Recherche routine serial

Vous avez un problème pour cracker ou vous souhaitez parler de reversing en général...

Re: Recherche routine serial

Messagepar Hao » 09 Décembre 2018, 10:30

superguerrier a écrit:Au niveau du Jne il vaut mieux faire un jump ou faire un nop ?


Ben c'est pas vraiment la même chose... Tu as patché à quel fileoffset ?

superguerrier a écrit:Il y a un truc que je n'ai pas compris, avec un hbp, je suis arrive dans une partie ou le milieu du tableau était déplacé vers le haut, en mettant des bp classique a la place, on ne passe plus cette étape.


Un bp classique permet de break sur une instruction. Une des utilisations du hbp permet de break sur un accès mémoire... Donc ça dépend de ce que tu fais...

superguerrier a écrit:De plus je n'ai pas été embete avec l'api IsDebuggerPresent.Le hbp est il prioritaire a cette api?


Les deux n'ont pas de rapport direct. En revanche IsDebuggerPresent peut être utilisé pour lancer une routine qui va venir foutre le bordel au niveau des registres de debuggage (par exemple) et du coup avoir un impact sur les hbp. Ici ça ne semble pas être le cas.
A savoir que x32/64dbg dispose d'une option permettant de masquer le debugger (Débogueur -> Masquer le débogueur).
Avatar de l’utilisateur
Hao
Ultra Crackeur !!
Ultra Crackeur !!
 
Messages: 323
Inscription: 27 Novembre 2013, 22:24

Re: Recherche routine serial

Messagepar superguerrier » 09 Décembre 2018, 11:01

Du coup je l’ai patché en 6697da,là où il y a une comparaison entre chaque dword avec 0.
J’ai en gros fais un Jump en 6697dc.

Le flux des actions est continu.dans mon idée,entre deux bp le hbp tombe entre les deux.Si sur ce même point je met un bp il devrait tomber dessus même si la mémoire est modifiée.C’est une instruction qui modifie la mémoire
superguerrier
Débutant
Débutant
 
Messages: 32
Inscription: 29 Décembre 2017, 19:04

Re: Recherche routine serial

Messagepar Hao » 09 Décembre 2018, 11:12

superguerrier a écrit:Du coup je l’ai patché en 6697da,là où il y a une comparaison entre chaque dword avec 0.
J’ai en gros fais un Jump en 6697dc.


T'es bien au bon endroit. Par contre si tu patch l'instruction en 0x6697da avec un JMP 0x6697dc, tu ne résous pas le problème. Ou alors j'ai pas compris la modif que tu as faite.
Avatar de l’utilisateur
Hao
Ultra Crackeur !!
Ultra Crackeur !!
 
Messages: 323
Inscription: 27 Novembre 2013, 22:24

Re: Recherche routine serial

Messagepar superguerrier » 09 Décembre 2018, 11:21

Oui je me suis trompé.
En 6697d4 il y a un jne 6697d8 que j’ai modif en Jmp 6697d6
superguerrier
Débutant
Débutant
 
Messages: 32
Inscription: 29 Décembre 2017, 19:04

Re: Recherche routine serial

Messagepar Hao » 09 Décembre 2018, 11:32

superguerrier a écrit:Oui je me suis trompé.
En 6697d4 il y a un jne 6697d8 que j’ai modif en Jmp 6697d6


Là je suis d'accord. :)
D'ailleurs tu pouvais même laisser le JNE, ça n'a pas d'importance.

Personnellement, j'avais patché le sete cl en mov cl, 1 en fin de routine.
Bien joué. :D

Maintenant, si tu ne veux pas toucher à l’exécutable, tu peux tenter de mettre une clé correcte dans le registre.
Avatar de l’utilisateur
Hao
Ultra Crackeur !!
Ultra Crackeur !!
 
Messages: 323
Inscription: 27 Novembre 2013, 22:24

Re: Recherche routine serial

Messagepar superguerrier » 09 Décembre 2018, 11:50

J’y avais pensé mais comme c’esT pour le taf,je vais laisser comme cela car je veux essayer de me mettre sur un anydvd en trial qui est sur mon pc.

Merci encore
superguerrier
Débutant
Débutant
 
Messages: 32
Inscription: 29 Décembre 2017, 19:04

Re: Recherche routine serial

Messagepar Bango » 10 Décembre 2018, 09:09

superguerrier a écrit:je veux essayer de me mettre sur un anydvd en trial qui est sur mon pc.

Ca peut être rigolo :P ;)
\ô/
Avatar de l’utilisateur
Bango
Modérateur
Modérateur
 
Messages: 1578
Inscription: 23 Juillet 2007, 15:33
Localisation: Gotham city

Re: Recherche routine serial

Messagepar superguerrier » 10 Décembre 2018, 12:08

Ca peut être rigolo

Je pense oui, meme si ce n'est pas une cible qui est de mon niveau je pense.Au pire si je n'y arrive pas j'apprendrais peut etre des choses
A premiere vu elle n'est pas paqué mais il y a un dialogue avec internet il me semble.Avec whireshark je peut analyser les requete de ce soft?
superguerrier
Débutant
Débutant
 
Messages: 32
Inscription: 29 Décembre 2017, 19:04

Re: Recherche routine serial

Messagepar Bango » 10 Décembre 2018, 17:39

En fait, ça dépend de la version à laquelle tu envisages de te coller. En gros si c'est avant ou après le "changement" d'éditeur (v <= 7.6.9.0)
Les connections, je crois, sont quasi indispensables pour les mises à jour utiles au déchiffrement des discs récents. Mais c'est assez hardu à cracker au delà de la version citée (il y a notamment des données stockées en ADS de fichier, j'm souviens plus bien, mais c'est pas facile)
\ô/
Avatar de l’utilisateur
Bango
Modérateur
Modérateur
 
Messages: 1578
Inscription: 23 Juillet 2007, 15:33
Localisation: Gotham city

Re: Recherche routine serial

Messagepar superguerrier » 10 Décembre 2018, 18:52

Dans l’idee C’est la version 8.3 je crois.
Rien que pour la version d’essai Il faut une autorisation par internet.
Vu ce que tu me dis je pense vraiment que le level est beaucoup plus haut que mon niveau.
Puis Je comme même essayer ou c’est peine perdu pour mon niveau?
Je pense qu’avEc une cible comme cela je ne peut qu’apprendre voir m’amelioRer.

ADS ? Alternate data stream????
superguerrier
Débutant
Débutant
 
Messages: 32
Inscription: 29 Décembre 2017, 19:04

Re: Recherche routine serial

Messagepar Bango » 13 Décembre 2018, 17:24

superguerrier a écrit:Rien que pour la version d’essai Il faut une autorisation par internet.

C'est justement pour créer la licence provisoire pour l'éval je crois. ça fait un moment que je n'y avais regardé, je n'me souviens plus.
superguerrier a écrit:Puis Je comme même essayer ou c’est peine perdu pour mon niveau?

Bien sûr, même si tu n'y arriveras probablement pas, ça fait toujours apprendre des trucs.
Et puis peut être qu'un jour, tu le ressortiras de derrière les fagots et tu diras, mais oui! mais bien sûr! fastoche ! banane
superguerrier a écrit:ADS ? Alternate data stream????

yes
\ô/
Avatar de l’utilisateur
Bango
Modérateur
Modérateur
 
Messages: 1578
Inscription: 23 Juillet 2007, 15:33
Localisation: Gotham city

Précédente

Retourner vers Reversing

Qui est en ligne

Utilisateurs parcourant ce forum: Google [Bot] et 9 invités

cron