Hello, voici un tut, dont je ne suis pas vraiment fière, mais bon.. je devait faire vite, et le crack fonctionne, donc pas de problème ;) heh !

    On lance le prog et on appercois un joli Nag ( 1 ) qui nous dis que nous somme pas Enregistré. Dans le programme, il y a marqué (Unregistered) ( 3 ) dans la barre de titre et il y a une limitation de 30 jours d'utilisation je crois ( 2 )..

    Moi j'utilise Softice, vous lancez le Symbol Loader vous sélectionné Ftp.exe et vous clické sur Load. Arrivé dans softice et vous devez voir ceci :

//******************** Program Entry Point ********
:00461EF0 55                      push ebp
:00461EF1 8BEC                    mov ebp, esp
:00461EF3 83C4F4                  add esp, FFFFFFF4
:00461EF6 53                      push ebx
:00461EF7 B8781D4600              mov eax, 00461D78
:00461EFC E8C338FAFF              call 004057C4
:00461F01 8B1DC42D4600            mov ebx, dword ptr [00462DC4]
:00461F07 8B03                    mov eax, dword ptr [ebx]

* Possible StringData Ref from Code Obj ->"FTP - Navigator"
                                  |
:00461F09 BA901F4600              mov edx, 00461F90
:00461F0E E81DDDFCFF              call 0042FC30
:00461F13 8B03                    mov eax, dword ptr [ebx]
:00461F15 83C034                  add eax, 00000034

* Possible StringData Ref from Code Obj ->"Ftpnav.hlp"
                                  |
:00461F18 BAA81F4600              mov edx, 00461FA8
:00461F1D E8FA1AFAFF              call 00403A1C
:00461F22 E8C57EFFFF              call 00459DEC
:00461F27 E82C7DFFFF              call 00459C58    <-- Le Nag Screen !!
:00461F2C 8B0D582E4600            mov ecx, dword ptr [00462E58]  <-- Vous revenez ici
:00461F32 8B03                    mov eax, dword ptr [ebx]
:00461F34 8B155CA14500            mov edx, dword ptr [0045A15C]
:00461F3A E8D9DFFCFF              call 0042FF18

    Vous commencez à tracer avec F10, et lorsque vous arrivé en :00461F27, le Nag apparaît vous clické sur Ok et vous retourner dans Softice à l'adresse :00461F2C. J'crois que tout le monde s'en doute . non !? On va nopper le call du Nag !! Mettez un BreakPoint en :00461F27, faite F5 et relancez FTP Nav.
    Normallement, si tout c'est bien passé, vous êtes sous softice à l'adresse du BreakPoint. Nous allons sautez au-dessus su call du Nag, vous faites donc :

r eip eip+5

    Faite F5 et vous êtes dans FTP Nav sans passer par le Nag ;) Il faut maintenant le patcher, allez sous HView et ouvrez Ftp.exe, faite 2 x [enter] pour être en mode assembler, faite F5 et tapez .00461F27 ( le point devant l'adresse signifie VA ou Virtual Adress, c'est l'adresse que vous voyez dans Softice ). Vous devez maintenant vous trouvez ici :

.00461F27: E82C7DFFFF                   call     .000459C58   -------- (1)
.00461F2C: 8B0D582E4600                 mov       ecx,[000462E58]
.00461F32: 8B03                         mov       eax,[ebx]
.00461F34: 8B155CA14500                 mov       edx,[00045A15C]
.00461F3A: E8D9DFFCFF                   call     .00042FF18   -------- (2)
.00461F3F: 8B0DD82D4600                 mov       ecx,[000462DD8]
.00461F45: 8B03                         mov       eax,[ebx]
.00461F47: 8B1550D24300                 mov       edx,[00043D250]

    Appuyé sur F3 pour modifier pois sur F2 pour modifier en Asm et entrez Nop [Enter] 5 fois de suite et faite [ESC] pour Terminer et [F9] pour Sauver. vous devez donc maintenant voir ceci :

.00461F27: 90                           nop
.00461F28: 90                           nop
.00461F29: 90                           nop
.00461F2A: 90                           nop
.00461F2B: 90                           nop
.00461F2C: 8B0D582E4600                 mov       ecx,[000462E58]
.00461F32: 8B03                         mov       eax,[ebx]
.00461F34: 8B155CA14500                 mov       edx,[00045A15C]
.00461F3A: E8D9DFFCFF                   call     .00042FF18   -------- (1)
.00461F3F: 8B0DD82D4600                 mov       ecx,[000462DD8]
.00461F45: 8B03                         mov       eax,[ebx]
.00461F47: 8B1550D24300                 mov       edx,[00043D250]

    Si c'est le cas, faite F10 pour quitter !

    Nag Cracké !

    Bon, avancé donc votre horloge système de 1 an et relancé FTP Nav.. et tout fonctionne.. surement que la protection était dans le Nag ;) heh.. !

    Time Limit Cracké !

    Bon, lancez Wdasm et ouvrez Ftp.exe, recherchez après Unregistred.. vous trouvez pas ( enfin, moi je n'ai pas trouvé ;).. c'est pas grave, cette string dois surement se trouver quelquepart dans le fichier Ftp.exe, ouvrez le avec HView, mettez vous en mode Hexa, et faite F7, Recherché "(Unregistered)" et vous devez le trouver ici :

.00484130:  67 61 74 6F-72 20 20 34-2E 31 35 20-20 28 55 6E  gator  4.15  (Un
.00484140:  72 65 67 69-73 74 65 72-65 64 29 20-20 20 20 43  registered)    C
 
    Faite F3 pour modifier puis Tab pour aller dans le code ASCii et remplacé (Unregistered) par des espaces, comme ceci :

.00484130:  67 61 74 6F-72 20 20 34-2E 31 35 20-20 20 20 20  gator  4.15
.00484140:  20 20 20 20-20 20 20 20-20 20 20 20-20 20 20 43                 C

    Faite F9 pour sauver et F10 pour quitter. !

    (Unregistred) Cracké !

    Fin de mon tut, je sais, c'est vraiment bourrin, mais cela fonctionne.. heh ;) je ferai mieux la prochaine fois.. mais là je suis vraiment débordé. Si jamais j'ai oublié quelquechose, ben.. cracké le et puis prévenez moi ! ok ?!! ..

    J’espère que j’ai été assez clair.. surtout, si vous avez des question, des commentaires, etc.. n’hésitez pas teejee@hotmail.com (  ) ou par le biais de mon forum : EBU.CJB.NET

    Ou par IRC sur #crack.fr / #eBu / #xplosif ( sur UnderNet )
                        ou #Cracking4Newbies / #digital.Factory / #Cracks  ( sur EF-net )

    Je salut bien bas SaTaNiK, TdvFR, JB007, ACiD_BURN,.BAT, T0RNAD0 et tout les mec qui on fait des Tuts !

                                                                                    TeeJi [ just for cracking pleasure ]