[TimBuk]

Salut,
J'ai beau breaker tous les CMP, je vois pas très bien où je peux trouver le bon serial...

Le seul indice que j'ai c'est la routine, et comme je suis très débutant en ASM, je comprend rien.

EDIT: J'ai trouvé un code, que je présume être en hexadécimal, qui est comparé à quelque chose avant le jump, et il ne change pas si je modifie le password que j'entre... "keep searching"...

[mathgl24]

Le seul indice que j'ai c'est la routine, et comme je suis très débutant en ASM, je comprend rien.

Si tu ne comprends rien, alors documente-toi sur l'ASM pour ce que tu veux parce que tôt ou tard tu en auras besoin.

[TimBuk]

C'est juste que j'ai pas le niveau pour l'instant, mais je ccomprend largement la plupart des opérations simples, et comme l'a dit Seven, j'analyserais le code si j'ai du temps à perdre.

[micka94320]

Bon voila, je poste ici car je cherche, et j'ai trouver la comparaison qui correspond à la vérification, j'aime même réussit à afficher Correct à l'aide d'un jump simple avec cygwin...
Je voudrais savoir comment je pourrais afficher le contenu d'un registre j'ai essayer po $(le registre), print $(le registre)... mais je n'arrive a rien...

[liberto]

Bonjour à tous,

Je me permet de poster pour formuler une requête : j'aurais besoin d'un indice ...
J'ai planché dessus toute la journée et j'ai pas avancé d'un pas J'ai tenté d'ouvrir l'exe avec OllyDBG (v1.10) en essayant de comprendre un peu le programme, mais c'est pas gagné. Cela dit, je pense avoir trouvé le bon endroit où mettre un BP, mais... :

Malgré le fait que j'ai du regarder 20 tutos différents (+ des dizaines de sites) sur ce genre d'épreuves, je n'arrive toujours pas au même résultat que ces derniers (qui paraissent pourtant simple). Concrètement, je ne sais pas où regarder pour voir le password (?)
J'ai même tenté (par désespoir ) de mettre un BP sur chaque ligne de la routine comprenant les scanf et compagnie, et analysé ligne par ligne toutes les fenêtres disponibles dans OllyDBG, mais aucune trace de serial, et encore moins de "admin" ou de "MonPasswordAuPif".

La seule chose qui "apparait" est un nombre de temps en temps, du style 7**DF000 (je masque volontairement 2 chiffres/lettres, au cas où ce soit une partie de réponse ^^). C'est qqch d'exploitable ?

En bref, j'ai l'impression que c'est OllyDBG qui me donne du fil à retordre plus qu'autre chose ...

EDIT : bon, bin c'est bien ce que je pensais ^^ Je cherchais un sérial beaucoup trop "réaliste"

[mhaknet]

Coucou! j'ai pu valider ce crackme, mais la routine du calcul de clef m'intrigue et pour être franc si l'epreuve était de faire un keygen j'allais pas m'en sortir  . Enfin bref si ! quelqu'un(e) pourrait m'expliquer le fonctionnement de cette routine en message privé, beni(e) soit il/elle. thx

[Shitrozore]

Enfin fini, ça m'a pris la journée nondidiou !!!!

Un "indice", car trop habitué aux solutions des autres crackmes, ne pensez pas trop "texte".

A modérer si vous trouvez que c'est trop aider.

[Juka]

Bonjour a tous:
Je suis desole mais je galère, je ne comprend rien... J'ai pourtant essayé avec ollydbg, je pose un breakpoint sur cmp juste avec la comparaison mais il n'y a rien qui se passe et je ne sais pas ou lire le password... ^^ Help please!!!

[sending13]

@Juka: **No Sms**. ()

Dans Olly, il y a plusieurs fenêtres!!  Il y en a une qui affiche les valeurs contenues dans les Registres (des valeurs qui sont en mémoire..) si tu pose un BP içi ou là, dans cette fenêtre le mot de passe tu trouveras (comme dit dans les précédents post, "sous une forme ou sous une autre ?! )...
si cela peut d'aider.

[prepa75]

Bonjour a tous:
Je suis desole mais je galère, je ne comprend rien... J'ai pourtant essayé avec ollydbg, je pose un breakpoint sur cmp juste avec la comparaison mais il n'y a rien qui se passe et je ne sais pas ou lire le password... ^^ Help please!!!

Salut Juka,

Avant de te lancer à coeur perdu dans la recherche du pass, trouve des cours sur comment est mappé un programme en mémoire, à quoi servent chaque registre, comment une fonction est appellée et comment ses arguments sont passés etc...

Fait des petits programmes et tu les désassemble pour mieux comprendre comment fonctionne l'assembleur. Certes ça te prendra du temps mais au moins tu te forgera une bonne connaissance dans le reverse. Ici en fouinant bien tu trouvera facilement le pass mais le but premier n'est pas de le trouver, c'est de comprendre comment le trouver 

hésite pas si tu as des questions, je pourrai te passer quelques liens.

[FreeDarkspirit]

Bonjours,

C'est mon premier post, et donc je profite de l'occasion pour féliciter et remercier les personnes actifs dans la NC,
j'ai beaucoup appris, et je continue à apprendre.

Concernant ma question;
J'ai utilisé Olly pour trouver la fonction de cryptage, et j'ai détecté la case mémoire avec laquelle la comparaison est faite,
j'ai suivi le programme pas à pas, et la seule solution qui m'est venu à l'esprit, est de programmer un script de Bruteforce.

Est ce que je suis sur le bon chemin ? où y a-t-il une meilleure façon de s'y prendre ?

[Xx-mister]

Salut tout le monde  .
Je me suis penché sur le crackme avec Ollydbg. On trouve rapidement la routine en charge de la vérification du sérial et après avoir collé des breakpoints partout j’obtiens un sérial semblable a celui la W***? est-ce que je suis le seul à trouver cela ou suis-je parti je ne sais où dans un délire...

[Wizi Liggz]

FreeDarkspirit : Ben le but n'est pas de faire du BruteForce donc oui il y a une meilleure façon de s'y prendre.

Xx-mister: Tu as essayer de valider sur le site ?

[Xx-mister]

@Wizi Liggz : Oui j'ai essayé mais sa ne fonctionne pas

[Hack1995]

Bonjour,
voià je suis en train de faire le challenge mais il y a cette ligne
CMP ESI,DWORD PTR SS:[EBP-7C]
que je ne comprends pas. est-ce qu'il y a quelqu'un qui peux m'aider svp ?
merci et bonne chance pour les autres.