Protection ID : [CdKeySerial] Found

Sur tous les programmes qui servent à cracker.

Protection ID : [CdKeySerial] Found

Messagepar tusk » 23 Mai 2015, 16:01

Bonjour à tous,

Je suis débutant. Je voudrais savoir ce que veut dire le résultat suivant, Protection Id me donne ceci lors du scan de ma target :

Image


Il trouve cette liste de "CdKeySerial" : De quoi sagit-il ? Comment l'utiliser ?
Est ce qu'il s'agit de l'adresse à laquelle le serial va être enregistré ? est-ce un serial hardcodé ?

Merci d'avance pour éclairer a lanterne
tusk
Avatar de l’utilisateur
tusk
Visiteur
Visiteur
 
Messages: 18
Inscription: 18 Août 2013, 15:50

Re: Protection ID : [CdKeySerial] Found

Messagepar baboon » 25 Mai 2015, 09:38

S'plutot clair je trouve.
Il a trouvé des chaînes de caractères qui indiquent la probable présence d'un check de serial.
Ces chaînes ce sont "Activation Code" et "Serial number" et il te donne les adresses virtuelles et les offset où il a trouvé ces chaînes.
Newbie mais ayant soif d'apprendre et étant motivé
Avatar de l’utilisateur
baboon
Modérateur
Modérateur
 
Messages: 3281
Inscription: 08 Juillet 2005, 17:49

Re: Protection ID : [CdKeySerial] Found

Messagepar tusk » 27 Mai 2015, 02:01

J'ai essayé de mettre des BP dessus, genre des memory BP mais rien n'y fait.
Je ne sais pas comment utiliser celà.

Tampis je passe à autre chose...
Merci quand même !
Avatar de l’utilisateur
tusk
Visiteur
Visiteur
 
Messages: 18
Inscription: 18 Août 2013, 15:50

Re: Protection ID : [CdKeySerial] Found

Messagepar etherlord » 27 Mai 2015, 06:19

tusk a écrit:J'ai essayé de mettre des BP dessus, genre des memory BP mais rien n'y fait.
Je ne sais pas comment utiliser celà.



Vu que tu as les adresses, pourquoi ne pas regarder ce qu'il y a ?

etherlord
etherlord
Triumvirat
Triumvirat
 
Messages: 2485
Inscription: 22 Mars 2004, 16:12

Re: Protection ID : [CdKeySerial] Found

Messagepar tusk » 28 Mai 2015, 16:07

Oui merci etherlord, j'ai essayé mais je ne trouve rien de probant.

J'ai essayé à plusieurs moments différents, au début, pendant le prog, après avoir entré un serial.. les valeurs en dump ne changent pas (je suis en plein milieu d'une longue liste de string en unicode, du genre assez génériques).



De toute manière je vais passer à autre chose, ce prog est trop complexe pour moi pour le moment.

J'ai trouvé les adresses ou il vérifie si le prog est registered ou non (les mêmes qu'au démérage du prog), mais les registres changent à chaque fois. Il garde la valeur du "type" de licence (de 0 à 7 à peu près, chaque chiffre voulant dire une licence -ou- une raison de mauvais serial) à chaque démarrage dans une autre adresse. Je n'arrive pas à mettre un BP on write et tomber sur la routine de vérif du serial.

Changer simplement la valeur du registre "après" ne sert à rien : sur le coup il me dit "Merci d'avoir payé pour la version Elite" et tout le tralala, mais au prochain load tout à disparu. L'enregistrement est donc en amont. Ce que j'ai trouvé moi, c'est juste a postériori le moment ou il affiche le résultat de sa vérif à l'utilisateur.
Avatar de l’utilisateur
tusk
Visiteur
Visiteur
 
Messages: 18
Inscription: 18 Août 2013, 15:50

Re: Protection ID : [CdKeySerial] Found

Messagepar tusk » 28 Mai 2015, 16:43

EDIT : En fait, c'est toutes les adresses qui changent !!

Je viens de me rendre compte qu'à chaque load, tout est à une adresse différente.
Une idée comment éviter cela ?

Etrangement, tous mes BP restent et sont bien chargés dans Olly, mais jamais à la même adresse...
Avatar de l’utilisateur
tusk
Visiteur
Visiteur
 
Messages: 18
Inscription: 18 Août 2013, 15:50

Re: Protection ID : [CdKeySerial] Found

Messagepar dionosis » 28 Mai 2015, 22:49

Salut,

Il doit s'agir de l'aslr.
Désactive la.

++
Avatar de l’utilisateur
dionosis
Maître des ténèbres
Maître des ténèbres
 
Messages: 507
Inscription: 09 Octobre 2009, 21:43

Re: Protection ID : [CdKeySerial] Found

Messagepar tusk » 28 Mai 2015, 23:54

Merci
je vais faire des recherches la dessus
Avatar de l’utilisateur
tusk
Visiteur
Visiteur
 
Messages: 18
Inscription: 18 Août 2013, 15:50

Re: Protection ID : [CdKeySerial] Found

Messagepar tusk » 30 Mai 2015, 13:25

Bonjour

Après pas mal de recherches, je suis sur le point d'utiliser EMET pour déactiver l'ASLR et peut-être aussi le DEP.
Code: Tout sélectionner
https://technet.microsoft.com/en-us/security/jj653751


Est-ce selon vous la bonne méthode ?
Pensez-vous qu'il est préférable de le faire juste pour l'executable visé, ou pour tout le système (le temps de jouer avecOlly)

Sinon y a-t-il un autre moyen (genre changer un flag dans le PE du programme visé)...
Merci :)
PS: Je suis sous Win7 x64 au cas ou !!!


EDIT: J'ai finalement utilisé un soft de PE et ai modifié le flag en question et cela fonctionne :)
Avatar de l’utilisateur
tusk
Visiteur
Visiteur
 
Messages: 18
Inscription: 18 Août 2013, 15:50


Retourner vers Outils

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 3 invités