BaMa: GENERATION D'UN SERIAL POUR GRAPHIC VISION 98a
Bon voici mon premier tutorial, et ce, pour encourager les nouveau cracker a faire des serials 'propres' au lieu de patchs 'EB' a la bourrin face a des protections aussi minables que celle là!
Graphic Vision est un soft 'frenchy' donc forcement ya moins de crackers qui s'attarde dessus, c'est pourquoi j'ai decidé de prendre cette exemple. Attention, mes methodes vont peut etre faire hurler certains, mais apres tout... chacun ses techniques! Le soft est dispo ICI.
What you need ?
Ben ... le soft (c'est mieux pour pouvoir le craquer ... ;) ) ,SoftIce , un cerveau (quoique..), un PC ...etc ...
Let's Go !
Bon alors maintenant que vous avez le soft et que vous l'avez installé, allez dans le rep d'installation. Là on y trouve 2 executables (je compte pas celui pour desinstaller ...) : Graph.exe (le prog en lui meme) et Register.exe.
Apres une examination rapide, on voit que register.exe ne sert a rien sauf a imprimer un bon de commande pour ceux qui aurait envie d'acheter le shareware (ou aussi pour ceux qui ont trop de conscience ..). Donc maintenant on lance Graph.exe -> BOUM! un message (Ce logiciel est un shareware ...), passons notre chemin ....
Comme tout bon (?) cracker, la premiere chose a faire est : cliquer sur Aide, puis Enregistrer une licence . Et là les choses marrantes commences =)))) , le soft demande (comme en general...) un nom et un serial. Bah comme c'est mon tutorial, je vais le faire avec mon nom.... et pour ceux qui auront suivi, ce sera pas dur de faire un serial pour le votre ...
Identificateur: BaMa
Numéro de Série: 1911 (pourquoi 1911 ?? heheh ca c'est une astuce que m'a filé lgb et qui nous sera bien utile!!)
On clique sur 'Enregister' -> 'Le nom ne correspond pas au numero de serie ...' . Donc on recommence le meme parcours, mais cette fois ci, avant de cliquer sur 'Enregistrer' on met un breakpoint sur hmemcpy ( pour les neuneux: Ctrl-D puis 'bpx hmemcpy' puis encore Ctrl-D pour ressortir ), nous voila pret pour cracker ;)))
Cliquez a nouveau sur 'Enregistrer' et là ... on arrive dans softice !! (bah oui ... le hmemcpy, c l'API qui sert a loader les chaines en memoires ...). Maintenant qu'on est dans SoftIce, fo faire F5 pour qu'on break une 2eme fois (2 fois paske ya 2 parametres: nom + serial), ensuite on fait plusieurs fois F12 jusqu'a ce qu'on arrive dans MFC42.DLL (8 fois F12 pour moi ...). Maintenant on commence a tracer pas à pas avec F10, on arrive maintenant dans GRAPH.EXE a l'offset 0040CC51 -> on trace avec F10
F10 -> mov al, byte ptr [esp+00000210]
F10 -> test al, al
F10 -> jz 0040CD51 Test si il y a un nom: oui donc on continue...
F10 -> mov al, byte ptr [esp+10]
F10 -> test al, al
F10 -> jz 0040CD51 Test si il y a un serial: oui donc on continue encore ...
F10 -> mov edx, dword ptr [esi+60]
F10 -> lea eax, dword ptr [esp+00000210] EAX pointe maintenant sur notre nom ( verifiez en tapant 'd eax' )
F10 -> push edx On met dans la pile
F10 -> push eax On met aussi dans la pile
F10 -> call 00407790 Un appel a une fonction qui renvoie un truc bizarre dans EAX ;))))
F10 -> add esp, 00000008
F10 -> lea ecx, dword ptr [esp+10] ECX pointe maintenant sur notre serial ( faites 'd ecx' et vous verrez que ca pointe sur 1911 )
F10 -> mov edi, eax On met le truc bizarre qui etait dans eax dans edi
F10 -> push ecx On empile l'adresse du serial...
F10 -> Call dword ptr [0041E2AC] Un appel a une fonction qui renvoie 00000777 dans eax
F10 -> add esp, 00000004
F10 -> cmp eax, edi Compare 00000777 a 076754C5
F10 -> jne 0040CD43 SSSSSTTTTTTOOOOPPPPPP!!
On vire le breakpoint (bc 0), on ressort de softIce (Ctrl-D), et on reflechit un peut .... (pas trop qd meme ....) Pourquoi il compare 00000777 a 076754C5 ??? Ben simplement paske 777 c'est egal a 1911 en hexadecimal!!! (merci encore a lgb ;)) )
Donc, comparer 777 à 76754C5, ca revient a comparer 1911 à 124212421 et donc a comparer le mauvais serial au bon serial =)))
Pour ceux qui auraient rien compris du tout a tout ce que j'ai raconté: le bon serial est donc:
Nom: BaMa
Serial: 124212421
The End!
Voila j'espere que j'ai été clair pour ce premier tutorial... vous savez maintenant qu'un serial n'est pas beaucoup plus dur a faire qu'un patch EB ...
Merci a tous ceux sans qui je ne serais pas là ... (ils se reconnaitront...)
BaMa
