cours 12

Vous avez un problème pour cracker ou vous souhaitez parler de reversing en général...

cours 12

Messagepar rvq35 » 24 Décembre 2016, 11:29

Joyeux Noel à tous
juste pour demander pourquoi je n'ai pas accès au dossier"Menu" avec les 2 éditeurs de ressources. Donc encore coincé pour suivre ce cours. Je suis pourtant bien sur la calculatrice XP. D'ailleurs celle de seven donne la même chose. Merci
h--p://hpics.li/9022b2f
h--p://www.forumcrack.com/web/tutos-ga/Cours%2012/Cours%2012.htm
rvq35
Mega Crackeur !
Mega Crackeur !
 
Messages: 255
Inscription: 07 Mars 2013, 07:21

Re: cours 12

Messagepar etherlord » 27 Décembre 2016, 15:38

D'après ta capture écran, c'est une version récente que tu a chargée.

En téléchargeant la version suivante :

hxxp://originaldll.com/file/calc.exe/17074.html

On voit bien les menus comme documentés dans le tuto.
(testé sur Windows 10, avec Resource hacker v3.4 et v4.5)

etherlord
etherlord
Triumvirat
Triumvirat
 
Messages: 2476
Inscription: 22 Mars 2004, 16:12

Re: cours 12

Messagepar rvq35 » 28 Décembre 2016, 09:15

Merci Etherlord, pourtant j'avais essayé également avec un calc.exe d'une version XP d'il y a bien 7 ou 8 ans. Celui là est en Russe mais le principe est le même. Lorsqu'il n'y a pas "menu" par quel biais tu peux modifier en RE alors ?
rvq35
Mega Crackeur !
Mega Crackeur !
 
Messages: 255
Inscription: 07 Mars 2013, 07:21

Re: cours 12

Messagepar etherlord » 28 Décembre 2016, 10:47

Il faut s'adapter.... un exécutable Windows actuel n'est pas a proprement parler un simple fichier PE comme on l'avait sur XP.

Si tu copie calc.exe d'un Windows récent dans un dossier temporaire, et que tu décompresse l'exécutable, au lieu d'un message d'erreur comme tu l'aurais eu avec XP
(format d'archive inconnu), le système va extraire des dossiers contenant les ressources (.data, .pdata, rdata. reloc, .text, .rsrc), le manifest, etc..

Certaines données sont en clair, d'autres pas.

Le fait que Res Hacker ne trouve pas de donnée ne signifie pas qu'il n'y en as pas, juste que lui n'est pas capable de les extraire.

Il faut donc analyser la façon dont les exes actuels se chargent en mémoire à travers un debugger, une fois que tu auras compris comment le programme crée sa fenêtre,
tu saura ou il va chercher les infos, donc vois comment tu peut modifier le programme pour ajouter tes fonctions.

etherlord
etherlord
Triumvirat
Triumvirat
 
Messages: 2476
Inscription: 22 Mars 2004, 16:12


Retourner vers Reversing

Qui est en ligne

Utilisateurs parcourant ce forum: Bing [Bot], Google [Bot] et 3 invités