Documente Academic
Documente Profesional
Documente Cultură
Armadillo 2.85
por
AkirA
Información
Introducción
Bueno, pues ya hace tiempo que debía haber escrito esto, pero mi pasión por los
crackmes criptográficos me hizo que fuese retrasando este XD. Bueno, esta vez es un
armadillo sin CopyMem2 que no tiene mucho de especial. Solo una protección
AntiDump que me gustaría destacar y ese será el propósito de este tuto.
Un saludo para Mi Maestro y guía espiritual Joe Cracker y para +NCR/CRC, un buen
amigo. El fue quien me paso el crackme del CRC32 que visteis en el número anterior.
Se me olvidó dedicártelo XD, lo siento tío...
Bueno, pues lo primero es abrir el crackme 2 de RED con el STUD_PE para ver que
empacador se trata.
Vale ya sabemos que es armadillo 2.85. Pues que ilusión..... Creo que esta versión no
tiene el copymem2
Ahora damos a F9 (RUN) y veréis como el Olly salta en 40100. Que es el EOP. Así que
debe estar hecho en MASM o en ensamblador similar. Eso nos da igual.
Ahora vamos al cuadrito DUMP (abajo a la izquierda) estamos delante de una entrada
de la IAT. Señalamos los 4 primeros bytes y con el derecho FOLLOW ADDRESS IN
DWORD.
Para encontrar las otras dos APIS de la IAT que faltan, hacemos el mismo proceso y
encontramos que es:
Y la otra es:
Ese fallo es debido a que el Armadillo modifica la cabecera PE del proceso para que no
pueda ser dumpeado.
Vamos a Mis Documentos o donde tengáis el crackme 2 de RED, y lo abrís con el HEX
WORKSHOP.
Seleccionar todos los bytes entre 400000 y 400FFF y dad con el derecho a COPY.
Ahora nos vamos al Olly donde tenemos el crackme 2 de red parado en el EOP.
P.D: Si quieres resolver el crackme investiga este salto y la variable global que depende
de ella y que debe valer 0 XDD
Saludos a todos.
Jejeje
Hasta la próxima!!!!!!!
Nota:
Bueno espero que te hayas divertido y sobre todo que hayas aprendido mucho que es de
lo que se trata, que te sirva de ejemplo para que tu también puedas hacerlo, desde luego
no hay comparado como coger un programa, abrirlo, ver un montón de código por todas
partes y manejar lo que otros ingenieros han hecho, tu solo, por ti mismo.
Chao!!
Espero que hayan disfrutado leyendo este tutorial y que les sirva para incrementar sus
habilidades, pero recuerden, lean muchos tutoriales, practiquen, estudien y
CRACKEAR será mucho más.