                            Le Manuel Du CrAcKeuR
                 
                     
                         
                                   Part 5
                         
                     
                 
                               


I-INTRODUCTION

        Un peu plus compliqu cette fois i :). Mais toujours assez faile
quand mmme :). Allez au boult....


II-THE TOOLS OF THE TRADE

-W32Dasm V8.9
Bein pratique ce dsassembleur :).


III-GO AND FIGHT

        Bon cette fois i ce sont les fans de Mp3 qui vont tre contents :).
On va cracker Cdda Extractor, vous savez ce logiciel qui permet de mettre
les pistes audios en wav....

        Bon on lance W32Dasm et on dsassemble Cddae.exe et puis on look dans
le strings references s'y ya qqchose d'interessant...Bon d'abord ya une
string "SHAREWARE !" qui apparait dans le titre de l'application...on
double-clique dessus...voyons:
*****************************************
call 00405040    ;Appelle une fonction...
test al,al       ;Verifie si al est  1
jne 004075D5     ;si il l'est pas jump

reference  "SHAREWARE !"
*****************************************
        Donc si al est  0 il jump et n'affiche pas "SHAREWARE !"...mais
si on va dans le call qui prcde le test on se retrouve dans un truc assez
complexe et c'est pas trs bon :(.

        Bon donc on continue et on regarde de nouveaux les strings...ha
qqchose d'interessant..."Cd-Da extractor V1.13 [Shareware]".Si vous regardez
autour de cette reference vous trouverez un test interessant:
*****************************
cmp esi, dword ptr [0044CF0C]
je bon code
*****************************

                               
        Donc c'est de la valeur de 0044CF0C que dpend tout le deal :).
On va donc dans Search->Find Text et on tappe 0044CF0C. Vous ne trouverez pas
ou est initialis la valeur de 0044CF0C mais vous trouverez un code
interessant:
*****************************
mov eax, dword ptr [0044CF0C]
pop edi
cmp esi,eax
pop esi
sete al
*****************************
Ce petit fragment de code  pour but de mettre  un al si esi et eax sont
gaux.....donc on noppe sete al. Nopper consiste  transformer une instruction
pour quel ne fasse rien.....pour cela il suffit de remplacer tout les codes
de l'instruction par 90. Pour nous a donne donc:

0F 94 C0  sete al          ->  90 90 90   NOP NOP NOP

        Bon voyons ce que a donne....on relance le logiciel et CHOUETTE :).
Plus de nag screen =). Mais si on va dans about on voit toujours shareware
et dans le titre de la fentre aussi....mais oui c parce que ce que
nous avons vu tout  l'heure nous avons oublier de le changer...On change
donc ce que nous avons vu tout  l'heure en jump:
*****************************
cmp esi, dword ptr [0044CF0C]
je bon code
*****************************
Ce je nous le changons en jump(a donne EB 29). On relance encore le logiciel
et on va dans about, c ok c enregistr, mais vous avez surement remarqu
que dans le titre du programme il y avait des YYYYYYYYYYYYYYY. Et a fait
pas beau du tout :)).

        Bon on va suivre le je bon_code pour voir la suite du programme
et on arrive la:
****************************************
  -ref from data object "%s [ %s <%s> ]"
push 00446B60
****************************************

      Ce qui font du C/C++ saurant que ces %s sont la pour dire qu'une valeur
va les remplacer...cette valeur devrait tre notre nom sans doute mais comme
nous sommes des crackeurs, nous utilisons une version shareware sans nom...
Et comme il y a pas de nom, il met des YYYYY  la place...Pour changer cela
il suffit de chercher la string '%s [ %s <%s> ]' avec votre diteur
hxadcimal(dans Fxedit c Search->Find String). Une fois que votre diteur
Hexadcimal aura trouv la chaine il suffira de remplacer par votre nom par
exemple comme suit:
"%s [ %s <%s> ]"
par
"%s [ SaTaNiK ]"

        Coup de bol a marche parfait avec mon nick :)). Et voila vous avez
entirement crack Cd-Da extractor :).


IV-CONCLUSION

        C'tait plus compliqu que d'habitude, j'spre que tout le monde
aura compris...Je vais peut-tre crire des tutorials sur comment programmer
des virus en asm :).

SaTaNiK
<freaking@caramail.com>
http://www.multimania.com/gripsou/
