home *** CD-ROM | disk | FTP | other *** search

---

/ Reverse Code Engineering RCE CD +sandman 2000 / ReverseCodeEngineeringRceCdsandman2000.iso / RCE / acid_burn2000 / phrozenCrew_fr.txt

< prev

next >

Wrap

Text File  |  2000-05-25  |  7KB  |  200 lines

---

1.  
2.   ·      ·    -  -- A C i D B U R N - P R O D U C T i O N S -- - ▄   ·     ·
3.      ░    ▄  ░      ▄ ▄  ▄       ░ ▄░          ░ ▄     ▄         ▐█▄   ▄ ░
4.   ▄██▓▀▀███▌▄▓█▀▀▀███▌▐█▌▐███▀▀▀█▓▄▐▓██▀▀███▄░▄▓█▌ ▀▄  ▐███▀▀███▄░▓██▄ ▐█▓▄
5.   ███▌ ░▓██▌███ ░▀▀▀▀ ▀▀▀ ███ ░ ███▌███  ▐██▓░▓██ ░ ██▌▐███▌ ▐██▓ ███▀█▄███▌
6.   ▓██▀▀▀███▌███▌░ ░▓█▌███▌███ ░ ███▌███▀▀▀██▄▐███ ░ ███▐███▀▀▓██▄ ███▌ ▀███▌
7.  ░▓██▌░ ███ ▓██▌░ ███▌███░▓██ ░▐███▌███▌ ▄███▐███▌░░▓██░▓██▌ ▐███▌███▌░ ███▄
8.  ▐███▌░ ███▐███▌░ ███▐██▓▐███ ░▐███░▓██▌░▐███▐███▌ ▐███▌███▌░ ███▌███▌░ ██▓▀▄
9.  ▐███▌░ ███▐███▌░ ███▐██▓▐███ ░▐███▐███ ░▐███▐███▌ ▐███▌███▌░░▓██ ▓██▌░ ██▌
10.  ▐██▓ ░▐██▓▀▒██▄▄▄███▒██▓▐███▄▄██▒▀▓███▄▄████▀████▄▓███▀▓█▒▄ ▐█▀ ░▓███ ▐█▀
11.   ▀      ▀░  ▀    ▀    ▀       ▀          ▀         ▀   ░    ▀      ▀  ▀
12.   ·      ·    -  -- A C i D B U R N - P R O D U C T i O N S --  -    ·     ·
13.                                 SRT - CRO
14.  
15.  
16.  
17.         Phrozen Crew Trial Crackme 1: Calculer un serial valide
18.                                  
19.         Cour par ACiD BuRN [Immortal Descendants]             
20.                              (19 Octobre 1999)                         
21.  
22.  
23.  
24.  
25.  
26. Introduction:
27.  
28. Ce crackme est "expired" (PC trial crackme 2 est sortie il y a deja pas mal de temps!)
29. je peus donc ecrire un tutor sur la partie name / serial !
30. Je vais vous montrer comment reverser , la partie name / serial seulement car je n'ai
31. pas encore looker le reste et que les serials et autres keyfiles ne m'interressent pas...
32. Keyfiles !! beurkkk :p
33.  
34.  
35. Vous avez besoin de:
36.  
37.         - Soft ice 3.2x
38.         - Brain (quelque connaissance en maths!)
39.         - an hexeditor (le serial n'est pas tapable directement )
40.                 - calculatrice (calculatrice de windows en mode scientifique ;)
41.  
42.  
43.  
44. ok , lancez le crackme de phrozen crew , entrez votre nom: ACiD BuRN , et serial : 1234
45. Ctrl+D et vous etes de retour dans soft ice , bpx hmemcpy et on presse F5...
46. Pressez le button check et une fois de retour sous soft ice, tracez tant que vous n'arrivez
47. pas a quelque chose qui ressemble a ca:
48.  
49. //operations sur le serial:
50.  
51. 025F:004020F9  8A18                MOV     BL,[EAX]
52. 025F:004020FB  C1C308              ROL     EBX,08
53. 025F:004020FE  03D3                ADD     EDX,EBX
54. 025F:00402100  40                  INC     EAX
55. 025F:00402101  803800              CMP     BYTE PTR [EAX],00
56. 025F:00402104  75F3                JNZ     004020F9
57. 025F:00402106  8BCA                MOV     ECX,EDX
58. 025F:00402108  33DB                XOR     EBX,EBX
59. 025F:0040210A  33D2                XOR     EDX,EDX
60. 025F:0040210C  B83C2E4000          MOV     EAX,00402E3C
61.  
62. //Operations sur le nom:
63.  
64. 025F:00402111  8A18                MOV     BL,[EAX]
65. 025F:00402113  C1CB08              ROR     EBX,08
66. 025F:00402116  03D3                ADD     EDX,EBX
67. 025F:00402118  40                  INC     EAX
68. 025F:00402119  803800              CMP     BYTE PTR [EAX],00
69. 025F:0040211C  75F3                JNZ     00402111
70. 025F:0040211E  C1CA08              ROR     EDX,08
71. 025F:00402121  663BD1              CMP     DX,CX
72. 025F:00402124  7520                JNZ     00402146
73.  
74.  
75. bon je pense que ce code en asm et assez facile et comprendre ce qu'il fait n'est pas
76. quelque chose de dure !!
77. Pendant que vouz tracez α 402113 voyez: AA5C0993 en EDX
78. Tracez un peu pour passer le second ROR EDX,8 (40211E) , et vous verrez: 93AA5C09 en EDX
79.  
80. 025F:00402121  663BD1              CMP     DX,CX
81.  
82. cette ligne compare la valeur calculee a partir de votre nom, avec la valeur calculee a partir
83. du serial entre!
84.  
85. Maintenant ! comment trouver un bon serial ??
86. "piece of cake" heheh
87.  
88.  
89. laissez moi vous expliquez ce qu'il se passe :
90.  
91. j'ai entrΘ: 1234 comme serial , donc pendant la boucle sur mon serial il se passe quelque chose
92. comme ca:
93.  
94. 1er: boucle sur mon serial (1234)
95.  
96.  
97.         00 00 31 00
98.        +    00 31 32 00
99.        +    31 32 33 00
100.        +    32 33 34 31
101.         -----------
102.         63 96 CA 31  <> AA5C093 (diffent donc pas le bon serial) 
103.  
104.  
105.  
106. Soit X3, X2, X1, X0, les 4 valeurs ascii du serial entrΘ (le faux serial)
107. cela revient a ca:
108.  
109.  
110.         00 00 X3 00
111.        +    00 X3 X2 00
112.        +    X3 X2 X1 00
113.        +    X2 X1 X0 X3
114.         -----------
115.         93 AA 5C 09   <---- la bonne valeur que nous avons vu en memoire
116.  
117.  
118.  
119. MATHS MATHS MATHS!! :-)
120.  
121. Par identifications , on obtient:
122.  
123.  
124. X3 = 09
125. X2 = 93 - X3 = 93 - 09 = 8A
126. X1 = AA - X3 - X2 = AA - 09 - 8A = 17
127. X0 = 5C - X3 - X2 - X1 = 5C - 09 - 8A - 17 = FFFFFFB2 (prenez juste B2)
128.  
129.  
130. le serial est donc: 09 8A 17 B2
131.  
132.  
133. Ce sont les valeurs ascii du bon serial pour: ACiD BuRN
134. heh , mais ce serial n'est pas tapable au clavier, ces valeurs ne coresspondent a aucune touche
135. du clavier ;p
136. Comment on tape le code alors ??
137. On va se sevir d'un editeur hexadecimal pour recuperer notre code:
138.  
139. bon , faites un nouveau document texte par exemple. tapez 1234 dedans et enregistrez le..
140. ouvrez ce fichier avec votre hediteur hexa favoris (j'utilise hex workshop).
141. Vous devez voir: 31 32 33 34
142. ce sont les valeurs ascii de 1234 (du texte entrez dans le fichier donc)
143. Remplacez les par les valeurs que nous venons de calculer:
144.  
145. 31 devient 09
146. 32 devient 8A
147. 33 devient 17
148. 34 devient B2
149.  
150. Enregistrez le fichier maintenant!
151.  
152. dans l'editeur hexadecimal vous devez donc voir ceci: 09 8A 17 B2
153.  
154. Tous a l'air bon ;)), ouvez ce fichier avec un editeur de text (notepad) et vous devez voir
155. un text bizare qui veut rien dire!! c'est normal car comme je l'ai deja dis , ce serial
156. n'est pas tapable directement au clavier...
157. apres avoir selectionΘ ce texte pressez ctrl+c pour copier le texte dans le presse papier!
158. Maintenant, allez retournez dans le crackme , a la partie name serial.
159. entrez votre nom: ACiD BuRN.Dans la partie serial, copier le texte que vous avez mis 
160. temorairement dans le press papier en pressant: ctrl+v le serial ressemble a ca: "    è▓"
161. le bon serial ne contient pas de "
162.  
163. Name: ACiD BuRN
164. serial:     è▓
165.  
166.  
167.  
168. vous avez entrΘ ces infos , pressez le boutton , et vous obtenez le message:
169. "Well Done , you have passed The Name / Serial Strainer! Well done! =)"
170.  
171. mouarf , 1 de plus ;p
172.  
173.  
174.  
175. The End:
176.  
177. Greetings: 
178. group greetings: ID - ECLiPSE - CiA - ODT - EXEC - TiTaNe - PWA - PC - UCF- CORE - CC
179.  
180. Also greetingz to: (no specific order)
181.  
182. R!SC, ^INFeRNo^, AB4DS, Cyber Blade, Klefz, , Volatility, TORN@DO, T4D
183. Jeff, [Virus], JaNe , Appbusta , Duelist , tKC , BuLLeT , Lucifer48 , 
184. MiZ , DnNuke , Bjanes , Skymarshall , afkayas , elmopio , SiFLyiNG , 
185. Fire Worx , CrackZ , neural_en  , WarezPup , _y , SiONIDE , SKORPIEN
186. Lazarus , Eternal_Bliss , Magic Raphoun , DEZM , Bisoux , Carpathia ,
187. K17 , theMc , noos , Xmen , TeeJi , JB007 , Arobas , T0AD ,ytc , Kwai_lo ,
188. Killer_3K, TaMaMBoLo , gizmo , Gota , ExtaBrain , Alpine , WarezPup, 
189. zoltan , [yAtes], TarGon , Icecream , Punkguy2 , Sortof, TRDdonjuan,
190. Lord Soth, Judged, G-Rom, Quantico, Christal, psike, Leo0n, Elraizer,
191. +Spath, +Frog's Print, toutim ...
192.  
193. et tous ceux que je connais mais que j'ai oublie les nicks , desole ;p
194.  
195.  
196. Copyright (c) ACiD BuRN and the Immortal Descendants.
197.  
198.         
199.                 http://www.immortaldescendants.com/
200.