cherche tuto sur suppression de limitation temps

Mettez à disposition vos propres cours de cracking ou des cours que vous trouvez intéressant.

cherche tuto sur suppression de limitation temps

Messagepar gortex3D » 16 Mai 2010, 21:31

Bonsoir tout le monde

Voila je commence dans le cracking. J'ai actuellement un programme que j'aimerai craquer plus par plaisir qu'autre chose.

Le logiciel est téléchargeable sur le site de l'éditeur en version complète. Seul différence avec la version payante il se coupe toute les 10 minutes et s'arrète après 100h de fonctionnement.

J'ai essayé d'avancé l'heure de windows de 10 minutes mais le programme n'a pas réagit, le temps n'est donc pas un test de l'horloge de windows mais bien un timer interne. J'ai ouvert le programme avec windasm mais rien dans "StringsData References".

Ce programme est une version démo qui ne se débride pas par une clé ou un serial. Il faut donc que je trouve comment supprimer ces 2 horloges (10 minutes et 100h) or je ne sais pas du tout pas quel bout le prendre.

Est ce que quelqu'un aurai un petit tuto sur des crackme similaires pour m'aider ?

Merci d'avance

Gortex3D
gortex3D
Visiteur
Visiteur
 
Messages: 21
Inscription: 07 Janvier 2009, 20:48

Re: cherche tuto sur suppression de limitation temps

Messagepar Archi » 16 Mai 2010, 21:58

Avant de poser la question, pourquoi ne pas chercher sur le forum, hum ?

Genre arrêter d'utiliser WinDasm, lire le post it pour savoir quoi faire lorsqu'il n'y a pas de SDR etc...
Avatar de l’utilisateur
Archi
Triumvirat
Triumvirat
 
Messages: 1951
Inscription: 10 Janvier 2005, 20:00

Re: cherche tuto sur suppression de limitation temps

Messagepar gortex3D » 16 Mai 2010, 22:05

Ben pour faire une recherche il faut savoir quoi chercher or je suis un peu paumé avec ce programme qui est complètement entouré de fichier .qs

Donc désolé pour la non recherche. Sinon j'ai regardé un peu le forum et je n'ai pas vu de post-it et j'ai lu la section qui parle des sites pour trouver des cracks totu fait chose qui à l'heure actuel ne m'intéresse pas pour le moment.

Pour ce qui est de windasm perso la seul chose que j'ai suivit à l'heure actuel sont les tutos de deamoncrack

Qu'est ce qu'un SDR j'ai regardé sur google et je n'ai pas trouvé grand chose. :?
gortex3D
Visiteur
Visiteur
 
Messages: 21
Inscription: 07 Janvier 2009, 20:48

Re: cherche tuto sur suppression de limitation temps

Messagepar ++Meat » 16 Mai 2010, 22:17

La fonction pour créer un timer est CreateTimer, regarde dans la liste des imports (fonctions).
Si il n'y à pas de SDR, le fichier peut etre packé, voir post-it sur le forum.
Sinon un SDR est une string (chaine de caractere) qui est *referencée* par le disasm.

Tu peux utiliser IDA (version free telechargeable) qui est plus confortable et plus puissant que Windasm.

Voila j'espere que ca t'aidera.
En attendant bon cracking.
Astral UNiVERSAL HQ
http://astral.tuxfamily.org/
Avatar de l’utilisateur
++Meat
King of Cracking
King of Cracking
 
Messages: 765
Inscription: 05 Juillet 2005, 19:54
Localisation: Hyperspace

Re: cherche tuto sur suppression de limitation temps

Messagepar Archi » 16 Mai 2010, 22:21

Il y a aussi Syser, qui est le remplacant ring 0 de SoftIce, mais qui dispose d'une version gratuite en ring3.

Pour le post it :
viewtopic.php?f=6&t=5174

SDR = string data reference.

Et la fonction recherche avec le mot clé "timer" renvoi des réponses.
Avatar de l’utilisateur
Archi
Triumvirat
Triumvirat
 
Messages: 1951
Inscription: 10 Janvier 2005, 20:00

Re: cherche tuto sur suppression de limitation temps

Messagepar gortex3D » 16 Mai 2010, 22:41

Merci bien pour l'aide. Je viens de regardé et le programme en question n'est pas packé.

Je vais faire une recherche sur le forum avec le mot clé "timer".

Je reviendrais si j'ai des soucis suite au recherche et aux essais.

Encore merci pour l'aide
gortex3D
Visiteur
Visiteur
 
Messages: 21
Inscription: 07 Janvier 2009, 20:48

Re: cherche tuto sur suppression de limitation temps

Messagepar gortex3D » 17 Mai 2010, 08:31

Bon j'ai fait des recherches sur le forum et en général se qu'il en ressort c'est l'utilisation de DLL.

J'ai tout de même un soucis sur la structure qui est loin d'être traditionnel. J'ai l'impression que ca ressemble à du linux :

structure du dossier contenant le logiciel a écrit:bin => est composé d'un assistant.exe
doc => est composé de page html pour l'aide
examples => peut être supprimer sans gêner le fonctionnement
fonts => est composé de ficher .cfx
library => misc => fichier .dxf et .dat
library => templates => fichier empty.dxf
patterns => ficier .dxf
qm => fichier .qm
scripts => fichier .qs et fichier .~qs


Le logiciel en question est un exécutable directement, il n'y a pas d'installation. Le logiciel n'est pas packé et la je suis vraiment perdu.
Y a t'il des outils spécifiques pour ce genre de programme ? Quel serait le langage utilisé d'après vous ?

Merci d'avance
gortex3D
Visiteur
Visiteur
 
Messages: 21
Inscription: 07 Janvier 2009, 20:48

Re: cherche tuto sur suppression de limitation temps

Messagepar ++Meat » 17 Mai 2010, 16:50

Pour les fichiers aux extentions exotiques, le mieux est de tenter de les desassembler avec IDA, certains peuvent être Portable Executable et la Bingo !
Sinon concernant le langage, perso je peut rien te dire comme ça. PEiD devrait pouvoir identifier normalement.

Tu devrai partir à le recherche de SetTimer (creation) KillTimer (destruction) WM_TIMER (message de traitement) pour ton probleme de timer.

WM_TIMER = 000000113h
Astral UNiVERSAL HQ
http://astral.tuxfamily.org/
Avatar de l’utilisateur
++Meat
King of Cracking
King of Cracking
 
Messages: 765
Inscription: 05 Juillet 2005, 19:54
Localisation: Hyperspace

Re: cherche tuto sur suppression de limitation temps

Messagepar Archi » 17 Mai 2010, 16:58

J'ai beau chercher, je ne vois pas bien en quoi la structure des fichiers rappelle Unix.

Désolé Gortex, mais j'ai l'impression qu'il te manque les bases, et que tu veux aller plus vite que la musique.
Avatar de l’utilisateur
Archi
Triumvirat
Triumvirat
 
Messages: 1951
Inscription: 10 Janvier 2005, 20:00

Re: cherche tuto sur suppression de limitation temps

Messagepar gortex3D » 17 Mai 2010, 17:40

Archi a écrit:J'ai beau chercher, je ne vois pas bien en quoi la structure des fichiers rappelle Unix.

Désolé Gortex, mais j'ai l'impression qu'il te manque les bases, et que tu veux aller plus vite que la musique.



C'est possible effectivement que je souhaite allé plus vite que la musique.

Pour ce qui est de la structure qui me rappelle linux c'est a mon travail je réinitialise de temps en temps des enregistreurs logiquement non reinitialisable. En gros on les démontes on récupère la compact flash on la lit sous linux et on supprime les fichiers mémoires or dans ces cartes mémoires qui stock en gros tout un système web on a une structure très proche de ce logiciel.

@++Meat

Merci pour ces infos. Donc je cherche settimer pour voir comment ca s'écrit sous wdasm et je regarde si je le trouve dans le programme ou toutes les extensions exotiques qui sont à proximité ainsi que pour killtimer et wm_timer ?

En tout cas merci pour le coup de mains ;)
gortex3D
Visiteur
Visiteur
 
Messages: 21
Inscription: 07 Janvier 2009, 20:48

Re: cherche tuto sur suppression de limitation temps

Messagepar ++Meat » 17 Mai 2010, 17:50

Voila, à l'exception de WM_TIMER qui est un message et non une fonction, ça sera un peu plus subtil de le trouver (si il existe !). Dans ton code desassemblé il doit ressembler à ça : 000000113h

:)
Astral UNiVERSAL HQ
http://astral.tuxfamily.org/
Avatar de l’utilisateur
++Meat
King of Cracking
King of Cracking
 
Messages: 765
Inscription: 05 Juillet 2005, 19:54
Localisation: Hyperspace

Re: cherche tuto sur suppression de limitation temps

Messagepar gortex3D » 17 Mai 2010, 19:48

@bouh2

Je n'ai pas à juger mais c'est clair que la tu ne me fais pas avancé. C'est un gros hors sujet qui n'apporte pas d'aide. C'est dommage de mettre autant d'énergie dans une réponse qui ne sert à rien.
gortex3D
Visiteur
Visiteur
 
Messages: 21
Inscription: 07 Janvier 2009, 20:48

Re: cherche tuto sur suppression de limitation temps

Messagepar Archi » 17 Mai 2010, 19:53

Boarf,

Bouh2 c'est un demeuré que j'ai banni il y a une ou deux semaines.

Comme on lui a pas fait un crack sur mesure, quand il s'emmerde il vient ici s'amuser.
Avatar de l’utilisateur
Archi
Triumvirat
Triumvirat
 
Messages: 1951
Inscription: 10 Janvier 2005, 20:00

Re: cherche tuto sur suppression de limitation temps

Messagepar Archi » 17 Mai 2010, 20:57

bouh2> juste ceux qui n'ont rien à foutre dans ce thread.
Avatar de l’utilisateur
Archi
Triumvirat
Triumvirat
 
Messages: 1951
Inscription: 10 Janvier 2005, 20:00

Re: cherche tuto sur suppression de limitation temps

Messagepar boudiou666 » 17 Mai 2010, 22:26

Lu,

Tu aurais pu preciser qu'il s'agissait d'un nag :
http://img10.imageshack.us/i/prouts.jpg/

Il est tres facile de remonter le code (juste avec la SDR) :

Code: Tout sélectionner
00446C70  /. 55                   PUSH EBP
00446C71  |. 89E5                 MOV EBP,ESP
00446C73  |. 57                   PUSH EDI
00446C74  |. 56                   PUSH ESI
00446C75  |. 53                   PUSH EBX
00446C76  |. 81EC BC000000        SUB ESP,0BC
00446C7C  |. 8B7D 08              MOV EDI,DWORD PTR SS:[EBP+8]
00446C7F  |. 0FB645 0C            MOVZX EAX,BYTE PTR SS:[EBP+C]
00446C83  |. 8885 63FFFFFF        MOV BYTE PTR SS:[EBP-9D],AL
00446C89  |. E8 72162900          CALL qcad_dem.006D8300
00446C8E  |. 890424               MOV DWORD PTR SS:[ESP],EAX
00446C91  |. BA 7CCD0E01          MOV EDX,qcad_dem.010ECD7C                   ;  ASCII "QG_MainWindow::queryExit()"
00446C96  |. 895424 04            MOV DWORD PTR SS:[ESP+4],EDX
00446C9A  |. E8 0154BC00          CALL qcad_dem.0100C0A0
00446C9F  |. 80BD 63FFFFFF 00     CMP BYTE PTR SS:[EBP-9D],0
00446CA6  |. C685 62FFFFFF 01     MOV BYTE PTR SS:[EBP-9E],1
00446CAD  |. 0F85 F6000000        JNZ qcad_dem.00446DA9
00446CB3  |> 31C0                 XOR EAX,EAX                                 ; |
00446CB5  |. 31F6                 XOR ESI,ESI                                 ; |
00446CB7  |. 894424 08            MOV DWORD PTR SS:[ESP+8],EAX                ; |
00446CBB  |. 8B47 18              MOV EAX,DWORD PTR DS:[EDI+18]               ; |
00446CBE  |. 894424 04            MOV DWORD PTR SS:[ESP+4],EAX                ; |
00446CC2  |. 8D85 68FFFFFF        LEA EAX,DWORD PTR SS:[EBP-98]               ; |
00446CC8  |. 890424               MOV DWORD PTR SS:[ESP],EAX                  ; |
00446CCB  |. E8 A0564C00          CALL qcad_dem.0090C370                      ; \qcad_dem.0090C370
00446CD0  |. 8B8D 68FFFFFF        MOV ECX,DWORD PTR SS:[EBP-98]
00446CD6  |. 83EC 04              SUB ESP,4
00446CD9  |. 8B41 0C              MOV EAX,DWORD PTR DS:[ECX+C]
00446CDC  |. 8B51 08              MOV EDX,DWORD PTR DS:[ECX+8]
00446CDF  |. 29D0                 SUB EAX,EDX
00446CE1  |. 83F8 00              CMP EAX,0
00446CE4  |. 7F 17                JG SHORT qcad_dem.00446CFD
00446CE6  |. E9 7E000000          JMP qcad_dem.00446D69
00446CEB  |  90                   NOP
00446CEC  |  8D7426 00            LEA ESI,DWORD PTR DS:[ESI]
00446CF0  |> 8B41 0C              MOV EAX,DWORD PTR DS:[ECX+C]
00446CF3  |. 46                   INC ESI
00446CF4  |. 8B51 08              MOV EDX,DWORD PTR DS:[ECX+8]
00446CF7  |. 29D0                 SUB EAX,EDX
00446CF9  |. 39F0                 CMP EAX,ESI
00446CFB  |. 7E 63                JLE SHORT qcad_dem.00446D60
00446CFD  |> 8D0491               /LEA EAX,DWORD PTR DS:[ECX+EDX*4]
00446D00  |. 8B5CB0 14            |MOV EBX,DWORD PTR DS:[EAX+ESI*4+14]
00446D04  |. 807B 20 01           |CMP BYTE PTR DS:[EBX+20],1
00446D08  |.^75 E6                |JNZ SHORT qcad_dem.00446CF0
00446D0A  |. C685 62FFFFFF 00     |MOV BYTE PTR SS:[EBP-9E],0
00446D11  |. B8 01000000          |MOV EAX,1
00446D16  |. 894424 08            |MOV DWORD PTR SS:[ESP+8],EAX
00446D1A  |. 0FB685 63FFFFFF      |MOVZX EAX,BYTE PTR SS:[EBP-9D]
00446D21  |. 891C24               |MOV DWORD PTR SS:[ESP],EBX
00446D24  |. 894424 04            |MOV DWORD PTR SS:[ESP+4],EAX
00446D28  |. E8 23990000          |CALL qcad_dem.00450650
00446D2D  |. 84C0                 |TEST AL,AL
00446D2F  |. 74 43                |JE SHORT qcad_dem.00446D74
00446D31  |. 8B07                 |MOV EAX,DWORD PTR DS:[EDI]
00446D33  |. 895C24 04            |MOV DWORD PTR SS:[ESP+4],EBX
00446D37  |. 893C24               |MOV DWORD PTR SS:[ESP],EDI
00446D3A  |. FF90 34010000        |CALL DWORD PTR DS:[EAX+134]
00446D40  |. 84C0                 |TEST AL,AL
00446D42  |. 74 30                |JE SHORT qcad_dem.00446D74
00446D44  |. C685 62FFFFFF 01     |MOV BYTE PTR SS:[EBP-9E],1
00446D4B  |. 8B8D 68FFFFFF        |MOV ECX,DWORD PTR SS:[EBP-98]
00446D51  |. 46                   |INC ESI
00446D52  |. 8B41 0C              |MOV EAX,DWORD PTR DS:[ECX+C]
00446D55  |. 8B51 08              |MOV EDX,DWORD PTR DS:[ECX+8]
00446D58  |. 29D0                 |SUB EAX,EDX
00446D5A  |. 39F0                 |CMP EAX,ESI
00446D5C  |.^7F 9F                \JG SHORT qcad_dem.00446CFD
00446D5E  |. 66:90                NOP
00446D60  |> 80BD 62FFFFFF 00     CMP BYTE PTR SS:[EBP-9E],0
00446D67  |. 74 0B                JE SHORT qcad_dem.00446D74
00446D69  |> 8B07                 MOV EAX,DWORD PTR DS:[EDI]
00446D6B  |. 893C24               MOV DWORD PTR SS:[ESP],EDI
00446D6E  |. FF90 E4000000        CALL DWORD PTR DS:[EAX+E4]
00446D74  |> E8 87152900          CALL qcad_dem.006D8300
00446D79  |. 890424               MOV DWORD PTR SS:[ESP],EAX
00446D7C  |. B9 98CD0E01          MOV ECX,qcad_dem.010ECD98                   ;  ASCII "QG_MainWindow::queryExit(): OK"
00446D81  |. 894C24 04            MOV DWORD PTR SS:[ESP+4],ECX
00446D85  |. E8 1653BC00          CALL qcad_dem.0100C0A0
00446D8A  |. 0FB69D 62FFFFFF      MOVZX EBX,BYTE PTR SS:[EBP-9E]
00446D91  |. 8D85 68FFFFFF        LEA EAX,DWORD PTR SS:[EBP-98]
00446D97  |. 890424               MOV DWORD PTR SS:[ESP],EAX
00446D9A  |. E8 F170B900          CALL qcad_dem.00FDDE90
00446D9F  |. 8D65 F4              LEA ESP,DWORD PTR SS:[EBP-C]
00446DA2  |. 89D8                 MOV EAX,EBX
00446DA4  |. 5B                   POP EBX
00446DA5  |. 5E                   POP ESI
00446DA6  |. 5F                   POP EDI
00446DA7  |. 5D                   POP EBP
00446DA8  |. C3                   RETN
00446DA9  |> B9 90B91701          MOV ECX,qcad_dem.0117B990
00446DAE  |. 31F6                 XOR ESI,ESI
00446DB0  |. 8D45 D8              LEA EAX,DWORD PTR SS:[EBP-28]
00446DB3  |. 894C24 04            MOV DWORD PTR SS:[ESP+4],ECX
00446DB7  |. BB 93C40E01          MOV EBX,qcad_dem.010EC493                   ;  ASCII "Warning"
00446DBC  |. 897424 0C            MOV DWORD PTR SS:[ESP+C],ESI
00446DC0  |. 8D75 98              LEA ESI,DWORD PTR SS:[EBP-68]
00446DC3  |. 895C24 08            MOV DWORD PTR SS:[ESP+8],EBX
00446DC7  |. 8D5D 88              LEA EBX,DWORD PTR SS:[EBP-78]
00446DCA  |. 890424               MOV DWORD PTR SS:[ESP],EAX
00446DCD  |. E8 5EEC9D00          CALL qcad_dem.00E25A30
00446DD2  |. 83EC 04              SUB ESP,4
00446DD5  |. BA 20000000          MOV EDX,20
00446DDA  |. B8 FFFFFFFF          MOV EAX,-1
00446DDF  |. 66:8995 66FFFFFF     MOV WORD PTR SS:[EBP-9A],DX
00446DE6  |. 894424 04            MOV DWORD PTR SS:[ESP+4],EAX
00446DEA  |. C70424 B8CD0E01      MOV DWORD PTR SS:[ESP],qcad_dem.010ECDB8    ;  ASCII "RibbonSoft, http://www.ribbonsoft.com"
00446DF1  |. E8 6A559B00          CALL qcad_dem.00DFC360
00446DF6  |. 8945 B8              MOV DWORD PTR SS:[EBP-48],EAX
00446DF9  |. B8 20000000          MOV EAX,20
00446DFE  |. 66:8985 64FFFFFF     MOV WORD PTR SS:[EBP-9C],AX
00446E05  |. 8B07                 MOV EAX,DWORD PTR DS:[EDI]
00446E07  |. 897C24 04            MOV DWORD PTR SS:[ESP+4],EDI
00446E0B  |. 893424               MOV DWORD PTR SS:[ESP],ESI
00446E0E  |. FF90 14010000        CALL DWORD PTR DS:[EAX+114]
00446E14  |. 31C0                 XOR EAX,EAX
00446E16  |. 83EC 04              SUB ESP,4
00446E19  |. 894424 0C            MOV DWORD PTR SS:[ESP+C],EAX
00446E1D  |. B8 E0CD0E01          MOV EAX,qcad_dem.010ECDE0                   ;  ASCII "This is a %1 version which terminates
automatically after 10min or after it has been
used for more than 100 hours in total. This
software is not intended for production use.
Please buy a full version of the application
for a small licens"...


Je t'ai selectionne la routine a etudier.
A toi de trouver ce qu'il faut faire.
Pour retrouver cela, tu peux egalement t'aider des api MessageBoxA, MessageBoxExA

Maintenant, il est temps de regler mes comptes avec un fils de pute (celui qui efface mes post et m'a ban) :evil:
S'il y a bien qqqn qui n'a rien à foutre ici, c toi Archi :D

1. Faut avoir un QI d'une moule (et encore j'insulte les moules) pour associer le ban d'un mec qui a fait une demande de crack avec moi, meme s'il y a coincidence dans les evenements
2. Si tu te servais du peu de matières grises dont tu disposes, tu te serais aperçu avec la date d'inscription qu'il ne s'agit pas de la personne à qui tu penses (a moins qu'il sache remonter dans le temps)
3. Un admin qui supprime les posts, qui ne lui convienne pas est un mao en herbe

Pour mon identité, tu la connaitras en temps voulu
Mais comme tu es un sacré tocard, je doute que tu trouves avant que je ne te le dise :)

Now, I repeat :

J'ai beau chercher, je ne vois pas bien en quoi la structure des fichiers rappelle Unix.

Désolé Gortex, mais j'ai l'impression qu'il te manque les bases, et que tu veux aller plus vite que la musique.

Pauvre présomptueux !!!!!
Qui est-tu pour te permettre ce genre de reflexions !

Que représente ici ?
Tu n'es qu'un vulgaire parasite, qui n'apporte rien et n'a jamais rien apporté au reverse.
Jamais une soluce de crackme, pas un seul crackme, pas un seul tutorial, pas une seule reponse technique ou sensée.
Pour pérorer sur ta pauvre vie pitoyable et faire du hors-sujet, là, t'es super doué \o/
Pour casser du n00b, là aussi t'es doué \o/

IMHO, Archi est un frustré car son niveau en reverse frise le ridicule
S'il arrive à peter un crackme de level 0.5, ca sera dja pas mal

allez cadox pour toi, Archi :

http://img532.imageshack.us/i/e702976ef ... b5260.jpg/
http://img101.imageshack.us/i/7678243ed ... ac0fe.jpg/
http://img101.imageshack.us/i/7678243ed ... ac0fe.jpg/
http://img339.imageshack.us/i/93f9d717e ... 8d7b6.jpg/

Enjoy !



Comme tu es lache, tu vas effacer promptement mon post ;)
Dis-nous au moins ce que tu fous sur une board de reverse ? :)
boudiou666
 
Messages: 2
Inscription: 17 Mai 2010, 22:23

Suivante

Retourner vers Tutoriels

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 2 invités