Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Cours n1 nagscreen Cours n - Adieu YouNAG Bienvenue dans la cité du crack J'utiliserai au début des crackmes c'est-à-dire des programmes prévus exclusivement pour être crackés Cela évite les problèmes de droits d'auteurs et permet de cibler plus facilemen

Cours n - Adieu YouNAG Bienvenue dans la cité du crack J'utiliserai au début des crackmes c'est-à-dire des programmes prévus exclusivement pour être crackés Cela évite les problèmes de droits d'auteurs et permet de cibler plus facilement la protection Ce dont vous avez besoin Olly PEID LordPE prenez la version deluxe par yoda mise à jour et le crackme UnNagMe Certains programmes utilisent comme protection ce que l'on appelle un NAG screen c'est à dire un message indésirable qui s'a ?che par exemple au démarrage du programme pour nous rappeler de nous enregistrer ou d'autres choses désagréables du genre Analyse du logiciel Certaines étapes du cracking doivent devenir un ré exe L'analyse du logiciel en est une Nous ouvrons donc PEID puis nous chargeons notre UnNagMe soit par glisser-déposer soit par le bouton ouvrir Si la signature d'un compilateur ou d'une protection est trouvée PEID l'a ?chera Dans notre cas PEID ne trouve rien En fait le programme est tellement petit qu'il ne trouve pas de signature connue Ce n'est pas grave prenons Olly et voyons de quoi il retourne Lancez Olly ouvrez l'UnNagMe en cliquant sur la petite icône représentant un dossier Nous pouvons maintenant commencer l'observation Observation Si nous lançons l'exécutable nous voyons que nous avons deux MessageBox Une NAG et une OK Il ne faut donc garder que la eme Analyse du code CGr? ce à Olly nous voyons directement les appels aux deux MessageBox MessageBox est une API Windows qui permet d'a ?cher une petite fenêtre préfabriquée pour a ?cher des messages d'informations comme un message d'erreur par exemple Voici la dé ?nition de l'API MessageBox vous pouvez aller voir vous-même dans l'API-Guide ou le W SDK Reference pour plus d'infos int MessageBox HWND LPCTSTR LPCTSTR UINT hWnd lpText lpCaption uType handle de la fenetre propriétaire adresse du texte de la message box adresse du titre de la message box style de la message box En asm les paramètres sont passés à l'envers Retenez bien cela car vous y aurez souvent a ?aire Gr? ce à Olly vous voyez bien à quoi correspondent ces paramètres Patching Pour ne pas a ?cher la première MessageBox le NAG plusieures solutions s'o ?rent à nous Nopper le CALL de la première MessageBox Pour cela cliquez sur la ligne du CALL en E Ensuite tapez nop qui signi ?e no opération en asm c'est à dire on ne fait rien véri ?ez que la case Fill with NOP's est bien cochée cette case sert à remplir les bytes qui resteraient avec des NOPs et cliquez sur Assemble En noppant le CALL en le remplaçant par des NOP si vous préférez on n'appelle plus la fonction pour a ?cher la MessageBox et donc elle ne s'a ?che plus Cette solution n'est pas très élégante vu que les PUSHs des paramètres de la MessageBox sont toujours dans la pile et ne seront pas dépilés Dans un programme comme celui-ci ça n'aura pas de conséquence mais dans un programme un peu plus important