Cracking

Autres rubriques sur le cracking :

Maitriser l'ASM !

Cracker les Times Limits (limitations de temps)

et d'autres arrivent !!

Introduction.

Objectif: Vous donnez toute la base du cracking ou "déplombage" pour que vous puissiez plus ou moins vous débrouillez pour vous faire votre propre crack sur la plupart de vos programmes.

Crack ?!
Un crack est un petit programme qui vise à modifier certains octets d'un programme pour que vous soyez enregistré, qu'il n'y ait plus de NagSreen, jouer sans CD à des jeux,ect...

Ce qu'il vous faut :

Pour commencer, nous allons nous attaquer à un crackme tout simple: Téléchargez-le ici

Bon, nous lançons notre petit programme... et on voit une belle fenêtre Windows demandant un sérial. Le problème c'est que nous on le connait pas celui-là, alors comment faire ??? Réfléchissez un peu, dans notre programme il doit y être mis quelque part que quand nous cliquons sur le bouton "Check", le programme doit prendre la valeur du sérial, la comparée avec le bon sérial et si les sérials sont les mêmes retourner un message de succès, sinon un message d'erreur. On se dit qu'on a rien à perdre et on entre n'importe quoi, par exemple "12345", on click sur "Check" et hop, un joli petit message d'erreur: "Incorrect try again !!".

Bon ok, maintenant que l'on sait ce qu'il faut trouver, on démarre Windasm, on click sur "Open file to disassemble" et on choissit notre petit crackme.

AAAHHH L'HORREUR, C QUOI CES TRUCS QUI VEULENT RIEN DIRE DANS TOUS LES COINS ?????

Ben ouais, c'est ça l'assembleur... Ce sont des petites instructions qui s'enchainent l'une à la suite de l'autre pour former un programme.

Surtout ne vous décourager pas, parce que c'est très simple pour trouver notre routine qui vérifie le sérial, mais avant toute chose, je vais vous faire la présentation de votre nouveau collègue de cracking, le dénommé Windasm... ;-)

En tout premier lieu, aller dans "Disassembler" => "Font..." => "Select Font" et choisissez un police qui convient. Puis aller dans "Disassembler" => "Font..." => "Save default font" pour l'enregistrer.

Comme je vous l'ai dit précédemment, Windasm est un désassembleur ( ou décompilateur ) pour Windows 16 et 32 bits. Mais pourquoi faut-il désassembler un programme ?
Tout simplement parce qu'un programme qu'il soit écrit en C/C++, Visual Basic, Delphi,ect... est traduit par le compilateur approprié en code ASM, ou assembleur, le seul langage que les machines comprennent. Mais si ce n'était que ça... En faite, il faut que le code ASM soit aussi transformer en binaire, car une machine ne reconnait que ça. Donc, le but de notre désassembleur, c'est de rendre un code lisible pour nous, les humains.

Tout d'abord, ce qui apparaît à l'écran s'appelle le listing, c'est tout le code désassemblé par Windasm:

La première colonne, souvent appelée Code Data, sert à déterminer l'adresse correspondant à l'instruction. Remarquez que pour les programmes exécutable, cette ligne commence à 401000.
La seconde colonne, est le code en hexadécimal.
Et la troisième est le code traduit en ASM que nous pouvons le plus facilement comprendre mais qui doit quand même ne pas vous dire grand chose...

Ensuite, la barre d'option:

Nous allons voir ce que chacun d'eux représente respectivement 1 par 1 en partant de la gauche vers la droite.

Et voici la barre de status:

"Line:320" définit le numéro de ligne en cours.
"Pg 4 of 30" définit que nous sommes sur la page 4, et qu'il y en a un total de 30.
"Code Data @:401117" définit que nous sommes à la l'adresse 401117.
"@Offset 00001117h" définit que nous sommes à l'offset 1117, h indiquant que ce nombre est en hexadécimal.
"in File:Crackme.exe" définit le nom du programme qui est désassemblé.

Bon, nous voilà fin près à débuter le cracking. Je suppose que vous avez quand même déjà désassemblé votre programme, sinon faites-le. Comme je vous l'ai déjà fait remarquez, il y a un endroit ou se trouve ce qu'on appelle un saut conditionnel vérifiant si le sérial est bon ou pas. Donc ils nous faut trouver ce saut.

Rappellez-vous, quand nous avions entré un mauvais sérial, un message d'erreur était apparu:

Maintenant, on sait tout ce qu'il nous faut savoir pour cracker ce programme. Nous allons nous y prendre par la manière dite du "Dead Listing", c'est-à-dire qu'on repère le saut et on le change de façon à ce que même si le serial est mauvais, nous soyons enregistré.

Pour ce faire, nous allons aller voir les "String data references".

Nous pouvons remarquez que le message d'erreur y est:"Incorrect try again!!". Donc nous double-cliquons sur celui-ci plusieurs fois en regardant l'adresse où ça nous mène pour vérifier si il n'y en a pas plusieurs. Une chance pour nous ce n'est pas le cas.

Et voilà, si le sérial n'est pas bon nous sautons ici. Celà affiche un message avec comme titre "Crackme" et comme texte "Incorrect try again!!". Mais nous pouvons voir ceci aussi:

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:00401595(C)
|

Ce qui signifie que le saut conditionnel se situe à l'adresse "00401595". Donc nous cliquons sur "Goto code location" et spécifions "00401595" pour nous rendre à ce saut. Mais voici à présent toute la partie du code qui nous intéresse:

Nous avons bien remarqué qu'il faudrait soit inversé le saut, mais si vous taper le bon sérial alors vous irez vers le message d'erreur, soit désactivez ce saut afin de toujout arriver sur le message disant que le sérial est bon, et c'est la meilleur solution dans ce cas ci.

Pour ce faire, nous allons "noper" le "JNE 004015AD". Noper une instruction, veut dire qu'on va remplacer celle-ci par "NOP". Mais qu'est-ce que c'est ce "NOP" ???
Tout simplement une instruction ASM signifiant qu'il ne faut rien faire, cela peut vous paraître abérant d'avoir inventer ça, mais c'est très pratique, vous allez vite le découvrir.

Bon maintenant, il nous faut modifier notre programme.

Je vous conseil, enfin c'est une bonne habitude, de faire une copie de votre programme et de travailler sur la copie. En cas de fausse manoeuvre, on n'aura qu'à en refaire une et supprimer l'ancienne.

Je vous conseil, enfin c'est une bonne habitude, de faire une copie de votre programme et de travailler sur la copie. En cas de fausse manoeuvre, on n'aura qu'a en refaire une et supprimer l'ancienne.

Pour ce faire, nous avons besoin d'un éditeur hexadécimal et de l'offset à mofidier. Pour obtenir l'offset, vous double-cliquez sur la ligne dont vous voulez l'offset, et il sera indiqué dans la barre de status ( remonter à la description de Windasm si vous voulez plus d'informations ).

Nous utiliserons HView. Voci comment il se présente:

Je ne crois pas qu'il soit utile de l'expliquer de fond en comble car sont emploi est très simple. Vous pouvez choisir parmi les options qui sont indiqué tout en dessous en cliquant sur la touche correspondante ( ex: 1 = F1 ). Premièrement, déplacez-vous grâce aux flèches et "Enter" dans les répertoire. Ensuite, appuyez sur "Enter" au-dessus du programme à modifier. Là vous pouvez taper F5 pour entrer l'offet ou vous voulez vous rendre et F3 pour modifier ce qui doit être modifier. Une fois que vous avez tout fait cliquez sur F9 pour enregistrer et sur F10 pour fermer HView ce qui vous permettra de démarrer votre programme avec les changements.

Nous prenons l'offset correspondant au saut conditionnel: 1595. Et nous démarrons HView, grâce aux flèches et à "Enter" nous nous rendont dans le répertoire du crackme et sélectionnons ce programme. Ensuite, nous cliquons sur F4 et choisissons le mode "Hex" ( pour hexadécimal ). Remarquez que nous aurions pu prendre le mode "Decode" mais je préfère de loin le mode hexadécimal. Nous cliquons alors sur F5 et entrons notre offset ( 1595 ) suivis de "Enter". Nous arrivons à ceci:

Nous pouvons remarquez que tous les codes hexadécimaux se suivent l'un à la suite de l'autre, mais nous devons modifier que 85C075166A40 en 85C090906A40. Donc nous cliquons sur F3 et modifions le programme.
7516 -> JNE 004015AD
9090 -> NOP NOP

Ceci Fait vous devriez obtenir ceci:

Ensuite nous appuyons sur F10 et lançons notre programme. Vérifiez bien de lancez la copie si vous en avez fais une. Nous entrons toujours "12345"...

Woaw CA MMMMMMMAAAAAAAARRRRRRCCCCCCCHHHHHHEEEEEEE

Dans le cas ou ça n'airait pas, vérifiez que vous avez fait comme je l'ai écrit et que vous avez bien lancé le programme que vous avez modifier.

Maintenant que vous avez modifié votre programme, il ne vous reste plus qu'à faire votre crack. Comme je n'ai pas de code source à vous filer, que j'ai encore beaucoup de choses à faire et que je n'ai pas le temps d'en faire un, je vous laisse aller sur votre moteur de recherche préféré pour en rechercher un dans votre langage préféré!

Nous allons voir ici les différents sauts et instructions qui pourraient vous être utile lors de déplombage de vos propre programme.

Le tableau n'est pas tout à fait complet dans le sens ou tous les sauts ne sont pas présents, mais les principaux sont là.

Contrairement au "Dead Listing" qui consiste à désassembler un fichier et en modifier certaines partie, le debbugage consiste à faire tourner un programme pas à pas. On peut ainsi par exemple, arrivé au test de votre sérial et du bon sérial, s'y arrêter un mettant ce qu'on appel un "break point" et récupérer à ce moment le bon sérial juste avant la comparaison.

Pour lancer le debugger Windasm, vous devez d'abord désassembler le fichier à débugger et ensuite aller dans le menu "Debug" => "Load Process". Ensuite, cliquez directement sur "Load", les lignes de commandes ne servent que très rarement, et vous n'en aurez pas besoin ici.

Nous gardons toujours le même programme qu'avant. Nous travaillerons ici sur la version originale, car nous ne modifierons rien dans le programme.

Donc nous devons posez un break point juste avant le teste des sérials, ce qui nous permettra de les connaître.

Nous lançons donc le debugger, "Debug" => "Load Process" => "Load".

On coche toutes les options de la fenêtre de droite, on revient dans Windasm, on clique sur "GoTo code location" et on entre notre adresse: 0040158D. Ensuite on click sur F2 pour mettre un break point. Maintenant cette ligne devrait apparaître en jaune si tout a été correctement fait.

Maintenant revenez dans la fenêtre de droite et cliquez sur "Run" ou sur F9. Au début, vous pouvez le voir dans le fenêtre de gauche tout en bas cette fois-ci que le programme commence par charger les DLL. Après plusieurs clique, le programme est lancé, entré un sérial aléatoire comme "12345" et cliquez sur "Check". Là une fenêtre s'ouvre:

Voilà le résultat que vous obtenez. Ce que nous avons entré "12345" et le bon sérial "<BrD-SoB>". Il vous suffit de le tester. Lancez le programme en dehors du debugger, entré le serial trouvé.

WOAW C'EST LE BON SERIAL...

Eh oui, pas si compliqué quand même ?!

D'abord qu'est-ce qu'un keygen ??
C'est un programme qui génère des clefs (serials) valides pour un programme donné, en fonction des noms, numéro de série du disque dur ...
Le but cette fois-ci est de repérer la routine qui crée le sérial en fonction d'un élément et de pouvoir créer un programme qui la reproduirais.

Ici nous allons utiliser un autre programme: Téléchargez le ici

Maintenant que vous possédez le crackme n°2 regardons de quoi il s'agit. On le lance, et on voit qu'il veut un nom et le serial qui y correspond. Bon, on rentre n'importe quoi: "HoxkH" et "12345". Pas de chance, il nous retourne un joli message d'erreur: "Wrong code". On n'en sait déjà assez, on décompile le programme, on va dans les strings data références et on trouve notre chaîne. On double-click dessus et on vérifie qu'il en existe qu'une. Woaw, qu'est qu'il y en a des chaîne ici ! Ne vous inquiétez pas, le programme est lourd parce qu'il a été écrit en Delphi qui vous pouvez le remarquez n'est pas le meilleur compilateur pour la taille et la vitesse des programmes qu'il génère... ;-)

Par chance, il n'y a qu'une occurrence de "Wrong code". et si on remonte un peu, on voit que tout le code qui test le sérial ce suit:

* Possible StringData Ref from Code Obj ->"Wrong Code"
|
:00441783 B8F8174400        mov eax, 004417F8
:00441788 E8EBFAFFFF        call 00441278   <- affiche une message box avec "Wrong code"

Bon maintenant on va en 00403B44 voir précisément ce qu'il y a:

Et oui, long code pour le sérial, mais ce n'est pas proportionnel à la difficulté du sérial, vous aller voir.

Maintenant, soit vous vous amuser à analyser tout ce code, soit vous mettez un break point sur le call en 0044175A pour avoir un aperçu du sérial.

C'est la deuxième méthode que nous allons utilisé. Donc on debugge comme expliqué précédemment notre programme. Voici ce que vous devriez obtenir:

Et ici, on peut nettement deviner que le sérial correspondant à "HoxkH" est "HoxkHHoxkH625g72". Nous le testons... WOAW C'EST CA !!!

Bon maintenant, on sait que le sérial se composent de 2 fois le nom mais le reste, serais-ce une constante ou quelque chose qui serais calculer en fonction du nom ?!
Pour le vérifier on va tout simplement tester avec un autre sérial, par exemple "HorsLimite". Bon on recommence l'opération et le sérial obtenu est "HorsLimiteHorsLimite625g72".

Nous pouvons en conclure que le sérial est:

votre_nomvotre_nom625g72

Donc si vous voulez faire un keygen, il vous suffira de réappliquer ceci. Voilà, ça en est fini pour les keygen, je ne vais pas vous donner de code source, car il faut savoir un peut programmer pour faire un code qui va calculer notre sérial, donc je suppose que vous serez capable de tout faire... ;-)

- Lire pleins de tutoriaux fait sur de petits programmes et les comprendres
- Faut pas se prendre la tête et laisser son ésprit logique tourner seul, ca donne plus d'endurance.
- Faire de petites pause de 5 minutes minimum toutes les heures.
- Se munire d'un petit livre sur l'assembleur à moins de 10 €.
- Ne pas s'auto proclamer bon crackeur parce qu'on à cracker 1 ou 2 programmes.
- Ne pas hésiter à faire plein d'essais et alterner régulièrement le temps passé dans le désassembleur et dans l'éditeur héxadécimal.
- Désassembler un fichier d'origine et le même ficher mais cracker pour comparer et comprendre les modifications qui ont étés faites.
- ...