du Beethoven e
Forum
et bienvenue dans le 4 ème cours, je vais essayer de vous montrer qu'il faut
toujours bien lire et analyser le code qui se trouve avant le mauvais message afin
de comprendre exactement les actions executées..
Liens
Il vous faut : Le Crackme (tirée tout droit de NewbieContest comme la plupart des
Outils
crackmes) , WinDasM et l'utilitaire BaseConverter de HexWorkshop.. ou la calculatrice
de windows.
Livre d'or
Tutoriaux
Flash Decompiler
Analyse du Crackme :
Photoshop Bienvenue dans le password par Jodemarco3 >>> Il nous dit son nom
Le password pour passer le niveau est un chiffre entier entre 0 et 70 000 000
Dur, dur hein ? Ben y a des techniques >> Il se moque de nous, mais on l'aura, je
vous l'assure
Rentre le nombre ici pour voir si tu peux le valider sur le site >> Comme je vous
l'ai ddit, il est tiré d'un site de challenge
Bon, donc il faut trouver un nombre entre 0 et 70 000 000, pour ceux qui seraient
soit mazo soit déprimé, vous pouvez toujours essayer de le faire a la main ou alors
de le brute-forcer
Analyse du code :
http://bork0.dl2.free.fr/php/cracking/exo4-le-chiffre-inconnu.php 1/3
30/10/2017 Crackme 4 : Le chiffre inconnu
Bon, il serait vraiment très simple de le cracker, juste a remplacer le JNE par un
JE, mais on va plutot essayé de trouver le bon sérial, pour cela, on va s'interesser
d'un peu plus près au CMP :
Bon je l'avoue, je serais incapable d'expliquer ce que veut dire le ptr [00405040],
de toute facon ca ne nous servira pas dans cette exemple. Regardons le
00163B37, il y a des lettres des chiffres, ca ressemble très fortement a de
l'héxadécimal non ?
Allez dans demarrer >> Tous les programmes >> HexWorkshop >>
BaseConverter. Lancez le, vous arrivez sur ca :
http://bork0.dl2.free.fr/php/cracking/exo4-le-chiffre-inconnu.php 2/3
30/10/2017 Crackme 4 : Le chiffre inconnu
Ne touchez pas aux 2 premières cases, par contre dans "Hex" tapez le bon
numero, que vous avez dut notez sur un bout de papier !! Non, bon je vous
rafraichit la mémoire c'est : 00163B37, dans la case d'a coté, miracle, un chiffre
en décimal s'affiche !!! (vous avez meme du binaire si vous voulez...) :
sur notre crackme et comme par magie ca marche, le crackme nous donne le
bon message, en nous disant qu'on peut le rentrer sur le site, bon moi j'ai couru
pour le rentrer et ca m'a fait 6 points en plus
A+, By Bork0
http://bork0.dl2.free.fr/php/cracking/exo4-le-chiffre-inconnu.php 3/3