protection logiciel

Vous avez un problème pour cracker ou vous souhaitez parler de reversing en général...

protection logiciel

Messagepar crackme40 » 17 Avril 2017, 10:35

Bonjour,

Tout d'abord, j'adore ce site :) et merci pour vos contributions :)

Aujourd'hui, je tente de regarder le code d'un logiciel, mais helas, rien y fait.
Lorsque je le lance via olly, il me dit qu'il manque des composants

Image

Et quand je l'attache, il me met des messages d'erreur

Alors je me dis que je dois pas utiliser les bons outils

Image

Image

Image

En vous remerciant :)
crackme40
Apprenti
Apprenti
 
Messages: 57
Inscription: 06 Septembre 2012, 21:36

Re: protection logiciel

Messagepar crackme40 » 17 Avril 2017, 22:06

Bon, via un autre outil, j'ai trouvé quelques chose

Image

Afin de pallier a tout cela, j'ai installé x64dbg

hxxp://x64dbg.com/#start

Et maintenant, cela fonctionne :)
crackme40
Apprenti
Apprenti
 
Messages: 57
Inscription: 06 Septembre 2012, 21:36

Re: protection logiciel

Messagepar crackme40 » 17 Avril 2017, 22:36

Re,

j'ai lu trop vite :)

Voici le panel de protection sur cet outil

Image

Faut il tout enlever afin de trouver plus facilement les pistes ?

En vous remerciant
crackme40
Apprenti
Apprenti
 
Messages: 57
Inscription: 06 Septembre 2012, 21:36

Re: protection logiciel

Messagepar etherlord » 18 Avril 2017, 12:32

il faut se méfier des scanners, les résultats ne sont pas toujours propres à refléter la réalité.

mais sinon, il faudra à priori tout prendre en charge si tu veut accéder au code final en clair.

etherlord
etherlord
Triumvirat
Triumvirat
 
Messages: 2435
Inscription: 22 Mars 2004, 16:12

Re: protection logiciel

Messagepar crackme40 » 20 Avril 2017, 05:28

Merci etherlord

Auriez vous une idée d'outil que je pourrais utiliser afin d"identifier du vrai du faux :) ?

J'ai fait quelques recherche afin de trouver un unpack (je sais pas si c''est vraiment comme ça que je dois chercher) sur ces protections (sauf pour isdebuggerpresent) mais rien qui n'a fonctionné.

stnpepak/GUnPacker v0.4 par exemple

Ou alors https://tuts4you.com/download.php?view.336

J'ai trouvé des tutos pour UPX mais pas pour tout cela :(

Si quelqu'un a une idée ?

Merci :)
crackme40
Apprenti
Apprenti
 
Messages: 57
Inscription: 06 Septembre 2012, 21:36

Re: protection logiciel

Messagepar etherlord » 20 Avril 2017, 08:03

Le mieux c'est de cumuler plusieurs outils du même type, si tous les scanners que tu essaie te donnent le même résultat, c'est plus fiable que si ils se contredisent.

Après, il reste les vérification manuelles, étude de l'en-tête PE, des sections, et du début du code peut te donner une idée.

UPX, c'est l'ancêtre des compresseurs, très bien pour apprendre comment cela fonctionne et facile à contourner à la main, mais c'est pas représentatif de ce que
tu trouve dans ton soft.

Il y a un autre problème lorsque plusieurs compresseurs/chiffreurs sont utilisés en série, c'est qu'il faut revenir en arrière dans l'ordre.

S'attacher à un programme qui tourne en mémoire peut parfois aider à passer une partie de la compression, sauf erreur ce n'est pas le cas avec aPlib

Les tutos, c'est pour donner une idée du principe, et une ligne directrice. C'est rare que cela s'applique à la lettre avec réussite. En l'occurrence, tu utilise un tuto sur
PEBundle 3.2 là où ton scanner indique PEBundle 2.44. A priori, le 3.2 est plus complexe, donc tu devrais arriver à unpacker les anciennes version avec, mais certainement
pas appliquer à la lettre la recette.

Si la dernière étape du packaging c'était l'utilisation de PE Encrypter, tu ne pourras rien faire au niveau PEBundle tant que tu n'auras pas reversé la phase PE Encrypter.

Là, il faut passer par une analyse manuelle à travers Olly.

Semble pas être la meilleure cible si tu n'a pas l'habitude.

etherlord
etherlord
Triumvirat
Triumvirat
 
Messages: 2435
Inscription: 22 Mars 2004, 16:12

Re: protection logiciel

Messagepar crackme40 » 20 Avril 2017, 18:17

Merci etherlord de ta reponse.

Connaissez vous une serie de crackme qui me permettrait de debuter en unpack ?
Car pour la plupart c'est pour le serial.

Merci encore.
crackme40
Apprenti
Apprenti
 
Messages: 57
Inscription: 06 Septembre 2012, 21:36

Re: protection logiciel

Messagepar etherlord » 21 Avril 2017, 07:35

Si tu cherche unpackme au lieu de crackme, tu devrais trouver ton bonheur.

Je t'aurais bien redirigé sur crackmes.de mais ils ont quelques soucis avec la législation en ce moment.

etherlord
etherlord
Triumvirat
Triumvirat
 
Messages: 2435
Inscription: 22 Mars 2004, 16:12

Re: protection logiciel

Messagepar crackme40 » 22 Avril 2017, 11:12

Merci etherlord

D'accord, je vais regarder ça.
crackme40
Apprenti
Apprenti
 
Messages: 57
Inscription: 06 Septembre 2012, 21:36


Retourner vers Reversing

Qui est en ligne

Utilisateurs parcourant ce forum: Bing [Bot] et 1 invité