Copy Link
Add to Bookmark
Report

Le Manuel Du CrAcKeuR Part 5

eZine's profile picture
Published in 
Le Manuel Du CrAcKeuR
 · 11 Oct 2020

  

Le Manuel Du CrAcKeuR
ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ
ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ
ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ
Part 5
ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ
ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ
ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ


ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ
I-INTRODUCTION
ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ
Un peu plus compliqu‚ cette fois ‡i :). Mais toujours assez fa‡ile
quand mˆmme :). Allez au boul“t....

ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ
II-THE TOOLS OF THE TRADE
ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ
-W32Dasm V8.9
Bein pratique ce d‚sassembleur :).

ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ
III-GO AND FIGHT
ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ
Bon cette fois ‡i ce sont les fans de Mp3 qui vont ˆtre contents :).
On va cracker Cdda Extractor, vous savez ce logiciel qui permet de mettre
les pistes audios en wav....

Bon on lance W32Dasm et on d‚sassemble Cddae.exe et puis on look dans
le strings references s'y ya qqchose d'interessant...Bon d'abord ya une
string "SHAREWARE !" qui apparait dans le titre de l'application...on
double-clique dessus...voyons:
*****************************************
call 00405040 ;Appelle une fonction...
test al,al ;Verifie si al est Â… 1
jne 004075D5 ;si il l'est pas jump

reference Â… "SHAREWARE !"
*****************************************
Donc si al est Â… 0 il jump et n'affiche pas "SHAREWARE !"...mais
si on va dans le call qui pr‚c‚de le test on se retrouve dans un truc assez
complexe et c'est pas trŠs bon :(.

Bon donc on continue et on regarde de nouveaux les strings...ha
qqchose d'interessant..."Cd-Da extractor V1.13 [Shareware]".Si vous regardez
autour de cette reference vous trouverez un test interessant:
*****************************
cmp esi, dword ptr [0044CF0C]
je bon code
*****************************


Donc c'est de la valeur de 0044CF0C que d‚pend tout le deal :).
On va donc dans Search->Find Text et on tappe 0044CF0C. Vous ne trouverez pas
ou est initialis‚ la valeur de 0044CF0C mais vous trouverez un code
interessant:
*****************************
mov eax, dword ptr [0044CF0C]
pop edi
cmp esi,eax
pop esi
sete al
*****************************
Ce petit fragment de code Â… pour but de mettre Â… un al si esi et eax sont
‚gaux.....donc on noppe sete al. Nopper consiste … transformer une instruction
pour quel ne fasse rien.....pour cela il suffit de remplacer tout les codes
de l'instruction par 90. Pour nous ‡a donne donc:

0F 94 C0 sete al -> 90 90 90 NOP NOP NOP

Bon voyons ce que ‡a donne....on relance le logiciel et CHOUETTE :).
Plus de nag screen =). Mais si on va dans about on voit toujours shareware
et dans le titre de la fenˆtre aussi....mais oui c parce que ce que
nous avons vu tout Â… l'heure nous avons oublier de le changer...On change
donc ce que nous avons vu tout Â… l'heure en jump:
*****************************
cmp esi, dword ptr [0044CF0C]
je bon code
*****************************
Ce je nous le changons en jump(‡a donne EB 29). On relance encore le logiciel
et on va dans about, c ok c enregistr‚, mais vous avez surement remarqu‚
que dans le titre du programme il y avait des YYYYYYYYYYYYYYY. Et ‡a fait
pas beau du tout :)).

Bon on va suivre le je bon_code pour voir la suite du programme
et on arrive la:
****************************************
-ref from data object "%s [ %s <%s> ]"
push 00446B60
****************************************

Ce qui font du C/C++ saurant que ces %s sont la pour dire qu'une valeur
va les remplacer...cette valeur devrait ˆtre notre nom sans doute mais comme
nous sommes des crackeurs, nous utilisons une version shareware sans nom...
Et comme il y a pas de nom, il met des YYYYY Â… la place...Pour changer cela
il suffit de chercher la string '%s [ %s <%s> ]' avec votre ‚diteur
h‚xad‚cimal(dans Fxedit c Search->Find String). Une fois que votre ‚diteur
Hexad‚cimal aura trouv‚ la chaine il suffira de remplacer par votre nom par
exemple comme suit:
"%s [ %s <%s> ]"
par
"%s [ SaTaNiK ]"

Coup de bol ‡a marche parfait avec mon nick :)). Et voila vous avez
entiŠrement crack‚ Cd-Da extractor :).

ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ
IV-CONCLUSION
ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ
C'‚tait plus compliqu‚ que d'habitude, j'‚sp‚re que tout le monde
aura compris...Je vais peut-ˆtre ‚crire des tutorials sur comment programmer
des virus en asm :).

SaTaNiK
<freaking@caramail.com>
http://www.multimania.com/gripsou/

← previous
next →
loading
sending ...
New to Neperos ? Sign Up for free
download Neperos from Google Play

Let's discover also

Recent Articles

Recent Comments

Neperos cookies
This website uses cookies to store your preferences and improve the service. Cookies authorization will allow me and / or my partners to process personal data such as browsing behaviour.

By pressing OK you agree to the Terms of Service and acknowledge the Privacy Policy

By pressing REJECT you will be able to continue to use Neperos (like read articles or write comments) but some important cookies will not be set. This may affect certain features and functions of the platform.
OK
REJECT