cracker un ancien logiciel

Sur tout ce qui concerne la sécurité des réseaux et systèmes avec leur protection et comment les contourner.

cracker un ancien logiciel

Messagepar christophe champs » 28 Septembre 2014, 11:10

Bonjour, je veux utiliser un logiciel qui est en version demo pour l'année 2010.
Il n'est plus disponible à ce jour d'avoir une licence dessus, je ne sais pas non plus comment la licence se rentre dedans.

il es petit, il fait environ 9 Mo en compressé une fois installé, et le dossier d'install fait 15 Mo en compressé

j'ai deja cherché avec ollydbg mai je ne sais vraiment pas où chercher. La première difficulté, je le répète, je ne sais pas comment on rentre la licence ni où elle est.
Si quelqu'un pouvait m'aider, ça me serait très utile car je connais l'informatique mais je ne suis qu'un amateur dans la programmation.
christophe champs
Visiteur
Visiteur
 
Messages: 10
Inscription: 28 Septembre 2014, 10:51

Re: cracker un ancien logiciel

Messagepar Horgh » 28 Septembre 2014, 11:46

il es petit, il fait environ 9 Mo en compressé une fois installé, et le dossier d'install fait 15 Mo en compressé


La seule info que tu donnes, c'est ça, et ça ne donne aucune idée du truc. Commence par lire les post-it de la section reverse engineering et poste un truc détaillé après ta première analyse.
Avatar de l’utilisateur
Horgh
Maître des ténèbres
Maître des ténèbres
 
Messages: 526
Inscription: 21 Janvier 2010, 16:24

Re: cracker un ancien logiciel

Messagepar christophe champs » 28 Septembre 2014, 15:38

Bonjour,

Merci d'avoir répondu rapidement

Le logiciel qui s'appelle winstel ne fonctionne que si l'ordinateur est à l'année 2010, sinon on ne peut le lancer et on a un message d'erreur "bad record number".
j'ai impression que la licence doit être un fichier autre que le .exe ?

Je suis prêt à m'investir dans l'analyse et apporter les informations que vous avez besoin, mais il faut me quider pour que je puisse avancer et avoir l' air moins bête.

Peux tu me dire comment analyser, avec quel outil et quelles informations je dois rapporter ?

D'ailleurs, la section que tu appelles "reverse engineering" est ce que c'est la partie "reversing" qui se trouve dans la partie "cracking" de l'index du forum ?
christophe champs
Visiteur
Visiteur
 
Messages: 10
Inscription: 28 Septembre 2014, 10:51

Re: cracker un ancien logiciel

Messagepar Horgh » 29 Septembre 2014, 12:15

Le logiciel qui s'appelle winstel ne fonctionne que si l'ordinateur est à l'année 2010, sinon on ne peut le lancer et on a un message d'erreur "bad record number".
j'ai impression que la licence doit être un fichier autre que le .exe ?


Une licence c'est généralement un fichier externe (.dat, .key souvent). La vérification de validité de la licence est faite par le programme par contre. Tu as déjà une piste sur le message d'erreur, à toi de commencer à chercher à ce niveau là pour trouver comment et où modifier le programme pour supprimer cette erreur.

Je suis prêt à m'investir dans l'analyse et apporter les informations que vous avez besoin, mais il faut me quider pour que je puisse avancer et avoir l' air moins bête.

Peux tu me dire comment analyser, avec quel outil et quelles informations je dois rapporter ?


Tout est dans les post-its normalement(Que chercher, avec quels outils), à toi de te lancer dans le bain. Ouvre ton programme dans ton débuggeur et have fun. Tu as un message d'erreur, tu sais que c'est lié au temps, ça te donne déjà plusieurs pistes à creuser (strings, apis time related, etc.)

D'ailleurs, la section que tu appelles "reverse engineering" est ce que c'est la partie "reversing" qui se trouve dans la partie "cracking" de l'index du forum ?


Oui.
Avatar de l’utilisateur
Horgh
Maître des ténèbres
Maître des ténèbres
 
Messages: 526
Inscription: 21 Janvier 2010, 16:24

Re: cracker un ancien logiciel

Messagepar christophe champs » 17 Mars 2015, 16:17

Bonjour,

je me relance dans l'idée de cracker un logiciel à partir du super tutoriel "http://bork0.dl2.free.fr/php/cracking/index.php" et j'ai une question à poser :

j'ai un calc.exe qui est lancé par un winstell.exe,

quand je clique sur "Strings data ref" à partir de W32Dasm Version 8.9, j'en ai plus d'une dizane dans calc.exe; dans le tutorial, j'ai compris, ou interprété, qu'il n'y en avait qu'un.

Est ce que ça peut-être normal ou est ce que je dois me poser des questions ?




String Resource ID=00000: "Sta"
String Resource ID=00001: "Moy"
String Resource ID=00002: "Som"
String Resource ID=00003: "s"
String Resource ID=00004: "Don"
String Resource ID=00005: "F-E"
String Resource ID=00006: "DMS"
String Resource ID=00007: "sin"
String Resource ID=00008: "cos"
String Resource ID=00009: "tan"
String Resource ID=00010: "("
String Resource ID=00011: "Exp"
String Resource ID=00012: "x^y"
String Resource ID=00013: "x^3"
String Resource ID=00016: "ln"
String Resource ID=00018: "n!"
String Resource ID=00020: "MC"
christophe champs
Visiteur
Visiteur
 
Messages: 10
Inscription: 28 Septembre 2014, 10:51

Re: cracker un ancien logiciel

Messagepar etherlord » 17 Mars 2015, 17:14

christophe champs a écrit:quand je clique sur "Strings data ref" à partir de W32Dasm Version 8.9, j'en ai plus d'une dizane dans calc.exe; dans le tutorial, j'ai compris, ou interprété, qu'il n'y en avait qu'un.

Est ce que ça peut-être normal ou est ce que je dois me poser des questions ?



Si ce tutoriel te convient, tant mieux pour toi. J'ose espérer que tu ne pense pas que ce tuto suffise à t'apprendre les arcanes du reverse...

Question : le tutoriel que tu as lu, il s'applique exactement à ton logiciel ? ou le gars à fait quelque chose de générique que tu est censé interpréter ?
(cela devrait répondre à ta question)

Après, W32Dasm, c'est quand même plus que hors d'âge. Franchement, tu devrait passer à Olly. Pas plus compliqué que W32Dasm.

String Data Ref, c'est en gros une fonction que possède tout debugger, et qui te liste les chaînes textes que l'outil trouve dans le programme. Encore que suivant l'encodage, il
ne trouvera pas tout. Cela dépend également d'où sont localisés les chaînes en question.

Quand tu cherche une chaine de caractère, tu cherche quelque chose de précis. Genre un message qui te dit 'mauvaise clé'. Pour te donner une adresse, qui va te permettre
de remonter le code.

etherlord
etherlord
Triumvirat
Triumvirat
 
Messages: 2450
Inscription: 22 Mars 2004, 16:12

Re: cracker un ancien logiciel

Messagepar christophe champs » 17 Mars 2015, 20:21

Tout à fait d'accord, comme je ne connais pas les tutos, pourrais tu me conseiller un bon tutoriel ou un endroit où je peux en trouver et apprendre à bien utiliser Olly ?
christophe champs
Visiteur
Visiteur
 
Messages: 10
Inscription: 28 Septembre 2014, 10:51

Re: cracker un ancien logiciel

Messagepar Horgh » 17 Mars 2015, 20:31

christophe champs a écrit:Tout à fait d'accord, comme je ne connais pas les tutos, pourrais tu me conseiller un bon tutoriel ou un endroit où je peux en trouver et apprendre à bien utiliser Olly ?


web/tutos-ga/Cours%200/Cours%200.htm

Trouvé sur la page d'index du forum.
Avatar de l’utilisateur
Horgh
Maître des ténèbres
Maître des ténèbres
 
Messages: 526
Inscription: 21 Janvier 2010, 16:24

Re: cracker un ancien logiciel

Messagepar christophe champs » 17 Mars 2015, 20:35

merci pour le lien, je me mets au travail
christophe champs
Visiteur
Visiteur
 
Messages: 10
Inscription: 28 Septembre 2014, 10:51

Re: cracker un ancien logiciel

Messagepar christophe champs » 27 Mars 2015, 22:01

Bonsoir,

j'ai passé du temps à faire des recherches avec ollydbg que je ne maitrise pas encore vraiment mais je sais faire des recherches à l'intérieur.
ce qui m'embete, c'est que je ne retrouve pas les messages d'erreur

le premier que j'ai quand j'ouvre le logiciel n'est pas du tout parlant : main errmain =9 error n° 58

quel recherche dans l'executable faut il faire pour le retrouver.

j'ai aussi essayé de le faire reproduire avec ollydbg en cliquant sur F9, Ctrl F9 et F7 mais je n'ai jamais réussi.

je ne vois pas comment avancer, quelqu'un peut-il me donner des idées, car pour cracker un logiciel il faut trouver à quel endroit il bloque

merci d'avance
christophe champs
Visiteur
Visiteur
 
Messages: 10
Inscription: 28 Septembre 2014, 10:51

Re: cracker un ancien logiciel

Messagepar etherlord » 30 Mars 2015, 06:45

Ton message n'est peut-être pas lié à un blocage de l'exécutable dû à la protection.

Sur quoi tu le tourne ton exécutable ? tu est sûr que l'OS est supporté ?

j'ai aussi essayé de le faire reproduire avec ollydbg en cliquant sur F9, Ctrl F9 et F7 mais je n'ai jamais réussi.


Si tu commence par exécuter le programme, sans mettre de BP, c'est assez logique qu'il ne te rende pas la main...

Après, si tu ne trouve pas le message d'erreur, il y a d'autres méthodes. Les API pour commencer peuvent te donner des indices : affichage de messagebox, ouverture de
fichiers, accès à la base de registres.....

Quand on ne sait pas comment fonctionne un programme, cela vaut parfois la peine de l'observer de l'extérieur pour voir ce qu'il fait. Tu a tenté de tracer les accès
fichiers/base de registre que fait ton programme ?

Sinon il y a toujours la bonne vieille méthode du pas à pas. C'est lourd et long, mais au moins tu voit ce qui se passe.

etherlord
etherlord
Triumvirat
Triumvirat
 
Messages: 2450
Inscription: 22 Mars 2004, 16:12

Re: cracker un ancien logiciel

Messagepar christophe champs » 02 Avril 2015, 13:15

Bonjour,

Le logiciel tourne bien sous des versions 32 bits et c'est ce que je fais via une machine virtuelle. Derrière ce premier message d'erreur, quand je fais OK, j'en ai un deuxième qui apparaît qui dit " vous êtes en version démo. Les Calculs et Textes seront faussés."
Les messages que j'ai sont des messagesbox, rien d'autres, car ensuite le logiciel fonctionne, mais les résultats sont faussés.je ne comprend pas pourquoi je n'arrive pas à retrouver les messages des messagesbox.

Quand on ne sait pas comment fonctionne un programme, cela vaut parfois la peine de l'observer de l'extérieur pour voir ce qu'il fait. Tu a tenté de tracer les accès
fichiers/base de registre que fait ton programme ?

Bonne nouvelle, enfin si on veut, le logiciel n'utilise pas du tout la base de registre, en tout cas pas avec le nom du programme
par contre il crée des fichiers dans l'emplacement du programmes

Sinon il y a toujours la bonne vieille méthode du pas à pas. C'est lourd et long, mais au moins tu voit ce qui se passe.

Si c'est nécessaire, je suis prêt à faire du pas à pas; mais même pour ça la première fois j'aimerais bien un mode d'emploi ou un tuto assez complet pour ollydbg, il est clair que personne ne viendra me le dire s'il n'est pas devin.

merci de me guider dans ces premiers pas
Dernière édition par christophe champs le 03 Avril 2015, 12:05, édité 1 fois.
christophe champs
Visiteur
Visiteur
 
Messages: 10
Inscription: 28 Septembre 2014, 10:51

Re: cracker un ancien logiciel

Messagepar Hao » 02 Avril 2015, 21:22

Tu devrais peut être commencer par le commencement. C'est à dire avoir déjà une idée de la signature du PE.
Avatar de l’utilisateur
Hao
Elève
Elève
 
Messages: 53
Inscription: 27 Novembre 2013, 22:24

Re: cracker un ancien logiciel

Messagepar christophe champs » 03 Avril 2015, 07:59

Bonjour,

D'accord, que veux dire PE ?
christophe champs
Visiteur
Visiteur
 
Messages: 10
Inscription: 28 Septembre 2014, 10:51

Re: cracker un ancien logiciel

Messagepar Hao » 03 Avril 2015, 12:33

Portable Executable : hxxp://fr.wikipedia.org/wiki/Portable_Executable

Tu peux utiliser un outil comme PEiD (hxxp://www.aldeid.com/wiki/PEiD) pour savoir déjà sur quoi tu pars (après y a sans doute des outils plus performants, mais jusqu'ici il m'a bien servi).
Avatar de l’utilisateur
Hao
Elève
Elève
 
Messages: 53
Inscription: 27 Novembre 2013, 22:24

Suivante

Retourner vers Sécurité informatique

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 1 invité