Adaptation des cours (n°6 WinRAR 2.71) de "Deamon" /Ollydbg

Des suggestions, questions et critiques à propos du site ou du forum.

Adaptation des cours (n°6 WinRAR 2.71) de "Deamon" /Ollydbg

Messagepar taiddy » 19 Novembre 2018, 20:16

Salut à tous, et plus particulièrement à Deamon et à ga !

Étant toujours cloué à mon lit pour des raisons de santé, je me suis remis 1 petit peu à l'étude du Reverse engineering. Comme ma mémoire me fait un peu défaut en ce moment, j'ai repris les cours à 0 et notamment ceux de Deamon.

Mais malheureusement, malgré la mise à jour faite par lui, j'ai 1 petit problème sur le cours n°6, Avec le fichier crackme WinRAR 2.71.

En effet, lorsque je lance le crakme après l'avoir téléchargé, la fenêtre d'enregistrement du logiciel n'apparaît plus : on procède directement à l'installation du logiciel en version d'évaluation.

J'ai essayé de re-télécharger l'archive ailleurs, mais j'ai le même résultat.
Visiblement, le programme a été modifié dans son script.
Quelqu'un aurait-il 1 lien de l'ancienne archive avant sa modif, ou 1 solution pour pouvoir faire l'exercice en pratique avec le bon crackme ?

Merci d'avance.
Avatar de l’utilisateur
taiddy
 
Messages: 8
Inscription: 05 Décembre 2017, 19:07

Re: Adaptation des cours (n°6 WinRAR 2.71) de "Deamon" /Oll

Messagepar Bango » 20 Novembre 2018, 08:41

taiddy a écrit:En effet, lorsque je lance le crakme après l'avoir téléchargé, la fenêtre d'enregistrement du logiciel n'apparaît plus : on procède directement à l'installation du logiciel en version d'évaluation.

Et bien précisément, il faut installer le dit logiciel, et ensuite, une fois installé, lancer l'exécutable principal de l'application, qui est en version d'évaluation, pour réaliser l'exercice :P
\ô/
Avatar de l’utilisateur
Bango
Modérateur
Modérateur
 
Messages: 1577
Inscription: 23 Juillet 2007, 15:33
Localisation: Gotham city

Re: Adaptation des cours (n°6 WinRAR 2.71) de "Deamon" /Oll

Messagepar taiddy » 20 Novembre 2018, 16:45

Ahh, Salut Bango !

Merci de me répondre si rapidement...

Je ne sais pas si c'est moi, ou quoi... Mais je crois que j'ai essayé toutes les solutions possibles, en vain !
Pourtant, quand on lit le descriptif de l'exercice, il est bien spécifié quand même qu'il n'est pas nécessaire d'installer le logiciel :

Image

Or, d'un autre côté, tu as peut-être raison mais j'ai déjà essayé cette solution, en vain aussi...
Dans tous les cas, quand on lance WinRAR.exe, le Nag screen n'apparaît jamais, même une fois l'application installée !

Bon, j'ai quand même suivi le cours jusqu'au bout mais je voulais juste un peu manier Ollydbg à l' occasion de cet exercice pour mieux le prendre en main...
Si ga est dans le coin, peut-être pourra-t-il apporter un peu d'éclaircissement sur l'utilisation ou plutôt la mise en place de l'archive WinRAR 2.71 !

Et je les remercie encore tous les deux pour le travail formidable qu'ils ont fait dans la mise en place de ces exercices, avec tous ceux qui ont participé bien sûr ...
C'est vraiment génial !!!

Donc Bango, j'espère que tu te trompes un petit peu avec ton explication, car sinon ça veut dire que je me débrouille vraiment comme un manche :gné: avec ce crackme de 1er niveau... ce qui promet pour la suite !!! :roll:

Non, sérieusement, je pense que l'archive a été modifiée dans son contenu vu que même le système d'adressage ne correspond pas du tout à celui que l'on voit dans l'exercice N°6... Et il n'y a aucune trace non plus des strings "Please note that WinRAR is shareware" et "Please registrer"...
M' enfin bon, comme je ne suis pas sûr d'avoir encore toute ma tête et que ce ne sera plus jamais sans doute le cas, alors ...
Avatar de l’utilisateur
taiddy
 
Messages: 8
Inscription: 05 Décembre 2017, 19:07

Re: Adaptation des cours (n°6 WinRAR 2.71) de "Deamon" /Oll

Messagepar Bango » 21 Novembre 2018, 10:04

Si c'est bien ça.
J'ai téléchargé et installé l'archive. C'est bien la même version (2.71)
Et les adresses correspondent à celles du cours:
Code: Tout sélectionner
00401526                       . 83F8 28                 CMP EAX,28
00401529                       . 7F 04                   JG SHORT WinRAR.0040152F
0040152B                       . 85C0                    TEST EAX,EAX
0040152D                       . 7D 26                   JGE SHORT WinRAR.00401555
0040152F                       > C605 74304600 01        MOV BYTE PTR DS:[463074],1
00401536                       . 6A 00                   PUSH 0                                                                 ; /lParam = NULL
00401538                       . 68 A8BA4000             PUSH WinRAR.0040BAA8                                                   ; |DlgProc = WinRAR.0040BAA8
0040153D                       . 8B15 24B94600           MOV EDX,DWORD PTR DS:[46B924]                                          ; |
00401543                       . 52                      PUSH EDX                                                               ; |hOwner => NULL
00401544                       . 68 E73B4600             PUSH WinRAR.00463BE7                                                   ; |pTemplate = "REMINDER"
00401549                       . 8B0D 20CC4600           MOV ECX,DWORD PTR DS:[46CC20]                                          ; |
0040154F                       . 51                      PUSH ECX                                                               ; |hInst => NULL
00401550                       . E8 78090600             CALL <JMP.&USER32.DialogBoxParamA>                                     ; \DialogBoxParamA


Dans tous les cas, quand on lance WinRAR.exe, le Nag screen n'apparaît jamais, même une fois l'application installée !

ça c'est vrai ! j'ai eu la même chose. Mais en l'utilisant un peu... zippage, dézippage, etc... ça fini par arriver ;)

taiddy a écrit:Non, sérieusement, je pense que l'archive a été modifiée dans son contenu vu que même le système d'adressage ne correspond pas du tout à celui que l'on voit dans l'exercice N°6... Et il n'y a aucune trace non plus des strings "Please note that WinRAR is shareware" et "Please registrer"...

L'adressage correspond. Et si tu ne trouves pas les strings citées dans les Strings Data References, c'est normal ! :D :
Cours N°6 a écrit:On ferme WinRAR puis on le charge dans Ollydbg, On fait "F9" de façon à lancer WinRAR sous Ollydbg, on recherche notre message d'erreur dans les "Text strings" mais rien du tout … impossible de trouver notre message :o ! Nous allons donc procéder autrement

Relis bien le cours... la recherche des strings est faite dans la Memory Map (la mémoire tampon en gros)
Le seul problème réside dans le fait que le NagScreen n'apparaît pas instantanément ;)

Bon courage.
\ô/
Avatar de l’utilisateur
Bango
Modérateur
Modérateur
 
Messages: 1577
Inscription: 23 Juillet 2007, 15:33
Localisation: Gotham city

Re: Adaptation des cours (n°6 WinRAR 2.71) de "Deamon" /Oll

Messagepar taiddy » 21 Novembre 2018, 14:44

Super, Génial, merci Bango ! :D

Enfin, je ne sais pas si je dois me réjouir de ta réponse car du coup j'ai l'impression d'être VÉRITABLEMENT un manche , :...: car la conclusion s'impose même !!!

Effectivement, tu as bien raison pour ce qui est de l'adressage car je n'avais pas vu que c'était l'adressage de la fenêtre "memory map" et non pas dans la fenêtre "de code" ! :-?

Pour le reste, j'ai dézippé, dézippé dézippé... Sans aucun résultat et sans jamais voir la fenêtre "nag screen". Et je n'ai ZIPPE qu' une seule fois, avec un résultat d'erreur pour WinRAR. J'aurais peut-être dû insister plus...

Et pour la recherche des strings, là encore tu as raison : car je croyais qu'en faisant des recherches dans la fenêtre de code avec la fonction «all referenced strings» (... >>> «Search for»... ) on avait alors TOUTES les « strings » du programme en question. :roll:

Et du coup alors, je comprends pourquoi ga avait écrit çà :
Cours N°6 a écrit:
On ferme WinRAR puis on le charge dans Ollydbg, On fait "F9" de façon à lancer WinRAR sous Ollydbg, on recherche notre message d'erreur dans les "Text strings" mais rien du tout … impossible de trouver notre message :o ! Nous allons donc procéder autrement


Enfin, cela m'a permis de faire un petit break et de chercher une image pour mon avatar !

Pour le coup, je vais reprendre le cours à zéro avant de continuer les suivants, QUI, ENCORE UNE FOIS, SONT GÉNIAUX ! :bravo:
Et encore merci à toi, qui a été aussi SYMPA et patient dans ta réponse ! (y) (y) (y) :cool:
Avatar de l’utilisateur
taiddy
 
Messages: 8
Inscription: 05 Décembre 2017, 19:07

Re: Adaptation des cours (n°6 WinRAR 2.71) de "Deamon" /Oll

Messagepar CoolAlien » 06 Décembre 2018, 22:04

de mémoire j'ai aussi eu le problème, me semble que le nag n'apparait pas sous Windows 10 (64) mais avec une installation sous vm et Win xp la le nag y était bien :...:
Avatar de l’utilisateur
CoolAlien
Initié
Initié
 
Messages: 73
Inscription: 16 Août 2016, 19:19


Retourner vers Deamon Crack & Forum Crack

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 1 invité