Je ne suis pas censé te faciliter la tâche non plus. :b:
Utilise le débogueur pour ce qu'il est.

Il est inutile de rechercher des unpackers.
Sinon, pour l'instant aucun n'utilise de packers fait maison mais ça ne serait tardé avec les prochains.

Une petite recherche : http://newbiecontest.org/punbb/viewtopic.php?id=1587
Un chouilla de recherche en plus : http://programmerstools.org/sitemap
http://www.tuts4you.com/
http://www.openrce.org/downloads/
En plus exotique : http://wasm.ru/
Et ça c'est pour ton français : http://www.synapse-fr.com/grammaire/GTM_0.htm

Je le sens bien celui-là.

IDA.

Edit : Sinon () à suivre : http://www.eresi-project.org

Erf... ce problème là est réglé, mais apparemment ça ne suffit pas , je m'attaque à trop dur pour un début :-p
Merci quand même ;-)

Dit moi le nom du soft en PV. (juste pour voir)

L'addresse de départ est : 009BD432. L'addresse finale est : 009BD2FD.
Nombres d'octet à "sauter" : addr finale-addr départ = 009BD2FD-009BD432=-135
-135 fait partie de l'interval : <-,-7E[ u ]81,->
Nous devons donc utiliser un saut "long".
La longueur de l'instruction étant de 6 octets, nous soustrayons (on va en arrière) -135 à -(+6) : -135-6=-13B. C'est une valeur signée donc -13B=FFFFFEC5
L'instruction sera : 009BD432 : 0F85|C5FEFFFF = JNE 009BD2FD
(aux fautes de calcul près)

Ton saut est court ou long?
Pour du 32 bits. Si il est court, l'opcode (1 octet) est suivi d'un octet indiquant le nombre d'octet que le proco doit "sauter" à partir de l'addresse où se trouve le saut :

Code:

Ex : 00403020 : 75|10 = JNZ 00403032
7F : +81
...
00 : +2 (taille de l'instruction)
FF : +1
FE : 0 (avec le fameux EBFE pour le loop infini)
FD : -1
FC : -2
80 : -7E

Si il est long, l'opcode (2 octets) est suivi d'un dword indiquant le nombre d'octet que le proco doit "sauter" à partir de l'addresse où se trouve le saut.
Ce saut n'est utilisé que si il est définit hors des limites du saut d'en haut (toujours limité en 32 bits!) : <-,-7E[ u ]81,-> (évidement, il peut exister dans l'interval mais recquiert plus de temps -> opcode de deux octets) :

Code:

Ex : 00402F9E : 0F84|7C000000 = JE 00403020
00000000 : +6 (=taille de l'instruction)
...puis ça suit le même principe qu'en haut

1. What to do you need to make this keygen?
2. How could you obtain it?

Résolu avec notepad.exe

Yeaaah Korea represent.

Xd

(http://www.royalblogy.com/forum/style_emoticons/default/bave2.gif)

Pour répondre à mes précédentes interrogations :

Oui, le crackme n'accepte qu'UNE seule tentative. Et deux, faut vraiment pas aller chercher très loin, en même temps quand on comprend comment fonctionne le VB une seule possibilité devrait fonctionner...

C'est juste que le coder a oublié de cleaner les variables et donc elles sont rajoutées lors d'une revalidation. Ce qui est drôle c'est d'en tenir compte pour faire un keygen. En plus avec random number c'est exitant. (il y a même de la proba dans ce crackme si on ne veut pas toucher à la mémoire du crackme ^^)

Vaille que vaille je le ferais pour te montré que c'est pas si fou que ça ...

Pour l'instant, les condings je les ai fait en assembleur. (ceux que j'ai réussi bien évidement)
Je sens que je vais m'amuser pour le puzzle me.