30/10/2017 Crackme 5 : Windasm nous lache..

Menu  Crackme 5 : Windasm nous lache... Land-Of-Bork0

News
_

Forum
a tous !

J''ai une bonne et une mauvaise nouvelle !! :

Liens
Bonne : On va passer a OllyDBG qui est bien plus pro que Windasm
Mauvaise : Finis la simplicité de Windasm !!!
Outils
Comme je l'ai dit, Windasm c'est finis, maintenant on utilise QUE olly parce que Olly est
Livre d'or
=-> * MIEUX * <-=
Tutoriaux
Tu nous apprend a nous servir de Windasm, et maintenant on doit prendre Olly !! C'est
Flash Decompiler
une blague ?!
Cracking Non non, mais sachez que tous les crackers "pro" utilisent Olly qui contrairement a Windasm
est mis a jour, bref si j'en vois un qui utilise encore Windasm, je le mord !!
Photoshop
Pour faire ce tuto, il vous faut OllyDBG et le Crackme

___________________________________________________________________

Analyse du crackme :

Tout d'abord on l'analyse avec StupPe (ou Peid), et il ne nous trouve rien, de toute façon
c'est moi qui l'ai fait avec dev-c++ en language C (Oui, c'est moche, c'est de la console,
mais actuellement j'apprend le C donc.... )

On lance le crackme, on rentre un sérial bidon et :

Comme vous avez pu le voir, quand je dis bidon, c'est bidon

 

____________________________________________________________________________________

http://bork0.dl2.free.fr/php/cracking/exo5_windasm-nous-lache.php 1/3
30/10/2017 Crackme 5 : Windasm nous lache..

Analyse du code avec Windasm :

Mais t'as dit qu'on prenait Olly et pas windasm ?!

En effet, seuleument, pour vous prouver que Olly est mieux, on va l'ouvrir avec Windasm
d'abord (on trouvera rien) puis avec Olly !!

Donc on lance le crackme avec Windasm, on va dans les String data references et on tombe
sur ça :

J'en dit pas plus, je pense que vous aurez compris qu'on trouvera rien du coté de Windasm !

___________________________________________________________________

Analyse du code avec Olly :

 

Avec Olly, le crackme peut etre situé à n'importe quel endroit du disque, plus besoin de
le mettre a la racine !!

On lance le crackme avec Olly, et on va voir les strings data references, si vous ne vous
rappelez plus comment qu'on fait, retournez voir la page sur les outils

On tombe sur ça :

Ah ! Enfin des sdr compréhensible,s j'ai volontairement zappé le reste car il ne nous
interessent pas... Alors on voit :

"Tapez votre serial :" <-- tout le monde aura compris, enfin j'espère

"kangourou" <-- Mais...mais ?! mais c'est quoi ça !!!

http://bork0.dl2.free.fr/php/cracking/exo5_windasm-nous-lache.php 2/3
30/10/2017 Crackme 5 : Windasm nous lache..

"Bon sérial" <-- Tiens, juste après "kangourou"

"Mauvais serial, Try again" <-- Le message qu'on aime tant

"Pause" <-- Commande system qui affiche "Appuyer sur une touche pour continuer"

"CLS" <-- commande systeme qui efface le texte de la console

Si vous etes normalement constitué, vous aurez compris que notre sérial est "kangourou" !!

On va vite tester ça et : Ca Marche !!!!

__________________________________________________________________________

Dans le prochain cours, nous exploiterons un peu plus les possibilités d'Olly car je vous
avoue, que trouvez le serial dans les strings date ref...C'est un peu facile

En attendant, vous pouvez vous entrainer a essayer de manier la bête !

Ps : Je dedie ce cours a Gokadn !

Précédente : Le chiffre inconnu / Suivante : Utiliser le debuggueur d'Olly.. (keygenme)

RETOUR EN HAUT / INDEX DU CRACKING / INDEX DU SITE / FORUM

Des réactions sur ce tutos, parlez en sur le forum

http://bork0.dl2.free.fr/php/cracking/exo5_windasm-nous-lache.php 3/3