Protections:
- Time Limit
- NaG ScReeN
- Packed
 

Je n'expliquerais que la façon de cracker la protection pas comment unpack le programme. Ce sera vraiment facile ... Let's go!

Avancez l'horloge système en 2002 par exemple... and exécutez CrackPad

Une MessageBox dit: "This version has expired..."

Donc posons un breakpoint sur GetLocalTime (BPX GetLocalTime), exécutons le programme et nous retournons sous SI
Cool! Pressez F12 pour revenir dans le programme... et vous voyez:

40623D 66813FCF07 CMP WORD PTR [EDI],07CF <= 7CF(h) = 1999(d) Comparaison avec l'année 1999
406242 7F3C JG 406280 <= Si plus grand que 1999 goto bad boy :(
406244 7C07 JL 40624D <== Sinon goto good boy :)
...... .......... .......................
 

heheh, comment cracker cela?
Très facile, il compare l'année en cours avec l'année 1999 et jump vers le message d'erreur si l'année en cours est plus grande que 1999. On peut le noper mais ce n'est pas nécessaire parce que il test si c'est plus petit que 1999 avec la instruction JL 40624D. Il continue l'exécution du programme si l'année est correct donc nous allons faire en sorte qu'il jump toujours!

D'ou JL 40624D devient JMP 40624D

On essaye en mémoire sans patcher le fichier parce qu'il est packed. On tape:

a 40624D <ENTER>

Ensuite tapez, JMP 40624D et pressez ENTER. Appuyez sur ESC et F5 et on le laisse continuer son
exécution!
Cool, nous avons maintenant un nag, mais nous ne voyons pas de message d'erreur.
Vous avez réussi!

Mais nous allons enlever ce nag... c'est vraiment très facile là aussi!
Tapez BPX MessageBoxA
Vous devrez patcher encore en mémoire. Faites F12 pour sortir du call et nous voyons:

40625B FF1530744000 Call [USER32!MessageBoxA] <== c'est call pour la messagebox !
..... ............ .........................

Donc si nous voulons enlever ce nag, on n'a juste qu'à NOPer ce call
Il suffit donc de remplacer la chaîne hexadécimale:

FF1530744000 par
909090909090

Pour ce faire, tapez sous SI:

a 40625B <ENTER>
NOP <ENTER>
NOP <ENTER>
NOP <ENTER>
NOP <ENTER>
NOP <ENTER>
NOP <ENTER>
ESC

Puis désactivez tous les breakpoints BD * et pressez F5, vous retournez dans CrackPad sans timelimit
ni NAG!!!!!

Encore un Cracke!

Maintenant vous devrez le unpacker pour le patcher définitivement!
Mais ce n'est pas mon job de vous expliquer comment faire !! :)

J'espère que vous avez compris ce tut et qu'il vous a appris quelque chose!
Si vous avez des questions, mail :acid2600@hotmail.com

(NdJB007 : pour me joindre: snipernet_1@yahoo.com)

Merci d'avoir lu ce tut!!

@+

R!SC, ^Inferno^, AB4DS, Cyber Blade, Klefz, , Volatility, Torn@do, T4D, Jeff, [Virus], Jane , Appbusta , Duelist , tKC , BuLLeT , Lucifer48 , MiZ , DnNuke , Bjanes ...
---> 4 Being So Good Friends To Me. 
Sorry if you are not here too many people to greetz !!!)