Gamez Appz Films  Mp3s  Cracking  News  Dossier du Mois  XXX  Répertoire  Blagues  Délires  Citations  Mail me

 

Cracks-Hacks

 

Comment  Cracker (3): 
Alors les outils, Comme d'ab: 
-Softice V3.2 
La meilleure arme du crackeur 

W32Dasm V8.9 
Le meilleur bouclier du crackeur 
Bon cette fois nous allons nous en prendre à un programme qui s'apelle 
Personal Avi Editor V1.5 qui est en fait une sorte de Adobe Premiere mais 
beaucoup moins puissant (ah!ah!!), un outils pour manipuler les vidéos quoi.... 
Bon premier réflexe du crackeur, on désassemble Pae.exe pour avoir Le 
programme vu dans son ensemble et on regarde et recherche les choses 
intéressantes...Première chose allons dans string référence, voyons: "Your Trial 
and Registration has expired". Intéressant mais il existe plusieurs références 
donc ce n'est pas la bonne solution (merde!!)...Dialog références , Menu 
références, rien d'interressant là non plus (c'est pas de bol!!)... 
La chose n'ayant pas porté ses fruits on va utiliser une autre méthode, nous 
allons augmenter la date de windows pour que le message indiqué plus haut 
apparaisse, on essaye et...ça marche!(c'est super) Bon nous allons ici utiliser un 
outil offert avec Softice qui est le Symbol Loader, ce programme permet de 
lancer softice dès le démarrage du programme...Donc vous 
allez dans Fichier ->Open Module et vous choisisez Pae.exe. Une fois cette 
opération effectué vous allez dans Module ->Load, il vous demandera si vous 
êtes sur de vouloir le lancer et vous répondez? Bah, oui. 
A partir de ce point là, Softice apparaît et vous tracez dans le programme 
comme un fou jusqu'a ce qu'apparraise la boite de dialogue, là vous cliquez sur 
Ok et Softice apparait. Maintenant vous regardez l'endroit auquel vous vous 
trouvez et vous observez le code qui précéde: 
cmp byte ptr [4E9A], 00 ;compare la mémoire 4E9A avec 00 
je 7E76 ;si égal le nag-screen n'apparait pas 
<ici code pour le nag-screen> 
Donc si 4E9A est égal à 0 plus de nag-screen, intéressant ça...Mais où donc est 
initialisé la valeur de 4E9A??? 
Pour le savoir, rien de plus simple, vous allez dans W32Dasm, vous cliquez sur 
Search ->Find Text et vous regardez...Vous tombez directement sur qqchose 
de très interessant: 
mov byte ptr [4E9A], al ;met le registre al dans 4E9A 
xor ax,ax :met ax à 0 

Et alors là, comme dans un rêve, la solution éblouissante apparait aux yeux du 
crackeurs: Si 4E9A est à 0 plus de nags screen...et donc si nous inversons les 2 
deux instructions 4E9A est à 0!!!!! 
Il suffit donc de changer les bytes suivants: 
A2-9A-4E-31-C0 
en 
31-C0-A2-9A-4E
Nous relançons donc le logiciel et maintenant le logiciel n'a non seulement plus 
de nag-screen mais le logiciel est en version enregistré!!!!!!! 


 précédent    Retour à l'accueil     suivant

©Copyright Wardog's House