Make your own free website on Tripod.com
 
 Download Cracking I Tutorial   Clique Aqui


†††††††††††††††††††††††††††
Cracking Tutorial - Parte 1
†††††††††††††††††††††††††††versao 1.0, 21/9/1999

Copyrights reservados a <TeCh~LoRd> (sagid@netvision.net.il) da Black Sun Research Facility (blacksun.box.sk)
Traduzido por Lorde_Morpheus £ø©(Translated by Lorde_Morpheus £ø©)
Adaptado em HTML por Søul ßurn (soul_burn@zipmail.com)

†††††††
Índice:
†††††††
0. Introdução.
1. Retrtação.
2. O que é cracking?
3. Ferramentas.
4. Os passos do cracking.
5. Termos básicos em assembly.
6. Conclusão final.

===========================================================================================

††††††††††††††
0. Introdução:
††††††††††††††

Eu tenho lido muitos tutoriais de cracking ultimamente.
Francamente falando, eu sozinho aprendi cracking de tutoriais(e de alguns livros, mas isto realmente não importa.). A maioria dos tutoriais cracking tem algumas desvantagens: geralmente são muito longos e contem um monte de lixo, ou são muito curtos e não contem o básico.

Eu decidi escrever um tutorial que não tenha nenhuma dessas desvantagens.

Assim, eu dividi o tutorial em três partes:

Parte 1: introdução, ferramentas, e cracking básico.
Parte 2: Treino prático, usando W32Dasm, e HIEW
Parte 3: Key-generators.
 

Bem vindo à primeira parte. ;-)
 

†††††††††
1. Aviso:
†††††††††

Eu criei este tutorial apenas para fins de informação, e somente!
Muitas informações deste documento podem ser usadas para performances e atividades ilegais!
Não tente fazer nada do que está neste documento!
Se você tentar alguma coisa, você será responsável pelo que você fizer!
Se você se mete em alguma encrenca o problema é somente seu!
Se você está intencionado a usar as informações aqui para impressionar seus amigos, pare agora mesmo e cresça!
Se você não quiser aceitar isto, não leia mais nada!
Se você crackear um programa e depois vender ou oferecer de graça estará cometendo um crime!

††††††††††††††††††††
2. O que é Cracking?
††††††††††††††††††††

Para mim cracking é:
"Letting a program, which is on your computer behave as you want it
to behave and not behave as someone else (the programmer) wants"

As INTERN said:
"Hey, it is your stuff right? your numbers, your bits,
you should be able to do anything you wish to do with it :)"

Eu atualmente acato a isto.

Assim cracking é modificar seus programas, e fazer eles trabalharem como você quer.
Você pode pegar um programa demo de graça, crack ele, e use.
MAS!!!!
Eu repito, se você crack um programa, e começa a vender a versão crackeada ou oferece-lo de graça, isto é um crime!
_____________________________________________________________________________

Depois de ler estes tutoriais,(este é o primeiro de uma serie de três), você sentirá o poder que tem em suas mãos (Quero dizer, em sua mente.).

Bem, vamos começar?

††††††††††††††
3. Ferramentas
††††††††††††††

Existem algumas ferramentas que você precisa agora...
É muito fácil encontra-las na web, porque são muito populares:

A primeira é "Win32 Disassembler", que é conhecida como W32Dasm.

O Win32 Disassembler permite você:
1. Disassembler files - Traduz o programa para a origem assembler, ou código de máquina.
   Os arquivos digitados que podem ser "disassambled" em Win32 Disassembler são:
   exe, 386, com, cpl, drv, dll, fon, mpd, ocx, vbx, vbx e sys.
2. Carregar o processo de programa e trace o programa.
3. Procurar o arquivo disassembled e vá para a localização de código que você queira.
4. Encontrar o texto.
5. Executar, inserir ou remover jumps e calls.
6. Importar e exportar funções.
7. mostrar um HEX display de um código de área.
8. mostrar a lista dos STRINGS, DIALOGS e REFERENCES.
9. Salvar o Disassembly source em formato texto.

Bem, você pode pegá-lo em algum crack site, mas eu te darei algumas URLs:

1. http://www.wco.com/~micuan/Zips/wdasm893.zip
   --------------------------------------------
2. HTTP://CRACKING.HOME.ML.ORG/
   ----------------------------
3. http://www.fortunecity.com/bally/waterford/18/w32dsm89.zip
   ----------------------------------------------------------
4. http://wowsites.com/meiner/w32dsm89.zip
   ---------------------------------------

Eu acho que estão estes certos.
Se alguns desses links caíram por favor me avisem (meu endereço de e-mail é sagid@netvision.net.il).

A segunda ferramenta que você precisa é Hiew, que é também conhecida como Hacker's View.
O Hacker's View Tool permite voce:
1. Disassemble arquivos.
2. Fazer mudanças em arquivos disassembled, como:
   escrever comandos, modificar comandos  e reassemble o file.
3. Visualizar o arquivo em ASCII, Hex ou modo assembly.

Aqui algumas URL's conhecidas:

1. ftp://ftp.cs.tu-berlin.de/pub/msdos/mirrors/ftp.elf.stuba.sk/pc/utilprog/hiew584.zip
   ------------------------------------------------------------------------------------
2. ftp://ftp.bke.hu/pub/mirrors/sac/utilprog/hiew584.zip
   -----------------------------------------------------
3. ftp://ftp.uakom.sk/pub/mirrors/sac/utilprog/hiew584.zip
   -------------------------------------------------------

você pode carregar um excelente programa para cracking chamado Soft-Ice.
De qualquer modo não precisaremos dele nesta parte do tutorial.
Mas aqui estão algumas URLs do Soft-ICe.

SoftICE for Windows95:

1. http://swlink.net/~lachcik/insaine/si95w320.zip
   -----------------------------------------------
2. http://www.fortunecity.com/bally/waterford/18/siw95-32.zip
   ----------------------------------------------------------
3. http://www.pmk.ac.th/~arnontc/files/siw95-32.zip
   ------------------------------------------------
4. ftp://toolz.ucl.autograd.ru/Debugger/W95ICE32.ZIP
   -------------------------------------------------

SoftICE for Windows NT:

1. http://www.pmk.ac.th/~arnontc/files/siwnt-32.zip
   ------------------------------------------------
2. ftp://ftp.sol.no/users/r/reopsahl/OrcPaks/orcpak9e.zip
   ------------------------------------------------------
3. http://www.fortunecity.com/bally/waterford/18/siwnt-32.zip
   ----------------------------------------------------------
4. ftp://toolz.ucl.autograd.ru/Debugger/WNTICE32.ZIP
   -------------------------------------------------

Existe também SoftICE for DOS, que eu não recomendo.

1. http://www.pmk.ac.th/~arnontc/files/s-ice280.zip
   ------------------------------------------------
2. ftp://ftp.ula.ve/pub/msdos/cracking/s-ice280.zip
   ------------------------------------------------
3. http://202.102.15.149/~person/paulgao/cracks/SICE280.ZIP
   --------------------------------------------------------
4. ftp://ftp.sonic.net/pub/users/fryman/tools/S-ice280.zip
   -------------------------------------------------------
5. http://www.chibacity.com/chiba/files/unpro/prx-pcs3.zip
   -------------------------------------------------------

você pode baixar também a versão para Win 3.1x em:

1. ftp://ftp.ula.ve/pub/msdos/cracking/m_wice13.zip
   ------------------------------------------------
2. http://fishheads.simplenet.com/BriansFiles/m_wice13.zip
   -------------------------------------------------------
3. http://www.magiccarpet.com/~odin/files/other/m_wice13.zip
   ---------------------------------------------------------

†††††††††††††††††††††††††††††
4. The Main steps of cracking
†††††††††††††††††††††††††††††

Existem 7 passos no processo de cracking:

1. Corra o programa que você quer crackear e aprenda o padrão de comportamento dele. Tente localizar os strings e keywords, tente entrar a password e veja como o programa responde.
2. Abra o programa com o W32Dasm e disassambler ele.
3. Encontre típicos e comuns strings no disassembly que pertencem ao programa. Na maioria dos casos, você tem de procurar por keywords como: password, nome, data, expirada, limite de tempo, erros, entered e assim por diante.
4. Encontre e observe o gerador de password, encontre e aprenda a rotina de proteção e as chamadas API.
5. Tente entender o mecanismo de jumping da proteção.
6. Abra o programa em HIEW.
   Mude o jump do flow control para oposite jump command, ou desabilite isso.
7. Corra e veja como a mudança que você tinha feito no programa original o afetou.
   Sinta o poder que você tem, o poder de cracking, deixando programas procederem como você quer que eles ajam.

Aprenda esses passos muito bem, até você sonhar com eles, você usara cada programa em cada programa que você crackear.
 

5. Termos básicos em Assembly
------------------------
A. Registers(registros):
------------------------
Registros são variáveis que estão armazenadas em seu processador.
O processador usa essas variáveis para operações matemáticas básicas e operações lógicas. a maioria dos registros usados são: eax, ebx, ecx e edx. Algumas vezes você verá: edi, esi, esp, ebp.

Existem três tipos de registros: 32Bit registers, 16Bit registers e 8Bit registers. Os 32Bit registers iniciam com "e", como os "eax". Existem os 16Bit equivalentes desses registros.

A única diferença desses dois tipos é o tamanho da variável.
Esses registros são: "ax", "bx", "cx", "dx", "di", "si", "sp", "bp".

Há também os 8 bit registros. Os 8Bit registers são: "al", "ah", "bl", "bh", "cl", "ch", "dl", "dh".
"l" - significa abaixo de 8 bits dos 16Bit register.
"h" - significa acima de 8 bits dos 16Bit register. Aqui o padrão l é para os abaixo e h para os acima de 8 bits de um 16 bit register.

--------
B. Flags
--------
Flags são variáveis Boolean(get 0 or 1 values). Flags são usadas pelo processador para operações lógicas e matemáticas, em ordem para pegar o resultado da operação. O mais importante flag é o Zero Flag, que pode ter zero ou non-zero(1) valores.

------------
C. Code Flow
------------
Quando você está analisando uma peca de código, você deve entender que o processador é atualmente inteiramente estúpido, e tudo é tão simples a fazer é simplificar seguindo as instruções básicas, linha a linha. Faca qualquer coisa que o código pede para você fazer, e não faça nada que não esteja escrito no código("a menos que tenha ouvido vacas falarem ou tenha sido abduzido por aliens."). Isso porque você tem pensar como o processador, quando você estiver analisando uma peca de código, e agir como ele(just don't get used to it! Inhale, exhale, inhale, exhale... nevermind, stupid joke) :) você tem de fazer o que o processador faz, comparar registros e variáveis, executar jumps e calls, calcular Basic mathimatical operations, armazenar e carregar registro de valores e endereços e assim por diante...

O processador tinha um "instruction pointer" especialmente para isto, que é também chamado de IP (não tem nada a ver com o IP do internet protocol confie em mim..."quero dizer... no escritor... hehehhe"). Usando o instruction pointer, o processador aponta à instrução que irá ser executada. O processador também executa instruções que mudam o code flow. Estas instruções podem ser function calls, qualquer outra rotina de calls, jumps, conditional jumps, que dependem do zero flag, negative conditional jumps...

††††††††††††
6. Conclusão
††††††††††††

Nesta parte do tutorial, nós aprendemos o significado da palavra cracking.
Fazendo programas comportando-se como você quer, e não do modo que o programador queria que fosse. Nós temos aprendido muito também sobre as básicas e populares ferramentas de cracking: W32Dasm, Hiew e o SoftICE. E finalmente aprendemos os sete passos do cracking.

Agora, antes de você ir para o próximo capítulo, você estes 7 passos e carregar as ferramentas mencionadas acima, porque nós não podemos ir ao próximo capitulo sem essas ferramentas e sem saber os passos.

Vejo você no próximo capítulo.

<TeCh~LoRd>