h*i*t*m*a*n*P*r*o

Vous avez un problème pour cracker ou vous souhaitez parler de reversing en général...

h*i*t*m*a*n*P*r*o

Messagepar rvq35 » 29 Mai 2016, 11:43

bonjour
ce soft écrit en C++ n'est pas lisible sur olly. Il ne charge pas en fait. Il me semblait qu'olly ne pouvait pas lire uniquement le C#. Comment faire ? je voulais le cracquer pour dévérouiller la limite d'utilisation.
merci
rvq35
Mega Crackeur !
Mega Crackeur !
 
Messages: 255
Inscription: 07 Mars 2013, 07:21

Re: h*i*t*m*a*n*P*r*o

Messagepar rvq35 » 29 Mai 2016, 18:29

j'ai trouvé en fait fallait exécuter en tant qu'administrateur ! je suis passé sur seven et il ne demandait pas ça sur vista :?
à la prochaine
rvq35
Mega Crackeur !
Mega Crackeur !
 
Messages: 255
Inscription: 07 Mars 2013, 07:21

Re: h*i*t*m*a*n*P*r*o

Messagepar rvq35 » 29 Mai 2016, 20:34

voilà ce que je considère comme un vrai logiciel, même s'il est très simple et certainement facile à cracker pour la plupart d'entre vous. Seulement voilà, s'il y a une chose qui n'énerve c'est une fois de plus le fossé entre les cours du guide du cracking remake GA et ce type de cible par exemple. En effet, dans les cours il n'y a pas d'alternative puisqu'on arrive directement sur le message en question, de réussite ou échec alors que dans tous les logiciels, l'affichage de la boite de dialogue se fait par un menu précis (souvent menu à propos) et on choisi ainsi de rentrer la clé.
Je demande juste un éclairage, à savoir, sur ma cible où faut il se diriger pour arriver là ou il faut ? Quand je fait bpx messagebox je ne trouve pas ce que je veux. C'est bien une message box qui apparaît toujours, non ?
C'est tout ce qu'il me faudrait afin de prendre le bon départ et trouver ce qu'il faut et là où il faut car je ne veux pas que vous fassiez la recherche à ma place, non, juste une aide. Merci
rvq35
Mega Crackeur !
Mega Crackeur !
 
Messages: 255
Inscription: 07 Mars 2013, 07:21

Re: h*i*t*m*a*n*P*r*o

Messagepar etherlord » 30 Mai 2016, 08:40

rvq35 a écrit: Quand je fait bpx messagebox je ne trouve pas ce que je veux. C'est bien une message box qui apparaît toujours, non ?


Pas forcément, cela peut être une fenêtre classique redésignée (CreateWindow)

etherlord
etherlord
Triumvirat
Triumvirat
 
Messages: 2490
Inscription: 22 Mars 2004, 16:12

Re: h*i*t*m*a*n*P*r*o

Messagepar rvq35 » 31 Mai 2016, 05:56

Merci Etherlord mais il n'y a pas d'api createwindow dans ma cible. donc je ne peux faire de recherche en partant de là.
Quand on parle de message box, est ce toujours celle qui apparait pour retourner le message de réussite ou d'échec après après avoir rentré le sérial ou est ausi toutes les boites qui s'ouvrent y compris celle qui propose d'entrer un sérial ?
€nfin, existe t'il des crackme plus réalistes que ceux proposés et qui s'apparentent à un vrai logiciel, du moins pour les options d'entrer un serial ?
rvq35
Mega Crackeur !
Mega Crackeur !
 
Messages: 255
Inscription: 07 Mars 2013, 07:21

Re: h*i*t*m*a*n*P*r*o

Messagepar etherlord » 31 Mai 2016, 07:57

rvq35 a écrit:Quand on parle de message box, est ce toujours celle qui apparait pour retourner le message de réussite ou d'échec après après avoir rentré le sérial ou est ausi toutes les boites qui s'ouvrent y compris celle qui propose d'entrer un sérial ?


De base, une fenêtre type messagebox peut afficher un message, et des boutons associés :
hxxps://msdn.microsoft.com/fr-fr/librar ... 10%29.aspx

Il existe des méthodes pour modifier le comportement d'une fenêtre, donc c'est pas du 100%, on peut imaginer modifier une messagebox pour en faire une fenêtre qui demande quelque chose
(beaucoup de travail pour pas grand chose à mon avis, pas sûr que cela soit si courant)

Par contre, partir d'une fenêtre plus standard et en faire une messagebox, ça c'est plus facile. De même, on peut imaginer qu'au lieu de se baser sur les mécanismes Windows, le programme utilise
sa propre méthode pour récupérer des informations.

On pourrait imaginer avoir une fenêtre qui est un interpréteur HTML, et derrière avoir du code HTML, qui se gère donc différeament.

etherlord
etherlord
Triumvirat
Triumvirat
 
Messages: 2490
Inscription: 22 Mars 2004, 16:12

Re: h*i*t*m*a*n*P*r*o

Messagepar rvq35 » 31 Mai 2016, 18:19

oui mais je n'arrive pas à décoincer : la méthode de la pile ne donne rien, celle des api guère plus car pas plus de messagebox que de createwindow...
voici l'adresse de la cible
h__p://www.clubic.com/telecharger-fiche13745-hitman-pro.html
c'est sûr que je pourrais trouver si je voulais un crack mais quel intérêt ? je veux réussir seul :P
non, il me faudrait juste une aide de départ à savoir dans olly, vers quoi s'attaquer pour arriver sur la routine de vérification de serial. J'ai beau lire les tutos de Horgh sur le serial fishing qui sont très logiques et efficaces mais là rien n'y fait ! :cry:
je me demande si ça sert de s'exercer sur des crackme car ça n'a vraiment rien à voir :!:
rvq35
Mega Crackeur !
Mega Crackeur !
 
Messages: 255
Inscription: 07 Mars 2013, 07:21

Re: h*i*t*m*a*n*P*r*o

Messagepar Bango » 01 Juin 2016, 08:27

rvq35 a écrit:oui mais je n'arrive pas à décoincer : la méthode de la pile ne donne rien, celle des api guère plus car pas plus de messagebox que de createwindow...

Quelle méthode de la pile? :roll:
Lance ton application, rentre tes infos d'enregistrement et valide pour faire apparaitre ton message d'erreur et une fois que la fenêtre d'erreur est affichée, mets en PAUSE (F12) et là tu pourras descendre la pile pour voir quelle fonction a amené la fenêtre. Pour descendre la pile (ou plutôt remonter...) soit tu le fais à la main, soit tu fais des exec till return (ctrl/F9 +F8) jusqu'à retourner dans ton module principal. :)
Du coup tu verras la fonction utilisée (CreateWindowEx, ou MessageBoxA/W, ou autre...)
\ô/
Avatar de l’utilisateur
Bango
Modérateur
Modérateur
 
Messages: 1537
Inscription: 23 Juillet 2007, 15:33
Localisation: Gotham city

Re: h*i*t*m*a*n*P*r*o

Messagepar etherlord » 01 Juin 2016, 09:48

rvq35 a écrit:je me demande si ça sert de s'exercer sur des crackme car ça n'a vraiment rien à voir :!:


Je dirais que cela démontre qu'il te faut encore pratiquer :)

Les crackme ont pour avantage de te montrer un aspect particulier d'une protection, sans tout le bruit de fond qu'il y a autour. Le but étant pour toi de comprendre ce qui se passe, et d'en
retirer quelque chose que tu pourra éventuellement appliquer sur tes futures cibles. Mais une protection commerciale va évideament contenir en plus le programme, ce qui alourdit sérieusement
la vision de l'architecture du programme, et ne pas utiliser un seul petit truc pour tenter de protéger leurs softs.

En l'occurence je pense que tu ne bloque pas sur la protection, mais sur la façon dont le programme est architecturé.

Intéresse au fichiers .bin que le produit charge, et surtout étudie les threads, comment ca marche, comment on les appelle, ce qu'on peut faire avec.....

Demande-toi aussi, mais c'est pas directement lié à ta cible, comment on peut charger un programme en mémoire et l'exécuter snas passer par l'exécution d'un executable ou le chargement d'une DLL

etherlord
etherlord
Triumvirat
Triumvirat
 
Messages: 2490
Inscription: 22 Mars 2004, 16:12

Re: h*i*t*m*a*n*P*r*o

Messagepar rvq35 » 04 Juin 2016, 09:12

Bango a écrit:Lance ton application, rentre tes infos d'enregistrement et valide pour faire apparaitre ton message d'erreur et une fois que la fenêtre d'erreur est affichée, mets en PAUSE (F12) et là tu pourras descendre la pile pour voir quelle fonction a amené la fenêtre. Pour descendre la pile (ou plutôt remonter...) soit tu le fais à la main, soit tu fais des exec till return (ctrl/F9 +F8) jusqu'à retourner dans ton module principal

quand je fait ctrl+f9 il n'y a aucun effet et dans le module principal je suis sur un return
je viens juste avant de faire F12 pourtant !!!
rvq35
Mega Crackeur !
Mega Crackeur !
 
Messages: 255
Inscription: 07 Mars 2013, 07:21

Re: h*i*t*m*a*n*P*r*o

Messagepar rvq35 » 16 Octobre 2016, 09:09

bonjour
Je reprend mon Himan Pro. Quand je suis dans la pile, j'ai trouvé la ligne "Return from User32 .MessageBoxW to HimanPro" avec le message d'erreur. Je suis sur cette ligne puis click droit, follow in disasembler. Je me trouve donc sur la ligne du module principal sous le call. Mais là si je fais F2 puis F9 comme indiqué dans les cours, en ayant relancé Olly rien ne se passe. Quelqu'un pourrait il me donner un indice ? merci
rvq35
Mega Crackeur !
Mega Crackeur !
 
Messages: 255
Inscription: 07 Mars 2013, 07:21

Re: h*i*t*m*a*n*P*r*o

Messagepar yafnag » 17 Octobre 2016, 09:54

Salut rvq35
Pourquoi cherches tu à poser un BP puis run à nouveau ? Tu devrais essayer de comprendre comment tu arrives dans cette partie de code à cette MessageBox, trace un peu le code qui t’amène ici, pose des BPs aux endroits que tu penses intéressant et essaie de run à nouveau.
Te focalise pas non plus que sur la MessageBox, cette MB est peut être un passage obligatoire et c'est simplement le contenu qui change entre une key valide ou une key pourris !
Si tu veux un peu plus de réponse je pense que tu devrai poster un peu de code, les parties intéressante vers la MB etc... ;)
yafnag
Initié
Initié
 
Messages: 80
Inscription: 26 Juin 2011, 13:28

Re: h*i*t*m*a*n*P*r*o

Messagepar etherlord » 17 Octobre 2016, 15:23

rvq35 a écrit:Mais là si je fais F2 puis F9 comme indiqué dans les cours, en ayant relancé Olly rien ne se passe.


Si tu redémarre Olly, il faut être sûr que tes modifications ont étés enregsitrées dans le fichier .udd.

A moins que tu parle de l'option Debug -> Restart depuis Olly ?

etherlord
etherlord
Triumvirat
Triumvirat
 
Messages: 2490
Inscription: 22 Mars 2004, 16:12

Re: h*i*t*m*a*n*P*r*o

Messagepar Bango » 18 Octobre 2016, 07:53

Au passage, comme dit yafnag, plutôt que de s'intéresser à la MB, il faut mieux chercher à comprendre pourquoi elle sort.
Et:
rvq35 a écrit:oui mais je n'arrive pas à décoincer : la méthode de la pile ne donne rien, celle des api guère plus

Moi je trouve que celle là (d'API) est quand même un très bon point de départ ;)
Image
\ô/
Avatar de l’utilisateur
Bango
Modérateur
Modérateur
 
Messages: 1537
Inscription: 23 Juillet 2007, 15:33
Localisation: Gotham city

Re: h*i*t*m*a*n*P*r*o

Messagepar rvq35 » 18 Octobre 2016, 21:45

Bango, tu utilises la méthode dite des apis donc tu t'occupes pas de la pile, n'est ce pas ? si je vais là : viewtopic.php?f=6&t=5174 c'est ce que j'en déduis
et pour rechercher ton api getwindowtextw , je fais Ctrl+N sauf erreur, avant toute chose et si je recherche cette api je n'ai pas de module user32 ! Je n'ai que 4 modules : Hitman pro, kernell base, kernell32 et ntdll.
Donc impossible de trouver l'api que j'ai sur la photo ! Dis moi t'as fait quoi pour arriver là, je pense très peu de procédure car je vois déjà la messagebox affichée. Est ce un mauvais paramétrage de Olly ou une mauvaise interprétation de la méthode ? pourtant je suis à la lettre ce qui est mentionné !
Pourquoi ne pas passer par la pile afin de détecter le moment crucial et retourner au module principal ?
J'ai la conviction que la protection n'est pas très compliquée si je ne me trompe.
Merci
rvq35
Mega Crackeur !
Mega Crackeur !
 
Messages: 255
Inscription: 07 Mars 2013, 07:21

Suivante

Retourner vers Reversing

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 5 invités