logo

Knowledge Is Power

 
 

- Reinit des nouveaux posts -

- Recherche -

Messages Privés - Derniers posts
S'enregistrer - Login - Liste des membres
Vous logger : Login Pass

Reverse Engineering >> Informations sur le cracking Newtopic | Reply
poster txt
Insane_Is_Back
Inscrit le 12-12-2005
Posté le 12-12-2005 13:34

Bonjour a vous tous,
Apres quelques années de retrait du monde énigmatique et passionant de la sécurité informatique et de ses disciplines affiliés, je retrouve avec joie ce forum
Alors mes questions sont multiples.
Mon but est de me familiariser avec le cracking et ses différentes techniques.
Comme je n'ai pas de sites références la dessus, je m'adresse a vous.
1 - Tout d'abord, aujourd'hui, quels sont les applications du craking ? Les logiciels, OS payants, sont ils toujours vulnérables à ce type d'attaques ? (par ex, pour trouver des serials, injecter du code?) Bref, j'aimerais un petit topo sur l'état de lieu de cet "art" qu'est le cracking.

2 - Ensuite, connaitriez vous les sites de références décrivant les formats/structures de différents types de fichiers ?

3 - Un site avec des crackme de tous niveaus pour s'entrainer?

4 - Un guide du language assembleur? pour l'instant je regarde ici http://www.codeur.org/portail/portail.php?rub=500 mais peut etre connaitriez vous quelque chose de plus adapté?

Voila, je tiens à préciser que je ne suis pas un débutant (certes pas un artiste non plus ) et que j'ai du temps libre devant moi, alors pourquoi pas le mettre à profit de la connaissance

Je vous remercie d'avance
profil | edit | quote
hyatus
Inscrit le 25-08-2001
Avatar
Posté le 12-12-2005 14:17

Je ne sais pas si tu as lu ce post >
https://newffr.com/viewtopic.php?forum=231&topic=8605

N'étant pas dans mon domaine ( quel est mon domaine ?) je ne puis te renseigner plus que ça, les modos de cette section le feront bien mieux


_________________________
Car la liberte n'est pas un Droit mais un Devoir, et que le savoir apporte la Liberte,alors la TAZ est ce qu'elle est, le reflet de la societe qui nait de ce qu'elle sait... ( hyatus copyleft )

[ Ce Message a été édité par: hyatus le 2005-12-12 14:24 ]
profil | mail | Website | edit | quote
Kharneth
Inscrit le 22-07-2004
Posté le 12-12-2005 15:57

Salut!

Alors, les incontournables outils utilisés aujourd hui sont :
- Driver Studio, anciennement SoftICE (www.compuware.com/products/driverstudio/default.htm)
- IDA (www.datarescue.com/idabase)
- OllyDBG (www.ollydbg.de)
- Lord PE (scifi.pages.at/yoda9k)
- PeID (peid.has.it/)
- ImpRec (wave.prohosting.com/mackt/main.htm)
Plus quelques autres disponibles sur programmerstools.org

Il faut savoir que les méthodes de debugging sous 98 sont différentes de celles sous 2000 ou XP.
De nombreuses techniques d'antidebug et d'analyse ne fonctionnent plus (ex: Hmemcopy).
Les Packers/protectors sont de plus en plus présents et modifient de plus en plus profondément l'application

protégée (Destruction de la table des imports, Stolen Bytes à l'OEP, VM, mutation de code ...).

La référence pour trouver la description d'un format : www.wotsit.org.
Et plus particulèrement pour le PE : www.microsoft.com/whdc/system/platform/firmware/PECOFF.mspx

Pour l'asm, tu as les tuts d'Iczelion qui sont excellents spiff.tripnet.se/~iczelion/tutorials.html

Tu trouveras d'autres sites intéressants dans le lien qu'a donné hyatus. J'ai mis là ceux que je considère indispensables.

Si tu as une question, n'hésite pas!
Amuse toi bien!
_________________________

profil | Website | edit | quote
virtualabs
Inscrit le 25-03-2004
Avatar
Posté le 13-12-2005 02:16

En ce qui concerne les crackmes, ou autres, ce n'est pas le nombre de challenges qui manquent sur le net. Je n'ai plus les urls en tête (honte à moi), mais Kharneth pourra surement te les donner .

En ce qui concerne l'assembleur, je tiens juste à remarquer que c'est vrai que c'est utile pour comprendre le fonctionnement d'un prog, mais que des fois savoir programmer dans un autre langage, de plus haut niveau, permet de simplifier les choses (comme par exemple dans le cas de certains bruteforce, ou encore avec les scripts OllyDbg dans le cas d'exécutables tarabiscotés). Donc des notions d'autres langages peuvent aider grandement.

Et dernier point sur les packers/protectors : ils sont comme l'a dit Kharneth de plus en plus présents, et de plus en plus de personnes s'amusent à les mettre à leur sauce (cela va du simple edit hexa à la modification partielle du packer). Ah au fait, Kharneth dans sa grande modestie n'a pas cité son site perso, qui contient crackmes et soluces lol. Ca pourrait ptet t'aider (un ptit tour sur gougoule hein).
profil | Website | edit | quote
BeatriX
Inscrit le 16-05-2005
Avatar
Posté le 13-12-2005 09:06

pour les crackmes, il y a l'incontournable http://crackmes.de
profil | Website | edit | quote
Insane_Is_Back
Inscrit le 12-12-2005
Posté le 13-12-2005 11:18

Merci bien de vos réponses.
Je connais pas mal d'autres languages virtuallabs (pascal, C, java, notions de perl, php, asp, lisp, etc...) donc je pense que j'arriverai à m'y retrouver avec de la volonté
Je vous dirai si j'ai besoin d'un coup de pouce pour capter quelque chose ce qui risque probablement de se produire.
Bonne journée a vous .
profil | edit | quote
Aegis
Inscrit le 19-05-2003
Avatar
Posté le 13-12-2005 12:57

Hyatus a linké ce lien :
https://newffr.com/viewtopic.php?forum=231&topic=8605

Et il a eu raison.
Ce topic en question est là justement dans le but de réunir quelques liens utiles et/ou souvent demandés ici.
Tout est dedans.

Merci Kharneth, j'ai rajouté les liens vers le PECOFF, les formats de fichiers, PEiD, ImpRec et LordPE
_________________________

profil | mail | Website | edit | quote
Newtopic | Reply

Online : Dorothyhyday, FelipeBub, Felipekt, JacobKeway, Jamesgroub, Jarockkr, Krtbpwhomia, owaviohiolono, Robertbeply et 101 Guests


Retour Index NewFFR Repository : http://taz.newffr.com
Cagades à Stick : http://alcane.newffr.com
Forum HTML et Archive -> ici
ForumFR Sql/Xml (2006/04) (SF pas à jour du tout...) - Alive since 2001 Newffr.com
Pour toute plainte ou problème -> Contacter Borax, Hyatus, Tweakie ou Stick par message privé (ou Gueulez sur le forum :) )
Retour haut de page