Copy Link
Add to Bookmark
Report
Le Manuel Du CrAcKeuR Part 3
Le Manuel Du CrAcKeuR
ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ
ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ
ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ
Part 3
ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ
ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ
ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ
ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ
I-INTRODUCTION
ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ
Eh oui je continue, et cette fois nous allons attaquer un schma de
protection encore assez utilis et COMPLETEMENT STUPIDE!!!!
Comme d'ab:
-Softice V3.2
La meilleure arme du crackeur
W32Dasm V8.9
Le meilleur bouclier du crackeur
ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ
II-GO AND FIGHT
ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ
Bon cette fois nous allons nous attaquer
un programme qui s'apelle
Personal Avi Editor V1.5 qui est en fait une sorte de Adobe Premiere mais
beaucoup moins puissant, un outils pour manipuler les videos quoi....
Bon premier rflexe du crackeur, on dsassemble Pae.exe pour avoir
Le programme vu dans son ensemble et on regarde et recherche les choses
interessantes...Premiere chose allons dans string reference, voyons:
'Your Trial and Registration has expired'. Interessant mais il existe
plusieurs rfrences donc ce n'est pas la bonne solution...Dialog references
, Menu references, rien d'interessant l
non plus...Dcidemment W32Dasm ne
dsassemble pas si bien que a :)).
La chose n'ayant pas port ses fruits on va utiliser une autre
mthode, nous allons augmenter la date de windoz pour que le message de
Cit plus haut apparaisse, on essaye et....a marche! Bon nous allons
ici utiliser un outils offert avec Softice qui est le Symbol Loader, ce
programme permet de lancer softice ds le dmarrage du programme...Donc vous
allez dans Fichier->Open Module et vous choisisez Pae.exe. Une fois cette
opration effectu vous allez dans Module->Load, il vous demanderas si vous
tes sur de vouloir le lancer et vous rpondez oui bien sur :).
A partir de ce point la softice apparait(magique :) et vous tracez
dans le programme comme un fou avec F10 jusqu'a ce qu'apparraise la boite de
dialogue , la vous cliquez sur Ok et softice apparait. Maintenant vous
regardez l'endroit auquel vous vous trouvez et vous observez le code qui
prcde:
*******************************************************************
cmp byte ptr [4E9A], 00 ;compare la mmoire 4E9A avec 00
je 7E76 ;si gal le nag-screen n'apparait pas
<ici code pour le nag-screen>
*******************************************************************
Si vous avez lu mes 2 premiers tutorials vous vous dtes bah on
va changer ce ptit je en jmp et op plus de problme...mais si vous faites
a, certe plus de time-limit mais toujours en version Shareware...hmmm ce
n'est pas des plus intressant...Regardons plutt la comparaison, donc si
4E9A est gal
0 plus de nag-screen, interessant a...Mais ou donc est
initialis la valeure de 4E9A???
Pour le savoir, rien de plus simple, vous allez dans W32Dasm, vous
cliquez sur Search->Find Text et vous regardez...Vous tombez ds la premire
fois sur qqchose de trs interessant:
********************************************************
mov byte ptr [4E9A], al ;met le registre al dans 4E9A
xor ax,ax :met ax
0
********************************************************
Et alors l
, comme dans un rve, la solution blouissante apparait
aux yeux du crackeur: Si 4E9A est
0 plus de nags screen...et donc si
nous inversons les 2 deux instructions 4E9A est
0!!!!!
Il suffit donc de changer les bytes suivants:
A2-9A-4E-31-C0
en
31-C0-A2-9A-4E
Nous relenons donc le logiciel et l
hooooooo miracle le logiciel
n'a non seulement plus de nag-screen mais le logiciel est en version
enregistr!!!!!!!
ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ
III-CONCLUSION
ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ
Ceci est vraiment le schma de protection le plus imbcile que j'ai
rencontr(enfin Moray tait pas mal non plus)...
croire que les programmeurs
ont voulu donner la solution en main aux crackeurs ;)).
SaTaNiK
<freaking@caramail.com>
http://www.multimania.com/gripsou/