cs_DARKSIDIOUS
Messages postés15814Date d'inscriptionjeudi 8 août 2002StatutMembreDernière intervention 4 mars 2013
-
3 nov. 2002 à 17:01
Nargzul
Messages postés438Date d'inscriptionvendredi 9 mai 2003StatutMembreDernière intervention26 juillet 2007
-
30 juin 2003 à 08:47
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.
Nargzul
Messages postés438Date d'inscriptionvendredi 9 mai 2003StatutMembreDernière intervention26 juillet 20074 30 juin 2003 à 08:47
euh pis koiu c du kel prog de warning ke tu parle, ke je test...
Nargzul
Messages postés438Date d'inscriptionvendredi 9 mai 2003StatutMembreDernière intervention26 juillet 20074 30 juin 2003 à 08:44
ouais, c la kon voit les professionels... c koi kom prog ke t'utilise pour surveiller les variables et tout ca?
Proger
Messages postés248Date d'inscriptionvendredi 10 novembre 2000StatutMembreDernière intervention19 décembre 2008 13 nov. 2002 à 09:47
Hé! renvoie un zip non corrompu sinon moi je laisse tombé. Mais avant de réenvoyé ce zip : je peux te dire que tu fais environs 3 à 5 test (dont un test sur des variable booléenne, non?) et que pour patché ton code ça ira vite (à défaut de trouver le mdp)
Ouamgn (baillement) ... je suis de bonne humeur ce matin : je vais te filé quelques astuces pour contrer le crackage :
1/ ne pas faire 1 seul test de mdp correct
2/ les tests sont les point-clé du crackage : il faut tester si les tests principaux ont été cracké grâçe à des flags, par exemple :
if text1.text = mdp$ then
myflag=1
form2.show
else
myflag=0
end if
et dans form2 :
if myflag=0 then end
... et encore, cette exemple est lui aussi facile a cracker.
3/ bannir les messagebox disant "mauvais mot de passe" ou "bravo" : le cracker utilise cet "evenement" pour commencer le traçage à rebourd (ce que j'ai fait pour trouvé les tests-clé de ta 2ème version sans même exécuter le prog!)
4/ ne pas utiliser la fonction Mid() : ça oblige vb à plaçer toute la chaine de caractère en mémoire, et si c'est le mdp, il (me) sautera aux yeux.
5/ ajouter des timers est relativement ennuyeux pour traçer un programme, mais attention à ce qu'il s'autoregénère, car sinon il suffira de le mettre sur disabled en changeant un petit octet dans le fichier exe (ou d'en changer la durée). et encore, un bon cracker supprimera toute traçe d'appel au timer dans l'exe (même dans le form_load)
6/ ajouter des faux tests ou des faux début de mot de passe pour ralentir le traçage. Ajouter aussi des boucles inutile, ou pire encore ;) : ça rendra le crackage laborieux et décourageant.
7/ jamais mettre le mot de passe en claire à un instant donné, genre mdp$= "toto".
Utilisé plutot mdp1$="t" : mdp2$="o" ... puis mdp$=mdp1$ & mdp2$ ...
8/ la longueur du mot de passe n'est pas proportionnel à la difficulté à cracké!
9/ un do ... if ... loop ne répète pas plusieurs fois le if lors de la compilation en asm.
Bon pour l'instant je vois pas d'autres "magouille" à dire.
beeline
Messages postés83Date d'inscriptionjeudi 20 décembre 2001StatutMembreDernière intervention 9 juin 2009 11 nov. 2002 à 13:56
bon zut was passiert
??
Proger
Messages postés248Date d'inscriptionvendredi 10 novembre 2000StatutMembreDernière intervention19 décembre 2008 10 nov. 2002 à 14:41
Ton nouveau prog me fait une erreur : error 91, variable objet ou bloc with non défini : tu fais appel à un objet qui n'existe pas! (ou alors c'est une erreur dans la propriété name)
Est-ce volontaire? en attendant comme je ne cracke pas les exe, je ne debogerai pas! faudrai que tu réenvoies le zip avec un exe qui s'exécute.
beeline
Messages postés83Date d'inscriptionjeudi 20 décembre 2001StatutMembreDernière intervention 9 juin 2009 8 nov. 2002 à 16:27
Ou on peut l'avoir dcom je croit que je l'ai pas ...
je veut bien l'avoir moi ...
vous inquéter pas
Il sufit de faire le mot de passe qu'au seul moment ou l'utilisateur le rentre ... et le détruire aprés ...
Avec un ptit algo plus complex ....
Proger
Messages postés248Date d'inscriptionvendredi 10 novembre 2000StatutMembreDernière intervention19 décembre 2008 6 nov. 2002 à 15:50
J'utilise un observateur d'evênements dcom . Ensuite, un peu de process dump (edition hexa de la mémoire où le programme stock les variables) et hop, le mot de passe en claire.
cs_Koiu
Messages postés269Date d'inscriptionjeudi 26 septembre 2002StatutMembreDernière intervention19 février 2015 4 nov. 2002 à 19:02
Remarque je te comprend, mais tout le monde pourrait l'améliorer!!!
cs_Koiu
Messages postés269Date d'inscriptionjeudi 26 septembre 2002StatutMembreDernière intervention19 février 2015 4 nov. 2002 à 19:02
Warning tu fournit pas les sources de VbReformer???
cs_Koiu
Messages postés269Date d'inscriptionjeudi 26 septembre 2002StatutMembreDernière intervention19 février 2015 4 nov. 2002 à 19:01
lol ouais!!!
cs_Warning
Messages postés516Date d'inscriptionsamedi 3 février 2001StatutMembreDernière intervention24 octobre 20062 4 nov. 2002 à 18:57
Ouff !!! Enfin qqn qui dit qq chose de positif a props de mon programme !!!
Un peu plus et je préparais la corde ... lol
he bien qnd on veut on peu ... N'est-ce pas Koiu ?
@++
W@rning
cs_Koiu
Messages postés269Date d'inscriptionjeudi 26 septembre 2002StatutMembreDernière intervention19 février 2015 4 nov. 2002 à 16:26
Utilisez le prog a warning ca marche bien!!!
leptidev
Messages postés206Date d'inscriptionmercredi 30 janvier 2002StatutMembreDernière intervention 4 décembre 2007 4 nov. 2002 à 13:23
Quelqu'un peux m'expliquer comment vous faites pour faire tout ça ? merci
cs_iubito
Messages postés629Date d'inscriptionmercredi 3 juillet 2002StatutMembreDernière intervention 9 octobre 2006 4 nov. 2002 à 10:04
oué comment tu fé proger???
beeline
Messages postés83Date d'inscriptionjeudi 20 décembre 2001StatutMembreDernière intervention 9 juin 2009 4 nov. 2002 à 08:47
Pas mal Proger ...
Rien adire je me retire ...
Mais comment ta fais ? Ca m'interresse ...
La prochaine fois je ferait un algo un peu mieu ....
Parce que c'était trop simple ...
Mais c'est une bonne idée ... au départ le mot de passe est pas dedant mais a l'exterrieur ...
avec un ptit truc pour compliquez ...
Mais je suis quand meme Ipressionné
cs_Koiu
Messages postés269Date d'inscriptionjeudi 26 septembre 2002StatutMembreDernière intervention19 février 2015 3 nov. 2002 à 18:24
Pour hacker VB EDIT, jai etais obligé de me servir de Vb reformer!!!
cs_Koiu
Messages postés269Date d'inscriptionjeudi 26 septembre 2002StatutMembreDernière intervention19 février 2015 3 nov. 2002 à 18:22
J'avais pas compris le principe!!!
cs_Koiu
Messages postés269Date d'inscriptionjeudi 26 septembre 2002StatutMembreDernière intervention19 février 2015 3 nov. 2002 à 18:22
Warning ton prog est super!!!
cs_Warning
Messages postés516Date d'inscriptionsamedi 3 février 2001StatutMembreDernière intervention24 octobre 20062 3 nov. 2002 à 18:20
à Koiu: Donc t'as réussi a te servir de mon programme ...
Proger
Messages postés248Date d'inscriptionvendredi 10 novembre 2000StatutMembreDernière intervention19 décembre 2008 3 nov. 2002 à 18:16
ok, j'ai mis 15 minutes :
truc a dire pour valider votre performance : zoblablabla
mot de passe : @o^`hbp^pfqærkeljjb
explications : je dirai juste que c'est " chr(asc(mid()) -3) " le secret :)
cs_Warning
Messages postés516Date d'inscriptionsamedi 3 février 2001StatutMembreDernière intervention24 octobre 20062 3 nov. 2002 à 18:15
à Koiu: Donc t'as réussi a te servir de mon programme ?
cs_Koiu
Messages postés269Date d'inscriptionjeudi 26 septembre 2002StatutMembreDernière intervention19 février 2015 3 nov. 2002 à 17:31
J'ai modifié pour faire en sorte que ce soit Form2 qui se lance en premier!!!
cs_Koiu
Messages postés269Date d'inscriptionjeudi 26 septembre 2002StatutMembreDernière intervention19 février 2015 3 nov. 2002 à 17:30
Ca y est je l'ai cracké, mais ya un bug dans ton programme!!!!
cs_Koiu
Messages postés269Date d'inscriptionjeudi 26 septembre 2002StatutMembreDernière intervention19 février 2015 3 nov. 2002 à 17:16
Mais si ça t'interresse pas DARKSIDIOUS, pk tu viens????
Moi ça m'interresse beeline, jaurais pas du lancer cette mode apparement lol!!!
cs_DARKSIDIOUS
Messages postés15814Date d'inscriptionjeudi 8 août 2002StatutMembreDernière intervention 4 mars 2013130 3 nov. 2002 à 17:01
Comme tu dis, apparement c'est la mode. Mais ca ne m'interesse pas de cracker des executables, alors bonne chance à ceux qui veulent le faire.
30 juin 2003 à 08:47
30 juin 2003 à 08:44
13 nov. 2002 à 09:47
Ouamgn (baillement) ... je suis de bonne humeur ce matin : je vais te filé quelques astuces pour contrer le crackage :
1/ ne pas faire 1 seul test de mdp correct
2/ les tests sont les point-clé du crackage : il faut tester si les tests principaux ont été cracké grâçe à des flags, par exemple :
if text1.text = mdp$ then
myflag=1
form2.show
else
myflag=0
end if
et dans form2 :
if myflag=0 then end
... et encore, cette exemple est lui aussi facile a cracker.
3/ bannir les messagebox disant "mauvais mot de passe" ou "bravo" : le cracker utilise cet "evenement" pour commencer le traçage à rebourd (ce que j'ai fait pour trouvé les tests-clé de ta 2ème version sans même exécuter le prog!)
4/ ne pas utiliser la fonction Mid() : ça oblige vb à plaçer toute la chaine de caractère en mémoire, et si c'est le mdp, il (me) sautera aux yeux.
5/ ajouter des timers est relativement ennuyeux pour traçer un programme, mais attention à ce qu'il s'autoregénère, car sinon il suffira de le mettre sur disabled en changeant un petit octet dans le fichier exe (ou d'en changer la durée). et encore, un bon cracker supprimera toute traçe d'appel au timer dans l'exe (même dans le form_load)
6/ ajouter des faux tests ou des faux début de mot de passe pour ralentir le traçage. Ajouter aussi des boucles inutile, ou pire encore ;) : ça rendra le crackage laborieux et décourageant.
7/ jamais mettre le mot de passe en claire à un instant donné, genre mdp$= "toto".
Utilisé plutot mdp1$="t" : mdp2$="o" ... puis mdp$=mdp1$ & mdp2$ ...
8/ la longueur du mot de passe n'est pas proportionnel à la difficulté à cracké!
9/ un do ... if ... loop ne répète pas plusieurs fois le if lors de la compilation en asm.
Bon pour l'instant je vois pas d'autres "magouille" à dire.
11 nov. 2002 à 13:56
??
10 nov. 2002 à 14:41
Est-ce volontaire? en attendant comme je ne cracke pas les exe, je ne debogerai pas! faudrai que tu réenvoies le zip avec un exe qui s'exécute.
8 nov. 2002 à 16:27
je veut bien l'avoir moi ...
vous inquéter pas
Il sufit de faire le mot de passe qu'au seul moment ou l'utilisateur le rentre ... et le détruire aprés ...
Avec un ptit algo plus complex ....
6 nov. 2002 à 15:50
4 nov. 2002 à 19:02
4 nov. 2002 à 19:02
4 nov. 2002 à 19:01
4 nov. 2002 à 18:57
Un peu plus et je préparais la corde ... lol
he bien qnd on veut on peu ... N'est-ce pas Koiu ?
@++
W@rning
4 nov. 2002 à 16:26
4 nov. 2002 à 13:23
4 nov. 2002 à 10:04
4 nov. 2002 à 08:47
Rien adire je me retire ...
Mais comment ta fais ? Ca m'interresse ...
La prochaine fois je ferait un algo un peu mieu ....
Parce que c'était trop simple ...
Mais c'est une bonne idée ... au départ le mot de passe est pas dedant mais a l'exterrieur ...
avec un ptit truc pour compliquez ...
Mais je suis quand meme Ipressionné
3 nov. 2002 à 18:24
3 nov. 2002 à 18:22
3 nov. 2002 à 18:22
3 nov. 2002 à 18:20
3 nov. 2002 à 18:16
truc a dire pour valider votre performance : zoblablabla
mot de passe : @o^`hbp^pfqærkeljjb
explications : je dirai juste que c'est " chr(asc(mid()) -3) " le secret :)
3 nov. 2002 à 18:15
3 nov. 2002 à 17:31
3 nov. 2002 à 17:30
3 nov. 2002 à 17:16
Moi ça m'interresse beeline, jaurais pas du lancer cette mode apparement lol!!!
3 nov. 2002 à 17:01
DARK SIDIOUS