[LVL 3] D-Racinez moi...pas trop vite...pas si vite...

Des défis de cracking qui vous mettront à l'épreuve...

Messagepar waganono » 08 Avril 2007, 20:32

Désolé, je rentre seulement d'un weekend bien chargé....

Ne vous embêtez pas avec des histoires sur ce qu'il faut révéler ou pas, on partage des trucs c'est rigolo...mais bon ne révélez pas tout quand même.

Il y a une chose qui m'a marqué dans les posts précédents: c'est cette histoire de patch de l'EP pour sauter le "ret", attention au patching brutal pour supprimer les appels TLS...dans ma fonction TLS je ne patche pas que ça...

Si vous patchez brutalement, le binaire semble fonctionner mais peut être pas comme l'original.
Avatar de l’utilisateur
waganono
Apprenti
Apprenti
 
Messages: 66
Inscription: 06 Juillet 2006, 11:44

Messagepar Kharneth » 08 Avril 2007, 20:42

Bon, les choses sont plus claires finalement. :)

Effectivement, j'avais remarqué le problème avec l'INT 01 lorsque l'on passe dessus avec F7 ou F8 mais, à vrai dire, c'est devenu un réflexe, dès que j'en vois une, je fais F9 quelques instructions avant. Donc je n'avais pas percuté sur le moment que vous parliez de ça.

Cependant, rAsM précisait bien que c'était les préfixes qui posaient problème et ma question portait bien sur ce point. :) En fin de compte, le problème était bien ailleurs.

Ensuite,
Guetta a écrit:vous rajoutez 1 à l'entrypoint pour eviter le lancement des TLS.

Ce qui est également faux puisqu'il faut surtout modifier la table des TLS dans le PE Header.

Excusez moi de venir foutre le bordel mais quand j'ai vu ces quelques posts, j'ai été un peu surpris. Pensez aux débutants qui ne savent pas de quoi vous parlez et qui lisent ce genre d'affirmations erronées. :)
Avatar de l’utilisateur
Kharneth
Crackeur confirmé
Crackeur confirmé
 
Messages: 174
Inscription: 25 Août 2004, 13:18
Localisation: Terre

Messagepar waganono » 08 Avril 2007, 20:49

Excusez moi de venir foutre le bordel


Non t'inquiètes, tu fous pas le bordel, ni personne d'ailleurs.... :)

Pour l'histoire du prefix, j'ai trouvé ce document :

hxxp://www.openrce.org/reference_librar ... Detection/

Au fait, pour ceux qui fêtent Paques, bonnes fêtes!
Vous êtes allé(e) cherché(e) vos oeufs au fond du jardin ? :P
Avatar de l’utilisateur
waganono
Apprenti
Apprenti
 
Messages: 66
Inscription: 06 Juillet 2006, 11:44

Messagepar baboon » 09 Avril 2007, 11:11

Personnellement je n'ai rien contre les critiques constructives
mais ca me tue vraiment de voir qu'on revelle les entrailles d'un crackme comme ca ....
Fin bon
Sinon ai eu mes oeuf de paques
:p
(n'allez pas voir 300 meme si on vous invite , ca pu du cul)
Newbie mais ayant soif d'apprendre et étant motivé
Avatar de l’utilisateur
baboon
Modérateur
Modérateur
 
Messages: 3346
Inscription: 08 Juillet 2005, 17:49

Précédente

Retourner vers Défis & Crackmes

Qui est en ligne

Utilisateurs parcourant ce forum: Google [Bot] et 2 invités