|
Titre: SICE Posté par: Nebelmann le 23 Décembre 2005 à 12:46:27 Salut,
J'ai quelques vieux tutos chez moi de 99/2000 à peu près, où les mecs utilisent soft-ice pour cracker des progs... mes questions sont : - est-ce que soft-ice est toujours utilisé? - est-ce qu'on peut le faire marcher sous winXP? (j'avais déjà essayé sans succès il y a deux ans...) vala vala, je pense que des débuggueurs comme OllyDbg peuvent remplacer, mais j'en mettrai pas ma main à couper... (**No Sms** si je perds je pourrai plus taper au clavier lol) Titre: SICE Posté par: vindhler le 23 Décembre 2005 à 14:12:04 Citation de: Nebelmann - est-ce qu'on peut le faire marcher sous winXP? (j'avais déjà essayé sans succès il y a deux ans...) je crois que pour le faire marcher sur xp il faut la version SoftIce Driver Suite 2.7Titre: SICE Posté par: SeVeN le 27 Décembre 2005 à 00:57:47 Oui softice est encore utilisé, notamment parce qu'il peut debugger du code en ring 0, ce que olly ne peut pas faire. Et les grosses protections passent en general en ring 0, par un driver (au hasard, starfoce)
J'ai vu passer un tuto pour utiliser un softice tout bete sous XP, sinon il faut installer Driver Studio 3.2. Titre: SICE Posté par: noitan le 27 Décembre 2005 à 09:03:22 En parlant de Starforce c'est la protection de Chaos league, j'ai bien kiffé les gens sur les forums qui persistaient : ya pas de crack (nocd) c'est infesable... c'est la protection qui tue... quelques semaines apres la sortie il était sur le net...
hihi... jchui pas un copieur mais j'en ais marre de chercher la boite avec le **No Sms** cd le sortir, le rayer... Vive les bons vieux jeux qui demandait juste installer => oui/non, et pis hop on range le cd soigneusement... Maintenant faut avoir des notions d'infos pour installer un jeux correctement ca me blaze ! voila c'était ma remarque du jour ! Et vive les gens qui fabrique ces nocd, moi j'ai pas le niveau !! Titre: SICE Posté par: Nebelmann le 27 Décembre 2005 à 09:49:27 A mon avis, ce genre de choses ne doivent pas faire peur au gars juste au dessus de toi ^
Titre: SICE Posté par: noitan le 27 Décembre 2005 à 09:53:28 ouèp il a l'air de savoir ce qu'il fait !! hihi
HS : nebelmann tu aurai une adresse messenger genre hotmail ? j'ai une question Titre: SICE Posté par: SeVeN le 27 Décembre 2005 à 11:26:42 lol si starforce ça me fait très peur :) C'est vraiment une protection de malade, une vm differente a chaque fois, bref je m'attaquerais pas à ca cette année c'est sûr :p Y'a que des grosses betes qui font ça :)
Pour info, y'a quelques gars qui crack vraiment du starforce apres pas mal de debug, mais le plus simple ca reste de tricher un peu, c'est à dire de faire un dump à l'arrach' du jeu protegé par starforce, et ensuite de reconstituer le binaire via un autre binaire du meme jeu protegé par une protection bien plus bidon. Je nommerais pas la 2eme protection pour pas que ça s'arrete :p Titre: SICE Posté par: Nebelmann le 27 Décembre 2005 à 11:30:03 Tout le mythe s'effondre... en fait il n'est pas plus fort que nous ;)
Titre: SICE Posté par: noitan le 27 Décembre 2005 à 12:09:20 si quand meme un peu !! (+ fort que moi c'est pas dur)
Titre: SICE Posté par: Nebelmann le 16 Février 2006 à 17:53:46 Bon, j'up parce que j'ai installé DriverStudio, et quand je veux lancer soft-ice j'obtiens une belle erreur :
Code: L'erreur système 31 s'est produite. (en plus ça marche bien dans ma machine virtuelle mais ca rame un peu...) Titre: SICE Posté par: sebastyz le 28 Septembre 2006 à 17:26:47 Citation lol si starforce ça me fait très peur icon_smile C'est vraiment une protection de malade, une vm differente a chaque fois, bref je m'attaquerais pas à ca cette année c'est sûr :p Y'a que des grosses betes qui font ça icon_smile Ce qui est vraiment dur je trouve, c'est surtout de virer l'anti-debugging (certainement dans le vm) et de comprendre ce que font les drivers qu'ils ont rajoutés à partir de la version 3. Ayant cracké une version antérieure (le jeu War And Peace : 1796-1815 de Microïds), ce que je peux dire : c'est qu'il faut quand même un peu démysthifier. Car dans cette version de starforce (certainement la 2 ?), l'anti-debugging et la vérification de l'intégrité des exécutables par CRC sont faciles à repérer (localisés dans une .dll non packée !!!). Et ce qui relève le niveau, c'est la modification des adresses des interruptions dans l'IDT (int 01 et 03) pour faire crasher à toute tentative des bpx API ou trace into/over (F8/F10), ainsi que l'émulation intégrale de quasiment toutes les APIs :-)Pour ceux qui voudraient s'attaquer à Starforce, je ne peux que leur conseiller de s'attaquer à une version antérieure à la 3, car j'ai des doutes qu'ils aient changé toute la logique de la protection et les techniques que j'ai citées. Pour ceux intéressés par un clone du jeu ;-) J'ai fait un tutorial dessus mais non terminé (comme d'hab). Pour Starforce 3, je ne m'y suis pas vraiment encore attaqué (c'est plutôt du survol) =( surtout manque de temps :cry: Citation mais le plus simple ca reste de tricher un peu, c'est à dire de faire un dump à l'arrach' du jeu protegé par starforce, et ensuite de reconstituer le binaire via un autre binaire du meme jeu protegé par une protection bien plus bidon. Je nommerais pas la 2eme protection pour pas que ça s'arrete :p Ca ne fait vraiment pas pro, je trouve... Car le + intéressant, c'est quand même de découvrir les techniques anti-cracking utilisées... Sinon quand on est vraiment pressé d'avoir le no-CD, pourquoi pas... =DTitre: SICE Posté par: SeVeN le 29 Septembre 2006 à 10:35:11 Citation de: sebastyz Ca ne fait vraiment pas pro, je trouve... Car le + intéressant, c'est quand même de découvrir les techniques anti-cracking utilisées... Sinon quand on est vraiment pressé d'avoir le no-CD, pourquoi pas... =D Ca depend si on se place dans une optique de release ou d'etude. Ici je parlais de release, evidement :)Titre: SICE Posté par: sebastyz le 29 Septembre 2006 à 14:52:45 Et même dans une optique de release, je ne pense pas que c'est comme ça que fait RELOADED, qui cracke une très grande majorité de jeux protégés par Starforce...
Ils ont sans doute des outils automatisés, qui font la plus grande partie du travail et font donc gagner bcp de temps, tout le mérite revenant à celui/ceux qui les fait/font... (un peu comme les unsafedisc à l'époque des 1ères versions de Safedisc) Titre: SICE Posté par: SeVeN le 29 Septembre 2006 à 15:08:58 Citation de: sebastyz Et même dans une optique de release, je ne pense pas que c'est comme ça que fait RELOADED, qui cracke une très grande majorité de jeux protégés par Starforce... Ah je peux t'assurer que RELOADED a déjà utilisé cette methode, au debut.Ils ont sans doute des outils automatisés, qui font la plus grande partie du travail et font donc gagner bcp de temps, tout le mérite revenant à celui/ceux qui les fait/font... (un peu comme les unsafedisc à l'époque des 1ères versions de Safedisc) Titre: SICE Posté par: capitaine le 21 Novembre 2006 à 21:03:20 bon Nebelmann, je me doute que t'as du réussir à installer softice sur xp depuis le temps que c posté.
donc pour ceux qui galère ba suiver ce lien http://pifoman.free.fr/cours_cracking/cours_telechargements.htm, chez moi ca marche bien. après vu mes connaissances en cracking je dirais que le logiciel est quand même bien sous exploité=) je l'ai juste dl par curiosité. |