Post Populaire

  • Source Blackshades RAT
    Source Blackshades RAT Le code source de Blackshades Fusion RAT a fuité sur le net et se retrouve en téléchargement libre. Ce RAT de ty...
  • Géo-localiser vos Contacts
    Géo-localiser vos Contacts Aujourd’hui nous allons voir comment géolocaliser les adresses d’une liste de contacts et les projeter sur un...
  • Meziamus.com ou le forum de l'arnaque !
    Nous savions tous déjà que ce forum administrer par Méziane Allali dit "Méziamus" n'a été créer que dans un seul but, pi...
  • Tuto jbonblanc
    Jbonblanc c'est quoi ? C'est un logiciel qui vous permet d'envoyer des mails par un serveur smtp. Un serveur smtp c'est ...
  • Temps de chargement de votre blog
    Visualiser le temps de chargement de votre blog - Pingdom Tools Google prend en compte le temps de chargement de votre site web comme gage...
  • Cracker mot de passe pour macro VBA Excel
    Comment ouvrir une macro VBA Excel protegee par un mot de passe Sebdelkil vous présenter un petit "tuto" de "dessous les fag...
  • Mail-bombing
    Voici une petite collection de bomber sélectionner par SEBDELKIL,  certain sont vieux d'autres pas très efficace, d'autres très bo...
  • Clé d'activation TuneUp Utilities 2014
    Clé d'activation TuneUp Utilities 2014 Ce logiciel est reconnu meilleur logiciel de l'année 2013 a titre d'optimisation...
  • Listing d'adresse mail
    Listing d'adresse mail Voila un type de listing de 10 000 adresse mail, j'ai dégoter cette mail-liste employer par des spam...

Crack




Qu'est-ce qu'un crack ?

Un crack est un programme qui modifie des octets d'un fichier pour, par exemple, jouer sans le CD, pouvoir s'enregistrer sans avoir le vrai serial...

Ce qu'il vous faut pour cracker :

- WinDasm (v8.9 ou supérieure de préférence).

- Un éditeur hexadécimal (celui que vous préférez)

- Un patcheur (obligatoire seulement si vous souhaitez diffuser vos cracks sur le Net)

- De la patience.

Utilisation des outils :

WinDasm : c'est un désassembleur/débuggeur (nous allons au départ nous intéresser uniquement au mode désassemblage). Il sert à voir le code source d'un exécutable (*.exe en général) ou d'une DLL.
Après l'avoir téléchargé, lancez-le (mais non pas par la fenêtre)... J'entends déjà des personnes s'exclamer : "oh non! C'est en anglais". Ne vous inquiétez pas, n'importe quelle personne ne parlant pas anglais peut facilement l'utiliser.
Bon tout d'abord cliquez sur "Disassembler" >>> "Font..." >>> "Select Font" et choisissez la police que vous voulez (une des mieux étant Courrier New 8pt) sinon vous vous retrouverez avec des signes illisibles, cliquez sur "Ok", puis cliquez de nouveau sur "Disassembler" >>> "Font..." >>> "Save Default Font" pour, vous l'aurez compris, sauvegarder la police afin de ne pas avoir besoin de refaire cette manip lors d'une prochaine utilisation. Ensuite cliquez sur "Disassembler" >>> "Disassembler Options" et cochez les 3 cases.
Maintenant ouvrez n'importe quel *.exe pas trop lourd, car c'est un peu long à charger. Et là vous allez me dire : "mais qu'est-ce que c'est ce machin? J'comprends rien". Mais c'est normal. Le langage que vous voyez dans WinDasm est de l'Assembleur (appelé également "asm").

Attention : WinDasm refusera d'ouvrir les fichiers qui sont trop enfouis dans de multiples dossiers et sous-dossiers. Dans ce cas il faudra rapprocher les fichiers à désassembler le plus près de la racine de votre disque dur (par exemple dans c:\ ).

Je vais vous expliquer tout d'abord l'usage des boutons:



1° Ouvrir un exécutable pour le désassembler.
2° Sauvegarder les pages du programme désassemblé, ce qui permet de le réouvrir beaucoup plus rapidement la fois suivante. Pour l'ouvrir cliquez sur "Project" >>> "Open Project File...".
3° Rechercher du texte.
4° Permet de copier le texte une ligne, pour cela il faut d'abord cliquer à gauche de la ligne afin d'obtenir un point rouge. Utilisez la touche MAJ pour sélectionner plusieurs lignes à la fois.



5° Aller directement au début du code (il y a, au-dessus, des informations qui n'en font pas parti)
6° Aller au point d'entrée du programme.7° Aller à la page choisie (le numéro de page étant inscrit tout en bas à gauche).



8° Aller à l'offset choisi.
9° Permet d'aller là où le saut "atterrit".
10° Permet, après avoir utilisé le 9°, de revenir au saut.
11° Permet de rentrer dans le CALL.
12° Permet, après avoir utilisé le 11°, de sortir du CALL.
13° Lister et trouver les fonctions et modules importés (les APIs) du fichier désassemblé.
14° Lister et trouver les fonctions exportées.
15° Permet de voir les données du fichier en hexa et ascii.
16° Permet de voir les données de la section code du fichier affichée.
17° Permet de trouver les items des menus (ex : "copier", "coller", "nouveau"...).
18° Permet de trouver les dialogs du programme.
19° Un des plus importants. Il permet de trouver les Strings Data References c'est à dire les messages des boîtes de dialogues (ex : "Code invalide")
20° Permet d'imprimer des pages (fonction très utile pour pouvoir étudier le programme au bord d'une piscine ;-).

Éditeur hexadécimal : (HexDecCharEditor pour l'exemple, mais ils fonctionnent pratiquement de la même façon) : c'est un outil avec lequel on peut modifier des octets de n'importe quel fichier. C'est pour ça qu'il vous faut un éditeur hexadécimal et WinDasm si vous voulez cracker. Ce dernier sert à voir ce qu'il faut modifier et l'éditeur permet d'effectuer les modifications.
On peut quelques fois cracker avec pour seul compagnon un éditeur hexadécimal (ex : pour enlever les nag-screens, boîtes de dialogue où on peut voir le plus souvent : "Vous n'êtes pas enregistré", ou pour pouvoir utiliser une commande de menu qui ne peut normalement pas être utilisée car grisée) On peut également se servir uniquement de WinDasm pour trouver les bons serials en utilisant le mode débuggeur (je vous expliquerais ça plus tard si vous êtes sage et si vous n'avez pas trop mal à la tête ;-).
Je ne vais pas vous expliquez beaucoup de choses sur cet éditeur hexa car son fonctionnement est assez basique.
Si vous souhaitez rechercher quelque chose cliquez sur , une fenêtre s'ouvre (c'est beau la technologie non ?) :



- Tapez dans 'Hex' le code hexadécimal que vous voulez modifier.
- 'Dec' sert à rechercher du code décimal ce qui est très rarement utilisé.
- 'Char' permet de trouver du texte. Il peut être utile quand on veut cracker uniquement avec l'éditeur.

Voilà dans le cours suivant je vous expliquerai l'hexadécimal et les sauts conditionnels.

SOURCE

Rechercher dans ce blog

Nombre d'articles

Hé bein ... déjà 871 articles publiés sur le site sebdelkil...

Fouiller dedans...

Un Nuage en Flash par Le Blogger

Formulaire de contact

Nom

E-mail *

Message *

/* Contains the "Load More Posts" functionality */ jQuery( document ).ready( function( $ ) { var next_page = parseInt( ronalfy_load_more.current_page ) + 1; var max_pages = parseInt( ronalfy_load_more.max_pages ); if ( next_page <= max_pages ) { $navi = $( '#content .paging-navigation' ); $navi .html( '
' +'' ); } else{ console.log(next_page+';'+max_pages) } var mt_ajax_load_posts = function() { //Begin Ajax data = { action: 'load_posts', next_page: next_page }; if( typeof $globalcat != 'undefined' ){ data.cat = $globalcat; } $.post( ronalfy_load_more.ajaxurl, data, function( response ) { next_page = response.next_page; max_pages = response.max_pages; //Append the HTML var html = $.parseHTML( response.html ); //html = $( html ).filter( '.type-post' ); //console.log('dodajemo gore'); $('#content section.post-item:last').after(html); //If the next page exceeds the number of pages available, get rid of the navigation if ( next_page > max_pages ) { $( '.paging-navigation' ).html( '' ); } //Fade out loading img and fade in loading text $( '.load_more' ).html('Load More'); }, 'json' ); }; //Clicking the load more button $( '.paging-navigation' ).on( 'click', '.load_more', function( e ) { e.preventDefault(); $( '.load_more' ).html('Loading...'); mt_ajax_load_posts(); } ); } );

- sebdelkil 2009-2015 - Aucun droit réservé -