Comment cracker EditPlus 1.25 ? Introduction: Pour ce crack nous utiliserons: W32Dasm 8.9,Un éditeur héxa, EditPlus 1.25 Protections: Time Limit, Nagscreen Disponilité: http://www.download.com ou http://www.editplus.com Part 1: Observations Editplus 1.25 est un éditeur de texte multifonctions (C++, Perl, html, & meme *.txt)... Bon quand on le lance on a un espece de nag à la con qui nous dit que on a en plus que pour 30 jours à utiliser ce prog. Si on fait register il nous dit de redemarrer pour que ce soit pris en compte. Si le serial est mauvais le nag reviendra à au redemarrage, si vous cliquez sur le bouton I agree , le nag ne vous fera plus chier au demarrage jusqu'a la fin de votre période d' evaluation. A partir de là on a plusieurs solutions: Trouver le serial (on verra pour ca si on peut pas patcher), Patcher la trial & le nag, Part 2: Killer la trial On va désassembler ce prog avec W32Dasm, dans les strings data references on voit "30-days evalution period has expired" oki, on double clique et on observe le code autour: :0045046D C744241000000000 mov [esp+10], 00000000 :00450475 85C0 test eax, eax :00450477 7419 je 00450492 :00450479 83BEAC0000001E cmp dword ptr [esi+000000AC], 0000001E <<---------- Trés trés interessant ca :) :00450480 7F10 jg 00450492 * Possible Reference to String Resource ID=20097: "30-day evaluation period has been expired." | :00450482 68814E0000 push 00004E81 :00450487 8D4C2408 lea ecx, dword ptr [esp+08] :0045048B E8571E0400 call 004922E7 :00450490 EB19 jmp 004504AB * Referenced by a (U)nconditional or (C)onditional Jump at Addresses: |:00450477(C), :00450480(C) | :00450492 8B8EAC000000 mov ecx, dword ptr [esi+000000AC] :00450498 8D542404 lea edx, dword ptr [esp+04] :0045049C 51 push ecx * Possible Reference to String Resource ID=20098: "This is the day %d of 30-day evaluation period." Résumons: le prog regarde si il vous reste moins de 30 jours sur votre trial par le 'cmp dword ptr [....], 0000001E'. Comment je sais ca? Ben prenez votre calculette windows mettez la en mode scientifique & convertissez la valeur héxa '1E' en décimal & vous obtenez '30'. Vous avez compris? Oki! Patchons ca maintenant :). Donc on voit dans la barre de statut que c'est à l' offset 50479 que ya ce truc, donc on y va avec notre éditeur héxa préféré. Et là on change ca: 83BEAC0000001E en ca: 83BEAC00000090. C' est trés barbare, il existe surement plus 'fin' mais bon :), Donc nous posons un 'nop' comme ca il comparera bah à que dalle donc on aura plus de limitation de temps :), avancer votre horloge d' un an pour verifier. C' est bien cool mais quand on lance ce prog le nag nous dit qu' on est au Xeme jour de notre évaluation de 30 jours (normalement 365 si vous avez fait ce que j'ai dit ). Bon ca craint ca! On va virer cet ostie de nag ;))) la suite dans la partie 3 Part 3: Supprimer le nag qui fé chier Noter le titre de la fenêtre du nag: UNREGISTERED COPY On va faire une recherche dans Hexworkshop sur UNREGISTERED COPY (selectionner Text String & cochez unicode string)... Pour suppimer le nag j' emploierai une technique qui consiste à rechercher dans son éditeur héxa le titre de la fenêtre à virer puis changer si il y qqc comme FFFF FFFF 8200 devant changer le 82 en Nop & la fenêtre n' apparaîtra plus donc recherchons.... La premiere fois pas de FFFF FFFF dans le coin, on passe, pareil le second, la troisieme fois on voit à l' offset EFB20: FFFF FFFF 8200 5500 6E00 7200.... | ..........U.n.r. Voilà qui nous interesse!!!! donc changeons ce truc en FFFF FFFF 9000 5500 6E00 7200.... | ..........U.n.r On change le 82 en nop &...bybye vilain nagscreen!! Et voilà maintenant ya plus de nagscreen plus de trial! Mais il reste un tout pitit problème! Voyons comment y remedier dans la partie 4 héhé... Part 4: Parfaire le tout ;) Le dernier probleme c'est quand on fait "About" & ben on a "Unregistered Copy, for evaluation only" Ca fait pas "sérieux" surtout si vous voulez distribuez votre crack aprés donc on retourne dans hexworkshop & on fait une recherche sur 'for evaluation' on arrive à l' offset EFB44 & on a ca: U.n.r.e.g.i.s.t.e.r.e.d. .C.o.p.y. .f.o.r. .E.v.a.l.u.a.t.i.o.n. & à la place on met par exemple: C.r.a.c.k.e.d. . b.y. . R.D.-.1.1.6.-.F.C.F. .2.0.0.0. Mais quand on fait about ca marche pas :( c pas grave, si on cherche une seconde fois on arrive à l' offset EC760 & là on change le: f.o.r. .E.v.a.l.u.a.t.i.o.n en R.D.-.1.1.6. .F.C.F.2.0.0.0 & juste au dessus à l' offset EC4D8 on change le: U.n.r.e.g.i.s.t.e.r.e.d. .C.o.p.y en par exemple: w.w.w.f.c.f.2.0.0.0...o.r.g on sauvegarde &... yipeee! :) dans About on a www.fcf2000.org RD-116 FCF 2000. Héhé 2 easy non? ;) Part 5: Greetz & Others: Greetz à: MrPhilex, OsMoSe, Manix, Boot,Cozy, Sade_, wico, CoRsIcA, Th3_Kiing, ACiD_BuRN,Ben-J, BenO, JB007, fatal, DeAdMaN, jufox, dWrC, DXP,AsTr@l, TaMaMBoLo, LuNaTiC, Cutikill, Synt, Root, Teeji, Dark-Angel, Arobas, Peacenuker, Gnome, Neo-Soft, Asklepios, BuG, Veinscut, Teeji, Christal, PanoramX, SebSb, Realist, Lignnet, psike, tombeur4, tous les gars de #crack.fr, #fcf(venez nombreux sur ce chan ;), #aohell, #hobbclan..... rd116@multimania.com http://www.multimania.com/rd116/ http://www.fcf2000.org/ - http://fcf2000.cjb.net