-Outils nécessaires :
- Un désassembleur/débuggeur comme WinDasm v8.9.
- Un éditeur hexadécimal HexDecCharEditor.
- Le logiciel de Chat mIRC32 v5.91.
-Le but :Le but est de s'enregistrer.
-Allez Go :On lance mIRC32, dans le menu on clique sur help puis register, on tape un nom et un code bidon, on aura :
on désassemble puis on cherche "The registration":
on tombe alors sur sa position, on monte un peu plus haut pour savoir l'adresse du Jump qui amčne ŕ cette boite de dialogue, on trouve que c'est :
on clique sur Goto puis Goto Code Location et on tape cette adresse.On tombe ici: c'est un JE donc EAX doit ętre forcer ŕ 1
On rentre dans ce call et on cherche le ret (return) on tombe ici :
on cherche une instruction idéale ŕ substituer.
On a de la chance un "mov eax, 00000001" existe déjŕ, la solution est maintenant facile, il suffit simplement de Noper (mettre un nop 90 en hexa) le JE juste avant et c'est cracké.
mais faite attention lors de la recherche de JE ŕ l'aide de l'Hexa, il faut prendre le maximum d'instruction avant et aprčs le JE (5 avant et 1 aprčs).et on aura alors:
