Beruflich Dokumente
Kultur Dokumente
Forum
, pret pour le 1 er exo pratique ? Vous avez bien compris la théorie et vous etes en
Liens pleine forme pour abbatre ce crackme !!!
Outils
Alors c'est parti :
Livre d'or
Flash Decompiler
Il vous faut Windasm, HexWorkshop et Stup Pe <<< allez sur la page des outils
Photoshop
Étude du Crackme :
Tout d'abord lancez le crackme, la il vous agresse direct en vous demandant "Enter
registration Number" vous rentrez un code au pif sans réflechir, du genre : "logarithme"
Et la, une méchante boite de dialogue (MessageBox) nous dit "Incorrect Try Again", rolalala,
mais vous inquietez pas, on va venir a bout de ce méchant Crackme :
Analyse du Code
Une bonne habitude a prendre est de l'analyser avec Stup Pe, donc lancez Stup Pe et faites
open, allez trouvez le crackme(ou faites clic droit --> stup pe analyse), allez dans l'onglet
"Signature" :
http://bork0.dl2.free.fr/php/cracking/exo_pratique1_cracker_un_crackme.php 1/5
30/10/2017 Exo Pratique n°1 : Cracker un crackme en modifiant le JNE
Comme l'indique les grosses flèches noires, le programme a été fait avec Microsoft Visual
C++ 6.0.. Pas d'inquiétude donc, il n'est pas compréssé
Lancez Windasm, puis faites : *file >> open file to dissassemble* choisissez le Crackme.
puis cliquez sur l'onglet des "String Data References" :
Cliquez sur le "Incorect try Again", le programme vous amène directement au message
d'erreur
Prenez le reflexe de cliquez toujours 2 fois sur le message d'erreur dans la boite des
SDR, il se peut qu'il y ai 2 fois le meme code, et que 1 seul soit bon !!!
http://bork0.dl2.free.fr/php/cracking/exo_pratique1_cracker_un_crackme.php 2/5
30/10/2017 Exo Pratique n°1 : Cracker un crackme en modifiant le JNE
J'ai oublié de préciser que le JMP, se trouvant juste en dessous du Call sert a sauter au
dessus du mauvais message.
Donc tout simplement, il faut changer le JNE et JE ! Pour cela on note l'offset du JNE...
Vous vous rappelez pas , suffit de regarder dans la barre d'état en bas, bon cliquez sur la
ligne du JNE afin qu'elle soit surligné, puis regardez l'offset en bas :
Fermez bien windasm, puis ouvrez le crackme avec l'héditeur héxadécimal (clic droit >> hex
edit with hex workshop)
Faites "Edit >> Goto"(ou CTRL + G) ... dans le champ "Offset" mettez 1595, cochez la case
hex, puis cliquez sur go.. on arrive (naturellement) sur le 75 du JNE, ici 2 solutions s'offrent
a vous :
Vous faites un NOP en remplacant le 75 par un 90 (placez le curseur avant le 75 et tapez 90)
Voila, c'est fini, reste plus qu'a l'enregistrez-sous et a le tester, piur cela faites "File >> Save
As" Rentrez un nom différent de l'original (moi je rajoute hq a la fin, par exemple, le
crackme s'appele Crackme1.exe, je vais l'enregistrer sous Crackme1hq.exe ce qui signifiera
qu'il est cracké)
Fermez l'héditeur hexadécimal, puis lancez le crackme cracké, rentrez un code bidon et la :
http://bork0.dl2.free.fr/php/cracking/exo_pratique1_cracker_un_crackme.php 3/5
30/10/2017 Exo Pratique n°1 : Cracker un crackme en modifiant le JNE
Voila, vous pouvez etre fier de vous, c'est l'aboutissement final de 5 pages de théorie
Dans le prochain chapitre je vais vous montrer une autre technique pour le cracker, si y en a
qui ont envie de faire du Zèle
Autres Techniques
Est ce que vous vous souvenez du test a remplacer par le Xor ?! Non, bon tenez :
Je vous avait dit que si l'on remplaçait un test (85) par un Xor (33) ca marchait tout aussi
bien qu'en remplacant le JNE
Alors rouvrez Windasm, puis allez cherchez le crackme NON CRACKE et pas celui que vous
venez de cracker a l'instant, puis cherchez dans les strings data references le mauvais
message d'erreur, et remontez :
Et oui, le test est la, juste avant le JNE !!! On va donc le changer en Xor.. Notez son offset
(1593) fermez Windasm et lancez l'héditeur héxadécimal , FILE >>> Goto (ou CTRL + G) et
rentrez dans offset 1593, ca vous amène sur 85 (le test) qu'il faut remplacer par un Xor (33)
Placez le curseur avant le 85, et tapez 33, enregistrez sous, lancez, tapez un sérial bidon, ca
marche !!
Voila ce 1 er Exo Pratique est fini, j'espère que vous l'avez bien compris
Dans le prochain exo, nous crackerons un Vrai log !!! , c'est un shareware qui s'appele
"Cookie Editor" et qui permet de modifier les cookie d'une pages (inutile, mais c'est pour
vous montrez) Rassurez vous, il est encore plus simple a cracker que ce Crackme (et oui,
c'est possible )
http://bork0.dl2.free.fr/php/cracking/exo_pratique1_cracker_un_crackme.php 4/5
30/10/2017 Exo Pratique n°1 : Cracker un crackme en modifiant le JNE
http://bork0.dl2.free.fr/php/cracking/exo_pratique1_cracker_un_crackme.php 5/5