cracker un ancien logiciel

Sur tout ce qui concerne la sécurité des réseaux et systèmes avec leur protection et comment les contourner.

Re: cracker un ancien logiciel

Messagepar christophe champs » 03 Avril 2015, 13:27

ok en fait j'avais deja regardé avec PEID mais il me dit devant "detected" : Not a valid PE file.

et je ne sais pas si je l'avais bien expliqué, mail le logiciel ne demande jamais de serial, il se base sur un fichier dans l'emplacement du programme et qui n'est valable qu'un temps (par exemple 2 ans) mais je ne suis pas sur de savoir lequel ni comment le trouver.
par contre ce qui m'exaspère, c'est que je n'arrive pas à trouver le message " Vous êtes en version démo. Les calculs et les Textes seront faussés." il existe forcément quelque part.
christophe champs
Visiteur
Visiteur
 
Messages: 10
Inscription: 28 Septembre 2014, 10:51

Re: cracker un ancien logiciel

Messagepar Hao » 04 Avril 2015, 06:42

Pour d'autres outils, Horgh a fait un post : http://www.forumcrack.com/viewtopic.php?f=6&t=12098
Notamment à la section "scanner" et aussi "monitoring". Ça peut aider.

Pour ton message, il n'est pas forcément en "clair" dans les String Data Ref. Par contre tu le verras sans doute passer dans le data segment ou la pile à un moment donné. Comme le dit etherlord, observer les appels aux API peut te permettre d'avancer.
Avatar de l’utilisateur
Hao
Crackeur de bas niveau
Crackeur de bas niveau
 
Messages: 113
Inscription: 27 Novembre 2013, 22:24

Re: cracker un ancien logiciel

Messagepar dionosis » 04 Avril 2015, 15:12

Salut,

Concernant ton message que tu ne trouves pas, je te suggère également la lecture de cet épinglé :
http://www.forumcrack.com/viewtopic.php?f=6&t=5174

++
Avatar de l’utilisateur
dionosis
Maître des ténèbres
Maître des ténèbres
 
Messages: 507
Inscription: 09 Octobre 2009, 21:43

Re: cracker un ancien logiciel

Messagepar christophe champs » 08 Avril 2015, 10:17

Bonjour

J’ai bien regardé les tutos des 2 adresses, en particulier la deuxième. Par contre, pour les appels aux API, j'avoue que pour moi c'est encore flou

Avec ProtectionID et RDG packer detector, le package n’est pas reconnu, il semble donc qu’il n’est pas packé

dans le fichier, j’ai plusieurs types de MessageBox :
MessageBox TimeoutW
MessageBox TimeoutA
MessageBox IndirectA
MessageBox IndirectW
MessageBoxEXA
MessageBoxA
MessageBoxW

Est-ce que je dois agir sur tous les types de MessagesBox ?

Je les ai regardé et ils ont tous à peu près la même structure : différents « CALL » , « JZ » , « JNZ » , « JE » « JMP » et des « RTN » suivi d’un ou 2 chiffres.
christophe champs
Visiteur
Visiteur
 
Messages: 10
Inscription: 28 Septembre 2014, 10:51

Re: cracker un ancien logiciel

Messagepar dionosis » 08 Avril 2015, 11:49

Salut,

Déjà il faut que tu comprennes bien ce que sont les api, ça me semble indispensable :
hXXp://fr.wikipedia.org/wiki/Windows_API

Ensuite debugs'en quelques-unes pour voir.
Typiquement tu t'apercevras (de mémoire, à vérifier) que MessageBox appelle MessageBoxEx qui appelle MessageBoxTimeout (sauf win2k) qui appelle MessageBoxIndirect ...
Donc pas besoin d'interférer sur tous, un seul dans la chaine suffit, seulement il faut être certain de ne pas se trouver trop en amont.
Dans 95% des cas au moins, un développeur 'standard' entrera dans la chaine via MessageBox tout simplement du fait que, plus haut tu rentres, plus c'est simple à coder.

Quant aux versions A et W, il s'agit des déclinaisons ascii et widechar d'une même api dont le prototype comprend au moins une chaine.

++
Avatar de l’utilisateur
dionosis
Maître des ténèbres
Maître des ténèbres
 
Messages: 507
Inscription: 09 Octobre 2009, 21:43

Re: cracker un ancien logiciel

Messagepar Liam12 » 22 Septembre 2016, 22:30

christophe champs a écrit:Bonjour,

Merci d'avoir répondu rapidement

Le logiciel qui s'appelle winstel ne fonctionne que si l'ordinateur est à l'année 2010, sinon on ne peut le lancer et on a un message d'erreur "bad record number".
j'ai impression que la licence doit être un fichier autre que le paris taxi Airport.exe ?

Je suis prêt à m'investir dans l'analyse et apporter les informations que vous avez besoin, mais il faut me quider pour que je puisse avancer et avoir l' air moins bête.

Peux tu me dire comment analyser, avec quel outil et quelles informations je dois rapporter ?

D'ailleurs, la section que tu appelles "reverse engineering" est ce que c'est la partie "reversing" qui se trouve dans la partie "cracking" de l'index du forum ?

Bonjour, moi j'ai utilisé winstel sur un vieux ordi et ça a bien marché :?:
Liam12
 
Messages: 1
Inscription: 22 Septembre 2016, 22:26

Précédente

Retourner vers Sécurité informatique

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 2 invités