NewbieContest

bsr, nouveau sur ce type , je dois dire que ces crackme m amusent pas mal!  
Pourquoi y a t il  pas d aide sur le crackme 9 ? je crois d apres studpe que c est compressé en upx ?  c ca ?
La solution se trouve avec ollydbg ? ou avec du brut force ? Je pietine ....Une petite aide serait sympa !
merci

Y'a de grande chance que tu doives utiliser OllyDBG, pour la plupart de ces crackme dont celui-ci. Mais ce n'est pas dit qu'il n'y ait pas des operations a faire avant.

oui merci , j ai utilisé LordPE et importREC....;J 'ai degusté et j ai peur d'avoir trouvé sans avoir tout à fait  comprendre les IAT et les dumps ! mais bon je suis **No Sms** meme fier de moi !!


c'est avec des petits pas  qu'on fait de grands chemins

Moi je comprend pas ce crackme bon dabord le message de la trial version exprired mais aprés est-ce normal que le programme rencontre une erreur et doive fermer?

No comment.

Perso, j'ai ouvert avec Windasm, j'ai un peu regardé les infos, j'ai trouvé quelque chose d'intérressant, j'ai tester avec ce quelque chose, après j'ai re désassembler with w32d et puis bah, le reste c'est du gateau xD .

Je suppose que avec tous mes "quelques" chose, personne doit comprendre ma phrase :P

Résolu avec notepad.exe :cool:

desolé mais pour ce crackme on est pas obligé d'utiliser ni ollydbg ni n'importe quel autre débugger il y a un décompilateur de la française des jeux qui te donnes le passe

Juste pour dire, que tu as tout mon respect pour avoir réussi ce crackme rien qu'avec Notepad ... No Contest ;)

je n'arrive pas a faire un nouveau poste donc je le met ici ...

j'ai télécharger Olly Dbg mais je doit avouer que je ne comprnd pas trop grand chose a ce programme ... est ce que quelqu'un saurais m'aider ??

j'ai été voir le tuto le concernant mais ca ne m'a pas trop avancer :D

je confirme, rien compris =D

et ced666 si tu pouvais m'expliquer comment tu as réussi avec le notepad.... ça m'interesse grandement si t'as un PM à m'accorder :oops:

Yeaaah Korea represent.

C'est juste pour se la péter, mais me too :P

Les crackmes, pour autant que je sache et si je me rappelle bien de ce qu'en racontait Kowasu, sont plutôt faits pour être unpackés à la main. Si tu as un tool tout fait pour te résoudre l'épreuve, y'a plus grand chose à apprendre. Non, on ne donne pas d'adresse.

Donc, pour être clair, il faut chercher sur Google "manual unpacking" par exemple. Et en plus, on trouve.

Bonjour à tous,

en lancant ce crackme, j'ai une erreur :
XXXXXXX\crackme9.exe n'est pas une application win32 valide, est ce normale, ou est qu'il y a une tuile.
Je suis sous winxp pro pour l'execution.

Merci.

Edit de the lsd : J'ai deja fait la meme hier soir, on evites les doubles posts ! Je copie colle ton deuxième post ici, mais la prochaine fois je supprimerais sans hésitation :
"Ah bon ben ca vient enfin de marcher....Après plusiseurs tentatives...
Bon ben au boulot!!!!!"

J'espère que quelqu'un lira ce post ...
Bon moi je suis un débutant dans le cracking ... je viens de faire quelque tutos sur l'UPX
Donc j'arrive a faire le dumped, mais au moment d'ajouter les import, il sont tous valide : NO

Y a t'il quelque chose que j'ai loupé ?

C'est comme impossible de lancer le crackme avec ollydbg, il me met "Debugged program was unable to process exception", je suis le seul a qui ça arrive ?

Salut à tous !

En voulant télécharger le fichier, mon antivirus a détecté quelque chose de louche ???
Le fichier est-il sain ?

Merci et bonne soirée !

Bien sur, c'est juste que certain antivirus deviennent un peu sensible quand il s'agit de télécharger certains types de fichiers...
Sur certains sites cela peut être utile, mais je pense que si il y avait un virus dans ce fichier cela se saurait.
Newbiecontest est plutôt fiable

Bonjour,
1 petite question ,
Après pencher sur plusieurs tut , je pense avoir réussi mon "manual unpacking",
maintenant si j'ouvre mon fichier decompressé avec Olly le mot de passe apparait t'il en clair ou y a t'il une subtilité a voir?
merci

EDIT: j'ai rien dit... j'avais une erreur dans mon manual unpacking"!

c'est fou ce qu'on peut apprendre sur ce site, merci a vous

Bonjour,
Moi aussi mon antivirus (McAfee) détecte un virus : "Generic!Artemis" qu'il supprime automatiquement.
Il me dit que c'est un Trojan, alors je me demande : en quoi cet ".exe" peut-il être un Cheval de Troie ?

Merci d'avance ^^

http://www.virustotal.com/analisis/85767bff2209f0b997d4a9dc56f96b5a


etrange  :evil:

De quoi s'agit quoi ? De vos alertes anti-virus ?
C'est simple, on vous l'a toujours dit, même à la télé : si l'AV râle, supprimer le fichier sans l'ouvrir. Et passez à l'épreuve suivante, en espérant que l'AV ne recommence pas. Sérieusement, si quelqu'un ici vous dit que le fichier est sain, et que c'est une fausse alerte, vous allez le croire ? Et pourquoi ?

Quant à savoir sur quelle base l'AV décide que le fichier est indésirable... pourquoi ne pas demander à l'éditeur lui-même ? Il est probablement le mieux placé pour répondre, non ?

Ca me rappel IE qui m'empêche d'accéder à deux épreuves de java... alala, faut tout leur dire à ces machines.
Je demandais ça à tout hasard en fait, mais oui ce serait idiot de voir un site comme ça se faire pirater (quoi que).
J'y retourne...

*soleilnoir s'éssoufle*  :lol:

A propos de Java, avec ton nick et ton avatar, je suppose que tu utilises Eclipse ?

**No Sms** à tous, lorsque j'ai essayé de télécharger l'épreuve Avast m'a signalé qu'elle comportait un Torjan!!

Salut,

J'ai eu le même souci, désactive Avast pour faire ce crackme, t'inquiètes pas il est sûr :)

Bons challs

Merci de lire attentivement la FAQ (le lien est dans le bandeau en haut de la page).


Je serais curieux de savoir ce qui t'autorise à penser que le fichier est sûr. Et d'autre part, je ne suis pas certain qu'il soit très opportun de conseiller de désactiver sciemment son anti-virus. En fait, je pense que c'est une très mauvaise idée.

Bonjour,
Pour répondre à ta question joker.med, j'ai souvent eu le même problème que toi et j'ai simplement utilisé une machine virtuelle. De ce fais, même s'il y a un virus, tu reste protégé.

Bonne journée

Bonjour!

J'ai une question mystérieuse à vous demander!

Sur mon mini Laptop, lorsque je désassemble le programme j'ai à l'adresse 0046DF8A le POPAD et juste en dessous (0046DF8B) un JMP crackme9.00454B84
Bon, j'avais toujours un fichu problème après la correction du PE lorsque j'essayais de l'exécuter il me disait 'L'application n'a pas réussi à démarrer correctement (0xc000005) ...'
Je sais que j'ai quelque petit problème avec mon mini laptop alors j'ai décidé de réessayer avec mon autre ordinateur.
Je fais les mêmes démarches, mais lorsque je recherche POPAD il est situé à l'adresse 774A0C09 et la ligne juste en dessous c'est OR EAX, DWORD PTR DS:EAX

Question: Pourquoi ce n’est pas pareil???? J'ai pourtant le même crackme et la même version de Olly ... De plus l'un, le POPAD est à la fin du code, l'autre au début!

Merci

Pas besoin de le dumper manuellement ou quoi que ce soit pour celui la.
Je n'ai eu besoin que d'Olly.

Salut tout le monde   =)

Petit souci au téléchargement, Firefox me signale que "Crackme9.exe n'as pas pu etre enregistré car le fichier source ne peut pas être lu"
Wget me signale que le fichier fait 166Ko mais le fichier téléchargé n'en fait que 155.

Pourriez vous corriger ce problème ? Merci

Je ne pense pas qu'il y ait de problème, mais si quelqu'un pouvait confirmer...
Attention, il y a de fortes chances que le crackme soit détecté comme malveillant par les anti-virus débiles, ce qui pourrait expliquer tes problèmes (c'est mon cas en ce moment, ce qui m'empêche de télécharger le fichier pour vérifier).

Le crackme est toujours fonctionnel de chez moi, aucun probleme avec.

En effet, le "mode silencieux" de cette salop*rie d'avast ma empêché de voir la grosse alerte rouge.
Désactivé ca marche mieux :)

Voilà fini, 30min.

Encore une fois, lecture du forum, recherche Google, application et merci au revoir.

Petite aide, deux méthodes : manuelle ou automatique, j'ai commencé la manuelle en me rendant compte qu'il y avait un prog pour, au moins j'aurai appris quelque chose !

J'ai unpacker le zip correctement (du moins il se lance sans soucis).
Et maintenant, je n'arrive pas à trouver par chercher ... J'ai été voir au niveau des fonctions externe (user32) mais je ne trouve rien ...

Si quelqu'un aurait un petit indice pour continuer mes investigations .... :p

Merci

[EDIT] En disant zip je pensais à executable evidemment, tellement l'habitude de unpacker un zip .... :p

Bonjour, j'ai passé ma journée a essayer de comprendre comment unpacker et je pense y être arrivé, seulement il me manque une donnée: l'OEP , ça doit vous paraître con mais je trouve pas la valeur de "l'ImageBase" (Bon après je dois certainement faire fausse route depuis le tout début et avoir rien compris aux tutos datant d'une éternité). Bref si quelqu'un peux m'aider, pour information la "leçon" que j'essaie tant bien que mal d'apprendre se trouve à http://deamonftp.free.fr/deamoncrack/Tuts/Kef/UPX/Cours%20upx.htm.


En espérant une réponse  =)

bon,bah à défaut de me faire tuer!

je le détecte aussi comme un malware.
j'ai lut la FAQ , ça, pas de soucis,je le savais , dès le départ de toute façon.
il était en quarantaine, je l'ai restauré quand même.

mais même après, ça, je ne peut ni l'exécuter, ni même l'ouvrir , avec lord PE, Olly , PEID, rien..

même l'Unpacker veut rien savoir, ça me met une erreur windows et je sais plus quoi , donc, je vais passé à  l'épreuve suivante tans pis... :/


EDIT: oui, je me suis renseigné sur ce post, et , ça viendrait apparemment de la signature du packer par lequel il aurait été compressé, reconnu par les anti-virus car trop servi pour créer les malwares. il suffirait juste de le unpacker et de le repacker avec un logiciel moins utilisé par les vilains petits hackers méchants qui font du mal partout où ils surfent!! :P
car aussi, même recompressé, avec un autre packer, il pourrait être aussi reconnu comme malware à la décompression.
c'est pour ça que certains anti-virus réagissent comme Roseline Bachelot dès qu'une petite suspicion se presente :D (je sais c'est vache!! ^^ la vanne , pas Bachelot :D)

Normal que ça fonctionne pas chez moi ?

Je rentre le passe et ça me dit que ça fonctionne pas. :/

Pourtant c'est bien marqué :

Bravo, tu as reussi a cracker le pass !!

Pour valider, entre [LE MOT DE PASSE]

-=[FoLc@N]=-
Une idée de MTK

Heu, c'est moi où il y a vraiment un problème ? :/

J'ai valider l'épreuve y'a moins de 1 semaine et sa marchais ..

Je pense que le problème vient de chez-moi, il y a pas que cette épreuve qui veut pas ce valider.

J'ai signaler ceci.

N'oubliez pas le PEBKAC (http://www.pebkac.fr/) ! :)
Plus sérieusement, on part du principe que l'épreuve (et sa validation fonctionne). Surtout que la validation c'est un schéma classique, il n'y a rien de bizarre dans le code, donc ça devrait passer sans souci.

Enjoy

The lsd

Bonjour,

J'ai un petit problème avec cette épreuve.
Impossible pour moi de travailler dessus:
Je décompresse le fichier mais il disparaît aussitôt ....
Pouvez-vous me confirmer que vous arriver toujours à l'ouvrir avec odbg ?

Thopajo,

Aucun problème de mon coté ça work, ouvert avec Olly également.
Essaye à nouveau, on ne sait jamais.

Merci Wizi Liggz, je dois avoir un problème avec mon ordinateur alors ... étrange comportement...

Un fichier qui disparaît tout seul ? Un antivirus peut être ?

Enjoy

The lsd

Je confirme c'était un problème d'antivirus... aucun popup d'avertissement rien en quarantaine (comme il fait d'habitude)
Merci LSD ;)

Bonjour,
il m'a fallut 3 secondes pour résoudre ce crackme. Les debugger de 2015 n'ont plus rien avoir avec ceux de 2006: pas besoin d'unpacker le prog. Cette épreuve ne mérite plus les 9 points d'il y a 9 ans je pense mais plutôt 3 ou 4 points. A voir ...

Bonjour,
Je pense que ceci (http://www.newbiecontest.org/index.php?page=calculpoints) devrait répondre à ton problème de points.