-Outils nécessaires :
- Un désassembleur/débuggeur comme WinDasm v8.9.
- Un éditeur hexadécimal HexDecCharEditor.
- Le programme ŕ cracker : 5 or more.
-Le but :Le but est de s'enregistrer .
-Allez Go :On exécute le jeux, mais ce maudit nous met :
Dans le menu on clique sur Help puis register, et on rentre un nom et un serial bidon la réponse est:
On désassemble, puis on cherche dans les string on tombe alors ici:
La boite de dialogue de l'erreur est appelée 3 fois (voir en haut les trois adresses encadrées).
Pour savoir laquelle des trois adresse appelle effectivement la boite, j'ai mon secret le voilŕ:
on debug puis on met un break point sur le premier jump, on rentre un nom et un serial puis on clique sur OK la on est arręté au Break point, on clique sur le bouton du debuger :
lorsque tout s'arręte on clique sur terminer et lŕ on aura un joli trace du programme (en rouge) qui nous montre que c'est le 3 čme saut qui est responsable de la boite :
-Le Crack :
L'astuce est de changer la ligne :
:004060A6 746B je 00406113
Par cette ligne
:004060A6 EB14 jmp 004060BC
pourquoi précisément un saut vers cette adresse 004060BC?
C'est parce que c'est lŕ ou la boite de dialogue "Successfull registration, thank... " commence, et c'est fini et on aura alors :
