[El - Key]

Bonjour,
Pour répondre à ta question joker.med, j'ai souvent eu le même problème que toi et j'ai simplement utilisé une machine virtuelle. De ce fais, même s'il y a un virus, tu reste protégé.

Bonne journée

[Étienne]

Bonjour!

J'ai une question mystérieuse à vous demander!

Sur mon mini Laptop, lorsque je désassemble le programme j'ai à l'adresse 0046DF8A le POPAD et juste en dessous (0046DF8B) un JMP crackme9.00454B84
Bon, j'avais toujours un fichu problème après la correction du PE lorsque j'essayais de l'exécuter il me disait 'L'application n'a pas réussi à démarrer correctement (0xc000005) ...'
Je sais que j'ai quelque petit problème avec mon mini laptop alors j'ai décidé de réessayer avec mon autre ordinateur.
Je fais les mêmes démarches, mais lorsque je recherche POPAD il est situé à l'adresse 774A0C09 et la ligne juste en dessous c'est OR EAX, DWORD PTR DS:EAX

Question: Pourquoi ce n’est pas pareil???? J'ai pourtant le même crackme et la même version de Olly ... De plus l'un, le POPAD est à la fin du code, l'autre au début!

Merci

[paulo045]

Pas besoin de le dumper manuellement ou quoi que ce soit pour celui la.
Je n'ai eu besoin que d'Olly.

[iFrancois]

Salut tout le monde   

Petit souci au téléchargement, Firefox me signale que "Crackme9.exe n'as pas pu etre enregistré car le fichier source ne peut pas être lu"
Wget me signale que le fichier fait 166Ko mais le fichier téléchargé n'en fait que 155.

Pourriez vous corriger ce problème ? Merci

[_o_]

Pourriez vous corriger ce problème ?

Je ne pense pas qu'il y ait de problème, mais si quelqu'un pouvait confirmer...
Attention, il y a de fortes chances que le crackme soit détecté comme malveillant par les anti-virus débiles, ce qui pourrait expliquer tes problèmes (c'est mon cas en ce moment, ce qui m'empêche de télécharger le fichier pour vérifier).

[courte66]

Le crackme est toujours fonctionnel de chez moi, aucun probleme avec.

[iFrancois]

En effet, le "mode silencieux" de cette salop*rie d'avast ma empêché de voir la grosse alerte rouge.
Désactivé ca marche mieux

[Axone]

Voilà fini, 30min.

Encore une fois, lecture du forum, recherche Google, application et merci au revoir.

Petite aide, deux méthodes : manuelle ou automatique, j'ai commencé la manuelle en me rendant compte qu'il y avait un prog pour, au moins j'aurai appris quelque chose !

[Pl4y3rOuufff]

J'ai unpacker le zip correctement (du moins il se lance sans soucis).
Et maintenant, je n'arrive pas à trouver par chercher ... J'ai été voir au niveau des fonctions externe (user32) mais je ne trouve rien ...

Si quelqu'un aurait un petit indice pour continuer mes investigations .... :p

Merci

[EDIT] En disant zip je pensais à executable evidemment, tellement l'habitude de unpacker un zip .... :p

[Metalist]

Bonjour, j'ai passé ma journée a essayer de comprendre comment unpacker et je pense y être arrivé, seulement il me manque une donnée: l'OEP , ça doit vous paraître con mais je trouve pas la valeur de "l'ImageBase" (Bon après je dois certainement faire fausse route depuis le tout début et avoir rien compris aux tutos datant d'une éternité). Bref si quelqu'un peux m'aider, pour information la "leçon" que j'essaie tant bien que mal d'apprendre se trouve à http://deamonftp.free.fr/deamoncrack/Tuts/Kef/UPX/Cours%20upx.htm.


En espérant une réponse 

[Ghost_anon]

bon,bah à défaut de me faire tuer!

je le détecte aussi comme un malware.
j'ai lut la FAQ , ça, pas de soucis,je le savais , dès le départ de toute façon.
il était en quarantaine, je l'ai restauré quand même.

mais même après, ça, je ne peut ni l'exécuter, ni même l'ouvrir , avec lord PE, Olly , PEID, rien..

même l'Unpacker veut rien savoir, ça me met une erreur windows et je sais plus quoi , donc, je vais passé à  l'épreuve suivante tans pis...


EDIT: oui, je me suis renseigné sur ce post, et , ça viendrait apparemment de la signature du packer par lequel il aurait été compressé, reconnu par les anti-virus car trop servi pour créer les malwares. il suffirait juste de le unpacker et de le repacker avec un logiciel moins utilisé par les vilains petits hackers méchants qui font du mal partout où ils surfent!!
car aussi, même recompressé, avec un autre packer, il pourrait être aussi reconnu comme malware à la décompression.
c'est pour ça que certains anti-virus réagissent comme Roseline Bachelot dès qu'une petite suspicion se presente (je sais c'est vache!! ^^ la vanne , pas Bachelot )

[lasagne]

Normal que ça fonctionne pas chez moi ?

Je rentre le passe et ça me dit que ça fonctionne pas.

Pourtant c'est bien marqué :

Bravo, tu as reussi a cracker le pass !!

Pour valider, entre [LE MOT DE PASSE]

-=[FoLc@N]=-
Une idée de MTK

Heu, c'est moi où il y a vraiment un problème ?

[Ludinox]

J'ai valider l'épreuve y'a moins de 1 semaine et sa marchais ..

[lasagne]

Je pense que le problème vient de chez-moi, il y a pas que cette épreuve qui veut pas ce valider.

J'ai signaler ceci.

[the lsd]

N'oubliez pas le PEBKAC !
Plus sérieusement, on part du principe que l'épreuve (et sa validation fonctionne). Surtout que la validation c'est un schéma classique, il n'y a rien de bizarre dans le code, donc ça devrait passer sans souci.

Enjoy

The lsd