Solución al CrackMe de KrAk3n

Bueno os dije que publicaría la solución al crackme de krak3n. Esta es una de las maneras de hacerlo, existen muchas otras, pero yo solo explico la vía por donde fuí yo.

Lo primero que hacemos, abrir nuestro crackme e introducir algun serial al azar, para ver el mensaje del chico malo:


Nuestra primera pista: “Serial Incorrecto“.

Abrimos nuestro querido OllyDbg y buscamos “All referenced text strings”, comenzamos a buscar la palabra incorrecto. Una vez encontrada pinchamos sobre ella y nos vamos a su lugar en el código:

Nos fijamos que antes de sacarnos al chico malo hace un salto condicional JE  (004030F0), de hay podemos deducir que compara el serial introducido por el serial correcto y dependiendo de esta comparación salta a chico malo o a chico bueno.

¿Facil verdad? Lo que haremos ahora sera invertir esta comparacion JE por una JNE que tiene un comportamiento inverso.

Generamos el .exe y si todo a salido bien el programa tomará cualquier serial como válido:

 

Espero que este sencillo ejemplo os pueda servir de ayuda en futuros crackings!! Saludos

Matías Moreno Cárdenas

Publicado por: Matías Moreno Cárdenas

Analista de Seguridad IT y hacking ético / Desarrollador de Software Multiplataforma. Actualmente analista de seguridad informática y hacking ético en Grupo SIA

  1. Avatar
    Jeremy Hidalgo 8 mayo, 2011 at 7:43 am

    Me lanza este error
    Inexact floating-point result – use Shift+F7/F8/F9 to pass exception to program
    Apreto Shift F9 el proceso se pone raro es totalmente diferente al que tu enseñas

    Responder

    1. Avatar

      Cuando te lanza el error? Al abrir la aplicacion en windows o te lo suelta el Olly?

      Responder

Deja un comentario