[Nebelmann]

Salut, j'ai un problème pour le crackme 10...

Je l'ai désassemblé, mais le code ne me dit rien, mais alors rien du tout...
L'assembleur n'est pas mon fort, et à première vu le mot de passe n'apparaît nulle part, je pense qu'il faut faire du reverse-engineering...

Un petit indice serait le bienvenu...

[SeVeN]

Alors, le crackme 10 il est pas bien méchant

Je pars de l'idée que tu sais debugger un minimum, et que tu sais utiliser ollydbg, au moins au niveau des bases.

Déjà il te faut repérer l'endroit qui détermine si le mot de passe est bon ou non. Pour cela, tu peux t'aider des fameuses "String Data Reference" de W32dasm, ou Search For -> All referenced text strings de olly.

Typiquement, tu as une routine, longue ou pas, qui prend ton nom en entrée et qui sort un resultat, et suite à cette routine, une comparaison avec ce que tu as rentré. Sois tu as du temps a perdre, et tu analyses la routine, dans le but de coder un keygen par exemple, soit tu t'embetes pas du tout et tu fais ce qu'on te demandes, tu vas directement poser un breakpoint sur l'instruction qui effectue la comparaison. Tu vois d'un coté le serial que tu as entré (sous une forme ou sous un autre ... ) et le resultat attendu pour le nom Admin.

Pour résumer:

Récuperation du nom
Récuperation du serial

nom -[routine]-> vrai serial

comparaison serial entré/vrai serial

si pareil, on affiche Serial correct
si different, on affiche Serial incorrect

[Nebelmann]

oui, je comprends tout à fait ce que tu m'expliques, seulement quand je l'avais fait, je n'avais pas du tout vu le mot de passe admin au niveau de la comparaison...

bizarre, il faudra que je réessaye!

[SeVeN]

toute la subtilité se trouve dans "sous une forme ou sous un autre ..."

le serial n'étant pas toujours une bête chaine de caractères

[Nebelmann]

arf, je suis sous linux, la, je peux pas trop essayer... à moins que... wine??

bon, pas encore, j'ai des pbs de dlls!!

[Arch Enemy]

mmmmh je me demande si la fenetre qui dans Windasm affiche la routine du serial pour donner un serial est présent e dans ollydbg...

[Johny]

Salut, je cherche depuis 5 jours et la je desespère.. Bon on voit très bien que c'est sca** qui récupère le sérial, puis juste après y a un call.. efin j'ai essayé de changer pleins de test en xor, de je en jne, ca marche toujours pas !!!!

Merci d'avance

[Arch Enemy]

mais faut rien chercher de tout ça ^^
je crois  qu'il  faut trouver seulement l'endroit où il récupère le mdp et puis pour en faire un serial...
enfin jen sais rien

[Johny]

Ouais mais j'ai déja testé de poser des BP sur tous les test et cmp, bon je vais essayer avec Olly, mais j'ai jamais utilisé le debuggueur avec Olly donc je sais aps trop ou regardé !

[Arch Enemy]

hmmmmm ta que faita vec windasm...
c pasbon ça
(huh tas pas msn?)

[Johny]

Si j'ai msn : bork0@hotmail.fr
Voila.. Bon j'y retourne

[goldocrack]

un bon désassembleur et de bons yeux suffisent !

lorsque l'on est sur la page du challenge et que l'on clique sur epreuve 10, il indique que l'on doit rechercher le sérial pour le nom"admin" !

Au départ j'avais cherché un mot de passe valide pour mon pseudo mais ce n'était pas le but de l'épreuve 10

a+

[killerbob]

Bonjour,

alors moi même avec mes yeux et juste un désasembleur je trouve, est-ce sur qu'il ne faut pas se servir du debugger? :-$
si quelqu'un veux bien m'aider en privée:

pe.monteiller@orange.fr

[Freem]

Le débuggueur peut servir a mieux comprendre le code, mais perso, j'ai préféré transcrire le code (a partir du scanf qui lit le pass entré) dans un langage que je maitrise mieux que l'ASM (en l'occurance le C).
(en fait j'ai fait ca parce qu'au début je suis parti sur l'idée de faire un keygen pour essayer ) en fait, ce qui m'a le plus aidé a été de mettre des noms aux variables.

[Tenguryu]

Alors la je dis bravo au concepteur de l'épreuve, j'ai tourné en rond pendant un **No Sms** bout de temps, et la solution m'est apparue telle une révélation divine  Faut vraiment pas chercher compliqué...Le prog veut un pass, qu'il connait, eh ben autant lui donner