TÉLÉCHARGER W32DASM 8.93

TÉLÉCHARGER W32DASM 8.93

TÉLÉCHARGER W32DASM 8.93

A telecharger ici : Windasm 8. Il n'y a pas besoin d'installation, mais extracter le avec Winrar ou winzip dans un dossier facile d'accès. Bon vous lancez windasm, en cliquant sur l'executable.

Nom: w32dasm 8.93
Format:Fichier D’archive
Version:Dernière
Licence:Usage Personnel Seulement
Système d’exploitation: MacOS. Android. iOS. Windows XP/7/10.
Taille:58.29 MB

Cours de Cracking. (1 ième Partie)

Puisque EAX est toujours égal à zéro! On note donc l'offset du test, qui est C, puis nous ouvrons notre éditeur héxadécimal, et on fait Go to, on note l'offset, et on arrive ici : Bien, on va maintenant procéder au remplacement. Pour faire un xor, en héxadécimal, c'est 33, donc notre 85C0 va devenir 33C0 il suffit de réecrire par dessus les octets.

On sauvegarde, puis on va lancer notre programme. On rentre un sérial bidon et ça roule!

Pas d'autres protections! Boulot de pro. Maintenant, la deuxième partie Mais là, c'est vraiement tout juste si c'est pas plus simple que le programme! Pour cette partie, nous utiliseront un programme, nimportelequel, mais que vous autrez protégé par EXE Protector 2.

Lorsque vous ouvrez ce programme, vous tombez sur cette fenêtre, générée par EXE Protector : Ouais, on va rentrer "hello" comme password pour voir un peu, et on arrive ici : Erf, avec un faute d'othographe en plus.

Si ça vous dis, vous pouvez la corriger avec votre éditeur héxadécimal, mais bon, vous devriez le faire sur tous les programmes protégés avec EXE Protector, ce qui n'est pas notre but premier. Vous connaissez bien sur votre mot de passe, mais le but n'est pas de le marquer, mais de craker le programme afin qu'il accepte tous les sérials.

Regardez les strings data reference, puis cherchez le message d'erreur.

Si l'on remonte un peu plus haut, on voit une référence à un saut conditionnel, donc ce saut à appellé ce message d'erreur. Allons voir ce saut. L'assembleur est le language de programmation le plus bas.

Quand vous programmez que se soit en C ou en Delphi, tout est traduit en assembleur pour que votre programme soit compréhensible par l' ordinateur, car ne l'oublions pas l'assembleur, c'est le language machine par exellence.

Ses avantages résident dans le fait qu'il est tout de suite compris par la machine, ainsi, un programme, même écrit en C sera exécuté moins rapidement que s'il avait été fait en assembleur de quelques dixièmes de secondes, mais bon Ok, vous devez peut-être vous dire "c'est quoi ce charabia incompréhensible, je quitte ça et je retourne télécharger des cracks tous faits sur internet". Si c'est ce que vous vous dites, alors quittez ce tutorial, et vous serez obligé d'attendre sur le net que les cracks sortent, et surtout, vous ratterez le plus important, la satisfaction personnelle et le monde superbe qu'est l'assembleur.

Par contre si vous vous dites "ce truc, c'est bizarre mais j'ai envie d'appronfondir et de savoir comment on s'y prend pour cracker" ; alors la suite de ce tutorial est pour vous ;. Bon, ce qui apparaît à l'écran ça s'appelle un listing de désassemblage. C'est là dessus que l'ont va travailler. Avant de poursuivre ayez à l'esprit que les instructions successives d'un programme s'exécutent toujours de bas en haut et de gauche à droite : c'est le sens naturel de lecture.

Commentaires

Revenons à W32DSM On pourrait aussi rechercher "code". Et là, vous allez forcement tomber sur quelque chose. Cependant, il se peut qu'il y ait plusieurs fois ce mot dans le programme Donc, par mesure de prudence, faites Suivant.

Vous verrez alors que vous arrivez à d'autres endroits du programme. Alors, que choisir?

On se trouve alors à un endroit particulièrement intérressant. Mais alors pourquoi cet endroit est t-il si intéressant me direz-vous? Parce que si l'on observe bien cette petite partie ce qu'il y a avant et après RegCreateKey, Ord: 00C6h est affichée. EXE va inscrire un truc dans la base de registre de Windows, sans doute votre nom et code a condition que votre code soit bon :.

En français pour ceux qui sont allergiques à l'anglais RegCreateKey veux dire créer une clef dans le registre Reg pour Registry.

Qui êtes-vous ?

L'instruction que l'on recherche est un saut conditionnel. JE, JZ Egalitésignifie ici "deux valeur identique". Lorsque que le programme va comparer votre code avec le vrai, il va indiquez s'il sont "egaux" ou non.

Si le saut est de forme JE, alors on dira que "le saut se fait si les codes sont égaux". Si le saut est de la forme JNE, alors on dira que "le saut se fait si les codes ne sont pas egaux" Il existe un type de saut appelé inconditionnels, c'est a dire que le saut s'effectue sans conditions on saute tout le temps.

Ce saut s'ecrit avec une instruction JMP en assembleur, mais cela ne nous servira pas pour ce tutorial.

EXE, il va falloir qu'on trouve tout les sauts qu'il y a dans le bout de code ci dessus, puis qu'on analyse où est-ce qu'ils nous font sauter.