aide sur la forme de crypatge d'un serial

Vous avez un problème pour cracker ou vous souhaitez parler de reversing en général...

aide sur la forme de crypatge d'un serial

Messagepar rahan76f » 07 Novembre 2015, 22:31

bonjour,

j'ai besoin d'aide sur un programme car je ne comprend pas comment est calculé le serial , voici les détails que j'ai obtenu , je suis donc entré dans le call 00401990 (f7) pas à pas mais j'ai rien trouvé. prog (c**a**r**l*'s c**l*a**s*s**i*c ; fichier analysé : m**o**s**a*i*c.exe)


Code: Tout sélectionner
CPU Disasm
Address   Hex dump          Command                                  Comments
00401F4F      FFD7          CALL EDI                                 ; ici fenetre d enregistrement
00401F51  |.  83F8 01       CMP EAX,1
00401F54      74 07         JE SHORT 00401F5D
00401F56  |.  83F8 FF       CMP EAX,-1
00401F59      75 79         JNE SHORT 00401FD4
00401F5B    ^ EB E1         JMP SHORT 00401F3E
00401F5D  |>  8D4424 10     LEA EAX,[ARG.4]
00401F61  |.  50            PUSH EAX                                 ; /Arg1
00401F62  |.  E8 29FAFFFF   CALL 00401990                            ; \mosaic.00401990,                        ******ici calcul du code ? ********
00401F67  |.  83C4 04       ADD ESP,4
00401F6A  |.  85C0          TEST EAX,EAX
00401F6C      74 3F         JE SHORT 00401FAD
00401F6E  |.  8B35 B0804000 MOV ESI,DWORD PTR DS:[<&KERNEL32.WritePr                       ; ici ecrit dans kk.ini si pass ok
00401F74  |.  8D4C24 10     LEA ECX,[ARG.4]
00401F78  |.  68 ECA04000   PUSH OFFSET 0040A0EC                     ; ASCII "kk.ini"
00401F7D  |.  51            PUSH ECX
00401F7E  |.  68 E0A04000   PUSH OFFSET 0040A0E0
00401F83  |.  68 E4A04000   PUSH OFFSET 0040A0E4                     ; ASCII "NUM"
00401F88  |.  FFD6          CALL ESI
00401F8A  |.  8D5424 19     LEA EDX,[ESP+19]
00401F8E  |.  68 ECA04000   PUSH OFFSET 0040A0EC                     ; ASCII "kk.ini"
00401F93  |.  52            PUSH EDX
00401F94  |.  68 E8A04000   PUSH OFFSET 0040A0E8
00401F99  |.  68 E4A04000   PUSH OFFSET 0040A0E4                     ; ASCII "NUM"
00401F9E  |.  FFD6          CALL ESI
00401FA0  |.  5F            POP EDI
00401FA1  |.  5E            POP ESI
00401FA2  |.  5D            POP EBP
00401FA3  |.  33C0          XOR EAX,EAX
00401FA5  |.  5B            POP EBX
00401FA6  |.  81C4 00010000 ADD ESP,100
00401FAC  |.  C3            RETN
00401FAD  |>  6A 16         PUSH 16                                  ; /Arg1 = 16
00401FAF  |.  E8 DC080000   CALL 00402890                            ; \mosaic.00402890
00401FB4  |.  8B8C24 300100 MOV ECX,DWORD PTR SS:[ARG.76]
00401FBB  |.  83C4 04       ADD ESP,4
00401FBE  |.  81E1 FFFF0000 AND ECX,0000FFFF
00401FC4  |.  50            PUSH EAX
00401FC5  |.  A1 18A84000   MOV EAX,DWORD PTR DS:[40A818]            ; ASCII "`3@"
00401FCA  |.  50            PUSH EAX
00401FCB  |.  56            PUSH ESI
00401FCC  |.  51            PUSH ECX
00401FCD  |.  6A 00         PUSH 0
00401FCF  |.  FFD3          CALL EBX
00401FD1  |.  50            PUSH EAX
00401FD2  |.  FFD7          CALL EDI                                 ; ici fenêtre mauvais code
00401FD4  |>  5F            POP EDI
00401FD5  |.  5E            POP ESI
00401FD6  |.  5D            POP EBP
00401FD7  |.  B8 01000000   MOV EAX,1
00401FDC  |.  5B            POP EBX
00401FDD  |.  81C4 00010000 ADD ESP,100
00401FE3  \.  C3            RETN


ma question : le code est il crypté, en exa comment puis je trouver la réponse ?

merci beaucoup

rahan
Avatar de l’utilisateur
rahan76f
Crackeur confirmé
Crackeur confirmé
 
Messages: 155
Inscription: 29 Août 2010, 10:27

Re: aide sur la forme de crypatge d'un serial

Messagepar etherlord » 09 Novembre 2015, 08:50

Hello,

Si tu butte sur le code qui est en 00401990, et que tu désire que quelqu'un jette un oeil, faudrait peut-être commencer par nous copier le code en 00401990, et pas juste le bout qui fait appel au code en question :P

En tout cas le bout qui est posté n'est pas chiffré....

etherlord
etherlord
Triumvirat
Triumvirat
 
Messages: 2554
Inscription: 22 Mars 2004, 16:12

Re: aide sur la forme de crypatge d'un serial

Messagepar rahan76f » 09 Novembre 2015, 20:03

bonjour,

effectivement avec le code c'est mieux :

Code: Tout sélectionner
CPU Disasm
Address   Hex dump          Command                                  Comments
00401990  /$  83EC 0C       SUB ESP,0C                               ; mosaic.00401990(guessed Arg1)
00401993  |.  53            PUSH EBX
00401994  |.  55            PUSH EBP
00401995  |.  33C0          XOR EAX,EAX
00401997  |.  56            PUSH ESI
00401998  |.  8B7424 1C     MOV ESI,DWORD PTR SS:[ARG.1]
0040199C  |.  894424 0D     MOV DWORD PTR SS:[ESP+0D],EAX
004019A0  |.  57            PUSH EDI
004019A1  |.  894424 15     MOV DWORD PTR SS:[ESP+15],EAX
004019A5  |.  8BFE          MOV EDI,ESI
004019A7  |.  83C9 FF       OR ECX,FFFFFFFF
004019AA  |.  F2:AE         REPNE SCAS BYTE PTR ES:[EDI]
004019AC  |.  F7D1          NOT ECX
004019AE  |.  49            DEC ECX
004019AF  |.  C64424 10 00  MOV BYTE PTR SS:[LOCAL.2],0
004019B4  |.  83F9 08       CMP ECX,8
004019B7  |.  884424 19     MOV BYTE PTR SS:[LOCAL.0+1],AL
004019BB  |.  74 0A         JE SHORT 004019C7
004019BD  |>  5F            POP EDI
004019BE  |.  5E            POP ESI
004019BF  |.  5D            POP EBP
004019C0  |.  33C0          XOR EAX,EAX
004019C2  |.  5B            POP EBX
004019C3  |.  83C4 0C       ADD ESP,0C
004019C6  |.  C3            RETN
004019C7  |>  BF D4A04000   MOV EDI,OFFSET 0040A0D4                  ; ASCII "0   1   0   0   3   7  6   9"
004019CC  |.  8BC6          MOV EAX,ESI
004019CE  |>  8A10          /MOV DL,BYTE PTR DS:[EAX]
004019D0  |.  8A1F          |MOV BL,BYTE PTR DS:[EDI]
004019D2  |.  8ACA          |MOV CL,DL
004019D4  |.  3AD3          |CMP DL,BL
004019D6  |.  75 1E         |JNE SHORT 004019F6
004019D8  |.  84C9          |TEST CL,CL
004019DA  |.  74 16         |JE SHORT 004019F2
004019DC  |.  8A50 01       |MOV DL,BYTE PTR DS:[EAX+1]
004019DF  |.  8A5F 01       |MOV BL,BYTE PTR DS:[EDI+1]
004019E2  |.  8ACA          |MOV CL,DL
004019E4  |.  3AD3          |CMP DL,BL
004019E6  |.  75 0E         |JNE SHORT 004019F6
004019E8  |.  83C0 02       |ADD EAX,2
004019EB  |.  83C7 02       |ADD EDI,2
004019EE  |.  84C9          |TEST CL,CL
004019F0  |.^ 75 DC         \JNE SHORT 004019CE
004019F2  |>  33C0          XOR EAX,EAX
004019F4  |.  EB 05         JMP SHORT 004019FB
004019F6  |>  1BC0          SBB EAX,EAX                              ; Calculates sign(EAX)
004019F8  |.  83D8 FF       SBB EAX,-1
004019FB  |>  85C0          TEST EAX,EAX
004019FD  |.  75 08         JNE SHORT 00401A07
004019FF  |.  5F            POP EDI
00401A00  |.  5E            POP ESI
00401A01  |.  5D            POP EBP
00401A02  |.  5B            POP EBX
00401A03  |.  83C4 0C       ADD ESP,0C
00401A06  |.  C3            RETN
00401A07  |>  8B2D F0804000 MOV EBP,DWORD PTR DS:[<&MSVCRT.atoi>]    ; Entry point of procedure
00401A0D  |.  56            PUSH ESI
00401A0E  |.  FFD5          CALL EBP
00401A10  |.  8B1D EC804000 MOV EBX,DWORD PTR DS:[<&MSVCRT.isdigit>]
00401A16  |.  83C4 04       ADD ESP,4
00401A19  |.  33FF          XOR EDI,EDI
00401A1B  |>  0FBE0437      /MOVSX EAX,BYTE PTR DS:[ESI+EDI]
00401A1F  |.  50            |PUSH EAX
00401A20  |.  FFD3          |CALL EBX
00401A22  |.  83C4 04       |ADD ESP,4
00401A25  |.  85C0          |TEST EAX,EAX
00401A27  |.^ 74 94         |JE SHORT 004019BD
00401A29  |.  47            |INC EDI
00401A2A  |.  83FF 08       |CMP EDI,8
00401A2D  |.^ 7C EC         \JL SHORT 00401A1B
00401A2F  |.  0FBE4E 07     MOVSX ECX,BYTE PTR DS:[ESI+7]
00401A33  |.  0FBE56 02     MOVSX EDX,BYTE PTR DS:[ESI+2]
00401A37  |.  0FBE46 03     MOVSX EAX,BYTE PTR DS:[ESI+3]
00401A3B  |.  03CA          ADD ECX,EDX
00401A3D  |.  8B3D E4804000 MOV EDI,DWORD PTR DS:[<&MSVCRT.sprintf>] ; Entry point of procedure
00401A43  |.  0FBE56 05     MOVSX EDX,BYTE PTR DS:[ESI+5]
00401A47  |.  8D0C48        LEA ECX,[ECX*2+EAX]
00401A4A  |.  C64424 11 00  MOV BYTE PTR SS:[ESP+11],0
00401A4F  |.  0FBE46 01     MOVSX EAX,BYTE PTR DS:[ESI+1]
00401A53  |.  C64424 12 07  MOV BYTE PTR SS:[ESP+12],7
00401A58  |.  8D0450        LEA EAX,[EDX*2+EAX]
00401A5B  |.  8D1440        LEA EDX,[EAX*2+EAX]
00401A5E  |.  8D044A        LEA EAX,[ECX*2+EDX]
00401A61  |.  0FBE4E 06     MOVSX ECX,BYTE PTR DS:[ESI+6]
00401A65  |.  8D0C89        LEA ECX,[ECX*4+ECX]
00401A68  |.  03C1          ADD EAX,ECX
00401A6A  |.  B9 0A000000   MOV ECX,0A
00401A6F  |.  99            CDQ
00401A70  |.  F7F9          IDIV ECX
00401A72  |.  52            PUSH EDX
00401A73  |.  8D5424 14     LEA EDX,[ESP+14]
00401A77  |.  68 D0A04000   PUSH OFFSET 0040A0D0                     ; ASCII "%d"
00401A7C  |.  52            PUSH EDX
00401A7D  |.  FFD7          CALL EDI
00401A7F  |.  8D4424 1C     LEA EAX,[ESP+1C]
00401A83  |.  50            PUSH EAX
00401A84  |.  FFD5          CALL EBP
00401A86  |.  8A4E 04       MOV CL,BYTE PTR DS:[ESI+4]
00401A89  |.  8D5424 20     LEA EDX,[ESP+20]
00401A8D  |.  52            PUSH EDX
00401A8E  |.  884C24 2C     MOV BYTE PTR SS:[ESP+2C],CL
00401A92  |.  C64424 2D 00  MOV BYTE PTR SS:[ESP+2D],0
00401A97  |.  FFD5          CALL EBP
00401A99  |.  8A4E 04       MOV CL,BYTE PTR DS:[ESI+4]
00401A9C  |.  8BD8          MOV EBX,EAX
00401A9E  |.  8A4424 24     MOV AL,BYTE PTR SS:[ESP+24]
00401AA2  |.  83C4 14       ADD ESP,14
00401AA5  |.  3AC1          CMP AL,CL
00401AA7  |.  74 18         JE SHORT 00401AC1
00401AA9  |.  8D4C24 18     LEA ECX,[ESP+18]
00401AAD  |.  51            PUSH ECX
00401AAE  |.  FFD5          CALL EBP
00401AB0  |.  83C4 04       ADD ESP,4
00401AB3  |.  3BD8          CMP EBX,EAX
00401AB5  |.  74 0A         JE SHORT 00401AC1
00401AB7  |.  5F            POP EDI
00401AB8  |.  5E            POP ESI
00401AB9  |.  5D            POP EBP
00401ABA  |.  33C0          XOR EAX,EAX
00401ABC  |.  5B            POP EBX
00401ABD  |.  83C4 0C       ADD ESP,0C
00401AC0  |.  C3            RETN
00401AC1  |>  8D5424 10     LEA EDX,[ARG.4]
00401AC5  |.  52            PUSH EDX
00401AC6  |.  FFD5          CALL EBP
00401AC8  |.  0FBE46 05     MOVSX EAX,BYTE PTR DS:[ESI+5]
00401ACC  |.  0FBE4E 07     MOVSX ECX,BYTE PTR DS:[ESI+7]
00401AD0  |.  8D0441        LEA EAX,[EAX*2+ECX]
00401AD3  |.  0FBE4E 06     MOVSX ECX,BYTE PTR DS:[ESI+6]
00401AD7  |.  8D1440        LEA EDX,[EAX*2+EAX]
00401ADA  |.  0FBE46 03     MOVSX EAX,BYTE PTR DS:[ESI+3]
00401ADE  |.  8D0441        LEA EAX,[EAX*2+ECX]
00401AE1  |.  0FBE4E 02     MOVSX ECX,BYTE PTR DS:[ESI+2]
00401AE5  |.  8D0442        LEA EAX,[EAX*2+EDX]
00401AE8  |.  0FBE56 01     MOVSX EDX,BYTE PTR DS:[ESI+1]
00401AEC  |.  8D0C89        LEA ECX,[ECX*4+ECX]
00401AEF  |.  03C1          ADD EAX,ECX
00401AF1  |.  B9 0A000000   MOV ECX,0A
00401AF6  |.  03C2          ADD EAX,EDX
00401AF8  |.  99            CDQ
00401AF9  |.  F7F9          IDIV ECX
00401AFB  |.  52            PUSH EDX
00401AFC  |.  8D5424 18     LEA EDX,[ESP+18]
00401B00  |.  68 D0A04000   PUSH OFFSET 0040A0D0                     ; ASCII "%d"
00401B05  |.  52            PUSH EDX
00401B06  |.  FFD7          CALL EDI
00401B08  |.  8D4424 20     LEA EAX,[ESP+20]
00401B0C  |.  50            PUSH EAX
00401B0D  |.  FFD5          CALL EBP
00401B0F  |.  8A4C24 24     MOV CL,BYTE PTR SS:[ESP+24]
00401B13  |.  8BF8          MOV EDI,EAX
00401B15  |.  8A06          MOV AL,BYTE PTR DS:[ESI]
00401B17  |.  83C4 14       ADD ESP,14
00401B1A  |.  3AC8          CMP CL,AL
00401B1C  |.  884424 18     MOV BYTE PTR SS:[ESP+18],AL
00401B20  |.  C64424 19 00  MOV BYTE PTR SS:[ESP+19],0
00401B25  |.  74 18         JE SHORT 00401B3F
00401B27  |.  8D4C24 18     LEA ECX,[ESP+18]
00401B2B  |.  51            PUSH ECX
00401B2C  |.  FFD5          CALL EBP
00401B2E  |.  83C4 04       ADD ESP,4
00401B31  |.  3BF8          CMP EDI,EAX
00401B33  |.  74 0A         JE SHORT 00401B3F
00401B35  |.  5F            POP EDI
00401B36  |.  5E            POP ESI
00401B37  |.  5D            POP EBP
00401B38  |.  33C0          XOR EAX,EAX
00401B3A  |.  5B            POP EBX
00401B3B  |.  83C4 0C       ADD ESP,0C
00401B3E  |.  C3            RETN
00401B3F  |>  BF C8A04000   MOV EDI,OFFSET 0040A0C8                  ; ASCII "Kalle"
00401B44  |.  83C9 FF       OR ECX,FFFFFFFF
00401B47  |.  33C0          XOR EAX,EAX
00401B49  |.  8D5424 13     LEA EDX,[ARG.4+3]
00401B4D  |.  F2:AE         REPNE SCAS BYTE PTR ES:[EDI]
00401B4F  |.  F7D1          NOT ECX
00401B51  |.  2BF9          SUB EDI,ECX
00401B53  |.  8BC1          MOV EAX,ECX
00401B55  |.  8BF7          MOV ESI,EDI
00401B57  |.  8BFA          MOV EDI,EDX
00401B59  |.  C1E9 02       SHR ECX,2
00401B5C  |.  F3:A5         REP MOVS DWORD PTR ES:[EDI],DWORD PTR DS
00401B5E  |.  8BC8          MOV ECX,EAX
00401B60  |.  83E1 03       AND ECX,00000003
00401B63  |.  F3:A4         REP MOVS BYTE PTR ES:[EDI],BYTE PTR DS:[
00401B65  |.  807C24 12 07  CMP BYTE PTR SS:[ARG.4+2],7
00401B6A  |.  74 0A         JE SHORT 00401B76
00401B6C  |.  5F            POP EDI
00401B6D  |.  5E            POP ESI
00401B6E  |.  5D            POP EBP
00401B6F  |.  33C0          XOR EAX,EAX
00401B71  |.  5B            POP EBX
00401B72  |.  83C4 0C       ADD ESP,0C
00401B75  |.  C3            RETN
00401B76  |>  8D4C24 10     LEA ECX,[ARG.4]
00401B7A  |.  51            PUSH ECX
00401B7B  |.  FFD5          CALL EBP
00401B7D  |.  8A4424 19     MOV AL,BYTE PTR SS:[ARG.6+1]
00401B81  |.  83C4 04       ADD ESP,4
00401B84  |.  3C 6C         CMP AL,6C
00401B86  |.  74 0A         JE SHORT 00401B92
00401B88  |.  5F            POP EDI
00401B89  |.  5E            POP ESI
00401B8A  |.  5D            POP EBP
00401B8B  |.  33C0          XOR EAX,EAX
00401B8D  |.  5B            POP EBX
00401B8E  |.  83C4 0C       ADD ESP,0C
00401B91  |.  C3            RETN
00401B92  |>  8A0D A6A04000 MOV CL,BYTE PTR DS:[40A0A6]              ; ASCII "illegal to crack this software!"
00401B98  |.  33C0          XOR EAX,EAX
00401B9A  |.  5F            POP EDI
00401B9B  |.  80F9 69       CMP CL,69
00401B9E  |.  5E            POP ESI
00401B9F  |.  5D            POP EBP
00401BA0  |.  0F94C0        SETE AL
00401BA3  |.  5B            POP EBX
00401BA4  |.  83C4 0C       ADD ESP,0C
00401BA7  \.  C3            RETN


merci

Rahan
Avatar de l’utilisateur
rahan76f
Crackeur confirmé
Crackeur confirmé
 
Messages: 155
Inscription: 29 Août 2010, 10:27

Re: aide sur la forme de crypatge d'un serial

Messagepar Bango » 10 Novembre 2015, 10:52

Je ne sais pas trop quelle est la question... mais rien n'est chiffré, obfusqué ou quoi que ce soit, tout semble clair.
Dans le cas contraire, tu ne lirais pas correctement les instructions.
Même les strings sont manifestement bien visibles :P
\ô/
Avatar de l’utilisateur
Bango
Modérateur
Modérateur
 
Messages: 1574
Inscription: 23 Juillet 2007, 15:33
Localisation: Gotham city

Re: aide sur la forme de crypatge d'un serial

Messagepar rahan76f » 16 Novembre 2015, 19:39

Bonjour,

je sais que le code se calcul ici :

Code: Tout sélectionner
CPU Disasm
Address   Hex dump          Command                                  Comments
00401990  /$  83EC 0C       SUB ESP,0C                               ; mosaic.00401990(guessed Arg1)
00401993  |.  53            PUSH EBX
00401994  |.  55            PUSH EBP
00401995  |.  33C0          XOR EAX,EAX
00401997  |.  56            PUSH ESI
00401998  |.  8B7424 1C     MOV ESI,DWORD PTR SS:[ARG.1]
0040199C  |.  894424 0D     MOV DWORD PTR SS:[ESP+0D],EAX
004019A0  |.  57            PUSH EDI
004019A1  |.  894424 15     MOV DWORD PTR SS:[ESP+15],EAX
004019A5  |.  8BFE          MOV EDI,ESI
004019A7  |.  83C9 FF       OR ECX,FFFFFFFF
004019AA  |.  F2:AE         REPNE SCAS BYTE PTR ES:[EDI]
004019AC  |.  F7D1          NOT ECX
004019AE  |.  49            DEC ECX
004019AF  |.  C64424 10 00  MOV BYTE PTR SS:[LOCAL.2],0
004019B4  |.  83F9 08       CMP ECX,8
004019B7  |.  884424 19     MOV BYTE PTR SS:[LOCAL.0+1],AL
004019BB  |.  74 0A         JE SHORT 004019C7
004019BD  |>  5F            POP EDI
004019BE  |.  5E            POP ESI
004019BF  |.  5D            POP EBP
004019C0  |.  33C0          XOR EAX,EAX
004019C2  |.  5B            POP EBX
004019C3  |.  83C4 0C       ADD ESP,0C
004019C6  |.  C3            RETN
004019C7  |>  BF D4A04000   MOV EDI,OFFSET 0040A0D4                  ; ASCII "01003769"
004019CC  |.  8BC6          MOV EAX,ESI
004019CE  |>  8A10          /MOV DL,BYTE PTR DS:[EAX]
004019D0  |.  8A1F          |MOV BL,BYTE PTR DS:[EDI]
004019D2  |.  8ACA          |MOV CL,DL
004019D4  |.  3AD3          |CMP DL,BL
004019D6  |.  75 1E         |JNE SHORT 004019F6
004019D8  |.  84C9          |TEST CL,CL
004019DA  |.  74 16         |JE SHORT 004019F2
004019DC  |.  8A50 01       |MOV DL,BYTE PTR DS:[EAX+1]
004019DF  |.  8A5F 01       |MOV BL,BYTE PTR DS:[EDI+1]
004019E2  |.  8ACA          |MOV CL,DL
004019E4  |.  3AD3          |CMP DL,BL
004019E6  |.  75 0E         |JNE SHORT 004019F6
004019E8  |.  83C0 02       |ADD EAX,2
004019EB  |.  83C7 02       |ADD EDI,2
004019EE  |.  84C9          |TEST CL,CL
004019F0  |.^ 75 DC         \JNE SHORT 004019CE
004019F2  |>  33C0          XOR EAX,EAX
004019F4  |.  EB 05         JMP SHORT 004019FB
004019F6  |>  1BC0          SBB EAX,EAX                              ; Calculates sign(EAX)
004019F8  |.  83D8 FF       SBB EAX,-1
004019FB  |>  85C0          TEST EAX,EAX
004019FD      75 08         JNE SHORT 00401A07                       ; ICI SI CODE PAS OK ON VA EN 00401A07


si je jmp en 4019fd le logiciel se lance comme ci celui-ci est activé mais je souhaite connaite comment celui-ci calcul ce code.
je pense que celui-ci se calcul dans la boucle mais la je comprend rien , mais je pense que 01003769 sert a quelque chose mais je ne sais pas a quoi.

merci beaucoup

Rahan76f
Avatar de l’utilisateur
rahan76f
Crackeur confirmé
Crackeur confirmé
 
Messages: 155
Inscription: 29 Août 2010, 10:27

Re: aide sur la forme de crypatge d'un serial

Messagepar Bango » 17 Novembre 2015, 09:03

rahan76f a écrit:mais je pense que 01003769 sert a quelque chose mais je ne sais pas a quoi.


Ce qui est sur, c'est qu'une valeur est comparée à ce nombre.
Soit c'est quelque chose qui doit faire partie du serial, soit il est hardcodé :lol:
Je pencherai pour la deuxième solution ;) As-tu essayé?
\ô/
Avatar de l’utilisateur
Bango
Modérateur
Modérateur
 
Messages: 1574
Inscription: 23 Juillet 2007, 15:33
Localisation: Gotham city

Re: aide sur la forme de crypatge d'un serial

Messagepar rahan76f » 17 Novembre 2015, 19:09

Re,

Merci que me conseil tu comme tuto ?
Car j ai encore jamais rencontré ce problème.

Merci

Rahan
Avatar de l’utilisateur
rahan76f
Crackeur confirmé
Crackeur confirmé
 
Messages: 155
Inscription: 29 Août 2010, 10:27

Re: aide sur la forme de crypatge d'un serial

Messagepar HappyMan » 18 Novembre 2015, 09:28

Bango a écrit:
rahan76f a écrit:mais je pense que 01003769 sert a quelque chose mais je ne sais pas a quoi.


[...] soit il est hardcodé :lol:
Je pencherai pour la deuxième solution ;) As-tu essayé?


J'ai l'impression que tu n'as pas compris le propos de Bango.
Je me permets: Hardcodé c'est quand on écrit en dur dans le programme la valeur d'une constante.

Pour protéger un soft on demande généralement un mot de passe, puis on le teste.

Le plus simple étant une simple comparaison "à la con" genre:
Si MDP=="toto" alors c'est bon
sinon c'est pas bon

Dans mon exemple le mot de passe 'toto' est hardcodé dans le programme.
Je me souviens qu'il y avait un crackme sur ce principe celui de Sgt05 un truc du genre niveau très débutant.

HM
Qui rira n'amasse pas mousse.
A la saint Barnabé on fait la chasse au boulet.
A la saint Alban la misère s'abat sur le gland.
Avatar de l’utilisateur
HappyMan
Ultra Crackeur !!
Ultra Crackeur !!
 
Messages: 315
Inscription: 21 Novembre 2006, 11:43
Localisation: Paris

Re: aide sur la forme de crypatge d'un serial

Messagepar AmandaLear » 18 Novembre 2015, 15:15

Le calcul du serial ne se fait pas où tu penses, mais plus bas dans la même routine. Le code que tu montres ne fait aucun calcul, c'est une simple comparaison, caractères par caractères du serial que tu as entré versus un serial qui est stocké en dur dans le logiciel.

- Que dit le soft quand tu entres ce serial pour essayer de t'enregistrer ?
- A ton avis, à quoi peut correspondre ce serial hardcodé ?
Avatar de l’utilisateur
AmandaLear
Elève
Elève
 
Messages: 46
Inscription: 06 Octobre 2015, 17:42

Re: aide sur la forme de crypatge d'un serial

Messagepar rahan76f » 18 Novembre 2015, 17:30

bonjour et merci,

le code ne peut pas être : 01003769 car cela ne marche pas, si j'ai bien compris le hard coding c'est une valeur insérée dans la logiciel en hexa qu'il faut reconvertir en décimal ?
car si c'est ca j'ai toujours pas trouvé :shock:
sur ce soft je ne peux pas faire de serial fhising ?
je m'arrache les cheveux lol
si vous avez un lien avec un pti tuto je suis preneur ;-)

merci

rahan
Avatar de l’utilisateur
rahan76f
Crackeur confirmé
Crackeur confirmé
 
Messages: 155
Inscription: 29 Août 2010, 10:27

Re: aide sur la forme de crypatge d'un serial

Messagepar AmandaLear » 18 Novembre 2015, 21:06

Arrête avec les tutos. :) Le reversing c'est d'abord chercher à résoudre les problèmes par soi même en se creusant la tête. Pour ton programme tu as toutes les infos sous les yeux et c'est pas difficile.

Je veux pas te filer de solution mais essai de chercher des infos en rapport avec les pistes qu'on te donne. Fais des essais, cherche.

- Que dit le soft quand tu entres ce serial pour essayer de t'enregistrer ?


Est-ce que tu as testé ça ?

- A ton avis, à quoi peut correspondre ce serial hardcodé ?


Quand tu rentres le numéro de série hardcodé dans le soft, tu reçois un message : "serial invalide". Pourquoi ?
Avatar de l’utilisateur
AmandaLear
Elève
Elève
 
Messages: 46
Inscription: 06 Octobre 2015, 17:42

Re: aide sur la forme de crypatge d'un serial

Messagepar rahan76f » 18 Novembre 2015, 23:12

re,

merci pour les réponses, tu as raison je veux résoudre ce problème par moi même et je ne veux surtout pas la réponse aucun intérêt à mes yeux car ce n'est pas pour utiliser le soft mais plutôt pour le comprendre.

Alors j'ai bien tapé le mot de passe : 01003769 je pense qu'il est bon mais qu'il y a peu être quelque-chose a ajouté au nom ?

je chauffe ?

merci

Rahan
Avatar de l’utilisateur
rahan76f
Crackeur confirmé
Crackeur confirmé
 
Messages: 155
Inscription: 29 Août 2010, 10:27

Re: aide sur la forme de crypatge d'un serial

Messagepar AmandaLear » 18 Novembre 2015, 23:28

Si tu cherches un serial pour ce soft sur Google, qu'est-ce que tu trouves ?
Avatar de l’utilisateur
AmandaLear
Elève
Elève
 
Messages: 46
Inscription: 06 Octobre 2015, 17:42

Re: aide sur la forme de crypatge d'un serial

Messagepar rahan76f » 19 Novembre 2015, 17:31

bonjour et merci,

le code est bien celui-ci d’après ma recherche Google mais il y ne marche pas .
la je suis encore plus dans le flou .

merci pour votre aide

rahan
Avatar de l’utilisateur
rahan76f
Crackeur confirmé
Crackeur confirmé
 
Messages: 155
Inscription: 29 Août 2010, 10:27

Re: aide sur la forme de crypatge d'un serial

Messagepar dionosis » 19 Novembre 2015, 18:23

Salut rahan,

rahan76f a écrit:la je suis encore plus dans le flou .

:roll:
Ce qu'Amanda essaye de te faire comprendre c'est que les développeurs ayant découvert la fuite de ce serial valide, ceux-ci l'ont tout simplement blacklisté.
Ca t'indique quoi ?
Eh bien que le schéma n'a pas changé.
Donc si tu veux te contenter de cracker il te suffit de le faire au niveau de ce check, et si tu veux keygener le travail t'est grandement facilité de part le fait que tu possèdes un modèle que tu sais être valide.

++
Avatar de l’utilisateur
dionosis
Maître des ténèbres
Maître des ténèbres
 
Messages: 507
Inscription: 09 Octobre 2009, 21:43

Suivante

Retourner vers Reversing

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 4 invités