Code licence/ NXSQZPMLKR Programme : Slideshow PlateForme : Windows 95 Date : 21h38, 6 juillet 1998 Protection : Enregistrement Fichier : Sli32.exe Outils : Soft-ice v3.2 (je viens de l'installer, il est génial) (vraiment largement mieux que la v2.0..) Ou ça? : PC TEAM / CD PRO 37 (juillet/aout) Temps passé: 2 minutes (tout au +) pour le crack, 30 minutes pour la rédaction Cours : 10 (déjà!) Matos : Bloc-notes en 800*600 (2 couleurs) Aujourd'hui on va cracker un logiciel de merde... (ça me donne encore plus envie!) De plus il a gagné les 1000 balles (PCTEAM vous baissez dans mon estime..) =============================== 1. DEUX MINUTES, MONTRE EN MAIN =============================== - Je lance le soft et déjà, le programme me harcèle: "Enregistrez-vous!!"... je click sur "je refuse". - Menu Enregistrement / Code Licence / Met un serial bidon - Comme d'habitude, je pose un 'bpx hmemcpy' et je m'aperçois que ça foire: ça revient sans arrêt sous soft-ice, j'appuie une dizaine de fois sur F5 et je suis encore sous soft-ice. J'efface le bp qui ne va pas nous servir cette fois ci. J'appuie sur Ok, et y'a pas de boîte qui me dit que j'ai entré un mauvais code. Alors que faire ? - Remarque importante: lorsque je veux réafficher la boîte pour saisir un nouveau serial, mon ancien code est affiché... ça donne une piste... - Voilà ce qui j'ai fait: Je vais rechercher le code licence que j'ai entrée en mémoire. Je tape S 0 L FFFFFFFF "36157800" (ou 36157800 est mon serial), je pose un breakpoint (BPM) je réessaye la manip (click sur Ok): il ne se passe rien, j'en conclue donc que ce n'est pas la bonne occurrance en mémoire. Je fais donc une autre recherche: (je n'oublie pas de réafficher la boîte de dialogue "Saisie du code licence") S 0 L 00B46CB5 "36157800" (ou 00B46CB5 est votre offset+1 du breakpoint précédent). Soft-ice me trouve une nouvelle occurrance et je pose un nouveau breakpoint (BPM toujours) Je click sur Ok et enfin je me retrouve sous soft-ice, je vais pouvoir tracer.. (Remarque: si chez vous, ça marche pas, essayer la troisième occurrance...) F10...F10...F10... j'arrive dans le code, je remonte à travers les RET et je me retrouve ici: XXXX:0043C714 8B80B4010000 MOV EAX,[EAX+000001B4] XXXX:0043C71A E8E580FDFF CALL 00414804 ;on sort d'ici XXXX:0043C71F E8B0BCFFFF CALL 004383D4 XXXX:0043C724 E8ABC0FFFF CALL 004387D4 XXXX:0043C729 E80AC0FFFF CALL 00438738 XXXX:0043C72E B868A44700 MOV EAX,0047A468 ;le vrai code XXXX:0043C733 BA2C9F4700 MOV EDX,00479F2C ;mon serial bidon XXXX:0043C738 B90B000000 MOV ECX,0000000B XXXX:0043C73D E88A63FCFF CALL 00402ACC ;call de comparaison XXXX:0043C742 752F JNZ 0043C773 ;le saut fatidique... mauvais serial XXXX:0043C744 BA5C964700 MOV EDX,0047965C Comme vous venez de le lire, un simple D EAX suffit pour voir le code (NXSQZPMLKR). J'essaye, je l'entre, click 2 fois sur Ok, le menu 'enregistrement' disparait, le programme est maintenant enregistré. A une hypothétique question: "comment t'as fait pour arriver au bon endroit dans le code ?" je répondrais: l'instruction JNZ est la PREMIERE instruction conditionnelle rencontrée. (et puis le feeling du cracker...) ======================= 2. POUR ALLER PLUS LOIN ======================= Facile, non? Pour ceux qui désirent s'entrainer un peu, EuroSoft Software Development (c) 1998 (les créateurs du programme, parce qu'ils s'y sont mis à plusieurs...) a aussi crée le logiciel "EURO-Compte 3.00" (qui se trouve aussi sur le CD PRO 37) qui est exactement pareil, donc facile à cracker... A noter aussi que Slideshow s'appellait avant EURO-Diaporama et il possédait déjà le même serial (testé sur la v1.00). Il existe toute une ribenbelle de programmes EURO-trucs qui sont tout faits sur le même moule.. donc allez-y... LUCIFER48 (j'écris mon nom parce qu'il est écrit nul part...)