debit pro

Vous avez un problème pour cracker ou vous souhaitez parler de reversing en général...

debit pro

Messagepar Marceri » 25 Novembre 2009, 22:55

Re bonjour

Je viens de m'enregistrer et de me présenter dans la rubrique présentation et en même temps j'ai sollicité de l'aide pour cracker débit pro. J'ai bien trouvé les sdr avec ollydbg mais il ne m'apparait pas de call from donc cela fait beaucoup d'heure que j'y passe mais rien n'y fait.

Je sollicite donc votre aide pour non pas me donner un truc tout fait mais pour m'aiguiller dans mon travail.

Merci
Marceri
Elève
Elève
 
Messages: 43
Inscription: 25 Novembre 2009, 22:20

Re: debit pro

Messagepar etherlord » 26 Novembre 2009, 07:17

Merci de nous donner un peu plus de details sur ce que tu as essaye, ou tu bloque, etc...

etherlord
etherlord
Triumvirat
Triumvirat
 
Messages: 2549
Inscription: 22 Mars 2004, 16:12

Re: debit pro

Messagepar Bango » 26 Novembre 2009, 16:31

J'ai bien trouvé les sdr avec ollydbg


Tu as trouvé des SDR, mais en as tu trouvé des intéressantes?

Utilise DéDé pour ce type de programme (en Delphi)
valide ton "serial" et regarde la routine en 004D7C28, et essaie de comprendre ce qu'il s'y passe jusqu' à la sortie, le test bl,bl puis le saut en 004D7C81...
\ô/
Avatar de l’utilisateur
Bango
Modérateur
Modérateur
 
Messages: 1565
Inscription: 23 Juillet 2007, 15:33
Localisation: Gotham city

Re: debit pro

Messagepar Marceri » 11 Décembre 2009, 01:01

bonjour

Me revoici avec débitpro.

Grâce à votre aide (etherlord et papa bango) j'ai réussi à déjouer l'enregistrement en inversant en 00463681 le je en jne (0f84 en 0f85).
Ca marche à ceci près que lorsque je ferme le logiciel il me redemande de m'enregistrer mais sans conséquence pour l'ouverture suivante.

Ma nouvelle question est la suivante :

Après avoir remis le fichier dans son état initial, il redémarre toujours comme s'il restait cracké c'est à dire qu'il ne m'affiche plus la fenetre d'enregistrement.
Je l'ai désinstallé, nettoyé le registre puis réinstallé mais rien n'y fait.
Comment puis-je procéder ?

Je souhaite le retrouver comme à l'origine pour pouvoir essayer de calculer la clé de déverrouillage.

J'ai déjà fait quelques recherches :

pouvez-vous me dire si je suis sur la bonne voix ?

J'ai trouvé que c'était un numéro à 20 valeurs (lettre ou chiffre ?)
Par contre on ne rentre pas de nom donc est-ce qu'il faut le calculer avec le numéro de série qui est donné ?

La numéro de clé que je rentre est d'abord stockée dans EAX puis gardé en mémoire dans ESI jusqu'à la fin de la routine de calcul.

J'ai trouvé ces infos en lisant la routine et grâce à olly mais par contre impossible de lire la vrai valeur de la clé dans la fenêtre des registre de olly.

Merci de votre aide

Si j'arrive à faire quelque chose j'essayerai bien de faire un tuto si modeste soit-il.
Il ne faut pas seulement savoir prendre, il faut aussi savoir donner.
Marceri
Elève
Elève
 
Messages: 43
Inscription: 25 Novembre 2009, 22:20

Re: debit pro

Messagepar etherlord » 11 Décembre 2009, 10:20

Marceri a écrit:Après avoir remis le fichier dans son état initial, il redémarre toujours comme s'il restait cracké c'est à dire qu'il ne m'affiche plus la fenetre d'enregistrement.
Je l'ai désinstallé, nettoyé le registre puis réinstallé mais rien n'y fait.
Comment puis-je procéder ?


etonnant quand meme, tu lance le fichier a travers Olly ou tel quel ?

un outil comme process explorer (tu peut le DL chez microsoft) pourra te montrer tous les acces (fichier/BDR)
effectues par ton application, cela vaut peut etre la peine de verifier que tu n'ait rien oublie dans ton nettoyage.

Par contre on ne rentre pas de nom donc est-ce qu'il faut le calculer avec le numéro de série qui est donné ?


Logiquement, si il ne demande pas de nom, il utilise une donnee precise qui concerne ta machine (numero de
serie du HD, etc...).

La numéro de clé que je rentre est d'abord stockée dans EAX puis gardé en mémoire dans ESI jusqu'à la fin de la routine de calcul.

J'ai trouvé ces infos en lisant la routine et grâce à olly mais par contre impossible de lire la vrai valeur de la clé dans la fenêtre des registre de olly.


Calculer un bon resultat pour faire une simple comparaison n'est pas vraiment considere comme 'sur' pour proteger
son soft. Il y as des chances qu'il effectue des verification sur des portion du code que tu lui a entre, et des qu'une
verification plante, il ne va pas plus loin.

etherlord
etherlord
Triumvirat
Triumvirat
 
Messages: 2549
Inscription: 22 Mars 2004, 16:12

Re: debit pro

Messagepar Marceri » 13 Décembre 2009, 22:45

Bonsoir

En fait le probleme se posait quand je l'ouvre en dehors de holly.
J'ai même essayer de retélécharger le log.

Bilan il restait une clé mise à 1 dans HKEY CURRENT USER\Software

Je l'ai effacée et la miracle comme la première fois.

Par contre pour ce qui est du calcul du sérial je n'ai toujours pas trouvé.

Marceri
Marceri
Elève
Elève
 
Messages: 43
Inscription: 25 Novembre 2009, 22:20

Re: debit pro

Messagepar Bango » 14 Décembre 2009, 09:18

Code: Tout sélectionner
[HKEY_CURRENT_USER\Software\Hugx\tibed66\1.4]
"reg"=dword:00000001


C'est cette clef qu'il faut supprimer....
Elle est créée après la validation du bon serial( ou l'inversion du saut après le test bl,bl si le serial est un fake :mrgreen: )

Ça m'étonne que tu ais encore un nag si tu avais cette clef; chez moi sans rentrer de serial et sans rien patcher, mais simplement en rentrant ce reg, je n'ai plus de nag...

Et le serial, tu ne le verras pas en clair !! :wink:
\ô/
Avatar de l’utilisateur
Bango
Modérateur
Modérateur
 
Messages: 1565
Inscription: 23 Juillet 2007, 15:33
Localisation: Gotham city

Re: debit pro

Messagepar Marceri » 14 Décembre 2009, 20:50

bonsoir

Pour répondre à PapaBango, vu mon post précédent j'ai bien supprimé la bonne clé et là plus de problème le log retrouve bien sa config d'origine c.à.d avec le nag au démarrage. Ce qui m'inquiétait c'était l'inverse, quand le jne était remis en je, je n'avais pas ce nag, maintenant j'ai compris.

Par contre j'aimerais calculer un sérial valide mais je n'arrive pas à voir à partir de quoi on le calcul puisque on ne rentre pas de nom pour l'enregistrement. Je pense que c'est un nombre à 20 chiffres (offcet 0046367A CMP EDI,14)

marceri

-- 14 Déc 2009 21:54 --

Rebonsoir

Et oui c'est encore moi j'ai oublié de poser une question.

Est-ce que quelqu'un peut me donner le nom de quelques tutos concernant le calcul de sérial à partir du n° de série du disque dur ou autre ?

merci

Marceri
Marceri
Elève
Elève
 
Messages: 43
Inscription: 25 Novembre 2009, 22:20

Re: debit pro

Messagepar warsoft » 15 Décembre 2009, 08:12

salut tout le monde
je regarde ce soft et lorsque je veux faire une modif avec olly il me dit NO ROOM FOR THIS COMMAND. ça veut dire quoi ?
Merci
warsoft
Elève
Elève
 
Messages: 42
Inscription: 18 Novembre 2007, 10:26

Re: debit pro

Messagepar Bango » 15 Décembre 2009, 09:46

Image

Le serial est calculé à partir du numéro de licence :lol: , pour voir comment il est calculé, va faire un tour en 004D7B5D etplus particulièrement dans la sous routine en 004D7B7B.

-- 15 Déc 2009 10:48 --

Désolé Warsoft, peux pas t'aider... jamais eu ce problème, "no room" = pas d'emplacement ??
\ô/
Avatar de l’utilisateur
Bango
Modérateur
Modérateur
 
Messages: 1565
Inscription: 23 Juillet 2007, 15:33
Localisation: Gotham city

Re: debit pro

Messagepar etherlord » 15 Décembre 2009, 17:02

warsoft, tu as le meme probleme avec Olly SANS charger de plugins ?

etherlord
etherlord
Triumvirat
Triumvirat
 
Messages: 2549
Inscription: 22 Mars 2004, 16:12

Re: debit pro

Messagepar Silkut » 15 Décembre 2009, 17:59

warsoft a écrit:salut tout le monde
je regarde ce soft et lorsque je veux faire une modif avec olly il me dit NO ROOM FOR THIS COMMAND. ça veut dire quoi ?
Merci


Je connais pas les tenants et les aboutissants du sujet, mais ne serait-ce pas parce que tu tentes de modifier une série d'instructions par une autre qui prennent ..plus de place ? :idea:
Silkut
Crackeur expert
Crackeur expert
 
Messages: 213
Inscription: 18 Avril 2008, 17:30

Re: debit pro

Messagepar warsoft » 15 Décembre 2009, 19:39

normalement ça doit passer, je vais tester avec une autre version d'olly.
Merci

en effet ça venait de la version de olly V2.0

@+
warsoft
Elève
Elève
 
Messages: 42
Inscription: 18 Novembre 2007, 10:26

Re: debit pro

Messagepar Marceri » 24 Décembre 2009, 00:25

Bonsoir

je suis toujours dans l'analyse du calcul du sérial et j'avance à petit pas vraiment très petit mais c'est vraiment passionnant, alors voila ce que je crois avoir découvert.

004D7B6B |. 8D4D C8 |LEA ECX,DWORD PTR SS:[EBP-38]
met la chaine ascii 1.4 dans ECX

004D7B6E |. 8D85 ECFEFFFF |LEA EAX,DWORD PTR SS:[EBP-114]
met la chaine ascii tibed66 dans EAX

ces 2 chaines sont utilisées quand en 004D7B7B on appelle la sous routine en 004D81BC

quand on entre dans cette sous-routine je voit trois boucles :

en 004D826F un calcul est fait a partir d'un nombre en prenant les chiffres de celui-ci les un après les autres.
Ce que je n'arrive pas à comprendre c'est d'où vient ce nombre


en 004D828F un autre calcul se fait en prenant chaque lettre de tibed66

et en 004D82AC le calcul se fait en prenant chaque lettre de 1.4

ensuite on retourne dans la routine principale qui va boucler et continuer jusqu'à ce qu'apparaisse en ascii le numéro de série que j'ai lorsque je veux m'enregistrer.

Alors voila si quelqu'un peut m'aider un peu et me dire si je suis sur la bonne piste merci et bonnes fêtes à tous.
Marceri
Elève
Elève
 
Messages: 43
Inscription: 25 Novembre 2009, 22:20

Re: debit pro

Messagepar etherlord » 24 Décembre 2009, 07:50

Marceri a écrit:004D7B6E |. 8D85 ECFEFFFF |LEA EAX,DWORD PTR SS:[EBP-114]
met la chaine ascii tibed66 dans EAX


plus precisement, EAX contient un pointeur sur l'adresse ou est localise la chaine de caratere.

en 004D826F un calcul est fait a partir d'un nombre en prenant les chiffres de celui-ci les un après les autres.
Ce que je n'arrive pas à comprendre c'est d'où vient ce nombre


Tu place un hardware BP on access la ou est localise la nombre, et tu lance ton prog, chaque fois que
le programme voudra acceder a ce nombre, le debugger va te redonner la main, cela devrait te permettre
de voir comment est cree ce nombre en memoire, si il est cree, ou si il existe deja au depart (ressource ?)

ensuite on retourne dans la routine principale qui va boucler et continuer jusqu'à ce qu'apparaisse en ascii le numéro de série que j'ai lorsque je veux m'enregistrer.

Alors voila si quelqu'un peut m'aider un peu et me dire si je suis sur la bonne piste merci et bonnes fêtes à tous.


ben, a priori, si tu as les donnees que tu as entre, et tu finit par trouver un serial, tu semble etre sur la bonne
piste, oui. Apres, il faut prendre le temps de comprendre ce que fait le programme lorsqu'il triture ces nombres, il
peut y avoir plusieurs cas de figure, avec de la chance, tu tombe sur un routine qui te genere un bon serial, mais
il peut aussi s'agir d'un programme qui ne fait que verifier la validite de ton serial, auquel cas le seul moyen d'en
trouver un valide c'est de comprendre ce qu'ilf ait avec ton serial pour le valider...

etherlord
etherlord
Triumvirat
Triumvirat
 
Messages: 2549
Inscription: 22 Mars 2004, 16:12

Suivante

Retourner vers Reversing

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 10 invités