Il est interdit de modifier/copier ce tuto et de le redistribuer sans autorisation.
Si vous désirez le copier, demandez la permission a l'administrateur, mais vous devrez citer le nom de l'auteur ( TheHardButcher ) et ProgSource.fr.cr
Bonjour, et bienvenue pour mon second tuto.
Ce tuto est plutôt là pour ceux qui n'ont pas tout comprit dans le premier tuto, pour être sur qu'il ai bien tout assimilé.
Pour réaliser ce tuto, vous aurez besoin :
- ollydbg Ce lien n'est pas visible, veuillez vous connecter pour l'afficher. Je m'inscris!
- Le CrackMe 1 de TheHardButcher Ce lien n'est pas visible, veuillez vous connecter pour l'afficher. Je m'inscris!
La source du CrackMe est disponible sur le forum.
Nous utiliserons surement encore ce CrackMe plus tard pour le cracker avec d'autre technique, mais pour cette fois, nous allons faire exactement la même chose que dans le premier tuto.
Je sais vu que je l'ai crée qu'il n'est pas packer, donc je n'utilise pas PEID pour voir si il y en a un.
Les packers seront expliqué dans un cours plus lointain, je ne sais pas encore quand ^^
Je commence donc par rechercher dans les référence string
clique droit --> search for --> all referenced strings
et je trouve directement ce que je veux :
On voit très bien le %d suivit d'un cmp puis un JNE qui saute juste au dessus du premier message.
Je pourrais modifier comme la dernière fois, mais là, vous n'auriez vraiment rien apprit de différent du premier tutoriel ^^
Je vais donc utiliser une technique qui me permet de tester si j'ai raison, sans avoir besoin de modifier le CrackMe avec l'editeur Hexa.
Je vais modifier le JNE
par un NOP ( 90 )
Si vous ne comprenez pas ce que c'est que les NOP, JNE et autre, un autre tuto est la pour sa, il explique ou rappel les bases. Si vous vous trouvez sur un forum extérieurs a ProgSource, vous pouvez trouvez ce tuto ici : Ce lien n'est pas visible, veuillez vous connecter pour l'afficher. Je m'inscris! car je ne le poste pas sur les autres forum ( il change trop souvent ^^ )
Faite un clique droit sur la ligne du JNE --> EDIT --> Fill with NOPs
et voila, le JNE 75 26 est remplacé par NOP NOP 90 90
Pour tester, appuyez maintenant sur la petite fleche en forme de "play" pour tester le CrackMe Cracker.
Et voilà ce que c'est sensé vous donnez :
Voilà, le second tuto est finit.
Il était moin complet et moin instructif, mais le but était plutôt de vous entrainez.
Attention, le prochain tuto ne sera pas de tout repos =)
---- > TheHardButcher
Il est interdit de modifier/copier ce tuto et de le redistribuer sans autorisation.
Si vous désirez le copier, demandez la permission a l'administrateur, mais vous devrez citer le nom de l'auteur ( TheHardButcher ) et ProgSource.fr.cr
Si vous désirez le copier, demandez la permission a l'administrateur, mais vous devrez citer le nom de l'auteur ( TheHardButcher ) et ProgSource.fr.cr
Bonjour, et bienvenue pour mon second tuto.
Ce tuto est plutôt là pour ceux qui n'ont pas tout comprit dans le premier tuto, pour être sur qu'il ai bien tout assimilé.
Pour réaliser ce tuto, vous aurez besoin :
- ollydbg Ce lien n'est pas visible, veuillez vous connecter pour l'afficher. Je m'inscris!
- Le CrackMe 1 de TheHardButcher Ce lien n'est pas visible, veuillez vous connecter pour l'afficher. Je m'inscris!
La source du CrackMe est disponible sur le forum.
Nous utiliserons surement encore ce CrackMe plus tard pour le cracker avec d'autre technique, mais pour cette fois, nous allons faire exactement la même chose que dans le premier tuto.
Je sais vu que je l'ai crée qu'il n'est pas packer, donc je n'utilise pas PEID pour voir si il y en a un.
Les packers seront expliqué dans un cours plus lointain, je ne sais pas encore quand ^^
Je commence donc par rechercher dans les référence string
clique droit --> search for --> all referenced strings
et je trouve directement ce que je veux :
On voit très bien le %d suivit d'un cmp puis un JNE qui saute juste au dessus du premier message.
Je pourrais modifier comme la dernière fois, mais là, vous n'auriez vraiment rien apprit de différent du premier tutoriel ^^
Je vais donc utiliser une technique qui me permet de tester si j'ai raison, sans avoir besoin de modifier le CrackMe avec l'editeur Hexa.
Je vais modifier le JNE
par un NOP ( 90 )
Si vous ne comprenez pas ce que c'est que les NOP, JNE et autre, un autre tuto est la pour sa, il explique ou rappel les bases. Si vous vous trouvez sur un forum extérieurs a ProgSource, vous pouvez trouvez ce tuto ici : Ce lien n'est pas visible, veuillez vous connecter pour l'afficher. Je m'inscris! car je ne le poste pas sur les autres forum ( il change trop souvent ^^ )
Faite un clique droit sur la ligne du JNE --> EDIT --> Fill with NOPs
et voila, le JNE 75 26 est remplacé par NOP NOP 90 90
Pour tester, appuyez maintenant sur la petite fleche en forme de "play" pour tester le CrackMe Cracker.
Et voilà ce que c'est sensé vous donnez :
Voilà, le second tuto est finit.
Il était moin complet et moin instructif, mais le but était plutôt de vous entrainez.
Attention, le prochain tuto ne sera pas de tout repos =)
---- > TheHardButcher
Il est interdit de modifier/copier ce tuto et de le redistribuer sans autorisation.
Si vous désirez le copier, demandez la permission a l'administrateur, mais vous devrez citer le nom de l'auteur ( TheHardButcher ) et ProgSource.fr.cr
