home *** CD-ROM | disk | FTP | other *** search
/ Cracking 2 / Cracking II..iso / Texty / crackme / due6-lu48-fr.txt < prev    next >
Encoding:
Text File  |  1999-06-25  |  2.3 KB  |  64 lines
  1.         -----------------------------------
  2.             Duelist's Crackme #6
  3.         Tutorial de Lucifer48, 25 juin 1999
  4.         -----------------------------------
  5.  
  6. ===============
  7. 1. INTRODUCTION
  8. ===============
  9.  
  10. Dans le txt qui accompagne le crackme, on lit τa:
  11. "this time i may have created a challenge that is too hard for most of the people, ..."
  12. Au dΘbut j'ai eu un peu peur, et une heure plus tard j'ai rigolΘ :)
  13. Ce crackme est en fait trΦs facile!
  14.  
  15. ==============
  16. 2. LE TUTORIAL
  17. ==============
  18.  
  19. La protection consiste en deux boucles:
  20.  
  21. XXXX:0040106B  MOV  EAX,36455544        ;"DUE6" α l'envers
  22. XXXX:00401070  MOV  ECX,[00402121]      ;lit les 4 premiers caractΦres
  23. XXXX:00401076  ROL  EAX,06
  24. XXXX:00401079  XOR  AH,AL
  25. XXXX:0040107B  ADD  AL,CL
  26. XXXX:0040107D  DEC  ECX
  27. XXXX:0040107E  JNZ  00401076
  28. XXXX:00401080  CMP  EAX,04071885
  29. XXXX:00401085  JNZ  004010D5            ;(jump)= mauvais cracker!
  30.  
  31. Pour ce qui est de la deuxiΦme boucle, c'est la mΩme chose, sauf que 36455544 devient 43534952 
  32. ("CSIR") et 04071885 devient 4B00D127.
  33.  
  34. Le serial comporte 8 caractΦres. Comment trouver les 4 premiers caractΦres du serial ??
  35. En fait, faut partir de la fin pour arriver au dΘbut. On a aucune incunnue α trouver; on doit juste
  36. dΘterminer combien de boucles (=ecx) on doit effectuer pour arriver au bon rΘsultat (04071885 pour
  37. la premiΦre boucle et , 4B00D127 pour la deuxiΦme boucle). On doit donc trouver la valeur d'ECX.
  38. La solution est donc juste de remonter la boucle (de l'exΘcuter α l'envers). Et par chance dans ce
  39. cas de figure c'est possible.
  40. (exemple: je veux obtenir 85h aprΦs avoir fait ADD AL,01; donc AL=84h, c'est pas plus dur que τa!).
  41. En effet, on peut trouver la rΘciproque de chaque "fonction" (instruction).
  42.  
  43. DEC ECX    ===> INC ECX
  44. ADD AL,CL  ===> SUB AL,CL
  45. XOR AH,AL  ===> XOR AH,AL        ;a XOR b = c <=> c XOR b = a, N'OUBLIEZ JAMAIS CA!
  46. ROL EAX,06 ===> ROR EAX,06
  47.  
  48. Regardez la source c'est trΦs trΦs simple (n'oubliez pas d'activer la dΘtection de l'int 3 dans
  49. soft-ice).
  50.  
  51. Pour la premiΦre boucle, on trouve les rΘsultats suivants:
  52.     0DBD76F6
  53.     34647369 <---- hΘhΘ :)
  54.     C4E2A92A
  55. Pour la seconde boucle, on trouve une unique solution:
  56.     72657665
  57.  
  58. Serial/ isd4ever
  59.  
  60. Greetings: ID group, Eternal Bliss (wonderfull site), tC... (for his *big* crackme in delphi ),
  61.            ACiD BuRN, and others i forgot.
  62.  
  63. Lucifer48
  64.