logo

Knowledge Is Power

 
 

- Reinit des nouveaux posts -

- Recherche -

Messages Privés - Derniers posts
S'enregistrer - Login - Liste des membres
Vous logger : Login Pass

Reverse Engineering >> encore besoin de votre aide dans mon douloureux apprentissage lol Newtopic | Reply
1 | 2 | Page suivante
poster txt
liberty60
Inscrit le 15-02-2005
Posté le 11-05-2005 20:29

salut , bon j'ai abandonné les jeux boonty games , tro dur la j'essaie de cracker mirc , j'arrive à a lui fair dir que j'ai tapé le bon code mais quand je redémarre ca amrche pas , donc je me suis dit que c'ete parcequ'après avoir testé quel message affiché il devait retester pour savoir sil ecrirair mes données dans le registre , et en testant si je lui fai dir que j'ai un mot de passe valide j'ai remarqué que je breakais sur un regcreatekeya , suivi d'un regsetvaluea dont je ne sais même pas à quoi sa sert , suis sur la bonne voie en m'intéressant a ces fonctions ? merci d'avance comme d'abitude pour vos réponses
profil | edit | quote
donotboreme
Inscrit le 28-12-2004
Posté le 11-05-2005 21:06

Aucune idée sur comment cracker mirc, mais j'imagine que le programme écrit le nom + serial entré dans la base de registre puis fait son test au démarrage afin de déterminer si les informations entrées étaient correctes.

RegCreateKey sert à ça : The RegCreateKey function creates the specified registry key. If the key already exists in the registry, the function opens it.

Il s'agit simplement d'avoir un handle sur une clef de la DBR pour effectuer des opération dessus. La deuxième API semlbe elle aussi avoir un nom très explicite, je ne vais donc pas donner son utilité, surtout dans ton cas .

Quand tu ne sais pas, demande à la MSDN ou télécharge le PSDK 2003 SP1 (google for it) qui contient un nombre conséquant d'information. Tu repères celles qui sont relatives à la base de registre, RegGetValueA (le A spécifie que l'ASCII est utilisé, non pas l'unicode) par exemple et tu redémarres mirc en posant un bp dessus. Tu finiras par tomber à l'endroit où le programme lit la clef du nom et du serial afin de faire le test de vérification.

Voili voilou

[ Ce Message a été édité par: donotboreme le 2005-05-11 21:08 ]
profil | mail | Website | edit | quote
testxyz07
Inscrit le 04-10-2002
Posté le 11-05-2005 21:56

Windows® Server 2003 SP1 Platform SDK ISO Install:
http://www.microsoft.com/downloads/details.aspx?familyid=D8EECD75-1FC4-49E5-BC66-9DA2B03D9B92&displaylang=en

profil | edit | quote
liberty60
Inscrit le 15-02-2005
Posté le 11-05-2005 21:57

mais c'est de l'english vos truc lol y aurait pas du francais ? lol
profil | edit | quote
donotboreme
Inscrit le 28-12-2004
Posté le 11-05-2005 22:01

Tu peux raccrocher ton debugger et passer à autre chose si l'anglois te dérange car tu ne trouveras pratiquement que de la doc en anglais, parfois en russe ou en chinois.
profil | mail | Website | edit | quote
liberty60
Inscrit le 15-02-2005
Posté le 11-05-2005 22:05

a ok , je vais voir avec mon beau frére il est d'origine asiatique le chinois il doit connaitre
profil | edit | quote
Aegis
Inscrit le 19-05-2003
Avatar
Posté le 11-05-2005 23:18

liberty60,
- t'es reg et il se lance pas ?
- ou t'es pas reg et il se lance pas ?
- ou t'es pas reg et il se lance ?

mirc fait un check crc pour voir si le code a été modifié, donc à un moment donné il faudra aussi que tu vires ce check.

Enfin là, si c'est l'enregistrement qui merde déjà...
Perso j'ai jamais cracké mirc xchat oui, sur le coup de l'énervement quand j'ai vu qu'il était passé en shareware, mais jamais mirc
Mais ça n'a pas l'air compliqué à en juger tous les cracks qui trainent partout Le keygen est easy aussi sinon

Tu vas pas me forcer à regarder quand même ?

---- edit ----
Pour la doc donotboreme, t'oublies aussi tous les potos à Ricardo : énormément de docs en espagnol aussi hihi

Sinon pour mirc, doit bien y avoir des tutos en fr j'imagine

---- edit 2 ----
Là par exemple :
http://www.the-asw.com/cracking.php?id=mirc603
Je sais pas à quelle version on en est pour mirc

---- edit 3 ----
La vache Il pue ce tuto Ahah
J'essaie de te trouver autre chose

_________________________


[ Ce Message a été édité par: Aegis le 2005-05-11 23:34 ]
profil | mail | Website | edit | quote
donotboreme
Inscrit le 28-12-2004
Posté le 11-05-2005 23:49

¿ Quién es Ricardo Potos ?

¡¡ Aye, no la cabeza !!…

Super le tut. Avec l'habillage tessa martin c'est encore mieux.

¡¡¡ Aiiiiieuh !!!

[ Ce Message a été édité par: donotboreme le 2005-05-11 23:51 ]
profil | mail | Website | edit | quote
Aegis
Inscrit le 19-05-2003
Avatar
Posté le 12-05-2005 00:36

Tain je trouve pas, ou je cherche comme une mer*e c'est possible

liberty60, essaie de breaker sur RegOpenKeyA, tu devrais pas être loin après...
Sinon au pire je regarderai mais si je pouvais m'en passer, j'te cache pas que ça m'arrangerait

Quote:

j'ai remarqué que je breakais sur un regcreatekeya , suivi d'un regsetvaluea dont je ne sais même pas à quoi sa sert , suis sur la bonne voie en m'intéressant a ces fonctions ?



Ca veut dire qu'il te crée une clef dans la bdr, et qu'il y fout une valeur.
Certainement ton code Faudrait matter ce qui est passé à chaque fonction.

RegOpenKeyA, si tu breakes dessus, tu pourras tracer à partir du moment où il t'ouvre une clef dans la bdr.
Ca veut dire qu'au redemarrage, si tu breakes sur RegOpenKeyA, il va pitetre aller chercher ton code et y refaire un check, donc après à toi de voir ce qui se passe en fait

_________________________


[ Ce Message a été édité par: Aegis le 2005-05-12 00:42 ]
profil | mail | Website | edit | quote
liberty60
Inscrit le 15-02-2005
Posté le 12-05-2005 12:50

bon ca marche j'arrive à démarrer enregistré , y a plus que le crc mais je vais essayer de me débrouiller comme un grand lol
profil | edit | quote
Aegis
Inscrit le 19-05-2003
Avatar
Posté le 12-05-2005 17:58

Cool.
Allez moi j'y crois, tu vas te le faire
Mais si tu galères, hésite pas à demander

Quote:
Super le tut. Avec l'habillage tessa martin c'est encore mieux.


Ahaha, j'avais carrément pas vu ça Ahah, joli rose
A croire que je l'ai choisi ce tuto, ahah vraiment fière de moi
Je vais bookmarker je crois

_________________________


[ Ce Message a été édité par: Aegis le 2005-05-12 18:00 ]
profil | mail | Website | edit | quote
donotboreme
Inscrit le 28-12-2004
Posté le 12-05-2005 18:16

C'est un tut terriblement efficace. Mouhahaha.. hahahahaaa... houps ! Arf... je vais devoir changer de chausettes encore une fois.
profil | mail | Website | edit | quote
liberty60
Inscrit le 15-02-2005
Posté le 12-05-2005 19:50

c'est bon le checksum je l'ai ni** je suis fier de moi lol , merci pour votre aide car les crackme c'est bien mais ya pas beaucoup d elignes de code comparé a de vrais progs mais la j'ai repéré quelques erreurs que j'avais faite et pense ne plus les refaire à l'avenir
profil | edit | quote
Aegis
Inscrit le 19-05-2003
Avatar
Posté le 12-05-2005 21:43

Bien joué

_________________________

profil | mail | Website | edit | quote
liberty60
Inscrit le 15-02-2005
Posté le 13-05-2005 18:36

hé maintenant que vais je cracker de tout ce temps que sera ma vie lol
profil | edit | quote
Aegis
Inscrit le 19-05-2003
Avatar
Posté le 13-05-2005 18:47

Ouuuh t'en fais pas, tu trouveras toujours des trucs à disassembler ou debugger, je t'assure, même si c'est pas des sharewares ou des crackme

En parlant de crackme, le crackme 5 de Kaine va bientot sortir
Son 4 était bien-bien chaud (mais j'ai réussi ), par contre pour le 5 je flippe un peu beaucoup... pas sûre d'y arriver
Kaine, c'est quand tu veux, j'ai déjà fait la pré-annonce ^^

---- edit ----
Pour ceux qui veulent se faire une idée, y'a eu deux tutos dessus
Enfin surtout un parce que le mien c'est plus mon script ollyscript commenté qu'autre chose.
C'est dispo là :
http://kharneth.free.fr/_Tutorials_/Crackme4_Kaine/index.html
http://elooo.fff.free.fr/consult/Crackme4_Kaine/Kaine_Crackme4.txt
Histoire de pas parler complètement dans le vide, et ça fait de la lecture

_________________________


[ Ce Message a été édité par: Aegis le 2005-05-13 18:53 ]
profil | mail | Website | edit | quote
liberty60
Inscrit le 15-02-2005
Posté le 13-05-2005 19:06

t'en fais pas je t 'aiderai pour le 5 dans .... quelques années lol
profil | edit | quote
Kaine
Inscrit le 19-07-2004
Posté le 13-05-2005 21:09

Bonsoir,

Quote:

Le 13-05-2005 18:47, Aegis a écrit :
___________________________________________________

Kaine, c'est quand tu veux, j'ai déjà fait la pré-annonce ^^



hihi Aegis
Si tout se passe bien, ça devrait se faire dans le courant de la semaine prochaine. Je bosse encore sur 2 ou 3 bricoles, notamment la compression du binaire (il fait actuellement 1.3 Mo ) pour lui donner une taille raisonnable soit environ 300-400 Ko.
Il faudra ensuite que je le teste sur plusieurs systèmes pour m'assurer de ne pas sortir un binaire tout buggé. Si cette partie là se passe bien et qu'aucun bug ne se manifeste, je devrais en principe être dans le temps

Enfin, concernant l'éventuelle difficulté, il n'y a vraiment pas lieu de s'alarmer. Ca restera largement cassable

Voilou

++

edit:

J'espère que j'aurai des solutions d'aussi bonne qualité que pour le #4

[ Ce Message a été édité par: Kaine le 2005-05-13 21:12 ]
profil | Website | edit | quote
donotboreme
Inscrit le 28-12-2004
Posté le 13-05-2005 21:18

La rédaction de la solution est dans mes priorités. On va dire courant 2007-2008 ; le temps que je déplie tout ce qu'il y a à faire.

Tu me feras penser à acheter un dur pour le #6 (on passe de 20Ko, 30Ko, 90Ko, 1.3Mo,...)

Aegis, arrête de me tendre des pièges comme ça : j'ai pas encore fait le #4, et un clique est si vite arrivé de nos jours.
profil | mail | Website | edit | quote
Kaine
Inscrit le 19-07-2004
Posté le 13-05-2005 21:22

Quote:

Le 13-05-2005 21:18, donotboreme a écrit :
___________________________________________________

Tu me feras penser à acheter un dur pour le #6 (on passe de 20Ko, 30Ko, 90Ko, 1.3Mo,...)



hahaha donotboreme
Je m'étais fait la même reflexion et je m'attendais à ce que quelqun me la sorte

Pour le suivant promis je fournirai un dur avec
profil | Website | edit | quote
Newtopic | Reply 1 | 2 | Page suivante

Online : Andresam, anotiame, clergoFloli, eitipuyohkqre, evegagisoraci, Keithpap, MarkExpob, nciicoda, oboberdo, oduopum, okazure, Sivertdiep, udoihavrabijo, ujtalen, umpoobolofois, uwelamabawo, uymazeb, uzeqoguxog, varaben et 51 Guests


Retour Index NewFFR Repository : http://taz.newffr.com
Cagades à Stick : http://alcane.newffr.com
Forum HTML et Archive -> ici
ForumFR Sql/Xml (2006/04) (SF pas à jour du tout...) - Alive since 2001 Newffr.com
Pour toute plainte ou problème -> Contacter Borax, Hyatus, Tweakie ou Stick par message privé (ou Gueulez sur le forum :) )
Retour haut de page