Date:	25/03/95							

Sujet:	Ides pour le crack

Par:	L'OVERDRIVE

Pour:	INCAL CORP.




	Voila je viens de prendre une dcision, qui je penses ravira les
mambres du groupes et les autres.
	J'ai dcid que lorsque je dplomberais un truc, je ferais autant
que possible un petit cahier relatant la mthode adopte.
	Il y  pas beaucoup de "notice" pour le crack et de surcroit en 
franais. Je pense que cela permettra  certain de dcouvrir plus facilement
l'univers du crack et  d'autre cela pourra peut-tre leur donner des ides.
	Je suis ouvert  tout commentaire et remarques constructives. Je
n'est pas une grande exprience mais si ca peut servir.
	Voila de quoi dynamiser le groupe.

	Pour ma part il y a diffrente faon de cracker un prog:

		le dassemblage.
		la bidouille avec ressource workshop ou tout autre
			diteur du style.
		le dcryptage de code.
		la recherche dans la base de registre.
		l'attaque brutale, notemment sur les codes, modification
			en mmoire.

	Pour ma part je prfre de loins le dassemblage, en mixant avec 
les 2 dernires. Il ce peux que j'en oublie, mais pour le moment c ce qui me 
vient  l'esprit.


Bon tout ce que vous venez de lire vous vous en foutez alors passons aux
choses srieuses.

	1) Le plus facile pour faire sauter un splash screen c de supprimer
la ressource avec "Ressource Workshop". Au pire le programme plante et alors
ca n'a pas march, il va falloir essayer autre chose.

	2) Il nous faut d'abord un bon dbogeur sinon ce n'est pas la peine.
C comme pour tout, si on a pas les bons outils on ne peut rien faire. Il suffit
de voire un corps de femme sculpt dans la beaut, mais si sa tte est  faire
peur ca va tre dur. Alors rcuprez vite Winice (Attention pb avec NT-Ice *si
je me rappel qu'il y a un oblix vous aurez peut-tre l'explication).

	3) Winice est mon outil prfr, voici quelques fonctions:

		[F4]	=> 	visu de l'cran windows
		[F7]	=>	pas  pas
		[F5]	=>	excuter
		[F10]	=>	pas
		
		bpx seg:off	=>	point d'arrt sur excution
		bpmb		=>	point d'arrt sur [RW] mmoire
		bmsg		=>	point d'arrt sur message window

	4) Utiliser le loader pour lancer le prog dont il faut faire sauter
le splash screen.

	5) L'cran texte de winice apparait. Le plus simple pour prendre 
connaissance avec le prog et d'utiliser la touche [F10] et de tracer afin
d'apprhender le fonctionnement.

	6) Ben oui au bout que quelques pressions sur la touche [F10] le
programme s'est lanc, normal..??.?...

	7) Bien sur, poser alors un point d'arrt sur excution juste
sur le call responsable du lancement de l'application. Puis relancer totalement
l'appli, appuyer sur [F5] pour l'excuter jusqu'au breakpoint pos. Si l'appli
s'excute entirement c que le bpx est mal plac.

	8) Une fois usr le bpx alors utiliser la touche [F7] pour rentrer dans le 
call, puis continuer avec [F10]. Ho ca ressemble  quelque chose. Ben oui on va rpeter
les oprations 6  8 et avec un peut de chance on va pouvoir trouver le call qui appel
le splash screen. En rgle gnrale, c assez simple. Ca fonctionne aussi pour les
numros de srie, bref toutes les merdes qu'ils nous foutent au dmarrage de l'appli.

	9) Maintenant fort d'avoir trouver la pocdure qu'appel le prog il faut trouver
le moyens de la faire sauter. Le plus simple et de renter sur la premire instrcution
en utilisant [F7] et de la remplasser par un RET

		Taper 	a [Entre]
			ret [Entre]
			[Esc]
			[F5] pour lancer le programme sans le pas  pas

	En principe l'cran n'a pas du apparaitre. C gagnn facile non???

Pour tester la srie de logicielle AXALIS est trs bien, ils sont hypers faciles
 cracker. Les programmeurs on tellement bien segments le code que c un jeu
d'enfant.

Il est tard alors je vais stopper ici en vous laissant vous entrainer. Plus tard
si un autre fichier comme celui-ci apparait je vous expliquerais comment 
sauvegarder la modification dans l'exe. Chouette un patch.

Voila j'espre que cela vous servira, je suis  l'coute de vos propositions..:-))