ForumCrack

[HappyMan]

Ma théorie sur ton histoire:
1: le soft ne fait que lancer des pps grace à ppsviewer en passant comme argument un mot de passe.
2: Le soft vérifie la présence d'un fichier de license
3: Il récupère la date inscrite dans le fichier de license (la date est sous une certaine forme et "cryptée")
4: Si la date est bonne il reconstruit le mot de passe et ouvre les pps.

Le but étant de lancer les pps protégés par mot de passe tu as plusieurs possibilité:
1: trouver le mot passe par brute force: bon courage il fait 16 caractères.
2: Supprimer la protection du fichier pps, la de mémoire les powerpoints d'avant 2013 sont cryptés avec un algo RC4
3: Modifier la .class pour passer la vérification du fichier de license.

Dans un premier temps tu confirmes que tu as déjà eu par le passé une licence valable ?
Si oui essayes un truc simple: change la date de ton OS pour une date à laquelle ta license était active.
Lance le soft et observe si ca ouvre les pps.
Si oui alors là c'est jackpot ! tu phish le mot de passe qui est passé en argument à ppsviewer.

HM

[eugui]

merci pour toutes c'est indications
alors oui j'ai déjà eu une licence mais je le l'ai plus c’était sur un ancien pc j'ai jamais penser a la sauvegarder!
si je modifie la class avec true et false vous pensez que sa peux le faire ou c'est bien plus complexe encore?
je vais allez jeter un oeil sur la protection rc4 d'avant 2013 avec un peu de chance on verra bien ce que sa donne en tout cas merci pour l'info

c'est possible de me dire dans quel ordre je dois mette ce pass j'ai essayer plusieur combi mais je suis loin d'etre sur que c'est les bonnes

Code: Tout sélectionner

    String sx = "mot de passe :présentation Armen production du 1310";
    sx = "xcb38";
   
    String sy = sx + "ce7z3";
    String sn = sy + "312oc";
    sx = "Q€€µµ%%£$$";
    String ms = sn + "tobre2";
    sn = "%ùùqsdfrgpas";
    String syy = ms + "006";
    ms = "qdsfhfjsd";
    return syy;

la plus simple serait celle ci sxcb38ce7z3312octobre2006 on voit bien une date a la fin 12 octobre 2006
mais je sais pas si je dois placer les sx = et les sn = et ms et puis la grand phrase string sx =

[HappyMan]

Faut le prendre à l'envers la fonction retourne syy
et syy = sx + ce7z3 + 312oc +tobre2 + 006
soit syy = xcb38ce7z3312octobre2006

Maintenant syy ne fait pas tout

Regarde ca:

Code: Tout sélectionner

public void run()
  {
    boolean PassPass = false;
    String Titre = "Password";
    String Pass = lanceur.ProdName + lanceur.getms();

getms renvoie donc : xcb38ce7z3312octobre2006
Mais le password c'est quelque chose + xcb38ce7z3312octobre2006
Et c'est quoi donc le ProdName ? Si tu réponds à la question tu as gagné le droit de te pisser dessus en regardant les premiers slides des powerpoints, j'ai failli m'étouffer tellement c'est drole.
Petit conseil renomme un pps en ppt et essaye

Les documents du conducteur sont délivrés par:
A - L'organisme de formation
B - Le chef de chantier
C- La préfecture
D- L'employeur

Edit: Et au passage le mot de passe ne fait pas 16 caratère comme je l'ai cru mais 29 bon courage pour le brute forcer
Edit 2: je ne savais pas que sous powerpoint 2003 on pouvait mettre un mot de passe pour lire le fichier (extension pps) et un autre pour le modifier (extension ppt)

[Hao]

Sinon en mode truelle, en patchant une instruction, ça passe. Ouais terribles les ppt.

[HappyMan]

Slides 17 à 26:
"Effacement des données. ATTENTION votre système peut subir des dommages irréversibles quittez immédiatement."

Hao, tu as patché le test sur le fichier de license ?

J'essayerai bien la fonction de cryptage d'un nouveau fichier de license juste pour rendre le truc utilisable sans modif.
Jamais essayé encore de copier le code issu JD-GUI dans un nouveau projet java, ca doit marcher marche ça ?

[eugui]

MDR je sais c'est vieux mais bon sa vous fait marrer au moins lol

Les documents du conducteur sont délivrés par: D- L'employeur
en tous cas merci pour les infos j'ai une course a faire je mis repenche d'ici 1heure
ce qui est sur c'est qu'au moins quand je vous lis je sais que c'est fesable en mode truelle

[HappyMan]

non non Hao l'a fait en mode truelle moi je l'ai fais bien, j'ai trouvé le mot de passe pour ouvrir les pps

Les pps sont fait pour être lancé avec PPTVIEW avec l'option /n /27 pour démarrer le slide show à la 27eme diapo.
Si tu l'ouvre avec le soft tu ne vois pas les premières planches.
Les 26 premieres étant un rappel rigolo au copyright et c'est ça la partie drôle, je ne critique pas la partie artistique des planches.

Un fichier pps est un fichier ppt (powerpoint) qui s'ouvre directement en mode slideshow.

HM

[Hao]

Hao, tu as patché le test sur le fichier de license ?

Non moi je suis remonté à partir du message qui demande de contacter par mail.

[eugui]

HappyMan avec le travail macher comme sa je ne peux que te remercier de m'avoir mis sur la bonne voix
je viens de voir ce que tu as vu effectivement je comprend pourquoi ta failli t'etouffer quand ta vu le copyright
mais sa veux dire que j'ai encore un autre pass a trouver ou maintenant sa depend de la licence ?

[Hao]

mais sa veux dire que j'ai encore un autre pass a trouver ou maintenant sa depend de la licence ?

Ben si tu as le mot de passe pour accéder au powerpoints, tu as tout ce qu'il te faut...

[Hao]

J'essayerai bien la fonction de cryptage d'un nouveau fichier de license juste pour rendre le truc utilisable sans modif.
Jamais essayé encore de copier le code issu JD-GUI dans un nouveau projet java, ca doit marcher marche ça ?

Ça fonctionne. Je viens de faire un keygen.

[HappyMan]

Petit fumier tu profites que je travaille pour me prendre de vitesse !

Bien joué !

[Hao]

Lol. En même temps y a tout ce qu'il faut dans les sources du soft. Donc c'est ultra-rapide à faire.

[eugui]

en faite je me poser la question d'un autre pass parce que ce mots de pass sert pour la lecture seul
mais bon c'est déjà trés bien
vous avez carrément créer un keygen je vous dis bravo ! j'en bave lol
du coup le programme est debloquer totalement a vie ? vous n'avez pas a rentrer de pass du tout ?
votre keygen crée une licence ?

[HappyMan]

le but était de pouvoir utiliser le soft sans limitation comme si nous avions une license valable.
Nous y sommes parvenu de plusieurs façons:
1- on a trouver le mot de passe pour visualiser les pps
2- on a réussi à modifier le soft pour qu'il n'ait plus besoin de fichier de license
3- Hao a créé un keygen qui crée un fichier de license valide (il y a une date d'expiration dedans,hein Hao ?)

Dans les 3 cas on peut utiliser le soft.

Maintenant si tu veux modifier les powerpoint c'est une autre histoire. J'ai plusieurs pistes mais ca reste de la science fiction:
Ouvrir le fichier en lecture seul grace au 1er mdp - ca c'est bon
Essayer de supprimer le mdp de modification directement en mémoire - SFX
Essayer de dumper le contenu du powerpoint et le coller dans un autre fichier ppt - SFX

Ca m'a donné envie de regarder les protections powerpoint de plus pres mais j'ai du mal à avoir la motivation sachant que les versions 2003 et 2010 -2016 sont vraiment très très différentes.

HM