Realisation d'un crack ardue

Vous avez un problème pour cracker ou vous souhaitez parler de reversing en général...

Realisation d'un crack ardue

Messagepar sebo47 » 05 Décembre 2011, 23:38

Je tente de cracker un programme de gestion scolaire pour s'amuser a gérer un établissement virtuel ( dans mon esprit avec la bonne matière première ), mais cette tache se révélé être ardue puisque les message ne sont pas indiqué dans les strings alors j'ignore par ou commencer ? Si quelqu'un aurait une petite idée ?
Non du programme : Pronote Monoposte 2011 ou EDT Monoposte 2011
sebo47
 
Messages: 6
Inscription: 05 Décembre 2011, 23:11

Re: Realisation d'un crack ardue

Messagepar Bango » 06 Décembre 2011, 08:36

Bonjour,

Il va falloir nous donner un peu plus de détails pour obtenir de l'aide :roll: ... Qu'as tu déjà fait, où bloques-tu?
Sur le point de départ? Parce qu'il n' y a pas de strings data references?

Dans ce cas, comme il est indiqué dans les post it, un premier élément de réponse:

Que faire sans SDR?

les message ne sont pas indiqué dans les strings

Je corrigerais en disant plutôt que les messages ne sont pas clairement indiqués...regarde bien les noms des écrans principaux ;), les noms de fenêtre sont assez explicites.
\ô/
Avatar de l’utilisateur
Bango
Modérateur
Modérateur
 
Messages: 1584
Inscription: 23 Juillet 2007, 15:33
Localisation: Gotham city

Re: Realisation d'un crack ardue

Messagepar sebo47 » 08 Décembre 2011, 21:49

Précisons donc
Le logiciel utilise 2 méthode d'enregistrement du numéro de série , une avec internet l'autre en saisissent un code .
Image
Image
Si le code est erroné le message suivant apparait
Image
Limitation du programme :
Impression impossible , capture d’écran des aperçu avec filigramme ''Pronote Version non enregistrer "'
Choses faites :
peid : trouve rien
ollydbg : dessasenblage
http://www.casimages.com/f.php?f=111208100114710310.txt
sebo47
 
Messages: 6
Inscription: 05 Décembre 2011, 23:11

Re: Realisation d'un crack ardue

Messagepar Todd » 09 Décembre 2011, 08:21

Salut,

l'extrait de code que tu nous donnes fait partie de ntdll ! :shock:
computerhope.com a écrit:What is ntdll.dll?
The ntdll.dll file is a file created by Microsoft that has a description of "NT Layer DLL" and is the file that contains NT kernel functions.
Donc le code que tu y trouveras, n'aura aucun rapport direct avec ton programme, mais avec Windows. :wink:

Todd
Avatar de l’utilisateur
Todd
Modérateur
Modérateur
 
Messages: 1795
Inscription: 19 Avril 2009, 12:11

Re: Realisation d'un crack ardue

Messagepar Bango » 09 Décembre 2011, 09:43

J'ajouterai quand même que nous donner les méthodes d'enregistrement, et le message d'erreur en cas de mauvais serial, ne constitue pas une présentation du travail personnel effectué... :roll:

Choses faites :
peid : trouve rien
ollydbg : dessasenblage


En d'autres termes:
Choses faîtes: NEANT :|

Je te rappelle que ForumCrack est un forum d' APPRENTISSAGE. Donc si ton souhait est d'apprendre, tu es au bon endroit, mais il faut nous montrer un poil plus d'implication (autre que j'ai ouvert le fichier dans Olly).
En revanche, si tu cherches uniquement un crack pour ces applications, tu n'es pas sur le bon forum... d'autres seront plus adaptés. :wink:
\ô/
Avatar de l’utilisateur
Bango
Modérateur
Modérateur
 
Messages: 1584
Inscription: 23 Juillet 2007, 15:33
Localisation: Gotham city

Re: Realisation d'un crack ardue

Messagepar ga » 11 Décembre 2011, 14:05

Bonjour

Alors sebo47 tu en es où avec ton "crack ardue" ?
As-tu fini par y regarder sérieusement ?
L’Univers est affecté par chacun de nous, chacun de nous est dépendant de l’état de l’Univers.
Avatar de l’utilisateur
ga
King of Cracking
King of Cracking
 
Messages: 779
Inscription: 27 Décembre 2006, 19:11
Localisation: Tranquillement chez moi !

Re: Realisation d'un crack ardue

Messagepar sebo47 » 13 Décembre 2011, 20:38

J'y regarde avec de nouveau yeux , changement d’outils pour une meilleur lecture du code assembleur "IDA PRO" contre ollydbg anciennement
sebo47
 
Messages: 6
Inscription: 05 Décembre 2011, 23:11

Re: Realisation d'un crack ardue

Messagepar marrak » 16 Décembre 2011, 18:39

bonsoir ; bonjour
j'ai scanner le logiciel avec AT4RE_FastScanner.
voici le resultat : Anticrack Software Protector v1.09 (ACProtect)
le logiciel est ecrit en delphi
marrak
Visiteur
Visiteur
 
Messages: 13
Inscription: 10 Novembre 2011, 19:39

Re: Realisation d'un crack ardue

Messagepar sebo47 » 20 Janvier 2012, 20:04

marrak a écrit:bonsoir ; bonjour
j'ai scanner le logiciel avec AT4RE_FastScanner.
voici le resultat : Anticrack Software Protector v1.09 (ACProtect)
le logiciel est ecrit en delphi

C'est curieux , le même logiciel m'afiche PELock 1.0x >> *$igBy Ahmed18
Donc je cherche pour le moment vainement PEunLOCK PUBLiC v1.2 by cyclotron
sebo47
 
Messages: 6
Inscription: 05 Décembre 2011, 23:11

Re: Realisation d'un crack ardue

Messagepar Bango » 21 Janvier 2012, 11:26

sebo47 a écrit:
marrak a écrit:bonsoir ; bonjour
j'ai scanner le logiciel avec AT4RE_FastScanner.
voici le resultat : Anticrack Software Protector v1.09 (ACProtect)
le logiciel est ecrit en delphi

C'est curieux , le même logiciel m'afiche PELock 1.0x >> *$igBy Ahmed18
Donc je cherche pour le moment vainement PEunLOCK PUBLiC v1.2 by cyclotron


Tu perds ton temps à chercher des choses inutiles :|
Il n'y pas besoin de tout ça pour cracker ce soft... Juste Olly suffit.
Regarde mieux les SDR ;) Tu peux trouver des choses intéressantes.
\ô/
Avatar de l’utilisateur
Bango
Modérateur
Modérateur
 
Messages: 1584
Inscription: 23 Juillet 2007, 15:33
Localisation: Gotham city

Re: Realisation d'un crack ardue

Messagepar sebo47 » 21 Janvier 2012, 21:31

tu as raison j'ai trouvé d'intéresente chose surtout dans les registres memoire mais index education m'a fait un petit cadeau celui d'incruster un systeme anti debug qui se termine par 7556B9BC C9 LEAVE mais je ne trouve rien qui dirige vers cet instruction , noper l'instruction ne resout pas le problème , même si l'OEP se trouve a l'exterieur du code .
sebo47
 
Messages: 6
Inscription: 05 Décembre 2011, 23:11

Re: Realisation d'un crack ardue

Messagepar Bango » 22 Janvier 2012, 10:21

sebo47 a écrit:mais index education m'a fait un petit cadeau celui d'incruster un systeme anti debug qui se termine par 7556B9BC C9 LEAVE mais je ne trouve rien qui dirige vers cet instruction


De quel logiciel parles-tu?? Manifestement, on ne doit pas parler du même... moi j'ai regardé e*d*t m*o*n*o*poste 2011
C'est bien ça?
viewtopic.php?p=109708#p109708

je n'ai pas vu d'anti-debug :roll:
\ô/
Avatar de l’utilisateur
Bango
Modérateur
Modérateur
 
Messages: 1584
Inscription: 23 Juillet 2007, 15:33
Localisation: Gotham city

Re: Realisation d'un crack ardue

Messagepar sebo47 » 22 Janvier 2012, 15:32

On parle du même mais tu le debuges après l'avoir installer ou sur le fichier d'installlation
Mais bref , une serie de f9 simulatanée passe cet instruction , j'analise la routine de verification du code
Dois je unpacker le programme avant d'essayer de la debugger sur la routine ou je fonce tout de suite sur la routine qui se bloque avec une acces violation
sebo47
 
Messages: 6
Inscription: 05 Décembre 2011, 23:11

Re: Realisation d'un crack ardue

Messagepar Bango » 22 Janvier 2012, 18:09

sebo47 a écrit:On parle du même mais tu le debuges après l'avoir installer ou sur le fichier d'installlation

:...:
sebo47 a écrit:Mais bref , une serie de f9 simulatanée passe cet instruction , j'analise la routine de verification du code

Bon courage :lol:, c'est beaucoup de crypto :roll:
sebo47 a écrit:Dois je unpacker le programme avant d'essayer de la debugger sur la routine ou je fonce tout de suite sur la routine qui se bloque avec une acces violation

Mais décidément, on ne se comprend pas...c'est pas packé :!:
\ô/
Avatar de l’utilisateur
Bango
Modérateur
Modérateur
 
Messages: 1584
Inscription: 23 Juillet 2007, 15:33
Localisation: Gotham city

Re: Realisation d'un crack ardue

Messagepar Gwartz » 27 Septembre 2012, 20:34

Bonjour à tous,

Je viens d'arriver sur ce forum ! Je relance la discutions sur le logiciel EDT monoposte 2011. Je suis entrain d'essayer de le cracker. J'ai lu les précédente remarque et voici le (trop maigre hélas) travail que j'ai déjà accompli

Même en ayant quelques expériences en codage et en informatique en général, je débute dans l'art du reverse engineering. Veuillez d'avance excuser mon amateurisme et mon manque de vocabulaire. J'espère que vous saurez être indulgent :D

J'ai d'abord lancé EDT dans Ollydbg. Il m'indique d'abord 'module 'EDT mono' has entry point outside the code'. Ce qui veut dire qu'il va s’exécuter via un dll annexe? Bref, je lance le programme mais je ne trouve pas le STR.

Regarde mieux les SDR ;) Tu peux trouver des choses intéressantes.


J'ai essayé de faire la méthode (la méthode de la liste ne connaissant pas la nature de l'API que je recherche) pour trouver les SDR mais sans succès :(

tu as raison j'ai trouvé d'intéresente chose surtout dans les registres memoire mais index education m'a fait un petit cadeau celui d'incruster un systeme anti debug qui se termine par 7556B9BC C9 LEAVE mais je ne trouve rien qui dirige vers cet instruction , noper l'instruction ne resout pas le problème , même si l'OEP se trouve a l'exterieur du code .


J'ai aussi le même problème. Cette instruction ne se NOP pas. Elle n'apparait cependant que la deuxième fois où je lance le programme

Edit : Comme le programme est codé en delphi, j'ai essayé de travailler sur DeDe mais je ne trouve rien du côté des procédures et les tutos sur que j'ai lu avaient besoin de celle-ci.

Bref comme je n'arrive pas à avoir les STR... je suis coincé. Je cherche encore mais un (peu) d'aide serait la bienvenue

Merci encore !
Gwartz
 
Messages: 4
Inscription: 27 Septembre 2012, 15:37

Suivante

Retourner vers Reversing

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 4 invités