faux serial

Vous avez un problème pour cracker ou vous souhaitez parler de reversing en général...

faux serial

Messagepar rvq35 » 11 Mars 2017, 16:13

Bonjour
faut bien donner un nom alors pourquoi pas celui-ci.
Je suis sur ce soft P*e*r*f*e*c*t*u*i*n*s*t*a*l*l.e.r V6.3.4
Une fois dedans dans Olly, je fait une recherche SDR et je tombe sur "invalid serial number"
impeccable je vais dessus pour voir plus haut et je trouve une chaine ASCII 47EBB-F0C1I-XGHQC-7YLKE
C'est le format du serial puisqu'il est indiqué de rentrer sous la forme 12345-12345-12345-12345
Bizarre, si je rentre ce serial il ne me dit pas qu'il est invalide mais il s'efface aussitôt et si je le ressaisi c'est toujours pareil. Est il possible que ce soit le bon mais qu'il y a quelque chose dans regedit qui bloque ou alors sert il de reférence comme chaine de caractères pour déterminer le vrai sérial ?
HappyMan, ce serait pas un peu du style de mar dernière cible HDDLLF ?
Merci
rvq35
Mega Crackeur !
Mega Crackeur !
 
Messages: 255
Inscription: 07 Mars 2013, 07:21

Re: faux serial

Messagepar Martinooooo » 11 Mars 2017, 18:10

Ce n'est pas parce que tu trouves une chaine qui ressemble à un serial que c'est le bon serial (ou le serial en entier) :)
Acme::Don't
Acme::Bleach
Acme::Pony
Lingua::Romana::Perligata
The Lingua::Romana::Perligata makes it makes it possible to write Perl programs in Latin. (If you have to ask "Why?", then the answer probably won't make any sense to you either.)
Avatar de l’utilisateur
Martinooooo
Maître des ténèbres
Maître des ténèbres
 
Messages: 575
Inscription: 19 Août 2008, 08:20
Localisation: DR8, le + utile DRx

Re: faux serial

Messagepar etherlord » 13 Mars 2017, 08:24

rvq35 a écrit:Bizarre, si je rentre ce serial il ne me dit pas qu'il est invalide mais il s'efface aussitôt et si je le ressaisi c'est toujours pareil. Est il possible que ce soit le bon mais qu'il y a quelque chose dans regedit qui bloque ou alors sert il de reférence comme chaine de caractères pour déterminer le vrai sérial ?


Ou il est possible qu'il ait été publié sur le net, et que le programmeur l'a blacklisté....

etherlord
etherlord
Triumvirat
Triumvirat
 
Messages: 2476
Inscription: 22 Mars 2004, 16:12

Re: faux serial

Messagepar dionosis » 14 Mars 2017, 01:26

Salut,

Comme déjà dit il s'agit très probablement d'un serial blacklisté.
Le point positif pour toi c'est que ça signifie que le schèma n'a pas changé et que tu as tout ce qu'il te faut sous la main pour le comprendre. 8)

++
Avatar de l’utilisateur
dionosis
Maître des ténèbres
Maître des ténèbres
 
Messages: 507
Inscription: 09 Octobre 2009, 21:43

Re: faux serial

Messagepar AmandaLear » 15 Mars 2017, 12:59

dionosis a écrit:Salut,

Comme déjà dit il s'agit très probablement d'un serial blacklisté.
Le point positif pour toi c'est que ça signifie que le schèma n'a pas changé et que tu as tout ce qu'il te faut sous la main pour le comprendre. 8)

++


Comme le programmeur est sympa on peut même se reg avec le serial blacklisté. ;-)
Avatar de l’utilisateur
AmandaLear
Elève
Elève
 
Messages: 46
Inscription: 06 Octobre 2015, 17:42

Re: faux serial

Messagepar rvq35 » 15 Mars 2017, 21:54

AmandaLear a écrit:Comme le programmeur est sympa on peut même se reg avec le serial blacklisté.

C'est ce que je pensais mais pas de réf. du serial blacklisté trouvé dans regedit. Pourtant il y a des api de registre et il devrait y être !
J'y avais pensé, alors tu le verrai où Amenda Lear ce fameux serial blacklisté?
Pourtant, tel que, on dirait que c'est simple et je penserais même au cours de Pifoman sur le startclean, mais j'ai tenté de modifier des sauts et c'est moins évident ici.
AmandaLear a écrit:Le point positif pour toi c'est que ça signifie que le schèma n'a pas changé et que tu as tout ce qu'il te faut sous la main pour le comprendre.

Donc la routine commence ici vers le 4AD35E ?
rvq35
Mega Crackeur !
Mega Crackeur !
 
Messages: 255
Inscription: 07 Mars 2013, 07:21

Re: faux serial

Messagepar dionosis » 16 Mars 2017, 01:35

Salut,

AmandaLear a écrit:Comme le programmeur est sympa on peut même se reg avec le serial blacklisté.

Chut chut, on essaye de lui apprendre à reverser pour de vrai. :)

rvq35 a écrit:J'y avais pensé, alors tu le verrai où Amenda Lear ce fameux serial blacklisté?

Bah dans le code où tu l'as vu.
Il est très probablement comparé, donc il faut que tu rendes cette comparaison systématiquement fausse pour pouvoir voir ensuite comment ce serial est validé et enfin pouvoir en générer d'autres valides.

rvq35 a écrit:Donc la routine commence ici vers le 4AD35E ?

Désolé, je n'ai pas regardé donc je ne sais pas.

++
Avatar de l’utilisateur
dionosis
Maître des ténèbres
Maître des ténèbres
 
Messages: 507
Inscription: 09 Octobre 2009, 21:43

Re: faux serial

Messagepar Bango » 16 Mars 2017, 08:43

De mémoire, ce serait bien un p'tit md5, j'en dis pas plus où je donne la soluce :roll:
\ô/
Avatar de l’utilisateur
Bango
Modérateur
Modérateur
 
Messages: 1527
Inscription: 23 Juillet 2007, 15:33
Localisation: Gotham city

Re: faux serial

Messagepar AmandaLear » 16 Mars 2017, 11:07

dionosis a écrit:Chut chut, on essaye de lui apprendre à reverser pour de vrai. :)


Expérimenter fait partie du reversing. ;-)
Avatar de l’utilisateur
AmandaLear
Elève
Elève
 
Messages: 46
Inscription: 06 Octobre 2015, 17:42

Re: faux serial

Messagepar rvq35 » 16 Mars 2017, 21:46

bonsoir tout le monde
Bango a écrit:De mémoire, ce serait bien un p'tit md5, j'en dis pas plus où je donne la soluce

Là ça ne m'aide pas trop car je ne capte pas tout. MD5 c'est un codage mais je ne vois rien qui s'y apparente
dionosis a écrit:Bah dans le code où tu l'as vu.

oui bien sûr mais je voulais savoir si ce code justement ne serait pas dans la base de registre comme j'ai déjà vu sur un cas où le serial était blacklisté

Ile me semble que c'est hyper simple, aussi, je vais me retrousser les manches.
Dur dur ce métier de crackeur :P
rvq35
Mega Crackeur !
Mega Crackeur !
 
Messages: 255
Inscription: 07 Mars 2013, 07:21

Re: faux serial

Messagepar dionosis » 17 Mars 2017, 21:10

Salut,

rvq35 a écrit:MD5 c'est un codage mais je ne vois rien qui s'y apparente

Le md5 est un hash, pas un codage.
C'est très important que tu comprennes la différence !

hXXps://fr.wikipedia.org/wiki/Fonction_de_hachage
hXXps://fr.wikipedia.org/wiki/MD5

++
Avatar de l’utilisateur
dionosis
Maître des ténèbres
Maître des ténèbres
 
Messages: 507
Inscription: 09 Octobre 2009, 21:43

Re: faux serial

Messagepar HappyMan » 19 Mars 2017, 19:51

si le serial est black listé.
Que se passe t'il si tu changes le sérail dans le code, là ou tu le vois ? Juste un caractère devrait suffire et utilise le code blacklisté pour t'enregistrer

Et PAF t'as des Chocapics.
Qui rira n'amasse pas mousse.
A la saint Barnabé on fait la chasse au boulet.
A la saint Alban la misère s'abat sur le gland.
Avatar de l’utilisateur
HappyMan
Mega Crackeur !
Mega Crackeur !
 
Messages: 296
Inscription: 21 Novembre 2006, 11:43
Localisation: Paris

Re: faux serial

Messagepar rvq35 » 21 Mars 2017, 07:57

Bonjour
en analysant le code dans Olly je constate que les caractères ne peuvent être changés. Des points d'interrogations d'ailleurs sont à gauche. Valeurs précédées de DB.
J'ai repris le code blacklisté et modifié un caractère (le premier en l'occurence) et il s'est enregistré ! :)
merci Happyman
rvq35
Mega Crackeur !
Mega Crackeur !
 
Messages: 255
Inscription: 07 Mars 2013, 07:21

Re: faux serial

Messagepar dionosis » 22 Mars 2017, 10:00

Salut,

Bah ça par contre c'est purement de la chance si je comprends bien ce que tu dis.

Quant à modifier le serial comparé si vraiment ça n'est pas possible lors de l'execution faute de droits : tu peux probablement le modifier à froid avec un éditeur hexa s'il n'est pas reconstruit à la volée lors de l'exécution (ce qui à ce stade m'étonnerait dans ton cas).

++
Avatar de l’utilisateur
dionosis
Maître des ténèbres
Maître des ténèbres
 
Messages: 507
Inscription: 09 Octobre 2009, 21:43

Re: faux serial

Messagepar rvq35 » 25 Mars 2017, 17:47

dionosis a écrit:Bah ça par contre c'est purement de la chance si je comprends bien ce que tu dis

t'as raison, ça marche que sur certains caractères du début
HappyMan a écrit:Que se passe t'il si tu changes le sérail dans le code, là ou tu le vois ? Juste un caractère devrait suffire et utilise le code blacklisté pour t'enregistrer

la ç'est ok par contre. J'ai modifié 1 seul octet avec un editeur
mais l'idéal est quand même de court circuiter les données par une modification de saut pour ce type de sérial en faisant croire qu'on est enregistré (api du style REGCREATEKEY ..) non ?
c'est à dire lorsque l'enregistrement du logiciel se fait via la base de registre et pas par un fichier comme dans le cas de HDD*LLF je pense.
rvq35
Mega Crackeur !
Mega Crackeur !
 
Messages: 255
Inscription: 07 Mars 2013, 07:21


Retourner vers Reversing

Qui est en ligne

Utilisateurs parcourant ce forum: Bing [Bot] et 4 invités