Protection au changement d'executable

Vous avez un problème pour cracker ou vous souhaitez parler de reversing en général...

Protection au changement d'executable

Messagepar Rafix712002 » 24 Février 2008, 20:38

Bonsoir,

Je ne sais pas si vous avez rencontré ce problème :

En effet, j'ai essayé de patcher le programme suivant - EDIT MODO - (j'ai localisé les endroits avec Olly), après modification de l'exuctable et lorsque je lance le programme patché, une belle fenetre s'affiche indiquant "Une erreur inattendue s'est produite. (37)".

Merci d'avance pour votre aide.
Rafix712002
 
Messages: 5
Inscription: 24 Février 2008, 20:28

Messagepar Kef » 24 Février 2008, 20:51

Oulah, c'est bien vague ce que tu nous dit là.
Ce message d'erreur peut tout et rien dire.

Plusieurs réponses possibles donc, celles-ci en font partie :
- Et si tu avais patché comme un goret ? Qui sait ce qui peut arriver dans ce cas ?
- Le programme a peut-être détecté le fait qu'il a été modifié (avec un checksum par exemple)

Ca te fait quelques pistes de réflection.
FC Forever !
Avatar de l’utilisateur
Kef
Modérateur
Modérateur
 
Messages: 2282
Inscription: 07 Février 2004, 20:48
Localisation: Caen

Messagepar Archi » 24 Février 2008, 21:09

Etant donné que tu ne décris pas ta démarche (j'ai localisé les endroits avec Olly, c'est un peu vague...) je supprime le lien vers le soft.

A mon avis tu as patché comme un petit goret sans trop savoir ce que tu faisais et le soft ne se lance même plus.

Mais bon soyons clair : tu aurais pu trouver la réponse tout seul. Moi quand je trifouille sous le capot de ma voiture et qu'ensuite elle ne veut plus démarrer, j'établie sans aide aucun un lien de causalité entre mon intervention et le problème.

C'est pour ca que je suis à 2 doigts de considérer ce post comme une demande de crack. Pour l'instant wait and see...
Avatar de l’utilisateur
Archi
Triumvirat
Triumvirat
 
Messages: 1951
Inscription: 10 Janvier 2005, 20:00

Messagepar skyjacker [up7] » 24 Février 2008, 21:36

hum ... attends voire , une erreur 37 je pense que cela vient de l'Indre et Loire....
Avatar de l’utilisateur
skyjacker [up7]
Mega Crackeur !
Mega Crackeur !
 
Messages: 275
Inscription: 02 Février 2004, 03:34

Messagepar Rafix712002 » 25 Février 2008, 09:20

Bonjour,

D'abord j'ai pas demandé un crack et ce n'est pas la première fois que je fais un patch pour un programme.

Pour la démarche avec Olly c'est très symple, je vous la décris :

* Menu "View" puis "executable modules"
* Je choisi le module "opticoupe.exe" et avec le bouton droit de la souris je fais "View resource strings"
* On trouve "Version demonstration", "Version 50 piece".... "version pro" et "version Pro_PP"
* La constante qui correspond à la version demo et "3E0" et celle de "Pro_PP" et "3E5"
* J'ai changé les constante à "3E5" au niveau des différentes possibilités "50 pièces", "200 pièces" ...

Je vous signale aussi que cette méthode a fonctionné au niveau de la version "4.29" par contre avec la dernière d'opticoupe "4.31c" elle m'affiche cette belle fenêtre "Une erreur inattendue s'est produite. (37)"

Si quelqu'un veux m'aider alors merci d'avance.

Bonne journée.
Rafix712002
 
Messages: 5
Inscription: 24 Février 2008, 20:28

Messagepar skyjacker [up7] » 25 Février 2008, 10:35

je peux te dire exactement d'ou vient le probleme, il s'agit d'un check d'integrité de ton executable ... met un bp CreateFileA .au premier break. trace ton prog jusqu'au message d'erreur ... je te laisse continuer
Avatar de l’utilisateur
skyjacker [up7]
Mega Crackeur !
Mega Crackeur !
 
Messages: 275
Inscription: 02 Février 2004, 03:34

Messagepar Rafix712002 » 25 Février 2008, 10:49

Voici une réponse constructive.
Merci skyjacker pour votre réactivité.
Rafix712002
 
Messages: 5
Inscription: 24 Février 2008, 20:28

Messagepar skyjacker [up7] » 25 Février 2008, 22:22

tiens le message du modo sur le fameux "ton" que prends Rafix a été retiré , etrange ;)
Pour Opticoupe tu vas avoir affaire a plusieurs protections ... le check que j'ai ennoncé avant ... la protection qui te met en mode démo ...

Si tu cherches a virer chaque limitations ca va te prendre un temp fou..
Mieux vaut que le prog te croit registered .... vire ton crc apres je te donnerais une astuce !
Avatar de l’utilisateur
skyjacker [up7]
Mega Crackeur !
Mega Crackeur !
 
Messages: 275
Inscription: 02 Février 2004, 03:34

Messagepar Rafix712002 » 26 Février 2008, 10:37

Effectivement le programme fait un controle sur un checksum.
Il existe une methode simple pour virer ce controle.
Il faut utiliser un programme qui s'appelle "CheckSum.exe" (vous pouvez le telecharger via le net).

Après chaque modification du programme tu fait :

CheckSum "nom_du_programme-patché" -fix

Et oups, c'est magique le programme fonctionne.

Merci.
Rafix712002
 
Messages: 5
Inscription: 24 Février 2008, 20:28

Messagepar skyjacker [up7] » 26 Février 2008, 15:17

si je puis me permettre ce n'est pas une tres bonne idée, tu aurais du trouver la routine qui compare les 2 checksums ...tu aurais pu aussi voire comment modifier ton checksum fixe a la main .....

Pour la demo ... moi j'ai opticoupe 5.03a ... bon dans le menu "?" tu cliques sur activation ...une fenetre apparait nommée "activation" et la tu peux rentrer ton code ...
Si tu es enregistré et que tu fais la meme action une fenetre apparait et te dis que tu as la version avec toutes les fonctions ..

le "challenge" trouve la routine qui affiche la fenetre activation, cherche a quel endroit un "saut" peu faire bifurquer vers l'autre fenetre puis détermine quelle condition il faut remplir pour ca .... bonne chance
Avatar de l’utilisateur
skyjacker [up7]
Mega Crackeur !
Mega Crackeur !
 
Messages: 275
Inscription: 02 Février 2004, 03:34

Messagepar Rafix712002 » 26 Février 2008, 15:37

C'est déjà fait, mais le problème persiste si on essaie d'optimiser les coupes, lors de l'édition il y a le mot "démo" partout.

Merci.
Rafix712002
 
Messages: 5
Inscription: 24 Février 2008, 20:28

Messagepar skyjacker [up7] » 26 Février 2008, 17:57

parceque tu es en version démo .... cherche la routine de la fenetre
ta solution n'est pas bonne .... je peux te macher le travail mais c'est pas drole ...

ok j'ai pris la meme version que toi ...
Avatar de l’utilisateur
skyjacker [up7]
Mega Crackeur !
Mega Crackeur !
 
Messages: 275
Inscription: 02 Février 2004, 03:34

Re:

Messagepar Datawolf » 25 Mars 2011, 23:08

skyjacker [up7] a écrit:parceque tu es en version démo .... cherche la routine de la fenetre

Salut,
Je me permets de déterrer ce topic parce que je me suis mis en tête de cracker OptiCoupe (alias OptiCut) 5.14d
Je précise que mes connaissances crackiennes sont très limitées.
J'ai trouvé la fenêtre d'activation (qui d'ailleurs s'ouvre à chaque lancement désormais).
Mais je ne comprends pas comment est appelé un dialog : comment on en sort ?
Deux solutions : ou le code est bon et on peut clicker sur le OK qui s'est dégrisé, ou on se résigne à cliquer sur "Version de démo".
J'ai aussi suivi la piste de la clé de registre (RegCreateKey) mais sans succès.
Votre aide sera la bienvenue.
Merci d'avance.
Datawolf
 
Messages: 6
Inscription: 25 Mars 2011, 22:47

Re: Protection au changement d'executable

Messagepar Datawolf » 02 Avril 2011, 18:45

Salut,
Je n'arrive à rien, je décide d'activer par petit bout.
Et je suis confronté à un autre problème : j'ai trouvé où l'impression était interdite et nopé l'interdiction mais çà ne rime à rien car le menu item "Imprimer" est grisé.
J'ai vérifié avec ResHacker, il n'est pas grisé par défaut (trop facile).
Je cherche donc où c'est désactivé.
Or dans GDI il y a une EnableMenuItem mais pas de DisableMenuItem : ?!
Pouvez-vous svp me donner un os à ronger ?
Merci.
Datawolf
 
Messages: 6
Inscription: 25 Mars 2011, 22:47

Re: Protection au changement d'executable

Messagepar Todd » 02 Avril 2011, 22:08

Salut,

Si tu veux rendre actif un contrôle qui ne l'est pas, tu dois surveiller User32.EnableWindow ! :wink:
Peut-être que ton programme s'arrêtera souvent, mais dès que tu verras le nom de ton bouton dans la pile, tu verras que le paramètre passé à la fonction est FALSE... je te laisse deviner la suite. :roll:

Cependant, tu devras encore trouver où est géré l'événement click de ce bouton ! :wink:
Parce que rendre actif un bouton ne suffit pas à valider le serial... :?

Todd
Avatar de l’utilisateur
Todd
Modérateur
Modérateur
 
Messages: 1795
Inscription: 19 Avril 2009, 12:11

Suivante

Retourner vers Reversing

Qui est en ligne

Utilisateurs parcourant ce forum: Majestic-12 [Bot] et 9 invités