h*i*t*m*a*n*P*r*o

Vous avez un problème pour cracker ou vous souhaitez parler de reversing en général...

Re: h*i*t*m*a*n*P*r*o

Messagepar dionosis » 15 Décembre 2016, 23:46

Salut,

rvq35 a écrit:mais à chaque fois, soit le soft ne se lance plus, soit lorsque je veux faire suivant après analyse, il indique "le programme a cessé de fonctionner" :cry:

Eh oui, pas facile ta cible comme précisé.
De ce que j'en ai vu en survolant ça crashe pas à tous les coups et parfois ça semble netchecker lors de la validation.

rvq35 a écrit:J'ai essayé de modifier avec Explorer suite en mettant rewrite comme indiqué sur un cours mais ça donne pas plus.

:gné: , tu peux linker le cours stp, je vois pas de quelle manipulation tu parles.

rvq35 a écrit:T'as raison, je dois me résigner pour l'instant et m'attaquer à autre chose, quitte à revenir dessus lorsque je serai plus armé

Sage décision je pense.
Là le risque c'est juste que tu te dégoûtes du reverse.

rvq35 a écrit:en tout cas merci de vos aides :D

De rien. ;)

++
Avatar de l’utilisateur
dionosis
Maître des ténèbres
Maître des ténèbres
 
Messages: 507
Inscription: 09 Octobre 2009, 21:43

Re: h*i*t*m*a*n*P*r*o

Messagepar rvq35 » 16 Décembre 2016, 06:52

Salut
voici le link : h**p://www.forumcrack.com/web/tutos-ga/Cours%2011/Cours%2011.htm
à ++
rvq35
Mega Crackeur !
Mega Crackeur !
 
Messages: 255
Inscription: 07 Mars 2013, 07:21

Re: h*i*t*m*a*n*P*r*o

Messagepar dionosis » 16 Décembre 2016, 08:12

Salut,

Dac, donc non ça n'a rien à voir avec ton problème.
Tu n'arrangeras rien comme ça en l'occurence.

Par ailleurs tu n'aurais même pas eu à te poser la question si tu avais suivi le conseil que je t'avais filé ici :) :
http://www.forumcrack.com/viewtopic.php?f=6&t=13365&p=121514#p121513

++
Avatar de l’utilisateur
dionosis
Maître des ténèbres
Maître des ténèbres
 
Messages: 507
Inscription: 09 Octobre 2009, 21:43

Re: h*i*t*m*a*n*P*r*o

Messagepar rvq35 » 16 Décembre 2016, 22:44

Bonsoir
J'avais bien lu ton conseil dont tu fais référence, la seule chose est que je n'arrive pas à tracer en inversant donc le Z flag comme tu dis avec F8 pour arriver au bon message et j'aurais bien mis un coup de BP dans ces environs :
00362643 |. B9 50324D00 MOV ECX,OFFSET hitmanpro.004D3250 ; |UNICODE "Trial"
le souci est qu'en remontant, là je me perd dans ce labyrinthe.
rvq35
Mega Crackeur !
Mega Crackeur !
 
Messages: 255
Inscription: 07 Mars 2013, 07:21

Re: h*i*t*m*a*n*P*r*o

Messagepar rvq35 » 17 Décembre 2016, 12:26

Salut Dionosis, je ne comprends pas ta manip : Alt+P puis espace que tu m'as dit
moi, si je modifie une ligne d'instruction, si je fais Ctrl+F2 pour redémarrer Olly, là il perd toutes les modif alors que mon but est d'arriver à détourner au fil des instructions le mauvais aiguillage, tu vois :roll:
rvq35
Mega Crackeur !
Mega Crackeur !
 
Messages: 255
Inscription: 07 Mars 2013, 07:21

Re: h*i*t*m*a*n*P*r*o

Messagepar dionosis » 02 Janvier 2017, 12:52

Salut,

@rvq35>

Il y a trois façons de faire ça en fonction de la persistence que tu souhaites :

- pour juste aiguiller sur le coup sans persistence : poser un BP sur le saut puis jouer sur le flag cpu
- pour aiguiller plusieurs fois d'affilée : patcher le saut dans olly, puis quand CTRL+F2 faire ALT+P puis ESPACE sur les patchs a ré-appliquer
- pour changer l'aiguillage définitivement : patcher le saut dans olly, puis sélectionner les lignes impactées puis CLIC DROIT > EDIT > COPY TO EXECUTABLE

++
Avatar de l’utilisateur
dionosis
Maître des ténèbres
Maître des ténèbres
 
Messages: 507
Inscription: 09 Octobre 2009, 21:43

Re: h*i*t*m*a*n*P*r*o

Messagepar rvq35 » 04 Janvier 2017, 13:18

Salut Dionosis,
Puisqu'on parle de sauvegarde copy to executable, c'est vrai que c'est pas terrible le système même Olly1 était mieux pour ça ("sauvegarder sous" aurait été bien mieux) surtout que si je fais référence au cours Deamons13, arrivé à une certaine adresse vers le bas de la fenêtre principale en l'occurrence en 004011FF il n'y a plus le "copy to executable" en clic droit, ça s'arrête en "select all".
Est ce lié à la longueur du programme ou au fait qu'il y a plein de lignes blanche avant ? Si je veux modifier en RE tout à la fin je ne peux donc pas ? merci
rvq35
Mega Crackeur !
Mega Crackeur !
 
Messages: 255
Inscription: 07 Mars 2013, 07:21

Re: h*i*t*m*a*n*P*r*o

Messagepar rvq35 » 05 Janvier 2017, 17:09

Je suis désolé Dionosis mais ce que tu dis de faire en méthode 2 :
pour aiguiller plusieurs fois d'affilée : patcher le saut dans olly, puis quand CTRL+F2 faire ALT+P puis ESPACE sur les patchs a ré-appliquer
dès que je fais ctrl+f2 il met tout comme à l'origine et si je fais alt+p juste après ça donne rien ni espace après. Ya un truc que je pige pas dans cette procédure n'est ce pas ?
rvq35
Mega Crackeur !
Mega Crackeur !
 
Messages: 255
Inscription: 07 Mars 2013, 07:21

Re: h*i*t*m*a*n*P*r*o

Messagepar etherlord » 06 Janvier 2017, 09:36

rvq35 a écrit:arrivé à une certaine adresse vers le bas de la fenêtre principale en l'occurrence en 004011FF il n'y a plus le "copy to executable" en clic droit, ça s'arrête en "select all".


Cela peut signifier que tu est en dehors de l'espace alloué à l'exécutable, donc pour le debugger, il n'y a rien à sauver..

Est ce lié à la longueur du programme ou au fait qu'il y a plein de lignes blanche avant ? Si je veux modifier en RE tout à la fin je ne peux donc pas ? merci


Si, mais cela nécessite que tu modifie les paramètres du fichier (PE) pour inclure la zone dans laquelle tu va insérer ton code.

etherlord
etherlord
Triumvirat
Triumvirat
 
Messages: 2476
Inscription: 22 Mars 2004, 16:12

Re: h*i*t*m*a*n*P*r*o

Messagepar etherlord » 10 Janvier 2017, 15:01

Suite de la discussion déplacée (H*D*D*L*L*F.4.40.exe)

etherlord
etherlord
Triumvirat
Triumvirat
 
Messages: 2476
Inscription: 22 Mars 2004, 16:12

Re: h*i*t*m*a*n*P*r*o

Messagepar rvq35 » 11 Mars 2017, 10:11

Bonjour
dionosis a écrit:Il y a trois façons de faire ça en fonction de la persistence que tu souhaites :

- pour juste aiguiller sur le coup sans persistence : poser un BP sur le saut puis jouer sur le flag cpu
- pour aiguiller plusieurs fois d'affilée : patcher le saut dans olly, puis quand CTRL+F2 faire ALT+P puis ESPACE sur les patchs a ré-appliquer
- pour changer l'aiguillage définitivement : patcher le saut dans olly, puis sélectionner les lignes impactées puis CLIC DROIT > EDIT > COPY TO EXECUTABLE

Je ne comprends pas, lorsque je ré initialise, donc Ctrl+F2, si je fais la manip2 soit Alt+P, j'entend un son et rien de plus pourtant je vais sur ma ligne à modifier.
Merci de me dire où ça pêche
rvq35
Mega Crackeur !
Mega Crackeur !
 
Messages: 255
Inscription: 07 Mars 2013, 07:21

Re: h*i*t*m*a*n*P*r*o

Messagepar dionosis » 14 Mars 2017, 01:23

Salut,

rvq35 a écrit:Merci de me dire où ça pêche

La fenêtre des 'Patches' est probablement cachée par celle du 'CPU'.
Réduit cette dernière le temps de réagencer tout ça. :)

++
Avatar de l’utilisateur
dionosis
Maître des ténèbres
Maître des ténèbres
 
Messages: 507
Inscription: 09 Octobre 2009, 21:43

Re: h*i*t*m*a*n*P*r*o

Messagepar rvq35 » 14 Mars 2017, 13:04

dionosis a écrit:La fenêtre des 'Patches' est probablement cachée par celle du 'CPU'.

Ok, mais c'est quelle fenêtre, celle des patches ? j'ai pas dû piger la manip car ce que je fais, je reste en fenêtre principale CPU et je me mets sur la ligne pour laquelle je veux ré appliquer les modifs.
Désolé Dionosis :?
rvq35
Mega Crackeur !
Mega Crackeur !
 
Messages: 255
Inscription: 07 Mars 2013, 07:21

Re: h*i*t*m*a*n*P*r*o

Messagepar Bango » 15 Mars 2017, 08:51

Tu fais CTRL+P, ça doit te sortir la fenêtre des patchs appliqués lors des précédentes sessions (cf. titre de la fenêtre).
Si tu ne la vois pas, fais F6 pour changer de fenêtre active. Après il est possible que la fenêtre des patchs soit vide si jamais l'executable est compressé par exemple.
\ô/
Avatar de l’utilisateur
Bango
Modérateur
Modérateur
 
Messages: 1527
Inscription: 23 Juillet 2007, 15:33
Localisation: Gotham city

Re: h*i*t*m*a*n*P*r*o

Messagepar rvq35 » 15 Mars 2017, 21:42

Bango a écrit:Tu fais CTRL+P, ça doit te sortir la fenêtre des patchs appliqués lors des précédentes sessions (cf. titre de la fenêtre).

voila ce que j'obtiens ? http://hpics.li/42a3bd4
y a pas un problème ?
rvq35
Mega Crackeur !
Mega Crackeur !
 
Messages: 255
Inscription: 07 Mars 2013, 07:21

PrécédenteSuivante

Retourner vers Reversing

Qui est en ligne

Utilisateurs parcourant ce forum: Bing [Bot] et 4 invités