|
Folcan
|
 |
« #15 le: 18 Octobre 2005 à 16:46:07 » |
|
Si, mais seulement une fois que tu aura reussi a l'unpacker !
|
|
|
|
|
Journalisée
|
-=[FoLc@N]=-
Citation :
* Le futur appartient à ceux qui croient à la beauté de leurs rêves, je crois au miens, NewbieContest aura un bon futur.
* Il y'a seulement 10 categories de gens dans la vie : ceux qui comprennent le binaire, et les autres.
|
|
|
|
|
Arch Enemy
|
|
« #16 le: 18 Octobre 2005 à 16:53:32 » |
|
et euh pr la deuxieme question??? pr le eax eax...?
|
|
|
|
|
Journalisée
|
Pitite phrase
Les enfants sur les sieges arrières sont sources d'accidents,
les accidents sur les sièges arrières sont sources d'enfants!!! ^^
|
|
|
|
|
Folcan
|
|
« #17 le: 18 Octobre 2005 à 17:05:08 » |
|
pask ya pa de eax, eax à comparer :s non? Lorsqu'il est pacquer, le code dessassembler est "crypté", ce qui veut dire que tu ne peux lire le code original dessassembler |
|
|
|
|
Journalisée
|
-=[FoLc@N]=-
Citation :
* Le futur appartient à ceux qui croient à la beauté de leurs rêves, je crois au miens, NewbieContest aura un bon futur.
* Il y'a seulement 10 categories de gens dans la vie : ceux qui comprennent le binaire, et les autres.
|
|
|
|
|
Arch Enemy
|
|
« #18 le: 18 Octobre 2005 à 17:10:53 » |
|
et je suis obligé de l'unpacker ?
|
|
|
|
|
Journalisée
|
Pitite phrase
Les enfants sur les sieges arrières sont sources d'accidents,
les accidents sur les sièges arrières sont sources d'enfants!!! ^^
|
|
|
|
|
noitan
|
|
« #19 le: 18 Octobre 2005 à 17:12:57 » |
|
si on a visual basic (le prog) est ce que c'est plus facile de trouvé ce que l'on cherche dans le cas ou studpe indique visual basic, ou c'est pas la peine....
|
|
|
|
|
Journalisée
|
---------------------------------------------------------------------------------
>COMPUTERS IN THE FUTURE MAY WEIGH NO MORE THAN 1.5 TONS<
---------------------------------------------------------------------------------
Popular Mechanics, 1949
|
|
|
|
|
Arch Enemy
|
|
« #20 le: 18 Octobre 2005 à 17:13:35 » |
|
et **No Sms** je peux le télécharge **No Sms** part euh comment ah wi
euh le unpacker?
|
|
|
|
|
Journalisée
|
Pitite phrase
Les enfants sur les sieges arrières sont sources d'accidents,
les accidents sur les sièges arrières sont sources d'enfants!!! ^^
|
|
|
|
|
Arch Enemy
|
|
« #21 le: 18 Octobre 2005 à 19:45:12 » |
|
noundijou j'arrive pas a trouver la pitite solution xd vous pouvez m'aider svp... me donner une piste  merci |
|
|
|
|
Journalisée
|
Pitite phrase
Les enfants sur les sieges arrières sont sources d'accidents,
les accidents sur les sièges arrières sont sources d'enfants!!! ^^
|
|
|
|
|
Kowasu
|
|
« #22 le: 18 Octobre 2005 à 20:28:44 » |
|
unpacker, crypter >>> google!
|
|
|
|
|
Journalisée
|
"Le démiurge est aussi bateleur: son oeuvre est illusion, son ordre est illusoire."
|
|
|
|
|
Arch Enemy
|
|
« #23 le: 18 Octobre 2005 à 20:32:52 » |
|
non **No Sms** ça xd mais pr le crackme 2 je peux pas avoir d el'aide?  |
|
|
|
|
Journalisée
|
Pitite phrase
Les enfants sur les sieges arrières sont sources d'accidents,
les accidents sur les sièges arrières sont sources d'enfants!!! ^^
|
|
|
|
|
Kowasu
|
|
« #24 le: 18 Octobre 2005 à 21:15:37 » |
|
Si pour le crackme2 > he bien c'est pas bien compliqué > look les API utilisée.(y a pas de vbastrcmp > mais tu as un vbatstequ (où juste avant tu as deux 'api arythmétique' cad mul et add)
|
|
|
|
|
Journalisée
|
"Le démiurge est aussi bateleur: son oeuvre est illusion, son ordre est illusoire."
|
|
|
|
|
Arch Enemy
|
|
« #25 le: 18 Octobre 2005 à 21:28:44 » |
|
et c quoi c vbatsequ et les vbastrcmp porezpozariop......... ??? je sais pas ce que c'est si on pouvait m'aider..... pask moi je regardais plutot ici : :00402238 FF1510104000 Call dword ptr [00401010]
:0040223E 8B16 mov edx, dword ptr [esi]
:00402240 83C40C add esp, 0000000C
:00402243 663BDF cmp bx, di
:00402246 56 push esi
:00402247 7429 je 00402272
:00402249 FF92FC020000 call dword ptr [edx+000002FC]
:0040224F 50 push eax
:00402250 8D45B4 lea eax, dword ptr [ebp-4C]
:00402253 50 push eax
* Reference To: MSVBVM60.__vbaObjSet, Ord:0000h
|
:00402254 FF1524104000 Call dword ptr [00401024]
:0040225A 8BF0 mov esi, eax
* Possible StringData Ref from Code Obj ->"PPassword accepté, entrer ce pass "
->"pour valider sur le site"
|
:0040225C 6894194000 push 00401994
:00402261 56 push esi
:00402262 8B0E mov ecx, dword ptr [esi]
:00402264 FF91A4000000 call dword ptr [ecx+000000A4]
:0040226A 3BC7 cmp eax, edi
:0040226C DBE2 fclex
:0040226E 7D3B jge 004022AB
:00402270 EB27 jmp 00402299
* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:00402247(C)
|
:00402272 FF92FC020000 call dword ptr [edx+000002FC]
:00402278 50 push eax
:00402279 8D45B4 lea eax, dword ptr [ebp-4C]
:0040227C 50 push eax
* Reference To: MSVBVM60.__vbaObjSet, Ord:0000h
|
:0040227D FF1524104000 Call dword ptr [00401024]
:00402283 8BF0 mov esi, eax
* Possible StringData Ref from Code Obj ->"PPassword refusé...Essaye encore "
->"!"
|
:00402285 680C1A4000 push 00401A0C
:0040228A 56 push esi
:0040228B 8B0E mov ecx, dword ptr [esi]
:0040228D FF91A4000000 call dword ptr [ecx+000000A4]
:00402293 3BC7 cmp eax, edi
:00402295 DBE2 fclex
:00402297 7D12 jge 004022AB
* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:00402270(U)
|
:00402299 68A4000000 push 000000A4 enfin je sais que c grand xd mais bon je **No Sms** quoi faire ac |
|
|
|
|
Journalisée
|
Pitite phrase
Les enfants sur les sieges arrières sont sources d'accidents,
les accidents sur les sièges arrières sont sources d'enfants!!! ^^
|
|
|
|
|
Kowasu
|
|
« #26 le: 18 Octobre 2005 à 21:44:37 » |
|
Sous Ollydbg > ctrl+n : Names in crackme2
Address Section Type ( Name Comment
00401078 .text Import MSVBVM60.#100
0040102C .text Import MSVBVM60._adj_fdivr_m16i
00401070 .text Import MSVBVM60._adj_fdivr_m32
0040106C .text Import MSVBVM60._adj_fdivr_m32i
0040105C .text Import MSVBVM60._adj_fdivr_m64
00401028 .text Import MSVBVM60._adj_fdiv_m16i
00401020 .text Import MSVBVM60._adj_fdiv_m32
00401068 .text Import MSVBVM60._adj_fdiv_m32i
00401014 .text Import MSVBVM60._adj_fdiv_m64
00401074 .text Import MSVBVM60._adj_fdiv_r
00401040 .text Import MSVBVM60._adj_fpatan
00401058 .text Import MSVBVM60._adj_fprem
00401018 .text Import MSVBVM60._adj_fprem1
00401004 .text Import MSVBVM60._adj_fptan
00401084 .text Import MSVBVM60._allmul
00401080 .text Import MSVBVM60._CIatan
00401000 .text Import MSVBVM60._CIcos
0040108C .text Import MSVBVM60._CIexp
00401064 .text Import MSVBVM60._CIlog
00401030 .text Import MSVBVM60._CIsin
00401048 .text Import MSVBVM60._CIsqrt
00401088 .text Import MSVBVM60._CItan
00401038 .text Import MSVBVM60.EVENT_SINK_AddRef
0040104C .text Import MSVBVM60.EVENT_SINK_QueryInterface
00401044 .text Import MSVBVM60.EVENT_SINK_Release
00401194 .text Export <ModuleEntryPoint>
00401034 .text Import MSVBVM60.__vbaChkstk
00401054 .text Import MSVBVM60.__vbaExceptHandler
00401060 .text Import MSVBVM60.__vbaFPException
00401090 .text Import MSVBVM60.__vbaFreeObj
00401094 .text Import MSVBVM60.__vbaFreeStr
0040100C .text Import MSVBVM60.__vbaFreeVar
00401010 .text Import MSVBVM60.__vbaFreeVarList
0040101C .text Import MSVBVM60.__vbaHresultCheckObj
00401024 .text Import MSVBVM60.__vbaObjSet
0040107C .text Import MSVBVM60.__vbaVarAdd
00401008 .text Import MSVBVM60.__vbaVarMove
00401050 .text Import MSVBVM60.__vbaVarMul
0040103C .text Import MSVBVM60.__vbaVarTstEq Windasm > menu->function-import MSVBVM60.__vbaExceptHandler
MSVBVM60.__vbaFPException
MSVBVM60.__vbaFreeObj
MSVBVM60.__vbaFreeStr
MSVBVM60.__vbaFreeVar
MSVBVM60.__vbaFreeVarList
MSVBVM60.__vbaHresultCheckObj
MSVBVM60.__vbaObjSet
MSVBVM60.__vbaVarAdd
MSVBVM60.__vbaVarMove
MSVBVM60.__vbaVarMul
MSVBVM60.__vbaVarTstEq
MSVBVM60._adj_fdiv_m16i
MSVBVM60._adj_fdiv_m32
MSVBVM60._adj_fdiv_m32i
MSVBVM60._adj_fdiv_m64
MSVBVM60._adj_fdiv_r
MSVBVM60._adj_fdivr_m16i
MSVBVM60._adj_fdivr_m32
MSVBVM60._adj_fdivr_m32i
MSVBVM60._adj_fdivr_m64
MSVBVM60._adj_fpatan
MSVBVM60._adj_fprem
MSVBVM60._adj_fprem1
MSVBVM60._adj_fptan
MSVBVM60._allmul
MSVBVM60._CIatan
MSVBVM60._CIcos
MSVBVM60._CIexp
MSVBVM60._CIlog
MSVBVM60._CIsin
MSVBVM60._CIsqrt
MSVBVM60._CItan
MSVBVM60.EVENT_SINK_AddRef
MSVBVM60.EVENT_SINK_QueryInterface
MSVBVM60.EVENT_SINK_Release
MSVBVM60.ThunRTMain |
|
|
|
|
Journalisée
|
"Le démiurge est aussi bateleur: son oeuvre est illusion, son ordre est illusoire."
|
|
|
|
|
Arch Enemy
|
|
« #27 le: 18 Octobre 2005 à 21:47:16 » |
|
et ça maide a quoi en fait ? ça me donne quoi comme infos?
|
|
|
|
|
Journalisée
|
Pitite phrase
Les enfants sur les sieges arrières sont sources d'accidents,
les accidents sur les sièges arrières sont sources d'enfants!!! ^^
|
|
|
|
|
Arch Enemy
|
|
« #28 le: 18 Octobre 2005 à 21:48:31 » |
|
pask en fait mio j'aurais placé un break point toggle mais je **No Sms** où^^ |
|
|
|
|
Journalisée
|
Pitite phrase
Les enfants sur les sieges arrières sont sources d'accidents,
les accidents sur les sièges arrières sont sources d'enfants!!! ^^
|
|
|
|
|
Kowasu
|
|
« #29 le: 18 Octobre 2005 à 21:53:45 » |
|
Ca te donne les api.
Une api c'est un ensemble d'instruction ayant un but prédéfini. Cette api se trouve dans les librairies > comme dans les dll par ex. Ces api ont tous un rôle différent (même si certain font la même chose ils sont différent par **No Sms** chose)
Dans le cas du crackme2 > ont vois clairement que les api :
00401024 .text Import MSVBVM60.__vbaObjSet
0040107C .text Import MSVBVM60.__vbaVarAdd
00401008 .text Import MSVBVM60.__vbaVarMove
00401050 .text Import MSVBVM60.__vbaVarMul
0040103C .text Import MSVBVM60.__vbaVarTstEq
sont juste au dessus du message 'bravo...' On peut considérer vu le niveau que ce qui se trouve au dessus est la routine principale de vérification du pass. Tu as du add, mov pui mul et a la fin tsteq > c'est comme si on te disait
x+y=z z*k=p(je déforme) et toi ton but serait de trouver p en sachant que x, y, z, k sont donnés.(ils sont sur le stack)
|
|
|
|
|
Journalisée
|
"Le démiurge est aussi bateleur: son oeuvre est illusion, son ordre est illusoire."
|
|
|
|
|
IRC
Newbie Connect
Liens
Partenaires
Réglement
Goodies
L'incubateur
L'équipe
Hall Of Fame
