-Outils nécessaires :
- Un désassembleur/débuggeur comme WinDasm v8.9.
- Le programme à cracker : Abex'5th.
-Le but :Le but est Trouver le bon serial.
-Allez Go :bonjour tout le monde, aujourd'hui (25\08\02-23H44) j'attaque mon deuxième tutorial où je vais vous montrez comment choper le serial de ce crackme avec et uniquement WINDASM. Regardons ensemble ce crackme, ouvrons le et entrons un serial bidon (ex: 123456), cliquez sur check, et là il nous met:
Désassemblons-le et regardons les String Data References et la... y'a pas foule :
Vous reconnaissez tous notre message d'erreur "error" ou bien plus bas "the serial you entered is not" donc cliquez 2 fois dessus(n'importe lequel) et nous arrivons ici:
Toute la clé de cet énigme réside dans ces quelques lignes: on a un "JE" au dessus de "Error!" c'est lui qui nous dirige soit sur le message de réussite ou sur le message d'erreur (évidemment si j'avais voulu j'aurais pu vous faire un tut et m'arrêter là en transformant le "JE" en JMP, mais je préfère une fin moins cruelle pour ce crackme lol).
Réfléchissons, si le saut nous dirige, c'est que avant il doit avoir quelque chose pour faire en sorte que l'on peux sauter ou pas, comme par exemple quelque chose qui vérifie notre serial, si c'est bon on saute, sinon ...message d'erreur. Donc c'est ici que le debuger entre en scène. Si vous vous n'êtes jamais servi du debuger de windasm, je vous conseille la leçon N°2 ou la méthode d'utilisation du debuger est bien détaillée, pour ceux qui ont lu le cours voilà:
faite ctrl+L puis load pour lancer le debuger et nous allons poser un break point, mais pas n'importe où, juste deux lignes au dessus du "JE", sur le Call car c'est ici qu'il vérifie notre serial. Une fois poser (F2) faite F9 en ayant préalablement cocher les 3 premières cases, la fenêtre de notre crackme apparaît, maintenant rentrer un serial bidon mais que vous reconnaitrerez facilement (comme pas exemple, votre num de tel) et faite "check" une fenêtre apparaît où il est marqué le mauvais et le bon serial :
