Le Manuel Du CrAcKeuR ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ Part 5 ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ I-INTRODUCTION ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ Un peu plus compliqué cette fois çi :). Mais toujours assez façile quand mêmme :). Allez au boulôt.... ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ II-THE TOOLS OF THE TRADE ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ -W32Dasm V8.9 Bein pratique ce désassembleur :). ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ III-GO AND FIGHT ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ Bon cette fois çi ce sont les fans de Mp3 qui vont être contents :). On va cracker Cdda Extractor, vous savez ce logiciel qui permet de mettre les pistes audios en wav.... Bon on lance W32Dasm et on désassemble Cddae.exe et puis on look dans le strings references s'y ya qqchose d'interessant...Bon d'abord ya une string "SHAREWARE !" qui apparait dans le titre de l'application...on double-clique dessus...voyons: ***************************************** call 00405040 ;Appelle une fonction... test al,al ;Verifie si al est à 1 jne 004075D5 ;si il l'est pas jump reference à "SHAREWARE !" ***************************************** Donc si al est à 0 il jump et n'affiche pas "SHAREWARE !"...mais si on va dans le call qui précéde le test on se retrouve dans un truc assez complexe et c'est pas très bon :(. Bon donc on continue et on regarde de nouveaux les strings...ha qqchose d'interessant..."Cd-Da extractor V1.13 [Shareware]".Si vous regardez autour de cette reference vous trouverez un test interessant: ***************************** cmp esi, dword ptr [0044CF0C] je bon code ***************************** Donc c'est de la valeur de 0044CF0C que dépend tout le deal :). On va donc dans Search->Find Text et on tappe 0044CF0C. Vous ne trouverez pas ou est initialisé la valeur de 0044CF0C mais vous trouverez un code interessant: ***************************** mov eax, dword ptr [0044CF0C] pop edi cmp esi,eax pop esi sete al ***************************** Ce petit fragment de code à pour but de mettre à un al si esi et eax sont égaux.....donc on noppe sete al. Nopper consiste à transformer une instruction pour quel ne fasse rien.....pour cela il suffit de remplacer tout les codes de l'instruction par 90. Pour nous ça donne donc: 0F 94 C0 sete al -> 90 90 90 NOP NOP NOP Bon voyons ce que ça donne....on relance le logiciel et CHOUETTE :). Plus de nag screen =). Mais si on va dans about on voit toujours shareware et dans le titre de la fenêtre aussi....mais oui c parce que ce que nous avons vu tout à l'heure nous avons oublier de le changer...On change donc ce que nous avons vu tout à l'heure en jump: ***************************** cmp esi, dword ptr [0044CF0C] je bon code ***************************** Ce je nous le changons en jump(ça donne EB 29). On relance encore le logiciel et on va dans about, c ok c enregistré, mais vous avez surement remarqué que dans le titre du programme il y avait des YYYYYYYYYYYYYYY. Et ça fait pas beau du tout :)). Bon on va suivre le je bon_code pour voir la suite du programme et on arrive la: **************************************** -ref from data object "%s [ %s <%s> ]" push 00446B60 **************************************** Ce qui font du C/C++ saurant que ces %s sont la pour dire qu'une valeur va les remplacer...cette valeur devrait être notre nom sans doute mais comme nous sommes des crackeurs, nous utilisons une version shareware sans nom... Et comme il y a pas de nom, il met des YYYYY à la place...Pour changer cela il suffit de chercher la string '%s [ %s <%s> ]' avec votre éditeur héxadécimal(dans Fxedit c Search->Find String). Une fois que votre éditeur Hexadécimal aura trouvé la chaine il suffira de remplacer par votre nom par exemple comme suit: "%s [ %s <%s> ]" par "%s [ SaTaNiK ]" Coup de bol ça marche parfait avec mon nick :)). Et voila vous avez entièrement cracké Cd-Da extractor :). ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ IV-CONCLUSION ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ C'était plus compliqué que d'habitude, j'éspére que tout le monde aura compris...Je vais peut-être écrire des tutorials sur comment programmer des virus en asm :). SaTaNiK http://www.multimania.com/gripsou/