[T] Invertir saltos

Iniciado por Erik#, 1 Enero 2009, 16:14 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

Erik#

1 Enero 2009, 16:14 PM
Bueno, antes de nada gracias a bovck que ha sido mi mentor en esto de la II con sus tutos, y bueno, voy a escribirlo ahora a mi manera desde 0.

Invertir saltos en ASM con OllyDBG

Antes que nada necesitaremos FASM que es el yo uso y despues OllyDBG.
Cuando los tenemos compilamos este código con FASM:

Código (asm) [Seleccionar]
include 'C:\FASM\INCLUDE\WIN32AX.inc'

.data
   msg1 db 'Invertir Saltos - Erik#', 0
   msg2 db 'Salto Invertido - Erik',10,13,10,13
           db 'ElHacker.NET - 256kb.Com.Ar',0
   titulo1 db 'Aun sin parchear', 0
   titulo2 db 'Parcheado', 0

.code
start:

mov eax,2                 
cmp eax,5                 
je msgcrack               

   push 0
   push titulo1
   push msg1
   push 0
   call [MessageBoxA]

   push 0
   call [ExitProcess] 

msgcrack:                 

   push 0             
   push titulo2       
   push msg2       
   push 0             
   call [MessageBoxA]
   push 0
   call [ExitProcess]
.end start 

Ahora, una vez compilado, vamos al OllyDBG y abrimos nuestros "crack.exe" en ASM, como vereis en el ollydbg os sale nuestros códigos, porque es asm puro y no es un lenguaje sobrepuesto como C, VB...

Bien, ahora tenemos que ir a la 3 linea con F8, nos movemos donde pone JE o JN que es lo mismo pero bueno, las dos que veais serviran, ahora una vez ahi, le damos click derecho y le damos a Assemble, ahora nos saldra:

Código [Seleccionar]
JE SHORT 00402026

Muy bien, entre la J y la E le ponemos una N quedando así:

Código [Seleccionar]
JNE SHORT 00402026

Y le damos a assembly, cuando le damos solo 1 vez, le damos a cancel despues, en la tercera linea donde nos habiamos quedado vereis que nos saldra de linea esto:

Código [Seleccionar]
JNZ SHORT 00402026

Ahora le damos click derecho en esa linea y le damos a Copy To Executable y seleccionamos solamente Selection, ahora que le hemos dado nos saldra una ventana y la primera linea saldra esto:

Código [Seleccionar]
00000408   75 1C            JNZ SHORT 00000426

Bien, ahora le dais un click derecho le dais a Save File y seleccionais un nombre tipo Cracked y ahora le dais un click a este al Cracked.exe y al .exe original y vereis que habeis invertido el salto.

Gracias por leer.

Amerikano|Cls

#1
1 Enero 2009, 16:47 PM
Por algo se empieza men, sigue así con ese animo  :), si quieres puedes leer el curso de Ricardo y alli aprenderas demasiadas cosas con el Olly orientadas al cracking  :D.

http://ricardonarvaja.info/WEB/INTRODUCCION%20AL%20CRACKING%20CON%20OLLYDBG%20DESDE%20CERO/

salu2




Mi blog:
http://amerikanocls.blogspot.com
Imprimir
Ir Arriba Páginas1
Acciones del Usuario