TUT DU CRACKME DE DIABLO 1.0

by ub0.g0ss

Introduction

Salut, voici un nouveau tut d'un crackme qui demande un code, il est hyper simple à trouver. Le genre de crackme parfait pour se faire la main et débuter.

Nous allons donc utiliser softice pour trouver le bon code.

Le crack

Bon, on lance le prog et on tape un code bidon. Moi, j'ai tapé 123456.

On entre dans softice (CTRL-D) avant de ckiquer sur OK et on tape : BPX hmemcpy

On quitte softice (CTRL-D) et on clique sur OK.

Softice break, j'appuie sur F5 jusqu'à sortir de softice et je compte le nombre de fois que j'ai appuyé, ici ça va, je n'ai appuyé que deux fois pour sortir (c'est parfois beaucoup plus).

Maintenant je reclique sur OK pour revenir dans softice et breaker à nouveau, et je réappuie sur F5 le nombre de fois que j'avais compté auparavant moins 1. C'est à dire que j'appuie une fois.

Maintenant j'appuie sur F12 jusqu'a sortir des API et arriver au prog, et normalement on se trouve sur une série de RET, on trace avec F10 jusqu'a en sortir, et on arrive directement sur la comparaison du serial.

Voila ce qu'on doit voir :

:00401693  E880EE0300	CALL	00440518

:00401698  8D55F4	LEA	EDX,[EBP-0C]

:0040169B  52		PUSH	EDX

:0040169C  8D55A8	LEA	EDX,[EBP-58]

:0040169F  8D45F0	LEA	EAX,[EBP-10]

Si vous faites un D EDX à la ligne 0040169F, vous verrez dans la zone des datas, le code suivant : ***vErYeAsY***

On enlève le BPX, en faisant BC *

on tape le code trouvé plus haut et c'est bon, CRACKME CRACKED.

Désolé, j'ai été un pzeu vite pour rédiger ce tut mais en ce moment je suis en pleine période d'examens et j'ai pas beaucoup de temps.

@+ pour un prochain tut

ub0.g0ss