Titre: Crackme - Folcrack Posté par: comtezero le 08 Août 2005 à 21:12:24 Pour le crackme 2 il n'y aurait pas besoin de smartcheck par hasard , si oui c'est normal si il donne aucune info a part _click ?
Titre: Crackme - Folcrack Posté par: The-Snake le 12 Septembre 2005 à 07:49:00 Dites, pour le Crackme2, j'arrive à le lire avec un editeur hexadecimal -ce qui franchement ne m'avance à rien- mais j'arrive pas à le désassembler ! J'utilise WinDasm, mais quand je lui demande d'ouvrir le crackme il fait rien !
Vous pouvez me conseiller un désassembleur un peu plus éfficace ? Titre: Crackme - Folcrack Posté par: absolut le 12 Septembre 2005 à 10:59:31 Citation de: The-Snake Dites, pour le Crackme2, j'arrive à le lire avec un editeur hexadecimal -ce qui franchement ne m'avance à rien- mais j'arrive pas à le désassembler ! J'utilise WinDasm, mais quand je lui demande d'ouvrir le crackme il fait rien ! OllyDBG est un excellent debugger et tres facile a utiliser. ;)Vous pouvez me conseiller un désassembleur un peu plus éfficace ? Titre: Crackme - Folcrack Posté par: Folcan le 12 Septembre 2005 à 12:42:14 Je crois que le Crackme2 est fais en VisualBasic, le code sera donc a chier sur Ollydbg, je vous conseil donc smartcheck
Titre: Crackme - Folcrack Posté par: Invit le 13 Septembre 2005 à 23:18:09 Citation de: Folc@n je vous conseil donc smartcheck ça fait plusieurs heures que je cherche smartcheck :mad: (Les liens de download du site etant mort ! :/)Titre: Crackme - Folcrack Posté par: Invit le 14 Septembre 2005 à 23:52:40 emule powa...
Titre: Crackme - Folcrack Posté par: Kowasu le 16 Septembre 2005 à 02:26:53 http://sos.network-hosting.com/viewtopic.php?t=5 ;)
Si windasm n'arrive pas a desassembler, essaye de mettre ton crackme a la racinde de ton disque dur. Sinon comme il est dit plus haut, utilise ollydbg. Tu peux utiliser smart check pour une approche du crackme.(tu notes tout ce qui pourrait t'aider comme les reference a la pile, data, api,...) Titre: Crackme - Folcrack Posté par: Atchoum le 16 Septembre 2005 à 06:27:20 Y faut prendre le réfléxe d'analyser le crackme avec PeID(ou un autre analyser de PE) avant de commencer a désassemblé, ça peut servir!
(SoS, tu poste a 4h du mat!?!!) Titre: Crackme - Folcrack Posté par: Kowasu le 17 Septembre 2005 à 10:31:51 Citation de: Atchoum Y faut prendre le réfléxe d'analyser le crackme avec PeID(ou un autre analyser de PE) avant de commencer a désassemblé, ça peut servir! Open 24/24 - 7/7 ... mais absent 23/24 - 6/7. Donc fatelement je postes quand j'ai le temps et il se trouve qu'a cette heure là j'avais du temps.:cool:(SoS, tu poste a 4h du mat!?!!) Je vais faire mon comeback bientot...la je m'occupe de mon ordi, fai, school. Titre: Crackme - Folcrack Posté par: Flodelarab le 14 Octobre 2005 à 11:45:43 =D=D=D
Misère. J'arrive a cracké l'exe mais je connais toujours pas le code :-) Titre: Crackme - Folcrack Posté par: Arch Enemy le 17 Octobre 2005 à 20:12:07 jcapte pas comment utiliser Stud_PE xd
on peu avoir de l'aide? Titre: Crackme - Folcrack Posté par: Kowasu le 18 Octobre 2005 à 08:36:46 Citation de: Flodelarab =D=D=D Si t'arrives a le crackre c'est que la routine d'identification doit se trouver pas très loin.Misère. J'arrive a cracké l'exe mais je connais toujours pas le code :-) Citation de: Arch Enemy jcapte pas comment utiliser Stud_PE xd Ce n'est pas bien bien compliqué.on peu avoir de l'aide? Tu ouvres l'executable Stud_PE.exe (tu peux trouver la dernière version ici http://itimer.home.ro/studpe.html) Faut un petit peu le config > pour cela tu va dans l'onglet "options" qui est non visible > il est acoté des autres onglet > c'est pq tu dois utiliser les flèches : (http://fifa20051.site.voila.fr/salutoiquilit/1.JPG) Jte dit ce qu'il faut que tu coches : -'Shell Menu Extension' > ca va te permettre de faire une analyse d'un executable sans passer 'directement' par studpe.(clic droit > studpe > ca ira bc plus vite) -'Create dialog from rsrc' > bah ca te permet de visualiser les fenêtres d'un executable depuis l'onglet rsrc -'Decompile dialog ressources' > ca te servira -puis ben si t'as un editeur hexadecimale que tu aimes bien il peut l'ouvrir a ta place. > tu appuies sur le bouton 'HexEditor' et tu choisis l'executable de ton editeur hexadecimale. -'At Start display this page' > tu choisis dans le menu déroulant l'option 'Signature' C'en est fini pour les options > tu va maintenant dans l'onglet 'Signature' et tu choisis 'Hard' Tu peux aussi coché 'External DB' si tu as des signatures en + que ceux de la db interne de studpe et qu'il analyse ainsi donc l'executable protegé avec ces signatures.(le fichier contenant les signatures s'appellant packsig.txt) -puis t'appuies sur ok et voila c fini. Pour l'utilisatiion de studpe > y a pas plus simple. Tu choisis ton executable X.exe (ou une dll) tu fais un clic droit dessus et tu cliques sur 'Stud PE Analys-ze' > et là il t'affichera la signature qu'il a trouvé de ton fichier > genre "Armadillo 2.5x - 2.6x -> Silicon Realms Toolworks" (http://fifa20051.site.voila.fr/salutoiquilit/2.JPG) Titre: Crackme - Folcrack Posté par: Arch Enemy le 18 Octobre 2005 à 15:58:24 ah wé xd
mais ça me serta a quoi la signature -_-??? :D j'essaie mais je ne comprends psa xd Titre: Crackme - Folcrack Posté par: Kowasu le 18 Octobre 2005 à 16:27:46 Ben la signature t'indique avec quoi l'executable est packer/crypter. La signature si tu veux c'est la trace qu'a laisser le logiciel qui a crypter/comrpesser l'executable.(Studpe fait une recherche d'une chaine dans l'executable avec son **No Sms** tableau de signature)
Titre: Crackme - Folcrack Posté par: Arch Enemy le 18 Octobre 2005 à 16:33:13 et donc quand il me dit ça , comment est ce que je sais quel prog prendre??? ^^
ah wi **No Sms** je pourrais avoir une piste pr le prog pask ya pa de eax, eax à comparer :s non? et je me casse la tete avec ça depuis 5 jours xd Titre: Crackme - Folcrack Posté par: Folcan le 18 Octobre 2005 à 16:46:07 Si, mais seulement une fois que tu aura reussi a l'unpacker !
Titre: Crackme - Folcrack Posté par: Arch Enemy le 18 Octobre 2005 à 16:53:32 et euh pr la deuxieme question??? pr le eax eax...?
Titre: Crackme - Folcrack Posté par: Folcan le 18 Octobre 2005 à 17:05:08 Citation pask ya pa de eax, eax à comparer :s non? Lorsqu'il est pacquer, le code dessassembler est "crypté", ce qui veut dire que tu ne peux lire le code original dessassemblerTitre: Crackme - Folcrack Posté par: Arch Enemy le 18 Octobre 2005 à 17:10:53 et je suis obligé de l'unpacker ?
Titre: Crackme - Folcrack Posté par: noitan le 18 Octobre 2005 à 17:12:57 si on a visual basic (le prog) est ce que c'est plus facile de trouvé ce que l'on cherche dans le cas ou studpe indique visual basic, ou c'est pas la peine....
Titre: Crackme - Folcrack Posté par: Arch Enemy le 18 Octobre 2005 à 17:13:35 et **No Sms** je peux le télécharge **No Sms** part euh comment ah wi
euh le unpacker? Titre: Crackme - Folcrack Posté par: Arch Enemy le 18 Octobre 2005 à 19:45:12 noundijou
j'arrive pas a trouver la pitite solution xd vous pouvez m'aider svp... me donner une piste :D merci Titre: Crackme - Folcrack Posté par: Kowasu le 18 Octobre 2005 à 20:28:44 unpacker, crypter >>> google!
Titre: Crackme - Folcrack Posté par: Arch Enemy le 18 Octobre 2005 à 20:32:52 non **No Sms** ça xd
mais pr le crackme 2 je peux pas avoir d el'aide? :( Titre: Crackme - Folcrack Posté par: Kowasu le 18 Octobre 2005 à 21:15:37 Si pour le crackme2 > he bien c'est pas bien compliqué > look les API utilisée.(y a pas de vbastrcmp > mais tu as un vbatstequ (où juste avant tu as deux 'api arythmétique' cad mul et add)
Titre: Crackme - Folcrack Posté par: Arch Enemy le 18 Octobre 2005 à 21:28:44 et c quoi c vbatsequ et les vbastrcmp porezpozariop......... :D
??? je sais pas ce que c'est si on pouvait m'aider..... pask moi je regardais plutot ici : Code: :00402238 FF1510104000 Call dword ptr [00401010] Titre: Crackme - Folcrack Posté par: Kowasu le 18 Octobre 2005 à 21:44:37 Sous Ollydbg > ctrl+n :
Citation Names in crackme2 Windasm > menu->function-importAddress Section Type ( Name Comment 00401078 .text Import MSVBVM60.#100 0040102C .text Import MSVBVM60._adj_fdivr_m16i 00401070 .text Import MSVBVM60._adj_fdivr_m32 0040106C .text Import MSVBVM60._adj_fdivr_m32i 0040105C .text Import MSVBVM60._adj_fdivr_m64 00401028 .text Import MSVBVM60._adj_fdiv_m16i 00401020 .text Import MSVBVM60._adj_fdiv_m32 00401068 .text Import MSVBVM60._adj_fdiv_m32i 00401014 .text Import MSVBVM60._adj_fdiv_m64 00401074 .text Import MSVBVM60._adj_fdiv_r 00401040 .text Import MSVBVM60._adj_fpatan 00401058 .text Import MSVBVM60._adj_fprem 00401018 .text Import MSVBVM60._adj_fprem1 00401004 .text Import MSVBVM60._adj_fptan 00401084 .text Import MSVBVM60._allmul 00401080 .text Import MSVBVM60._CIatan 00401000 .text Import MSVBVM60._CIcos 0040108C .text Import MSVBVM60._CIexp 00401064 .text Import MSVBVM60._CIlog 00401030 .text Import MSVBVM60._CIsin 00401048 .text Import MSVBVM60._CIsqrt 00401088 .text Import MSVBVM60._CItan 00401038 .text Import MSVBVM60.EVENT_SINK_AddRef 0040104C .text Import MSVBVM60.EVENT_SINK_QueryInterface 00401044 .text Import MSVBVM60.EVENT_SINK_Release 00401194 .text Export <ModuleEntryPoint> 00401034 .text Import MSVBVM60.__vbaChkstk 00401054 .text Import MSVBVM60.__vbaExceptHandler 00401060 .text Import MSVBVM60.__vbaFPException 00401090 .text Import MSVBVM60.__vbaFreeObj 00401094 .text Import MSVBVM60.__vbaFreeStr 0040100C .text Import MSVBVM60.__vbaFreeVar 00401010 .text Import MSVBVM60.__vbaFreeVarList 0040101C .text Import MSVBVM60.__vbaHresultCheckObj 00401024 .text Import MSVBVM60.__vbaObjSet 0040107C .text Import MSVBVM60.__vbaVarAdd 00401008 .text Import MSVBVM60.__vbaVarMove 00401050 .text Import MSVBVM60.__vbaVarMul 0040103C .text Import MSVBVM60.__vbaVarTstEq Citation MSVBVM60.__vbaExceptHandler MSVBVM60.__vbaFPException MSVBVM60.__vbaFreeObj MSVBVM60.__vbaFreeStr MSVBVM60.__vbaFreeVar MSVBVM60.__vbaFreeVarList MSVBVM60.__vbaHresultCheckObj MSVBVM60.__vbaObjSet MSVBVM60.__vbaVarAdd MSVBVM60.__vbaVarMove MSVBVM60.__vbaVarMul MSVBVM60.__vbaVarTstEq MSVBVM60._adj_fdiv_m16i MSVBVM60._adj_fdiv_m32 MSVBVM60._adj_fdiv_m32i MSVBVM60._adj_fdiv_m64 MSVBVM60._adj_fdiv_r MSVBVM60._adj_fdivr_m16i MSVBVM60._adj_fdivr_m32 MSVBVM60._adj_fdivr_m32i MSVBVM60._adj_fdivr_m64 MSVBVM60._adj_fpatan MSVBVM60._adj_fprem MSVBVM60._adj_fprem1 MSVBVM60._adj_fptan MSVBVM60._allmul MSVBVM60._CIatan MSVBVM60._CIcos MSVBVM60._CIexp MSVBVM60._CIlog MSVBVM60._CIsin MSVBVM60._CIsqrt MSVBVM60._CItan MSVBVM60.EVENT_SINK_AddRef MSVBVM60.EVENT_SINK_QueryInterface MSVBVM60.EVENT_SINK_Release MSVBVM60.ThunRTMain Titre: Crackme - Folcrack Posté par: Arch Enemy le 18 Octobre 2005 à 21:47:16 et ça maide a quoi en fait ? ça me donne quoi comme infos?
Titre: Crackme - Folcrack Posté par: Arch Enemy le 18 Octobre 2005 à 21:48:31 pask en fait mio j'aurais placé un break point toggle mais je **No Sms** où^^ :D
Titre: Crackme - Folcrack Posté par: Kowasu le 18 Octobre 2005 à 21:53:45 Ca te donne les api.
Une api c'est un ensemble d'instruction ayant un but prédéfini. Cette api se trouve dans les librairies > comme dans les dll par ex. Ces api ont tous un rôle différent (même si certain font la même chose ils sont différent par **No Sms** chose) Dans le cas du crackme2 > ont vois clairement que les api : 00401024 .text Import MSVBVM60.__vbaObjSet 0040107C .text Import MSVBVM60.__vbaVarAdd 00401008 .text Import MSVBVM60.__vbaVarMove 00401050 .text Import MSVBVM60.__vbaVarMul 0040103C .text Import MSVBVM60.__vbaVarTstEq sont juste au dessus du message 'bravo...' On peut considérer vu le niveau que ce qui se trouve au dessus est la routine principale de vérification du pass. Tu as du add, mov pui mul et a la fin tsteq > c'est comme si on te disait x+y=z z*k=p(je déforme) et toi ton but serait de trouver p en sachant que x, y, z, k sont donnés.(ils sont sur le stack) Titre: Crackme - Folcrack Posté par: Kowasu le 18 Octobre 2005 à 21:55:00 Et puis franchement c'est pas comme ca que tu va avancé > essaye de lire **No Sms** cours.(bc bc bc bc bc bc > puisque si déja tu sais pas ce que c'est qu'une api c mal barré pour la suite et m^m pour celui la)
Titre: Crackme - Folcrack Posté par: Arch Enemy le 18 Octobre 2005 à 21:55:10 stack -_-" euh jcapte pas
désolé pr les questions mais euh il faut que je m'instruise :p Titre: Crackme - Folcrack Posté par: Arch Enemy le 18 Octobre 2005 à 21:56:10 euh mais je suis les cours de euh deamoncrack.fr.st...;
ça maidera pas pas vrai? quel cours choisir alors? Titre: Crackme - Folcrack Posté par: Kowasu le 18 Octobre 2005 à 21:57:24 Ben si ca t'aidera et bc > puisque dans les cours de deamon on parle du stack > pile > dans le cours sur l'ASM
Titre: Crackme - Folcrack Posté par: Arch Enemy le 18 Octobre 2005 à 21:59:15 oui en fait je suis le cours sur le cracking: 92 pages :shock::shock::shock: **No Sms** dedans?
en fait je suis qu'au cours 5 la dedans ou 4 Titre: Crackme - Folcrack Posté par: Kowasu le 18 Octobre 2005 à 22:00:59 Lis les tous et relis les tous > **No Sms** un conseille c un ordre ^^
Franchement c'est au moins le minimum de connaissance que tu dois connaitre si tu veux pousuivre dans des trucs plus sérieux. Titre: Crackme - Folcrack Posté par: Arch Enemy le 18 Octobre 2005 à 22:02:55 tu fais des études toi?
enfin j'ai un livre sur l"ASM mais je **No Sms** si ça m'aider, pask la c vraiment du chaud 8086/8088 etc,... :D Titre: Crackme - Folcrack Posté par: Kowasu le 18 Octobre 2005 à 22:05:48 Non je fais pas des etudes > enfin si ptete des etudes de chaumages sinon rien^^ J'ai appris et j'apprend du web, de vous.
ps : /me va se coucher (oui il est pas sur irc) Titre: Crackme - Folcrack Posté par: Arch Enemy le 18 Octobre 2005 à 22:06:54 ah ok :D
Titre: Crackme - Folcrack Posté par: Arch Enemy le 19 Octobre 2005 à 19:19:44 rhaaaaaaaaaaaa ça menerve jarrive a le cracker, mais pas à récupérer le mdp :'(
et puis smartcheck je ne le trouve nulle part :s et sur le lien du forum avec les gif ça marche pas :'( Code: API NODOC Arg00 = __vbaFreeVarList(Arg01,Arg02,Arg03,Arg04,Arg05,Arg06,Arg07,Arg08) Titre: Crackme - Folcrack Posté par: Kowasu le 19 Octobre 2005 à 19:25:59 Mais si bon sang ca marche très très très bien.
Titre: Crackme - Folcrack Posté par: Arch Enemy le 19 Octobre 2005 à 19:27:18 mais nan :( enfin il me dit impossible d'afficher limage :s
car erreur :s Titre: Crackme - Folcrack Posté par: Kowasu le 19 Octobre 2005 à 19:41:36 Ce ne sont pas de vrai image > c'est comme un jouet que tu cache dans une boite > le cadeau **No Sms** la boite mais ce qu'il contient.
Ici ce ne sont pas des images c pq il t'affiche une erreur > c pour camoufler car les hebergeurs n'acceptent pas d'hebergé n'importe quel fichier sous n'importe quel taille. Titre: Crackme - Folcrack Posté par: Arch Enemy le 19 Octobre 2005 à 19:43:21 ah si c bon **orthographe !** trouvé xd
mais **No Sms** jouvre smartcheck pr le crackme 2 ya rien :s Titre: Crackme - Folcrack Posté par: Kowasu le 19 Octobre 2005 à 19:45:31 Oui c tout a fait normal.
C'est pq ici tu dois plutot te réferer aux api. Titre: Crackme - Folcrack Posté par: Arch Enemy le 19 Octobre 2005 à 19:46:43 mais jpeu avoir un peu d'aide?pask la sérieux chui a la masse avec ces API :s
Titre: Crackme - Folcrack Posté par: Arch Enemy le 19 Octobre 2005 à 20:19:18 vent... -_-"
Titre: Crackme - Folcrack Posté par: Arch Enemy le 26 Octobre 2005 à 16:13:59 ya moyen d'avoir de laide....
pask bon jvois pas avec les mul et les add.. Titre: Crackme - Folcrack Posté par: SeVeN le 26 Octobre 2005 à 21:27:18 bon alors, je suppose que tu as compris que le saut
Code: :00402247 7429 je 00402272 Bon bref, tu rentres dans le call de cette API, (puis dans le call suivant) et la tu arrives dans le traitement des variables de VB. Il va verifier le type des variables passes et les modifier si besoin est (on ne compare pas un chiffre avec une chaine de caracteres, et y'a la notion de type variant qui apparait en VB) Je vais pas trop t'en dire, mais le principe ici c'est de rentrer dans les differents call des dll VB pour analyser ce qu'il fait, en gardant en tete que tu peux zapper 80% du code que tu vois. Autre chose, avec un Smartcheck bien configure, tu trouves la reponse en 2 min. Mais ca n'a aucun interet. (avec olly (et l'habitude) la reponse tu la trouves en moins de 30 sec ;)) Bon courage. Titre: Crackme - Folcrack Posté par: CommComm le 26 Octobre 2005 à 21:56:55 C'est là qu'on voit l'intérêt d'un forum "afterwards" réservé à ceux qui ont réussi l'épreuve et qui permet d'expliquer les solutions et donc aux autres de progresser Pour reprendre l'exemple choisi, par exemple mieux utiliser Olly qd on a trouvé la soluce avec SmartCheck. VOir comment qq1 a fait en C qd l'autre l'a fait en Perl... Partager le savoir, comme toujours.
On trouve ça sur TBS, mathschallenge, happy-security, mib... Si PerfectSlayer nous entend :) Titre: Crackme - Folcrack Posté par: Arch Enemy le 28 Octobre 2005 à 07:28:00 euh nan jcrois pas
Titre: Crackme - Folcrack Posté par: Hexa le 30 Novembre 2005 à 14:52:53 On peut oublier ma remarque, j'ai trouvé ... un peu par hazard malheureuseument en farfouillant autour de l'API qu'a donné SEVEN :? Bref reussite, oui, mais en demi-teinte :?
Titre: Crackme - Folcrack Posté par: Revan777 le 09 Décembre 2005 à 17:01:43 Pas moyen de trouver smartcheck !
Ou puis-je trouver des explications sur Olly? parce ce que W32Dasm je commence à comprendre mais Olly ..... J'ai tenté l'utilisation de VBEditor aussi mais il n'affiche que la partie graphique du programme apparemment. Titre: Crackme - Folcrack Posté par: morpheus486 le 20 Décembre 2005 à 14:09:45 salut a tous!
voila quand j'essai d'ouvrir crackme2.exe avec smartcheck , smartcheck se ferme dès quil essaie de l'ouvrir alors avec quoi autre je peux l'ouvrir ? voila merci d'avance Titre: Crackme - Folcrack Posté par: Arch Enemy le 20 Décembre 2005 à 16:14:13 euh ben smartcheck pour ce genre de crackme reste quasiment la seul possibilité..
Titre: Crackme - Folcrack Posté par: SeVeN le 20 Décembre 2005 à 23:23:26 Citation de: Arch Enemy euh ben smartcheck pour ce genre de crackme reste quasiment la seul possibilité.. Carrement pas non, smartcheck je l'ai utilisé pour aucun des crackmes de NC.Titre: Crackme - Folcrack Posté par: Arch Enemy le 21 Décembre 2005 à 10:21:06 oui mais tu es SeVeN^^
Titre: Crackme - Folcrack Posté par: Nebelmann le 21 Décembre 2005 à 11:21:24 <lol> c'est un extraterrestre lui, il peut lire l'exécutable directement en binaire et trouver le mot de passe en 0 et en 1 </lol>
Titre: Crackme - Folcrack Posté par: noitan le 21 Décembre 2005 à 15:06:02 Citation de: Nebelmann <lol> c'est un extraterrestre lui, il peut lire l'exécutable directement en binaire et trouver le mot de passe en 0 et en 1 </lol> ARF ARF ARF mdr :lol:Titre: Crackme - Folcrack Posté par: SeVeN le 23 Décembre 2005 à 01:26:53 marf arretez les gars, ce que je voulais juste dire c'est que savoir utiliser smartcheck ne fait pas de quelqu'un un crackeur.
Titre: Crackme - Folcrack Posté par: Arch Enemy le 23 Décembre 2005 à 09:59:36 J'ai pas dit ça non plus ^^
enfin bon daccord *sen va en courant* Titre: Crackme - Folcrack Posté par: Nebelmann le 23 Décembre 2005 à 12:39:38 à vrai dire je l'ai pas utilisé non plus pour cette épreuve... :)
Titre: Crackme - Folcrack Posté par: gerpion le 23 Décembre 2005 à 14:56:52 Bonjour
je dois dire que je suis assez nouveau dans le monde du crack et que cela me passionne a titre personnel. Je traine pas mal sur ce crackme. Utilisation de Ollydbg, wdasm, smartcheck mais je ne trouve pas d'info interessante Des pistes ? merci Titre: Crackme - Folcrack Posté par: goldocrack le 23 Décembre 2005 à 18:53:28 Un log qui s'appelle HBD
a+ Titre: Crackme - Folcrack Posté par: CommComm le 24 Décembre 2005 à 09:54:13 Près de 4000 vues pour ce thread ! Impressionnant :)
Titre: Crackme - Folcrack Posté par: gerpion le 26 Décembre 2005 à 09:49:11 Citation de: CommComm Près de 4000 vues pour ce thread ! Impressionnant :) pas tant que ça en fait.les débutants (tels que moi) sont justement censé découvrir certaines choses et de par le fait, bloquer. D'où le nombre de vues/questions. D'ailleurs à ce sujet, toujours pas réussi à trouver ce satané mot de passe du crackme2. Pas de trace de HBD. C'est vrai que les outils tels que windasm, ollydbg et smartcheck sont nouveau pour moi. Donc peut être que j'ai pas les bonnes options définies ? C'est sur aussi que je ne lis pas le résultat de ces applis comme je pourrais lire une capture de trame par exemple. D'autres indices sur la config/façon de lire, dans le forum ou en MP ? Merci Titre: Crackme - Folcrack Posté par: goldocrack le 26 Décembre 2005 à 17:06:33 Tu as besoin d'un convertisseur HexadecimalBinaireDecimal
Voilà, moi j'avais trouvé cet outil sur le site de la shmeitcorp a+ Titre: Crackme - Folcrack Posté par: SeVeN le 26 Décembre 2005 à 18:51:17 Pourquoi il aurait besoin d'un convertisseur de bases pour ce crackme ??
Titre: Crackme - Folcrack Posté par: goldocrack le 26 Décembre 2005 à 20:38:58 Si je l'explique, je donne la réponse Seven
Si je ne me trompe pas de crackme, il y a une valeur à un endroit que tu dois.... et ca te donne la réponse. Si j'en dit trop, virez le post a+ ps: Mnt si tu as une autre approche avec cette valeur pr la lire, tu peux m'envoyer un MP Titre: Crackme - Folcrack Posté par: SeVeN le 26 Décembre 2005 à 20:59:15 Je suis pas sur mon PC pour verifier, mais tu es sur que tu ne te trompes pas de crackme ?
Dans olly, le mot pour valider apparait en clair dans la stack, sans avoir besoin de modifier un truc. Titre: Crackme - Folcrack Posté par: gerpion le 27 Décembre 2005 à 12:18:59 Citation de: SeVeN Je suis pas sur mon PC pour verifier, mais tu es sur que tu ne te trompes pas de crackme ? N'en dites pas plus !!!!Dans olly, le mot pour valider apparait en clair dans la stack, sans avoir besoin de modifier un truc. Je pense que mon seul probleme actuellement est de savoir utiliser correctement Olly. Donc je vais continuer de chercher par la. Merci en tout cas Titre: Crackme - Folcrack Posté par: Nebelmann le 27 Décembre 2005 à 12:28:39 Je suis vaguement en train de pondre un tuto sur comment utilsier OllyDbg, mais il n'avance pas trop en ce moment... je vous dirai quand je l'aurais fini...
Titre: Crackme - Folcrack Posté par: goldocrack le 27 Décembre 2005 à 21:27:44 Pr Seven,
sincèrement je ne l'ai pas vu en clair Je me souviens avoir vu une valeur et m'etre servi de HBD a+ Titre: Crackme - Folcrack Posté par: prurit1374 le 01 Mars 2006 à 14:13:59 j'ai aussi trouvé ce pass, en clair, mais je n'ai pas très bien compris comment, en fait c'est un peu dommage de trouver ces pass sans vraiment comprendre comment ils ont été fabriqué, quelle est la logique qui est derrière et pas simplement la procédure. Ce genre de procédure ne marche que dans certains cas, par contre, la logique du crack (les instructions etc) est commune à tous les programmes, c'est un petit regret concernant ces concours.
Titre: Crackme - Folcrack Posté par: SeVeN le 03 Mars 2006 à 22:02:55 Citation de: prurit1374 j'ai aussi trouvé ce pass, en clair, mais je n'ai pas très bien compris comment, en fait c'est un peu dommage de trouver ces pass sans vraiment comprendre comment ils ont été fabriqué, quelle est la logique qui est derrière et pas simplement la procédure. Ce genre de procédure ne marche que dans certains cas, par contre, la logique du crack (les instructions etc) est commune à tous les programmes, c'est un petit regret concernant ces concours. Bah c'est pas un probleme du "concours", libre à toi de comprendre ce que tu trouves. Personnellement je ne l'ai pas trouvé en clair sur la stack par hasard, j'ai tracé et compris à quoi servaient les fonctions VB tracées.Titre: Crackme - Folcrack Posté par: crazguy le 09 Mars 2006 à 15:34:48 Moi j'ai fait tout ce qui fallait pour que je puisse mettre n'importe quelle mot de passe et que ca me le valide mais le pb c'est que logiquement ca ne marche que sur le crackme que j'ai dus enregistrer sur mon ordi dc comment je peux faire. Parce que si je l'enregistre par sur mon ordi je peu pas ouvrir le crackme avec windasm ou l'éditeur hex
Titre: Crackme - Folcrack Posté par: RinGuX le 09 Mars 2006 à 22:32:58 Si je me trompe pas il ne faut pas que tu craques ce crackme pour qu'il te marque tout le temps bravo, il faut que tu trouves le mot de passe qui valide. Mais si tu as trouvé comment le craquer tu sais à peu près ou chercher ;)
Titre: Crackme - Folcrack Posté par: crazguy le 11 Mars 2006 à 15:18:57 ok merci je vais essayer de m'en sortir.
Titre: Crackme - Folcrack Posté par: crazguy le 31 Mars 2006 à 15:57:38 Moi j'ai mis un Bp au meme endroit qu'arch enemy mais ca me donne pas le mot de passe. Et j'ai mis un BP a peu près a tt les endroits ou le mdp pourait etre tester mais ca ne me donne aucun résultats. :cry:
Supprimer le post si j'y met trop d'information dsl. Titre: Crackme - Folcrack Posté par: zembla le 26 Avril 2006 à 19:16:13 Bonjour ,
La moi je patauge......... dans quoi je ne sais pas exactement, mais je patauge. Titre: Crackme - Folcrack Posté par: X-TReM le 26 Avril 2006 à 22:17:34 Citation de: zembla Bonjour , Bonsoir,La moi je patauge......... dans quoi je ne sais pas exactement, mais je patauge. Tu patauge, certe d'autre on pataugé aussi, si on savais sur quoi tu bloque réellement on pourrait t'aider. Enfin ce crackme est faisable avec OllyDBG ou smartcheck selon les préférences. un indice peut être ?¿ Bon courage. Titre: Crackme - Folcrack Posté par: zembla le 04 Mai 2006 à 01:40:02 Merci pour l'indice, je devrais m'en sortir maintenant :)
Titre: Crackme - Folcrack Posté par: immat le 06 Juin 2006 à 23:15:13 Je galere bien comme il faut sur ce crack me.... je mesplik un peu, j'ai bien DL olly, j'ouvre le crack me avec ensuite je clik droit et fait une recherche de texte, et la pas comme le crack 1, je ne tombe pas sur le pass en clair :O Bref je ne suis pas une star du crack :)
Enfin je continue allez .. Donc je me renseigne un peu partout sur le site de ODC et sur google ( et sur encore d'autre site et sur le forum de NC ) pour en arriver a la conclusion qu'il faut unpacker le prog :/ unpacker ?! hum comprend pas ca .. Allez je retourne sur google et la bim je retombe sur ODC team qui me parle de upx **orthographe !** alors je le DL mais la je patauge... Donc si quelqu'un peut me mettre sur la voie :D comment unpacker ?! J'ajoute ( et je fini merci pour mes lecteurs :) que j'ai aussi dL paid qui me donne l'entree du prog et le numero d'ope ainsi que le language utiliser pour le code VB et voila que faire de toute ces donnees ?! pardonnez moi de faire le boulet ...Mais je ne sais pas donc des pitite indications meme minimes seraient les bienvenue ..:D Titre: Crackme - Folcrack Posté par: CommComm le 07 Juin 2006 à 12:50:18 Je crois - même si c'est un peu facile - que la meilleure des solutions est de te renvoyer vers Google. Il existe en effet des tonnes de tuts (français ou anglais) sur l'unpacking, notamment pour upx. Je parle bien sûr de l'unpacking manuel. Mais, me diras-tu, pour quoi s'emmernuyer (j'aime bien ce mot :) à le faire à la mimine, quand un logiciel peut le faire ? D'autres l'expliqueraient beaucoup mieux que moi, mais pour faire simple, il n'est pas inintéressant d'avoir démonté un moteur - ou au moins de savoir comment il fonctionne - avant de chercher à le régler. En outre, même si un unpacking par logiciel marchera dans les cas basiques, si un finaud genre SoS-GanZ est passé par là, tu peux être certain qu'il faudra unpacker à la main pour déjouer un ou deux (dix ou douze) pièges.
Donc, une recherche sur des termes comme unpack(er, ing), manuel, upx devrait (j'ai vérifié :) te fournir la méthode adéquate et enrichir tes connaissances sur ce vaste sujet. Cette recherche te fera, si ça n'est pas déjà fait, découvrir d'excellents sites concernant le cracking, avec de la lecture assurée pour quelques mois :) Naturellement, plus tu avanceras dans le niveau d'épreuves, plus la connaissance de l'assembleur sera utile, voire indispensable. Là aussi, oeuvre de longue haleine, dans laquelle je me sens toujours un éternel débutant face à quelques bêtes dont je tairai le nom pour ne pas faire souffrir leur immense modestie (mais le classement et les stats parlent pour eux). Bon courage et bon amusement :) PS : toutefois, es-tu certain qu'il s'agit bien d'un problème d'unpacking ? La lecture d'un ou deux tuts te renseignera rapidement :) Titre: Crackme - Folcrack Posté par: Kowasu le 07 Juin 2006 à 13:15:23 Il est pas packé! :lol:
Titre: Crackme - Folcrack Posté par: immat le 09 Juin 2006 à 03:07:46 Je croit que j'ai avancer un piti peu pour ce crackMe...
En ayant bien chercher sur google pour enfin me rendre compte et comprendre pourquoi je N'avait pas de data string avec windasm eh oui c'est du VB rhaa!!! :? Pour pouvoir le desasembler je lit qu'il faut smartcheck donc forcement je DL smartcheck ( pas simple ca Encore ) et la evidemment le desasembleur ne marche pas, enfin je n'arrive pas a faire afficher la source Un moment, un sursaut !!! Eh oui je me dit tient et si j'essayer avec OLLY et la miracle, Poum pum pum j'ai les data string que je cherchais partout ...:D ( trop content ) alors vu que je ne sait pas La faire fonctionner la ptite OLLY, je note la ligne d- U password accept pour la repérer sur WinDasm et la je tombe pile poil sur ce que je cherchais ( je me dit a ce moment que c'est magnifique !) Bon je lui colle un BP, lance mon debugeur j'fait tout bien comme il faut je tape sur mon piti bouton run je tape un pass, mais rien ne se pass ( hihihi ) nan en faite j'etai blazer =( Bon je me décourage pas, je casse le saut juste avant pour quand meme faire quelque chose ... bref je vais dans mon éditeur je lui colle un NOP et la bim le prog est cracker !! Demi reussite, a chaque pass que je lui rentre il me dit OK mais je ne possede toujours pas le bon pass!!! Donc je peut pas valider ( remarque le travail est a moitier fait !! ) Donc voila la je ne sais vraiment plus trop quoi faire ..Je tient a preciser que je n'y connaisai rien en crack juste avant mon premier post pour le crack me 2 et que j'ai pas mal appris grace a google et a ceux qui mon dit d'y aller lol !! Merci a tous pour lire mes grand post:D Et a ce point la est ce que je pourrai quemander une ptite voie a suivre ?! meme minime ??=D Titre: Crackme - Folcrack Posté par: CommComm le 09 Juin 2006 à 07:44:44 Bravo pour tes efforts. Continue comme ça.
Mais, même si tu n'arrives pas à la solution, il serait bien d'arrêter de raconter tes tentatives car, cette fois-ci ou plus tard, ça aboutit (aboutira) à donner trop de pistes, d'approches, de méthodes, qui vont au delà des simples indices. Pour ce qui est de ce crackme, regarde la liste des fonctions utilisées : cherche celles qui ont un nom suffisamment évocateur pour te laisser penser qu'il peut être intéressant de s'y pencher. Cherche comment elles fonctionnent (google), où elles sont utilisées dans le programme pour comprendre comment celui-ci fonctionne. Profite que ce crackme ne fait appel à un code long et compliqué pour commencer à te familiariser avec les notions utiles à ton "travail". Titre: Crackme - Folcrack Posté par: immat le 09 Juin 2006 à 12:11:30 Désoler si j'ai donner trop d'information ... Petite précision est ce que ca ne serait pas plus simple d'apprendre a utiliser smartcheck ou carrement debugger le programme avec dolly vu que sur lui j'ai les Data string ?!
ptite question par curiositer... Bon je vais de ce pas me pencher sur les fonction qui me semble interessante =D Merci pour tes conseil ca me fait bien avancer !!! Et pour le compliment aussi ...Mais vous y ete pour beaucoup !!:D Titre: Crackme - Folcrack Posté par: Ge0 le 19 Juin 2006 à 21:35:05 Bon à mon tour
j'ai fait un bp sur les api, en particulier celles qui compare le nombre donné avec le nombre correct, et quand je vais voir pour tester si ils affichent le nombre pour la réponse, je n'obtiens rien... Titre: Crackme - Folcrack Posté par: immat le 20 Juin 2006 à 02:30:11 tu le debugg avec quoi ?
Titre: Crackme - Folcrack Posté par: Ge0 le 20 Juin 2006 à 08:04:41 OllyDbg, Windasm c'est foireux...
Titre: Crackme - Folcrack Posté par: kango le 03 Août 2006 à 09:08:02 Tin, c'est avec ce genre d'épreuves qu'on se rend compte que le VB, c'est vraiment un language de programmation dégueulasse!!
Titre: Crackme - Folcrack Posté par: SeVeN le 03 Août 2006 à 09:17:14 Citation de: kango Tin, c'est avec ce genre d'épreuves qu'on se rend compte que le VB, c'est vraiment un language de programmation dégueulasse!! Bah tiens, depuis le temps qu'on vous l'dit !!Titre: Crackme - Folcrack Posté par: ockonor le 08 Septembre 2006 à 10:31:53 Salut à tous,
Enfin trouvé ce crackme2 :cool:, Mais c'est pas juste pour dire ça !!! Surtout pour dire aux débutants comme moi qu'en cherchant sur le net et en cherchant sur le Forum de "NC" déjà bien riche!!! que l'on finisser par touver les solutions à nos problémes. Pour preuve : J'ai mis trois jours à le finir en apprenant en même temps et je ne suis pas un fada du web avec mes horaires impossibles (ambulancier). En conclusion: A vos Ollydbg les gars!!!! ;) PS: j'en profite pour me présenter même si je suis pas dans le bon forum, Moi c'est Julien Alias 0ck0n0r 22 ans Ambulancier et administrateur réseau pour un site d'hebergement de serveurs de jeux et passionner de securité comme la plupart ici :) En bref content d'être parmis vous :) Titre: Crackme - Folcrack Posté par: Aceton le 25 Décembre 2006 à 20:12:46 Bonsoir,
J'ai regardé en quoi le crack été compilé, en fonction de sa j'ai lancé SmartCheck j'ai chercher l'adresse de l'offset. Ensuite j'ai pris LordPE pour calculer la bonne adresse VA Enfonction du résultat je suis allé sur ollydbg j'ai commencer a trouver le code mais je n'arrive pas a utiliser quelques fonctions comme lancer le crack, et a partir de la je n'ai pas ce que je cherche... Si quelqu'un sais comment faire pour pouvoir lancer le crack pendant que je suis sur ollydbg ce serait simpa de la faire partagé car la je bloque... Merci Titre: Crackme - Folcrack Posté par: Cals le 12 Janvier 2007 à 14:05:48 Bonjour, je suis un nouvel arrivant, et je planche sur cet executable depuis hier (j'y ai passé la moitié de la nuit)
Voila aprés m'être amusé et suivi quelques indices qui trainaient par ci par la, sous ollidbg, j'ai trouvé une ligne qui était différente des autres (comme le crackme1 (unicodeblablabla) mais ca n'est pas ca... j'ai beau chercher partout j'arrive pas a mettre la main sur ce mot de passe... PS: il va de soit que si ma piste est trop directive, enlevez la (je ne sais pas exactement ou j'en suis par rapport a la solution) Titre: Crackme - Folcrack Posté par: cristian02 le 12 Janvier 2007 à 17:28:05 c'est un crackme en visual basic si tu n'y arrive pas par ollydbg tu peux tenter ta chance avec un décompilateur vb la répone sera certainement dans un des labels mais bon je crois qu'avec ollydbg en mettant un breakpoint ou il faut,la réponse devrait t'aparaître en clair si je dis je crois c'est parceque celui-là je ne l'ai pas fais mais ça veut pas dire que je ne sais pas le faire
Titre: Crackme - Folcrack Posté par: Cals le 12 Janvier 2007 à 18:18:31 aprés qu'un grand m'ai expliqué les bases de smartcheck, j'ai pu en découvrir le mot de passe hyper bien caché!.
merci a lui ;) Titre: Crackme - Folcrack Posté par: darksp le 17 Mars 2007 à 19:32:03 hum smartcheck j'ai jamais beaucoup aimé...
en faite je trouve que comment dire, on trouve rien avec ^^ mais c'est tres surement que je ne sais pas du tout m'en servir. si quelqu'un aurais un petit endroit ou je pourrais en trouver un? parce que smartcheck étant déja dur a trouver, des vrai indications sur son utilisations le son encore plus lol. donc voila :) Titre: Crackme - Folcrack Posté par: Revan777 le 19 Juillet 2007 à 11:03:39 Idem je cherche un Smartcheck qui fonctionne.
J'en ai téléchargé 2 sur 2 sites différents et j'ai la même erreur au lancement : "L'ordinal 28 est introuvable dans la bibliothèque de liaisons dynamique SCSymeng.dll" J'ai oublié quelque chose ? Titre: Crackme - Folcrack Posté par: Freem le 23 Juillet 2007 à 17:41:45 Peut-être qu'il te manques les Dll, tout simplement... si c'est la cas, tu tapes le nom de ta Dll sur google pour la télécharger, tu la coles soit dans le répertoire de olly, soit dans %systemroot%\system32 je crois.
Titre: Re : Crackme - Folcrack Posté par: lucifer666 le 14 Mai 2008 à 15:43:52 /
Titre: Re : Crackme - Folcrack Posté par: sayar82 le 30 Mai 2008 à 13:33:55 SALUT A TOUS,
Ça fait bien une semaine que je suis sur ce crack me... Je voudrais une réponse précise a une question: peut on en tant que newbie, avoir une chance de trouver le pass avec ollydbg? Vaut il pas mieux utiliser smartchek? Merci a ceux qui voudront bien repondre :) Titre: Re : Crackme - Folcrack Posté par: express_hack le 12 Février 2009 à 11:10:13 :cool: quelqu'un pourrais me dire ou trouver smartcheck ca fait un bail que je le trouve pas:cry:
Titre: Re : Crackme - Folcrack Posté par: gomanx le 12 Février 2009 à 12:36:22 pas besoin de smart check il n'y a pas de sdr car vous n'avez pas les libs n'essesairent propre a vb. si vous les aviez vousles veriez.
(Dumoins il me semble que le problem vienne de la) Titre: Re : Re : Crackme - Folcrack Posté par: _o_ le 12 Février 2009 à 16:04:12 * des pattes de mouche incompréhensibles * Et en français, ça donne quoi ? Titre: Re : Crackme - Folcrack Posté par: gomanx le 12 Février 2009 à 17:20:45 Désole pour les fautes j'étais sur d'en avoir fait mais je lès voyais pas.
Bon sinon perso je n'ai ue besoin que d'olly sans rien de plus pour le finir ce crack est j'ai debuté ici il y'a 1 moi à tous péter. donc je n'ai qu'une seul chose à dire "courage et persévérance" Titre: Re : Crackme - Folcrack Posté par: the lsd le 12 Février 2009 à 18:54:53 <coup de gueule>
Gomanx, tu me tapes sur le système avec tes fautes, passes AU MOINS par un correcteur orthographique, et si vraiment tu sais pas écrire français, word le fait en partie pour toi... </coup de gueule> Titre: Re : Crackme - Folcrack Posté par: gomanx le 13 Février 2009 à 23:55:59 ok je redoublerais d'effort
Titre: Re : Re : Crackme - Folcrack Posté par: CommComm le 14 Février 2009 à 10:20:23 ok je redoublerais d'effort Tu commences fort. Je redoublerai d'efforts n'aurait pas été mal non plus. Pour le pluriel d'effort(s), ça peut se discuter. Mais pour la différence entre le conditionnel présent (avec s : j'irais/nous irions) et l'indicatif futur (sans s j'irai/nous irons), le doute n'est pas permis. N'oublie pas [non non, pas de s à "oublie" à l'impératif] que ceux qui rédigent des messages sans (trop de) fautes, font l'effort d'utiliser un correcteur orthographique (firefox au minimum pour éviter les coquilles) comme il a déjà été dit et de se relire doucement. En effet, l'envoi d'un post ou d'un courriel n'est pas une course de vitesse. C'est juste une question de courtoisie envers ses lecteurs que d'écrire correctement. En outre, plus les écrits sont truffés de fautes, moins ils ont de chance d'être lus. Je parle pour moi, bien sûr. J'ajouterais [conditionnel, sous-entendu "si j'étais certain que ça serve à quelque chose, mais j'en doute"] un lien comme http://www.bescherelle.com/tests_liste.php?id_matiere=4 (http://www.bescherelle.com/tests_liste.php?id_matiere=4) mais tu risques de prendre ça pour une invitation à essayer une injection SQL. Titre: Re : Crackme - Folcrack Posté par: gomanx le 16 Février 2009 à 12:24:45 ah ça ça me sert. =D Merci en fait je trouve plombant de lire les cours de français donc je suis un boulet. Mais comme je dis je redoublerai d'efforts
Edit de the lsd : Et bien, pas une faute, c'est épatant ! Titre: Re : Crackme - Folcrack Posté par: CommComm le 16 Février 2009 à 18:08:19 Super gomanx ! Ca fait plaisir de lire un message nickel.
Titre: Re : Crackme - Folcrack Posté par: the lsd le 17 Février 2009 à 08:11:45 C'est à souligner d'ailleurs, peu de personnes font vraiment l'effort de vraiment se reprendre pour améliorer le français.
Fin du HS cours de grammaire, on revient au topic d'aide maintenant Enjoy The lsd Titre: Re : Crackme - Folcrack Posté par: DynasyX le 12 Décembre 2009 à 02:15:47 Bonjour les gens !
Ce n' est pas dans mon habitude de demander de l' aide,mais là ... :cry: En utilisant olly, je trouve bien le call vbavar***** qui compare les deux chaines et nous fait aller ou non vers "Ouais genial, enfin réussi ce crackme apres une semaine de recherches :p". En regardant un peu le stack, je trouve un pointeur qui pointe sur la chaine que je rentre... Logiquement, ce qui suit dans le stack devrais être le pointeur qui pointe sur la bonne chaine, mais quand je cherches, et ben rien ! Juste une adresse qui pointe sur une autre adresse, qui pointe sur une autre adresse, etc ... indéfiniment. Si vous ne pouvez pas m' en dire plus, rassurez moi ... Je suis tout proche là non ? Parce que sinon je vais cracker ... psychologiquement ... lol. // Edit : Finalement c' est bon, je viens de trouver xD A peine 10min après avoir posté ... lol // Bizarre quand même cette façon de comparer une string et un entier ... :-s PS : Je vomis le VB ... // Edit : Je vomis toujours le VB xD DynasyX. Titre: Re : Crackme - Folcrack Posté par: DynasyX le 12 Décembre 2009 à 02:52:17 Petite pensée à ceux qui ont du mal avec ces choses horribles que sont les api VB,
voici le tut qui m' a beaucoup aidé ... http://www.caesum.com/handbook/rev.htm En espérant que ça pourra aider quelqu'un d' autre que moi ;) DynasyX Titre: Re : Crackme - Folcrack Posté par: phadeb le 05 Mars 2010 à 23:52:48 Salut à tous, j'ai bien relu en long et en large le topic et tout ce que j'ai pu trouver sur le jeu, mais il y'a quelquechose qui me frustre.
Smartcheck ne semble pas marcher sous Win 7, y'a-t-il un logiciel qui est sorti depuis et qui fais autant que smartcheck voire mieux ? Deuxième question : Comment diable vous arrivez a vous repérer sur ce clusterf*ck qu'est ollydbg avec ce crackme2. Dites moi simplement la méthode sur ollydbg pour repérer le plus directement possible la zone ou il faut bp... Edit : Je viens finalement de trouver ma zone, maintenant impossible de déchiffrer la routine des add mul et autre test, j'ai essayé d'analyser les valeur des "push" après chaque commande pour en voir les paramètres, mais c'est vraiment bizzare, je tombe dans le gouffre, si quelqu'un pouvait m'aider à analyser ces routines ? Titre: Re : Crackme - Folcrack Posté par: razor620 le 05 Avril 2010 à 11:20:16 Salut à tous !!
Tout comme phaded je suis sous seven se qui explique peut être mon problème. Tout le monde parle de smartcheck donc je me suis dis que j'allais essayer. Le problème c'est que je n'arrive pas à lancer le crack à partir de smartcheck quand je le lance il me met : l'application n'a pas réussi a démarrer correctement ( 0xc0000005 ). Quelqu'un à une idée de l'erreur engendré ?? comment résoudre mon problème ?? edit: je l'ai résolu avec IDA mais bon je voudrais bien savoir pourquoi sa ne marchait pas avec smartcheck ! Titre: Re : Crackme - Folcrack Posté par: Étienne le 20 Janvier 2011 à 22:28:41 Salut!
Razor620, j'ai le même problème! Selon mes petites recherches, c'est parce que nous sommes sous des OS trop récents... Il faudrait que tu virtualises XP ou autre... En lien avec ce commentaire, je me demandais s'il n'avait pas un autre logiciel similaire à Smartcheck. Je trouve ça lourd de virtualisé juste pour smartcheck... Quelqu'un à une suggestion? Titre: Re : Crackme - Folcrack Posté par: Albairt le 24 Juillet 2011 à 22:22:50 En théorie c'est faisable sans smartcheck vu que tu as de toutes facons le détail des fonctions VB en assembleur ... Au pire ça augmente un peu la difficulté mais tu n'en apprendras que plus ...
Titre: Re : Crackme - Folcrack Posté par: mhaknet le 12 Août 2011 à 09:55:48 Dites comme ce programme est ecrit en VB, est-ce que quelqu'un pourrait me donner l'equivalent des API: isDebuggerPresent, FindWindowsA et GetDlitemsA en terme d'appelation bien sûr. thx
Titre: Re : Crackme - Folcrack Posté par: mhaknet le 12 Août 2011 à 10:58:57 Un lien pour smartcheck. svp
Titre: Re : Crackme - Folcrack Posté par: Asteriksme le 12 Août 2011 à 16:17:03 http://www.google.com/search?q=smartcheck
Edit: mais c'est pas vrai, c'est la mode les doubles posts ou quoi ?! Titre: Re : Crackme - Folcrack Posté par: mhaknet le 12 Août 2011 à 21:54:28 Merci mais je crois que j'ai dejà essayé cette option evidente :lol:.
Titre: Re : Crackme - Folcrack Posté par: Ghost_anon le 29 Janvier 2012 à 16:45:08 Salut à vous
et oui, tout doucement, je remonte d'outre-tombe les topics un à un :P comme je suis de nature , de chercher avant de demander, j'ai commencé dans tout les sens mon inspection de ce maudit crackme. comme j'ai pas put faire celui d'avant,je me suis dit,vois quelque tutos sur l'unpackage . tous les crackme fournit avec ceux-ci ont été réalisés avec succès, mais quand je l'ai appliqué à ce crackme, bah, je suis resté comme un rond de flan :D je suis revenu sur le fofo pour enfin lire tous les posts sur le sujet. bon, là! J'apprend qu'il est pas packé, (merci du piège :P) mais merci de m'avoir permis d'en apprendre beaucoup sur le sujet ^^ je reste toujours bloqué sur le breakpoint à poser ,je ne sais où car je me perd dans toutes ces routines que sont les DLL appelés par msvbvm60. j'ai scruté bien ma pile au pas à pas, au cas où, comme certains, ont bien vu le mot de passe passait justement :) mais je doit être aveugle! (imaginez le temps que ça prend rien que pour lancer le log en pas à pas ^^) mais un truc que j'ai bien compris , c'est pourquoi smartcheck donne rien, s'il n'est pas packé! enfin , voilà, même en partant de la fin où il t'annonce que t'es un noob et que t'y connais rien en crack, bah je remonte bien à une routine VB, mais là , c'est encore un déluge de sous routine etc ... j'ai même mis de la musique classique pour pas que mes nerfs éclatent! :P enfin, voilà, je continue à chercher ... see you later Titre: Re : Crackme - Folcrack Posté par: Ghost_anon le 30 Janvier 2012 à 18:41:44 petite question, je la post ici, car je suis toujours sur l'exercice!
voilà, je suis sur un tuto de daemon (le n°8), et je suis ces directives, mais cela fait le deuxième crack-me que je m'aperçois que j'ai pas les strings réf sur olly ,comme lui, avec windasm. Moi, j'ai par exemple, ceci : :shock: CPU Disasm Address Hex dump Command Comments 00427C2F |. 3945 E8 CMP DWORD PTR SS:[EBP-18],EAX 00427C32 |. 59 POP ECX 00427C33 75 3A JNE SHORT 00427C6F 00427C35 |. A1 ECF44700 MOV EAX,DWORD PTR DS:[47F4EC] 00427C3A |. 8945 F0 MOV DWORD PTR SS:[EBP-10],EAX 00427C3D |. 68 721B0000 PUSH 1B72 ; /Arg1 = 1B72 00427C42 |. 8D4D F0 LEA ECX,[EBP-10] ; | 00427C45 |. 895D FC MOV DWORD PTR SS:[EBP-4],EBX ; | 00427C48 |. E8 78E40100 CALL 004460C5 ; \pro1.004460C5 :?: alors que lui, il a ça : :00427C2F 3945E8 cmp dword ptr [ebp-18], eax :00427C32 59 pop ecx :00427C33 753A jne 00427C6F :00427C35 A1ECF44700 mov eax, dword ptr [0047F4EC] :00427C3A 8945F0 mov dword ptr [ebp-10], eax * Possible Reference to String Resource ID=07026: "Thank you! Your copy of Teleport Pro is now registered. Al" :cry: on voit bien ici que lui a des strings réf et pas moi, comment cela se fait-il? Me manque t-il un plug-in ou un truc du genre ? enfin, voilà, je veux bien trouver quelque chose mais si mon olly n'est pas bien configuré , la difficulté devient encore plus grande. je ne sais pas si quelqu'un à le même genre de problème ou l'a résolu mais s'il pouvait m'aiguiller , ça serait sympa. :P merci d'avance pour votre réponse :? Titre: Re : Crackme - Folcrack Posté par: Asteriksme le 31 Janvier 2012 à 16:44:13 T'inquiète pas y a pas que les chaines de caractères pour valider un crackme. Tu vas vite t'en apercevoir, la plupart des crackmes n'en ont pas. Et sinon, t'as fait "Search for -> All referenced strings" ?
Titre: Re : Crackme - Folcrack Posté par: Ghost_anon le 31 Janvier 2012 à 19:43:01 salut Astérisksme
pour te répondre: oui ,justement, c'est pour ça que je pose la question. si tu veux, j'ai les deux sur le PC: win32 dasm vers. 1.93 patché et ollydbg avec quelques plugs inclues (que j'ai rajouté: ex:comme celui pour le dump process etc ..) et perso, je vois la différence entre les deux, et comme tu t'en doutes, s'il faut commencé à jongler entre deux programme pour avoir les infos, çà deviens chaud, enfin, je le fais mais bon.. j'aurais voulu savoir s'il y avait un moyen d'utiliser que olly VIA une config de la mort qui tue la vie, enfin je pense que tu vois ce que je veux dire,quoi... je fais tellement de tuto avec crack me, que j'en ai même perdu le fil avec l'exercice actuel :) ,pour te dire, là ,je suis sur le prog : PE EXPlorer version 1.99 R6 (pour apprendre ,je précise) Voilà comment ils ont corrigés leurs failles par rapport aux vieux tutos que tu trouves sur internet! c'est pour ça, que je galère! les petits exercices deviennent une routine, mais quand cela arrive au niveau où j'en suis, c'est la misère :( si t'as une idée , je suis preneur, sinon, t'inquiètes, j'arriverai bien à me débrouiller :P Titre: Re : Re : Crackme - Folcrack Posté par: Asteriksme le 31 Janvier 2012 à 21:31:18 salut Astérisksme Rhoo mais c'est quand même pas bien compliqué de pas faire de faute sur un pseudo !!! :< j'aurais voulu savoir s'il y avait un moyen d'utiliser que olly VIA une config de la mort qui tue la vie, enfin je pense que tu vois ce que je veux dire,quoi... Nan je vois pas trop ce que tu veux dire, bien sûr que tu peux tout faire avec olly seulement, mais bon vaut mieux apprendre à l'utiliser avant de s'étonner de pas trouver quelque chose ^^ ,pour te dire, là ,je suis sur le prog : PE EXPlorer version 1.99 R6 (pour apprendre ,je précise) Je vois pas du tout lequel c'est mais tant pis :P Ce qu'il faut que tu comprennes c'est que c'est bien beau d'avoir des chaines référencées, mais ça sert pas à grand chose ; à part à repérer où sont les routines importantes, mais le mieux est de comprendre le code. D'ailleurs ça va venir très vite des crackmes où tu seras perdu parce qu'il n'y aura plus une seule chaîne référencée ! Mais bon, tout ceci n'ayant pas grand chose à voir avec le crackme Folcrack, je te propose qu'on arrête d'en parler ici, éventuellement en PV mais je crois que j'ai à peu près tout dit sur le sujet. |