Solución examen 1 con immunity debugger
description
Transcript of Solución examen 1 con immunity debugger
![Page 1: Solución examen 1 con immunity debugger](https://reader034.fdocuments.ec/reader034/viewer/2022052600/55851d29d8b42ae4748b48c2/html5/thumbnails/1.jpg)
Solución de Examen 1
En Immunity Debugger
![Page 2: Solución examen 1 con immunity debugger](https://reader034.fdocuments.ec/reader034/viewer/2022052600/55851d29d8b42ae4748b48c2/html5/thumbnails/2.jpg)
Bien, para hacer este tipo de crackeo hay varios tipos de programas, como
por ejemplo: OLLYDBG, W32DSM, INMMUNITY DEBUGGER, utilizaremos
Inmunity Debugger, ya que lo considero sencillo, pero debes de saber que
en el caso de OLLYDBG, el proceso es el mismo, bien, una vez ya tenemos
nuestro programa para debuggear(desensamblar) y nuestro crackme
(programa para crackear) comenzamos con la operación.
![Page 3: Solución examen 1 con immunity debugger](https://reader034.fdocuments.ec/reader034/viewer/2022052600/55851d29d8b42ae4748b48c2/html5/thumbnails/3.jpg)
Lo primero que haremos será abrir el programa que vamos a crackear y
una vez nos pide el serial para activarlo ponemos lo que queramos, en este
caso yo he puesto 123456 y le damos a entrar o chequear, ver imagen:
![Page 4: Solución examen 1 con immunity debugger](https://reader034.fdocuments.ec/reader034/viewer/2022052600/55851d29d8b42ae4748b48c2/html5/thumbnails/4.jpg)
Una vez introducido el serial o la clave errónea, nos advertirá con una
ventanita en la cual nos dará el mensaje de error diciéndonos que ese no
es el serial, lo que hacemos será copiar el mensaje que esa ventanita nos
dé, ver la imagen:
![Page 5: Solución examen 1 con immunity debugger](https://reader034.fdocuments.ec/reader034/viewer/2022052600/55851d29d8b42ae4748b48c2/html5/thumbnails/5.jpg)
![Page 6: Solución examen 1 con immunity debugger](https://reader034.fdocuments.ec/reader034/viewer/2022052600/55851d29d8b42ae4748b48c2/html5/thumbnails/6.jpg)
![Page 7: Solución examen 1 con immunity debugger](https://reader034.fdocuments.ec/reader034/viewer/2022052600/55851d29d8b42ae4748b48c2/html5/thumbnails/7.jpg)
Posteriormente nos iremos al menú debug y a run como se muestra en la
siguiente imagen, nos deberá aparecer lo siguiente
![Page 8: Solución examen 1 con immunity debugger](https://reader034.fdocuments.ec/reader034/viewer/2022052600/55851d29d8b42ae4748b48c2/html5/thumbnails/8.jpg)
![Page 9: Solución examen 1 con immunity debugger](https://reader034.fdocuments.ec/reader034/viewer/2022052600/55851d29d8b42ae4748b48c2/html5/thumbnails/9.jpg)
![Page 10: Solución examen 1 con immunity debugger](https://reader034.fdocuments.ec/reader034/viewer/2022052600/55851d29d8b42ae4748b48c2/html5/thumbnails/10.jpg)
Ahora nuestro debugger automáticamente nos abrirá y desensamblara
nuestro crackme o programa, bien una vez hecho esto, haremos click
derecho y se nos abrirá una ventana, ahí haremos click sobre serach for y
posteriormente sobre all referenced text strings, con esto último se nos
abrirán todas las referencias de las cadenas de texto que contiene nuestro
programa o crackme, ver imagen:
![Page 11: Solución examen 1 con immunity debugger](https://reader034.fdocuments.ec/reader034/viewer/2022052600/55851d29d8b42ae4748b48c2/html5/thumbnails/11.jpg)
![Page 12: Solución examen 1 con immunity debugger](https://reader034.fdocuments.ec/reader034/viewer/2022052600/55851d29d8b42ae4748b48c2/html5/thumbnails/12.jpg)
![Page 13: Solución examen 1 con immunity debugger](https://reader034.fdocuments.ec/reader034/viewer/2022052600/55851d29d8b42ae4748b48c2/html5/thumbnails/13.jpg)
Bien, una vez hecho esto, lo que hacemos es buscar en el debugger el
mensaje de error que anteriormente nos dio el crackme, que era key is
wrong y una vez localizado hacemos un doble click sobre el, ver imagen:
![Page 14: Solución examen 1 con immunity debugger](https://reader034.fdocuments.ec/reader034/viewer/2022052600/55851d29d8b42ae4748b48c2/html5/thumbnails/14.jpg)
![Page 15: Solución examen 1 con immunity debugger](https://reader034.fdocuments.ec/reader034/viewer/2022052600/55851d29d8b42ae4748b48c2/html5/thumbnails/15.jpg)
Bien, una vez hecho el doble click sobre el, lo que hacemos será buscar el
mensaje que nos de paso, el ok al programa y una vez localizado, que en
este caso es key is ok lo que haremos será copiar el numero que se
muestra en la siguiente imagen:
![Page 16: Solución examen 1 con immunity debugger](https://reader034.fdocuments.ec/reader034/viewer/2022052600/55851d29d8b42ae4748b48c2/html5/thumbnails/16.jpg)
![Page 17: Solución examen 1 con immunity debugger](https://reader034.fdocuments.ec/reader034/viewer/2022052600/55851d29d8b42ae4748b48c2/html5/thumbnails/17.jpg)
Una vez localizado el número lo que haremos será buscar el mesaje
anterior de error y haremos un doble click sobre la zona donde pone push
seguido de crackme1 y un numero y automáticamente se nos abrirá una
ventana en la que deberemos introducir lo siguiente:
JMP SHORT 0041660
![Page 18: Solución examen 1 con immunity debugger](https://reader034.fdocuments.ec/reader034/viewer/2022052600/55851d29d8b42ae4748b48c2/html5/thumbnails/18.jpg)
Y pulsamos doble clic sobre la instrucción y nos aparecerá una ventana
llamada assemble, de este modo lo que estamos haciendo es crear un
salto, desde el mensaje de error(key is worng) hasta el mensaje del ok
(key is ok) para que lo entendamos, con la orden JMP SHORT lo que le
estamos diciendo al programa es que cuando llegue al mensaje de error,
salte directamente al ok, de esta forma creamos el salto, ver imagen:
![Page 19: Solución examen 1 con immunity debugger](https://reader034.fdocuments.ec/reader034/viewer/2022052600/55851d29d8b42ae4748b48c2/html5/thumbnails/19.jpg)
![Page 20: Solución examen 1 con immunity debugger](https://reader034.fdocuments.ec/reader034/viewer/2022052600/55851d29d8b42ae4748b48c2/html5/thumbnails/20.jpg)
![Page 21: Solución examen 1 con immunity debugger](https://reader034.fdocuments.ec/reader034/viewer/2022052600/55851d29d8b42ae4748b48c2/html5/thumbnails/21.jpg)
Creamos el salto como se muestra en la siguiente figura:
![Page 22: Solución examen 1 con immunity debugger](https://reader034.fdocuments.ec/reader034/viewer/2022052600/55851d29d8b42ae4748b48c2/html5/thumbnails/22.jpg)
Hasta aquí todo bien, pero ahora para que este efecto quede permanente
hay que proceder a guardarlo y para poder guardar los cambios haremos
click derecho y se nos abrirá una ventana, en ella seleccionamos donde
pone copy to executable y posteriormente en donde pone selection, ver
imagen:
![Page 23: Solución examen 1 con immunity debugger](https://reader034.fdocuments.ec/reader034/viewer/2022052600/55851d29d8b42ae4748b48c2/html5/thumbnails/23.jpg)
Creamos el salto como se muestra en la siguiente figura:
![Page 24: Solución examen 1 con immunity debugger](https://reader034.fdocuments.ec/reader034/viewer/2022052600/55851d29d8b42ae4748b48c2/html5/thumbnails/24.jpg)
Creamos el salto como se muestra en la siguiente figura:
![Page 25: Solución examen 1 con immunity debugger](https://reader034.fdocuments.ec/reader034/viewer/2022052600/55851d29d8b42ae4748b48c2/html5/thumbnails/25.jpg)
Una vez hecho esto veremos como se nos cambia y se nos desorganiza
todas las ventanas dentro del debugger,pues bien, esto es normal, ahora
lo que haremos será situarnos encima la primera ventana y haremos un
click derecho y seleccionaremos save file y después solo nos queda
decirle donde queremos que nos guarde el programa (aconsejado
guardarlo en el mismo lugar donde estaba para que funcione :) ver
imágenes:
![Page 26: Solución examen 1 con immunity debugger](https://reader034.fdocuments.ec/reader034/viewer/2022052600/55851d29d8b42ae4748b48c2/html5/thumbnails/26.jpg)
![Page 27: Solución examen 1 con immunity debugger](https://reader034.fdocuments.ec/reader034/viewer/2022052600/55851d29d8b42ae4748b48c2/html5/thumbnails/27.jpg)
![Page 28: Solución examen 1 con immunity debugger](https://reader034.fdocuments.ec/reader034/viewer/2022052600/55851d29d8b42ae4748b48c2/html5/thumbnails/28.jpg)
Pues ahora solo queda probarlo, así que lo que haremos será abrir nuestro
crackme o programa ya crackeado y una vez nos pida el serial o la clave,
ponemos lo que queramos, que en mi caso es 123456 y le damos a entrar,
podemos ver en la imagen que el crackem en este caso ya está crackeado,
ver imagen:
![Page 29: Solución examen 1 con immunity debugger](https://reader034.fdocuments.ec/reader034/viewer/2022052600/55851d29d8b42ae4748b48c2/html5/thumbnails/29.jpg)