[Trustor]

Bonjour,
J'essaye de cracker un soft mais j'ai un problème >.< (encore débutant:p)
Voila, en fait dans ce soft, nopper un saut ne suffit pas, je dois changer l'addresse à laquelle renvoit ce saut, et ça je ne sais pas faire.
J'ai un saut JNE après le test du serial qui renvoit vers quelque chose qui dit que la clé est invalide et qu'il reste "x" essais, mais si je remplace ce saut par un JE, je tombe sur une autre partie qui me dit seulement que la clé est invalide (n'empèche que le soft n'est toujours pas cracké...).
Voila, en fait il faudrait donc changer l'adresse du JNE pour qu'il renvoit vers l'endroit qui enregistre le soft, et là ça pose problème, parce qu'avec les éditeurs héxadécimaux l'adresse de destination du saut n'apparait pas (enfin à ma connaissance, je me trompe peut-être).

Voila, merci d'avance...

[Kowasu]

Ton saut est court ou long?
Pour du 32 bits. Si il est court, l'opcode (1 octet) est suivi d'un octet indiquant le nombre d'octet que le proco doit "sauter" à partir de l'addresse où se trouve le saut :

Code:

Ex : 00403020 : 75|10 = JNZ 00403032
7F : +81
...
00 : +2 (taille de l'instruction)
FF : +1
FE : 0 (avec le fameux EBFE pour le loop infini)
FD : -1
FC : -2
80 : -7E

Si il est long, l'opcode (2 octets) est suivi d'un dword indiquant le nombre d'octet que le proco doit "sauter" à partir de l'addresse où se trouve le saut.
Ce saut n'est utilisé que si il est définit hors des limites du saut d'en haut (toujours limité en 32 bits!) : <-,-7E[ u ]81,-> (évidement, il peut exister dans l'interval mais recquiert plus de temps -> opcode de deux octets) :

Code:

Ex : 00402F9E : 0F84|7C000000 = JE 00403020
00000000 : +6 (=taille de l'instruction)
...puis ça suit le même principe qu'en haut

[Trustor]

Merci , je vais essayer ça tout de suite!!

[Trustor]

erf je dois pas être très doué... bon, j'ai :
009BD432   0F85C2000000    (=JNE 009BD4FA)

et j'aimerais avoir :

JNE 009BD2FD

Donc, pour passer de 009BD432 à 009BD2FD je fais -135 (en héxa). Là je bloque avec l'histoire des 00 qui comptent pour 2. Et en plus j'ai un nombre héxa de 3 chiffres, donc je fais quoi? je le colle à 0F85 (genre 0F85.13.50.00.00, même si c'est pas ça) ou je le met sur deux octets (genre 0F85.01.35.00.00)?
J'ai essayé 2 ou 3 fois, mais à chaque fois je tombe très loin de mon 09BD2FD, je pense donc que je ne me suis pas trompé dans le comptage des 00 (puisqu'ils ne valent pas beaucoup...).

Voila, re-merci d'avance

[Kowasu]

L'addresse de départ est : 009BD432. L'addresse finale est : 009BD2FD.
Nombres d'octet à "sauter" : addr finale-addr départ = 009BD2FD-009BD432=-135
-135 fait partie de l'interval : <-,-7E[ u ]81,->
Nous devons donc utiliser un saut "long".
La longueur de l'instruction étant de 6 octets, nous soustrayons (on va en arrière) -135 à -(+6) : -135-6=-13B. C'est une valeur signée donc -13B=FFFFFEC5
L'instruction sera : 009BD432 : 0F85|C5FEFFFF = JNE 009BD2FD
(aux fautes de calcul près)

[Trustor]

Erf... ce problème là est réglé, mais apparemment ça ne suffit pas , je m'attaque à trop dur pour un début :-p
Merci quand même ;-)

[Kowasu]

Erf... ce problème là est réglé, mais apparemment ça ne suffit pas , je m'attaque à trop dur pour un début :-p
Merci quand même ;-)

Dit moi le nom du soft en PV. (juste pour voir)

[Trustor]

Merci le problème est résolu, est-ce qu'un modo pourrait changer le nom de topic?