5 réponses
C tres facile...
Tu prends le prog original...
Tu trouves l'endroit que tu veux modifier...
Tu fais la modification...
Si ca marche pas, il faut trouver un autre moyen...
Si ca marche, tu as CRACKER le prog, donc maintenant pour faire le crack, et ben tu fais un prog qui permettera d'automatiser la manip que tu as fait...
Tu vois, C facile...
Connaissances requises (par ordre de difficulte):
Pascal (Ok, C pas courant)
C ---- C++
Assembleur (La ca devient drole)
et C a mon avis un minimum...
Amuse toi bien...
:)
Tu prends le prog original...
Tu trouves l'endroit que tu veux modifier...
Tu fais la modification...
Si ca marche pas, il faut trouver un autre moyen...
Si ca marche, tu as CRACKER le prog, donc maintenant pour faire le crack, et ben tu fais un prog qui permettera d'automatiser la manip que tu as fait...
Tu vois, C facile...
Connaissances requises (par ordre de difficulte):
Pascal (Ok, C pas courant)
C ---- C++
Assembleur (La ca devient drole)
et C a mon avis un minimum...
Amuse toi bien...
:)
A mon avis, l'assembleur est un must pour cracker.
Si il veut apprendre à cracker, alors le seul site à voir est Fravia.
C'est la mecque des déplombeurs.
Ils sont très doués, et jusqu'à présent *aucune* protection ne leur a résisté.
Ils y a sur leur site des tas de cours.
Si je dis tout ça, ça n'est pas pour encourager le piratage, c'est pour encourager la curiosité, et c'est un excellent moyen de se faire la main en assembleur.
http://www.woodmann.com/fravia/index.htm
(Le site est un peu bizarre à naviguer, mais tous les 'cours' sont là:
http://www.woodmann.com/fravia/academy.htm )
Si il veut apprendre à cracker, alors le seul site à voir est Fravia.
C'est la mecque des déplombeurs.
Ils sont très doués, et jusqu'à présent *aucune* protection ne leur a résisté.
Ils y a sur leur site des tas de cours.
Si je dis tout ça, ça n'est pas pour encourager le piratage, c'est pour encourager la curiosité, et c'est un excellent moyen de se faire la main en assembleur.
http://www.woodmann.com/fravia/index.htm
(Le site est un peu bizarre à naviguer, mais tous les 'cours' sont là:
http://www.woodmann.com/fravia/academy.htm )
Tu telecharges Wdasm32 (virtual disassenbler 32bits)
tu telecharges Hexedit (editeur hexadecimal)
Tu notes le message a supprimer, ou le message renvoyé quand tu entre un mauvais mot de passe dans le programme.
Tu decompile avec wdasn32 et tu recherche la string qui contient le message que tu as note, puis la methode bourrin, lente, mais qui marche meme quand on n'a que des connaissances minimales en assembleur et beaucoup de patience :
Te debugge, met des points d'arrets, patche, teste, redebugge..
pacours la pile et les autres registres a la recherche de ce qui pourrais ressembler a un numero de serie.
Quelques trucs :
l'instruction nop (code 90 en asm) desactive une instructon.
souvent, tu as CALL XXXXXX
TEST reg,reg
Jmp xxx (ou autre saut conditionnel)
et bien le fait de nopper le call ou de faire la negation du saut conditionnel peut marcher, si c'est au bon endroit...
Methode bourrin...
tu telecharges Hexedit (editeur hexadecimal)
Tu notes le message a supprimer, ou le message renvoyé quand tu entre un mauvais mot de passe dans le programme.
Tu decompile avec wdasn32 et tu recherche la string qui contient le message que tu as note, puis la methode bourrin, lente, mais qui marche meme quand on n'a que des connaissances minimales en assembleur et beaucoup de patience :
Te debugge, met des points d'arrets, patche, teste, redebugge..
pacours la pile et les autres registres a la recherche de ce qui pourrais ressembler a un numero de serie.
Quelques trucs :
l'instruction nop (code 90 en asm) desactive une instructon.
souvent, tu as CALL XXXXXX
TEST reg,reg
Jmp xxx (ou autre saut conditionnel)
et bien le fait de nopper le call ou de faire la negation du saut conditionnel peut marcher, si c'est au bon endroit...
Methode bourrin...
eh MarsuGL, "ta" méthode n'est plus courante actuellement, car trop facile, sauf si tu veux cracker des vieux logiciels déjà 1000 fois crackés.
a+
mat
a+
mat
Oui, je sais, c'est pour ca que je l'ai apellé la methode bourrin,
c'est avec cette methode qu'un debutant peut arriver a ses fins apres beaucoup de patience et aussi un peu de bol.
Ceci dit, la grande epoque du cracking est finie depuis longtemps,les programmes sont souvent sans protection ou alors avec une protection minimaliste du genre controle du nom de volume du cd. C'est pour cette raison que meme des applications rescentes peuvent etre bidouillées avec cette methode minable.
c'est avec cette methode qu'un debutant peut arriver a ses fins apres beaucoup de patience et aussi un peu de bol.
Ceci dit, la grande epoque du cracking est finie depuis longtemps,les programmes sont souvent sans protection ou alors avec une protection minimaliste du genre controle du nom de volume du cd. C'est pour cette raison que meme des applications rescentes peuvent etre bidouillées avec cette methode minable.
Ben quand même !
Il y a des protection CD assez chiadées.
(Voir les quelques articles sur http://www.cdmediaworld.com sur la protection des CD).
Mais les techniques anti-débugging sont de moins en moins utilisées, ça pose trop de problème de compatibilité.
Il y a des protection CD assez chiadées.
(Voir les quelques articles sur http://www.cdmediaworld.com sur la protection des CD).
Mais les techniques anti-débugging sont de moins en moins utilisées, ça pose trop de problème de compatibilité.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
