Bueno amigos hoy les vengo a contar o mas bien a hacer una breve explicacion de como crean los hack de juegos, programas, etc. Y como siempre digo, tambien como evitar o mas bien entretenerle un rato, osea que se le complique un poco y no le sea tan facil. No profundisare en el tema para que todos puedan entender sin atascos, digo complicarle ya q es imposible tener un programa o juego que no sea posible hackear o mas bien dicho crackear.
La aplicacion victima sera una que cree yo en vb6 (mas entendible si sabes un poco de ingles). No lo hago con alguna de internet simplemente porque me gusta estar sentado en mi silla tranquilo sin esperar que la SWAT rompa mi puerta y me lleve a rastras hasta la justicia XD
Usare ollydbg (Depurador) pongo esto x si alguen le interesa. Y obviamente el programa q haga para hacer la explicacion, el source lo dejare al final. Sin mas alargos vamos al primer round.
Abrimos la aplicacion y encontramos esto. (Nos pide serial como no XD)
Probamos algo al azar para ver si hay suerte! (Esperamos, a que compruebe, ya sea a internet o decifrando a medida de modulos de encriptacion). Como dije no entrare en detalles pero creo q esto es un tanto interesante asique le dare una breve explicacion de como son la mayoria y porque motivos lo hicieron asi XD
Si es local osea no se conecta a internet para verificar el serial o numero de cliente, es para ahorrar unos mangos en pocas palabras, ya q sino tendrian q tener servidores activos las 24HS que tengan una base con todos los clientes y/o modulos de cifrado con memoria(GPU) suficiente para hacer el trabajo lo mas rapido posible, cuales son las ventajas? Se ahorran mucho por lo antes mencionado y en personal. Desventajas: esta todo en nuestra pc modulos de cifrado, decifrado y procedimientos (Mucho mas entretenido). Los q se conectan a internet no vemos lo q hace por lo q no sabemos si es una db (Base de datos con todos los clientes) o un algoritmo (De un nombre o correo lo convierte en numero de serie con formulas matematicas y procedimientos.
Aclarado esto creen q acerte el serial?
Pues claro q no XD eso casi nunca pasa :O
Bueno como pudimos ver en el primer round nos dieron un punietazo en toda la cara XD y toco la campana por suerte. Vamos al segundo round. Busque entre muchas cosas q no entiendo el mensaje q salio.
Igual ya sabemos donde esta por lo q si lo marcamos y colocamos otro serial erroneo veremos q es lo q hace para verificar si es autentico o no. Fui caminando hacia atras en el programa hasta llegar a la comparacion de si es correcto o no y encontre esto. Termino el round y salimos con apenas unos golpes...
Trecer round, abajo a la derecha vemos q esta el "serial" q puse yo osea q vamos por el buen camino, el comando JE en asm es una comparacion eso significa q el q nos llama tiene el serial correcto si es desigual (el flag z de arriba a la derecha tiene q estar en 1) como lo vemos XD si lo cambio antes de q pase por por JE veamos q pasa...
Pues no salio un mensaje q es correcto... Mmmmm bueno damos a aceptar y veamos si es todo.
Y le dimos un puñetazo en toda la cara y lo dejamos KO, toda la aplicacion se abrio bien y sin problemas XD osea q con cambier el valor del flag Z al ultimo momento es la solucion. Obvio q no aremos esto cada ves q quieramos usar el programa porque seria como seguir esperando el beso de las buenas noches :/
STOP: No profundizare en el tema no se preocupen XD solo dire q hay dos formas de hacerlo, la mas facil es remplazar ese comando JE por NOP's osea borrarlo, es remplazarlo por el comando JNE q es el contrario de JE por lo q si ponemos un serial malo no abria problemas.
Como evitar esto: Pues muy facil para nosotros los programadores XD solo tenemos q dar mas vueltas antes de hacer la comparacion, no usar texto plano osea cifrar todos los valores de comparacion y no hacer solo una funcion de validacion. Como es esto ultimo? a medida de la validacion vamos pasando valores falsos positivos y comparando valores a medida de otras funciones de por medio como por ejemplo en este caso podria ser, cargar archivos, designar valores y crear ciclos con formulas matematicas q algunas tengan q dar error para llevar al correcto. Una de mis favoritas es usar los segundos del sistema XD ellos al estar depurando aveces tienen parada la aplicacion unos segundos, hasta minutos osea q si no es el mismo segundo al hacer la comparacion añadir valores como si fueran correcto y al ultimo darle un puñetazo ya q cambiamos todos los valores de memoria asi de error y rompemos la aplicacion asi tenga q empesar de vuelta. Lo mas importante es usar valores dinamicos osea q no siempre sean los mismos.
PD: No existe el sistema perfecto todo puede ser hackeado, por eso nos tenemos q mentalizar en hacerlo q se canse y abandone, antes de soñar un programa perfecto el cual nunca llegara. Esa es la magia de la tecnología.
Ya saben, mis redes sociales o mp por dudas concretas y mi blog para informacion mas detallada.
La aplicacion victima sera una que cree yo en vb6 (mas entendible si sabes un poco de ingles). No lo hago con alguna de internet simplemente porque me gusta estar sentado en mi silla tranquilo sin esperar que la SWAT rompa mi puerta y me lleve a rastras hasta la justicia XD
Usare ollydbg (Depurador) pongo esto x si alguen le interesa. Y obviamente el programa q haga para hacer la explicacion, el source lo dejare al final. Sin mas alargos vamos al primer round.
Abrimos la aplicacion y encontramos esto. (Nos pide serial como no XD)
Probamos algo al azar para ver si hay suerte! (Esperamos, a que compruebe, ya sea a internet o decifrando a medida de modulos de encriptacion). Como dije no entrare en detalles pero creo q esto es un tanto interesante asique le dare una breve explicacion de como son la mayoria y porque motivos lo hicieron asi XD
Si es local osea no se conecta a internet para verificar el serial o numero de cliente, es para ahorrar unos mangos en pocas palabras, ya q sino tendrian q tener servidores activos las 24HS que tengan una base con todos los clientes y/o modulos de cifrado con memoria(GPU) suficiente para hacer el trabajo lo mas rapido posible, cuales son las ventajas? Se ahorran mucho por lo antes mencionado y en personal. Desventajas: esta todo en nuestra pc modulos de cifrado, decifrado y procedimientos (Mucho mas entretenido). Los q se conectan a internet no vemos lo q hace por lo q no sabemos si es una db (Base de datos con todos los clientes) o un algoritmo (De un nombre o correo lo convierte en numero de serie con formulas matematicas y procedimientos.
Aclarado esto creen q acerte el serial?
Pues claro q no XD eso casi nunca pasa :O
Bueno como pudimos ver en el primer round nos dieron un punietazo en toda la cara XD y toco la campana por suerte. Vamos al segundo round. Busque entre muchas cosas q no entiendo el mensaje q salio.
Igual ya sabemos donde esta por lo q si lo marcamos y colocamos otro serial erroneo veremos q es lo q hace para verificar si es autentico o no. Fui caminando hacia atras en el programa hasta llegar a la comparacion de si es correcto o no y encontre esto. Termino el round y salimos con apenas unos golpes...
Trecer round, abajo a la derecha vemos q esta el "serial" q puse yo osea q vamos por el buen camino, el comando JE en asm es una comparacion eso significa q el q nos llama tiene el serial correcto si es desigual (el flag z de arriba a la derecha tiene q estar en 1) como lo vemos XD si lo cambio antes de q pase por por JE veamos q pasa...
Pues no salio un mensaje q es correcto... Mmmmm bueno damos a aceptar y veamos si es todo.
Y le dimos un puñetazo en toda la cara y lo dejamos KO, toda la aplicacion se abrio bien y sin problemas XD osea q con cambier el valor del flag Z al ultimo momento es la solucion. Obvio q no aremos esto cada ves q quieramos usar el programa porque seria como seguir esperando el beso de las buenas noches :/
STOP: No profundizare en el tema no se preocupen XD solo dire q hay dos formas de hacerlo, la mas facil es remplazar ese comando JE por NOP's osea borrarlo, es remplazarlo por el comando JNE q es el contrario de JE por lo q si ponemos un serial malo no abria problemas.
Como evitar esto: Pues muy facil para nosotros los programadores XD solo tenemos q dar mas vueltas antes de hacer la comparacion, no usar texto plano osea cifrar todos los valores de comparacion y no hacer solo una funcion de validacion. Como es esto ultimo? a medida de la validacion vamos pasando valores falsos positivos y comparando valores a medida de otras funciones de por medio como por ejemplo en este caso podria ser, cargar archivos, designar valores y crear ciclos con formulas matematicas q algunas tengan q dar error para llevar al correcto. Una de mis favoritas es usar los segundos del sistema XD ellos al estar depurando aveces tienen parada la aplicacion unos segundos, hasta minutos osea q si no es el mismo segundo al hacer la comparacion añadir valores como si fueran correcto y al ultimo darle un puñetazo ya q cambiamos todos los valores de memoria asi de error y rompemos la aplicacion asi tenga q empesar de vuelta. Lo mas importante es usar valores dinamicos osea q no siempre sean los mismos.
PD: No existe el sistema perfecto todo puede ser hackeado, por eso nos tenemos q mentalizar en hacerlo q se canse y abandone, antes de soñar un programa perfecto el cual nunca llegara. Esa es la magia de la tecnología.
Ya saben, mis redes sociales o mp por dudas concretas y mi blog para informacion mas detallada.