Logiciel ancien des années 90

Vous avez un problème pour cracker ou vous souhaitez parler de reversing en général...

Logiciel ancien des années 90

Messagepar DSI77 » 09 Août 2017, 21:22

Bonjour à tous.

Je cherche quelqu'un qui pourrait m'aider modifier quelques infos dans ligiciel d'une machine de garage automobile des années 90 aujoud'hui plus fabriqué le fabricant n'assure plus la maintenance.

J'ai commencé de mon côté à faire quelques manipulations et rencontré quelques soucis.

Dans PEID l' exe n'est pas reconnu message d'erreur "Not a valid PE file" j'ai donc utilisé RDG il ne trouve pas de protection et me dit que c'est du Microsoft Visual C++ 6.0.

Ensuite je passe sur Ollydbg je tente l'ouverture du fichier message d'alerte " is probaly not a 32 bits portable executable try to load anyway ? " je répond oui j'ai à priori réussi à désassembler.

Avant d'aller plus loin pourriez vous svp me dire si c'est normal d'avoir eu ces petits soucis ?

Je travaille sur un portable en win xp le logiciel que j'aimerais modifier tourne sur un pc sous dos.

Merci.
DSI77
 
Messages: 6
Inscription: 09 Août 2017, 20:53
Localisation: Seine et marne.

Re: Logiciel ancien des années 90

Messagepar DSI77 » 09 Août 2017, 21:32

Re bonjour.

Pour continuer voila pourquoi je cherche à modifier le logiciel.

C'est en fait un banc de géométrie il sert à faire le parraléllisme des voitures et plus encore.
Le fabricant à mis quelques protections, la première c'est qu'a l'installation du logiciel il vient comparer un numéro inscrit dans la carte d'acquisition qui se trouve dans le PC port ISA sur une EEPROM de type 24C16 j'aurrais aimé faire sauter cette vérification car.
La seconde protection c'est que dans les 4 boitiers que l'on instal sur les roues de la voiture à régler il y a aussi un numéro inscrit dans une EEPROM 24C04 les 4 boitiers doivent avoir le même numéro sinon le banc refuse de fonctionner j'aimerais pouvoir modifier les numéros qui sont dans chaque bras.
Pour cela j'ai extrait les fichiers qui sont dans les EEPROM c'est un fichier .HEX mais curieusement apres l'avoir renomé en .EXE j'ai réussu à l'ovrir avec Ollydbg avec le même message cité plus haut.




J'espère que j'ai été clair dans mes explications.

Merci.
DSI77
 
Messages: 6
Inscription: 09 Août 2017, 20:53
Localisation: Seine et marne.

Re: Logiciel ancien des années 90

Messagepar etherlord » 10 Août 2017, 12:11

DSI77 a écrit:
Avant d'aller plus loin pourriez vous svp me dire si c'est normal d'avoir eu ces petits soucis ?



Oui, un exécutable DOS c'est du 16bit, et ce n'est pas au format par défaut Windows (PE). Je ne pense pas que cela soit un problème pour Olly.

Pour cela j'ai extrait les fichiers qui sont dans les EEPROM c'est un fichier .HEX mais curieusement apres l'avoir renomé en .EXE j'ai réussu à l'ovrir avec Ollydbg avec le même message cité plus haut.


Fichier HEX, en général c'est du format binaire. Le fait qu'Olly puisse l'ouvrir ne signifie pas qu'il l'interprète correctement. IDA peut-être.

Pas sûr que cela soit intéressant de jouer avec le contenu des EEPROMs, si le programme principal va interroger le contenu, serait plus simple de gérer cela au niveau du programme.

etherlord
etherlord
Triumvirat
Triumvirat
 
Messages: 2490
Inscription: 22 Mars 2004, 16:12

Re: Logiciel ancien des années 90

Messagepar DSI77 » 10 Août 2017, 16:03

Bonjour et merci pour ton aide.

Je viens d'essayer IDA pour mon HEX ouverture sans souci c'est impécable.
J'ai localisé ou était le numéro en question grace à la fonction binary search mais c'est un langage que je ne connais pas 192H cela veut dire 402 qui est le fameux numéro que je dois changer en 3E1h c'est à dire 993 je cherche comment faire car comme je suis super nul c'est pas facile sans un peu d'aide mais j'avance c'est encouragent.
Je continu.

Merci.
DSI77
 
Messages: 6
Inscription: 09 Août 2017, 20:53
Localisation: Seine et marne.

Re: Logiciel ancien des années 90

Messagepar DSI77 » 10 Août 2017, 19:44

Re bonjour
Si quelqu'un peu m'aider à modifier cette valeur car je suis un peu perdu.
Merci.

Voila le lien de la capture d'écran.
https://www.noelshack.com/2017-32-4-1502390763-capture.jpg
DSI77
 
Messages: 6
Inscription: 09 Août 2017, 20:53
Localisation: Seine et marne.

Re: Logiciel ancien des années 90

Messagepar Hao » 11 Août 2017, 18:48

dd = define double word. Ça signifie simplement que la séquence de valeurs qui suit est présente dans ton fichier sous forme de doubles mots (4 octets).

Vu que je connais pas IDA, je dirais que le plus simple est de retrouver ta valeur en ouvrant le fichier dans un éditeur hexadécimal et en faisant une recherche binaire (si tu n'as pas le file offset).
Une recherche sur 192 risquant de te donner plusieurs occurrences, tu peux simplement faire la recherche sur les valeurs qui suivent.

Exemple : fait une recherche binaire de 2f48a24b598123de (les deux doubles mots qui suivent ta valeur), et ton 192 devrait se trouver juste avant. Plus qu'à remplacer !
Avatar de l’utilisateur
Hao
Crackeur de bas niveau
Crackeur de bas niveau
 
Messages: 130
Inscription: 27 Novembre 2013, 22:24

Re: Logiciel ancien des années 90

Messagepar DSI77 » 12 Août 2017, 07:20

Hao a écrit:dd = define double word. Ça signifie simplement que la séquence de valeurs qui suit est présente dans ton fichier sous forme de doubles mots (4 octets).

Vu que je connais pas IDA, je dirais que le plus simple est de retrouver ta valeur en ouvrant le fichier dans un éditeur hexadécimal et en faisant une recherche binaire (si tu n'as pas le file offset).
Une recherche sur 192 risquant de te donner plusieurs occurrences, tu peux simplement faire la recherche sur les valeurs qui suivent.

Exemple : fait une recherche binaire de 2f48a24b598123de (les deux doubles mots qui suivent ta valeur), et ton 192 devrait se trouver juste avant. Plus qu'à remplacer !

Bonjour et merci pour ton aide je vais essayer cela.
A plus.
DSI77
 
Messages: 6
Inscription: 09 Août 2017, 20:53
Localisation: Seine et marne.


Retourner vers Reversing

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 4 invités