Challenge
Fermé
elmine
Messages postés
270
Date d'inscription
jeudi 9 août 2001
Statut
Membre
Dernière intervention
10 novembre 2005
-
21 févr. 2002 à 15:05
NTVCM Messages postés 165 Date d'inscription mardi 11 septembre 2001 Statut Membre Dernière intervention 14 mai 2002 - 25 févr. 2002 à 10:25
NTVCM Messages postés 165 Date d'inscription mardi 11 septembre 2001 Statut Membre Dernière intervention 14 mai 2002 - 25 févr. 2002 à 10:25
6 réponses
salut,
ça revient à cracker le programme, en fait ;)
Le but est de contourner le mot de passe.
Il faut désassembler le programme avec un désassembleur (je n'ai pas en tête le nom de celui que j'utilisait avant), et il faut rechercher l'endroit où on teste le mot de passe.
En gros, c'est faire une recherche de la chaîne "incorrect pass" dans les "String Data References". Ca t'envoie directe à la routine qui gère le teste du mot de passe. Tu regarde l'adresse correspondante, par ex. 0x8500, tu regardes dans le code un peu au-dessus des jump vers cette adresse. Tu changes ces jump, qui sont normalement des jump conditionnels par le jump inverse.
Je m'explique:
jeq: jump if equal
jne:jump if non equal
Si tu as un "jne 0x8500", tu balances "je 0x8500"
Après y faut le changer dans un éditeur hexa (ultraedit), donc connaître le code hexa de "je" et "jne". Là faut un peu fouiner...
Tu enregistre ton exe.
On teste: démarres le programme, mets n'importe quoi pour le passe, et tu es accepté, yesssssssssssssssss!!
Et voilà.
Bon je rigole là, cette technique elle est carrément vieille car les protections sont plus évoluées maintenant (genre checksum).
Donc à moins que les programmeurs soit des crétins, ca marchera pas.
a+
mat
ça revient à cracker le programme, en fait ;)
Le but est de contourner le mot de passe.
Il faut désassembler le programme avec un désassembleur (je n'ai pas en tête le nom de celui que j'utilisait avant), et il faut rechercher l'endroit où on teste le mot de passe.
En gros, c'est faire une recherche de la chaîne "incorrect pass" dans les "String Data References". Ca t'envoie directe à la routine qui gère le teste du mot de passe. Tu regarde l'adresse correspondante, par ex. 0x8500, tu regardes dans le code un peu au-dessus des jump vers cette adresse. Tu changes ces jump, qui sont normalement des jump conditionnels par le jump inverse.
Je m'explique:
jeq: jump if equal
jne:jump if non equal
Si tu as un "jne 0x8500", tu balances "je 0x8500"
Après y faut le changer dans un éditeur hexa (ultraedit), donc connaître le code hexa de "je" et "jne". Là faut un peu fouiner...
Tu enregistre ton exe.
On teste: démarres le programme, mets n'importe quoi pour le passe, et tu es accepté, yesssssssssssssssss!!
Et voilà.
Bon je rigole là, cette technique elle est carrément vieille car les protections sont plus évoluées maintenant (genre checksum).
Donc à moins que les programmeurs soit des crétins, ca marchera pas.
a+
mat
elmine
Messages postés
270
Date d'inscription
jeudi 9 août 2001
Statut
Membre
Dernière intervention
10 novembre 2005
24
21 févr. 2002 à 16:19
21 févr. 2002 à 16:19
J'ai un souci je ne pe pas utiliser les "String Data References" dans windasm. Et je ne sais pas pourquoi ???
Quelqu'un aurait une solution?
Elmine - CF2
Quelqu'un aurait une solution?
Elmine - CF2
Yota238
Messages postés
120
Date d'inscription
mardi 15 janvier 2002
Statut
Membre
Dernière intervention
3 avril 2002
2
22 févr. 2002 à 08:55
22 févr. 2002 à 08:55
hey elmine tu as trouver la ligne ? "incorrect password" ?
Yota238 - www.e-reservoir.ch
Yota238 - www.e-reservoir.ch
elmine
Messages postés
270
Date d'inscription
jeudi 9 août 2001
Statut
Membre
Dernière intervention
10 novembre 2005
24
>
Yota238
Messages postés
120
Date d'inscription
mardi 15 janvier 2002
Statut
Membre
Dernière intervention
3 avril 2002
22 févr. 2002 à 09:16
22 févr. 2002 à 09:16
En faisant une recherche du text non et avec "String Data References" j'y ai pas accès donc je vois pas comment faire. Mais je continue à chercher et attend aussi, peut être qu'une âme généreuse et doué nous aidera :)))
Elmine - CF2
Elmine - CF2
salut elmine,
ça m'est arrivé aussi, c'est sans doute la version de ton désassembleur. Il faut une version avec 89 dedans je crois.
a+
mat
ça m'est arrivé aussi, c'est sans doute la version de ton désassembleur. Il faut une version avec 89 dedans je crois.
a+
mat
elmine
Messages postés
270
Date d'inscription
jeudi 9 août 2001
Statut
Membre
Dernière intervention
10 novembre 2005
24
22 févr. 2002 à 09:30
22 févr. 2002 à 09:30
Ben vi, alors c cool moi mon exe s'appelle "w32DSM89.exe" mais a marche po !!!!!
Mais je continue les recherches :))
Elmine - CF2
Mais je continue les recherches :))
Elmine - CF2
ah, ben dommage, car j'ai le même!
Celui-là devrait marché normalement!
Essaie encore ;)
Celui-là devrait marché normalement!
Essaie encore ;)
elmine
Messages postés
270
Date d'inscription
jeudi 9 août 2001
Statut
Membre
Dernière intervention
10 novembre 2005
24
22 févr. 2002 à 10:26
22 févr. 2002 à 10:26
http://64.176.216.60/networkpunk/challenge
Tiens c'est l'adresse c'est le challenge 5
Si tu veux pas t'inscrire je pe te l'envoyer mais vu que c'est un .exe c'est pas très cool à envoyer je ve pas te faire paranoier :))
Elmine - CF2
Tiens c'est l'adresse c'est le challenge 5
Si tu veux pas t'inscrire je pe te l'envoyer mais vu que c'est un .exe c'est pas très cool à envoyer je ve pas te faire paranoier :))
Elmine - CF2
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
NTVCM
Messages postés
165
Date d'inscription
mardi 11 septembre 2001
Statut
Membre
Dernière intervention
14 mai 2002
20
25 févr. 2002 à 10:25
25 févr. 2002 à 10:25
En VB, on ne peut pas trouver les string Data References, il faut utiliser VRref pour les sortir
http://linux20368.dn.net/protools/files/decompilers/ex-vbr.zip
Il fonctionne avec W32Dasm, je l'utilise assez souvent, mais le mieux avec le VB, c'est SoftIce (plus compliqué, mais tellement plus puissant ;)
@+
NTVCM
http://linux20368.dn.net/protools/files/decompilers/ex-vbr.zip
Il fonctionne avec W32Dasm, je l'utilise assez souvent, mais le mieux avec le VB, c'est SoftIce (plus compliqué, mais tellement plus puissant ;)
@+
NTVCM
21 févr. 2002 à 15:50
Mais les programmeurs sont pas couillons le programme a été fait pour etre cracker, il fait parti d'un challenge. Mais qd je désassemble ce progr en VB et bien ouahhh, je comprend plus rien mais je v essayer ce que tu viens de mettre car c'est bien expliqué encore merci.
Elmine - CF2