El documento describe los pasos para crackear un programa usando el debugger Immunity: 1) Abrir el programa y poner una clave errónea para ver el mensaje de error; 2) Copiar el mensaje de error en el debugger; 3) Buscar el mensaje de error y saltar la instrucción a la sección donde valida una clave correcta; 4) Guardar los cambios en el programa crackeado.

1. Solución de Examen 1
En Immunity Debugger

2.  Bien, para hacer este tipo de crackeo hay varios tipos de programas, como por
ejemplo: OLLYDBG, W32DSM, INMMUNITY DEBUGGER, utilizaremos Inmunity
Debugger, ya que lo considero sencillo, pero debes de saber que en el caso de
OLLYDBG, el proceso es el mismo, bien, una vez ya tenemos nuestro programa
para debuggear(desensamblar) y nuestro crackme (programa para crackear)
comenzamos con la operación.

3.  Lo primero que haremos será abrir el programa que vamos a crackear y una vez
nos pide el serial para activarlo ponemos lo que queramos, en este caso yo he
puesto 123456 y le damos a entrar o chequear, ver imagen:

4.  Una vez introducido el serial o la clave errónea, nos advertirá con una ventanita en
la cual nos dará el mensaje de error diciéndonos que ese no es el serial, lo que
hacemos será copiar el mensaje que esa ventanita nos dé, ver la imagen:

7.  Posteriormente nos iremos al menú debug y a run como se muestra en la siguiente
imagen, nos deberá aparecer lo siguiente

10.  Ahora nuestro debugger automáticamente nos abrirá y desensamblara nuestro
crackme o programa, bien una vez hecho esto, haremos click derecho y se nos
abrirá una ventana, ahí haremos click sobre serach for y posteriormente sobre all
referenced text strings, con esto último se nos abrirán todas las referencias de las
cadenas de texto que contiene nuestro programa o crackme, ver imagen:

13.  Bien, una vez hecho esto, lo que hacemos es buscar en el debugger el mensaje de
error que anteriormente nos dio el crackme, que era key is wrong y una vez
localizado hacemos un doble click sobre el, ver imagen:

15.  Bien, una vez
hecho el doble click sobre el, lo que hacemos será buscar el
mensaje que nos de paso, el ok al programa y una vez localizado, que en este caso
es key is ok lo que haremos será copiar el numero que se muestra en la siguiente
imagen:

17.  Una vez localizado el número lo que haremos será buscar el mesaje anterior de
error y haremos un doble click sobre la zona donde pone push seguido de
crackme1 y un numero y automáticamente se nos abrirá una ventana en la que
deberemos introducir lo siguiente:
 JMP SHORT 0041660

18.  Y pulsamos doble clic sobre la instrucción y nos aparecerá una ventana llamada
assemble, de este modo lo que estamos haciendo es crear un salto, desde el
mensaje de error(key is worng) hasta el mensaje del ok (key is ok) para que lo
entendamos, con la orden JMP SHORT lo que le estamos diciendo al programa es
que cuando llegue al mensaje de error, salte directamente al ok, de esta forma
creamos el salto, ver imagen:

21.  Creamos el salto como se muestra en la siguiente figura:

22.  Hasta aquí todo bien, pero ahora para que este efecto quede permanente hay que
proceder a guardarlo y para poder guardar los cambios haremos click derecho y
se nos abrirá una ventana, en ella seleccionamos donde pone copy to executable
y posteriormente en donde pone selection, ver imagen:

23.  Creamos el salto como se muestra en la siguiente figura:

24.  Creamos el salto como se muestra en la siguiente figura:

25.  Una vez hecho esto veremos como se nos cambia y se nos desorganiza todas las
ventanas dentro del debugger,pues bien, esto es normal, ahora lo que haremos
será situarnos encima la primera ventana y haremos un click derecho
y
seleccionaremos save file y después solo nos queda decirle donde queremos que
nos guarde el programa (aconsejado guardarlo en el mismo lugar donde estaba
para que funcione :) ver imágenes:

28.  Pues ahora solo queda probarlo, así que lo que haremos será abrir nuestro
crackme o programa ya crackeado y una vez nos pida el serial o la clave,
ponemos lo que queramos, que en mi caso es 123456 y le damos a entrar,
podemos ver en la imagen que el crackem en este caso ya está crackeado, ver
imagen: