de desproteger programas para k asi puedas probar las versiones shareware de los programas sin la molestia de "Registrate" y eso. (Por supuesto se da que si te gusta el programa lo pides y lo compras... ;o)) Y es todo legal (todo legal?) a menos que distribuyas por ahi el programa crackeado... A partir de ahora llamaremos al Cracking "Ingenieria Inversa" o "Reverse Engineering".
¿Y me puede usted introducir en este maravilloso mundo?
En eso estamos. Este curso tratare el cracking orientado a Win95/98 ya que es el que mas se utiliza; puede que haga algun especial para linux o dos... Bueno, para empezar solo te pido que pienses un poco (es dificil), que tengas un ordenador y preferiblemente conexion a inet para bajarte las herramientas y tal. :)
¿Y que necesito ademas de eso?
Pues algunas herramientas. En esta seccion te explicare cuales son las fundamentales, para que sirven y donde las puedes conseguir. Ahora al principio usaremos basicamente tres herramientas:
DESENSAMBLADOR: Es un programa que "desemsambla" los programas; esto quiere decir que los convierte a codigo ASM o ensamblador. Para aprender a crackear es *MUY* util saber ensamblador, pero ya trataremos esos temas... :) Este tipo de programas es muy util cuando queremos buscar un tipo determinado de cadena e texto y saber en que parte del programa se almacena, etc..
El que yo uso es el Win32Dasm, que tambien incluye un DEBUGGER
DEBUGGER o DEPURADOR: Es un programa que te permite "depurar" otro programa. Esto es que te permite ejecutar paso a paso un programa, o detener uno donde tu quieras. Esto se usa para poder ver direcciones de memoria o saber donde cambiar el codigo de un programa. El que yo uso y el mas famoso es el SoftICE, algo dificil de utilizar pero ya lo veremos a fondo :)
EDITOR HEXADECIMAL: Es un programa que te permite "ver" los programas en hexadecimal. Esto es un sistema de numeracion, como el decimal, el octal, etc... Estos programas son muy utiles a la hora de cambiar el codigo de los programas sin liarse mucho. El que usaremos aqui sera el Hex Workshop.
Al final del texto dare algunas direcciones de donde puedes sacar el material, don´t worry. :) Hay mas herramientas, pero no las usaremos por ahora. Estan los MONITORES DEL REGISTRO, que sirven para ver si algun programa cambia el registro (no sabes lo que es el registro? no te preocupes, en proximos capitulos lo veremos) ya que hay proggs que almacenan datos en el, MONITORES DE ARCHIVOS, que se utilizan para saber si un programa utiliza a otros o que DLL´s usa... y DESEMPAQUETADORES, ya que hay programas que vienes como "comprimidos" y al ejecutarlos se "descomprimen", pues estos programas se utilizan para descomprimirlos y poder trasbajar con ellos.
TIPoS DE PROTECCIONeS EN PROGRAMaS PArA WIN95/98
Bueno, pos los programas que vamos a aprender a desproteger seran basicamente para Win95/98. En estos programas hay muchos tipos de protecciones e intentare explicar aqui las mas importantes junto con las ideas basicas para saltarselas. (hehehe)
POR NUMEROS DE SERIE: Esta proteccion es muy tipica, donde en un determinado momento se te pide un numero de serie (algo asi como 35-453463-345635). Es relativamente facil de saltar y es la primera que veremos.
CRIPPLE SOFTWARE (software limitado): Es cualquier tipo de limitacion en el software y hay varias variantes:
TIEMPO LIMITADO: Es un tipo de proteccion donde al cabo de X tiempo de uso esta deja de funcionar y solo te dice "Registra esto, registrate ya" etc..
NUMERO DE USOS LIMITADO: Es cuando un programa te cuenta las veces que lo has ejecutado y al cabo de X veces te pide registro.
FUNCIONES DESHABILITADAS: Cuando no te deja usar unas determinadas opciones, o en los menuses no aparecen cosas que deberian aparecer...
POR DISCOS O CD-ROM: Lo tipico cuando un juego te pide el CD para jugar y tienes k bajarte el crack y eso. :)
ANTI-HERRAMIENTAS DE CRACKING: Es todo aquel tipo de proteccion que se basa en que no funcionen las herramientas k vamos a utilizar y hay varios tipos:
ANTIDEBBUGER: Proteccion por la cual el programa no puede ser debuggeado o trazeado, y hay que usar procedimientos especiales para crackearlo.
ANTIDESCOMPILADORES: Esto no permite la descompilacion, el paso de ejecutable a codigo fuente.
ANTIDESENSAMBLADORES: No permite que el programa sea desensamblado, y tb. hay que tratarlo especialmente.
CUALQUIER TIPO DE ENCRIPTACION: Cuando el programa esta encriptado total o parcialmente y no se "entiende" nada. :) Hay que desencriptarlo.
CUALQUIER OTRO TIPO DE PROTECCION: Puede haber programas con protecciones muy novedosas o muy antiguas o...
Visto esto ya sabeis algo mas de este gran arte que es el cracking. Por ahora no pondre mas, pero preparaos que el proximo capitulo aprenderemos a manejar las herramientas, crackearemos nuestro primer programa y nos meteremos con el ASM... :)
Las direcciones pa las herramientas:
W32Dasm, sICE (SoftICE), y demas herramientas en:
http://playtools.cjb.net
http://protools.cjb.net
Gracias por tu atencion :) by WhamPhyr, El AzZaMiTa L0C0