Le Manuel Du CrAcKeuR ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ Part 4 ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ I-INTRODUCTION ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ Cette fois ci le cours sera très court :)). Je vais simplement expliqué comment récuperer un serial rapido et bien fait :). -Softice V3.2 L'outil ultime :). ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ II-GO AND FIGHT ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ Bon cette fois nous allons viser une cible qui pourra se révéler utile pour les utilisateurs débutants de windoz, WinRescue...Ce logiciel existe en 2 versions, une pour windoz 95 et une pour le 98...Personnelement je vais récupérer le sérial pour la 95 car je n'ais pas windoz 98... Bon pour commencer vous installez le logiciel et vous observez :). Il nous fait attendre 10 secondes et après on peut continuer, hmmm et ya une case pour mettre le sérial, bon on va sous Softice... ha oui à ce propos si chaque fois que vous allez sous Softice vous ne voulez pas tapez les commandes DATA ON;R;CODE ON; il suffit de les insérer dans le démarrage de Softice, pour cela aller dans le symbol loader "Edit->Softice Initialization Settings" et dans general il y a initialisation string, la vous tapez qqchose comme:"Data On;R;Code On;X" et puis comme ça vous serez tranquille à chaque démarrage... Bon revenons à nos serial :). Donc nous sommes sous softice...là vous mettez un breakpoint sur HmemCpy(BPX HmemCpy) et vous retournez sous windoz la vous rentrez un sérial bidon et vous cliquez sur Ok...Là Softice Break... vous appuyez sur F12 jusqu'a revenir dans le code du programme(qui est toujours 0137:004XXXXXX, du moins dans les programmes 32-bits) là vous tracez et recherchez un call suivit d'un jump conditionnel quelconque, vous devriez tomber sur un code du type: ******************************* mov edx, dword ptr [BP+qqchose] mov eax, 0046CBEC call Bidule test eax,eax je 0046CB3F ******************************* Et la la curiosité nous tenaille, mais quel sont les paramètres de ce call??? Eh bien tout simplement il suffit de cliquer sur ce que l'on veut voir avec le bouton droit et de choisir 'Display'. Vous cliquez donc sur Bp+qqchose avec le bouton droit, et la vous devriez voir votre sérial dans la deuxiéme partie de softice. Bon et le truc en dessous, c quoi? Vous faites de mèmme et hooooooooo non c pas vrais on dirait un jolie sérial :). Eh oui c effectivement un sérial =). En fait la stupidité des programmeurs est incroyable car si vous désassembler ce logiciel vous vous apercevrez que ce sérial est tout simplement disponible comme string, il n'y a donc qu'un seul et unique sérial!!! ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ IV-CONCLUSION ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ Ha je voulais vous dire, si vous avez fait des cracks et tout, n'hésitez pas à me les envoyer....ou mèmme des tutorials sur des sujets variés, si c bien je les publierais :). SaTaNiK http://www.multimania.com/gripsou/