30/10/2017 Exo Pratique n°1 : Cracker un crackme en modifiant le JNE

Menu  Exo n°1 : Cracker un crackme Land-Of-Bork0

News
_

Forum
, pret pour le 1 er exo pratique ? Vous avez bien compris la théorie et vous etes en
Liens pleine forme pour abbatre ce crackme !!!

Outils
Alors c'est parti :

Livre d'or

Tutoriaux Telecharger le Crackme <<<---- Ca peut servir (c'est un .exe)

Flash Decompiler
Il vous faut Windasm, HexWorkshop et Stup Pe <<< allez sur la page des outils

Cracking Enregistrez le Crackme a la racine de votre disque

Photoshop
Étude du Crackme :

Tout d'abord lancez le crackme, la il vous agresse direct en vous demandant "Enter
registration Number" vous rentrez un code au pif sans réflechir, du genre : "logarithme"

Et la, une méchante boite de dialogue (MessageBox) nous dit "Incorrect Try Again", rolalala,
mais vous inquietez pas, on va venir a bout de ce méchant Crackme :

Analyse du Code

Une bonne habitude a prendre est de l'analyser avec Stup Pe, donc lancez Stup Pe et faites
open, allez trouvez le crackme(ou faites clic droit --> stup pe analyse), allez dans l'onglet
"Signature" :

http://bork0.dl2.free.fr/php/cracking/exo_pratique1_cracker_un_crackme.php 1/5
30/10/2017 Exo Pratique n°1 : Cracker un crackme en modifiant le JNE

Comme l'indique les grosses flèches noires, le programme a été fait avec Microsoft Visual
C++ 6.0.. Pas d'inquiétude donc, il n'est pas compréssé

Lancez Windasm, puis faites : *file >> open file to dissassemble* choisissez le Crackme.
puis cliquez sur l'onglet des "String Data References" :

J'ai décomposé l'image en 3 parties,

1. Le bouton des String Data References

2. Le message d'erreur
3. La boite de dialogue des SDR, avec le message d'erreur "Incorrect Try Again"

Cliquez sur le "Incorect try Again", le programme vous amène directement au message
d'erreur

Prenez le reflexe de cliquez toujours 2 fois sur le message d'erreur dans la boite des
SDR, il se peut qu'il y ai 2 fois le meme code, et que 1 seul soit bon !!!

Remontez un peu dans le code, jusqu'a arriver a peu près ici :

http://bork0.dl2.free.fr/php/cracking/exo_pratique1_cracker_un_crackme.php 2/5
30/10/2017 Exo Pratique n°1 : Cracker un crackme en modifiant le JNE

J'ai oublié de préciser que le JMP, se trouvant juste en dessous du Call sert a sauter au
dessus du mauvais message.

Donc tout simplement, il faut changer le JNE et JE ! Pour cela on note l'offset du JNE...

Vous vous rappelez pas , suffit de regarder dans la barre d'état en bas, bon cliquez sur la
ligne du JNE afin qu'elle soit surligné, puis regardez l'offset en bas :

l'offset du JNE est 00001595h,

seuleument il faut enlever tout les Zéros devant et le h a la fin, ce qui nous donne l'offset
1595... Vous pouvez fermer Windasm...

Modification dans l'héditeur Héxa

Fermez bien windasm, puis ouvrez le crackme avec l'héditeur héxadécimal (clic droit >> hex
edit with hex workshop)

Faites "Edit >> Goto"(ou CTRL + G) ... dans le champ "Offset" mettez 1595, cochez la case
hex, puis cliquez sur go.. on arrive (naturellement) sur le 75 du JNE, ici 2 solutions s'offrent
a vous :

Vous faites un NOP en remplacant le 75 par un 90 (placez le curseur avant le 75 et tapez 90)

Vous remplaccez le JNE par un JE, enn mettant 74 a la place du 75...

Voila, c'est fini, reste plus qu'a l'enregistrez-sous et a le tester, piur cela faites "File >> Save
As" Rentrez un nom différent de l'original (moi je rajoute hq a la fin, par exemple, le
crackme s'appele Crackme1.exe, je vais l'enregistrer sous Crackme1hq.exe ce qui signifiera
qu'il est cracké)

Fermez l'héditeur hexadécimal, puis lancez le crackme cracké, rentrez un code bidon et la :

http://bork0.dl2.free.fr/php/cracking/exo_pratique1_cracker_un_crackme.php 3/5
30/10/2017 Exo Pratique n°1 : Cracker un crackme en modifiant le JNE

Youpi, on a gagné, on a cracké ce vilain Crackme

Voila, vous pouvez etre fier de vous, c'est l'aboutissement final de 5 pages de théorie

Dans le prochain chapitre je vais vous montrer une autre technique pour le cracker, si y en a
qui ont envie de faire du Zèle

Autres Techniques

Est ce que vous vous souvenez du test a remplacer par le Xor ?! Non, bon tenez :

Instruction Valeur hexa Description

test 85 un test
xor 33 Le xor

Je vous avait dit que si l'on remplaçait un test (85) par un Xor (33) ca marchait tout aussi
bien qu'en remplacant le JNE

Alors rouvrez Windasm, puis allez cherchez le crackme NON CRACKE et pas celui que vous
venez de cracker a l'instant, puis cherchez dans les strings data references le mauvais
message d'erreur, et remontez :

Et oui, le test est la, juste avant le JNE !!! On va donc le changer en Xor.. Notez son offset
(1593) fermez Windasm et lancez l'héditeur héxadécimal , FILE >>> Goto (ou CTRL + G) et
rentrez dans offset 1593, ca vous amène sur 85 (le test) qu'il faut remplacer par un Xor (33)

Placez le curseur avant le 85, et tapez 33, enregistrez sous, lancez, tapez un sérial bidon, ca

marche !!

Voila ce 1 er Exo Pratique est fini, j'espère que vous l'avez bien compris

Dans le prochain exo, nous crackerons un Vrai log !!! , c'est un shareware qui s'appele
"Cookie Editor" et qui permet de modifier les cookie d'une pages (inutile, mais c'est pour
vous montrez) Rassurez vous, il est encore plus simple a cracker que ce Crackme (et oui,
c'est possible )

http://bork0.dl2.free.fr/php/cracking/exo_pratique1_cracker_un_crackme.php 4/5
30/10/2017 Exo Pratique n°1 : Cracker un crackme en modifiant le JNE

Précédente : Les outils /

RETOUR EN HAUT / INDEX DU CRACKING / INDEX DU SITE / FORUM

Des réactions sur ce tutos, parlez en sur le forum

http://bork0.dl2.free.fr/php/cracking/exo_pratique1_cracker_un_crackme.php 5/5