ollydbg plante lors du lancement du logiciel

Vous avez un problème pour cracker ou vous souhaitez parler de reversing en général...

ollydbg plante lors du lancement du logiciel

Messagepar rahan76f » 02 Novembre 2012, 21:59

Bonjour a tous,

je me lance aujourd'hui sur un soft ,

1) je lance ProtectionID_v6.4.0 pour savoir s il y a une protection :

-=[ ProtectionID v0.6.4.0 JULY]=-
(c) 2003-2010 CDKiLLER & TippeX
Build 07/08/10-17:57:05
Ready...
Scanning -> C:***************************\EOBD-Facile.exe
File Type : 32-Bit Exe (Subsystem : Win GUI / 2), Size : 9894912 (096FC00h) Byte(s)
[x] Warning - FileAlignment seems wrong.. no solution calculated (using NULL)
[File Heuristics] -> Flag : 00000000000001001000000000100000 (0x00048020)
[CompilerDetect] -> Borland Delphi
[!] File appears to have no protection or is using an unknown protection
- Scan Took : 1.50 Second(s)

Réponse aucune protection !

2) je suis bloqué

Quand je lance l’application a partir d'ollydbg, elle fait planter ollydbg cependant je ne vois pas comment éviter ce problème car je ne l'ai jamais rencontré.

Edit : ( prendre la nouvelle version de olly car olly 1 n'est pas compatible avec les ancienne version)

avez vous un tuto en poche car j'ai déjà jeté un œil sur le forum mais j'ai rien vu .( ou mal vu lol)

hxxp://www.outilsobdfacile.fr/download/ ... Facile.exe

merci pour votre aide

Rahan76F
Dernière édition par rahan76f le 10 Novembre 2012, 00:34, édité 1 fois.
Avatar de l’utilisateur
rahan76f
Crackeur confirmé
Crackeur confirmé
 
Messages: 151
Inscription: 29 Août 2010, 10:27

Re: ollydbg plante lors du lancement du logiciel

Messagepar Martinooooo » 02 Novembre 2012, 23:07

"Plante" c'est vague :)
T'as la version 1 ou 2 d'olly, x86 ou x64, quels plugins/préfs en particulier ?
Essaie une version "clean" d'olly 1 et d'olly 2.
Acme::Don't
Acme::Bleach
Acme::Pony
Lingua::Romana::Perligata
The Lingua::Romana::Perligata makes it makes it possible to write Perl programs in Latin. (If you have to ask "Why?", then the answer probably won't make any sense to you either.)
Avatar de l’utilisateur
Martinooooo
Maître des ténèbres
Maître des ténèbres
 
Messages: 577
Inscription: 19 Août 2008, 08:20
Localisation: DR8, le + utile DRx

Re: ollydbg plante lors du lancement du logiciel

Messagepar rahan76f » 03 Novembre 2012, 21:31

Bonjour,

Merci Martinooooo pour l’intérêt que tu portes à mes recherches cependant j'ai une petite question : qu'est ce qu'une version "clean" de olly car moi j'utilise la version 1 toute simple sans plu-gins ou autre.

Pourrais tu éclairer ma lanterne lol ? ( le combustible de ma lanterne c'est du fioul et c'est cher en ce moment lol )

Rahan76f
Avatar de l’utilisateur
rahan76f
Crackeur confirmé
Crackeur confirmé
 
Messages: 151
Inscription: 29 Août 2010, 10:27

Re: ollydbg plante lors du lancement du logiciel

Messagepar Martinooooo » 04 Novembre 2012, 00:06

Une version clean c'est une version sans aucun plugin ni additif ni conservateur :mrgreen:
T'as essayé OllyDBG 2 ? Tu as quel OS et x86/x64?
Acme::Don't
Acme::Bleach
Acme::Pony
Lingua::Romana::Perligata
The Lingua::Romana::Perligata makes it makes it possible to write Perl programs in Latin. (If you have to ask "Why?", then the answer probably won't make any sense to you either.)
Avatar de l’utilisateur
Martinooooo
Maître des ténèbres
Maître des ténèbres
 
Messages: 577
Inscription: 19 Août 2008, 08:20
Localisation: DR8, le + utile DRx

Re: ollydbg plante lors du lancement du logiciel

Messagepar rahan76f » 04 Novembre 2012, 11:25

Merci,

Tu as raison avec olly 2 ça passe mais connais-tu la raison ?

merci pour ta futur réponse .

rahan76f

PS : je suis sous x64
Avatar de l’utilisateur
rahan76f
Crackeur confirmé
Crackeur confirmé
 
Messages: 151
Inscription: 29 Août 2010, 10:27

Re: ollydbg plante lors du lancement du logiciel

Messagepar Horgh » 04 Novembre 2012, 11:41

Tu as raison avec olly 2 ça passe mais connais-tu la raison ?


Olly v1 se fait vieux, donc il a tendance à faire du caca sur les systèmes x64, problèmes de compatibilité toussa toussa. Donc utilise olly v2 (il y a même des plugins intéressants now :] ) ou alors installe une vm xp.
Avatar de l’utilisateur
Horgh
Maître des ténèbres
Maître des ténèbres
 
Messages: 526
Inscription: 21 Janvier 2010, 16:24

Re: ollydbg plante lors du lancement du logiciel

Messagepar rahan76f » 04 Novembre 2012, 19:28

re,

je viens de faire la méthode de la pile donc comme sur la photo je me retrouve avec mes bp sur les call mais ceux-ci de se déclenchent pas .

Image
Image

savez vous pourquoi ?

merci

rahan76f
Avatar de l’utilisateur
rahan76f
Crackeur confirmé
Crackeur confirmé
 
Messages: 151
Inscription: 29 Août 2010, 10:27

Re: ollydbg plante lors du lancement du logiciel

Messagepar rahan76f » 06 Novembre 2012, 21:37

Bonjour,

personne peut me dire si je suis bien partie ?
je ne demande pas que l'on me montre , mais je cherche a comprendre lol

merci pour vos réponses


Rahan76f
Avatar de l’utilisateur
rahan76f
Crackeur confirmé
Crackeur confirmé
 
Messages: 151
Inscription: 29 Août 2010, 10:27

Re: ollydbg plante lors du lancement du logiciel

Messagepar etherlord » 07 Novembre 2012, 08:35

Si tu pose unpoint d'arrêt sur une instruction et que ce point d'arrêt n'est pas executé, cela signifie en général que le code qui s'exécute ne passe pas par
ces points d'arrêts.

Il existe des moyens indirects pour appeler une fonction. Regarde dans les API chargées par ton programme si il n'y a pas quelque chose genre LoadLibrary...

etherlord
etherlord
Triumvirat
Triumvirat
 
Messages: 2522
Inscription: 22 Mars 2004, 16:12

Re: ollydbg plante lors du lancement du logiciel

Messagepar Bango » 07 Novembre 2012, 11:52

Ouais, sinon tu peux aussi y aller au feeling :roll:

S'il y a des tirets dans ton serial, c'est parfois utile (ici, ça l'est...) de faire une recherche de constantes, ou de commandes PUSH 2D. S'il le soft vérifie que les caractères entrés snt bien en héxa, il se peut que tu trouves aussi des CMP EAX,30 CMP EAX,39 CMP EAX,41 cmp eax, 46, ... avec un peu de chances, le nombre d'occurences trouvé est suffisament faible pour être intéressant ;)

Tu as aussi un numéro HardWare, donc tu peux également regardé dans les imports, il y a des choses intéressantes:

Code: Tout sélectionner
Names in EOBD-Fac, item 194
 Address=009FA478
 Section=.idata
 Type=Import  (Known)
 Name=KERNEL32.GetVolumeInformationA


et d'autres au nom évocateur :roll: :
Code: Tout sélectionner
Names in EOBD-Fac, item 28
 Address=00467200
 Section=.text
 Type=Export
 Name=@@Frm_registerinfos@Initialize


Code: Tout sélectionner
Names in EOBD-Fac, item 44
 Address=004845D0
 Section=.text
 Type=Export
 Name=@@Register@Initialize


Code: Tout sélectionner
Names in EOBD-Fac, item 113
 Address=009EA728
 Section=.data
 Type=Export
 Name=_FRegisterProc


Code: Tout sélectionner
Names in EOBD-Fac, item 121
 Address=009EC898
 Section=.data
 Type=Export
 Name=_FRegister
\ô/
Avatar de l’utilisateur
Bango
Modérateur
Modérateur
 
Messages: 1551
Inscription: 23 Juillet 2007, 15:33
Localisation: Gotham city

Re: ollydbg plante lors du lancement du logiciel

Messagepar rahan76f » 07 Novembre 2012, 22:46

Bonjour,

Merci pour toutes vos réponses , j'ai un problème ,j'ai posé un bp sur tous les push 2D je suis tombé sur des choses intéressantes , j'ai modifié à la Brutus quelques je en jne et vice versa (je sais c'est pas bien mais je voulais voir le comportement du prog) j'ai donc fini par réussir à l'enregistrer mais car il y a un mais (je ne me rappelle plus quel modification a marché) par contre je me suis aperçu que le fichier prefs.ini avait des lignes de code en plus :

lignes modifiées :

PH=41
PV=405
D0=41215
D5=41220
C0=12


lignes ajoutées : ( je pense qu'il doit y avoir une partie du numéro de série)

Machine1=0
Machine2=0
Machine3=305419896
Machine4=36961005
Machine5=2862133545

j'ai pas mis tout le fichier pour éviter que des malins face un copier coller (lol)

mais du coup j'ai rien compris , ça a été du pifometre et j'aime pas ça !
avez vous une idée de ce que j'ai fais ?
(la version enregistrer est un développeur mode
donc il y a d'autre mode !
je veux tous les voir affiché lol

Image
merci

rahan76f
Avatar de l’utilisateur
rahan76f
Crackeur confirmé
Crackeur confirmé
 
Messages: 151
Inscription: 29 Août 2010, 10:27

Re: ollydbg plante lors du lancement du logiciel

Messagepar etherlord » 08 Novembre 2012, 07:43

Ce que tu a fait ? tu a NOPé tout ce que tu pouvait sans comprendre, et par chance, cela a enregsitré le soft. Il est possible que tu ait égallement supprimé
des fonctionnalités. En général, avec cette méthode, tu a beaucoup de chances d'obtenir un crash à l'exécution.

Et bien il ne te reste plus qu'à recommencer avec une méthode un peu moins rude, en essayant de comprendre ce que tu fait.

etherlord
etherlord
Triumvirat
Triumvirat
 
Messages: 2522
Inscription: 22 Mars 2004, 16:12

Re: ollydbg plante lors du lancement du logiciel

Messagepar Bango » 08 Novembre 2012, 11:46

Oui tu as d'autres modes ;)
Il y a ultimate , ultimate développeur mode, professionelle,... et la version dépend du serial entré.

Donc tu as du modifié un saut qui suivait un cmp ecx,edx (ou un des deux contient les 4 premiers caractères de ton serial, et l'autre ce par quoi ton serial devrait commencer selon la version voulue).
Théoriquement, il n'y a qu'un saut à modifier pour obtenir ce que tu as obtenu...je ne sais pas ce que tu as fait, mais je t'invite à écouter les conseils d'etherlord ;)
Quand je disais de chercher les push 2D, c'est parce qu'il y en a peu dans le programme, dont un qui se trouve juste avant un call qui va retirer les tirets, et ensuite ça attaque les choses intéressantes :).Ce n'était bien évidemment pas pour que tu fasses le sauvage :p
C'est dommage car la routine est relativement facile, tout en étant sympa, y a de quoi s'amuser, même pour un débutant :wink:
\ô/
Avatar de l’utilisateur
Bango
Modérateur
Modérateur
 
Messages: 1551
Inscription: 23 Juillet 2007, 15:33
Localisation: Gotham city

Re: ollydbg plante lors du lancement du logiciel

Messagepar rahan76f » 09 Novembre 2012, 23:04

Bonjour,

voila ou j'en suis :

Machine4=(version du log)

il y a 5 versions

36961005 (version ultimate (developpeur mode))
36012374 (version ultimate)
36790023 (version professionel)
36589752 (version complete)
36340981 (version enregistrer)

j'ai trouvé ses version à la ligne 00483592

mais la je sèche , je trouve pas ou est stocké le sérial pouvez m'aider à trouver la bonne voix ?

par la suite j'aimerai faire un tuto et un keygen . ( mais pour ça il faut que je comprenne la routine lol)

merci

rahan76f
Avatar de l’utilisateur
rahan76f
Crackeur confirmé
Crackeur confirmé
 
Messages: 151
Inscription: 29 Août 2010, 10:27

Re: ollydbg plante lors du lancement du logiciel

Messagepar rahan76f » 10 Novembre 2012, 21:25

Bonjour,

Pour résumer :
je ne trouve pas ou se trouve le bon serial dans la routine la seule chose que je trouve c'est ce qu'il écrit dans le fichier .ini pour valider la version à chaque démarrage . cependant avec quelques bp sur des call je me suis aperçu de ça:

numéro d'utilisateur : 1234-5678
clé d'activation : 1111-2222-3333-4444

le numéro d'utilisateur devenait 12345678 et la clé d'activation elle devenait 1111222233334444 et ensuite 11112222 d'une partie et 33334444 d'une autre (les tirets disparaissent) .
après je trouve pas la routine qui génère le bon mot de passe.
J'ai une question celui ci ne se génère pas dans une dll ? ou autre fichier ? si c'est le cas je ne trouve pas par ou il passe .avez vous une idée ?



merci pour votre aide

Rahan76f
Avatar de l’utilisateur
rahan76f
Crackeur confirmé
Crackeur confirmé
 
Messages: 151
Inscription: 29 Août 2010, 10:27

Suivante

Retourner vers Reversing

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 7 invités