Come crackare un programma [Guida completa e semplice]

admin
28 dic 2010

hacking logo

Oggi vi voglio proporre una cosa sfiziosa, un esperimento per mettere alla prova le vostre conoscenze informatiche! Oggi vediamo come crackare il nostro primo programma. ATTENZIONE: il programma usato per questo esempio è un programma fatto apposta per questo scopo, quindi non avviene nessun tipo di violazione a nessuna legge vigente…  Ricordatevi, crackare è illegale, ma noi stiamo facendo didattica oggi!

Inziamo con lo scoprire i programmi che useremo:

software utilizzati

KeyGenMe.exe —> è il nostro target, il programma da crackare.

DeDe —> è un ottimo debugger per fare un po’ di reverse engineering(dopo vi spiego cos’è)

Hiew726w —> è il nostro editor hex e compilatore/decompilatore

Diciamo che l’esempio che vi do è già confezionato, dietro ci stanno nozioni di assembler che cercherò di rendere più semplici possibile. Per chi poi vuole approfondire dovrei avere dell’altro materiale(sempre legale non preoccupatevi!!!)

Bene iniziamo col provare il programma KeyGenMe.exe:

keygenme

Da qua si capisce se o abbiamo il seriale giusto o nada….però possiamo aggirare la cosa naturalmente!!

Apriamo DeDe dall’eseguibile, aspettiamo un po’, ci chiederà di leggere la licenza e dopo un po’ si abilitano i pulsanti.
Premete “I Agree”.

Apriamo il file del quale vogliamo fare il reverse engineering ossia dall’eseguibile arriviamo ad avere informazioni su che tipo di programma è stato usato per compilarlo, che tipo di linguaggio è stato usato etc. etc.
Naturalmente per noi il file è KeyGenMe.exe.
Cliccate su “Process” poi premete un paio di volte sempre “OK” quando ve lo chiede e infine quando vi chiede l’analisi premete “Yes“.Quando vi dice “Done” allora potete premere il pulsante “Close“.

anteprima procedure

Quello che ci interessa a noi sono le procedure, quindi clicchiamo su “Procedures“;
Nella tabella degli eventi, a noi interessa sapere cosa accade quando premiamo sul pulsante “Enter” che è quello che poi andrà a verificare il codice che inseriamo. Per cui doppio click su “EnterClick“!
Ecco cosa ci appare:

istruzioni assembler jump

Quello che dobbiamo cercare noi sono le istruzioni assembler di JUMP che sono quelle che ci permettono di saltare il controllo.
Esistono diverse tecniche basate o sul cercare l’istruzione e saltare, oppure come fanno i professionisti, effettuare operazioni booleane (AND OR NOT XOR) sull’esadecimale in maniera tale da ottere i keygen che si trovano su internet.
Questo è il caso più semplice, ad occhio vediamo subito che basta aggirare il jump che rimanda al controllo del seriale perchè funzioni tutto!


Cerchiamo l’ istruzione JNZ(Jump if Not Zero).
Ecco cosa ci troviamo davanti:

0046723E 750C jnz 0046724C

o nell’immagine:

istruzioni jnz

Adesso segnamo l’indirizzo di memoria 0046723E e chiudiamo il programma.
Apriamo Hiew726w!

Fatto questo trasciniamo il file KeyGenMe.exe sul file eseguibile di Hiew e si aprirà una cosa del genere:

hiew anteprima

Adesso dobbiamo andare a decodificare il casino che vediamo biggrin.gif
Premiamo F4 e andiamo su “Decode“.
La funzione cerca di questo programma non è proprio il massimo per cui ci dobbiamo spostare manualmente con il tasto “Pag giù”  fino ad arrivare al nostro indirizzo di memoria 0046723E. Finalmente dopo aver consumato il tasto del pc siamo arrivati!!!

Adesso bisogna editare il file:

Premiamo F3 per editare e sostituiamo al posto del 5 il 4! Così da JNE(Jump Not Equal —> salta se non uguale) diventerà JE(Jump Equal —-> salta se uguale) e quindi qualunque valore mettiamo nella casella di testo funzionerà!!!
Per salvare prima premiamo F9 e poi F10 per uscire!!
Adesso proviamo a rieseguire il programma…vediamo che succede:

programma crackato

Ecco a voi il gioco è fatto…
Ricordate…nessuno può fermare la sete di conoscenza…

Allego i files usati da me così da finire il tutorial!!!

  • http://uploading.com/files/IU55BHT0/Cracked BOXER 2.5A – SLB.rar.html

I 3 File che Vi servono forniti dall’utente ferro

Ecco i 3 programmi che vi servono:

  • http://www.megaupload.com/?d=1M6J6Y4M

La password è “ferro“.

Si ringrazia per questa bellissima guida sul cracking di programmi l’utente di Scaricolibero che risponde al nick di Rocco82.

Articoli molto simili

17 Commenti

  1. Solid

    allora ho provato la procedura: dettagliata, intuitiva, davvero buona.
    il "keygenme" di Ferro non sembrava funzionare con Dede, mentre quello postato su uploading (quello delle immagini) andava bene.

    Sono inoltre riuscito a capire come andare direttamente all'address che si vuole mentre si utilizza il programma Hiew. Praticamente una volta decodificato il codice, bisogna cliccare su F5 (comando Goto) e inserire l'address preceduto da "." esempio: F5——-> .0046723E e premere invio

  2. Davide

    Ciao, bella guida ma c'è un piccolo problema! Quando sono su DeDe nel momento dove c'è la finestra delle analisi dove si deve attendere il Done non trova niente! mi dice 0 e 0!! Aiutatemi!!

  3. $lyth3r

    provate con OllyDbg

  4. Grazie per la guida. Veramente interessante.

  5. Andrea

    E ora? Una volta fatto questo? Cambia la scritta sulla finestra che appare, che altro cambia?

  6. Andrea

    Ma quando vado a modificare il 5 con il 4 mi appare una finestra con scritto:

  7. Andrea

    Una volta fatto, oltre al messaggio che appare quando si apre quando premiamo enter, che cambia? Che posso fare ora con quel codice?

  8. Dodo

    Dodo

    ho eseguito alla lettera quanto esposto nella guida completa ma,giunto alla seconda schermata,dovrei fare " doppio click su ENTERCLICK,che non trovo nè vedo da nessuna parte,qundi impossibili continuare.
    Potresti delucidarmi in merito?
    Un grandioso grazie

    • Marco

      ENTERCLICK, si trova alla schermata destra, ci sono 3 scrite ENTERCLICK è quella di mezzo

  9. CAIMANO

    Ciao a tutti!
    mi chiamo CAIMANO,
    qualcuno mi saprebbe spiegare come craccare programmi protetti da chiavi hrdwere? (usb)

  10. MARCO

    Ciao a tutti ho eseguito alla letera però quando devo schiaciare F4 per editare mi compare la scrita

    SHARING VIOLATION
    ( R ) ENTRY OR ( A )BORT ?

    cosa dovrei fare? PERFAVORE.

  11. MARCO

    dopo che ho finito continua a conparire la scrita TRY AGAIN perche si è andato tutto bene ,e ho ripetuto la procedura, ma non và lostesso?

  12. MARCO

    con questi programmi che ho usatoin questa guida si puo craccare altri programmi?

  13. claudio

    Come posso contattare privatamente l'autore ??

  14. Amedeo

    scusate da dove si scaricano dede e Hiew726w ??? GRAZIE MILLE :-)

  15. robby

    Ciao hai trovato come si crakka un programma protetto da chiavi hardware?

Lascia la tua opinione