---------------- Cours de Cracking 1 ---------------- Bonjour et bienvenue dans la première leçon de cracking. Comme vous vous en doutez surement cette leçon est dédié au débutants qui ne savent rien du cracking :). D'abord une petite explication sur ce qu'est un crack, un crack est un petit programme qui modifie un fichier executable dans le but de changer son fonctionnement, par exemple de changer la façon dont il reagit quand vous cliquer sur register en inversant la condition si serial bon enregistre en si serial faux ou bon enregistre :). Bon maintenant que vous savez ce qu'est un crack voyons les outils dont vous aurez besoin pour cette leçon. -FxEdit Ce logiciel est un éditeur hexadécimal qui permet de modifier les codes des instructions sans avoir à tout recompiler. Ils en existe beaucoup d'autres et j'utilise celui la car c'est le premier que j'ai eu :). -W32Dasm V8.9 Ce logiciel permet de désassembler les programmes que vous voulez crackez, c'est à dire de transformer les chiffre illisibles du fichier executable en instructions assembleurs beaucoups plus compréhensible par l'homme. Bon pour apprendre y a pas trente-six solutions, il faut cracker ;). Notre première cible sera Moray V3.0, c'est un modeleur pour le moteur 3D P.O.V, qui est un freeware, et ce modeleur coute....ark 89$......c un malade ce mec, on va lui mettre un bon fatal kick dans sa protection :). D'abord on lance Moraywin et on observe...bon d'abord il nous fait attendre 6 secondes l'enculé de programmeur :), une fois ces 6 secondes écoulés on va dans Help->Register et on entre un nom et un serial bidon(123456 par exemple). Et la ce méchant programme nous dit "Registration Failed" et "Please make sure etc". Bon on retient puis on copie le fichier Moraywin.exe dans un autre répertoire et on le désassemble. Une fois ce désassemblage finit vous allez dans search->Find Text et vous tapez allez "Please Make" et vous atterrissez normalement la: ****************************************************************************** :0051D5C0 E83CA6FEFF call 00507C01 //Appele la procedure de //Verification du Pass :0051D5C5 83C404 add esp, 00000004 :0051D5C8 85C0 test eax, eax //teste eax :0051D5CA 7544 jne 0051D610 //si pas à 1 jump :0051D5CC 8B4508 mov eax, dword ptr [ebp+08] :0051D5CF 50 push eax //BAD GUY YOU GAVE ME A BAD PASS :)) * Reference To: KERNEL32.DeleteFileA, Ord:004Eh | :0051D5D0 FF15C4005C00 Call dword ptr [005C00C4] :0051D5D6 6A00 push 00000000 :0051D5D8 6A00 push 00000000 * Possible Reference To String Resource ID=41201: "Please make etc..." :0051D5E0 68F1A00000 push 0000A0F1 ****************************************************************************** A la ligne 0051D5CA il y a un jump conditionnel, et on voit plus bas que si celui ci n'a pas lieu est bien le message d'erreur s'affiche....donc il FAUT que ce jump est lieu :). Donc un petite modification s'impose il faut changer ce saut conditionnel en jump, pour cela il suffit de changer le premier code du saut(75). Pour cela nous lançons FXedit et nous recherchons la chaine hexadécimale: "75448B450850FF15" et nous modifions le premier code(75) en jump, c'est à dire EB. Pour finir on lance ce cher Programme on va dans Help-Register on tape un nom, puis un serial bidon et clique sur ok :) et la hoooooooo miracle le logiciel se recharge et plus d'écran qui vous fait attendre 6 secondes, et si vous allez dans help->about il est écrit Registered To:votre nom. Magique non? J'ai mis 2 minute pour cracker ce logiciel qui vaut 89$ :)). Comme quoi le prix ne fait pas le moine(mais quesque je raconte moi????). Bon pour la prochaine fois vous aurez comment utiliser Softice V3.2, un débuggeur.