=D=D
Misère. J'arrive a cracké l'exe mais je connais toujours pas le code :-)
Si t'arrives a le crackre c'est que la routine d'identification doit se trouver pas très loin.
jcapte pas comment utiliser Stud_PE xd
on peu avoir de l'aide?
Ce n'est pas bien bien compliqué.
Tu ouvres l'executable Stud_PE.exe (tu peux trouver la dernière version ici
http://itimer.home.ro/studpe.html)
Faut un petit peu le config > pour cela tu va dans l'onglet "options" qui est non visible > il est acoté des autres onglet > c'est pq tu dois utiliser les flèches :
(http://fifa20051.site.voila.fr/salutoiquilit/1.JPG)
Jte dit ce qu'il faut que tu coches :
-'Shell Menu Extension' > ca va te permettre de faire une analyse d'un executable sans passer 'directement' par studpe.(clic droit > studpe > ca ira bc plus vite)
-'Create dialog from rsrc' > bah ca te permet de visualiser les fenêtres d'un executable depuis l'onglet rsrc
-'Decompile dialog ressources' > ca te servira
-puis ben si t'as un editeur hexadecimale que tu aimes bien il peut l'ouvrir a ta place. > tu appuies sur le bouton 'HexEditor' et tu choisis l'executable de ton editeur hexadecimale.
-'At Start display this page' > tu choisis dans le menu déroulant l'option 'Signature'
C'en est fini pour les options > tu va maintenant dans l'onglet 'Signature' et tu choisis 'Hard'
Tu peux aussi coché 'External DB' si tu as des signatures en + que ceux de la db interne de studpe et qu'il analyse ainsi donc l'executable protegé avec ces signatures.(le fichier contenant les signatures s'appellant packsig.txt)
-puis t'appuies sur ok et voila c fini.
Pour l'utilisatiion de studpe > y a pas plus simple.
Tu choisis ton executable X.exe (ou une dll) tu fais un clic droit dessus et tu cliques sur 'Stud PE Analys-ze' > et là il t'affichera la signature qu'il a trouvé de ton fichier > genre "Armadillo 2.5x - 2.6x -> Silicon Realms Toolworks"
(http://fifa20051.site.voila.fr/salutoiquilit/2.JPG)
IRC
Newbie Connect
Liens
Partenaires
Réglement
Goodies
L'incubateur
L'équipe
Hall Of Fame
