CRACKME V1.0
cs_Kirua
Messages postés
3006
Date d'inscription
dimanche 14 avril 2002
Statut
Membre
Dernière intervention
31 décembre 2008
-
21 mai 2003 à 07:39
diablo2190 Messages postés 1 Date d'inscription jeudi 18 juin 2009 Statut Membre Dernière intervention 18 juin 2009 - 18 juin 2009 à 17:15
diablo2190 Messages postés 1 Date d'inscription jeudi 18 juin 2009 Statut Membre Dernière intervention 18 juin 2009 - 18 juin 2009 à 17:15
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.
https://codes-sources.commentcamarche.net/source/10793-crackme-v1-0
https://codes-sources.commentcamarche.net/source/10793-crackme-v1-0
18 juin 2009 à 17:15
22 janv. 2009 à 22:12
17 juil. 2007 à 15:09
Bonne continuitée.
2 oct. 2005 à 19:59
26 juil. 2004 à 18:34
++
25 juil. 2004 à 15:52
sinon voila mon msn : amokers@msn.com
25 juil. 2004 à 01:07
25 juil. 2004 à 01:05
Mais la c mon premier jour sous linux, donc le temps que je trovue comme ça marche ;)
24 juil. 2004 à 09:54
tu te souvient de ton ancien partenaire :D
bien si ces messieurs veulent plus dur autant leur donner plus dur, nan ?
Perso je suis nul en C/C++ mais devVC++ (donc gcc) devrait gérer l'asm intégré (inline)
d'ou 2-3 routines sympas
-> anti soft-ice tres connu :
__inline bool IsSICELoaded()
{
_asm {
push ebp
mov ebp,'BCHK' // 'BCHK' -> 4243484Bh
mov eax,4 // Function 4h
int 3 // appel de l'interruption
cmp al,3 // AL = 3 ?
setnz al // Si non, SIce pas présent
pop ebp
}
}
pour le reste n'hésite pas a innover ! au hasard je pense a une toute nouvelle faille d'ollydbg, récente donc peu connue : http://www.securitytracker.com/alerts/2004/Jul/1010728.html
voilà, j'espere te parler sur le net un de ces 4 matins :)
++
24 juil. 2004 à 00:41
hé oui car j'avais abandonné le c jusqu'a aujourd'hui,
Demain je passe donc à Linux, et envisage de programmer en C sous Linux.
@Bientôt sur cppfrance,
Cordialement,
Amokers
25 juil. 2003 à 12:23
19 juil. 2003 à 01:18
je te réponds en tt cas que (comme nous en avons tous parlé sur 5 pages, mais tu as peut être pas lu), le meilleur moyen de se défendre est de connaître les armes de l'ennemi, et encore mieux apprendre à les utiliser contre soi-même. entre programmeurs, toucher les exe qu'on produit plus en profondeur est utile, pas forcément dans un but négatif futur. bien sur, les ados étant ce qu'ils sont (je suis un sale ado moi aussi ^^ mais je pense avoir passé ce stade idiot de l'attirance hacker, d'ailleurs ça n'a pas duré longtemps ds mon cas) y aura tjs des gens type Typhon, mais c'est à nous tous (membres du glorieux réseau CodeS-SourceS ^^) de les instruire, et ne pas passer le sujet sous tabou, ça les excite encore plus. parlons-en pédagogiquement.
19 juil. 2003 à 00:10
Non mais sans dec on est pas là pour parler W4R3Z (ouah l'écriture de djeunz) ici c'est prog pour aider pas pour casser.
Sinon AMokers ton prog il sert à quoi pasque toi même tu reconnais qu'il est ultrafacile à cracker !
27 juin 2003 à 20:16
J'accepte tes excuz :p
++
27 juin 2003 à 16:16
Sinon vu que tu a l'air de bien t'y connaitre tu pourrai m'expliquer vite fait ce ke c'est que de dumper un prog ??
27 juin 2003 à 15:32
parce ke tu lance Sice tu poses un brk sur getdlgitemtexta et tu traces.
tu vas tomber su la comparaison du serial rentré avec le serial valide. donc le serial apparait en clair dans le code .héhé.
Bon allez je vais faire le type qui s'y connait style Exelis.
t'a qu'à foutre un peu de polymorphisme dan ton code style des instructions qui serve à rien de sorte à créer un décalage d'instruction. Quand tu vas debbuguer sice va faire n'importe koi. enfin ça tu doi pa comprendre Exelis :)))
Sinon tu fai un code qui se patche automatiquement mais la fo ke tu change le PEheader en lecture/ecriture donc tu lance procdump et tu modifies la section .text en E0000020. Aprés tu fous un peu d'asm dans ton code et tu change une instruction du style un code qui modifie ton jne en je. le gars kan il va desassembler ça va le perdre un peu.
A toi Exelis si t'a d'otre soluce di le moi parce ke la methode cout elle sert à que dalle ...
Cordialement 24.KaraS
27 juin 2003 à 10:25
Bon moi je pense que le cracking a sa place ici comme ailleur , c'est pas un sujet tabout ou l'ont doit en parler qu'a certain endroit d'internet . De plus pour ce qui le savent pas le cracking est une derivé (en quelque sorte) de la programmation asm . Cela permet de trouver les failles dans les programmes au niveau des nags screen et time limit etc ... et ainsi d'ameliorer son programme et non de cracker celui d'un autre . Faut se limiter a penser comme bob3000 " CRACKING => MECHANT " . Bon voila sinon en ce qui concerne ton prog je pense que comme la fait remarker Kirua les "strings" sont visible quant tu deassemble avec W32Dasm , pour y remedier au lieu d'utiliser des "printf" dans ton code source tu utilise des "cout" donc il faudra que tu insere . la deja le probleme des "strings data" seras regler et pour trouver le code il faudra le tracer "ce qui prend bcp plus de tps". Ensuite si tu veux aller encore plus loin tu peux le compresser a l'aide en PE . Et pour ton pass ne le met pas en #define BON, pwd parske la aussi il apparait carrement en clair dans les strings data :).
Voila alors 24Karas est ce que j'ai expliquer commet cracker un logiciel ???!
4 juin 2003 à 14:19
4 juin 2003 à 13:56
1 juin 2003 à 16:30
déchet !
1 juin 2003 à 15:11
tu va pa nou cassé les couilles longtemp avec ton cracking.tu lance google et tu tape tutorial+cracking. tu va trouver plein de truc. et t'apprendra tou seul.tu fai www.shmeitcorp.tk et tu download les memento. c bien expliké pour un naz comme toi.ici on programme on crack pa !!! à chaque lieu sa fonction
24.KaraS
31 mai 2003 à 22:54
ensuite, je me suis cassé le cul à écrire un message qui t'explique comment faire dans ce cas-ci, mais apparemment t'as été trop paresseux pr lire jusqu'au bout. tu sais, il te faudra lire pr apprendre !
31 mai 2003 à 19:34
alors stp donne moi kelke conseil pour apprendre
@+
TyPhOn
31 mai 2003 à 17:08
plus sérieusement, le cracking c pr les ados boutonneux, laisse ça, ça fait franchement mauvais genre. par contre si c'est pour apprendre à protéger tes applis, i lfaut bie nque tu saches comment feront les boutonneux pr te les chourer.
dans ce cas ci (qui est très simple), tu download W32Dasm, tu désassembles (en qq cliques) le fichier exe en question, tu choisis une police d'écriture qu ite convient (perso qd j'ai installé le prog il m'a tt écrit en symbols, comprennais pas trop :-p)
après, tu lances le programme à cracker, et tu note un mot qui apparaît juste avant qu'on te demande le mto de passe, ou bien (plus classique), tu notes un mot qui apparaît si tu t planté dans le mot de passe.
il y a qq part ds les fonctions de Dasm un outil "search string", tu fais la recherche sur ce mot (case sensitive!), et tu tomberas sur une ligne toute proche du mot de passe écrit en clair. voilà pr la théorie, ça devrait te suffir
31 mai 2003 à 13:21
je sui un newbie et je voudrais apprendre le cracking.
Quelqun pourrait me dire ou apprendre et comment?
Je voudrai aussi que quelqun donne la solution de ce crackme avec un desassembleur merci
.
TyPhOn
25 mai 2003 à 00:29
24 mai 2003 à 12:35
ben o lieu de le protéger par un mot de pass t'a qu'a le protéger par 2 mots de passe ;-) ensuite tu fais des calculs sur les bits du premier et les bits du second. une sorte de vérification. bien sur il y aura plusieurs MDP2 possibles à partir du MDP1. Le xor il sert à rien o fait. parce ke ça crypte kedal. pour le reverser c tou simple. enfin je te suggere ça comme ça. tu voi (tu peu faire un name/Serial koi)
++
22 mai 2003 à 11:52
sinon si on ne le voit pas dans la strnref ... on recherche "ce n'est pas le bon pass" on remonte au saut référent qui est un simple "test eax,eax" on modifie donc le jne en je ...
21 mai 2003 à 16:27
21 mai 2003 à 16:24
Ce ke je veu dire c ke le cracker ne saura pa forcément ke le mot de passe c sa, le #define BON ... highcobra a l'air interressant puisk le pass et alor remplacé avant compilation par windows.h... a essayer
21 mai 2003 à 16:18
Perso je touve ca deguelasse .
Moi par exmple c'est mon premier prog en c .
Voila merci encore et oui je c'est qu'il est facile à carcker
enfin d'apres ce qu'on m'as dit ;)))))
BOn allez @@++
Et merci de votre soutien :)
21 mai 2003 à 15:00
21 mai 2003 à 14:56
et la ligne d'en dessous était "windows.h"
that's all!!
par contre je ne sais pas comment j'aurais pus décoder une chaîne elle même codée (le XOR je connais mais c'eut été dur de savori qu'il s'agissait de celà)
21 mai 2003 à 14:54
On parcours la liste des strings réf du programme pour trouver la chaine affichée en cas d'erreur et W32DA nous montre la ligne dans le code où est utilisée cette chaine. On remonte un petit peu dans le code et on tombe sur la chaine "windows.h" qui est passée en paramètre à la fonction strcmp(). Voila comme on trouve le password.
Donc si tu cryptes uniquement le password ca ne sert pas à grand chose. La chaine d'erreur et l'appel à strcmp() seront toujours là. Ca complique un tout petit peu la tâche car il faut sois débugger le programme pour trouver le password en clair, soit faire un patch.
21 mai 2003 à 14:51
21 mai 2003 à 14:47
21 mai 2003 à 14:44
meme si c pa sur a 100% ce sera deja mieu ke la :)
21 mai 2003 à 14:17
comment se prémunir de cela? si je veux protéger mon prog par mot de passe ça va pas le faire :-/ suis sensé m'arranger comment?
21 mai 2003 à 14:01
21 mai 2003 à 12:53
21 mai 2003 à 10:14
Sinon y'a un petit bug: quand tu tapes le bon password, il y a deux fois l'appel à getchar() alors qu'il n'est appellé qu'une seule fois quand le password est faux.
21 mai 2003 à 09:31
21 mai 2003 à 07:39