CoUrS dE CrAcKiNg *-*-*-*-*-*-*-*-*-*-*-* Eh oui je continue, et cette fois nous allons attaquer un schéma de protection encore assez utilisé et COMPLETEMENT STUPIDE!!!! Comme d'ab: -Softice V3.2 La meilleure arme du crackeur W32Dasm V8.9 Le meilleur bouclier du crackeur Bon cette fois nous allons nous attaquer à un programme qui s'apelle Personal Avi Editor V1.5 qui est en fait une sorte de Adobe Premiere mais beaucoup moins puissant, un outils pour manipuler les videos quoi.... Bon premier réflexe du crackeur, on désassemble Pae.exe pour avoir Le programme vu dans son ensemble et on regarde et recherche les choses interessantes...Premiere chose allons dans string reference, voyons: 'Your Trial and Registration has expired'. Interessant mais il existe plusieurs références donc ce n'est pas la bonne solution...Dialog references , Menu references, rien d'interessant là non plus...Décidemment W32Dasm ne désassemble pas si bien que ça :)). La chose n'ayant pas porté ses fruits on va utiliser une autre méthode, nous allons augmenter la date de windoz pour que le message de Cité plus haut apparaisse, on essaye et....ça marche! Bon nous allons ici utiliser un outils offert avec Softice qui est le Symbol Loader, ce programme permet de lancer softice dès le démarrage du programme...Donc vous allez dans Fichier->Open Module et vous choisisez Pae.exe. Une fois cette opération éfféctué vous allez dans Module->Load, il vous demanderas si vous êtes sur de vouloir le lancer et vous répondez oui bien sur :). A partir de ce point la softice apparait(magique :) et vous tracez dans le programme comme un fou jusqu'a ce qu'apparraise la boite de dialogue , la vous cliquez sur Ok et softice apparait. Maintenant vous regardez l'endroit auquel vous vous trouvez et vous observez le code qui précéde: ******************************************************************* cmp byte ptr [4E9A], 00 ;compare la mémoire 4E9A avec 00 je 7E76 ;si égal le nag-screen n'apparait pas ******************************************************************* Si vous avez lu mes 2 premiers tutorials vous vous dŒtes bah on va changer ce ptit je en jmp et op plus de probléme...mais si vous faites ça, certe plus de time-limit mais toujours en version Shareware...hmmm ce n'est pas des plus intéressant...Regardons plut“t la comparaison, donc si 4E9A est égal à 0 plus de nag-screen, interessant ça...Mais ou donc est initialisé la valeure de 4E9A??? Pour le savoir, rien de plus simple, vous allez dans W32Dasm, vous cliquez sur Search->Find Text et vous regardez...Vous tombez dès la première fois sur qqchose de très interessant: ******************************************************** mov byte ptr [4E9A], al ;met le registre al dans 4E9A xor ax,ax :met ax à 0 ******************************************************** Et alors là, comme dans un rêve, la solution éblouissante apparait aux yeux du crackeurs: Si 4E9A est à 0 plus de nags screen...et donc si nous inversons les 2 deux instructions 4E9A est à 0!!!!! Il suffit donc de changer les bytes suivants: A2-9A-4E-31-C0 en 31-C0-A2-9A-4E Nous relençons donc le logiciel et là hooooooo miracle le logiciel n'a non seulement plus de nag-screen mais le logiciel est en version enregistré!!!!!!! Ceci est vraiment le schéma de protection le plus imbécile que j'ai rencontré(enfin Moray était pas mal non plus)...à croire que les programmeurs ont voulu donner la solution en main aux crackeurs ;)).