ÜÜ
ÜÜÜÜÜ ÜÜÜÜ ÜÜÜÜÜ
ÜÜÜÜÜÜ ÜÜÜÜ ÜÜÜ ÜÜ
ÜÜÜÜÜÜÜ ÜÜÜ ÜÜ
ÜÜÜÜÜÜÜÜÜ ÜÜÜÜÜÜÜÜÜÜ ÜÜÜ ÜÜÜ ÜÜ
ÜÜÜÜÜÜÜÜÜÜ ÜÜÜÜÜÜÜÜÜÜÜ ÜÜÜ ÜÜÜ ÜÜ
ÜÜÜÜ ÜÜÜÜÜÜ ÜÜ ÜÜÜ ÜÜÜ ÜÜ
ÜÜÜÜ ÜÜÜÜÜÜ ÜÜ ÜÜÜ ÜÜÜ ÜÜ
ÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜ ÜÜ ÜÜÜ ÜÜÜ ÜÜ
ÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜ ÜÜ ÜÜÜ ÜÜÜ ÜÜ
ÜÜÜÜÜÜ ÜÜÜÜÜÜÜ ÜÜÜÜÜÜÜÜÜÜÜ ÜÜÜ ÜÜÜ ÜÜ
ÜÜÜÜÜÜ ÜÜÜÜÜÜÜÜ ÜÜÜÜÜÜÜÜÜÜ ÜÜÜ ÜÜÜ ÜÜ
ÜÜÜÜÜÜÜÜ ÜÜÜÜÜÜÜ ÜÜÜ ÜÜÜ ÜÜ
ÜÜÜÜÜÜÜÜÜÜÜ ÜÜÜÜ ÜÜÜ ÜÜÜÜÜ
[BurN]
Proudly Presents CRACKING TuToR N°1
Introduction
Hello guys, il est le temps de vous de bouger et de realiser vos
propres cracks.Ce cour est destiné aux debutants qui non jamais cracké
un seul jeux ou logiciels OK...
Donc tous les Highs Crackers peuvent se barrer.
J'ai vu beaucoup de cour de crack mais il était trop dure pour des
personnes novices en la matiere car il ne commençait même pas le plus
facile et en plus les 3/4 était en Anglais.
Pour ce Premier cour on parlera pas beaucoup d'assembleur comme dans les
autres cours car un débutant peut trés facilement cracker des centaines
de trucs sans être un as en assembleur.
1ere Partie : La theorie !!!
Beaucoup de logiciels ou de jeux ont des protection à pisser de rire
du type numero de serie ou encore la fameuse phrase "Veuillez inserez
le cd de ..."
C'est trop marrant à cracker...
**** Le matériel :****
Pour cracker,Il vous faudra un ordinateur digne de ce nom (oublié le
486 car si vous voulez cracker des jeux c'est pas ceux de mamie qu'il
faut prendre).Donc un 166 me parait déja pas mal quoi qu'un peu lent.
Il vous faut aussi un desassembleur (Wdasm par exemple), un débuggeur
(Soft-ice) et un éditeur hexadécimal facile à trouver.
Enfin de la patience car ce n'est pas toujours rapide comme dans
l'exemple que je vais vous montrez tous à j'heure.
**** Connaissance Minimum Assembleur ****
Les instructions les plus couramment trouvé pour le déblombage sont "JNE"
75 en Hexa et "JE" 74 en hexa.
JNE : "Jump if not equal" en français : saut si pas egale
JE: "Jump if equal" : saut si egale
Quand on rencontre un 74 par exemple il suffit juste de le remplacer
par un 75 et c'est finit.(ça parait un peut bizarre mais avec
l'exemple tout sera plus clair.)
Le JNE et le JE peuvent être parfois des 85 et 84 et la consigne est la
même : 85 devient 84 et vice versa.
Un autre point important est le "TEST" (85 C0 en hexa) que je vous
montrerez plus tard.
Et la derniere instruction est "NOP" No Operation (90 en hexa) permet
de rien faire.Util dans un test de Jours écoulé comme dans cet exemple:
*** Norton Antivirus 95 (limité à 30 jours) ***
le test qui controle les 30 jours est du genre : 85 C0 OF 85
85 C0 OF } TEST ; et 85 } JNE
Pour cracker ça il suffit de metre 2 NOP à la place du test et le
Programe sautera toujours à Norton antivirus que les 30 Jours soient
dépassés ou non.Cela done en hexa : 90 90 0F 85
IL ne faut pas changé le JNE car c'est saut en fonction du test
si on l'inverse quand les 30 jours seront passés cela marchera mais
pendant les 30 premiers jours il refusera de ce lancer en affichant le
message de Protection comme quoi c'est une version limité à 30 jours,et
que la limite est dépasse et qu' il faut maintenant l'acheté.
(note : C'est la qu'intervient le desassembleur car apres le
desassemblage on recherche cette Phrase Dans "String Data Reference"
et cela nous envoie directe a la chaine Hexadécimal)Donc il faut
annuler le test et on n'en parle Plus.
2éme Partie : La Pratique
Comme exemple on va prendre Formula 1 dont la seul protection est le CD
Check c'est à dire que le programme controle si il y le CD du jeux et
si ce n'est pas le cas il refuse de se lancer.
Comment cracker ça ???
Facile !!!
Apres avoir installer le jeux on le lance (apres avoir retité le CD !!!)
et un message aparait "Formula 1 CD NOT Found".Il n'en faut pas plus
Pour le cracker.
Prenez Wdasm et desassembler le fichier executable en l'occurence
F1win.exe.
Chercher Dans String Data Référence (Menu "Refs") de Wdasm et recherchez
la phrase.On trouve ça quelques lignes avant le message d"erreur :
00409AC3 FF5234 call [edx+34]
00409AC6 85C0 test eax, eax
00409AC8 7D50 jge 00409B1A
la il y a un test qui ne nous envoie pas au jeu si il ne trouve pas le
CD donc on place de NOP et il n' y a plus aucun Test et le jeu se lance
Quoi qu'il arrive.Cela donne :
00409AC3 FF5234 call [edx+34]
00409AC6 90 nop
00409AC7 90 nop
00409AC8 7D50 jge 00409B1A
Donc pour le cracker il faut recherchez avec un editeur hexadécimal
la chaine FF 52 34 85 C0 7D 50 et la remplacer par FF 52 34 90 90 7D 50
c'est tout.
2eme exemple : Quake 2 v3.14
apres avoir installer le jeux ou apres avoir mis le patch 3.14,
quand on lance quake 2 sans le CD dans le lecteur , il marche jusqu' au
menu puis lorsqu' on lance une nouvelle partie boum! le message
"You must have the Quake 2 CD in ..." Comment cracker ça ?
C'est de la galette! Tu desassembles le fichier avec Wdasm puis tu
cherches dans Sting Data References le message "You must have the
Quake 2 CD in ..." (c'est pour tout les jeux comme ça => si le jeux
vous marques "Please insert the XXX CD" vous cherchez cette phrase dans
String data reference.)
Apres avoir trouver cette phrase dans string data reference clicker 2
fois dessus cela vous amenera au desassembler a la ligne du message.
Remontez un peu avec la bare de defilement vous trouverez juste au
dessus:
E82BFFFFFF call 0042F520
803800 cmp byte ptr [eax], 00
750F jne 0042F609
la on voit un petit "750F" qui represente le "Jne" (celui que je vous
parler au debut) il represente un saut si ce n'est pas egale.Donc si
il n'y a pas le CD dans le lecteur ce n'est pas "egale au CD" donc le
programme saute au message d'erreur et le jeux ne marche pas!
Pour cracker ça il faut mettre un "74" ce qui donne "740F" (74 c'est
"Je" en hexadecimal .)
le code devient:
E82BFFFFFF call 0042F520
803800 cmp byte ptr [eax], 00
740F je 0042F609
maintenant le programme ira au message d'erreur que si le CD de Quake 2
est dans le lecteur!
on vient d'inverser le saut ("Je" veut dire saut si egale.)
Donc pour cracker definitivement le jeux on cherche la chaine
Hexadecimale suivante avec un editeur Hexa du style Hexworkshop, Hedit.
la chaine : FF FF 80 38 00 75 0F et la remplacer par FF FF 80 38 00
74 0F.
(plus la chaine hexa est longue et plus il y a de chance que l'editeur
n 'en trouve qu'une avec les memes octets. si il en trouve d'autre
augmentez le nombre d' octets a chercher ex: E82BFFFFFF803800740F)
enregistrez les modifications en quittant l'editeur et c'est fini.
Fermez Wdasm et lancez Quake 2. Bingo le jeux marche c'est cool!
Bon Voila d'autres cours suivront. Bon crack à tous !!!
PS: voici mon E-Mail : ACiD2600@caramail.com
--==[ACiD BuRN]==--