Le Manuel Du CrAcKeuR Part 3

eZine lover (@eZine)

Published in 

Le Manuel Du CrAcKeuR

 · 11 Oct 2020

  

                            Le Manuel Du CrAcKeuR 
                 ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ 
                     ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ 
                         ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ 
                                   Part 3 
                         ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ 
                     ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ 
                 ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ 
                                

ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ 
I-INTRODUCTION 
ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ 

Eh oui je continue, et cette fois nous allons attaquer un sch‚ma de 
protection encore assez utilis‚ et COMPLETEMENT STUPIDE!!!! 

Comme d'ab: 

-Softice V3.2 
La meilleure arme du crackeur 

W32Dasm V8.9 
Le meilleur bouclier du crackeur 

ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ 
II-GO AND FIGHT 
ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ 

        Bon cette fois nous allons nous attaquer … un programme qui s'apelle 
Personal Avi Editor V1.5 qui est en fait une sorte de Adobe Premiere mais 
beaucoup moins puissant, un outils pour manipuler les videos quoi.... 

        Bon premier r‚flexe du crackeur, on d‚sassemble Pae.exe pour avoir 
Le programme vu dans son ensemble et on regarde et recherche les choses 
interessantes...Premiere chose allons dans string reference, voyons: 
'Your Trial and Registration has expired'. Interessant mais il existe 
plusieurs r‚f‚rences donc ce n'est pas la bonne solution...Dialog references 
, Menu references, rien d'interessant l… non plus...D‚cidemment W32Dasm ne 
d‚sassemble pas si bien que ‡a :)). 

        La chose n'ayant pas port‚ ses fruits on va utiliser une autre 
m‚thode, nous allons augmenter la date de windoz pour que le message de 
Cit‚ plus haut apparaisse, on essaye et....‡a marche! Bon nous allons 
ici utiliser un outils offert avec Softice qui est le Symbol Loader, ce 
programme permet de lancer softice dŠs le d‚marrage du programme...Donc vous 
allez dans Fichier->Open Module et vous choisisez Pae.exe. Une fois cette 
op‚ration effectu‚ vous allez dans Module->Load, il vous demanderas si vous 
ˆtes sur de vouloir le lancer et vous r‚pondez oui bien sur :). 

        A partir de ce point la softice apparait(magique :) et vous tracez 
dans le programme comme un fou avec F10 jusqu'a ce qu'apparraise la boite de 
dialogue , la vous cliquez sur Ok et softice apparait. Maintenant vous 
regardez l'endroit auquel vous vous trouvez et vous observez le code qui 
pr‚c‚de: 
******************************************************************* 
cmp byte ptr [4E9A], 00       ;compare la m‚moire 4E9A avec 00 
je 7E76                       ;si ‚gal le nag-screen n'apparait pas 
<ici code pour le nag-screen> 
******************************************************************* 

        Si vous avez lu mes 2 premiers tutorials vous vous dŒtes bah on 
va changer ce ptit je en jmp et op plus de probl‚me...mais si vous faites 
‡a, certe plus de time-limit mais toujours en version Shareware...hmmm ce 
n'est pas des plus int‚ressant...Regardons plut“t la comparaison, donc si 
4E9A est ‚gal … 0 plus de nag-screen, interessant ‡a...Mais ou donc est 
initialis‚ la valeure de 4E9A??? 

        Pour le savoir, rien de plus simple, vous allez dans W32Dasm, vous 
cliquez sur Search->Find Text et vous regardez...Vous tombez dŠs la premiŠre 
fois sur qqchose de trŠs interessant: 
******************************************************** 
mov byte ptr [4E9A], al    ;met le registre al dans 4E9A 
xor ax,ax                  :met ax … 0 
******************************************************** 

        Et alors l…, comme dans un rˆve, la solution ‚blouissante apparait 
aux yeux du crackeur: Si 4E9A est … 0 plus de nags screen...et donc si 
nous inversons les 2 deux instructions 4E9A est … 0!!!!! 

        Il suffit donc de changer les bytes suivants: 
A2-9A-4E-31-C0 
        en 
31-C0-A2-9A-4E 

        Nous relen‡ons donc le logiciel et l… hooooooo miracle le logiciel 
n'a non seulement plus de nag-screen mais le logiciel est en version 
enregistr‚!!!!!!! 

ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ 
III-CONCLUSION 
ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ 

        Ceci est vraiment le sch‚ma de protection le plus imb‚cile que j'ai 
rencontr‚(enfin Moray ‚tait pas mal non plus)...… croire que les programmeurs 
ont voulu donner la solution en main aux crackeurs ;)). 

SaTaNiK 
<freaking@caramail.com> 
http://www.multimania.com/gripsou/