Titre: Crackme - Folcrack
Posté par: comtezero le 08 Août 2005 à 21:12:24
Pour le crackme 2 il n'y aurait pas besoin de smartcheck par hasard , si oui c'est normal si il donne aucune info a part _click ?
Titre: Crackme - Folcrack
Posté par: The-Snake le 12 Septembre 2005 à 07:49:00
Dites, pour le Crackme2, j'arrive à le lire avec un editeur hexadecimal -ce qui franchement ne m'avance à rien- mais j'arrive pas à le désassembler ! J'utilise WinDasm, mais quand je lui demande d'ouvrir le crackme il fait rien !
Vous pouvez me conseiller un désassembleur un peu plus éfficace ?
Titre: Crackme - Folcrack
Posté par: absolut le 12 Septembre 2005 à 10:59:31
Dites, pour le Crackme2, j'arrive à le lire avec un editeur hexadecimal -ce qui franchement ne m'avance à rien- mais j'arrive pas à le désassembler ! J'utilise WinDasm, mais quand je lui demande d'ouvrir le crackme il fait rien !
Vous pouvez me conseiller un désassembleur un peu plus éfficace ? OllyDBG est un excellent debugger et tres facile a utiliser. ;)
Titre: Crackme - Folcrack
Posté par: Folcan le 12 Septembre 2005 à 12:42:14
Je crois que le Crackme2 est fais en VisualBasic, le code sera donc a chier sur Ollydbg, je vous conseil donc smartcheck
Titre: Crackme - Folcrack
Posté par: Invit le 13 Septembre 2005 à 23:18:09
je vous conseil donc smartcheck ça fait plusieurs heures que je cherche smartcheck :mad: (Les liens de download du site etant mort ! :/)
Titre: Crackme - Folcrack
Posté par: Invit le 14 Septembre 2005 à 23:52:40
emule powa...
Titre: Crackme - Folcrack
Posté par: Kowasu le 16 Septembre 2005 à 02:26:53
http://sos.network-hosting.com/viewtopic.php?t=5 ;)
Si windasm n'arrive pas a desassembler, essaye de mettre ton crackme a la racinde de ton disque dur. Sinon comme il est dit plus haut, utilise ollydbg. Tu peux utiliser smart check pour une approche du crackme.(tu notes tout ce qui pourrait t'aider comme les reference a la pile, data, api,...)
Titre: Crackme - Folcrack
Posté par: Atchoum le 16 Septembre 2005 à 06:27:20
Y faut prendre le réfléxe d'analyser le crackme avec PeID(ou un autre analyser de PE) avant de commencer a désassemblé, ça peut servir!
(SoS, tu poste a 4h du mat!?!!)
Titre: Crackme - Folcrack
Posté par: Kowasu le 17 Septembre 2005 à 10:31:51
Y faut prendre le réfléxe d'analyser le crackme avec PeID(ou un autre analyser de PE) avant de commencer a désassemblé, ça peut servir!
(SoS, tu poste a 4h du mat!?!!) Open 24/24 - 7/7 ... mais absent 23/24 - 6/7. Donc fatelement je postes quand j'ai le temps et il se trouve qu'a cette heure là j'avais du temps.:cool: Je vais faire mon comeback bientot...la je m'occupe de mon ordi, fai, school.
Titre: Crackme - Folcrack
Posté par: Flodelarab le 14 Octobre 2005 à 11:45:43
=D=D=D
Misère. J'arrive a cracké l'exe mais je connais toujours pas le code :-)
Titre: Crackme - Folcrack
Posté par: Arch Enemy le 17 Octobre 2005 à 20:12:07
jcapte pas comment utiliser Stud_PE xd
on peu avoir de l'aide?
Titre: Crackme - Folcrack
Posté par: Kowasu le 18 Octobre 2005 à 08:36:46
=D=D=D
Misère. J'arrive a cracké l'exe mais je connais toujours pas le code :-) Si t'arrives a le crackre c'est que la routine d'identification doit se trouver pas très loin. jcapte pas comment utiliser Stud_PE xd
on peu avoir de l'aide? Ce n'est pas bien bien compliqué. Tu ouvres l'executable Stud_PE.exe (tu peux trouver la dernière version ici http://itimer.home.ro/studpe.html) Faut un petit peu le config > pour cela tu va dans l'onglet "options" qui est non visible > il est acoté des autres onglet > c'est pq tu dois utiliser les flèches : (http://fifa20051.site.voila.fr/salutoiquilit/1.JPG) Jte dit ce qu'il faut que tu coches : -'Shell Menu Extension' > ca va te permettre de faire une analyse d'un executable sans passer 'directement' par studpe.(clic droit > studpe > ca ira bc plus vite) -'Create dialog from rsrc' > bah ca te permet de visualiser les fenêtres d'un executable depuis l'onglet rsrc -'Decompile dialog ressources' > ca te servira -puis ben si t'as un editeur hexadecimale que tu aimes bien il peut l'ouvrir a ta place. > tu appuies sur le bouton 'HexEditor' et tu choisis l'executable de ton editeur hexadecimale. -'At Start display this page' > tu choisis dans le menu déroulant l'option 'Signature' C'en est fini pour les options > tu va maintenant dans l'onglet 'Signature' et tu choisis 'Hard' Tu peux aussi coché 'External DB' si tu as des signatures en + que ceux de la db interne de studpe et qu'il analyse ainsi donc l'executable protegé avec ces signatures.(le fichier contenant les signatures s'appellant packsig.txt) -puis t'appuies sur ok et voila c fini. Pour l'utilisatiion de studpe > y a pas plus simple. Tu choisis ton executable X.exe (ou une dll) tu fais un clic droit dessus et tu cliques sur 'Stud PE Analys-ze' > et là il t'affichera la signature qu'il a trouvé de ton fichier > genre "Armadillo 2.5x - 2.6x -> Silicon Realms Toolworks" (http://fifa20051.site.voila.fr/salutoiquilit/2.JPG)
Titre: Crackme - Folcrack
Posté par: Arch Enemy le 18 Octobre 2005 à 15:58:24
ah wé xd
mais ça me serta a quoi la signature -_-??? :D
j'essaie mais je ne comprends psa xd
Titre: Crackme - Folcrack
Posté par: Kowasu le 18 Octobre 2005 à 16:27:46
Ben la signature t'indique avec quoi l'executable est packer/crypter. La signature si tu veux c'est la trace qu'a laisser le logiciel qui a crypter/comrpesser l'executable.(Studpe fait une recherche d'une chaine dans l'executable avec son **No Sms** tableau de signature)
Titre: Crackme - Folcrack
Posté par: Arch Enemy le 18 Octobre 2005 à 16:33:13
et donc quand il me dit ça , comment est ce que je sais quel prog prendre??? ^^
ah wi **No Sms** je pourrais avoir une piste pr le prog
pask ya pa de eax, eax à comparer :s non? et je me casse la tete avec ça depuis 5 jours xd
Titre: Crackme - Folcrack
Posté par: Folcan le 18 Octobre 2005 à 16:46:07
Si, mais seulement une fois que tu aura reussi a l'unpacker !
Titre: Crackme - Folcrack
Posté par: Arch Enemy le 18 Octobre 2005 à 16:53:32
et euh pr la deuxieme question??? pr le eax eax...?
Titre: Crackme - Folcrack
Posté par: Folcan le 18 Octobre 2005 à 17:05:08
pask ya pa de eax, eax à comparer :s non? Lorsqu'il est pacquer, le code dessassembler est "crypté", ce qui veut dire que tu ne peux lire le code original dessassembler
Titre: Crackme - Folcrack
Posté par: Arch Enemy le 18 Octobre 2005 à 17:10:53
et je suis obligé de l'unpacker ?
Titre: Crackme - Folcrack
Posté par: noitan le 18 Octobre 2005 à 17:12:57
si on a visual basic (le prog) est ce que c'est plus facile de trouvé ce que l'on cherche dans le cas ou studpe indique visual basic, ou c'est pas la peine....
Titre: Crackme - Folcrack
Posté par: Arch Enemy le 18 Octobre 2005 à 17:13:35
et **No Sms** je peux le télécharge **No Sms** part euh comment ah wi
euh le unpacker?
Titre: Crackme - Folcrack
Posté par: Arch Enemy le 18 Octobre 2005 à 19:45:12
noundijou
j'arrive pas a trouver la pitite solution xd
vous pouvez m'aider svp... me donner une piste
:D
merci
Titre: Crackme - Folcrack
Posté par: Kowasu le 18 Octobre 2005 à 20:28:44
unpacker, crypter >>> google!
Titre: Crackme - Folcrack
Posté par: Arch Enemy le 18 Octobre 2005 à 20:32:52
non **No Sms** ça xd
mais pr le crackme 2
je peux pas avoir d el'aide?
:(
Titre: Crackme - Folcrack
Posté par: Kowasu le 18 Octobre 2005 à 21:15:37
Si pour le crackme2 > he bien c'est pas bien compliqué > look les API utilisée.(y a pas de vbastrcmp > mais tu as un vbatstequ (où juste avant tu as deux 'api arythmétique' cad mul et add)
Titre: Crackme - Folcrack
Posté par: Arch Enemy le 18 Octobre 2005 à 21:28:44
et c quoi c vbatsequ et les vbastrcmp porezpozariop......... :D ??? je sais pas ce que c'est si on pouvait m'aider..... pask moi je regardais plutot ici : :00402238 FF1510104000 Call dword ptr [00401010]
:0040223E 8B16 mov edx, dword ptr [esi]
:00402240 83C40C add esp, 0000000C
:00402243 663BDF cmp bx, di
:00402246 56 push esi
:00402247 7429 je 00402272
:00402249 FF92FC020000 call dword ptr [edx+000002FC]
:0040224F 50 push eax
:00402250 8D45B4 lea eax, dword ptr [ebp-4C]
:00402253 50 push eax
* Reference To: MSVBVM60.__vbaObjSet, Ord:0000h
|
:00402254 FF1524104000 Call dword ptr [00401024]
:0040225A 8BF0 mov esi, eax
* Possible StringData Ref from Code Obj ->"PPassword accepté, entrer ce pass "
->"pour valider sur le site"
|
:0040225C 6894194000 push 00401994
:00402261 56 push esi
:00402262 8B0E mov ecx, dword ptr [esi]
:00402264 FF91A4000000 call dword ptr [ecx+000000A4]
:0040226A 3BC7 cmp eax, edi
:0040226C DBE2 fclex
:0040226E 7D3B jge 004022AB
:00402270 EB27 jmp 00402299
* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:00402247(C)
|
:00402272 FF92FC020000 call dword ptr [edx+000002FC]
:00402278 50 push eax
:00402279 8D45B4 lea eax, dword ptr [ebp-4C]
:0040227C 50 push eax
* Reference To: MSVBVM60.__vbaObjSet, Ord:0000h
|
:0040227D FF1524104000 Call dword ptr [00401024]
:00402283 8BF0 mov esi, eax
* Possible StringData Ref from Code Obj ->"PPassword refusé...Essaye encore "
->"!"
|
:00402285 680C1A4000 push 00401A0C
:0040228A 56 push esi
:0040228B 8B0E mov ecx, dword ptr [esi]
:0040228D FF91A4000000 call dword ptr [ecx+000000A4]
:00402293 3BC7 cmp eax, edi
:00402295 DBE2 fclex
:00402297 7D12 jge 004022AB
* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:00402270(U)
|
:00402299 68A4000000 push 000000A4 enfin je sais que c grand xd mais bon je **No Sms** quoi faire ac :D
Titre: Crackme - Folcrack
Posté par: Kowasu le 18 Octobre 2005 à 21:44:37
Sous Ollydbg > ctrl+n : Names in crackme2
Address Section Type ( Name Comment
00401078 .text Import MSVBVM60.#100
0040102C .text Import MSVBVM60._adj_fdivr_m16i
00401070 .text Import MSVBVM60._adj_fdivr_m32
0040106C .text Import MSVBVM60._adj_fdivr_m32i
0040105C .text Import MSVBVM60._adj_fdivr_m64
00401028 .text Import MSVBVM60._adj_fdiv_m16i
00401020 .text Import MSVBVM60._adj_fdiv_m32
00401068 .text Import MSVBVM60._adj_fdiv_m32i
00401014 .text Import MSVBVM60._adj_fdiv_m64
00401074 .text Import MSVBVM60._adj_fdiv_r
00401040 .text Import MSVBVM60._adj_fpatan
00401058 .text Import MSVBVM60._adj_fprem
00401018 .text Import MSVBVM60._adj_fprem1
00401004 .text Import MSVBVM60._adj_fptan
00401084 .text Import MSVBVM60._allmul
00401080 .text Import MSVBVM60._CIatan
00401000 .text Import MSVBVM60._CIcos
0040108C .text Import MSVBVM60._CIexp
00401064 .text Import MSVBVM60._CIlog
00401030 .text Import MSVBVM60._CIsin
00401048 .text Import MSVBVM60._CIsqrt
00401088 .text Import MSVBVM60._CItan
00401038 .text Import MSVBVM60.EVENT_SINK_AddRef
0040104C .text Import MSVBVM60.EVENT_SINK_QueryInterface
00401044 .text Import MSVBVM60.EVENT_SINK_Release
00401194 .text Export <ModuleEntryPoint>
00401034 .text Import MSVBVM60.__vbaChkstk
00401054 .text Import MSVBVM60.__vbaExceptHandler
00401060 .text Import MSVBVM60.__vbaFPException
00401090 .text Import MSVBVM60.__vbaFreeObj
00401094 .text Import MSVBVM60.__vbaFreeStr
0040100C .text Import MSVBVM60.__vbaFreeVar
00401010 .text Import MSVBVM60.__vbaFreeVarList
0040101C .text Import MSVBVM60.__vbaHresultCheckObj
00401024 .text Import MSVBVM60.__vbaObjSet
0040107C .text Import MSVBVM60.__vbaVarAdd
00401008 .text Import MSVBVM60.__vbaVarMove
00401050 .text Import MSVBVM60.__vbaVarMul
0040103C .text Import MSVBVM60.__vbaVarTstEq Windasm > menu->function-import MSVBVM60.__vbaExceptHandler
MSVBVM60.__vbaFPException
MSVBVM60.__vbaFreeObj
MSVBVM60.__vbaFreeStr
MSVBVM60.__vbaFreeVar
MSVBVM60.__vbaFreeVarList
MSVBVM60.__vbaHresultCheckObj
MSVBVM60.__vbaObjSet
MSVBVM60.__vbaVarAdd
MSVBVM60.__vbaVarMove
MSVBVM60.__vbaVarMul
MSVBVM60.__vbaVarTstEq
MSVBVM60._adj_fdiv_m16i
MSVBVM60._adj_fdiv_m32
MSVBVM60._adj_fdiv_m32i
MSVBVM60._adj_fdiv_m64
MSVBVM60._adj_fdiv_r
MSVBVM60._adj_fdivr_m16i
MSVBVM60._adj_fdivr_m32
MSVBVM60._adj_fdivr_m32i
MSVBVM60._adj_fdivr_m64
MSVBVM60._adj_fpatan
MSVBVM60._adj_fprem
MSVBVM60._adj_fprem1
MSVBVM60._adj_fptan
MSVBVM60._allmul
MSVBVM60._CIatan
MSVBVM60._CIcos
MSVBVM60._CIexp
MSVBVM60._CIlog
MSVBVM60._CIsin
MSVBVM60._CIsqrt
MSVBVM60._CItan
MSVBVM60.EVENT_SINK_AddRef
MSVBVM60.EVENT_SINK_QueryInterface
MSVBVM60.EVENT_SINK_Release
MSVBVM60.ThunRTMain
Titre: Crackme - Folcrack
Posté par: Arch Enemy le 18 Octobre 2005 à 21:47:16
et ça maide a quoi en fait ? ça me donne quoi comme infos?
Titre: Crackme - Folcrack
Posté par: Arch Enemy le 18 Octobre 2005 à 21:48:31
pask en fait mio j'aurais placé un break point toggle mais je **No Sms** où^^ :D
Titre: Crackme - Folcrack
Posté par: Kowasu le 18 Octobre 2005 à 21:53:45
Ca te donne les api.
Une api c'est un ensemble d'instruction ayant un but prédéfini. Cette api se trouve dans les librairies > comme dans les dll par ex. Ces api ont tous un rôle différent (même si certain font la même chose ils sont différent par **No Sms** chose)
Dans le cas du crackme2 > ont vois clairement que les api :
00401024 .text Import MSVBVM60.__vbaObjSet
0040107C .text Import MSVBVM60.__vbaVarAdd
00401008 .text Import MSVBVM60.__vbaVarMove
00401050 .text Import MSVBVM60.__vbaVarMul
0040103C .text Import MSVBVM60.__vbaVarTstEq
sont juste au dessus du message 'bravo...' On peut considérer vu le niveau que ce qui se trouve au dessus est la routine principale de vérification du pass. Tu as du add, mov pui mul et a la fin tsteq > c'est comme si on te disait
x+y=z z*k=p(je déforme) et toi ton but serait de trouver p en sachant que x, y, z, k sont donnés.(ils sont sur le stack)
Titre: Crackme - Folcrack
Posté par: Kowasu le 18 Octobre 2005 à 21:55:00
Et puis franchement c'est pas comme ca que tu va avancé > essaye de lire **No Sms** cours.(bc bc bc bc bc bc > puisque si déja tu sais pas ce que c'est qu'une api c mal barré pour la suite et m^m pour celui la)
Titre: Crackme - Folcrack
Posté par: Arch Enemy le 18 Octobre 2005 à 21:55:10
stack -_-" euh jcapte pas
désolé pr les questions mais euh il faut que je m'instruise :p
Titre: Crackme - Folcrack
Posté par: Arch Enemy le 18 Octobre 2005 à 21:56:10
euh mais je suis les cours de euh deamoncrack.fr.st...;
ça maidera pas pas vrai? quel cours choisir alors?
Titre: Crackme - Folcrack
Posté par: Kowasu le 18 Octobre 2005 à 21:57:24
Ben si ca t'aidera et bc > puisque dans les cours de deamon on parle du stack > pile > dans le cours sur l'ASM
Titre: Crackme - Folcrack
Posté par: Arch Enemy le 18 Octobre 2005 à 21:59:15
oui en fait je suis le cours sur le cracking: 92 pages :shock::shock::shock: **No Sms** dedans?
en fait je suis qu'au cours 5 la dedans ou 4
Titre: Crackme - Folcrack
Posté par: Kowasu le 18 Octobre 2005 à 22:00:59
Lis les tous et relis les tous > **No Sms** un conseille c un ordre ^^
Franchement c'est au moins le minimum de connaissance que tu dois connaitre si tu veux pousuivre dans des trucs plus sérieux.
Titre: Crackme - Folcrack
Posté par: Arch Enemy le 18 Octobre 2005 à 22:02:55
tu fais des études toi?
enfin j'ai un livre sur l"ASM mais je **No Sms** si ça m'aider, pask la c vraiment du chaud 8086/8088 etc,... :D
Titre: Crackme - Folcrack
Posté par: Kowasu le 18 Octobre 2005 à 22:05:48
Non je fais pas des etudes > enfin si ptete des etudes de chaumages sinon rien^^ J'ai appris et j'apprend du web, de vous.
ps : /me va se coucher (oui il est pas sur irc)
Titre: Crackme - Folcrack
Posté par: Arch Enemy le 18 Octobre 2005 à 22:06:54
ah ok :D
Titre: Crackme - Folcrack
Posté par: Arch Enemy le 19 Octobre 2005 à 19:19:44
rhaaaaaaaaaaaa ça menerve jarrive a le cracker, mais pas à récupérer le mdp :'( et puis smartcheck je ne le trouve nulle part :s et sur le lien du forum avec les gif ça marche pas :'( API NODOC Arg00 = __vbaFreeVarList(Arg01,Arg02,Arg03,Arg04,Arg05,Arg06,Arg07,Arg08)
API Address=00402238, API Return Address=0040223E
Arg01 = 00000002
Arg02 = 0063f3b4 ->(LPDWORD)00000002 or (LPSTR)"�"
Arg03 = 0063f394 ->(LPDWORD)00008008 or (LPSTR)"�€"
Arg04 = 0063f41c ->(LPDWORD)0063f42c or (LPSTR)",ôc"
Arg05 = 0063f4ec ->(LPDWORD)05ef0005 or (LPSTR)"�"
Arg06 = 00000001
Arg07 = 00000000
Arg08 = 00000000
RESULT for API __vbaFreeVarList
Arg00 = 00000020
Arg01 = 00000002
Arg02 = 0063f3b4 ->(LPDWORD)00000000 or (LPSTR)""
Arg03 = 0063f394 ->(LPDWORD)00000000 or (LPSTR)""
Arg04 = 0063f41c ->(LPDWORD)0063f42c or (LPSTR)",ôc"
Arg05 = 0063f4ec ->(LPDWORD)05ef0005 or (LPSTR)"�"
Arg06 = 00000001
Arg07 = 00000000
Arg08 = 00000000 voici ce que ça me donne quand jessaie de trouver l'mdp :'(
Titre: Crackme - Folcrack
Posté par: Kowasu le 19 Octobre 2005 à 19:25:59
Mais si bon sang ca marche très très très bien.
Titre: Crackme - Folcrack
Posté par: Arch Enemy le 19 Octobre 2005 à 19:27:18
mais nan :( enfin il me dit impossible d'afficher limage :s
car erreur :s
Titre: Crackme - Folcrack
Posté par: Kowasu le 19 Octobre 2005 à 19:41:36
Ce ne sont pas de vrai image > c'est comme un jouet que tu cache dans une boite > le cadeau **No Sms** la boite mais ce qu'il contient.
Ici ce ne sont pas des images c pq il t'affiche une erreur > c pour camoufler car les hebergeurs n'acceptent pas d'hebergé n'importe quel fichier sous n'importe quel taille.
Titre: Crackme - Folcrack
Posté par: Arch Enemy le 19 Octobre 2005 à 19:43:21
ah si c bon **orthographe !** trouvé xd
mais **No Sms** jouvre smartcheck pr le crackme 2 ya rien :s
Titre: Crackme - Folcrack
Posté par: Kowasu le 19 Octobre 2005 à 19:45:31
Oui c tout a fait normal.
C'est pq ici tu dois plutot te réferer aux api.
Titre: Crackme - Folcrack
Posté par: Arch Enemy le 19 Octobre 2005 à 19:46:43
mais jpeu avoir un peu d'aide?pask la sérieux chui a la masse avec ces API :s
Titre: Crackme - Folcrack
Posté par: Arch Enemy le 19 Octobre 2005 à 20:19:18
vent... -_-"
Titre: Crackme - Folcrack
Posté par: Arch Enemy le 26 Octobre 2005 à 16:13:59
ya moyen d'avoir de laide....
pask bon jvois pas avec les mul et les add..
Titre: Crackme - Folcrack
Posté par: SeVeN le 26 Octobre 2005 à 21:27:18
bon alors, je suppose que tu as compris que le saut :00402247 7429 je 00402272 saute quant le serial n'est pas valide. Juste au dessus, tu as un appel a __vbaVarTstEq. Cette fonction est donc une API de ce truc immonde qu'est le VB, qui verifie si les 2 chaines sont identiques. Sauf que comme le VB se veut crade, on ne voit pas les parametres directement sur la pile (stack) ou dans les registres, comme dans d'autres langages plus propres. On voit bien des parametres dans la stack, mais ce sont en fait des objets (je suppose, j'ai jamais fais de VB ni debugger du VB plus que ca). Bon bref, tu rentres dans le call de cette API, (puis dans le call suivant) et la tu arrives dans le traitement des variables de VB. Il va verifier le type des variables passes et les modifier si besoin est (on ne compare pas un chiffre avec une chaine de caracteres, et y'a la notion de type variant qui apparait en VB) Je vais pas trop t'en dire, mais le principe ici c'est de rentrer dans les differents call des dll VB pour analyser ce qu'il fait, en gardant en tete que tu peux zapper 80% du code que tu vois. Autre chose, avec un Smartcheck bien configure, tu trouves la reponse en 2 min. Mais ca n'a aucun interet. (avec olly (et l'habitude) la reponse tu la trouves en moins de 30 sec ;)) Bon courage.
Titre: Crackme - Folcrack
Posté par: CommComm le 26 Octobre 2005 à 21:56:55
C'est là qu'on voit l'intérêt d'un forum "afterwards" réservé à ceux qui ont réussi l'épreuve et qui permet d'expliquer les solutions et donc aux autres de progresser Pour reprendre l'exemple choisi, par exemple mieux utiliser Olly qd on a trouvé la soluce avec SmartCheck. VOir comment qq1 a fait en C qd l'autre l'a fait en Perl... Partager le savoir, comme toujours.
On trouve ça sur TBS, mathschallenge, happy-security, mib...
Si PerfectSlayer nous entend :)
Titre: Crackme - Folcrack
Posté par: Arch Enemy le 28 Octobre 2005 à 07:28:00
euh nan jcrois pas
Titre: Crackme - Folcrack
Posté par: Hexa le 30 Novembre 2005 à 14:52:53
On peut oublier ma remarque, j'ai trouvé ... un peu par hazard malheureuseument en farfouillant autour de l'API qu'a donné SEVEN :? Bref reussite, oui, mais en demi-teinte :?
Titre: Crackme - Folcrack
Posté par: Revan777 le 09 Décembre 2005 à 17:01:43
Pas moyen de trouver smartcheck !
Ou puis-je trouver des explications sur Olly? parce ce que W32Dasm je commence à comprendre mais Olly .....
J'ai tenté l'utilisation de VBEditor aussi mais il n'affiche que la partie graphique du programme apparemment.
Titre: Crackme - Folcrack
Posté par: morpheus486 le 20 Décembre 2005 à 14:09:45
salut a tous!
voila quand j'essai d'ouvrir crackme2.exe avec smartcheck , smartcheck se ferme dès quil essaie de l'ouvrir alors avec quoi autre je peux l'ouvrir ?
voila merci d'avance
Titre: Crackme - Folcrack
Posté par: Arch Enemy le 20 Décembre 2005 à 16:14:13
euh ben smartcheck pour ce genre de crackme reste quasiment la seul possibilité..
Titre: Crackme - Folcrack
Posté par: SeVeN le 20 Décembre 2005 à 23:23:26
euh ben smartcheck pour ce genre de crackme reste quasiment la seul possibilité.. Carrement pas non, smartcheck je l'ai utilisé pour aucun des crackmes de NC.
Titre: Crackme - Folcrack
Posté par: Arch Enemy le 21 Décembre 2005 à 10:21:06
oui mais tu es SeVeN^^
Titre: Crackme - Folcrack
Posté par: Nebelmann le 21 Décembre 2005 à 11:21:24
<lol> c'est un extraterrestre lui, il peut lire l'exécutable directement en binaire et trouver le mot de passe en 0 et en 1 </lol>
Titre: Crackme - Folcrack
Posté par: noitan le 21 Décembre 2005 à 15:06:02
<lol> c'est un extraterrestre lui, il peut lire l'exécutable directement en binaire et trouver le mot de passe en 0 et en 1 </lol> ARF ARF ARF mdr :lol:
Titre: Crackme - Folcrack
Posté par: SeVeN le 23 Décembre 2005 à 01:26:53
marf arretez les gars, ce que je voulais juste dire c'est que savoir utiliser smartcheck ne fait pas de quelqu'un un crackeur.
Titre: Crackme - Folcrack
Posté par: Arch Enemy le 23 Décembre 2005 à 09:59:36
J'ai pas dit ça non plus ^^
enfin bon daccord
*sen va en courant*
Titre: Crackme - Folcrack
Posté par: Nebelmann le 23 Décembre 2005 à 12:39:38
à vrai dire je l'ai pas utilisé non plus pour cette épreuve... :)
Titre: Crackme - Folcrack
Posté par: gerpion le 23 Décembre 2005 à 14:56:52
Bonjour
je dois dire que je suis assez nouveau dans le monde du crack et que cela me passionne a titre personnel.
Je traine pas mal sur ce crackme.
Utilisation de Ollydbg, wdasm, smartcheck mais je ne trouve pas d'info interessante
Des pistes ?
merci
Titre: Crackme - Folcrack
Posté par: goldocrack le 23 Décembre 2005 à 18:53:28
Un log qui s'appelle HBD
a+
Titre: Crackme - Folcrack
Posté par: CommComm le 24 Décembre 2005 à 09:54:13
Près de 4000 vues pour ce thread ! Impressionnant :)
Titre: Crackme - Folcrack
Posté par: gerpion le 26 Décembre 2005 à 09:49:11
Près de 4000 vues pour ce thread ! Impressionnant :) pas tant que ça en fait. les débutants (tels que moi) sont justement censé découvrir certaines choses et de par le fait, bloquer. D'où le nombre de vues/questions. D'ailleurs à ce sujet, toujours pas réussi à trouver ce satané mot de passe du crackme2. Pas de trace de HBD. C'est vrai que les outils tels que windasm, ollydbg et smartcheck sont nouveau pour moi. Donc peut être que j'ai pas les bonnes options définies ? C'est sur aussi que je ne lis pas le résultat de ces applis comme je pourrais lire une capture de trame par exemple. D'autres indices sur la config/façon de lire, dans le forum ou en MP ? Merci
Titre: Crackme - Folcrack
Posté par: goldocrack le 26 Décembre 2005 à 17:06:33
Tu as besoin d'un convertisseur HexadecimalBinaireDecimal
Voilà, moi j'avais trouvé cet outil sur le site de la shmeitcorp
a+
Titre: Crackme - Folcrack
Posté par: SeVeN le 26 Décembre 2005 à 18:51:17
Pourquoi il aurait besoin d'un convertisseur de bases pour ce crackme ??
Titre: Crackme - Folcrack
Posté par: goldocrack le 26 Décembre 2005 à 20:38:58
Si je l'explique, je donne la réponse Seven
Si je ne me trompe pas de crackme, il y a une valeur à un endroit que tu dois.... et ca te donne la réponse.
Si j'en dit trop, virez le post
a+
ps: Mnt si tu as une autre approche avec cette valeur pr la lire, tu peux m'envoyer un MP
Titre: Crackme - Folcrack
Posté par: SeVeN le 26 Décembre 2005 à 20:59:15
Je suis pas sur mon PC pour verifier, mais tu es sur que tu ne te trompes pas de crackme ?
Dans olly, le mot pour valider apparait en clair dans la stack, sans avoir besoin de modifier un truc.
Titre: Crackme - Folcrack
Posté par: gerpion le 27 Décembre 2005 à 12:18:59
Je suis pas sur mon PC pour verifier, mais tu es sur que tu ne te trompes pas de crackme ?
Dans olly, le mot pour valider apparait en clair dans la stack, sans avoir besoin de modifier un truc. N'en dites pas plus !!!! Je pense que mon seul probleme actuellement est de savoir utiliser correctement Olly. Donc je vais continuer de chercher par la. Merci en tout cas
Titre: Crackme - Folcrack
Posté par: Nebelmann le 27 Décembre 2005 à 12:28:39
Je suis vaguement en train de pondre un tuto sur comment utilsier OllyDbg, mais il n'avance pas trop en ce moment... je vous dirai quand je l'aurais fini...
Titre: Crackme - Folcrack
Posté par: goldocrack le 27 Décembre 2005 à 21:27:44
Pr Seven,
sincèrement je ne l'ai pas vu en clair
Je me souviens avoir vu une valeur et m'etre servi de HBD
a+
Titre: Crackme - Folcrack
Posté par: prurit1374 le 01 Mars 2006 à 14:13:59
j'ai aussi trouvé ce pass, en clair, mais je n'ai pas très bien compris comment, en fait c'est un peu dommage de trouver ces pass sans vraiment comprendre comment ils ont été fabriqué, quelle est la logique qui est derrière et pas simplement la procédure. Ce genre de procédure ne marche que dans certains cas, par contre, la logique du crack (les instructions etc) est commune à tous les programmes, c'est un petit regret concernant ces concours.
Titre: Crackme - Folcrack
Posté par: SeVeN le 03 Mars 2006 à 22:02:55
j'ai aussi trouvé ce pass, en clair, mais je n'ai pas très bien compris comment, en fait c'est un peu dommage de trouver ces pass sans vraiment comprendre comment ils ont été fabriqué, quelle est la logique qui est derrière et pas simplement la procédure. Ce genre de procédure ne marche que dans certains cas, par contre, la logique du crack (les instructions etc) est commune à tous les programmes, c'est un petit regret concernant ces concours. Bah c'est pas un probleme du "concours", libre à toi de comprendre ce que tu trouves. Personnellement je ne l'ai pas trouvé en clair sur la stack par hasard, j'ai tracé et compris à quoi servaient les fonctions VB tracées.
Titre: Crackme - Folcrack
Posté par: crazguy le 09 Mars 2006 à 15:34:48
Moi j'ai fait tout ce qui fallait pour que je puisse mettre n'importe quelle mot de passe et que ca me le valide mais le pb c'est que logiquement ca ne marche que sur le crackme que j'ai dus enregistrer sur mon ordi dc comment je peux faire. Parce que si je l'enregistre par sur mon ordi je peu pas ouvrir le crackme avec windasm ou l'éditeur hex
Titre: Crackme - Folcrack
Posté par: RinGuX le 09 Mars 2006 à 22:32:58
Si je me trompe pas il ne faut pas que tu craques ce crackme pour qu'il te marque tout le temps bravo, il faut que tu trouves le mot de passe qui valide. Mais si tu as trouvé comment le craquer tu sais à peu près ou chercher ;)
Titre: Crackme - Folcrack
Posté par: crazguy le 11 Mars 2006 à 15:18:57
ok merci je vais essayer de m'en sortir.
Titre: Crackme - Folcrack
Posté par: crazguy le 31 Mars 2006 à 15:57:38
Moi j'ai mis un Bp au meme endroit qu'arch enemy mais ca me donne pas le mot de passe. Et j'ai mis un BP a peu près a tt les endroits ou le mdp pourait etre tester mais ca ne me donne aucun résultats. :cry:
Supprimer le post si j'y met trop d'information dsl.
Titre: Crackme - Folcrack
Posté par: zembla le 26 Avril 2006 à 19:16:13
Bonjour ,
La moi je patauge......... dans quoi je ne sais pas exactement, mais je patauge.
Titre: Crackme - Folcrack
Posté par: X-TReM le 26 Avril 2006 à 22:17:34
Bonjour ,
La moi je patauge......... dans quoi je ne sais pas exactement, mais je patauge. Bonsoir, Tu patauge, certe d'autre on pataugé aussi, si on savais sur quoi tu bloque réellement on pourrait t'aider. Enfin ce crackme est faisable avec OllyDBG ou smartcheck selon les préférences. un indice peut être ?¿ Bon courage.
Titre: Crackme - Folcrack
Posté par: zembla le 04 Mai 2006 à 01:40:02
Merci pour l'indice, je devrais m'en sortir maintenant :)
Titre: Crackme - Folcrack
Posté par: immat le 06 Juin 2006 à 23:15:13
Je galere bien comme il faut sur ce crack me.... je mesplik un peu, j'ai bien DL olly, j'ouvre le crack me avec ensuite je clik droit et fait une recherche de texte, et la pas comme le crack 1, je ne tombe pas sur le pass en clair :O Bref je ne suis pas une star du crack :)
Enfin je continue allez .. Donc je me renseigne un peu partout sur le site de ODC et sur google ( et sur encore d'autre site et sur le forum de NC ) pour en arriver a la conclusion qu'il faut unpacker le prog :/ unpacker ?! hum comprend pas ca .. Allez je retourne sur google et la bim je retombe sur ODC team qui me parle de upx **orthographe !** alors je le DL mais la je patauge... Donc si quelqu'un peut me mettre sur la voie :D comment unpacker ?!
J'ajoute ( et je fini merci pour mes lecteurs :) que j'ai aussi dL paid qui me donne l'entree du prog et le numero d'ope ainsi que le language utiliser pour le code VB et voila que faire de toute ces donnees ?!
pardonnez moi de faire le boulet ...Mais je ne sais pas donc des pitite indications meme minimes seraient les bienvenue ..:D
Titre: Crackme - Folcrack
Posté par: CommComm le 07 Juin 2006 à 12:50:18
Je crois - même si c'est un peu facile - que la meilleure des solutions est de te renvoyer vers Google. Il existe en effet des tonnes de tuts (français ou anglais) sur l'unpacking, notamment pour upx. Je parle bien sûr de l'unpacking manuel. Mais, me diras-tu, pour quoi s'emmernuyer (j'aime bien ce mot :) à le faire à la mimine, quand un logiciel peut le faire ? D'autres l'expliqueraient beaucoup mieux que moi, mais pour faire simple, il n'est pas inintéressant d'avoir démonté un moteur - ou au moins de savoir comment il fonctionne - avant de chercher à le régler. En outre, même si un unpacking par logiciel marchera dans les cas basiques, si un finaud genre SoS-GanZ est passé par là, tu peux être certain qu'il faudra unpacker à la main pour déjouer un ou deux (dix ou douze) pièges.
Donc, une recherche sur des termes comme unpack(er, ing), manuel, upx devrait (j'ai vérifié :) te fournir la méthode adéquate et enrichir tes connaissances sur ce vaste sujet. Cette recherche te fera, si ça n'est pas déjà fait, découvrir d'excellents sites concernant le cracking, avec de la lecture assurée pour quelques mois :)
Naturellement, plus tu avanceras dans le niveau d'épreuves, plus la connaissance de l'assembleur sera utile, voire indispensable. Là aussi, oeuvre de longue haleine, dans laquelle je me sens toujours un éternel débutant face à quelques bêtes dont je tairai le nom pour ne pas faire souffrir leur immense modestie (mais le classement et les stats parlent pour eux).
Bon courage et bon amusement :)
PS : toutefois, es-tu certain qu'il s'agit bien d'un problème d'unpacking ?
La lecture d'un ou deux tuts te renseignera rapidement :)
Titre: Crackme - Folcrack
Posté par: Kowasu le 07 Juin 2006 à 13:15:23
Il est pas packé! :lol:
Titre: Crackme - Folcrack
Posté par: immat le 09 Juin 2006 à 03:07:46
Je croit que j'ai avancer un piti peu pour ce crackMe...
En ayant bien chercher sur google pour enfin me rendre compte et comprendre pourquoi je
N'avait pas de data string avec windasm eh oui c'est du VB rhaa!!! :?
Pour pouvoir le desasembler je lit qu'il faut smartcheck donc forcement je DL smartcheck ( pas simple ca Encore ) et la evidemment le desasembleur ne marche pas, enfin je n'arrive pas a faire afficher la source
Un moment, un sursaut !!! Eh oui je me dit tient et si j'essayer avec OLLY et la miracle,
Poum pum pum j'ai les data string que je cherchais partout ...:D ( trop content ) alors vu que je ne sait pas
La faire fonctionner la ptite OLLY, je note la ligne d-
U password accept pour la repérer sur WinDasm et la je tombe pile poil sur ce que je cherchais ( je me dit a ce moment que c'est magnifique !) Bon je lui colle un BP, lance mon debugeur j'fait tout bien comme il faut je tape sur mon piti bouton run je tape un pass, mais rien ne se pass ( hihihi ) nan en faite j'etai blazer =(
Bon je me décourage pas, je casse le saut juste avant pour quand meme faire quelque chose ... bref je vais dans mon éditeur je lui colle un NOP et la bim le prog est cracker !!
Demi reussite, a chaque pass que je lui rentre il me dit OK mais je ne possede toujours pas le bon pass!!!
Donc je peut pas valider ( remarque le travail est a moitier fait !! )
Donc voila la je ne sais vraiment plus trop quoi faire ..Je tient a preciser que je n'y connaisai rien en crack juste avant mon premier post pour le crack me 2 et que j'ai pas mal appris grace a google et a ceux qui mon dit d'y aller lol !!
Merci a tous pour lire mes grand post:D Et a ce point la est ce que je pourrai quemander une ptite voie a suivre ?! meme minime ??=D
Titre: Crackme - Folcrack
Posté par: CommComm le 09 Juin 2006 à 07:44:44
Bravo pour tes efforts. Continue comme ça.
Mais, même si tu n'arrives pas à la solution, il serait bien d'arrêter de raconter tes tentatives car, cette fois-ci ou plus tard, ça aboutit (aboutira) à donner trop de pistes, d'approches, de méthodes, qui vont au delà des simples indices.
Pour ce qui est de ce crackme, regarde la liste des fonctions utilisées : cherche celles qui ont un nom suffisamment évocateur pour te laisser penser qu'il peut être intéressant de s'y pencher. Cherche comment elles fonctionnent (google), où elles sont utilisées dans le programme pour comprendre comment celui-ci fonctionne. Profite que ce crackme ne fait appel à un code long et compliqué pour commencer à te familiariser avec les notions utiles à ton "travail".
Titre: Crackme - Folcrack
Posté par: immat le 09 Juin 2006 à 12:11:30
Désoler si j'ai donner trop d'information ... Petite précision est ce que ca ne serait pas plus simple d'apprendre a utiliser smartcheck ou carrement debugger le programme avec dolly vu que sur lui j'ai les Data string ?!
ptite question par curiositer...
Bon je vais de ce pas me pencher sur les fonction qui me semble interessante =D Merci pour tes conseil ca me fait bien avancer !!! Et pour le compliment aussi ...Mais vous y ete pour beaucoup !!:D
Titre: Crackme - Folcrack
Posté par: Ge0 le 19 Juin 2006 à 21:35:05
Bon à mon tour
j'ai fait un bp sur les api, en particulier celles qui compare le nombre donné avec le nombre correct, et quand je vais voir pour tester si ils affichent le nombre pour la réponse, je n'obtiens rien...
Titre: Crackme - Folcrack
Posté par: immat le 20 Juin 2006 à 02:30:11
tu le debugg avec quoi ?
Titre: Crackme - Folcrack
Posté par: Ge0 le 20 Juin 2006 à 08:04:41
OllyDbg, Windasm c'est foireux...
Titre: Crackme - Folcrack
Posté par: kango le 03 Août 2006 à 09:08:02
Tin, c'est avec ce genre d'épreuves qu'on se rend compte que le VB, c'est vraiment un language de programmation dégueulasse!!
Titre: Crackme - Folcrack
Posté par: SeVeN le 03 Août 2006 à 09:17:14
Tin, c'est avec ce genre d'épreuves qu'on se rend compte que le VB, c'est vraiment un language de programmation dégueulasse!! Bah tiens, depuis le temps qu'on vous l'dit !!
Titre: Crackme - Folcrack
Posté par: ockonor le 08 Septembre 2006 à 10:31:53
Salut à tous,
Enfin trouvé ce crackme2 :cool:,
Mais c'est pas juste pour dire ça !!!
Surtout pour dire aux débutants comme moi qu'en cherchant sur le net et en cherchant sur le Forum
de "NC" déjà bien riche!!! que l'on finisser par touver les solutions à nos problémes.
Pour preuve : J'ai mis trois jours à le finir en apprenant en même temps et je ne suis pas un fada du web
avec mes horaires impossibles (ambulancier).
En conclusion: A vos Ollydbg les gars!!!! ;)
PS: j'en profite pour me présenter même si je suis pas dans le bon forum, Moi c'est Julien Alias 0ck0n0r 22 ans
Ambulancier et administrateur réseau pour un site d'hebergement de serveurs de jeux et passionner de securité
comme la plupart ici :)
En bref content d'être parmis vous :)
Titre: Crackme - Folcrack
Posté par: Aceton le 25 Décembre 2006 à 20:12:46
Bonsoir,
J'ai regardé en quoi le crack été compilé, en fonction de sa j'ai lancé SmartCheck j'ai chercher l'adresse de l'offset. Ensuite j'ai pris LordPE pour calculer la bonne adresse VA
Enfonction du résultat je suis allé sur ollydbg j'ai commencer a trouver le code mais je n'arrive pas a utiliser quelques fonctions comme lancer le crack, et a partir de la je n'ai pas ce que je cherche...
Si quelqu'un sais comment faire pour pouvoir lancer le crack pendant que je suis sur ollydbg ce serait simpa de la faire partagé car la je bloque...
Merci
Titre: Crackme - Folcrack
Posté par: Cals le 12 Janvier 2007 à 14:05:48
Bonjour, je suis un nouvel arrivant, et je planche sur cet executable depuis hier (j'y ai passé la moitié de la nuit)
Voila aprés m'être amusé et suivi quelques indices qui trainaient par ci par la, sous ollidbg, j'ai trouvé une ligne qui était différente des autres (comme le crackme1 (unicodeblablabla) mais ca n'est pas ca...
j'ai beau chercher partout j'arrive pas a mettre la main sur ce mot de passe...
PS: il va de soit que si ma piste est trop directive, enlevez la (je ne sais pas exactement ou j'en suis par rapport a la solution)
Titre: Crackme - Folcrack
Posté par: cristian02 le 12 Janvier 2007 à 17:28:05
c'est un crackme en visual basic si tu n'y arrive pas par ollydbg tu peux tenter ta chance avec un décompilateur vb la répone sera certainement dans un des labels mais bon je crois qu'avec ollydbg en mettant un breakpoint ou il faut,la réponse devrait t'aparaître en clair si je dis je crois c'est parceque celui-là je ne l'ai pas fais mais ça veut pas dire que je ne sais pas le faire
Titre: Crackme - Folcrack
Posté par: Cals le 12 Janvier 2007 à 18:18:31
aprés qu'un grand m'ai expliqué les bases de smartcheck, j'ai pu en découvrir le mot de passe hyper bien caché!.
merci a lui ;)
Titre: Crackme - Folcrack
Posté par: darksp le 17 Mars 2007 à 19:32:03
hum smartcheck j'ai jamais beaucoup aimé...
en faite je trouve que comment dire, on trouve rien avec ^^
mais c'est tres surement que je ne sais pas du tout m'en servir. si quelqu'un aurais un petit endroit ou je pourrais en trouver un? parce que smartcheck étant déja dur a trouver, des vrai indications sur son utilisations le son encore plus lol.
donc voila :)
Titre: Crackme - Folcrack
Posté par: Revan777 le 19 Juillet 2007 à 11:03:39
Idem je cherche un Smartcheck qui fonctionne.
J'en ai téléchargé 2 sur 2 sites différents et j'ai la même erreur au lancement :
"L'ordinal 28 est introuvable dans la bibliothèque de liaisons dynamique SCSymeng.dll"
J'ai oublié quelque chose ?
Titre: Crackme - Folcrack
Posté par: Freem le 23 Juillet 2007 à 17:41:45
Peut-être qu'il te manques les Dll, tout simplement... si c'est la cas, tu tapes le nom de ta Dll sur google pour la télécharger, tu la coles soit dans le répertoire de olly, soit dans %systemroot%\system32 je crois.
Titre: Re : Crackme - Folcrack
Posté par: lucifer666 le 14 Mai 2008 à 15:43:52
/
Titre: Re : Crackme - Folcrack
Posté par: sayar82 le 30 Mai 2008 à 13:33:55
SALUT A TOUS,
Ça fait bien une semaine que je suis sur ce crack me...
Je voudrais une réponse précise a une question: peut on en tant que newbie, avoir une chance de trouver le pass avec ollydbg?
Vaut il pas mieux utiliser smartchek?
Merci a ceux qui voudront bien repondre :)
Titre: Re : Crackme - Folcrack
Posté par: express_hack le 12 Février 2009 à 11:10:13
:cool: quelqu'un pourrais me dire ou trouver smartcheck ca fait un bail que je le trouve pas:cry:
Titre: Re : Crackme - Folcrack
Posté par: gomanx le 12 Février 2009 à 12:36:22
pas besoin de smart check il n'y a pas de sdr car vous n'avez pas les libs n'essesairent propre a vb. si vous les aviez vousles veriez.
(Dumoins il me semble que le problem vienne de la)
Titre: Re : Re : Crackme - Folcrack
Posté par: _o_ le 12 Février 2009 à 16:04:12
* des pattes de mouche incompréhensibles * Et en français, ça donne quoi ?
Titre: Re : Crackme - Folcrack
Posté par: gomanx le 12 Février 2009 à 17:20:45
Désole pour les fautes j'étais sur d'en avoir fait mais je lès voyais pas.
Bon sinon perso je n'ai ue besoin que d'olly sans rien de plus pour le finir ce crack est j'ai debuté ici il y'a 1 moi à tous péter.
donc je n'ai qu'une seul chose à dire "courage et persévérance"
Titre: Re : Crackme - Folcrack
Posté par: the lsd le 12 Février 2009 à 18:54:53
<coup de gueule>
Gomanx, tu me tapes sur le système avec tes fautes, passes AU MOINS par un correcteur orthographique, et si vraiment tu sais pas écrire français, word le fait en partie pour toi...
</coup de gueule>
Titre: Re : Crackme - Folcrack
Posté par: gomanx le 13 Février 2009 à 23:55:59
ok je redoublerais d'effort
Titre: Re : Re : Crackme - Folcrack
Posté par: CommComm le 14 Février 2009 à 10:20:23
ok je redoublerais d'effort
Tu commences fort. Je redoublerai d'efforts n'aurait pas été mal non plus. Pour le pluriel d'effort(s), ça peut se discuter. Mais pour la différence entre le conditionnel présent (avec s : j'irais/nous irions) et l'indicatif futur (sans s j'irai/nous irons), le doute n'est pas permis. N'oublie pas [non non, pas de s à "oublie" à l'impératif] que ceux qui rédigent des messages sans (trop de) fautes, font l'effort d'utiliser un correcteur orthographique (firefox au minimum pour éviter les coquilles) comme il a déjà été dit et de se relire doucement. En effet, l'envoi d'un post ou d'un courriel n'est pas une course de vitesse. C'est juste une question de courtoisie envers ses lecteurs que d'écrire correctement. En outre, plus les écrits sont truffés de fautes, moins ils ont de chance d'être lus. Je parle pour moi, bien sûr. J'ajouterais [conditionnel, sous-entendu "si j'étais certain que ça serve à quelque chose, mais j'en doute"] un lien comme http://www.bescherelle.com/tests_liste.php?id_matiere=4 (http://www.bescherelle.com/tests_liste.php?id_matiere=4) mais tu risques de prendre ça pour une invitation à essayer une injection SQL.
Titre: Re : Crackme - Folcrack
Posté par: gomanx le 16 Février 2009 à 12:24:45
ah ça ça me sert. =D Merci en fait je trouve plombant de lire les cours de français donc je suis un boulet. Mais comme je dis je redoublerai d'efforts
Edit de the lsd : Et bien, pas une faute, c'est épatant !
Titre: Re : Crackme - Folcrack
Posté par: CommComm le 16 Février 2009 à 18:08:19
Super gomanx ! Ca fait plaisir de lire un message nickel.
Titre: Re : Crackme - Folcrack
Posté par: the lsd le 17 Février 2009 à 08:11:45
C'est à souligner d'ailleurs, peu de personnes font vraiment l'effort de vraiment se reprendre pour améliorer le français.
Fin du HS cours de grammaire, on revient au topic d'aide maintenant
Enjoy
The lsd
Titre: Re : Crackme - Folcrack
Posté par: DynasyX le 12 Décembre 2009 à 02:15:47
Bonjour les gens !
Ce n' est pas dans mon habitude de demander de l' aide,mais là ... :cry:
En utilisant olly, je trouve bien le call vbavar***** qui compare les deux chaines et
nous fait aller ou non vers "Ouais genial, enfin réussi ce crackme apres une semaine de recherches :p".
En regardant un peu le stack, je trouve un pointeur qui pointe sur la chaine que je rentre...
Logiquement, ce qui suit dans le stack devrais être le pointeur qui pointe sur la bonne chaine,
mais quand je cherches, et ben rien ! Juste une adresse qui pointe sur une autre adresse, qui pointe sur une autre adresse,
etc ... indéfiniment.
Si vous ne pouvez pas m' en dire plus, rassurez moi ... Je suis tout proche là non ?
Parce que sinon je vais cracker ... psychologiquement ... lol.
// Edit : Finalement c' est bon, je viens de trouver xD A peine 10min après avoir posté ... lol
// Bizarre quand même cette façon de comparer une string et un entier ... :-s
PS : Je vomis le VB ...
// Edit : Je vomis toujours le VB xD
DynasyX.
Titre: Re : Crackme - Folcrack
Posté par: DynasyX le 12 Décembre 2009 à 02:52:17
Petite pensée à ceux qui ont du mal avec ces choses horribles que sont les api VB,
voici le tut qui m' a beaucoup aidé ...
http://www.caesum.com/handbook/rev.htm
En espérant que ça pourra aider quelqu'un d' autre que moi ;)
DynasyX
Titre: Re : Crackme - Folcrack
Posté par: phadeb le 05 Mars 2010 à 23:52:48
Salut à tous, j'ai bien relu en long et en large le topic et tout ce que j'ai pu trouver sur le jeu, mais il y'a quelquechose qui me frustre.
Smartcheck ne semble pas marcher sous Win 7, y'a-t-il un logiciel qui est sorti depuis et qui fais autant que smartcheck voire mieux ?
Deuxième question : Comment diable vous arrivez a vous repérer sur ce clusterf*ck qu'est ollydbg avec ce crackme2. Dites moi simplement la méthode sur ollydbg pour repérer le plus directement possible la zone ou il faut bp...
Edit : Je viens finalement de trouver ma zone, maintenant impossible de déchiffrer la routine des add mul et autre test, j'ai essayé d'analyser les valeur des "push" après chaque commande pour en voir les paramètres, mais c'est vraiment bizzare, je tombe dans le gouffre, si quelqu'un pouvait m'aider à analyser ces routines ?
Titre: Re : Crackme - Folcrack
Posté par: razor620 le 05 Avril 2010 à 11:20:16
Salut à tous !!
Tout comme phaded je suis sous seven se qui explique peut être mon problème.
Tout le monde parle de smartcheck donc je me suis dis que j'allais essayer. Le problème c'est que je n'arrive pas à lancer le crack à partir de smartcheck quand je le lance il me met : l'application n'a pas réussi a démarrer correctement ( 0xc0000005 ).
Quelqu'un à une idée de l'erreur engendré ?? comment résoudre mon problème ??
edit: je l'ai résolu avec IDA mais bon je voudrais bien savoir pourquoi sa ne marchait pas avec smartcheck !
Titre: Re : Crackme - Folcrack
Posté par: Étienne le 20 Janvier 2011 à 22:28:41
Salut!
Razor620, j'ai le même problème! Selon mes petites recherches, c'est parce que nous sommes sous des OS trop récents... Il faudrait que tu virtualises XP ou autre...
En lien avec ce commentaire, je me demandais s'il n'avait pas un autre logiciel similaire à Smartcheck. Je trouve ça lourd de virtualisé juste pour smartcheck...
Quelqu'un à une suggestion?
Titre: Re : Crackme - Folcrack
Posté par: Albairt le 24 Juillet 2011 à 22:22:50
En théorie c'est faisable sans smartcheck vu que tu as de toutes facons le détail des fonctions VB en assembleur ... Au pire ça augmente un peu la difficulté mais tu n'en apprendras que plus ...
Titre: Re : Crackme - Folcrack
Posté par: mhaknet le 12 Août 2011 à 09:55:48
Dites comme ce programme est ecrit en VB, est-ce que quelqu'un pourrait me donner l'equivalent des API: isDebuggerPresent, FindWindowsA et GetDlitemsA en terme d'appelation bien sûr. thx
Titre: Re : Crackme - Folcrack
Posté par: mhaknet le 12 Août 2011 à 10:58:57
Un lien pour smartcheck. svp
Titre: Re : Crackme - Folcrack
Posté par: Asteriksme le 12 Août 2011 à 16:17:03
http://www.google.com/search?q=smartcheck
Edit: mais c'est pas vrai, c'est la mode les doubles posts ou quoi ?!
Titre: Re : Crackme - Folcrack
Posté par: mhaknet le 12 Août 2011 à 21:54:28
Merci mais je crois que j'ai dejà essayé cette option evidente :lol:.
Titre: Re : Crackme - Folcrack
Posté par: Ghost_anon le 29 Janvier 2012 à 16:45:08
Salut à vous
et oui, tout doucement, je remonte d'outre-tombe les topics un à un :P
comme je suis de nature , de chercher avant de demander, j'ai commencé dans tout les sens mon inspection de ce maudit crackme.
comme j'ai pas put faire celui d'avant,je me suis dit,vois quelque tutos sur l'unpackage .
tous les crackme fournit avec ceux-ci ont été réalisés avec succès, mais quand je l'ai appliqué à ce crackme,
bah, je suis resté comme un rond de flan :D
je suis revenu sur le fofo pour enfin lire tous les posts sur le sujet.
bon, là! J'apprend qu'il est pas packé, (merci du piège :P) mais merci de m'avoir permis d'en apprendre beaucoup sur le sujet ^^
je reste toujours bloqué sur le breakpoint à poser ,je ne sais où car je me perd dans toutes ces routines que sont les DLL appelés par msvbvm60.
j'ai scruté bien ma pile au pas à pas, au cas où, comme certains, ont bien vu le mot de passe passait justement :) mais je doit être aveugle! (imaginez le temps que ça prend rien que pour lancer le log en pas à pas ^^)
mais un truc que j'ai bien compris , c'est pourquoi smartcheck donne rien, s'il n'est pas packé!
enfin , voilà, même en partant de la fin où il t'annonce que t'es un noob et que t'y connais rien en crack,
bah je remonte bien à une routine VB, mais là , c'est encore un déluge de sous routine etc ...
j'ai même mis de la musique classique pour pas que mes nerfs éclatent! :P
enfin, voilà, je continue à chercher ... see you later
Titre: Re : Crackme - Folcrack
Posté par: Ghost_anon le 30 Janvier 2012 à 18:41:44
petite question, je la post ici, car je suis toujours sur l'exercice!
voilà, je suis sur un tuto de daemon (le n°8), et je suis ces directives, mais cela fait le deuxième crack-me que je m'aperçois que j'ai pas les strings réf sur olly ,comme lui, avec windasm.
Moi, j'ai par exemple, ceci : :shock:
CPU Disasm
Address Hex dump Command Comments
00427C2F |. 3945 E8 CMP DWORD PTR SS:[EBP-18],EAX
00427C32 |. 59 POP ECX
00427C33 75 3A JNE SHORT 00427C6F
00427C35 |. A1 ECF44700 MOV EAX,DWORD PTR DS:[47F4EC]
00427C3A |. 8945 F0 MOV DWORD PTR SS:[EBP-10],EAX
00427C3D |. 68 721B0000 PUSH 1B72 ; /Arg1 = 1B72
00427C42 |. 8D4D F0 LEA ECX,[EBP-10] ; |
00427C45 |. 895D FC MOV DWORD PTR SS:[EBP-4],EBX ; |
00427C48 |. E8 78E40100 CALL 004460C5 ; \pro1.004460C5 :?:
alors que lui, il a ça :
:00427C2F 3945E8 cmp dword ptr [ebp-18], eax
:00427C32 59 pop ecx
:00427C33 753A jne 00427C6F
:00427C35 A1ECF44700 mov eax, dword ptr [0047F4EC]
:00427C3A 8945F0 mov dword ptr [ebp-10], eax
* Possible Reference to String Resource ID=07026: "Thank you! Your copy of Teleport Pro is now registered. Al" :cry:
on voit bien ici que lui a des strings réf et pas moi, comment cela se fait-il?
Me manque t-il un plug-in ou un truc du genre ?
enfin, voilà, je veux bien trouver quelque chose mais si mon olly n'est pas bien configuré , la difficulté devient encore plus grande.
je ne sais pas si quelqu'un à le même genre de problème ou l'a résolu mais s'il pouvait m'aiguiller , ça serait sympa. :P
merci d'avance pour votre réponse :?
Titre: Re : Crackme - Folcrack
Posté par: Asteriksme le 31 Janvier 2012 à 16:44:13
T'inquiète pas y a pas que les chaines de caractères pour valider un crackme. Tu vas vite t'en apercevoir, la plupart des crackmes n'en ont pas. Et sinon, t'as fait "Search for -> All referenced strings" ?
Titre: Re : Crackme - Folcrack
Posté par: Ghost_anon le 31 Janvier 2012 à 19:43:01
salut Astérisksme
pour te répondre: oui ,justement, c'est pour ça que je pose la question.
si tu veux, j'ai les deux sur le PC: win32 dasm vers. 1.93 patché et ollydbg avec quelques plugs inclues (que j'ai rajouté: ex:comme celui pour le dump process etc ..)
et perso, je vois la différence entre les deux, et comme tu t'en doutes, s'il faut commencé à jongler entre deux programme pour avoir les infos, çà deviens chaud, enfin, je le fais mais bon..
j'aurais voulu savoir s'il y avait un moyen d'utiliser que olly VIA une config de la mort qui tue la vie, enfin je pense que tu vois ce que je veux dire,quoi...
je fais tellement de tuto avec crack me, que j'en ai même perdu le fil avec l'exercice actuel :)
,pour te dire, là ,je suis sur le prog : PE EXPlorer version 1.99 R6 (pour apprendre ,je précise)
Voilà comment ils ont corrigés leurs failles par rapport aux vieux tutos que tu trouves sur internet!
c'est pour ça, que je galère! les petits exercices deviennent une routine, mais quand cela arrive au niveau où j'en suis, c'est la misère :(
si t'as une idée , je suis preneur, sinon, t'inquiètes, j'arriverai bien à me débrouiller :P
Titre: Re : Re : Crackme - Folcrack
Posté par: Asteriksme le 31 Janvier 2012 à 21:31:18
salut Astérisksme
Rhoo mais c'est quand même pas bien compliqué de pas faire de faute sur un pseudo !!! :< j'aurais voulu savoir s'il y avait un moyen d'utiliser que olly VIA une config de la mort qui tue la vie, enfin je pense que tu vois ce que je veux dire,quoi...
Nan je vois pas trop ce que tu veux dire, bien sûr que tu peux tout faire avec olly seulement, mais bon vaut mieux apprendre à l'utiliser avant de s'étonner de pas trouver quelque chose ^^ ,pour te dire, là ,je suis sur le prog : PE EXPlorer version 1.99 R6 (pour apprendre ,je précise)
Je vois pas du tout lequel c'est mais tant pis :P Ce qu'il faut que tu comprennes c'est que c'est bien beau d'avoir des chaines référencées, mais ça sert pas à grand chose ; à part à repérer où sont les routines importantes, mais le mieux est de comprendre le code. D'ailleurs ça va venir très vite des crackmes où tu seras perdu parce qu'il n'y aura plus une seule chaîne référencée ! Mais bon, tout ceci n'ayant pas grand chose à voir avec le crackme Folcrack, je te propose qu'on arrête d'en parler ici, éventuellement en PV mais je crois que j'ai à peu près tout dit sur le sujet.
|