[Nebelmann]

Salut,

J'ai quelques vieux tutos chez moi de 99/2000 à peu près, où les mecs utilisent soft-ice pour cracker des progs...

mes questions sont :

  - est-ce que soft-ice est toujours utilisé?
  - est-ce qu'on peut le faire marcher sous winXP? (j'avais déjà essayé sans succès il y a deux ans...)

vala vala, je pense que des débuggueurs comme OllyDbg peuvent remplacer, mais j'en mettrai pas ma main à couper... (**No Sms** si je perds je pourrai plus taper au clavier lol)

[vindhler]

- est-ce qu'on peut le faire marcher sous winXP? (j'avais déjà essayé sans succès il y a deux ans...)

je crois que pour le faire marcher sur xp il faut la version SoftIce Driver Suite 2.7

[SeVeN]

Oui softice est encore utilisé, notamment parce qu'il peut debugger du code en ring 0, ce que olly ne peut pas faire. Et les grosses protections passent en general en ring 0, par un driver (au hasard, starfoce)

J'ai vu passer un tuto pour utiliser un softice tout bete sous XP, sinon il faut installer Driver Studio 3.2.

[noitan]

En parlant de Starforce c'est la protection de Chaos league, j'ai bien kiffé les gens sur les forums qui persistaient : ya pas de crack (nocd) c'est infesable... c'est la protection qui tue... quelques semaines apres la sortie il était sur le net...

hihi... jchui pas un copieur mais j'en ais marre de chercher la boite avec le **No Sms** cd le sortir, le rayer...

Vive les bons vieux jeux qui demandait juste installer => oui/non, et pis hop on range le cd soigneusement...

Maintenant faut avoir des notions d'infos pour installer un jeux correctement ca me blaze ! voila c'était ma remarque du jour !

Et vive les gens qui fabrique ces nocd, moi j'ai pas le niveau !!

[Nebelmann]

A mon avis, ce genre de choses ne doivent pas faire peur au gars juste au dessus de toi ^

[noitan]

ouèp il a l'air de savoir ce qu'il fait !! hihi

HS : nebelmann tu aurai une adresse messenger genre hotmail ? j'ai une question

[SeVeN]

lol si starforce ça me fait très peur C'est vraiment une protection de malade, une vm differente a chaque fois, bref je m'attaquerais pas à ca cette année c'est sûr :p Y'a que des grosses betes qui font ça

Pour info, y'a quelques gars qui crack vraiment du starforce apres pas mal de debug, mais le plus simple ca reste de tricher un peu, c'est à dire de faire un dump à l'arrach' du jeu protegé par starforce, et ensuite de reconstituer le binaire via un autre binaire du meme jeu protegé par une protection bien plus bidon. Je nommerais pas la 2eme protection pour pas que ça s'arrete :p

[Nebelmann]

Tout le mythe s'effondre... en fait il n'est pas plus fort que nous

[noitan]

si quand meme un peu !! (+ fort que moi c'est pas dur)

[Nebelmann]

Bon, j'up parce que j'ai installé DriverStudio, et quand je veux lancer soft-ice j'obtiens une belle erreur :

Code:

L'erreur système 31 s'est produite.

Un périphérique attaché au système ne fonctionne pas correctement.

Ca vous est déjà arrivé?
(en plus ça marche bien dans ma machine virtuelle mais ca rame un peu...)

[sebastyz]

lol si starforce ça me fait très peur icon_smile C'est vraiment une protection de malade, une vm differente a chaque fois, bref je m'attaquerais pas à ca cette année c'est sûr :p Y'a que des grosses betes qui font ça icon_smile

Ce qui est vraiment dur je trouve, c'est surtout de virer l'anti-debugging (certainement  dans le vm) et de comprendre ce que font les drivers qu'ils ont rajoutés à partir de la version 3. Ayant cracké une version antérieure (le jeu War And Peace : 1796-1815 de Microïds), ce que je peux dire : c'est qu'il faut quand même un peu démysthifier. Car dans cette version de starforce (certainement la 2 ?), l'anti-debugging et la vérification de l'intégrité des exécutables par CRC sont faciles à repérer (localisés dans une .dll non packée !!!). Et ce qui relève le niveau, c'est la modification des adresses des interruptions dans l'IDT (int 01 et 03) pour faire crasher à toute tentative des bpx API ou trace into/over (F8/F10), ainsi que l'émulation intégrale de quasiment toutes les APIs :-)
Pour ceux qui voudraient s'attaquer à Starforce, je ne peux que leur conseiller de s'attaquer à une version antérieure à la 3, car j'ai des doutes qu'ils aient changé toute la logique de la protection et les techniques que j'ai citées. Pour ceux intéressés par un clone du jeu ;-)
J'ai fait un tutorial dessus mais non terminé (comme d'hab). Pour Starforce 3, je ne m'y suis pas vraiment encore attaqué (c'est plutôt du survol) surtout manque de temps

mais le plus simple ca reste de tricher un peu, c'est à dire de faire un dump à l'arrach' du jeu protegé par starforce, et ensuite de reconstituer le binaire via un autre binaire du meme jeu protegé par une protection bien plus bidon. Je nommerais pas la 2eme protection pour pas que ça s'arrete :p

Ca ne fait vraiment pas pro, je trouve... Car le + intéressant, c'est quand même de découvrir les techniques anti-cracking utilisées... Sinon quand on est vraiment pressé d'avoir le no-CD, pourquoi pas...

[SeVeN]

Ca ne fait vraiment pas pro, je trouve... Car le + intéressant, c'est quand même de découvrir les techniques anti-cracking utilisées... Sinon quand on est vraiment pressé d'avoir le no-CD, pourquoi pas...

Ca depend si on se place dans une optique de release ou d'etude. Ici je parlais de release, evidement

[sebastyz]

Et même dans une optique de release, je ne pense pas que c'est comme ça que fait RELOADED, qui cracke une très grande majorité de jeux protégés par Starforce...
Ils ont sans doute des outils automatisés, qui font la plus grande partie du travail et font donc gagner bcp de temps, tout le mérite revenant à celui/ceux qui les fait/font... (un peu comme les unsafedisc à l'époque des 1ères versions de Safedisc)

[SeVeN]

Et même dans une optique de release, je ne pense pas que c'est comme ça que fait RELOADED, qui cracke une très grande majorité de jeux protégés par Starforce...
Ils ont sans doute des outils automatisés, qui font la plus grande partie du travail et font donc gagner bcp de temps, tout le mérite revenant à celui/ceux qui les fait/font... (un peu comme les unsafedisc à l'époque des 1ères versions de Safedisc)

Ah je peux t'assurer que RELOADED a déjà utilisé cette methode, au debut.

[capitaine]

bon Nebelmann, je me doute que t'as du réussir à installer softice sur xp depuis le temps que c posté.
donc pour ceux qui galère ba suiver ce lien http://pifoman.free.fr/cours_cracking/cours_telechargements.htm,  chez moi ca marche bien. après vu mes connaissances en cracking je dirais que le logiciel est quand même bien sous exploité=)
je l'ai juste dl par curiosité.