▄▄
▄▄▄▄▄ ▄▄▄▄ ▄▄▄▄▄
▄▄▄▄▄▄ ▄▄▄▄ ▄▄▄ ▄▄
▄▄▄▄▄▄▄ ▄▄▄ ▄▄
▄▄▄▄▄▄▄▄▄ ▄▄▄▄▄▄▄▄▄▄ ▄▄▄ ▄▄▄ ▄▄
▄▄▄▄▄▄▄▄▄▄ ▄▄▄▄▄▄▄▄▄▄▄ ▄▄▄ ▄▄▄ ▄▄
▄▄▄▄ ▄▄▄▄▄▄ ▄▄ ▄▄▄ ▄▄▄ ▄▄
▄▄▄▄ ▄▄▄▄▄▄ ▄▄ ▄▄▄ ▄▄▄ ▄▄
▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄ ▄▄ ▄▄▄ ▄▄▄ ▄▄
▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄ ▄▄ ▄▄▄ ▄▄▄ ▄▄
▄▄▄▄▄▄ ▄▄▄▄▄▄▄ ▄▄▄▄▄▄▄▄▄▄▄ ▄▄▄ ▄▄▄ ▄▄
▄▄▄▄▄▄ ▄▄▄▄▄▄▄▄ ▄▄▄▄▄▄▄▄▄▄ ▄▄▄ ▄▄▄ ▄▄
▄▄▄▄▄▄▄▄ ▄▄▄▄▄▄▄ ▄▄▄ ▄▄▄ ▄▄
▄▄▄▄▄▄▄▄▄▄▄ ▄▄▄▄ ▄▄▄ ▄▄▄▄▄
[BurN]
Proudly Presents CRACKING TuToR N░1
Introduction
Hello guys, il est le temps de vous de bouger et de realiser vos
propres cracks.Ce cour est destinΘ aux debutants qui non jamais crackΘ
un seul jeux ou logiciels OK...
Donc tous les Highs Crackers peuvent se barrer.
J'ai vu beaucoup de cour de crack mais il Θtait trop dure pour des
personnes novices en la matiere car il ne commenτait mΩme pas le plus
facile et en plus les 3/4 Θtait en Anglais.
Pour ce Premier cour on parlera pas beaucoup d'assembleur comme dans les
autres cours car un dΘbutant peut trΘs facilement cracker des centaines
de trucs sans Ωtre un as en assembleur.
1ere Partie : La theorie !!!
Beaucoup de logiciels ou de jeux ont des protection α pisser de rire
du type numero de serie ou encore la fameuse phrase "Veuillez inserez
le cd de ..."
C'est trop marrant α cracker...
**** Le matΘriel :****
Pour cracker,Il vous faudra un ordinateur digne de ce nom (oubliΘ le
486 car si vous voulez cracker des jeux c'est pas ceux de mamie qu'il
faut prendre).Donc un 166 me parait dΘja pas mal quoi qu'un peu lent.
Il vous faut aussi un desassembleur (Wdasm par exemple), un dΘbuggeur
(Soft-ice) et un Θditeur hexadΘcimal facile α trouver.
Enfin de la patience car ce n'est pas toujours rapide comme dans
l'exemple que je vais vous montrez tous α j'heure.
**** Connaissance Minimum Assembleur ****
Les instructions les plus couramment trouvΘ pour le dΘblombage sont "JNE"
75 en Hexa et "JE" 74 en hexa.
JNE : "Jump if not equal" en franτais : saut si pas egale
JE: "Jump if equal" : saut si egale
Quand on rencontre un 74 par exemple il suffit juste de le remplacer
par un 75 et c'est finit.(τa parait un peut bizarre mais avec
l'exemple tout sera plus clair.)
Le JNE et le JE peuvent Ωtre parfois des 85 et 84 et la consigne est la
mΩme : 85 devient 84 et vice versa.
Un autre point important est le "TEST" (85 C0 en hexa) que je vous
montrerez plus tard.
Et la derniere instruction est "NOP" No Operation (90 en hexa) permet
de rien faire.Util dans un test de Jours ΘcoulΘ comme dans cet exemple:
*** Norton Antivirus 95 (limitΘ α 30 jours) ***
le test qui controle les 30 jours est du genre : 85 C0 OF 85
85 C0 OF } TEST ; et 85 } JNE
Pour cracker τa il suffit de metre 2 NOP α la place du test et le
Programe sautera toujours α Norton antivirus que les 30 Jours soient
dΘpassΘs ou non.Cela done en hexa : 90 90 0F 85
IL ne faut pas changΘ le JNE car c'est saut en fonction du test
si on l'inverse quand les 30 jours seront passΘs cela marchera mais
pendant les 30 premiers jours il refusera de ce lancer en affichant le
message de Protection comme quoi c'est une version limitΘ α 30 jours,et
que la limite est dΘpasse et qu' il faut maintenant l'achetΘ.
(note : C'est la qu'intervient le desassembleur car apres le
desassemblage on recherche cette Phrase Dans "String Data Reference"
et cela nous envoie directe a la chaine HexadΘcimal)Donc il faut
annuler le test et on n'en parle Plus.
2Θme Partie : La Pratique
Comme exemple on va prendre Formula 1 dont la seul protection est le CD
Check c'est α dire que le programme controle si il y le CD du jeux et
si ce n'est pas le cas il refuse de se lancer.
Comment cracker τa ???
Facile !!!
Apres avoir installer le jeux on le lance (apres avoir retitΘ le CD !!!)
et un message aparait "Formula 1 CD NOT Found".Il n'en faut pas plus
Pour le cracker.
Prenez Wdasm et desassembler le fichier executable en l'occurence
F1win.exe.
Chercher Dans String Data RΘfΘrence (Menu "Refs") de Wdasm et recherchez
la phrase.On trouve τa quelques lignes avant le message d"erreur :
00409AC3 FF5234 call [edx+34]
00409AC6 85C0 test eax, eax
00409AC8 7D50 jge 00409B1A
la il y a un test qui ne nous envoie pas au jeu si il ne trouve pas le
CD donc on place de NOP et il n' y a plus aucun Test et le jeu se lance
Quoi qu'il arrive.Cela donne :
00409AC3 FF5234 call [edx+34]
00409AC6 90 nop
00409AC7 90 nop
00409AC8 7D50 jge 00409B1A
Donc pour le cracker il faut recherchez avec un editeur hexadΘcimal
la chaine FF 52 34 85 C0 7D 50 et la remplacer par FF 52 34 90 90 7D 50
c'est tout.
2eme exemple : Quake 2 v3.14
apres avoir installer le jeux ou apres avoir mis le patch 3.14,
quand on lance quake 2 sans le CD dans le lecteur , il marche jusqu' au
menu puis lorsqu' on lance une nouvelle partie boum! le message
"You must have the Quake 2 CD in ..." Comment cracker τa ?
C'est de la galette! Tu desassembles le fichier avec Wdasm puis tu
cherches dans Sting Data References le message "You must have the
Quake 2 CD in ..." (c'est pour tout les jeux comme τa => si le jeux
vous marques "Please insert the XXX CD" vous cherchez cette phrase dans
String data reference.)
Apres avoir trouver cette phrase dans string data reference clicker 2
fois dessus cela vous amenera au desassembler a la ligne du message.
Remontez un peu avec la bare de defilement vous trouverez juste au
dessus:
E82BFFFFFF call 0042F520
803800 cmp byte ptr [eax], 00
750F jne 0042F609
la on voit un petit "750F" qui represente le "Jne" (celui que je vous
parler au debut) il represente un saut si ce n'est pas egale.Donc si
il n'y a pas le CD dans le lecteur ce n'est pas "egale au CD" donc le
programme saute au message d'erreur et le jeux ne marche pas!
Pour cracker τa il faut mettre un "74" ce qui donne "740F" (74 c'est
"Je" en hexadecimal .)
le code devient:
E82BFFFFFF call 0042F520
803800 cmp byte ptr [eax], 00
740F je 0042F609
maintenant le programme ira au message d'erreur que si le CD de Quake 2
est dans le lecteur!
on vient d'inverser le saut ("Je" veut dire saut si egale.)
Donc pour cracker definitivement le jeux on cherche la chaine
Hexadecimale suivante avec un editeur Hexa du style Hexworkshop, Hedit.
la chaine : FF FF 80 38 00 75 0F et la remplacer par FF FF 80 38 00
74 0F.
(plus la chaine hexa est longue et plus il y a de chance que l'editeur
n 'en trouve qu'une avec les memes octets. si il en trouve d'autre
augmentez le nombre d' octets a chercher ex: E82BFFFFFF803800740F)
enregistrez les modifications en quittant l'editeur et c'est fini.
Fermez Wdasm et lancez Quake 2. Bingo le jeux marche c'est cool!
Bon Voila d'autres cours suivront. Bon crack α tous !!!
PS: voici mon E-Mail : ACiD2600@caramail.com
--==[ACiD BuRN]==--