SET 39 Call For Papers

¿Eres un hacker? Si deseas pasar a formar parte de la historia del hacking hispano, colabora con la próxima edición de SET 39 enviándonos un artículo. No esperes más, esta es tu oportunidad de demostrar lo que sabes. Ayúdanos a construir una revista de hackers para hackers. SET Staff

Cracking para novatos

      3701

Autor: Bithunter
IIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIII
o 10. CRACKING PARA NOVATOS                                                 o
IIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIII


Hola, me presento en esta fanzine como nuevo colaborador en todo tipo de temas
aunque el tema que voy a tratar hoy es sobre cracking para novatos. Mi nombre
es Bithunter y mis canales de IRC preferidos son como no: Hackers, Warez, 
etc... del servidor IRC de arrakis.


Bueno pues para empezar muy simplemente a crackear algo f cil.
Imaginemos que tenemos un juego que necesita leer del CD, pues se trata de
enga€arle y hacerle creer que el CD-ROM si esta en el lector pero evidenntemente
no esta en el lector.Para ello hay varios m‚todos, que paso a describir ahora.

1§- El m s f cil es el de mirar en el/los directorio/s del juego o programa
a ver si hay un "config.cfg" o un "conf.sys" "nombre_del_programa.algo" etc..
entonces lo abrimos y si esta encriptado, dejadlo de momento pero si esta
en 'formato crudo' podeis modificarlo y en la l¡nea que ponga porejemplo:
CD-ROM DRIVE: D:    (*cambiais la D: por el directorio donde lo hayais copiado)
CD-ROM DRIVE: C:\juegos\cdcrack         (*as¡*)
Listo, solo queda salvar y arranncar....

2§- Copiar todo el Cd o la parte que se le normalmente al diso duro y acto
seguido hay que rebotar el oredenador y arrancar sin cargar el MSCDEX (en caso)
de MS-DOS entonces usamos la orden del MS-DOS 'susbst.exe' para substituir la
unidad del cd-rom (ej:D:) por el directorio donde hayamos copiado el CD-ROM
Ej: subst d: c:\juegos\cdcrack
en el directorio \juegos\cdcrack esta el cd-rom copiado, hecho esto arrancamos
y probamos a ver si funciona......

3§- Hay veces que esto no funcionar  porque el juego detectar  si esta cargado
por ejemplo el MSCDEX entonces hay que hacer lo mismo que con el m‚todo anterior
pero en vez de usar el subst,usar una utilidad externa como el FAKECD o el CDEMU
entonces hacemos lo mismo que antes pero usando este/os programa/S probamos y...

4§- Este es el m‚todo m s dif¡cil de este art¡culo pero no extreamadamente
dif¡cil para un usuario sin pr ctica:
Se procede a abrir el fichero "nombre_del_juego.exe_com" con un debugger o otro
programa, yo uso para hacer este tipo de parches el HIEW 5.1 que tamb¡en es
sencillo y £til. Extraemos (desensamblamos) el codigo mediante la opcion del
debugg 'u' y miramos el codigo, vamos paso a paso hasta encontrar por ejemplo
una llamada a la INT2f que es referente al CD-ROM esto con el debug del MS-DOS
puede llevarnos horas pero con el HIEW por ejemplo elegis la opcion buscar y
poneis en exadeciaml 'CD 2F' entonces buscar  por todo el codigo esa instruccion
y la hallar  (si la hay) entonces no muy lejos de la llamada al interrupcion
seguro que hay varias instruciones como 'jmp', 'cmp', 'jnz' y m s entonces
procedemos a substituirlas por la instruciion 'nop' que no hace nada as¡ que
en vez de comprobar(cmp), saltar si hay  cd o no (jmp,jnz etc...) no lo har 
y el programa seguir  su curso. Esto es muy sencillo y normalmente solo
funcionar  cuando la llamada sea solo para saber si esta o no el cd del juego
o el diskette(otro tipo de interrupcion) o si el archivo es muy peque€o porque
de lo contrario seguro que se llamar¡a varias veces a la int2f etc...

Bueno, espero que os haya gustado y si hay algo que no sabeis como lo teneis
que hacer o alg£n problema concreto con alg£n juego/programa, dadme el toke y
seguro que os ayudar‚, en cuanto a los ficheros que se usan podeis conseguirlos
en cualquier sitio minimamente underground de internet pero si no teneis cuenta
en internet o no lo encontrais, intentad poneros en contacto conmigo.
Sobretodo intentad practicar con juegos antiguos porque en los nuevos no funciona
en la mayoria de los casos aunque un paso 4§ bien hecho, siempre es fiable.

                                                                    Bithunter