[CommComm]

Les épreuves simples sont faites pour se familiariser avec le sujet. Donc tant mieux pour ceux qui l'ont trouvée simple, qu'ils poursuivent leur bonhomme de chemin sans bruit.
Par ailleurs, évitons ce tic qui consiste à donner un indice ou des pistes quand on vient de trouver une solution et alors que personne ne demande rien. Le post précédent était du 20 novembre : c'est typiquement un topic qui n'a pas besoin d'ajout de ce genre.
Enfin, ce n'est que mon opinion, mais je la partage.

[rencontre26]

bonjour, moi j'aurais une question , quel soft prendre pour desassembler du EXe sous linux .;
parce que je n'ai pas de windows a la maison .
merci

[alph1]

Tu émules windows avec qemu par exemple (au pire Wine) et tu utilises les mêmes désassembleurs que tu aurais utilisés sous windows : Ida, Ollydbg... Tu pourras en plus debugger.

Avec qemu il te faudra quand même récupérer une version de windows.

[_o_]

Tu émules windows avec qemu par exemple (au pire Wine)

Je n'ai pas essayé, mais avec wine, je n'y crois pas du tout. Peut-être pour les tous premiers crackmes, mais par la suite, il faut une vraie couche windows plutôt qu'une émulation de l'API, pour gérer toutes les subtilités du reverse (tricks, détection du débugger, etc...).
Déjà que tous les crackmes ne fonctionnent pas sous windows 2000 (certains nécessitent absolument XP)....

[alph1]

Tu exagères un peu. Le tout dernier crackme passe très bien sous wine avec ollydbg. L'avant dernier (manger des pommes) je l'ai désassemblé avec Ida sous wine également (sans pouvoir debbugé). Et j'ai fait, il n'y a pas très longtemps, presque tous les crackme de HaQuest avec OllyDbg sous wine 

Mais il est vrai que les crackme avec tricks anti-debug nécessitent comme tu le dis une vraie couche windows.

[Deepnight]

Bon j'ai trouvé comment faire sauf que mon problème c'est que j'ai pas le temps de lire le code parce que le programme se termine et se ferme direct...
Help je fait comment?

[neverSummeRed]

mon problème c'est que j'ai pas le temps de lire le code parce que le programme se termine et se ferme direct...

Resouds ton problème

[Deepnight]

Okay merci je vais essayer de faire ça ^^

[bibijosh]

Je viens juste de valider....  pfiou, c'était pas gagner.

C'est vrai que l'assembleur n'est pas facile à aborder et olly n'est pas franchement ergonomique, mais c'est une épreuve tout à fait abordable. Il faut juste savoir quoi chercher !!

Personnellement, ce site m'a bien aidée:  http://www.deamoncrack.host.sk
Le lien est certainement déjà sur le site, mais tous ne sont pas adaptés au totals newbies en cracking comme moi (j'ai comencé... ben aujourd'hui  ).
Celui-là est pas mal aussi http://www.kromcrack.com 

Voilà, si ça peut avoir aidé quelqu'un à ne pas se décourager trop vite...

[Kilzi]

Je suis en galère je suis pourtant aller voir des sites ou y'a exactement la même méthode a suivre mais j'arrive pas a l'appliquer 

[MarbolanGos]

Amusante cette épreuve j'essaye de trouver comment faire sans passer par un programme windows mais j'y arrive pas. Enfin obligé d'utiliser wine quand même.

En plus le mieux que j'ai obtenu c'est de me dire que le fichier est introuvable... Pourtant ça me donne la ligne qui doit me donner le code.

Allez au bout d'un moment je vais trouver 

[axylin12]

Bonjour,
alors je vous explique mon problème : je n'arrive pas du tout à trouver le saut...
Pourtant j'ai fais les cours de Daemon Crack...

Donc en gros, je désassemble avec OllyDBG (jusque là ça va),
je repère le message dans les Reference String (pour voir où est le message d'erreur) mais aucun saut n'y mène ! Je trouve les 2 messages (d'erreur et de bonne réponse) au milieu de multiples commandes NOP et Olly ne me trouve aucun saut n'y amenant... 

C'est un problème qui vient de mon PC ? Ou il faut utiliser une technique qui n'a rien à voir ?
En tout cas, je vous remercie d'avance de votre aide et espère ne pas en avoir trop dit (de toute façon ma méthode ne marche pas...) 

[harvey]

En effet, ollydbg2.0 ne trouve pas ces chaînes. Ou plutôt, il trouve les chaînes, mais pas les instructions qui les référencent. À toi de comprendre pourquoi.

Mais si tu les as toi-même trouvées (c'est à dire, si tu sais où se trouve leur premier octet), tu n'as qu'à dire à olly "cherche-moi une référence (pointeur ou instruction) à cette adresse", et s'il y en a, il les trouvera. C'est tellement utile qu'il y a un raccourci clavier pour ça.

Continue de chercher dans les menus, ça se joue dans la partie dump mémoire, en bas à gauche.

[axylin12]

Oh là, moi la seule chose que je maitrise, c'est mettre un JNE à la place d'un JE (et vice-versa)... La seule chose que j'ai apprise grâce aux tutos de Daemon Crack, c'est de cracker un programme où il y a un call ou un saut conditionnel mais quand je cherche une référence au 1er octet de du message de "bravo", je tombe sur un PUSH... De plus la dump mémoire, je ne connais absolument pas 
Je croyais que c'était une épreuve bâteau de chez bâteau mais elle dépasse déjà mes compétences 

Vous connaitriez des sites pour s'initier à la dump mémoire parce j'ai fait 2 sites jusque là (je n'ai toutefois pas pu bien les finir à cause de problème de compatibilité entre leurs crackme et Vista, ces sites étant assez vieux) et ils ne parlaient pas d'autre chose que les sauts conditionnels (à la limite, il me semble avoir vu des trucs qui ressemblaient à ça mais je les ai fait sur Windasm et j'avoue être un peu perdu sur OllyDBG  )

En tout cas merci pour ta réponse même si je ne l'ai pas comprise 

[harvey]

Oh là, moi la seule chose que je maitrise, c'est mettre un JNE à la place d'un JE (et vice-versa)...

Ben là, tu vas être servi.

De plus le dump mémoire, je ne connais absolument pas

Ce n'est pas ce que je voulais dire.
Je parlais du cadre en bas à gauche d'ollydbg (la fenêtre d'ollydbg est divisée en quatre cadres, on est d'accord ?) qui te permet d'afficher toutes les zones de la mémoire auxquelles le programme que tu débuggues a accès. Le contenu de la mémoire y est présenté sans aucune analyse, des trucs entassés sur d'autres trucs, un peu comme si on visitait une décharge ("dump"). Dire la partie "hex dump" conviendrait mieux, même s'il n'y a pas que de l'hexadécimal. Désolé si je n'ai pas été clair.

quand je cherche une référence au 1er octet de du message de "bravo", je tombe sur un PUSH...

Tomber sur un push est plutôt bon signe. C'est comme ça qu'on passe des arguments à une procédure, en les "poussant" sur la pile (cadre en bas à droite) avant l'appel. Puisque tu cherches une chaîne de caractères qui doit être imprimée, tu devrais faire une recherche sur les procédures d'impressions du C standard ou de l'API windows si tu ne les connais pas. Ça m'étonnerait que tout ça ne soit pas expliqué dans Deamoncrack.


Sinon, pour "dumper" un exécutable facilement avec ollydbg2, il faudra attendre les plugins, je suppose. Mais ce n'est absolument pas nécessaire pour réussir ce crackme.