|
Cours Smeita
(Complétés par Pifoman)
|
|
Leçon
n ° 1 |
- Premières définitions
->
un crack c'est quoi
-> le code assembleur
->
l'héxadécimal
-> les sauts
-> le noppage
- Craquage de STARTCLN.EXE
avec le désassembleur Windasm
|
|
|
- Erreur
courante sur le forçage d'enregistrement.
- Trouver son serial
pour startcln.exe avec le debuggeur de W32dasm.
|
|
|
- Protections dans un shareware.L'enregistrement
et les NAG-SCREEN Craquage de STARTCLN.EXE avec le
désassembleur Windasm
|
|
|
- Définitions d'offset
, bytes, adresses mémoires.
- Éditeurs héxadécimaux
- Faire
sauter un nag-screen. L'instruction d'assemblage 90
- Pourquoi
pas de string data référence dans certains
programmes ?
- Softice en bref
- Craquage de STARTCLN.EXE
avec le désassembleur Windasm
|
|
|
|
|
|
- Présentation du logiciel de debugging
softice
- Installation , utilisation et les fonctions utiles
|
|
|
|
|
|
- Trouver la clef de déverrouillage
(serial) pour Winzip 7.0 (version anglaise)
- Utilisation
de softice
|
|
|
- Comment craquer avec un
éditeur héxadécimal ? Logiciel cible
1toX
1
ière méthode pour enlever
le non enregistré et le nag-screen
2
ième méthode un peu moins performante
|
|
|
|
|
|
|
|
|
- Cracker mIRC
5.5 avec Softice , W32dasm
et un Éditeur héxadécimal
|
|
|
- Cracker un
'CD-CHECk' avec
Softice , W23dasm et
éditeur héxadécimal
|
|
|
|
|
Cours intégrés à mes cracks
(Pifoman)
|
|
Winrar
3.40 bêta 5
1
- 08/09/2004 |
|
|
Winrar
3.40 bêta 6
2
- 08/09/2004
|
|
|
Ultalingua
4.4.8
3
- 16/09/2004
|
|
|
Winrar
3.40
4
- 18/09/2004
|
|
|
Winzip
8.1 SR-2
5
- 19/09/2004
|
|
|
Winzip
9.0 SR-1
6
- 19/09/2004
|
|
|
Gif
Movie Gear 4.0.2
7
- 30/09/2004
|
- Débugging avec W32dasm
- Atteindre
la statut d'utilisateur enregistré.
- Forçage de la prodécure
d'enregistrement depuis la boîte d'enregistrement
|
|
Winrar
3.41
8
- 22/11/2004
|
- Désassemblage et débugging avec W32dasm
- Pose de breakpoints, traçage
de code, rôle des call.
- Découverte de quelques API
windows.
- Instructions assembleur
mov, ret, test, cmp
- Annulation d'un saut conditionnel.
- Réactivation de menus ,d'options
désactivées
- Suppression de nag screen
- Atteindre
la statut d'utilisateur enregistré par positionnement d'un
booléen.
|
|
Readiris
Pro 9
9
- 01/12/2004
|
- Débugging avec W32dasm
- Suppression
des nags screen
- Maintenir la fenêtre principale
ouverte au dela du time limit de 30 jours
- API user32.dll
- Breakpoints sur les fonction
MessageBox et ShowWindow
|
|
Readiris
Pro 10
10
- 02/12/2004
|
- Débugging avec W32dasm
- Suppression
des nags screen
- Maintenir la fenêtre principale
ouverte au dela du time limit de 30 jours
- API user32.dll
- Breakpoints sur les fonction
MessageBox et ShowWindow
|
|
FTP
Expert 3.61.0
11
- 04/12/2004
|
- Débugging avec W32dasm
- Forçage de la procédure
d'enregistrement
- Récupération du serial
- Annulation de saut conditionnel
- Interroger le contenu d'une
adresse ou d'un registre avec le debugger
|
|
CloneDVD
2.5.4.3
12
- 20/12/2004
|
- Modifier les sections d'un exécutable.
- Trouver le packer qui protége le programme avec PEid.
- Présentation du packer Asprotect
1.23 RC4.
- Présentation des techniques
d'unpacking.
- Unpacking avec stripper.
- Désassemblage et débugguing
de CloneDVD avec W32dasm
- Retrait du time limit de
21 jours.
- Retrait du nag screen.
- Réécriture du menu "A propos
de" de CloneDVD.
|
|
Ulead
PhotoImpact 8.5
13
- 18/01/2005
|
- Présentation du debugger softice (installation,commandes,interface).
- Retrait d'un time-limit de 30 jours
avec Softice.
- Poser un breakpoint sur l'API
Kernel32.GetLocalTime avec
Softice.
- Tracer le code d'une dll en mode
pas à pas avec softice.
- Comment récupérer les 30 jours d'évaluation
après expiration.
- Supprimer le chargement d'un logo
au démarrage de photoimpact.
- Modification du fichier de configuration
de softice : winice.dat.
- Retirer un nag-screen avec softice
- Poser un breakpoint avec softice
sur ADVAPI32.RegOpenKeyA
- Modifier le menu "Apropos de".
|
|
Ultalingua
5.0.2
14
- 10/02/2005
|
- Désassemblage avec w32dasm.
- Identifier la fonction d'enregistrement
dans les fonctions exportées.
- Traçage de la fonction d'enregistrement
en mode pas à pas.
- Localisation de la variable d'enregistrement.
- Détermination de la valeur de la
variable d'enregistrement.
|
|
Ultalingua
5.0.3
15
- 22/02/2005
|
- Désassemblage avec w32dasm.
- Identifier la fonction d'enregistrement
dans les fonctions exportées.
- Traçage de la fonction d'enregistrement
en mode pas à pas.
- Localisation de la variable d'enregistrement.
- Détermination de la valeur de la
variable d'enregistrement.
|
|
Total
Commander 6.51
16
- 26/02/2005
|
- Débugging avec W32dasm
- Fonction
d'assemblage dans w32dasm
- Inverser un saut dans le
débugger w32dasm
- Retrait
popup d'enregistrement au démarrage
- Suppression du NOT REGISTERED
dans la barre de titre
- Suppression du nag-screen 3 boutons
- Suppression des contrôles
CRC n°1 et n°2
- Technique d'inline patching
de Total Commander 6.51
|
|
Readiris
Pro 10.02
17
- 14/03/2005
|
- Débugging avec W32dasm
- Suppression
des nags screen
- Maintenir la fenêtre principale
ouverte au dela du time limit de 30 jours
- API MessageBox et ShowWindow
- Branchement dans le code
pour supprimer le logo de démarrage
|
|
WebExpert
6.05.2
18
- 25/03/2005
|
- Forçage de l'enregistrement du logiciel
- Localisation du time-limit avec Ashampoo
Uninstaller Suite 1.3.1.0
- Localisation de la comparaison
de serial avec softice
- Bpx sur l'API createWindowExa.
- Prise en main du debugger
ollydbg
- Poser un point d'arrêt avec
ollydbg sur RegSetValueExA
- Mettre le vrai serial à la place
du faux dans la base de registre.
|
|
WebExpert
6.05.4
19
- 14/04/2005
|
- Forçage de l'enregistrement du logiciel
- Localisation du time-limit avec Ashampoo
Uninstaller Suite 1.3.1.0
- Localisation de la comparaison
de serial avec softice
- Annulation de saut conditionnel
- Point d'arrêt sur l'API createWindowExa
ave softice.
- Lister les API et poser
un point d'arrêt sur RegSetValueExA
dans ollydbg
- Instructions PUSH et POP de
manipulation de la pile
- Mettre le vrai serial à la place
du faux dans la base de registre.
|
|
FTP
Expert 3.70.0
20
- 15/04/2005
|
- Débugging avec W32dasm
- Forçage de la procédure
d'enregistrement
- Retrouver un message d'erreur
dans les string data références
- Annulation de saut conditionnel
- Interroger le contenu d'une
adresse ou d'un registre avec le debugger
- Instruction de comparaison
comp et d'affectation mov
|
|
CloneCD
5.2.0.0
21
- 19/04/2005
|
- Trouver le packer utilisé avec PEiD.
- Présentation du packer Asprotect
1.2x - 1.3x.
- Unpacking avec ProcDump
1.6.2.
- Désassemblage de la version
unpackée de CloneCD.
- Localisation de l'adresse
où est invoquée l'enregistrement.
- Conversion d'offset dans
winhex en adresse dans w32dasm.
- Inline Patching d'une dll.
- Redirection du point d'entrée
de la dll vers le patch.
- Calcul d'adresse, de RVA
à partir des sections de la dll à patcher.
- Calcul du code hexadécimal
associé à un saut.
|
|
PowerArchiver
9.20.07
22
- 17/05/2005
|
- Conversion d'un offset dans winhex
en adresse dans w32dasm
- Etude des sections des sections de
POWERARC.EXE
- Localisation de la routine de calcul
du vrai serial
- Debugging de POWERARC.EXE dans la
routine d'enregistrement
- Test d'utilité d'un call
- Choix de la zone de code où installer
notre patch
- Branchement vers notre zone de code
- Ajout d'une boîte de dialogue
- Remplacer le faux par le vrai serial
en mémoire
- Détails de calculs hexadécimaux sur
les adressages
- Localiser la longueur du faux serial
dans la mémoire
- Banchement de notre boîte de dialogue
sur POWERARC.EXE
- Annuler l'enregistrement de POWERARC.EXE
|
|
WebCopier
4.2
23
- 26/05/2005
|
- Localiser l'endroit où est stocké
le marqueur de temps pour le time-limit
- Retirer le time-limit et le nag-screen
de démarrage
- Retirer le mot TRIAL dans la barre
de titre et le menu help -> about.
- Retirer le message d'évaluation dans
le menu help -> about.
- Enregistrer le logiciel à son nom
dans le menu help -> about.
- Les messages de la version française
|
|
Acdsee
2.41
24-
22/06/2005
Mis à jour par xtx
le 29/05/2010
logiciel de nouveau dispo |
- 3 méthodes de recherche de l'adresse
d'appel du message d'erreur.
- 1 ière méthode
: recherche de la phrase d'erreur dans w32dasm
- 2 ième méthode
: breakpoints sur l'API User32.MessageBoxA
- 3 ième méthode
: 1 Breakpoint sur la fonction User32.MessageBoxA.
- Debugging de l'application
- Analyse d'un saut
conditionnel
- Débugging à l'intérieur
d'un call
- Débugging à l'intérieur
d'un autre call
- Inverser un saut
et utiliser le patcher dans w32dasm
- Appliquer physiquement
les modifications avec winhex
|
|
PowerArchiver
9.25.01
25
- 22/06/2005
|
- Conversion d'un offset dans winhex
en adresse dans w32dasm.
- Etude des sections des sections de
POWERARC.EXE.
- Localisation de la routine de calcul
du vrai serial.
- Afficher le vrai serial pour le nom
entré.
- Session de debugging de POWERARC.EXE
dans la routine d'enregistrement.
- Localisation de l'enregistrement
dans la base de registre.
- Les octets à patcher avec winhex
pour démarrer en mode enregistré.
|
|
CloneCD
5.2.5.1
26
- 08/07/2005
|
- Utilisation de PEID pour voir que
l'application n'est pas packée.
- Etude des fonctions exportées par
CloneCD avec w32dasm.
- Etude de la fonction _ReminderForm qui
appelle les nags-screens.
- Byte d'une adresse A déterminant
l'affichage des nag-screens.
- Chercher où le programme met à jour
l'adresse A.
- Annuler un saut conditionnel
pour supprimer les nag-screens.
- Positionner à 00000001 le contenu
d'une adresse pour s'enregistrer.
- Assigner le programme à son nom en
utilisant la base de registre.
|
|
CloneDVD
2.8.4.1
27
- 12/07/2005
|
- 1 ière méthode
: enlever les limitations à la main sans s'enregistrer
- Etude des string data références et des exports avec w32dasm.
- Etude des sections
de CloneDVD avec w32dasm
- Conversion d'un offset dans
winhex en adresse dans w32dasm.
- Localisation d'un message d'erreur dans w32dasm.
- Retrait du time-limit et des nags-screens au démarrage.
- Appliquer physiquement les modifications.
- Trouver le code
binaire pour les instructions asm à modifier.
- Retrait du message d'évaluation dans le "A propos".
- 2 ième méthode
: s'enregistrer pour enlever toutes les limitations
- Etude du code binaire de CloneDVD.exe
- Localiser les mots-clefs
Serial, Company, CDKey dans le code.
- Localisation et debugging autour de la routine de vérification du serial.
- La fenêtre W32dasm API Details
dans le debugger.
- Détail de la routine de lecture du serial dans la base de registre.
- Serial valide ?
- Enregistrer les modifications
dans le registre et le code.
|
|
FlashGet 1.65
28
- 19/07/2005
|
- Localiser les variables d'enregistrement dans le programme avec w32dasm.
- Localiser les variables d'enregistrement dans le registre avec Regmon.
- 3 méthodes de cracking
- Forcer la variable d'enregistrement dans le menu About
- Retrait du menu Help -> Remove Banner...
- Forcer la validité du serial.
- Localiser dans w32dasm le message d'évaluation du menu "A propos".
- Débugging avant le message d'évaluation du menu "A propos de".
- Vérifications des conséquences provoquées par le patch.
- Etude des menus avec Resource Hacker.
- Trouver l'endroit où est appelé l'élément de menu Remove Banner...
- Faire apparaître et disparaîre des menus.
- Enregistrement des la modification avec winhex.
- Pose des breakpoints dans w32dasm.
|
|
Winrar 3.50
29
- 28/08/2005
|
- Etude des string data référence de winrar.exe.
- Localiser la variable booléenne qui enregistre le programme.
- Mettre la licence à son nom dans le menu A propos de.
- Débugging avec w32dasm
- Calculer une adresse à partir d'un offset avec les sections.
- Pose des breakpoints dans w32dasm.
|
|
FlashGet 1.70
30
- 17/09/2005
|
- Localiser les variables d'enregistrement
dans le registre avec Regmon.
- Break dans w32dasm sur le message
du menu A propos de.
- Craquage de la routine d'enregistrement.
- Vérification des conséquence provoquées
par notre patch.
- Applications de la modification avec
winhex.
- Script de registre pour assigner
le logiciel à son nom.
|
|
Readiris
Pro 10.04
31
- 18/09/2005
|
- Localiser le time-limit de 30 jours
dans le registre avec Regmon.
- Retirer le nag-screen avec un break
sur l'API USER32.MessageBox.
- Retirer le time-limit avec un
break sur l'API USER32.ShowWindow.
- Debugging de la dll User32 pour repérer
l'appel de ShowWindow.
- Comparaison de 2 traces de code dans
w32dasm pour le time-limit.
- Retrait du logo de démarrage avec
un bpx ShowWindow dans Softice.
- Retrait du menu s'enregistrer avec
Resource Hacker et W32dasm.
- Noppage d'un call
- Break sur l'API USER32.TextOutA pour
assigner readiris à son nom.
|
