Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Menu News Forum Liens Outils Livre d'or Tutoriaux Flash Decompiler Cracking Pho

Menu News Forum Liens Outils Livre d'or Tutoriaux Flash Decompiler Cracking Photoshop Les Outils du Bon Cracker Land-Of-Bork0 _ , Bon la c'est l' tape ultime, on va voir tous les outils, vous allez apprendre pas mal de vocabulaire mais ca vous fait pas de mal Sommaire : Je vous ai pas fait de super image cette fois... 1) L'assembleur avec Windasm 2) Un autre dessassembleur : OllyDBG 3) L' diteur H xad cimal 4)Stup Pe 5)Peid 6)UPX 7)ResHacker 8) Les Crackme Windasm ! A telecharger ici : Windasm 8.93 (version patch e) Windasm, c'est l'outil indispensable, c'est celui qui vous permettra de decompiler le programme en Assembleur afin de voir le code. Il n'y a pas besoin d'installation, mais extracter le (avec Winrar ou winzip) dans un dossier facile d'acc s. Moi il es dans Mes documents/cracking/windasm. Bon vous lancez windasm, en cliquant sur l'executable (.exe) et vous arrivez sur une cran un peu barbare avec south park Pour une meilleure lisibilit du code, cliquez sur options select font et choissisez Courrier New a 8 pts de taille pour que ca soit mieux lisible (en g n ral c'est par d faut) puis cliquez sur ok.. Ensuite recliquez sur options puis save defaut font pour enregistrer lors d'une prochaine utilisation... Choisissez un executable proche de la racine, en gros copiez/collez l'exe que vous voulez ouvrir dans C:\ (ou la lettre de votre disque dur ) c'est tr s important de le faire a chaque fois que vous lancez un executable !!! Cliquez sur File/open file to dissassemble ou alors cliquez sur : dans la barre d'outils. Selectionnez votre executable, qui doit se trouver a la racine et ouvrez-le. Vous tombez sur un truc barbare, c'est l'en-tete du programme, il ne nous interesse pas, descendez un peu dans le programme de fa on a arriver vers des lignes a peu pr s comme ca J'ai d compos windasm en 3 grandes colonnes La colonne 1 La colonne 2 La colonne 3 Colonne 1 = Adresse de la ligne pour Windasm, c'est l'offset (il y a 2 offset, ce n'est pas lui qu'on tape en recherche dans l' diteur h xad cimal) Colonne 2 = Instructions en h xad cimal qui correspond a 3, dans cet exemple la, pas besoin d'etre un g nie pour comprendre que l'instruction Lea correspond a 8D en h xa. Colonne 3 = Instructions en assembleur, traduction du 2 (h xa) en asm (asm = assembleur) Si vous avez bien suivi, vous aurez compris que 2 = 3, donc il suffit d'analyser le code a la recherche du JNE, on enregsitre sur un petit bout de papier l'offset, puis on lance l' diteur h xa ! Oui, mais comment on fait pour le trouver ce jne dans tout ce code ? Il faut utiliser les string data references Et elles sont ou ces strings, moi je vais en acheter dans un magasin de lingerie !! Rolala ca n'a absolument rien a voir avec les sous-vetements du meme nom... Bon pour trouver ces strings data ref. il suffit de cliquer sur le petit bouton de la barre des taches : Voila vous cliquez sur ce petit bouton, et la vous tombez sur des textes, quand vous cliquez sur l'un d'eux, ca vous am nent directement au texte dans le code, il est vert.. Si le bouton des Strings data ref. est grsi , c'est qu'il n'y a pas de "texte" dans votre prog ou que le prog a t compr ss (90 % des cas) nous verrons ca par la suite Bon maintenant on va tudier la barre d'outils de windasm plus pr cis ment : Ouvrir un ex cutable pour le d sassembler. Sauvegarder les pages du programme d sassembl , ce qui permet de le r ouvrir beaucoup plus rapidement la fois suivante. Pour l'ouvrir cliquez sur "Project" >>> "Open Project File...". Rechercher du texte. Permet de copier le texte une ligne, mais il faut d'abord cliquez gauche de la ligne afin d'obtenir un point rouge. Utiliser la touche MAJ pour s lectionner plusieurs lignes la fois. Aller directement au d but du code (il y a, au-dessus, des informations qui n'en font pas parti) Aller au point d'entr e du programme. Aller la page choisie (le num ro de page tant inscrit tout en bas gauche). Aller l'offset choisi. Permet d'aller l o le saut "atterrit". Permet, apr s avoir utilis le 9 , de revenir au saut. Permet de rentrer dans le CALL (Sous-routine) Permet, apr s avoir utilis le 11 , de sortir du CALL. Lister et trouver les fonctions et modules import s (les APIs) du fichier d sassembl Lister et trouver les fonctions export es. Permet de voir les donn es du fichier en hexa et ascii. Permet de voir les donn es de la section code du fichier affich e. Permet de trouver les items des menus (ex : "copier", "coller", "nouveau"...). Permet de trouver les boites de dialogues (MessageBox) du programme. Les fameux String Data Ref. Il permet de trouver les Strings Data References c'est dire les messages des bo tes de dialogues (ex : "Code invalide") Permet d'imprimer des pages (fonction tr s utile pour pouvoir tudier le programme au bord d'une piscine ;-). Ps : C'est une version ant rieure qui est utilis , ils ne sont pas tout a fait identique ! Comment Connaitre l'Offset d'une ligne ? Enfin ! Cliquez sur une ligne, l'offset se trouve tout en bas du programme, dans la barre d' tat, pour comprendre rien de mieux qu'un bon petit exemple : Comme vous pouvez le voir, c'est un Je , donc dans la colonne 2 on retrouve 74.. Bon pour l'offset, je l'ai surlign en jaune. Vous voyez 0000771Bh. Pour avoir le vrai offset il faut supprimer tous les z ros devant et le h derri re, dans ce cas a la place de 0000771Bh on aurait l'offset 771B !!!! Voila c'en est fini de Windasm, on passe maintenant a l' diteur h xad cimal OllyDBG A telecharger ici : OllyDBG (sans install) OllyDBG est un autre dessassembleur/decompiler qui est bien plus "pro" que Windasm, perso je pr f re Windasm qui est bien plus simple a comprendre, enfin, nous bosserons dessus surtout vers les derniers cours... On fait comment pour voir les String Data Ref. avec Olly ? Tout simplement faites un clic droit sur la partie contenant le code, puis search for >> All referenced text string, comme ceci : Bon on reparlera de OllyDBG apr s, gardez le bien sagemeent, sans y toucher !! L' diteur H xad cimal A Telecharger Ici : Hex Workshop --> N cessite une installation C'est le meilleur diteur h xa, c'est celui que j'utilise pour mes cours, donc je vous invite tous a le prendre aussi ! On va faire une rapide pr sentation, apr s l'avoir install , faites un clic droit sur n'importe quel executable, vous devriez voir : "Hex edit with hex workshop" dans le menu d roulant : Cliquez dessus, Vous atterrissez sur le code que je vous ai montr tout a l'heure... bien sur il serait impossible de retrouver un Jne ou Je dans tout ce charabia, on va donc se rendre a l'offset 771B (vous n'avez pas le meme programme que moi, ce n'est pas grave, c'est juste pour vous montrer) Maintenant allez dans le menu Edit >> Goto Vous tombez sur ca : Dans offset, mettez 771B (veillez a ce que le B soit bien en majuscules), cochez "hex" et cochez "Beginning of files" Maintenant cliquez sur Go, moi je tombe sur ca (comme ca d pend du programme vous pouvez arriver n'importe ou) moi j'arrive ici : Pour changer le 74 en JNE (dans cette exemple ca servira a rien a part faire planter le programme) il suffit de placer le curseur AVANT LE 74 ET DECRIRE TOUT SIMPLEMENT 75, faites bien attention de ne pas suprimer mais de re-ecrire par dessus, c'est l'erreur que je faisais dans mes d buts, et donc ca ne marchait pas ! Eteignez bien Windasm avant de modifier le code h xad cimal dans l' diteur, sinon ca ne marchera pas ! Voila c'est fini pour HexWorkshop.. Stup PE A telecharger ici (juste a dezipper, sans install) Stup Pe vous permet de savoir dans quel language a t fait l'executable, tr s utile car il uploads/S4/ crack.pdf