[Tutorial] Programar un patcher/crack con estilo

Mad Antrax · 20 Enero 2013, 22:16 PM

Bueno, la idea de éste hilo es poder crear un patcher/crack para una aplicación, dando un toque profesional como hacen los principales teams de cracking. Como algunos ya sabréis, yo programo en VB6, así que el ejemplo que os traigo es en dicho lenguaje. El proyecto se puede usar también para hacer un keygen.

Éste Patcher/Crack tiene lo siguiente:

- Custom GUI fuera de lo normal
- Fondo psicodélico efecto rainbow
- Música chiptune de 8-bits (hay 10 distintas)
- Scrolltext al pulsar el botón [?]
- Se puede cambiar la música a gusto
- Visor de fichero NFO con efecto degradado
- Parchea un ejecutable de forma sencilla

Os dejo unas screens:

A partir de aquí, modificarlo es muy sencillo. Lo único que necesitas es generar un ejecutable parcheado y usar WinHex para compararlos y sacar los offsets y valores modificados. En el fichero adjunto hay un crackme compilado y su patcher correspondiente. Podrás probar como el patcher escribe los offset's correctos y deja el crackme completamente parcheado y resuelto.

Para sacar los offsets modificados entre 2 ficheros lo mejor es usar WinHex, os adjunto foto de la opción que hay que utilizar

Al comparar los ficheros se genera un informe, tal que así:

Código [Seleccionar]

Buscar diferencias

1. C:\Users\usuario\Desktop\crackme patch.exe: 24.576 bytes
2. C:\Users\usuario\Desktop\crackme.exe: 24.576 bytes
Offsets: hexadec.

2757: 0F 90
2758: 85 90
2759: 19 90
275A: 01 90
275B: 00 90
275C: 00 90
27F1: 84 85

7 diferencia(s) encontrado.

Una vez se tienen los datos, en el código fuente se modifican los arrays y los datos siguiendo el informe de WinHex:

Código (vb) [Seleccionar]

    'Load the patch data
    pOffset(1) = &H2757
    pOffset(2) = &H2758
    pOffset(3) = &H2759
    pOffset(4) = &H275A
    pOffset(5) = &H275B
    pOffset(6) = &H275C
    pOffset(7) = &H27F1

    pData(1) = &H90
    pData(2) = &H90
    pData(3) = &H90
    pData(4) = &H90
    pData(5) = &H90
    pData(6) = &H90
    pData(7) = &H85

También hay que modificar y añadir el tamaño en bytes del fichero a parchear, a modo de comprobación. Y YA ESTÁ!!

Bueno, ahora solo queda que os descarguéis el source, hay incluido un crackme con su parche, para que podáis comprobar todos los efectos y musicas de la GUI, así como de la efectividad del patcher/crack.

Espero que os sirva: http://www.mediafire.com/?1x0x4din5b52xhn

Danyfirex · 21 Enero 2013, 17:10 PM

Gracias viene joya.

saludos

Tinkipinki · 21 Enero 2013, 18:01 PM

Muy bueno....

Saludos

Mad Antrax · 21 Enero 2013, 18:19 PM

Gracias, lo habéis probado? El parche ha parcheado el crackme de ejemplo? Los efectos y la musica se reproducen bien?

Tinkipinki · 21 Enero 2013, 18:26 PM

Hola ||MadAntrax||
El patcher da error de runtime 75 Patch / File acces error
Corriendo en Win XP

Saludos

Mad Antrax · 21 Enero 2013, 18:45 PM

Cita de: Tinkipinki en 21 Enero 2013, 18:26 PM
Hola ||MadAntrax||
El patcher da error de runtime 75 Patch / File acces error
Corriendo en Win XP

Saludos

fffuuuuu que dices...

Te da error al ejecutar el parche o al aplicar el parche? Tienes el crackme.exe cerrado?

Tinkipinki · 21 Enero 2013, 18:50 PM

Ok, problema solucionado, tenia el crackme minimzado..

, al cerrarlo todo perfecto.

Saludos y felicidades por el proyecto

Mad Antrax · 21 Enero 2013, 18:53 PM

Cita de: Tinkipinki en 21 Enero 2013, 18:50 PM
Ok, problema solucionado, tenia el crackme minimzado.. , al cerrarlo todo perfecto.

Saludos y felicidades por el proyecto

jajaja normal que te diera error, no se puede escribir en un fichero locked (abierto)

.:UND3R:. · 23 Enero 2013, 04:28 AM

MadAntrax no he tenido el tiempo para poder felicitarte, ya que se nos es de gran ayuda alguien que tiene tanto interés en aprender Ingeniería Inversa y que por sobre todo nos puede ayudar con un lenguaje de programación, excelente herramienta, felicitaciones Mad

Mad Antrax · 31 Enero 2013, 18:53 PM

woow, acabo de ver que salimos en el boletín