soft en QT

Vous avez un problème pour cracker ou vous souhaitez parler de reversing en général...

soft en QT

Messagepar corwinou » 23 Décembre 2016, 11:10

Salut,

Je viens de m'essayer à un soft utilisant les libs QT version 5.

Je donne le nom de la cible, il s'agit de m:a:x:i:e:c:u: (http://www.---.fr/telechargement/) un petit soft pour faire du diagnostic et effacer les codes erreur sur nos véhicules, via un module branché sur la prise diag.

Mon niveau n'est pas très avancé, je ne connaissais que de nom cette bibliothèque et bien au final ca m'embrouille un peu, il n'y a pourtant pas l'air d'avoir du cryptage ou du code obfusqué.

J'ai suivi deux pistes:
1/ avec le module branché, on choisit sa marque et modèle et on connecte avec le bouton qui va bien pour se retrouver avec une fenetre demandant l'activation de la licence. Je n'arrive pas à trouver d'où vient cet appel, à part avec un bp ShowWindow (que je n'arrive pas à remonter) je tourne en rond...
2/ sans avoir le module, on a accès via le bouton ? au module de licence. Ca a l'air sympa à bricoler, il y a deux modes (restreint par module avec son s/n, ou avec un double ID spécifique au PC). J'ai trouvé une partie de la routine qui m'envoie dans un .dll quand je saisis un numéro bidon, mais de retour dans le .exe je ne trouve pas la suite (ou plutôt le saut conditionnel me ferme simplement la fenêtre d'activation)

Je ne pense pas qu'il soit utile de plus détailler, alors mes questions :
- y-a-t'il des fonctions QT utiles à connaitre ? j'ai balayé rapidement les différentes dll Qtxxx sans rien voir d'intéressant
- j'utilise un hw bp en accès mais sans succès pour le moment. Faut-il mieux utiliser un bp memoire dans la vue hexa ?
- sinon un conseil en particulier ? :roll:

merci pour vos avis et bonnes fetes 8)
corwinou
Visiteur
Visiteur
 
Messages: 13
Inscription: 09 Octobre 2012, 23:38

Re: soft en QT

Messagepar etherlord » 23 Décembre 2016, 14:02

Le problème quand il y a du hardware derrière, c'est qu'on est restreint à l'analyse statique si on ne dispose pas du hardware en question....

Un saut conditionnel qui ferme la fenêtre d'activation, tu peut le bypasser en placant un BP sur le saut, modifier le contenu de la conditon pour que cela passe afin de continuer l'analyse.

Dans les imports/exports, on trouve non seulement les fonctions Qt, mais égallement des fonctions Windows. La fonction IsDebuggerPresent serait la première à laquelle je m'intéresserai. Certaines
protections se bornent à terminer le programme, d'autres s'amusemt avec le reverser en l'envoyant sur des fausses pistes.

Une recherche des chaînes de caractères présentes dnas le logiciel peut donner des pistes (Registered, RegisteredTo, Licenced To, Registration, 1accpet(), 1reject()). Au vu de la structure, il
semble que les objets liés à un form sont tous définits au même endroit (peut me tromper). Auquel cas tu devrais arriver assez vite à la fonctionqui correspond à l'appui d'un bouton pour valider
l'entrée de la licence.

pour les BP, les différences sont expliquées içi (cela dépend si tu tape dans des instruction ou des données par ex.):
hxxp://www.ollydbg.de/Help/i_Breakpoints.htm

etherlord
etherlord
Triumvirat
Triumvirat
 
Messages: 2490
Inscription: 22 Mars 2004, 16:12

Re: soft en QT

Messagepar Bango » 23 Décembre 2016, 14:10

corwinou a écrit: J'ai trouvé une partie de la routine qui m'envoie dans un .dll quand je saisis un numéro bidon

Du coup, tu peux aussi regarder le nom de fonction en export dans cette dll :roll:
Par fois, les noms sont significatifs ;)
\ô/
Avatar de l’utilisateur
Bango
Modérateur
Modérateur
 
Messages: 1537
Inscription: 23 Juillet 2007, 15:33
Localisation: Gotham city

Re: soft en QT

Messagepar corwinou » 24 Décembre 2016, 12:23

Hello,

Ce qu'il y a de bien c'est qu'on a pas besoin du hw pour avancer.

Oui, les chaines de caractères du style Registered to: existent mais je n'ai pas encore capté comment c'était rempli. J'ai tout de même une fonction générique appelée très souvent, il faut que je trace la-dedans.

Pour le module d'activation, alors pour le moment soit j'ai le msg code invalide soit si je nop le saut ca me ferme la fenetre d'enregistrement, j'ai beau regarder les jumps avant/après je ne vois rien. Je vais mettre les 8) et procéder différemment.

je vais regarder ca.

bye
corwinou
Visiteur
Visiteur
 
Messages: 13
Inscription: 09 Octobre 2012, 23:38

Re: soft en QT

Messagepar CoolAlien » 24 Décembre 2016, 16:03

Vérifie qu'il n y a pas tout simplement un contrôle sur le saut, ce qu'il peut expliquer la fermeture du programme avec le nop.
Avatar de l’utilisateur
CoolAlien
Apprenti
Apprenti
 
Messages: 68
Inscription: 16 Août 2016, 19:19


Retourner vers Reversing

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 4 invités