Programa Proteccin Descripcin Dificultad DownLoad Herramienta Cracker

Creando un parche en RadAsm 2 Pues eso Minima eso creo :-p RadAsm y Olly Daniel La Calavera Fecha 17 12 2!!"

INTROD CCION #ueno en es$e $u$e $ra$are de e%plicar lo mas sencillo posi&le como crear un parche en RadAsm' #ueno espero (ue le sea )$il a al*uien !L"!T!#$ Bueno comencemos junto con el tute viene un crackme, llamado crackme_parch.exe bien mirmoslo cn el Olly a ver donde esta el salto que hay que invertir para que muestre el cartel de chico bueno

bueno all en la ima!en tenemos en "#$#%& el salto, ahora hacemos clic derecho vie'(xecutable )ile y veremos el O**set de donde esta ubicado el salto y como vemos esta en #####"%& %+ $& ,-. /0O12 #####"33

o sea que el O**set es "%& bien ya tenemos los datos que necesitamos para nuestro parche, tenemos el O**set "%& y el byte a cambiar %+ por %" as que vallamos a la pro!ramaci4n directamente que para eso es este tute jejeje. Bueno comen5amos, abrimos un nuevo proyecto como lo ven amos asiendo y colocamos un par de controles, un visor de 678, 9n (dit 2ext, : Botones, una etiqueta, en el men; <royect resource a!re!amos el icono y el 678, y nos quedara al!o as

Bonito no =><, bueno la inter*ace la pueden crear a su !usto ?>@ Bueno vallamos a lo principal de todo esto, a tipiar c4di!o de maquina ?>@ Bueno el c4di!o necesario para crear el parche es este
.i* eaxAABC_8-82D86EOF invoke Eoad8con,h8nstance,+#$ mov icon, eax invoke /endCessa!e,hBin,BC_/(28GO-,-9EE,icon invoke /etDl!8tem2ext,hBin,$##", o**set leyenda .elsei* eaxAABC_GOCC6-D mov eax, '<aram .i* eaxAA$##$ invoke Gopy)ile,o**set archivo, o**set back,219( invoke Greate)ile, addr archivo,F(-(18G_B182( or F(-(18G_1(6D , )8E(_/061(_1(6D, -9EE, O<(-_(H8/28-F, )8E(_62218B92(_-O1C6E, -9EE mov h)ile, eax invoke Greate)ileCappin!, h)ile, -9EE, <6F(_1(6DB182(,#,#,# mov hCappin!, eax invoke Cap7ie'O*)ile,hCappin!,)8E(_C6<_B182(,#,#,# mov pCappin!,eax add eax, "%&h mov ecx, %"h mov IeaxJ, cl mov eax, IeaxJ .i* alAA%"h invoke Cessa!eBox,#,o**set texto, o**set titulo,CB_OK .endi*

Bueno vamos a explicar esto un poco

invoke Gopy)ile,o**set archivo, o**set back,219(

bueno aqui lo que hacemos es crear una copia del archivo ori!inal por cualquier problema que halla, lue!o tenemos
invoke Greate)ile, addr archivo,F(-(18G_B182( or F(-(18G_1(6D ,)8E(_/061(_1(6D, -9EE, O<(-_(H8/28-F, )8E(_62218B92(_-O1C6E, -9EE

Bueno con esto abrimos el archivo a crackear, lue!o tenemos

invoke Greate)ileCappin!, h)ile, -9EE, <6F(_1(6DB182(,#,#,# mov hCappin!, eax

Bueno esta api lo que hace es crear un mapa en memoria del archivo abierto por Greate)ile, pasLndole como parLmetros el hande del archivo, y en *orma de lectura y escritura, lue!o tenemos
invoke Cap7ie'O*)ile,hCappin!,)8E(_C6<_B182(,#,#,# mov pCappin!,eax

Gon esta api lo que hacemos es desbloquear el mapa creado anteriormente, pasLndole el 0andle del mapa creado, y habilitando el mapa para que se pueda escribir, si la 6<8 tubo xito la direcci4n donde *ue car!ado el archivo nos quedara en (6H si vamos a la direcci4n que esta en (6H veremos el archivo abierto, as que para aplicar el parche debemos sumar la direcci4n devuelta en (6H M "%& que era el O**set del salto a cambiar, lo cual hacemos aqu
add eax, "%&h mov ecx, %"h mov IeaxJ, cl

le sumamos a (6H, "%&h lue!o movemos a (GH el valor a cambiar, y lue!o se lo movemos a la direcci4n que indica (6H, con esto estaria listo el parche, pero para dar un aviso si tuvo xito el parche a!re!amos esta parte
mov eax, IeaxJ .i* alAA%"h invoke Cessa!eBox,#,o**set texto, o**set titulo,CB_OK .endi*

movemos a (6H en DBO1D de la direcci4n del que esta en (6H y comprobamos si 6E es A a %"0 si es A mostramos un mensaje de que el parche *ue aplcicado. Bueno eso es todo, por al!una ra5on que no se, haciendo esto el cambio ya queda echo en el archivo y no hace *alta usar mas apis para crear el nuevo archivo. Bueno solo *altan declarar los .data .data icon dd N archivo db Ocrackme_parch.exeO,# back db Ocrackme_parch.exe.bakO,#

h)ile dd N hCappin! dd N pCappin! dd N texto db O(l <arche *ue aplicadoO,# titulo db O6tencion PPPO,# leyenda db O<arche creado por Ea Galavera, totalmente en 1ad6smO,# Bueno eso es todo espero que se halla entendido, cualquier duda, cualquier otra cosa ya saben mandan un mail y listo. /aludos a toda la lista de GracksEatinos. Daniel > Ea Galavera Q Cail= lacalavera:##:Ryahoo.com.ar