ForumCrack

[yafnag]

Salut la compagnie !

Je reviens avec un nouveau logiciel : Win MLS
Lien de téléchargement : hxxp://www.winmls.com/2004/WinMLS2004Ve ... lation.exe
La protection : Au démarrage un boite de dialogue s'ouvre et demande si on veut essayer ce logiciel ou l'acheter, dans les deux cas la même fenêtre apparaît ou il y a le serial number du PC, et une zone de texte ou entrer un "unlock code". Comme d'habitude si le code est faut une messageBox s'ouvre pour nous dire "The unlock code XXXXXXX is invalid..."
Ce logiciel à aussi plusieurs niveau d'activation disponible qui débloque de plus en plus de fonctions, 7 !

Pour essayer ce logiciel il faut faire une demande sur le site internet hxxp://www.winmls.com/ en donnant plusieurs informations dont le serial du PC indiqué au lancement de WinMLS puis ils envoient plus tard (sous 1 ou 2 jours) un unlock code pour une version de démo de 30 jours.
Pour le moment je n'ai pas débloqué la version de démo, je n'ai pas envie que ça me bloque et de ne pas pouvoir avancer sur ce logiciel.

Pour débuter j'ai donc utilisé Protection ID, rien de spécial :

Code: Tout sélectionner

[File Heuristics] -> Flag : 00000000000000000000000000000000 (0x00000000)
[!] Possible CD/DVD-Key or Serial Check -> evaluation period
[CompilerDetect] -> Visual C++ 6.0
[!] File appears to have no protection or is using an unknown protection
- Scan Took : 0.797 Second(s)

Un petit tour dans IDA maintenant, je lance une recherche sur "The unlock code" et je trouve pas mal de résultats, je trouve la "sub_4E0770" qui m'a l'air d'être la partie qui envoie les différents messages correspondant au serial si il est vrai ou faux, "Successful registration" et tous les messages d'erreur, en voyant tous ces messages je me rend compte qu'il y a un "fichier de licence" qui se nomme "unlockcode.txt" il se trouve à la racine de WinMLS et bien entendu est vide. J'essaie de le "forcer" à me dire "Successful Registration" en modifiant les sauts qui amène ici

Code: Tout sélectionner

loc_4E0FCE:
cmp     byte ptr [ebp+5Ch], 1
jnz     loc_4E1097


Dans olly :

Code: Tout sélectionner

CPU Disasm
Address   Hex dump          Command                                  Comments
004E0E03     /0F84 C5010000 JE 004E0FCE


Mais bien entendu ce n'est pas si simple, un deuxième message d'erreur qui se trouve assez facilement dans IDA apparait : ""The unlock code you entered was invalid" ainsi qu'un message ""The evaluation unlock code %s was not...", très simple à faire disparaitre mais le programme plante tout simplement une fois ces messages déviés.

Code: Tout sélectionner

text:004E0631 loc_4E0631:                             ; CODE XREF: .text:004E062Aj
.text:004E0631                 cmp     eax, ebx
.text:004E0633                 jnz     short loc_4E0648
.text:004E0635                 push    10h
.text:004E0637                 push    offset aInvalidUnlockC ; "Invalid Unlock Code"
.text:004E063C                 push    offset aTheUnlockCodeY ; "The unlock code you entered was invalid"...
.text:004E0641                 mov     ecx, ebp
.text:004E0643                 call    sub_673330


J'ai pu voir dans olly ici :

Code: Tout sélectionner

CPU Disasm
Address   Hex dump          Command                                  Comments
004E1265  |.  52            PUSH EDX                                 ; /Arg3 => [LOCAL.26]
004E1266  |.  894C24 30     MOV DWORD PTR SS:[LOCAL.21],ECX          ; |
004E126A  |.  50            PUSH EAX                                 ; |Arg2 => [ARG.ECX+170]
004E126B  |.  68 28477500   PUSH OFFSET 00754728                     ; |Arg1 = ASCII "REGISTER"
004E1270  |.  8BCE          MOV ECX,ESI                              ; |
004E1272  |.  C645 5E 01    MOV BYTE PTR SS:[EBP+5E],1               ; |
004E1276  |.  E8 850D0000   CALL 004E2000                            ; \WinMLS.004E2000


Passé ce que je pense être le sérial que j'ai rentré une fois crypté (je ne sais pas si c'est le bon terme), ainsi que le serial du pc, c'est après ce "CALL 004E2000" qu'apparait le message d'erreur "The unlock code you entered is invalid", je n'ai rien vu de spécial en suivant ce call (je ne connais malheureusement pas grand chose sur comment faire un keygen )

Je me demande si il est possible de détourner cette protection sans avoir enregistrer le programme en période d'essai, peut être serait-il plus simple de modifier le programme pour qu'il ne tienne pas compte de la date à laquelle la période d'essai se déclenche ? Quel piste suivre selon vous ?
Le logiciel n'est pas très lourd à télécharger

Merci d'avance à tous !

[tusk]

Salut,


Alors j'ai passé 20 minutes à étudier un peu ta cible..

La routine de vérification de la clé commence à 4E0770 exactement, et elle est sacrément longue ! D'ailleurs, à peine quelques lignes plus tard on voit passer notre clé dans les registres.

Ensuite, après bcp de code, on voit les différentes possibilités : Trial (evaluation), expired, registered, transfert licence (to another pc). On troue aussi que la licence peut etre "personnal" ou ""pro"


Je me suis dis qu'il était peut-être plus intéressant d'attaquer la vérification au lancement du programme, plutôt que d'étudier la routine très longue du serial.
J'ai trouvé que ton soft est protégé par SOFTLOCX V4. C'est un système commercial de protection. Mais quasi pas d'info la dessus, il n'a pas l'air très nouveau.

Quelqu'un d'autre aurait déjà vu cette protection ? Que devons-nous savoir avant de nous lancer ??


Voilà à plus
-tusk-



PS. Il existe un outil nommé TRIAL RESET, qui apparement pourrait nettoyer les registres afin de remettre ta période d'essai à zéro à chaque fois.. (jamais testé)

[tusk]

Aussi, pour info 4E1760 : Début de la routine de vérification d'un fichier licence (au lieu de rentrer un serial)


Donc faudra voir par ou attaquer maintenant... numéro de série, licence file (qui surement apporte à la même routine après avoir chargé les infos du fichier), ou plus tôt dans le LOAD du programme ou il va vérifier les registres de Softlocx

[yafnag]

Salut tusk, merci d'avoir répondu aussi rapidement.

Tout ce que tu as dis est exacte j'ai donc fais des recherches sur Softlocx et je n'ai pas trouvé grand chose, cependant j'ai trouvé le présence d'un fichier "Softlocx5.ocx" qui se trouve dans "C:\Windows\SysWOW64" ou dans "System32", j'ai donc fais le test de le déplacer sur le bureau et au lancement WinMLS n'est pas vraiment ravis de ne pas trouver son fichier et envoie tout une série de message d'erreur qui correspond à cette partie du code :

Code: Tout sélectionner

loc_4F39EB:
mov     eax, [esp+254h+var_234]
mov     [eax+8], edi
mov     [eax+0Ch], edi
mov     ecx, [esi+0FCh]
call    sub_44D140
push    offset aACriticalFil_0 ; "A critical file is missing or corrupt. "...
lea     ecx, [esp+248h+lpText]
call    sub_671024
mov     eax, [esp+244h+var_1E0]
mov     byte ptr [esp+244h+var_4], 1Dh
cmp     eax, 0Ch
mov     [esp+244h+var_234], 7FFFFFFFh
jb      loc_4F3C01


Sans trop m'avancer je pense que c'est dans se fichier que se trouve une partie de la vérification du code, j'ai essayé de l'analyser avec Protection ID ainsi que de l'ouvrir avec IDA mais je n'ai rien vu de bien intéréssant

J'ai donc remis "Softlocx5.ocx" en place puis j'ai creusé la piste du test qui s'effectue dans le LOAD du programme et je pense avoir trouvé quelque chose d’intéressant, 4DF3D0 selon moi c'est ici que se passe le premier test car en patchant un peu plus bas :

Code: Tout sélectionner

CPU Disasm
Address   Hex dump          Command                                  Comments
004DF572  |.  85C0          TEST EAX,EAX
004DF574      75 0F         JNE SHORT 004DF585    <---- ICI
004DF576  |.  8B16          MOV EDX,DWORD PTR DS:[ESI]


Je réussis au lancement du logicielà ne pas faire afficher la fenêtre habituelle "Try" ou "Purchase" et à lui faire afficher la fenêtre "Register" avec le statu de la licence (serial number du pc, combien de jour il reste à la version trial etc...) et le "Unlock status" ou deux choix apparaissent : "Register license" ou "Extend the evaluation period" ainsi que la possibilité d'entrer un Unlock code (qui se bloque à 8 caractères). Une fois l'unlock code entré on peut cliquer sur le bouton "Unlock" et la un message d'erreur apparait "The unlock code you entered was invalid" mais pas avec le même intitulé cette fois la fenêtre s'appelle "Softlocx Message".

Je ne sais plus de quelle côté chercher maintenant, comment analyser ce fichier "Softlocx5.ocx" ? Faut-il privilégié le patch au lancement du programme et est-ce possible ?

Merci d'avance !

[tusk]

Dis-moi.. avais tu déjà récupéré un code de TRIAL (30 jours) sur le site ??

[yafnag]

Oui j'ai fais la démarche pour le récupérer mais je ne l'ai pas entrer.
Je cherche encore mais impossible de découvrir quoi que ce soit pour l'instant

[tusk]

Ok parce qu'en regardant ta première modif, je n'arrive pas tout à fait au même résultat ce qui est étrange, d'ou ma question.
Perso, je n'ai pas enregistré de clé trial non plus.

En fait, la routine de vérification est la même il me semble (de mémoire, car j'ai jeté un ti coup d'oeil hier un peu), à partir du load -et- au moment de l'enregistrement. C'est plutôt un bon point car si tu trouves, ce sera ok pour les 2 cas.

Mais si tu ne veux pas passer à travers tout le code de la clé, (surtout que le soft utilise un logiciel commercial de protection, j'imgaine que c'est bien compliqué pour notre niveau ..), l'idéal est surement de faire une genre de map de ce qu'il se passe dans la routine de load.
Il y a de très nombreuses instructions, puis de très nombreux choix avec des jmp.

J'ai un peu commencé car on voit bien ou on tombe dans le transfert de licence, et aussi ou on tombe dans la partie l'évaluation. L'idée serait d'arriver à faire une map presque complète en comprenant ce qu'il fait.
Autre info, peut importe le "chemin" qu'il va prendre, il utilise toujours la même boite de dialogue (donc pour les 4 ou 5 cas différents) et modifie légèrement son contenu..



edit: le code pour le trial c'est quoi ?? c'est selon ton code ordi donc je peux pas le tester mais juste voir à quoi il ressemble

[yafnag]

Ok parce qu'en regardant ta première modif, je n'arrive pas tout à fait au même résultat ce qui est étrange, d'ou ma question.]

La modif de supprimer le fichier Softlocx5.ocx ? Ou patcher le saut que j'ai indiqué en 4DF574 ? Je n'ai pas modifié l’exécutable avec un éditeur hexa, tous les test que je fais je ne modifie que dans Olly et c'est comme ça que j'ai eut ces résultats.

Le code que j'ai reçu : 9FLGJOOAL2AS

Je n'ai pas réussis à plus avancé, as tu trouvé la routine de load ? Est-ce que j'avais juste dans mon dernier message et cette routine commencerai en 4DF3D0 ?

IDA fait le graph quand tu déassemble WinMLS.exe et tu vois bien en effet tous les "chemins" de transfert de licence, évaluation, enregistrement etc... Je comprend pas vraiment ce que tu veux dire par "faire une map"

Merci en tout cas

[tusk]

Bon je pense qu'il y a de quoi faire.... j'ai réussi à la confirmation de confirmation de reg. :



Et ensuite il propose de lancer le fichier



En fait, il y a de nombreuses vérif en passant par le fichier ocx. Une fois de retour, j'ai simplement modifié le résultat gardé en texte (si si.. j'ai halluciné). En gros l'OCX après ses vérifs marque INVALID ; ou EXPIRED etc... quelque part en mémoire.
Le prog principal, à ce moment là, compare cette string.

En gros j'ai juste "forcé" la valeur en mémoire et cela passait les tests.

Mais il doit en rester d'autres car le prog n'a pas voulu démarrer correctement.
Et malheureusement je n'aurai plus de temps maintenant, car j'ai mes vacances qui sont finis et doit reprendre le boulot sérieusement avec des dossiers a rendre :/

Je ne sais pas si c'est une bonne piste, en tout cas ce programme à de nombreuses possibilitées on dirait, c'est juste que c'est très très long............

Je te laisse continuer, si tu es patient tu devrais y arriver

Info techniques: je suis parti de la routine de vérif de serial finalement, je l'ai juste forcé à aller vers le good boy 2x (4E0CD5)(4E0E03), puis, quand il y avait les CMP de string, je changait la valeur en mémoire. (004DFE47 la première puis il y en a plusieurs autres)

[tusk]

La modif de supprimer le fichier Softlocx5.ocx ? Ou patcher le saut que j'ai indiqué en 4DF574

Le code que j'ai reçu : 9FLGJOOAL2AS

Je n'ai pas réussis à plus avancé, as tu trouvé la routine de load ? Est-ce que j'avais juste dans mon dernier message et cette routine commencerai en 4DF3D0 ?

IDA fait le graph quand tu déassemble WinMLS.exe et tu vois bien en effet tous les "chemins" de transfert de licence, évaluation, enregistrement etc... Je comprend pas vraiment ce que tu veux dire par "faire une map"

Merci en tout cas

-Je ne touche pas au fichier ocx, je parlais de ta modif de jump. (perso je fais ça avec olly en changeant juste le flag, la plupart du temps le Z flag
-Ca me rassure, tu parlais d'un code à 8 charactères et pourtant j'avais trouvé une vérif pour 12 charactères
- 4DF3D0 : oui je suis parti de là pdt quelques temps, mais au final je me suis demandé si c'était pas déjà trop tard (si il avait pas déjà callé qu'on est registered = false et donc on serait dans une sous routine avec "les choix restant".. donc l'essai, l'enregistrement etc..) (a voir)


- PS. Si tu reproduis ce que j'ai fais : essayes juste de changer le level (sur mon print screen il y a level -1). C'est peut être juste ça qui a fait planter le programme après. Si tu te mets en level maximum (6 ou 8 je sais plus combien il y en a), tu auras accès à toutes les fonctionnalitées du prog.
C'est surement juste un PUSH à modifier juste avant .. (?)

Allez bon courage !

[Rogy]

Bonjour tout le monde,

Je suis utilisateur du soft WinMLS, en fait j'ai acheté une license pro level 3 il y a 5 ans. Maintenant mon ordi s'est planté et j'ai perdu la license. Pas de réponse de Morset, qui vend le soft, sur mes questions.

J'ai un crack de WinMLS Pro Level 2 avec la protection Softlocx enlevé.

Si cela vous interesse, je le jette sur un serveur.

Es-ce que vous pensez que ce sera possible de modifier ce crack afin d'avoir un acces au level 3 au minimum?

Pour info, je n'en connais rien de tout ce qui concerne la programmation du logiciel, je suis juste tombé sur ce site via une recherche Google...

Merci d'avance!

Bien a vous,

Rogy

[etherlord]

Bonjour,

Si cela vous interesse, je le jette sur un serveur.

Non merci, le forum n'a pas pour vocation de distribuer des logiciels piratés ou des cracks/keygens.

Es-ce que vous pensez que ce sera possible de modifier ce crack afin d'avoir un acces au level 3 au minimum?

Possible. Difficile de répondre sans voir la cible.

Mais nous ne fournissons pas de cracks à la demande, ici, on accompagne ceux qui désirent s'initier/apprendre/progresser, donc on atends un travail personel de la part de chacun.

Je ne suis pas sûr que cela t'intéresse ?

etherlord

[Rogy]

Bonjour Etherlord,

Merci de votre reponse.

Cela m'interesse surement mais actuellement je n'ai pas de connaissance de tout ca.

Si le temps le permet, je commence a lire sur ce sujet et je reviens avec mes questions!

Bonne journee!

Rogy

[tbscfon]

Hello tout le monde, je me permets d'up ce sujet 5 ans après

en effet, ce logiciel est une légende dans notre métier, développé au début des années 2000 il reste indétrônable et seulement une élite se partagent les dernières licenses qui se comptent sur les doigts d'une main et circulent à plus de 10.000 euros pièce , le créateur étant décédé. De part ce fait, le logiciel n'est plus développé, updaté, et l'adresse mail commerciale mène vers le néant. Voilà pourquoi le crack est le seul moyen de récupérer ce logiciel qui je le répète est une pépite.

N'ayant aucune base en cracking et étant tombé par hasard sur ce forum en essayant de le reverse engineer, j'aurais aimé savoir si des membres chevronnés accepteraient de m’accompagner dans la quête de récupérer un accès à ce trésor perdu.

C'est un peu une bouteille à la mer, et j'éspère qu'elle trouvera une oreille !

[baboon]

Vous avez pas tenté de contacter les ayant droits ? Enfants, parents, femme...
Si ça se trouve ils seraient ravis de filer le code ou de trouver un repreneur.
C'est pas parce qu'un mec est mort que la propriété intellectuelle disparaît, faire crask de ce soft reste illégal hélas