Crack logiciel EOBD-Facile

Vous avez un problème pour cracker ou vous souhaitez parler de reversing en général...

Crack logiciel EOBD-Facile

Messagepar snipzz » 24 Septembre 2015, 14:48

Bonjour j'essaye depuis un certain temps de cracker ce logiciel (EOBD-Facile) sans succès.

Première chose, je me suis dit je vais mettre des BP aux MessageBoxW mais aucun des breakpoints n'est jamais atteint

Image

J'ai ensuite testé en recherchant des string (ici Wrong user ID/activation key), j'obtiens ça mais je ne sais pas quoi faire avec ça car on dirait des déclarations

Image

Mais connaissances en asm ne sont pas excellentes dans le sens du déroulement des choses mais ce programme je comprends vraiment pas comment réussir à le cracker

Pour celui qui aimerais tenter, le logiciel est disponible ici

Merci de votre aide :)
Dernière édition par Bango le 24 Septembre 2015, 16:39, édité 1 fois.
Raison: referer
snipzz
Débutant
Débutant
 
Messages: 26
Inscription: 23 Septembre 2015, 20:18

Re: Crack logiciel EOBD-Facile

Messagepar etherlord » 25 Septembre 2015, 14:11

J'ai le même problème.

ma conclusion c'est qu'il ne fait pas appel à MessageBoxW

Peut-être regarder du coté des appels à LoadLibrary.....

etherlord
etherlord
Triumvirat
Triumvirat
 
Messages: 2490
Inscription: 22 Mars 2004, 16:12

Re: Crack logiciel EOBD-Facile

Messagepar snipzz » 25 Septembre 2015, 18:15

Salut, j'ai abandonné les messagebox et j'ai suivi mon serial par le memory dump. Après plusieurs steps, je me retrouve à un endroit très intéressant (009617A4)

Image

C'est un switch qui jump dans la version adéquate (le case 2 est full version)

J'ai fait un test de remplacer l'adresse 009617AD par JMP 00961813 (l'adresse du case 2). Ca marche mais il me dit qu'il faut redémarrer et quand ça redémarre ( exécutable enregistré ) ça remet unregistered version. Si je revalide le serial, ça refait le même et après un certain temps j'ai une erreur de module à l'adresse 00FFFFFF

Image

Voilà, je ne sais pas si je dois plus remonter dans le programme mais je ne sais pas trop où aller car il y a des call partout :§ et le problème c'est que ce que j'ai modifié c'est le switch et pas la fonction qui permet de valider apd de la version car il y a une surement une fonction qui valide quand on rentre le serial et quand on démarre le programme mais je ne sais pas comment la trouver (trop de call)

Merci de l'aide :)
snipzz
Débutant
Débutant
 
Messages: 26
Inscription: 23 Septembre 2015, 20:18

Re: Crack logiciel EOBD-Facile

Messagepar snipzz » 26 Septembre 2015, 11:52

Je ne comprends pas j'ai simplement modifié ce qui fait qu'on a droit a 5 essais avec un nop et j'ai encore l'erreur "Violation d'accès à l'addresse 00FFFFFF dans le module 'EOBD_Facile.exe' ". On dirait un faux message d'erreur déjà parceque il fait mis EOBD_Facile.exe alors que si on renomme le nom, ça reste le même et il y a une faute à adresse (addresse).

Voilà le nop

Image
snipzz
Débutant
Débutant
 
Messages: 26
Inscription: 23 Septembre 2015, 20:18

Re: Crack logiciel EOBD-Facile

Messagepar baboon » 26 Septembre 2015, 15:02

Moi je pense surtout que tu as patché comme un gros sale :)
Tu es sur d'avoir patché au bon endroit ? D'avoir laissé la pile dans un état correct après ?
Newbie mais ayant soif d'apprendre et étant motivé
Avatar de l’utilisateur
baboon
Modérateur
Modérateur
 
Messages: 3285
Inscription: 08 Juillet 2005, 17:49

Re: Crack logiciel EOBD-Facile

Messagepar dionosis » 26 Septembre 2015, 15:03

Salut,

Je viens de le chopper pour voir et il s'agit bien selon moi d'une messagebox classique (#32770).
Donc cf http://www.forumcrack.com/viewtopic.php?f=4&t=13011&start=15.

Edit:
Bp sur User32.InternalCreateDialog() puis remontée de pile à l'ancienne -> RETURN from COMCTL32.TaskDialogIndirect to MainThread.00B78908

Voilà toute la pile pour si besoin :
Code: Tout sélectionner
RETURN from COMCTL32.TaskDialogIndirect to MainThread.00B78908
RETURN from MainThread.00B7889C to MainThread.00C78A21
RETURN from MainThread.00A622AC to MainThread.00A622E7
RETURN from MainThread.00A622DC to MainThread.00C78D16
RETURN from MainThread.00C78D04 to MainThread.00C7A3CB
RETURN from MainThread.00A622DC to MainThread.00C78CFF
RETURN from MainThread.00A622DC to MainThread.00C7A563
RETURN from MainThread.00C7A3CC to MainThread.00C7A617
RETURN from MainThread.00C7A5D4 to MainThread.00C79F9F
RETURN from MainThread.00C79F14 to MainThread.00C7A010
RETURN from MainThread.00C79FFC to MainThread.00C79FFB
RETURN from MainThread.00C79FF0 to MainThread.0093CAF9
RETURN from MainThread.00B7A89C to MainThread.00F727AE
RETURN from MainThread.0093CABC to MainThread.00961AD8
RETURN to MainThread.00BE7D15
RETURN from MainThread.00BE7C9C to MainThread.00C0BB9B
RETURN from MainThread.00A622DC to MainThread.00C0C6A9
RETURN to MainThread.00BE77A4
RETURN from MainThread.00BE74E4 to MainThread.00BEC34E
RETURN from MainThread.00BEBD60 to MainThread.00C0B825
RETURN to MainThread.00BE73DF
RETURN from MainThread.00BE73B8 to MainThread.00BEC4B4
RETURN from MainThread.00BEC48C to MainThread.00BECF3C
RETURN from MainThread.00BECF2C to MainThread.00CED7C2
RETURN to MainThread.00BE77A4
RETURN to MainThread.00BE77A4
RETURN from MainThread.00BE74E4 to MainThread.00BEC34E
RETURN from MainThread.00BE74E4 to MainThread.00BEC34E
RETURN from MainThread.00BEBD60 to MainThread.00CEA615
RETURN from kernel32.GetCurrentThreadId to MainThread.00A62819
RETURN from MainThread.00A62810 to MainThread.00A62B07
RETURN to MainThread.00BEB96B
RETURN to MainThread.00B26D22
RETURN from USER32.CallWindowProcW to MainThread.00BEC45F
RETURN to MainThread.00BE8167
RETURN to MainThread.00BE77A4
RETURN from USER32.GetCapture to MainThread.00BEBB5C
RETURN from MainThread.00BE74E4 to MainThread.00BEC34E
RETURN from MainThread.00BEBD60 to MainThread.00C0B825
RETURN to MainThread.00BEB96B
RETURN to MainThread.00B26D22
RETURN from USER32.DispatchMessageW to MainThread.00CF3AFC
RETURN from MainThread.00CF3A04 to MainThread.00CF3B3F
RETURN from MainThread.00CF3B30 to MainThread.00CEF097
RETURN to MainThread.0094E608
RETURN from MainThread.00CD52A0 to MainThread.00CDA4E3
RETURN to MainThread.00CD8F08
RETURN to MainThread.00CDA577
RETURN from MainThread.00CDA55C to MainThread.00CED7B5
RETURN to MainThread.00BE77A4
RETURN from MainThread.00BE74E4 to MainThread.00BEC34E
RETURN from kernel32.GetCurrentThreadId to MainThread.00A62DF1
RETURN from MainThread.00A62DC4 to MainThread.00A62979
RETURN from kernel32.GetCurrentThreadId to MainThread.00A62819
RETURN from MainThread.00A62810 to MainThread.00A62B07
RETURN from MainThread.00A62AFC to MainThread.00A62B58
RETURN from MainThread.00A62B44 to MainThread.00BCF914
RETURN to MainThread.00BEB96B
RETURN from MainThread.00BCF874 to MainThread.00BEB982
RETURN to MainThread.00B26D22
RETURN from MainThread.00BE74E4 to MainThread.00BEC34E
RETURN from kernel32.GetCurrentThreadId to MainThread.00A62DF1
RETURN from MainThread.00A62DC4 to MainThread.00A62979
RETURN from MainThread.00BEBD60 to MainThread.00CEA615
RETURN from MainThread.00A62AFC to MainThread.00A62B58
RETURN from MainThread.00A62B44 to MainThread.00BCF914
RETURN to MainThread.00BEB96B
RETURN to MainThread.00B26D22
RETURN from USER32.DispatchMessageW to MainThread.00CF3AFC
RETURN from MainThread.00CF3A04 to MainThread.00CF3B3F
RETURN from MainThread.00CF3B30 to MainThread.00CF3E72
RETURN from MainThread.00CF3DA4 to MainThread.00403AEB
RETURN to MainThread.00F6E26A


J'ai déjà du pain sur la planche là mais il a l'air marrant ce soft ! :D

++
Dernière édition par dionosis le 26 Septembre 2015, 15:14, édité 1 fois.
Avatar de l’utilisateur
dionosis
Maître des ténèbres
Maître des ténèbres
 
Messages: 507
Inscription: 09 Octobre 2009, 21:43

Re: Crack logiciel EOBD-Facile

Messagepar snipzz » 26 Septembre 2015, 15:13

EDIT

@baboon, j'ai simplement NOP le INC pour que ça ne dépasse jamais 5. Même si je NOP le jae, ça me fait le même

@dionosis Je ne comprends pas ce que tu veux dire
snipzz
Débutant
Débutant
 
Messages: 26
Inscription: 23 Septembre 2015, 20:18

Re: Crack logiciel EOBD-Facile

Messagepar snipzz » 26 Septembre 2015, 15:35

Il ya des trucs que je ne comprends pas.

Pourquoi cette messagebox me parait-elle très suspecte ? ("addresse" mal écrit et le nom EOBD_Facile.exe qui n'existe pas)

Image

Pourquoi si le nom de l'exécutable est modifié j'obtiens cette erreur (sans aucun patch) ? Pourquoi j'obtiens cette erreur dès que je modifie quelque chose ?

S'il vous plaît ça fait trois jours que j'essaie si quelqu'un pouvait répondre à mes questions :)
snipzz
Débutant
Débutant
 
Messages: 26
Inscription: 23 Septembre 2015, 20:18

Re: Crack logiciel EOBD-Facile

Messagepar dionosis » 26 Septembre 2015, 17:13

Re,

snipzz a écrit:Pourquoi si le nom de l'exécutable est modifié j'obtiens cette erreur (sans aucun patch) ? Pourquoi j'obtiens cette erreur dès que je modifie quelque chose ?

Je eu beau essayer de renommer l'exe de plusieurs façons, ça ne provoque pas l'erreur chez moi.

Pour la faute à 'adresse' c'est une faute de traduction extrêment courante dûe au fait qu'en anglais l'orthographe correcte comporte deux 'd', mais effectivement ça veut donc dire qu'il ne s'agit à priori pas d'une
messagebox système.
Donc soit tu as mal patché et ça vient de la gestion interne d'exception, soit tu t'es simplement fait détecté par un antidebug/antitamper.

Dans le cas où il s'agirait d'une détection, ce que tu peux déjà essayer de faire c'eest de poser un hardware breakpoint (shift+f5) on access sur l'instruction que tu as modifiée pour voir si elle est lue depuis le soft lui-même avant que tu n'aboutisses sur ta fameuse messagebox d'erreur d'adresse.

snipzz a écrit:S'il vous plaît ça fait trois jours que j'essaie si quelqu'un pouvait répondre à mes questions

Pour rappel nous nous trouvons actuellement sur un forum auquel des bénévoles participent sur leur temps libre hein ! :D
Et trois jours c'est rien dans le reverse crois moi, il va te falloir être plus pugnace que ça si tu souhaites progresser.

++
Avatar de l’utilisateur
dionosis
Maître des ténèbres
Maître des ténèbres
 
Messages: 507
Inscription: 09 Octobre 2009, 21:43

Re: Crack logiciel EOBD-Facile

Messagepar snipzz » 26 Septembre 2015, 17:35

Merci de ta réponse. J'obtiens effectivement une erreur en changeant simplement le nom du .exe en EOBD-Facile.exe

Je viens aussi de me rendre compte que lors d'une clean install si je patch l'"anti bruteforce" et que je lance le programme, aucune erreur. Donc je fais "Copy all modifications to executable" et j'enregistre le fichier. Je quitte Eobd facile et je lance mon .exe sans ollydbg, et là j'ai l'erreur violation....

Pour le hardware BP, il n'y a jamais de break même pas sur l'instruction non modifiée.
snipzz
Débutant
Débutant
 
Messages: 26
Inscription: 23 Septembre 2015, 20:18

Re: Crack logiciel EOBD-Facile

Messagepar Arthemus » 26 Septembre 2015, 18:11

Salut snipzz et les autres membres !,

Je ne vais pas répondre à tes erreurs actuelles néanmoins pour te lancer sur ce sujet tu peux consulter le post déjà disponible sur le forum http://www.forumcrack.com/viewtopic.php?f=6&t=12570&hilit=EODB.

Cela sera certainement plus constructif pour toi :aie:

@+.
Arthemus
Arthemus
Crackeur de bas niveau
Crackeur de bas niveau
 
Messages: 130
Inscription: 02 Janvier 2007, 17:25

Re: Crack logiciel EOBD-Facile

Messagepar dionosis » 26 Septembre 2015, 18:31

Salut Arthemus,

Bonne idée :lol:

Bien vu !

++
Avatar de l’utilisateur
dionosis
Maître des ténèbres
Maître des ténèbres
 
Messages: 507
Inscription: 09 Octobre 2009, 21:43

Re: Crack logiciel EOBD-Facile

Messagepar snipzz » 26 Septembre 2015, 21:25

D'accord mais je ne peux pas avancer si j'ai cette foutu erreur dès que je modifie l'exe.

J'ai encore vérifié, si je modifie le nom du .exe, j'ai cette erreur !
snipzz
Débutant
Débutant
 
Messages: 26
Inscription: 23 Septembre 2015, 20:18

Re: Crack logiciel EOBD-Facile

Messagepar dionosis » 26 Septembre 2015, 23:48

Re,

Ok, alors vu que personnellement je n'ai pas ce problème au renommage, file l'adresse de ton patch pour le compteur afin qu'il soit possible d'essayer de reproduire ton erreur par ce biais.

++
Avatar de l’utilisateur
dionosis
Maître des ténèbres
Maître des ténèbres
 
Messages: 507
Inscription: 09 Octobre 2009, 21:43

Re: Crack logiciel EOBD-Facile

Messagepar snipzz » 27 Septembre 2015, 10:09

Ok je remplace l'instruction à l'adresse 00961722 par un NOP. Je copie ensuite les modifs dans l'exe.

Voilà il suffit ensuite de lancer et l'erreur apparait puis le programme se quitte.

Pour info je suis sur Windows 10 x64 même si je pense qu'il n'y ait aucun rapport

Merci
snipzz
Débutant
Débutant
 
Messages: 26
Inscription: 23 Septembre 2015, 20:18

Suivante

Retourner vers Reversing

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 4 invités