sniff

là, j'avoue que je sèche complet !
Visiblement, maître YODA veut pas de moi comme Padawan  

j'ai rien qui marche, ou juste des bouts de code avec olly, qui plante dès que j'active le débug!

mais bon, normal, vu que c'est le principe de cette protection.

l'unpacker , c'est idem! (il a mis toutes les protections possible ou quoi?  )
Et pour ce qui est de google, bah, c'est franchement pas top , à part des trucs en anglais qui, une fois traduit ,c'est du chinois(petit français mâché)... hum ^^

Sérieux, là, non, je vois pas.

PS: ahh, et en plus , il neige!!


EDIT: OK, autant pour moi, je ne sais pas me servir de mon désassembleur, j'ai fini par trouver: je sort =====>

salut Astérisksme

pour te répondre: oui ,justement, c'est pour ça que je pose la question.
si tu veux, j'ai les deux sur le PC: win32 dasm vers. 1.93 patché et ollydbg avec quelques plugs inclues (que j'ai rajouté: ex:comme celui pour le dump process etc ..)

et perso, je vois la différence entre les deux, et comme tu t'en doutes, s'il faut commencé à jongler entre deux programme pour avoir les infos, çà deviens chaud, enfin, je le fais mais bon..
j'aurais voulu savoir s'il y avait un moyen d'utiliser que olly VIA une config de la mort qui tue la vie, enfin je pense que tu vois ce que je veux dire,quoi...

je fais tellement de tuto avec crack me, que j'en ai même perdu le fil avec l'exercice actuel

,pour te dire, là ,je suis sur le prog : PE EXPlorer version 1.99 R6 (pour apprendre ,je précise)

Voilà comment ils ont corrigés leurs failles par rapport aux vieux tutos que tu trouves sur internet!

c'est pour ça, que je galère! les petits exercices deviennent une routine, mais quand cela arrive au niveau où j'en suis, c'est la misère

si t'as une idée , je suis preneur, sinon, t'inquiètes, j'arriverai bien à me débrouiller

petite question, je la post ici, car je suis toujours sur l'exercice!

voilà, je suis sur un tuto de daemon  (le n°8), et je suis ces directives, mais cela fait le deuxième crack-me que je m'aperçois que j'ai pas les strings réf sur olly ,comme lui, avec windasm.
Moi, j'ai par exemple, ceci  : 

CPU Disasm
Address   Hex dump                 Command                                                    Comments
00427C2F  |.  3945 E8             CMP DWORD PTR SS:[EBP-18],EAX
00427C32  |.  59                    POP ECX
00427C33      75 3A                JNE SHORT 00427C6F                                     
00427C35  |.  A1 ECF44700      MOV EAX,DWORD PTR DS:[47F4EC]
00427C3A  |.  8945 F0            MOV DWORD PTR SS:[EBP-10],EAX                   
00427C3D  |.  68 721B0000      PUSH 1B72                                              ; /Arg1 = 1B72
00427C42  |.  8D4D F0            LEA ECX,[EBP-10]                                     ; |
00427C45  |.  895D FC             MOV DWORD PTR SS:[EBP-4],EBX               ; |
00427C48  |.  E8 78E40100       CALL 004460C5                                       ; \pro1.004460C5   



alors que lui, il a ça :

:00427C2F 3945E8     cmp dword ptr [ebp-18], eax
:00427C32 59     pop ecx
:00427C33 753A     jne 00427C6F
:00427C35 A1ECF44700     mov eax, dword ptr [0047F4EC]
:00427C3A 8945F0     mov dword ptr [ebp-10], eax
* Possible Reference to String Resource ID=07026: "Thank you! Your copy of Teleport Pro is now registered. Al" 



on voit bien ici que lui a des strings réf et pas moi, comment cela se fait-il?
Me manque t-il un plug-in ou un truc du genre ?
enfin, voilà, je veux bien trouver quelque chose mais si mon olly n'est pas bien configuré , la difficulté devient encore plus grande.
je ne sais pas si quelqu'un à le même genre de problème ou l'a résolu mais s'il pouvait m'aiguiller , ça serait sympa.

merci d'avance pour votre réponse 

Salut à vous

et oui, tout doucement, je remonte d'outre-tombe les topics un à un
comme je suis de nature , de chercher avant de demander, j'ai commencé dans tout les sens mon inspection de ce maudit crackme.

comme j'ai pas put faire celui d'avant,je me suis dit,vois quelque tutos sur l'unpackage .
tous les crackme fournit avec ceux-ci  ont été réalisés avec succès, mais quand je l'ai appliqué à ce crackme,
bah, je suis resté comme un rond de flan
je suis revenu sur le fofo pour enfin lire tous les posts sur le sujet.
bon, là! J'apprend qu'il est pas packé, (merci du piège ) mais merci de m'avoir permis d'en apprendre beaucoup sur le sujet ^^

je reste toujours bloqué sur le breakpoint à poser ,je ne sais où car je me perd dans toutes ces routines que sont les DLL appelés par msvbvm60.

j'ai scruté bien ma pile au pas à pas, au cas où, comme certains, ont bien vu le mot de passe passait justement mais je doit être aveugle! (imaginez le temps que ça prend rien que pour lancer le log en pas à pas ^^)

mais un truc que j'ai bien compris , c'est pourquoi smartcheck donne rien, s'il n'est pas packé!
enfin , voilà, même en partant de la fin où il t'annonce que t'es un noob et que t'y connais rien en crack,
bah je remonte bien à une routine VB, mais là , c'est encore un déluge de sous routine etc ...

j'ai même mis de la musique classique pour pas que mes nerfs éclatent!

enfin, voilà, je continue à chercher ... see you later

bon,bah à défaut de me faire tuer!

je le détecte aussi comme un malware.
j'ai lut la FAQ , ça, pas de soucis,je le savais , dès le départ de toute façon.
il était en quarantaine, je l'ai restauré quand même.

mais même après, ça, je ne peut ni l'exécuter, ni même l'ouvrir , avec lord PE, Olly , PEID, rien..

même l'Unpacker veut rien savoir, ça me met une erreur windows et je sais plus quoi , donc, je vais passé à  l'épreuve suivante tans pis...


EDIT: oui, je me suis renseigné sur ce post, et , ça viendrait apparemment de la signature du packer par lequel il aurait été compressé, reconnu par les anti-virus car trop servi pour créer les malwares. il suffirait juste de le unpacker et de le repacker avec un logiciel moins utilisé par les vilains petits hackers méchants qui font du mal partout où ils surfent!!
car aussi, même recompressé, avec un autre packer, il pourrait être aussi reconnu comme malware à la décompression.
c'est pour ça que certains anti-virus réagissent comme Roseline Bachelot dès qu'une petite suspicion se presente (je sais c'est vache!! ^^ la vanne , pas Bachelot )

Vous êtes vraiment des vilains pas beau ^^
c'est pas gentil de nous faire souffrir comme ça.

c'est vraiment pas drôle 

salut astérisme

non,non, je te rassure, j'ai pas cette prétention!
Je ne suis qu'un humble noob qui essaie par, un travail autodidacte , d'évoluer dans cette jungle de chiffres et de données numériques qu'est le WEB!  

pour le pseudo, je le tire surtout, de jeu MMOrpg, auquels je jouais beaucoup, mais je préfère maintenant, de loin, CREER!  

bien à toi!

Edit: mince, je viens de me rendre compte, que c'était pas à moi que tu t'adressais astérisme!
désolé, j'ai crut que c'était un smyley à la fin de ta phrase et pas le pseudo de " _o_"  ^^
je sais , des fois, j'ai vraiment du mal , ( au crâne, pour le moment, trop d'infos tue l'info!!  )

merci _o_

j'ai trouvé aussi, j'étais sur le fonctionnement des drapeaux, et en cliquant droit sur EAX : modify

dans la fenêtre qui apparaît, tu as les valeurs , autant pour moi

merci pour ta réponse.

bonjour les gens

j'ai failli à ma promesse de demander de l'aide le plus tard possible 

enfin.

ma ou mes questions, se porte sur les registres de olly!

je suis sur un tuto qui me parle des registres subdivisés de ex: EAX, EBX, etc...

pour EAX , il dis: son registre subdivisé est AX , et il parle aussi de AL et AH, j'espère que vous me suivez jusque là?

voilà ma question, j'ai la version 2.1 beta 4 de olly, je vois bien la valeur EAX dans le registre.
je voudrais savoir comment on peut avoir la valeur AX , AL et AH?

on va peut-être me répondre, tape dans la command bar en bas "?AX" "?etc..."

sauf que j'ai essayé d'installer le plugin de la command bar mais apparement, ca marche pas donc,
2 ème question: y a t-il un autre moyen d'avoir ces valeurs sur olly?
3 ème :est-ce vraiment important de les connaître?

merci d'avance pour vos réponses, en espèrant que j'ai été assez clair.

++

oui, j'ai remarqué que des liens sont mort voir même trop vieux pour être utile.

là, je suis sur un tuto qui explique comment marche ollydbg avec des exercices à cet adresse:
ne sachant pas si mettre des liens sont pris en compte je vous les post avant (attention aux fautes, s'en est truffé!! préparez le collyre  )

http://forum.cracking.free.fr/index.php?mod=forum&ac=voir&cat=7&id=664

ça, c'était pour le tuto.

hors, comme sur beaucoup de sites, le tuto est vieux et se base sur une version 1.10 de olly.
il existe une version 2.0 beta 4 à cette adresse, testé sans malwares intégrés (comme souvent)

http://www.ollydbg.de/version2.html

il travaille , comme le dis le tuto, sur des exercices simples mais le lien qu'il donne et le download qui s'y trouve est aussi infesté de malwares, donc, je met le lien des exercices testés sains:

http://www.woodmann.com/RCE-CD-SITES/Quantico/mib/train.htm

voilà, c'est vraiment pour les noobs des noobs, comme moi, que je vous adresse ceci, car j'ai déja passé l'aprèm à les trouver.

je tiens réellement à travailler dur et donc, si je peux apporter ma pierre à votre édifice, j'en serais honorer !

bien à vous

 

bonjour à vous, encore un nouveau!

je viens de m'inscrire à l'instant, je survole (et de très haut votre site) pour pouvoir me poser véritablement sur une cible bien définie

je ne veux pas critiquer Mitsouki car je suis comme lui (ou elle). mais de là, à provoquer un modo dès le départ sans même avoir vraiment pris le temps de chercher un peu, c'est un peu maladroit de ta part.

surtout,je trouve, qu'il est assez conciliant et même, reste courtois, à vouloir te répondre sans s'énerver dans ce post.

pour ma part, noter la date de ce message, car je vais certainement chercher un sacré moment avant de réclamer de l'aide.

j'ai déjà mis trois jours pour mettre en place mon tchat IRC et mon open VPN , ça me fait pas peur, et sans l'aide de personne (merci google), je sais ,,c'est pas un exploit, mais quand t'y connais rien, c'est pas évident !!

à la prochaine et au plaisir de vous lire ! Enjoy (euh, enjoy= la boulette là ,non? )