{"id":485,"date":"2026-03-08T21:20:56","date_gmt":"2026-03-08T21:20:56","guid":{"rendered":"https:\/\/hackcuba.net\/?p=485"},"modified":"2026-03-08T21:20:56","modified_gmt":"2026-03-08T21:20:56","slug":"ingenieria-inversa","status":"publish","type":"post","link":"https:\/\/hackcuba.net\/?p=485","title":{"rendered":"Ingenier\u00eda Inversa"},"content":{"rendered":"\n

Recientemente, hablando con un colega del lugar donde trabajo, acerca de las mejores maneras de proteger un producto contra las t\u00e9cnicas de cracking<\/em>, me vino el recuerdo de aquellos d\u00edas en los que me interes\u00e9 por primera vez en el tema, no como programador que protege su producto, sino como usuario que lo desprotege para uso propio sin costo alguno (por Dios, \u00bfqui\u00e9n ha pagado aqu\u00ed por un software<\/em>?). Claro que en aquel entonces mi enfoque era muy distinto al de ahora.<\/p>\n\n\n\n\n\n\n\n

Resulta que una vez fui atacante, y ahora puedo ser atacado, lo cual no es un gran problema, si consideramos que conozco las armas de mi enemigo, s\u00e9 c\u00f3mo las usan, y m\u00e1s a\u00fan, las he usado. La verdad, hace ya tiempo que no practico el cracking; antes lo hac\u00eda por diversi\u00f3n -nunca por necesidad-, ya que todo lo que he crackeado ya ha sido trabajado. Lamentablemente, lo que no se ejercita se olvida y con el tiempo vamos perdiendo las facultades que menos usamos, as\u00ed que si escribo este art\u00edculo es para no olvidar y ya de paso les brindo a ustedes la posibilidad de conocer esta arma tan fina, precisa y poderosa, que es la ingenier\u00eda inversa.<\/p>\n\n\n\n

Lo que vamos a hacer es una pr\u00e1ctica muy sencilla y bastante elemental. Probablemente muchos hayan o\u00eddo hablar del m\u00e9todo \u00ab74\/75\u00bb, una t\u00e9cnica muy b\u00e1sica, pero incre\u00edblemente \u00fatil y, particularmente yo, no s\u00f3lo la he usado para quebrantar sistemas de verificaci\u00f3n de n\u00fameros de serie, sino para muchas cosas m\u00e1s.<\/p>\n\n\n\n

Primero lo primero, \u00bfa qu\u00e9 nos enfrentamos? Bueno, a partir de ahora nuestro enemigo n\u00famero uno ser\u00e1 aquel cuadro con dos cajas de texto y dos botones al cual le insertas algo como un nombre de usuario y un serial y m\u00e1gicamente, por una raz\u00f3n que parece contradecir las leyes naturales que rigen nuestro mundo, casi siempre nos dice lo mismo: \u00abLos datos suministrados no son los correctos, verifique y vuelva a intentarlo<\/em>\u00ab. Este es un escenario cl\u00e1sico, lo del nombre de usuario y el serial pude cambiar, pues algunos s\u00f3lo piden una sola cosa: el serial; el mensaje de error puede ser diferente, en fin, la variedad se manifiesta entre estos odiosos cuadros de di\u00e1logo.<\/p>\n\n\n\n

Segundo paso: conoce a tu enemigo, y aqu\u00ed surge la segunda pregunta, \u00bfc\u00f3mo funciona? Como ya he dicho, la variedad se manifiesta en todo su esplendor, pero limit\u00e1ndonos al escenario cl\u00e1sico, el funcionamiento es el siguiente: el programa recibe un nombre de usuario; luego, partiendo del mismo, genera un c\u00f3digo que comparar\u00e1 con el n\u00famero de serie; de ser iguales, \u00a1felicidades!, puedes usar el producto, si no, tendr\u00e1s que sentarte a leer uno de esos tutoriales de cracking<\/em>, lo que me recuerda por qu\u00e9 est\u00e1s leyendo este art\u00edculo.<\/p>\n\n\n\n

Tambi\u00e9n est\u00e1 el otro caso que te pide s\u00f3lo el serial, dif\u00edcil de encontrar, demasiado pobre e ineficiente, muy f\u00e1cil de crackear, as\u00ed que ya casi nadie lo usa. M\u00e1s tarde hablo de \u00e9l.<\/p>\n\n\n\n

Hasta ahora sabemos que al proporcionarle mi nombre al programa, \u00e9ste genera el serial a partir del mismo y luego compara el que obtuvo con el que yo le d\u00ed. Llevemos eso a los c\u00f3digos.<\/p>\n\n\n\n

El esquema b\u00e1sico puede verse as\u00ed:<\/p>\n\n\n

\n\/\/ si el serial es bueno\nif ( Serial_Entrado == GetSerial( Nombre_Entrado ) ) {\n    \/\/ gracias por usar un buen keygen\n  MessageBox( NULL, "Gracias por usar nuestro programa, bla bla", "Registro oK", NULL );\n    \/\/ quita restricciones\n  ...\n} else { \/\/si no\n    \/\/ el serial no sirve\n  MessageBox( NULL, "Los datos entrados no son correctos.", "Error", NULL );\n}\n<\/pre><\/div>\n\n\n
Los c\u00f3digos pueden cambiar, pero en esencia, la mayor\u00eda lucir\u00e1n como \u00e9ste, en especial si el programador no quiere pasar trabajo con algoritmos complicados.<\/p>\n\n\n\n
Aqu\u00ed vemos c\u00f3mo el nombre de usuario ( Nombre_Entrado )<\/code> es pasado como par\u00e1metro a la funci\u00f3n imaginaria GetSerial<\/code>. Esta funci\u00f3n se encarga de generar a partir de cada caracter de Nombre_Entrado<\/code> un string<\/em>, que es nuestro n\u00famero de serie. Obviamente, cada nombre tendr\u00e1 su propio serial.<\/p>\n\n\n\n
Pasamos ahora al plan de ataque. Ya sabemos m\u00e1s, sabemos que nuestra felicidad depende en estos momentos de un if<\/code>, o sea, una condicional. Por muchos intentos que tengamos disponibles, las posibilidades de acertar con el verdadero c\u00f3digo son irrisorias, por lo tanto, \u00bfqu\u00e9 hacemos? Pues invertimos la condicional de la siguiente manera:<\/p>\n\n\n
\n\/\/si el serial NO es bueno\nif ( Serial_Entrado != GetSerial( Nombre_Entrado ) ) {\n    \/\/gracias por registrarte\n  MessageBox( NULL, "Gracias por usar nuestro programa bla bla", "Registro oK", NULL );\n    \/\/quita restricciones\n  ...\n} else { \/\/si es bueno\n    \/\/mensaje de error\n  MessageBox( NULL, "Los datos entrados no son correctos.", "Error", NULL );\n}\n<\/pre><\/div>\n\n\n
\u00bfD\u00f3nde esta el cambio? El operador de la condicional cambi\u00f3 de ==<\/code> a !=<\/code> -para aquellos que no conozcan el lenguaje C, !=<\/code> equivale a <><\/code> en otros lenguajes-. \u00a1Listo!, ahora cualquier serial que escribamos ser\u00e1 v\u00e1lido, cualquiera excepto el verdadero :0. Bueno, qu\u00e9 m\u00e1s da, si las posibilidades de acertar son despreciables.<\/p>\n\n\n\n
Es aqu\u00ed donde todos me acusan de loco y me recuerdan que no tengo el c\u00f3digo fuente del programa. Lo cierto es que quiz\u00e1s no tengamos los c\u00f3digos en C, ni en lenguajes de alto nivel, pero sin dunda alguna tenemos los c\u00f3digos en ensamblador, y es all\u00ed donde vamos a hacer los cambios, directamente en el hexadecimal del programa.<\/p>\n\n\n\n
Aquellos que conocen de ensamblador, sabr\u00e1n que las condicionales se definen usando las instrucciones JE<\/code>, JZ<\/code> (\u00abJump If Equal<\/em>\u00ab, \u00abJump If Zero<\/em>\u00ab) y JNE<\/code>, JNZ<\/code> (\u00abJump If Not Equal<\/em>\u00ab, \u00abJump If Not Zero<\/em>\u00ab) seguido de la direcci\u00f3n de saltos y antecedido de un TEST<\/code> o un CMP<\/code>, que determina lo que se est\u00e1 comparando.<\/p>\n\n\n\n
El caso es que JE<\/code>, codificado en hexadecimal, es 74 y JNE<\/code>, 75; de ah\u00ed el nombre \u00ab74\/75\u00bb para esta t\u00e9cnica. Cambiaremos un JE<\/code> por un JNE<\/code>, o un JNE<\/code> por un JE<\/code>, 74 a 75 \u00f3 75 a 74, la idea es invertir la condicional a nuestro favor.<\/p>\n\n\n\n
Ya concluyendo la introducci\u00f3n del art\u00edculo y entrando en el \u00e1rea pr\u00e1ctica, har\u00e9 un comentario. Para tener \u00e9xito en el mundo de la ingenier\u00eda inversa, poseer conocimientos de ensamblador es fundamental; mientras mejor domines el ASM, mejor podr\u00e1s rastrear el c\u00f3digo de un programa, hasta el punto de sentirte tan c\u00f3modo leyendo el c\u00f3digo en ASM como si lo estuvieras leyendo en C o en otro lenguaje de alto nivel. No obstante, si no sabes nada de ASM, sigue leyendo igual. Cuando yo empec\u00e9 en el tema del cracking<\/em> tampoco sab\u00eda nada de ensamblador, de hecho, mis inicios en ASM fueron gracias al cracking<\/em>. Como principiante no necesitas saber escribir programas en ASM para tener \u00e9xito, pero s\u00ed es muy importante que sepas c\u00f3mo funciona lo b\u00e1sico, que conozcas las principales instrucciones, los registros del microprocesador, etc. Luego, con el tiempo, puedes profundizar y, si te interesa, empezar a usarlo para programar.<\/p>\n\n\n\n
Vamos a la pr\u00e1ctica. Para empezar, perm\u00edtanme presentarles a nuestro enemigo, un peque\u00f1o CrackMe<\/a> que acabo de preparar para este fin; servir\u00e1 bien de conejillo de indias. Este es el c\u00f3digo en C:<\/p>\n\n\n
\n\/*\n**\n**Nombre: CrackMe.c\n**Autor: h0aX\n**Fecha: 17-julio-2007\n**\n**Descripci\u00f3n: Nuestro conejillo de indias\n**\n**\n*\/\n\n#include\n#pragma hdrstop\n#pragma argsused\n\nHWND hwndMain, hwndButton1,\n     hwndButton2, hwndButton3,\n     hwndEditUser, hwndEditSerial;\n\nHINSTANCE hInst;\n\nvoid GetSerial( char *szName, char *szSerial )\n{\n  int i, cont;\n  memset( szSerial, 0, 255 );\n\n  cont = 0;\n\n    \/* Aqu\u00ed se genera el serial a partir del\n    ** nombre de usuario. Este es un ejemplo\n    ** sencillo, as\u00ed que simplemente invertiremos\n    ** el nombre de usuario y le ponemos un punto\n    ** al principio de la cadena, ej:\n    ** usuario: test serial: .tset\n    *\/\n  for ( i = strlen(szName) ; i >= 0; i-- ) {\n    strcat(szSerial,".");\n    szSerial[cont] = szName[i] ;\n    cont++;\n  }\n}\n\nLRESULT CALLBACK WndProc( HWND hwnd, UINT uMsg, WPARAM wParam, LPARAM lParam )\n{\n  switch (uMsg) {\n    case WM_COMMAND: {\n      \/\/ bot\u00f3n registrar\n    if (hwndButton1 == (HWND) lParam) {\n      char szUserName[255]; \/\/ usuario entrado\n      char szSerial[255]; \/\/ serial verdadero\n      char szSerial_Entrado[255]; \/\/ serial entrado\n      \/\/ obtiene los datos\n      GetWindowTextA( hwndEditUser, szUserName, 255 );\n      GetWindowTextA( hwndEditSerial, szSerial_Entrado, 255 );\n      \/\/ chequea si no hay nada en blanco\n      if ( ( !strcmp( szSerial_Entrado, "" ) ) || ( !strcmp( szUserName, "" ) ) ) {\n        MessageBoxA( hwndMain, "Datos en blanco.", "Error", MB_ICONERROR );\n        return 0;\n      }\n      \/\/ genera el serial a partir del usuario\n      GetSerial( szUserName, szSerial );\n      \/\/ y he aqu\u00ed nuestra preciosa condicional\n      if ( !strcmp( szSerial_Entrado, szSerial ) ) {\n        MessageBoxA( hwndMain, "Serial correcto, felicidades.", "Registro oK", MB_ICONINFORMATION );\n             \/\/ quita restricciones, bla bla ...\n      } else {\n        MessageBoxA( hwndMain, "Los datos no son correctos.", "Error", MB_ICONERROR );\n      }\n    } else\n      \/\/ bot\u00f3n cancelar\n    if (hwndButton2 == (HWND) lParam) {\n      PostQuitMessage(0);\n    } else\n      \/\/ bot\u00f3n acerca de\n    if (hwndButton3 == (HWND) lParam) {\n      MessageBoxA( hwndMain, "CrackMe por h0aX para \\r\\nla revista "\n      "BlackHat,\\r\\npruebas de ingenieria inversa."\n      "\\r\\n\\r\\n[17-julio-2007]",\n      "CrackMe por h0aX", MB_ICONINFORMATION );\n    }\n    return 0;\n  }\n  case WM_DESTROY: {\n    PostQuitMessage(0);\n    return 0;\n  }\n }\n return DefWindowProcA(hwnd,uMsg,wParam,lParam);\n}\n\nWINAPI WinMain(HINSTANCE hInstance, HINSTANCE hPrevInstance, LPSTR lpCmdLine, int nCmdShow)\n{\n  MSG msg;\n  WNDCLASS wndclass;\n  char szClassName[] = "hXClass_CrackMe";\n  hInst = hInstance;\n  wndclass.style = CS_VREDRAW | CS_HREDRAW;\n  wndclass.lpfnWndProc = WndProc;\n  wndclass.cbClsExtra = 0;\n  wndclass.cbWndExtra = 0;\n  wndclass.hInstance = hInstance;\n  wndclass.hIcon = LoadIconA(NULL, IDI_APPLICATION);\n  wndclass.hCursor = LoadCursorA(NULL, IDC_ARROW);\n  wndclass.hbrBackground = GetSysColorBrush(COLOR_BTNFACE);\n  wndclass.lpszMenuName = NULL;\n  wndclass.lpszClassName = szClassName;\n  RegisterClassA(&wndclass);\n  hwndMain = CreateWindow(szClassName,"CrackMe por h0aX", WS_SYSMENU |     WS_MINIMIZEBOX | WS_VISIBLE, CW_USEDEFAULT, CW_USEDEFAULT, 290, 180, NULL, NULL, hInstance, 0);\n  CreateWindow("Static","Nombre de usuario:", WS_VISIBLE | WS_CHILD, 15,10, 250,15, hwndMain, 0, hInst, NULL);\n  hwndEditUser = CreateWindowEx(WS_EX_CLIENTEDGE,"Edit","", WS_VISIBLE | WS_CHILD | ES_AUTOHSCROLL, 15,30, 250,22, hwndMain, 0, hInst, NULL);\n\n   CreateWindow("Static","Serial:", WS_VISIBLE | WS_CHILD , 15,60, 250,15, hwndMain, 0, hInst, NULL);\n\n  hwndEditSerial = CreateWindowEx(WS_EX_CLIENTEDGE,"Edit","", WS_VISIBLE | WS_CHILD | ES_AUTOHSCROLL , 15,80, 250,22, hwndMain, 0, hInst, NULL);\n\n  hwndButton1 = CreateWindow("Button","Registrar", WS_VISIBLE | WS_CHILD, 15,110, 75,25, hwndMain, 0, hInst, NULL);\n\n  hwndButton2 = CreateWindow("Button","Cancelar", WS_VISIBLE | WS_CHILD, 90, 110, 75,25, hwndMain, 0, hInst, NULL);\n\n  hwndButton3 = CreateWindow("Button","Acerca de", WS_VISIBLE | WS_CHILD, 190, 110, 75,25, hwndMain, 0, hInst, NULL);\n\n  ShowWindow(hwndMain, nCmdShow);\n\n  while (GetMessageA(&msg, NULL,0,0)) {\n    TranslateMessage(&msg);\n    DispatchMessageA(&msg);\n  }\n  return msg.wParam;\n}\n<\/pre><\/div>\n\n\n
Seguimos con las herramientas. Nuestro arsenal personal debe estar compuesto b\u00e1sicamente de:<\/p>\n\n\n\n