logo

Knowledge Is Power

 
 

- Reinit des nouveaux posts -

- Recherche -

Messages Privés - Derniers posts
S'enregistrer - Login - Liste des membres
Vous logger : Login Pass

Reverse Engineering >> Crackme simple (pour debutants) Newtopic | Reply
1 | 2 | 3 | Page suivante
poster txt
Chalk
Inscrit le 14-07-2004
Posté le 15-01-2005 16:21

Laisse tomber sinon c'est pas grave, j'ai compris le fonctionnement (en plus je viens de remarquer qu'il y avait une erreur dans le code de celui que je t'ai envoyé qui fait qu'il ne marchera pas partout ... )
profil | Website | edit | quote
mimas
Inscrit le 08-01-2005
Posté le 15-01-2005 16:26

Bonus pour ceux qui veulent aller plus loin : transformer mon crackme en keygen.
profil | mail | Website | edit | quote
elooo
Inscrit le 19-05-2003
Avatar
Posté le 15-01-2005 20:50

Quote:

Le 15-01-2005 16:26, mimas a écrit :
___________________________________________________
Bonus pour ceux qui veulent aller plus loin : transformer mon crackme en keygen.



Bon allez je me colle à ça, histoire de rédiger un truc

Tu préfères quoi mimas :
- j'importe manuellement une fonction d'api non loadée pour ce reverse ?
- j'importe avec LordPE ?
- j'importe pas d'autre fonction d'api ?
- je rédige un truc qui explique les 3 manières différentes ?

_________________________


[ Ce Message a été édité par: elooo le 2005-01-15 20:53 ]
profil | mail | Website | edit | quote
firemax
Inscrit le 14-01-2005
Avatar
Posté le 15-01-2005 21:15

Quote:

Le 15-01-2005 20:50, elooo a écrit :
___________________________________________________

Bon allez je me colle à ça, histoire de rédiger un truc

Tu préfères quoi mimas :
- j'importe manuellement une fonction d'api non loadée pour ce reverse ?
- j'importe avec LordPE ?
- j'importe pas d'autre fonction d'api ?
- je rédige un truc qui explique les 3 manières différentes ?
<font size=-1>[ Ce Message a été édité par: elooo le 2005-01-15 20:53 ]</font>




LooL je comprend kedAlle ^^

Lex crackmee c'est aps mon fort et sur certain challenge j'ai pas reussi le dernier (a chaque fois c'est le dernier :'()

Donc je m'aventurerais aps sur les crackme de mimas (quoique celui est TRES facile)

[ Ce Message a été édité par: firemax le 2005-01-15 21:16 ]
profil | Website | MSN | edit | quote
elooo
Inscrit le 19-05-2003
Avatar
Posté le 15-01-2005 21:21

Euh ce dont je parlais dans ce quote firemax, c'était de la partie "bonus".
A la base mimas veut qu'on trouve notre serial et qu'on code un keygen si possible, c'est tout
On progresse pas, firemax, en disant "c'est trop dur, je fais pas"
Essaie au moins de trouver le serial qui va bien chez toi, et ensuite de coder un keygen dans le langage que tu veux Le serial tu devrais pas avoir trop de problème je pense, surtout si tu as déjà débuggé d'autres crackme avant celui-là. Le keygen, si tu sais coder un peu, ça devrait aller aussi à mon avis

_________________________


[ Ce Message a été édité par: elooo le 2005-01-15 21:22 ]
profil | mail | Website | edit | quote
firemax
Inscrit le 14-01-2005
Avatar
Posté le 15-01-2005 21:41

Quote:

Le 15-01-2005 21:21, elooo a écrit :
___________________________________________________
Euh ce dont je parlais dans ce quote firemax, c'était de la partie "bonus".
A la base mimas veut qu'on trouve notre serial et qu'on code un keygen si possible, c'est tout
On progresse pas, firemax, en disant "c'est trop dur, je fais pas"
Essaie au moins de trouver le serial qui va bien chez toi, et ensuite de coder un keygen dans le langage que tu veux Le serial tu devrais pas avoir trop de problème je pense, surtout si tu as déjà débuggé d'autres crackme avant celui-là. Le keygen, si tu sais coder un peu, ça devrait aller aussi à mon avis
<font size=-1>[ Ce Message a été édité par: elooo le 2005-01-15 21:22 ]</font>




rohhh le serial je l'ai trouver je suis un noob peut etre ais aps un boulet ni un paresseux

C'est juste tes modification que tu voulais faire pour le bonus que j'ai pas compris de quoi tu parlais
_________________________
Un newb en quete de conaissance qui pene a demarer :|
profil | Website | MSN | edit | quote
mimas
Inscrit le 08-01-2005
Posté le 15-01-2005 21:43

"Tu préfères quoi mimas"
J'aurai dû le faire avec WM_GETTEXT et SendMessage, tu aurais pu aussi plancher sur un BO.

Je n'ai pas de préférence : c'est à toi de choisir ce qu'il te semble le plus "explicite". Je sais que tu peux tout faire et que tes tutoriels sont de qualités, cela même si parfois c'est du -vvv.

Je te rappelle qu'il s'agit d'un exercice pour des débutants. Il faut expliquer sans les noyer dans le détail ou les démotiver devant tout ce qui est humainement possible de faire. On pourra pousser plus loin au moment venu, mais ne les brusque pas : Tu n'as rien à prouver. Je te fais confiance, elooo.

Je vais tenter l'import façon LSD, à moins que je scanne l'export table à la paluche. Si tu veux les sources (pour que ce soit plus facile à mettre en place sans te taper les modifs de bytes sous ollydbg), fais moi signe ; c'est du fasm (makefile et tout ce qu'on devrait utiliser).

Je rappelle : c'est optionel. Si vous ne comprenez rien à ce qui a été écrit plus heut, ne vous en faîtes pas.

[ Ce Message a été édité par: mimas le 2005-01-15 21:46 ]
profil | mail | Website | edit | quote
elooo
Inscrit le 19-05-2003
Avatar
Posté le 15-01-2005 22:54

Ok, bon hum...
(Non je veux pas les sources sinon c'est plus du reverse )
Je vais faire un tuto par étape :
- trouver son serial
- faire son keygen
- reverser le crackme en keygen sans avoir besoin d'importer une fonction d'api

Comme ça chacun sera libre de lire uniquement ce qu'il veut, et puis ça reste très accessible.

Quote:
J'aurai dû le faire avec WM_GETTEXT et SendMessage, tu aurais pu aussi plancher sur un BO.


Carrement vi
Pitêtre pour un prochain ?
_________________________

profil | mail | Website | edit | quote
Chalk
Inscrit le 14-07-2004
Posté le 15-01-2005 23:38

Bonne idée elooo parce que la dernière partie je sais pas faire et j'aimerai bien savoir
Détaille bien !!
profil | Website | edit | quote
mimas
Inscrit le 08-01-2005
Posté le 17-01-2005 13:14

Elooo a fait un tutoriel complet sur le crackme. Il sera en ligne d'ici un à deux jours.
profil | mail | Website | edit | quote
analyst
Inscrit le 19-04-2002
Afficher/Masquer
mimas
Inscrit le 08-01-2005
Afficher/Masquer
analyst
Inscrit le 19-04-2002
Afficher/Masquer
elooo
Inscrit le 19-05-2003
Avatar
Posté le 20-01-2005 03:22

Un peu de lecture pour ceux qui ont laché l'affaire :
http://elooo.fff.free.fr/consult/Crackme2_mimas/
_________________________

profil | mail | Website | edit | quote
meow
Inscrit le 17-01-2005
Posté le 20-01-2005 05:42

Je poste aussi ce que j'ai fais méme si le travail d'elooo est bcp mieux:
http://syntax124.free.fr/Crackme_Mimas/tuto/
_________________________

profil | mail | edit | quote
mimas
Inscrit le 08-01-2005
Posté le 20-01-2005 11:30

Voilà le keygen tel que je l'aurais fait (en me prenant pas la tête avec un pointeur DWORD)

Code:

ZeroMemory( &daComputerName, sizeof(daComputerName) );
GetComputerName( daComputerName, &dwLength );
for (i=0; i<8; i++)
{
temp &= 0xffff0000;
temp |= (int) daComputerName[i*2] + ((int) daComputerName[i*2+1] << ;
temp += 0xC007;
Serial |= temp;
}


Utilise MinGW ou strip tes executables (tout ça est dans dev-cpp, un bon IDE). Le tiens a été réduit à 5Ko après ce nettoyage (340Ko avant).

[ Ce Message a été édité par: mimas le 2005-01-20 11:31 ]
profil | mail | Website | edit | quote
wallegen
Inscrit le 16-09-2004
Posté le 20-01-2005 12:43

merci a vous,très bon tuto
Intêressant aussi d'en voir plusieurs sur le même crackme!
profil | Website | edit | quote
meow
Inscrit le 17-01-2005
Posté le 20-01-2005 12:48

j'utilise dev-c++ et MinGw pourtant...
stripper ? keske ke donc ?
çà m'interesse de savoir comment tu es passé a 5ko aprés avoir fais çà, si tu pouvez detaillé j'suis preneur
_________________________

profil | mail | edit | quote
mimas
Inscrit le 08-01-2005
Posté le 20-01-2005 13:16

J'ai compris : c'est parce que tu as inclus les infos de débogage.

Pour stripper, dans la gestion du projet : "retirer les symboles de l'exécutable" ou alors avec le fichier strip.exe dans le repértoire bin de dev-cpp.
profil | mail | Website | edit | quote
Disk-LeXic
Inscrit le 02-02-2004
Posté le 20-01-2005 13:31

Quote:

Le 15-01-2005 13:26, nougat a écrit :
___________________________________________________
j'ai peut etre un site à te proposer =>
http://jeanfrancoisdelnero.free.fr

sinon un bouquin qui a l'air pas mal =>
le livre Assembleur x86 aux éditions CampusPress

Voici les principaux sujets traités:
- Concepts fondamentaux du PC
- Architecture des CPU IA-32
- Principes de l'ASM
- Transferts de données, boucles
- Procédures
- Traitements conditionnels
- Arithmétique des entiers
- Chaines et tableaux
- Programmation Win32
- Interface avec les languages de haut niveau (C++ pe)
- Prog MS-DOS 16 bits
- Prog au niv BIOS
- Prog MS-DOS pr experts
- Ports, encodage des nombre réels




Pourquoi ne pas tout simplement s'intéresser à la doc Intel
sur l'architecture IA-32 ??
4 Bouquins en PDF clairs et complets (Si l'anglais technique
ne vous effraie pas plus que ça).
Et je ne site même pas les pdf sur l'optimisation.
Si je ne devais conseiller qu'une source ce serait celle-là.

Je signale qu'intel propose également la doc sur ses
chipsets ICHx .

Si c'était pareil chez tous les hardwares designers, je
serais le plus heureux du monde.

[ Ce Message a été édité par: Disk-LeXic le 2005-01-20 13:33 ]
profil | Website | edit | quote
Newtopic | Reply 1 | 2 | 3 | Page suivante

Online : acueyjiji, Alexvef, aumudatoriodu, axuehiyzu, bdgfreta, Bobbyineme, bsgRaste, Carolbiada, HarpreapDert, ifugaju, iqepeudeheqa, isooruof, JoshuaBycle, KarloslJoype, Knutfut, Michaelsak, NedeElese, nsgblofs, oenugeposok, ortopeder, Petersef, quiqueFingich, Rogernit, SonjaOrigh, uyoyonesu, uzevijo, uzovoyukkuhuc, vdjgowly et 62 Guests


Retour Index NewFFR Repository : http://taz.newffr.com
Cagades à Stick : http://alcane.newffr.com
Forum HTML et Archive -> ici
ForumFR Sql/Xml (2006/04) (SF pas à jour du tout...) - Alive since 2001 Newffr.com
Pour toute plainte ou problème -> Contacter Borax, Hyatus, Tweakie ou Stick par message privé (ou Gueulez sur le forum :) )
Retour haut de page