Il est interdit de modifier/copier ce tuto et de le redistribuer sans autorisation.
Si vous désirez le copier, demandez la permission a l'administrateur, mais vous devrez citer le nom de l'auteur ( TheHardButcher ) et ProgSource.fr.cr
Bonjour, et bienvenue pour mon second tuto.
Ce tuto est plutôt là pour ceux qui n'ont pas tout comprit dans le premier tuto, pour être sur qu'il ai bien tout assimilé.
Pour réaliser ce tuto, vous aurez besoin :
- ollydbg Ce lien n'est pas visible, veuillez vous connecter pour l'afficher. Je m'inscris!
- Le CrackMe 1 de TheHardButcher Ce lien n'est pas visible, veuillez vous connecter pour l'afficher. Je m'inscris!
La source du CrackMe est disponible sur le forum.
Nous utiliserons surement encore ce CrackMe plus tard pour le cracker avec d'autre technique, mais pour cette fois, nous allons faire exactement la même chose que dans le premier tuto.
Je sais vu que je l'ai crée qu'il n'est pas packer, donc je n'utilise pas PEID pour voir si il y en a un.
Les packers seront expliqué dans un cours plus lointain, je ne sais pas encore quand ^^
Je commence donc par rechercher dans les référence string
clique droit --> search for --> all referenced strings
et je trouve directement ce que je veux :
On voit très bien le %d suivit d'un cmp puis un JNE qui saute juste au dessus du premier message.
Je pourrais modifier comme la dernière fois, mais là, vous n'auriez vraiment rien apprit de différent du premier tutoriel ^^
Je vais donc utiliser une technique qui me permet de tester si j'ai raison, sans avoir besoin de modifier le CrackMe avec l'editeur Hexa.
Je vais modifier le JNE
par un NOP ( 90 )
Si vous ne comprenez pas ce que c'est que les NOP, JNE et autre, un autre tuto est la pour sa, il explique ou rappel les bases. Si vous vous trouvez sur un forum extérieurs a ProgSource, vous pouvez trouvez ce tuto ici : Ce lien n'est pas visible, veuillez vous connecter pour l'afficher. Je m'inscris! car je ne le poste pas sur les autres forum ( il change trop souvent ^^ )
Faite un clique droit sur la ligne du JNE --> EDIT --> Fill with NOPs
et voila, le JNE 75 26 est remplacé par NOP NOP 90 90
Pour tester, appuyez maintenant sur la petite fleche en forme de "play" pour tester le CrackMe Cracker.
Et voilà ce que c'est sensé vous donnez :
Voilà, le second tuto est finit.
Il était moin complet et moin instructif, mais le but était plutôt de vous entrainez.
Attention, le prochain tuto ne sera pas de tout repos =)
---- > TheHardButcher
Il est interdit de modifier/copier ce tuto et de le redistribuer sans autorisation.
Si vous désirez le copier, demandez la permission a l'administrateur, mais vous devrez citer le nom de l'auteur ( TheHardButcher ) et ProgSource.fr.cr
Si vous désirez le copier, demandez la permission a l'administrateur, mais vous devrez citer le nom de l'auteur ( TheHardButcher ) et ProgSource.fr.cr
Bonjour, et bienvenue pour mon second tuto.
Ce tuto est plutôt là pour ceux qui n'ont pas tout comprit dans le premier tuto, pour être sur qu'il ai bien tout assimilé.
Pour réaliser ce tuto, vous aurez besoin :
- ollydbg Ce lien n'est pas visible, veuillez vous connecter pour l'afficher. Je m'inscris!
- Le CrackMe 1 de TheHardButcher Ce lien n'est pas visible, veuillez vous connecter pour l'afficher. Je m'inscris!
La source du CrackMe est disponible sur le forum.
Nous utiliserons surement encore ce CrackMe plus tard pour le cracker avec d'autre technique, mais pour cette fois, nous allons faire exactement la même chose que dans le premier tuto.
Je sais vu que je l'ai crée qu'il n'est pas packer, donc je n'utilise pas PEID pour voir si il y en a un.
Les packers seront expliqué dans un cours plus lointain, je ne sais pas encore quand ^^
Je commence donc par rechercher dans les référence string
clique droit --> search for --> all referenced strings
et je trouve directement ce que je veux :
CPU Disasm
Address Hex dump Command Comments
0040138E |. C70424 F13040 MOV DWORD PTR SS:[ESP],OFFSET 004030F1 ; ASCII "Please Enter Password :
"
00401395 |. E8 CA060000 CALL <JMP.&msvcrt.puts>
0040139A |. 8D4424 1C LEA EAX,[ESP+1C]
0040139E |. 894424 04 MOV DWORD PTR SS:[ESP+4],EAX
004013A2 |. C70424 0A3140 MOV DWORD PTR SS:[ESP],OFFSET 0040310A ; ASCII "%d"
004013A9 |. E8 BE060000 CALL <JMP.&msvcrt.scanf>
004013AE |. 8B4424 1C MOV EAX,DWORD PTR SS:[ESP+1C]
004013B2 |. 894424 04 MOV DWORD PTR SS:[ESP+4],EAX
004013B6 |. C70424 103140 MOV DWORD PTR SS:[ESP],OFFSET 00403110 ; ASCII 0A,"Vous avez "
004013BD |. E8 9A060000 CALL <JMP.&msvcrt.printf>
004013C2 |. 8B4424 1C MOV EAX,DWORD PTR SS:[ESP+1C]
004013C6 |. 3D D76A641B CMP EAX,1B646AD7
004013CB 75 26 JNE SHORT 004013F3
004013CD |. C70424 3C3140 MOV DWORD PTR SS:[ESP],OFFSET 0040313C ; ASCII 0A," ---------"
004013D4 |. E8 8B060000 CALL <JMP.&msvcrt.puts>
004013D9 |. C70424 5C3140 MOV DWORD PTR SS:[ESP],OFFSET 0040315C ; ASCII 0A," Le mot de"
004013E0 |. E8 7F060000 CALL <JMP.&msvcrt.puts>
004013E5 |. C70424 803140 MOV DWORD PTR SS:[ESP],OFFSET 00403180 ; ASCII " -----------------------------"
004013EC |. E8 73060000 CALL <JMP.&msvcrt.puts>
004013F1 |. EB 0C JMP SHORT 004013FF
004013F3 |> C70424 A03140 MOV DWORD PTR SS:[ESP],OFFSET 004031A0 ; ASCII 0A,"Le mot de "
004013FA |. E8 65060000 CALL <JMP.&msvcrt.puts>
004013FF |> C70424 C43140 MOV DWORD PTR SS:[ESP],OFFSET 004031C4 ; ASCII " --- TheHardButcher ---"
On voit très bien le %d suivit d'un cmp puis un JNE qui saute juste au dessus du premier message.
Je pourrais modifier comme la dernière fois, mais là, vous n'auriez vraiment rien apprit de différent du premier tutoriel ^^
Je vais donc utiliser une technique qui me permet de tester si j'ai raison, sans avoir besoin de modifier le CrackMe avec l'editeur Hexa.
Je vais modifier le JNE
004013CB /75 26 JNE SHORT 004013F3
par un NOP ( 90 )
Si vous ne comprenez pas ce que c'est que les NOP, JNE et autre, un autre tuto est la pour sa, il explique ou rappel les bases. Si vous vous trouvez sur un forum extérieurs a ProgSource, vous pouvez trouvez ce tuto ici : Ce lien n'est pas visible, veuillez vous connecter pour l'afficher. Je m'inscris! car je ne le poste pas sur les autres forum ( il change trop souvent ^^ )
Faite un clique droit sur la ligne du JNE --> EDIT --> Fill with NOPs
et voila, le JNE 75 26 est remplacé par NOP NOP 90 90
004013CB 90 NOP
004013CC 90 NOP
Pour tester, appuyez maintenant sur la petite fleche en forme de "play" pour tester le CrackMe Cracker.
Et voilà ce que c'est sensé vous donnez :
Voilà, le second tuto est finit.
Il était moin complet et moin instructif, mais le but était plutôt de vous entrainez.
Attention, le prochain tuto ne sera pas de tout repos =)
---- > TheHardButcher
Il est interdit de modifier/copier ce tuto et de le redistribuer sans autorisation.
Si vous désirez le copier, demandez la permission a l'administrateur, mais vous devrez citer le nom de l'auteur ( TheHardButcher ) et ProgSource.fr.cr