-Outils nécessaires :
- Un désassembleur/débuggeur comme WinDasm v8.9.
- Un éditeur hexadécimal HexDecCharEditor.
- Le programme à cracker : Start Clean v1.2.
-Le but :Le but est de s'enregistrer .
-Allez Go :On exécute le Prog, cette fenêtre s'affiche:
on clique sur register, et on rentre un nom et un serial bidon la réponse est:
On désassemble, puis on cherche dans les string sur cette phrase, double clique sur celle-ci, on tombe ici:
La boite de dialogue de l'erreur est appelée à l'adresse 0040273A (voir en haut l'adresse encadrée).
On cherche cette adresse et tombe ici :
La même routine :
- un Call
- un test eax, eax
- un je
il faut maintenant tracer à l'aide du debugger pour savoir ce qui se passe à l'intérieur du Call.
on note l'adresse 00401150 de la première instruction dans le call .
Bon, on clique sur debug puis load Process, lorsque les trois fenêtres du debugger s'affichent, on désactive la première case et on pose un breakPoint à l'adresse 00401150 On clique sur Run, le prog s'exécute, on rentre un nom et un serial bidon et on clique sur OK, le programme est alors arrêté à notre adresse (00401150),on clique sur le bouton "AutoStep over" jusqu'à ce que le exécution s'arrête, on clique sur "Terminate" et on aura un joli trace rouge du programme à l'intérieur du call :
On voit que le prog saute un bonne partie dans le call, si vous remarquer il y 'a un
"RegCreateKeyExA", RegSetValueExA, Name, code... Hmmm intéressant non.
Le programme teste si le code mis est correct à l'aide de cette routine :
:004011E3 FF1520924000 Call dword ptr [00409220]
:004011E9 85C0 test eax, eax
:004011EB 0F8580000000 jne 00401271
si c'est correct il inscrit votre nom et code dans la base de registre sinon il saute .
L'astuce est de changer la ligne :
:004011EB 0F8580000000 jne 00401271
Par cette ligne
:004011EB 0F8480000000 je 00401271
maintenant Taper votre nom et un code bidon,vous verrez que le programme est enregistré sous votre nom .
-Le Crack :
Beaucoup de Newbies m'ont demandé la méthode pour fabriquer des Patchs, pour ce petit programme on va lui en faire un :
Bon premièrement cliquer sur "Démarrer" de votre windows, puis "exécuter" comme le montre l'image :
Taper "regedit", puis "OK" :
L'éditeur du registre s'exécute, cliquez ensuite sur "HKEY_CURRENT_USER" :
Puis sur "Software" et cherchez "Start Clean" :
Cliquez sur "Start Clean" puis sur "configuration" et ragarder à droite vous verrez votre nom et votre vrai code, pour moi je vois:
Cool non, votre nom et votre vrai je dis bien votre vrai code, tout les deux sont inscrit dans la base de registre. maintenant dans le menu de l'éditeur du registre cliquer sur "Registre" puis sur "Exporter un fichier...":
vous l'enregistrer sous un nom et vous aurrez finalement le crack sous forme d'un fichier (*.reg), que vous pouvez diffuser via internet:(Cliquez sur l'image pour télécharger le crack)
