Reverse Engineering Tut #01

Elazer · 07.05.2013, 21:52

So ein kleine Tutorial naja ehr nicht Tutorial da fast nichts erklärt wird allerdings mache ich noch ein VTut mit mehr erklärungen

[SPOILER]
Reverse Engineering Tutorial #01

Hallo CoderZ.CC

Ich wollte ein kleines Tutorial schreiben wie wir ein kleinen Crackme cracken bzw. Serial Phising betreiben.
Erst mal was wir alles brauchen.

Was brauchen wir?

-- OllyDBG (Ist ein Debugger)
-- Den Crackme Download unten.
-- Windows.
-- Ein Gehirn (Na ja für dieses Tutorial nicht)
-- Ich setze vorraus das ihr den Umgang mit OllyDBG schon könnt

Anfang

Ok wir fangen jetzt an. Startet erst mal den Crackme jetzt gibt eure Register Daten ein, und klickt auf Check it! Jetzt sollte die Bad
Boy Meldung kommen gut. Ladet das Crackme in OllyDBG da die Datei nicht gepackt ist. Ich suche zuerst in den Strings macht dazu folgendes
Rechtsklick --> Search for --> All referenced strings so ich habe auch die Bad Boy meldungen gefunden. Aja sollte bei euch nichts ähnliches
zum Programm stehen dann seit ihr im falschen modul Dazu View --> Executables modules und wählt die Crackme.exe aus. So jetzt gehen wir
wieder in den CPU und suchen nach den Calls dazu Rechtsklick --> Search for --> intermodular calls. So wir wissen ja das eine MessageBox
erscheint wenn ihr euch erinnert die WinAPI Funktion dafür ist MessageBoxA sucht nach dem Call ihr habt es gefunden? Aber es sind gleich 4
Da das macht nichts. Ihr setzt auf alle ein Hadware Breakpoint dazu F2 dieser ist dazu da das Programm an der stelle zu stoppen wo diese Stelle
aufgerufen wird. Jetzt F9 drücken zum starten des Crackme's Registriert euch erneut und klickt auf Check it! So das Programm sollte jetzt Stoppen
schaut euch einmal das Bild an

Bild im anhang

Weiter oben seht ihr euer eingegeben Serial den und darüber als String 2 den richtigen einfach jetzt den Serial benutzten anstatt euer Fake-Serial und fertig

Voila sry das ich nicht alles erklärt habe aber ich mache noch ein VTut mit mehr informationen

[/SPOILER]

KRITIK UMBEDINGT ERWÜNSCHT SELBST WENN ES SCHLECHT IST DARAUS LERNT MAN SRY FÜR DAS GROßSCHREIBEN ^^

Crackme http://crackmes.de/users/lafarge/lafarges_crackme_2/

Mofo · 07.05.2013, 22:18

Lena ist zu perfekt zum Einsteigen, als das es sich lohnen würde neue Newbe'tuts' anzufertigen..
Aus obigen lernt btw. niemand etwas

Wenn du re-Tuts machen willst dann schreib über interessantere Sachen die über Grundlagen (denn von Einstiegtutorials gibt es echt zu viele..) hinausgehen

Wer Reversen will soll asm lernen und nicht buttonsmashing in Ollydbg betreiben. Sobald der String auch nur codiert ist kommen alle die sich solche 'tuts' zu Gemüte führen schon nicht mehr weiter da sie keinerlei Ahnung haben was sie da überhaupt machen..

Aber für gescheite Re-Berichte ist hier sicher größeres Publikum vorhanden
Vorschläge: Unpacking/packing/keygen'ing/Anti-Anti-debugging von aktuellen targets

Elazer · 07.05.2013, 22:20

Zitat von Mofo

Lena ist zu perfekt zum Einsteigen, als das es sich lohnen würde neue Newbe'tuts' anzufertigen..
Aus obigen lernt btw. niemand etwas

Wenn du re-Tuts machen willst dann schreib über interessantere Sachen die über Grundlagen (denn von Einstiegtutorials gibt es echt zu viele..) hinausgehen

Wer Reversen will soll asm lernen und nicht buttonsmashing in Ollydbg betreiben. Sobald der String auch nur codiert ist kommen alle die sich solche 'tuts' zu Gemüte führen schon nicht mehr weiter da sie keinerlei Ahnung haben was sie da überhaupt machen..

Aber für gescheite Re-Berichte ist hier sicher größeres Publikum vorhanden
Vorschläge: Unpacking/packing/keygen'ing/Anti-Anti-debugging von aktuellen targets

Ok danke für deine Antwort ja eventuell würde ich noch ein Tutorial über Manual Unpacking von UPX machen.