Coment cracker ORGANIZE! Your collection apps v5.18 by
Translation by: Secret Agent James Bond 007


Salut! =)
Aujourd'hui je vais vous apprendre comment cracker des prog VB avec 3 negs
et un timelimit!!
Je suis sur que vous allez dire "putain c'est dur!"
hehehe !! j'etais entrain de tracer avec SI quand j'ai eu une
idée...
Je vais vous expliquer en quoi ca consiste...





1)tools required : - Smart-check 6

                   - Hex editor

                   - un cerveau =)







2)comment cracker les nags !!





Bon pour cela on utilisera SC !
Chargez Oyc avec SC et executez le. Clicker sur le nag, attendez
que le boutton OK soit active et ensuite quittez cette app...
Dans SC double clicker sur : frmOYCMain_load et regardez jusqu'à
ce que vous trouviez le ".show" ... dans SC vous verez:



Donc, dans ce cas la chose importante est frmstart.show
A droite de SC vous voyez l'offset ou il est situe et le fichier.
Pour ce nag, nous voyons qu'il est dans OYC.EXE @ 000FDA4D
Ok!
Je suppose que vous pensez qu'est ce que je voulais vous montrer !!!


Maintenant j'utilise mon cerveau pour virer le nag, parce que je sais
que le nag peut etre appele par un call, donc je pense pourquoi n'irions
nous pas a cet offset et regarde le premier call pres de la?


Prenez votre HEXEDITEUR et allez a l'offset 000FDA4D.
Ok, maintenant vous savez que ce call commence avec : E8h et sa
longueur est de 5 octets...
Apres avoir fait une recherche de ce E8h vous trouvez:
E8986FF0FF :)

Remplacez le par des NOP (90)... ce qui vous donne:
9090909090

Sauvez (faites un backup on ne sait jamais) et reexecutez le programme...
Comme par magie le premier Nag a ete vire!!!!!!!
Bien!! hehe
Maintenant on va passer au suivant!
Vous voyez sur la figure ci dessus qu'il y a un autre ".show"
Procedez de la meme facon et vous virerez ainsi le timer et le nag!!
Je ne vais pas vous montrer la valeur a remplacer parce que c'est
exactement la meme que dans le premier nag. Et puis c'est bien
d'avoir des ex. d'application :)


Ok... bon maintenant le dernier nag mais ce sera moins facile que les
autres...
Dans SC, double click sur : "mnuFExit_click" (vous le trouverez
a la fin du rapport de SC)
Ensuite double click sur "frmOYCMain_Unload" and descendez jusqu'à
ce que vous voyez: "frmEnd.Show". Regardez a droite et prenez
l'offset : 1001A1
Ok, maintenant vous vous dites, on va faire pareil qu'avec les deux autres,
et ca va etre ok!
Eh bien non! Ca ne marchera pas!
Ok... j'ai reflechi un peu et je me suis rememore que vous pouvez
chercher un jump pour virer le nag, et dans les apps VB, je jump
toujours comme ca: 0F85 or 0F84 =)
Donc utilisez votre hexediteur et allez a l'offset : 1001A1.
Faites une recherche de "OF" vers le haut. And nous trouvons:
0F849A000000 ... remplacez le par 0F859A000000 (je => jne) et sauvegardez!


Maintenant , executez a nouveau!!
Plus de nag! plus de timelimit!
Parfait!


3)Notes:



J'ai ecris ce tut pour montrer comment on peut patcher les apps VB et que
parfois un cerveau est plus utile que le tracage avec SI (j'ai bien dit : parfois).
Donc, cette facon de cracker les nags VB ne marche pas a tous les coups, mais j'ai
reussi a cracker plusieurs app VB comme ca donc faites pas chier! :)
Si vous voyez que l'offset est dans un DLL genre MSVBVM50 ou MSVBVM60, faites
juste une copie et placez le dans le repertoire du programme et patchez le.
De cette maniere, le prog utilisera la DLL qui est dans son repertoire et pas
celle du WINDOWS\SYSTEM.
Vous n'aurez comme ca pas de probleme avec d'autres applications qui utilisent
les DLL... !!!




J'espere que ce tutorial n'etait pas trop chiant et desole pour mon mauvais
anglais...
Si vous avez des questions: mail : 

ACiD_BuRN@nema.com or acid2600@hotmail.com

Si vous crackez une app un jour avec cette methode, dites le moi! :)





Greetings to : 



ALl ReFLeXZ TeaM , All ECLiPSE TeaM , ALL PWA team , ALL Toxic TeaM and all CrossOver

Team coz i am member in this cool groups !!



Also greets to : tKC , BuLLeT , Duelist , Eternal Bliss , HarvestR,

Parker, Agora , duelist , R!SC , Lucifer48 , tC  , Pozeidon ... 

if i forget to put ur name here , sorry coz too many people to greets !!

and Maybe you can found me on IRC on Effnet under this channel : #c.i.a , #cracking4newbies ...





                                ACiD BuRN



EMAIL DU TRADUCTEUR: snipernet_1@yahoo.com