[wait]

Bonsoir,

J'aimerais savoir comment vous créez les épreuves CRACKME ? J'ai essayé d'en faire, en langage C. Ca marche en effet, mais j'aimerais savoir comment les 'grands' font ... 

Merci d'avance,

Wait!

[Asteriksme]

Bonsoir,

Ils tapent généralement le code en assembleur et ont de l'imagination, après t'as quelques fous comme BAAL qui préfèrent carrément écrire le fichier exécutable en hexadécimal !

[wait]

D'accord, merci.

Et le logiciel qu'ils utilisent ? Y'en a t'il un de référence ?

w8!

[Ge0]

Salut.

Un petit exemple :
http://www.youtube.com/watch?v=Z1kxnSIdIMI

Sur la vidéo, il est fait référence à winasm, un coup de google et ça le fera, je pense. Avec winasm il te faudra masm32 (le macro-assembleur de Windows).

Il y a aussi fasm (flat assembler) qui n'est pas mal du tout. Par contre je n'ai pas tenté de le coupler à winasm...

Bien sûr, je te conseille de suivre les conseils d'Asteriskme : "code en assembleur" et "de l'imagination" (algorithmes de packing, d'obfuscation, ...).

[wait]

Super !

Merci à vous pour ses réponses 

w8!

[harvey]

http://www.youtube.com/watch?v=Z1kxnSIdIMI

Houla, ne me dis pas que tu l'as choisie !

Encore une de ces vidéos où l'auteur tape du code pendant cinq minutes. On comprend que dalle, je ne vois pas l'intérêt.
Plus le générique pompier, et le texte qui est illisible si tu ne le mets pas en HD.
(tiens, on trouve une vidéo en hommage à Kadhafi par le même auteur...)
((avec le thème de "Titanic" en musique de fond :p))

À part ça, je n'ai pas la prétention d'être un "grand", mais il me semble que n'importe quel assembleur ou compilateur peut faire l'affaire. Choisis plutôt l'outil en fonction de ce que tu veux faire.
Si tu veux chiffrer/déchiffrer du code, tu auras besoin de modifier le binaire après la compilation avec ton langage de programmation favori, ou bien de compiler/assembler des parties séparément. Pour ça, il vaut mieux connaître un peu le format PE.

Je ne saurais trop te conseiller les cours d'Iczelion si tu veux programmer avec MASM. Ils sont dédiés à la programmation graphique, et ont été traduits en français. Ils donnent aussi de bonnes bases en reversing, bien que ce ne soit pas leur objectif.

S'agissant des crackmes, ce sont surtout les idées qui comptent plus que les outils. Ça peut être de la crypto (comme KeygenMe, en delphi), un puzzle, comme Chasse au Trésor, ou une mise à nu des tripes du système comme dans Blind, etc. Comme le dit la bannière du site, "les seules limites sont les vôtres", tant que c'est validable automatiquement. Voir aussi crackmes.de pour avoir une idée de ce qui a déjà été fait ou chercher de l'inspiration (le classement par auteurs est je pense la meilleure approche).

t'as quelques fous comme BAAL qui préfèrent carrément écrire le fichier exécutable en hexadécimal !

Ça, c'est du gros fud qui tâche...

Enjoy !

[Ge0]

Houla, ne me dis pas que tu l'as choisie !

Encore une de ces vidéos où l'auteur tape du code pendant cinq minutes. On comprend que dalle, je ne vois pas l'intérêt.

C'était surtout pour la partie graphique qui n'est pas si casse-tête côté winasm : édition de ressources, comment faire tel ou tel "trick", etc. C'est vrai que je ne me suis pas concentré sur la complexité interne des choses...

Mes excuses, harvey !

[harvey]

C'est surtout la vidéo elle-même que je critiquais, hein. Vidéo qui n'a, il faut bien dire, pas grand chose à voir avec "How to make a Key Generator", et qui donne assez peu d'informations sur le logiciel en question à part que c'est un IDE.

C'est vrai que j'ai été un peu agressif. Désolé, on ne se refait pas...

[S0410N3]

Sans vouloir rajouter une couche à 2 cents on s'en fout un peu de la manière de générer le source, l’essentiel pour moi c'est que l'épreuve soit cohérente, bien pensée et que ça se lise quand même relativement bien avec un debugger... Il y a des langages mieux que d'autres pour ça, sans parler de coder directement en assembleur, et la finalité reste la même (d'un point de vue de challenger). Et puis ça fait quand même partie de l'épreuve de localiser la partie intéressante.

Après il y a des types pour faire un source chiadé en peu de lignes d'asm (respect à eux cela dit). C'est un peu une limite entre les challenges et la vraie vie. Ça ne peut pas faire de mal d'essayer cela dit