TORN@DO presents: cRACKER's n0TES

Teor�a general de Cracking



Cracking (Lucifer48)
El Cracking es para m� una parte de algo m�s general que es la ingenier�a inversa (RE). Entender ensamblador perfectamente es mortalmente importante (los crackers siempre deben ser coders). La lectura de varios manuales tambi�n es importante. �Yo realmente tambi�n aconsejo que pruebes alg�n crackmes, algunos est�n asombrando as�; realmente es un buen ejercicio! Detr�s de parchear, corregir, hay otro mucho conocimiento fundamental: matem�ticas, algoritmos, los lenguajes (ASM, C, Pascal, Java, Prolog, Caml,...) , criptograf�a, OS (no s�lo Windows, prueba el Linux / Unix) ,... (de hecho es una parte de las ciencias de computaci�n).

�Conocimiento es definitivamente poder! Para volverte un cracker act�a como un cracker. Siempre piensa que crackers experimentados pueden ayudarte para todo, se hizo IRC / foros / email para eso. Nunca pierdas un d�a: aprende, aprende, aprende. �Fasc�nate o muere!




NOP Patching (+ORC)

No uses NOP a menos que sea totalmente necesario, ah� normalmente hay una manera mejor. Por ejemplo podr�as reemplazar 2 NOPs con un simple INC EAX, DIC EAX o algo de ese tipo. Hay muchas cosas para usar en lugar de un NOP que son bastante f�ciles de hallar en el c�digo.




Parcheando (MisterE)

Te lo dir� ahora mismo: Odio parchear. Hay numerosas razones por qu� no debes parchear, aunque hay situaciones cuando no puedes hacer nada m�s. Como cuando quieres quitar ese NAG Screen de alg�n programa que no te permite introducir un name/serial. �Si puedes introducir un numero de serie o puedes registrar el programa sin parchear, hazlo!! Si quieres parchear podr�as encontrar problemas como programas que hacen alguna verificaci�n de CRC o chequea m�ltiples veces. Otro problema com�n es que los newbies remiendan alg�n salto s�lo antes de la llamada a un MessageBoxA. Los programas te dicen est�s registrado, pero entretanto la �nica cosa que remendaste era que el programa despliega el mensaje de 'registered' en lugar del mensaje de 'unregistered'.




Parcheando Archivos Empaquetados (Mister Soth)

Todo este m�todo, en un par de las palabras requiere alguna planificaci�n, pero cuando se ejecuta, bien lo vale . Lo que nosotros estamos haciendo es hallar el OEP (Punto de Entrada Original), y antes de que entremos en el programa principal, pondremos otro recorte de c�digo para parchear lo que nosotros queremos. �Si tenemos el espacio para poner simplemente el c�digo adentro, mejor!

Sin embargo si no tenemos el espacio, tendremos que mirar en otra parte y redireccionar el programa a esa situaci�n. Al redireccionar, aseg�rate siempre que consigues la direcci�n correcta, porque tendr�s que parchear el archivo EXE y poner el c�digo en el mismo lugar EXACTO al que el SALTO est� apuntando, y esto podr�a ser delicado. De nuevo, una buena manera para hacer esto es encontrando un patr�n familiar y apunt�ndolo (o recordando lo que prefieras) .




Pensando como un cracker (rudeboy)

Se ense�a a los programadores que siempre que tengas una tarea que va a ser hecha m�s de una vez, debes crear una funci�n para hacer esa tarea, y simplemente LLAMAR a la funci�n cuando necesites realizarla.

Ahora, la mayor�a programas que usan una combinaci�n Name / Serial verifican por lo menos dos veces el c�digo, una vez cuando introduces el c�digo, y otra vez cuando el programa se pone en marcha. Debido a esto el programador LLAMARA normalmente una funci�n para probar la validez. Y normalmente, esta funci�n se Llamar� cada vez el c�digo se verifica.

As� si remiendas la funci�n que se Llama para probar la validez de tu Numero de serie, lo mostrar� como v�lido siempre que el programa haga que se compruebe.

Las t�cnicas empleadas aqu� no s�lo se aplican para crackear programas con una combinaci�n Name / Serial. No te limites pensando ' Dentro de la caja', estas t�cnicas pueden usarse tambi�n con muchos otros tipos de protecciones. Por ejemplo muchas veces una comprobaci�n de fecha y un NAG Screen son hechos a trav�s de una funci�n.




Herramientas (rudeboy)

No te limites a una herramienta, usa SoftICE, W32DASM, IDAS, y cualquier otra herramienta que tengas juntos. La informaci�n recaudada con uno normalmente puede usarse con otro.

 

The cRACKER's n0tES esta dividido dentro de 12 partes principales:
 TX. Notas del Traductor
 00. INDICE
 01. Ensamblador para Cracker (CoRN2)
 02. SoftICE (Men� de arranque , Configuraci�n, Comandos)
        1 Men� de arranque
        2 Configuraci�n
        3 Comandos
 03. Breakpoints & Detalles de API de Windows
        1 Programas restringidos
        2 Cajas de di�logo
        3 Verificando el Tipo de unidad
        4 Acceso a archivos
        5 Acceso al Registro
        6 Cogiendo n�meros de serie
        7 Accediendo a Tiempo & Fecha
        8 Generando ventanas
 04. Instrucciones de salto
 05. Instrucciones SET
 06. Tips & Trucos para Crackear
        1 Programas restringidos
        2 Dongles
        3 General
        4 Configuraci�n de InstallSHIELD
        5 Protecciones con Archivo llave
        6 Pantallas molestas
        7 L�mites de Runtime
        8 Serials
        9 Limites de Tiempo
       10 Programas Visual BASIC
 07. Ventanas de Mensajes Para los Cracker
 08. Identificando funciones, Argumentos, y Variables (Rhayader)
 09. Los Sistemas de Protecciones de comerciales
        1 Armadillo
        2 C-Dilla SafeDISC
        3 SalesAgent
        4 SecuROM
        5 softSENTRY
        6 TimeLOCK
        7 VBox
 10. Bitmanipulation (Cruehead)
 11. Teor�a general de Cracking
 12. FAQ

 +A. C�mo contactar conmigo
 +B. �Que es lo Nuevo?
 


The cRACKER's n0TES are Copyright 1998-2000 by TORN@DO of ID.
Todo los Derechos Reservados.
Traducido por Revisado por X-Grimator.