Outils
| HexDecCharEditor | Un excellent éditeur Hexadécimal qui est aussi utilisé comme CrackMe dans les Cours. |
| ImpRec | Logiciel utilisé pour décompresser en permettant de modifier l'OEP, et reconstituer l'IAT. |
| OllyDBG | Débuggeur / Désassembleur très complet (aide en français disponible plus bas). |
| Peid 0.93 | Très bon logiciel servant à analyser un exécutable pour savoir s'il est crypter et/ou compressé. |
| ProcDump | Programme servant à faire un "Dump" d'un exécutable pour ensuite de décompresser. |
| Regmon | Logiciel qui analyse votre base de registre, très pratique pour voir quelles sont les clés enregistré pour le time-limit de 30 jours par exemple. |
| UPX | Décompression "Automatique" d'UPX, mais la méthode "manuelle" reste quand même meilleure. |
| Win32Dasm 8.93 | Débuggeur / Désassembleur simple d'utilisation et moins complet que OllyDBG. |
| Patcher | Un petit programme facile a utiliser pour créer rapidement vos Crack. |
Plugins
| OllyDump | Plugin très pratique pour effectuer le Dump d'un exécutable. |
Code Source
| Code Source du Keygen en DOS |
| Code Source du Keygen en Fenêtre |
| Code Source du Patch en Fenêtre |
Wifi
| Télécharger Back|Track | Version de Linux utilisé pour le Cracking Wifi, téléchargez la dernière version dispoible via ce lien. |
XP
| XP Live CD | Live CD d'XP utilisé pour le Cracking des Passwords. |
| Copy SAM | Script en bat servant à la copie des fichiers SAM et system. |
| HP Format-Tool | Utilitaire HP servant au formattage d'une clé USB. |
| XP USB stick Edition | XP bootable sur clé USB. |
| LCP 5.04 | Freeware servant au Cracking du SAM. |
Fichier d'aide
| Fichier d'aide pour OllyDBG 1.10 en français |
ATTENTION, pour les utilisateurs de Vista, il est nécessaire d'installer un module complémentaire pour pouvoir ouvrir convenablement des fichiers d'aide .hlp
Le module à télécharger est "WinHlp32.exe", téléchargeable depuis le site de Microsoft ICI
Le mot de passe pour extraire les fichiers est : KrommorK
Menu
Cours de Cracking
Cours N° 1- Cours N° 2
- Cours N° 3
- Cours N° 4
- Cours N° 5
- Cours N° 6
- Cours N° 7
- Cours N° 8
- Cours N° 9
- Cours N° 10
- Cours N° 11
- Cours N° 12
Cours de Hacking
- Cours N° 13
Statistiques
Pages vues : 501422.
Actuellement : 18 connectés.
Aujourd'hui : 156 visiteurs.
Record de connectés : 38.
Dernière mise à jour le
24.04.2011 à 23:29
Cours N° 2
Pour ce premier vrais cours, l'objectif sera de modifier le programme pour qu'il nous enregistre avec n'importe quel code.Quand on le lance, une fenêtre d'enregistrement s'affiche et nous demande de nous enregistrer et quand on clique sur "Enter Key..." et que l'on rentre un nom d'enregistrement et un code quelconque, ce message d'erreur apparait :
Ce que l'on va faire, c'est modifier le programme pour qu'il nous enregistre en entrant des informations bidon ( ex : Krom / 123456 ).
Attention, Windasm peut poser un problème si lui et l'éxécutable à désassembler sont trop loin au niveau du chemin d'accès.
Dans ce cas, copiez Windasm et le programme à désassembler à la racine de votre disque dur, Ex : C:\
Commençons par le débugger avec WinDasm 8.93 Téléchargeable ICI ( Password : KrommorK ). Lancez WinDasm et aller dans Disassembler -> Open File To Disassemble... -> et choisissez Hexa.exe. Faites CTRL + S pour aller au début du code ( CTRL + START ) puis aller voir les Strings Data Références. Ces lignes de codes représentent les messages des fenêtres du programme. Cliquez sur l'icone en dessous de HexData et Refs
.
Vous avez alors cette fenêtre qui s'affiche :
Le but de ce cours est de Cracker ce programme pour qu'il nous enregistre avec n'importe quelle nom et avec n'importe quel code, donc ce que l'on va faire c'est "Casser" la vérification
du code pour que celui-ci soit "Toujours bon".
Le message d'erreur qui a apparu quand nous avons essayé de nous enregistrer n'est que le mauvais résultat de la vérification du code.
Dans ce schéma, on voit qu'une fois le code entré, il est vérifié par ce que l'on appelle "Une routine de calcule". Apres cette vérification, on arrive a un JNE ( Jump if not égual to Zéro ou en français : Saute si ce n'est pas égual à 0, sous entendu saute si la vérification du code donne autre chose que 0 donc autre chose que le bon code ) qui saute vers le message d'erreur que nous avons eu avant :
-> "Sorry, but the name and the key you entered cannot be accepted together..."
Ce qu'il faudra faire c'est modifier le programme pour que le TEST indique au JNE que le code est "bon" ce qui aura pour but d'enregistrer le programme. Il faut donc remonter avant ce message d'erreur pour modifier "la routine de calcul ou d'enregistrement".
Après cette petite parenthèse sur le calcul du sérial, cliquez sur Strings Data Références ->, et une fenêtre s'affiche :
Pour retrouver la phrase contenue dans le message d'erreur sans y passer des heures, cliquez sur "Copy All" puis Démarrer -> Exécuter... -> notepad.exe Collez ensuite dans le bloc-notes.
Recherchez ensuite :
"Sorry, but"
Et vous trouverez :
"Sorry, but the name and the key "
Vous avez vu que ce message était vers la fin. Retournez maintenant dans WinDasm et double cliquez sur cette ligne, vous arriverez ici :
Regardez cette phrase un peu plus haut :
* Referenced by a (U)nconditional or (C)onditional Jump at Address:
| : 0043589C (C)
Cette ligne de code veut simplement dire que nous sommes arrivés ici :
Dans ce schéma, on voit qu'une fois le code entré, il est vérifié par ce que l'on appelle "Une routine de calcule". Apres cette vérification, on arrive a un JNE ( Jump if not égual to Zéro ou en français : Saute si ce n'est pas égual à 0, sous entendu saute si la vérification du code donne autre chose que 0 donc autre chose que le bon code ) qui saute vers le message d'erreur que nous avons eu avant :
-> "Sorry, but the name and the key you entered cannot be accepted together..."
Ce qu'il faudra faire c'est modifier le programme pour que le TEST indique au JNE que le code est "bon" ce qui aura pour but d'enregistrer le programme. Il faut donc remonter avant ce message d'erreur pour modifier "la routine de calcul ou d'enregistrement".
Après cette petite parenthèse sur le calcul du sérial, cliquez sur Strings Data Références ->
, et une fenêtre s'affiche :
Pour retrouver la phrase contenue dans le message d'erreur sans y passer des heures, cliquez sur "Copy All" puis Démarrer -> Exécuter... -> notepad.exe Collez ensuite dans le bloc-notes.
Recherchez ensuite :
"Sorry, but"
Et vous trouverez :
"Sorry, but the name and the key "
Vous avez vu que ce message était vers la fin. Retournez maintenant dans WinDasm et double cliquez sur cette ligne, vous arriverez ici :
Regardez cette phrase un peu plus haut :
* Referenced by a (U)nconditional or (C)onditional Jump at Address:
| : 0043589C (C)
Cette ligne de code veut simplement dire que nous sommes arrivés ici :
004358AA | B8 D05B4300 MOV EAX,HexDecCh.00435BD0
Par un saut depuis la ligne :
0043589C |. 75 0C JNE SHORT HexDecCh.004358AA
Pour aller à cette ligne faites SHIFT + F12 -> 0043589C
Arrivés là, rien d'intéressant alors remontons de la même manière encore un peu plus :
SHIFT + F12 -> 0043585C
Et là, on arrive à un endroit intéressant:
Eh oui, un CALL suivi d'un TEST et d'un JE ( Jump if Egal to 0 ) ou JNE ( Jump if Not Egal to 0 ) est presque toujours la routine de vérification du code. Alors voici comment ça se passe : On entre un code, il est mis dans le CALL, puis le TEST vérifie si le code est différent du bon ou pas et dit au JE ou JNE de sauter vers le bon ou le mauvais message d'enregistrement.
( La méthode de vérification du code à été expliqué plus en détail un peu plus haut )
On va donc voir ce qui ce passe dans le CALL et donc voir comment le code est contrôlé :
-> Faites CTRL + L puis LOAD et 2 nouvelles fenêtres vont s'ouvrir:
Puis SHIFT + F12 et notez l'adresse du CALL ( 00435855 )
-> Une fois que vous êtes sur la ligne pressez la touche F2 ce qui aura pour but de mettre un BreakPoint ( Un point d'Arrêt ). Ce BreakPoint va arrêter le programme dès qu'il arrivera sur cette ligne et donc il va s'arrêter avant la vérification du code.
-> Ensuite pressez la touche F9, cette touche va lancer le programme.
Le programme s'ouvre et la vous et cliquez sur "Enter Key..."
Puis entrer votre nom et un serial bidon ( ex : Krom / 123456 ). Puis OK
Et la vous aller entendre entendez un "Bing" , cela veut dire que le programme a "Breaker" sur l'adresse 00435855
Après avoir fait ok le programme ne nous dit pas -> "Sorry, but the name and the key you entered cannot be accepted together..." car nous avons stoppé le programme avant qu'il fasse sa vérification.
Retournons alors dans WinDasm où on va entrer dans le CALL avec F7 et exécuter lignes par lignes avec F8 jusqu'a arriver ici :
00431D73 . C2 0400 RETN 4
Ce "ret 004" est l'instruction qui délimite la fin du CALL
Remontons un peu pour voir où le code est mis comme "faux" dans le registre. ( On peut voir clairement quelles lignes ne sont pas exécuté -> elles ne sont pas en rouge ).
On voit ici que c'est à cause du JNE et du JL ( qui ont sauté par-dessus les lignes ) que les lignes plus bas n'ont pas été exécutées.
00431BDE . 0F85 33010000 JNE HexDecCh.00431D17
00431BEF . 0F8C 22010000 JL HexDecCh.00431D17
00431BEF . 0F8C 22010000 JL HexDecCh.00431D17
Nous voyons que si on annule les sauts les lignes plus bas vont s'exécuter ce qui aura pour but d'enregistrer le programme.
00431BDE . 0F85 33010000 JNE HexDecCh.00431D17
00431BEF . 0F8C 22010000 JL HexDecCh.00431D17
00431BEF . 0F8C 22010000 JL HexDecCh.00431D17
Pour les annuler, il faut les remplacer par:
00431BDE . 9090 90909090 nop nop nop nop nop nop
00431BEF . 9090 90909090 nop nop nop nop nop nop
00431BEF . 9090 90909090 nop nop nop nop nop nop
"nop" C'est l'instruction qui vent dire "No OPeration" -> "ne rien faire"
Pour modifiez ces lignes, vous pouvez utilisez un autre Editeur Hexadécimal ou Hexa.exe mais bon il vous faudra attendre un moment mais bon , on a le temps ;)
Donc, une fois Hexa.exe lancé, faites CTRL + F ( Pour rechercher ). et rechercher :
0F8533010000
Pourquoi ça ? Parce que 0F8533010000 ce n'est que l'instruction jne 00431D17 traduit en Hexadécimal.
Vous arrivez donc là:
Mettez ensuite votre curseur sur le "0F" et notez 90 jusqu'a 00.
Attention toutefois à bien vérifier s’il n'y a qu'une seul occurrence, pour vérifier cela, tapez F3.
F3 a pour but d'aller a l'occurrence suivant donc si le programme émet un son et qu'il ne va pas plus loin ça veut dire que c'est bon, sinon il faudra regarder ce qu'il y a avant et après ce que l'on cherche
le premier étant Cracker passons au 2 ème saut en
00431BEF . 0F8C 22010000 JL HexDecCh.00431D17
Comme avant, CTRL + F et recherchez 0F8C22010000
Même modification qu'avant :
Mettez ensuite votre curseur sur le "0F" et notez 90 jusqu'a 00. Après ces 2 modifications, cliquez sur File -> Save as... et enregistrer le en tant que "Hexa Cracked.exe".
Fermez ensuite l'éditeur Hexadécimal et lancez Hexa Cracked.exe. Et là, quand on clique sur "Enter Key..." et que l'on entre un enregistrement bidon ( ex : Krom / 123456 ) Ca marche !! On est maintenant enregistré !
Et dans Help -> Infos... on peut voir :
Registered by: Krom
Ce programme est maintenant totalement Cracké ;)
Cours écrit le : 02.07.2007
 Précédent - Suivant  |
J'espère que ce cours a été clair ;)
Si vous avez rencontré une erreur, que quelque chose ne fonctionne pas, ou que vous avez une question, vous pouvez m'envoyer un mail.