fred777
10.06.2009, 15:40
Jop, ich möchte auch den Free-Hack Nutzern mein Tutorial nicht vorenthalten, da ich denke, auch hier gibt es einige die mit Reversen anfangen möchten, aber nicht so recht wissen wo und wie.
Natürlich zeigt das nur ein Beispiel und es sind auch schon Grundkenntnisse nötig, sonst kommen 1000 Fragen.
Das Crackme gibt es hier:
http://crackmes.de/users/papanyquil/papanyquilkgm/
################################################## #####
# Crackme 1 Tutorial by fred777 #
################################################## #####
0x00 Intro
Ich fange hier mal mit einem ganz einfachen Crackme an und möchte euch so einen
kleinen Einstieg in die Reverser-Scene bieten.
Dafür werde ich auch wie gesagt ein ganz simples Crackme benutzen:
papanyquiLKGM.exe
In C++ geschrieben, fordert es ein Password und ein Usernamen, ist dieser falsch
gibt es einen Error, ansonsten ergibt es eine "true-Meldung".
0x01 Supplies:
Benötigen werdet ihr:
Olly-Debugger (andere gehen natürlich ebenfalls)
Assembler-Grundlagen (minimal)
Win32
################################################## ############
0x02 Knowledge:
Wir starten erstmal die Datei und werden wie schon gesagt mit einem Error aufgrund
der falsch eingegebenen Daten begrüßt. Eine Taste beendet den Spuk.
Nun laden wir die Datei mal in Olly und schauen uns mal um:
Mit Rechtsklick und "search for" "all referenced text strings" sehen wir alle im
Programm enthaltenen Strings, darunter auch die Fehlermeldung und die True-Meldung.
Mit einem Klick darauf gelangen wir im Code an die jeweilige Stelle:
004010B8 |. 85C0 TEST EAX,EAX ; kernel32.BaseThreadInitThunk
004010BA 74 14 JE SHORT papanyqu.004010D0
004010BC |. 68 D0514100 PUSH papanyqu.004151D0 ; ASCII "Incorrect password!"
004010C1 |. 68 E0B44100 PUSH papanyqu.0041B4E0
004010C6 |. E8 C5220000 CALL papanyqu.00403390
004010CB |. 83C4 08 ADD ESP,8
004010CE |. EB 12 JMP SHORT papanyqu.004010E2
004010D0 |> 68 E4514100 PUSH papanyqu.004151E4 ; ASCII "You did it!"
004010D5 |. 68 E0B44100 PUSH papanyqu.0041B4E0
Da die beiden Meldungen so nah bei einander liegen macht es uns das ganze noch einfacher.
Da dies kein Assmebler Tutorial ist werde ich nicht jeden Befehl erklären.
Was wir erkenne können ist, falls unsere Eingaben true sind, wird zu der Adresse 004010D0
gesprungen,welche die "richtige Meldung" mittels Push auf den Stack legt.
004010D0 |> 68 E4514100 PUSH papanyqu.004151E4 ; ASCII "You did it!"
Ansonsten verfolgt uns:
004010BC |. 68 D0514100 PUSH papanyqu.004151D0 ; ASCII "Incorrect password!"
################################################## ############
0x03 Cracking:
Was uns jetzt logisch vorkommt ist, wenn wir aus JE ein dauerhaften JMP machen und zu der Adresse
von "You did it!" springen, ohne das unsere Eingaben überprüft werden.
004010D0 |> 68 E4514100 PUSH papanyqu.004151E4 ; ASCII "You did it!"
Adresse: 004010D0
Befehl: JMP
Wir gehen also in folgende Zeile:
004010BA 74 14 JE SHORT papanyqu.004010D0
und verändern unseren JE mit der Leertaste zu:
JMP 004010D0
Danach könnt ihr es schon testen, egal was eingegeben wird, es wird immer dank JMP zu der
Adresse mit der Erfolgsmeldung gesprungen.
Der gesamte Code sähe dann so aus:
004010B8 |. 85C0 TEST EAX,EAX
004010BA EB 14 JMP SHORT papanyqu.004010D0
004010BC |. 68 D0514100 PUSH papanyqu.004151D0 ; ASCII "Incorrect password!"
004010C1 |. 68 E0B44100 PUSH papanyqu.0041B4E0
004010C6 |. E8 C5220000 CALL papanyqu.00403390
004010CB |. 83C4 08 ADD ESP,8
004010CE |. EB 12 JMP SHORT papanyqu.004010E2
004010D0 |> 68 E4514100 PUSH papanyqu.004151E4 ; ASCII "You did it!"
004010D5 |. 68 E0B44100 PUSH papanyqu.0041B4E0
004010DA |. E8 B1220000 CALL papanyqu.00403390
################################################## ############
0x04 Complete:
Demnächst werde ich noch ein paar solcher Papers machen mit ein paar Schwierigkeiten, sozusagen
Advaced, ich hoffe ihr habt das Prinzip verstanden.
fred777.de and greezZ to my friendsZ
Natürlich zeigt das nur ein Beispiel und es sind auch schon Grundkenntnisse nötig, sonst kommen 1000 Fragen.
Das Crackme gibt es hier:
http://crackmes.de/users/papanyquil/papanyquilkgm/
################################################## #####
# Crackme 1 Tutorial by fred777 #
################################################## #####
0x00 Intro
Ich fange hier mal mit einem ganz einfachen Crackme an und möchte euch so einen
kleinen Einstieg in die Reverser-Scene bieten.
Dafür werde ich auch wie gesagt ein ganz simples Crackme benutzen:
papanyquiLKGM.exe
In C++ geschrieben, fordert es ein Password und ein Usernamen, ist dieser falsch
gibt es einen Error, ansonsten ergibt es eine "true-Meldung".
0x01 Supplies:
Benötigen werdet ihr:
Olly-Debugger (andere gehen natürlich ebenfalls)
Assembler-Grundlagen (minimal)
Win32
################################################## ############
0x02 Knowledge:
Wir starten erstmal die Datei und werden wie schon gesagt mit einem Error aufgrund
der falsch eingegebenen Daten begrüßt. Eine Taste beendet den Spuk.
Nun laden wir die Datei mal in Olly und schauen uns mal um:
Mit Rechtsklick und "search for" "all referenced text strings" sehen wir alle im
Programm enthaltenen Strings, darunter auch die Fehlermeldung und die True-Meldung.
Mit einem Klick darauf gelangen wir im Code an die jeweilige Stelle:
004010B8 |. 85C0 TEST EAX,EAX ; kernel32.BaseThreadInitThunk
004010BA 74 14 JE SHORT papanyqu.004010D0
004010BC |. 68 D0514100 PUSH papanyqu.004151D0 ; ASCII "Incorrect password!"
004010C1 |. 68 E0B44100 PUSH papanyqu.0041B4E0
004010C6 |. E8 C5220000 CALL papanyqu.00403390
004010CB |. 83C4 08 ADD ESP,8
004010CE |. EB 12 JMP SHORT papanyqu.004010E2
004010D0 |> 68 E4514100 PUSH papanyqu.004151E4 ; ASCII "You did it!"
004010D5 |. 68 E0B44100 PUSH papanyqu.0041B4E0
Da die beiden Meldungen so nah bei einander liegen macht es uns das ganze noch einfacher.
Da dies kein Assmebler Tutorial ist werde ich nicht jeden Befehl erklären.
Was wir erkenne können ist, falls unsere Eingaben true sind, wird zu der Adresse 004010D0
gesprungen,welche die "richtige Meldung" mittels Push auf den Stack legt.
004010D0 |> 68 E4514100 PUSH papanyqu.004151E4 ; ASCII "You did it!"
Ansonsten verfolgt uns:
004010BC |. 68 D0514100 PUSH papanyqu.004151D0 ; ASCII "Incorrect password!"
################################################## ############
0x03 Cracking:
Was uns jetzt logisch vorkommt ist, wenn wir aus JE ein dauerhaften JMP machen und zu der Adresse
von "You did it!" springen, ohne das unsere Eingaben überprüft werden.
004010D0 |> 68 E4514100 PUSH papanyqu.004151E4 ; ASCII "You did it!"
Adresse: 004010D0
Befehl: JMP
Wir gehen also in folgende Zeile:
004010BA 74 14 JE SHORT papanyqu.004010D0
und verändern unseren JE mit der Leertaste zu:
JMP 004010D0
Danach könnt ihr es schon testen, egal was eingegeben wird, es wird immer dank JMP zu der
Adresse mit der Erfolgsmeldung gesprungen.
Der gesamte Code sähe dann so aus:
004010B8 |. 85C0 TEST EAX,EAX
004010BA EB 14 JMP SHORT papanyqu.004010D0
004010BC |. 68 D0514100 PUSH papanyqu.004151D0 ; ASCII "Incorrect password!"
004010C1 |. 68 E0B44100 PUSH papanyqu.0041B4E0
004010C6 |. E8 C5220000 CALL papanyqu.00403390
004010CB |. 83C4 08 ADD ESP,8
004010CE |. EB 12 JMP SHORT papanyqu.004010E2
004010D0 |> 68 E4514100 PUSH papanyqu.004151E4 ; ASCII "You did it!"
004010D5 |. 68 E0B44100 PUSH papanyqu.0041B4E0
004010DA |. E8 B1220000 CALL papanyqu.00403390
################################################## ############
0x04 Complete:
Demnächst werde ich noch ein paar solcher Papers machen mit ein paar Schwierigkeiten, sozusagen
Advaced, ich hoffe ihr habt das Prinzip verstanden.
fred777.de and greezZ to my friendsZ