ForumCrack

[Lise_Grim]

hello,

peut-être serait-ce un truc utile à lire pour les débutants, je propose cela :

Problème face à soft...
---------------------------

De très nombreuses questions reviennent sans cesse : "Comment cracker ce soft ?", "Comment je fais si ... ?, etc
Ce qu'il faut voir, c'est qu'il n'y a dans le cracking aucune recette miracle.
On pourrait donner 10000 astuces et techniques que cela ne pourrait ne pas solutionner votre problème.
Il ya certes des techniques d'attaque (dead listing,live approach) mais en aucune façon, vous n'aurez de "trucs" infaillibles.
D'ailleurs aucun cracker/euse, aussi expérimenté et bon soit-il, ne peut prétendre avoir LA technique.
On dispose tous des batteries de techniques que l'on a appris ou bien trouvé soit-même et qui donnent naturellement plus d'alternatives pour trouver la chose quand on est bloqué

En effet, quand vous attaquez un logiciel, vous vous retrouvez face à un compilateur différent (VB, Delphi, Visual C, etc) et donc des schémas de compilations, de structurations et d'execution différentes.
C'est un peu comme pour les langues, certaines ont 26 caractéres, d'autres 64 majoritaires comme pour le Chinois (si je ne me trompe), des sens de lectures, des caractéres (européen, chinois, japonais, cyrillique, etc). Personne ne connait toutes les langues mais parfois vous pouvez dénoter quelques trucs dans l'intonation de la voix ou bien dans des mots orthographiquement proche.

Pour le soft, c'est la même chose et donc vous ne pouvez pas avoir les mêmes angles et techniques d'attaque constamment.
En outre, un paramètre est prépondérant : la façon de programmer de l'auteur. Est-ce mal programmé, super technique, très fouilli, etc
De même, utilise-t-il des codes sources différents via des includes ce qui peut donner une protection très linéaire avec des calls mais dont le contenu est un cauchemar en code...

Au final, cracker un soft, ce n'est pas de suivre des règles figés.
Cracker un soft, c'est de commencer très tôt à se pencher sur des alternatives d'approche et à se poser des questions comme :
"comment puis-je faire quand mon debugger est detecté ?, "comment faire si je ne trouve pas le texte dans les SDR ?", "Est-ce que je ne vais pas avoir un truc qui va m'aider si je tape ce truc dans google ?"

Avoir ce genre de logique fera que vous serez que très rarement stoppés dans l'appréciation et l'analyse d'une protection.

Poser une question du style : "j'ai un soft mais je n'arrive pas à le cracker" est similaire à dire : "j'ai un texte, je n'arrive pas à le lire."

Vous devez avant toute chose, PRENDRE DES INFORMATIONS !
Le cracking n'est PAS FIGE dans ses astuces et techniques.
Vous ne savez pas comment vous y prendre ?
Vous avez pris votre éditeur hexa, vous avez regardé dedans l'EXE ?
On ne sait jamais, vous pouvez avoir des restes de fichiers includes qui peuvent vous aider. (en crypto, il arrive que vous trouviez dans l'EXE des traces textuelles, non présentes dans les SDR : "DSA", "init HASH", etc)
Ceci est un truc simple, et pourtant cela peut être très porteur d'infos.
Vous êtes stoppés par un anti-debugger ? Vous avez regardé si vous n'aviez pas de "hidders" pour planquer votre outil ? Vous avez lancé votre soft sans le debugger pour voir si quelquechose ne vous donniez pas une idée ?
Ce n'est pourtant pas le genre d'idées qu'une poignée de personnes peuve avoir.

Si vous attaquez un soft en vous arrêtant juste parce que ce n'est pas comme dans le tut, changez de métier parce que cela va être constamment comme cela
On a toutes et tous débuté(e)s en appliquant des règles, des techniques et puis quand on a été stoppé, on a testé d'autres trucs, on a regardé si on ne pouvait pas faire ceci, cela... et puis si au final, cela n'a pas marché, ce n'est pas grave, on a au moins pu apprendre à mieux se servir de ses outils, à envisager d'autres astuces, à voir des détails intéressants dans les EXE, des détails récurrents, etc...

Cracker c'est faire preuve d'imagination et d'initiative.
C'est, d'ailleurs, en cela que c'est très amusant et/ou passionnant.
Vous pouvez parfaitement réussir un truc que personne n'a pu faire parce que vous avez eu une approche nouvelle ou THE IDEA.

*******************
Naturellement, si je propose cela c'est aussi que je vois l'avancée du "cracking non standard"
Hi hi. Eh oh, on n'a plus de théoriciens, alors on ne va pas s'arrêter pour autant.
Le Cracking non standard ou l'art de sortir des sentiers battus et de se poser les bonnes questions.
On vous assomme comme quoi tel truc est infesable ? Ok mais a-t-on pensé à tout ? Si c'est infesable théoriquement sur le papier, pourquoi cela serait-il la même chose dans sa transposition informatique avec toutes les erreurs de restranscription et les failles/limitations matériels, etc

Je tiens à préciser que ce texte n'est pas obligatoirement à porter sur un topic punaisé sur un forum Je ne suis pas mégalo à ce point
En faite, on a toutes et tous des problèmes qui peuvent peut-être se solutionner via les réponses de ce forum mais apprendre dès le départ à être autonome dans ses idées et ses techniques, c'est TRES bon, je pense.

******************
Tiens, juste une petite anecdote pour vous montrer comment des fois, le cracking peut être amusant.
Il y a quelques années de cela (1997 ou 98 si je me rappelle bien), un soft antivirus était limité dans le temps avec nag et tout le toutim.
C'était fastidieux à cracker, etc... et arriva ce qui devait arriver.
La protection étant basée intégrallement dans une DLL... quelqu'un fit le test de renommer celle-ci pour voir le comportement de l'AV...
Résultat, le soft non seulement ne plantait pas mais la protection time trial était désactivée.
Finito les nags, les 30 jours, le soft était utilisable advitam eternaem. Quelques tests avec des binairesde virus pour vérifier que le soft marchait, et oui, il marchait....
Mettre en place une muraille n'implique pas obligatoirement que l'auteur n'ait pas oublié de fermer toutes les portes !
(Un cachou à qui devine le nom de l'AV)

Bonne journée.

[Dark Jedi]

Lise_Grim,

certain dirrons "ouf, c'était long, je suis crevé", et les ippocrytes dorronts "ça y est, c'est fini, domage"

en tout cas, merci pour l'info...

[LuvKiller]

Merci Lise pour ces infos. d'ailleures c'est la première fois qu'une crackeuse insiste sur le mot crackeuse dans ces messages.

[Xcodito]

Bien que nouveaux sur ce forum, j'apprécie particulièrement cet article. Mais il me fait sourire, lorsque tu parles de sortir des sentiers battus. Effectivement, je ne vois pas une crackeuse ou un crackeur ou une développeuse ou un développeur, voir une débuggeuse ou un débuggeur, manqué de créativité!

Aucune personne qui suit les voit académique ne peut s'en sortir quoiqu'il arrive, le théorique catalogué et étudié n'a qu'une seule voie l'échec.

Je reste personnellement surpris peut être par naïveté , que sur ce forum on soit obliger d'émettre cette vision qui me semblait acquise par toute cette communauté.

M'enfin je ferai moins long de LISE, que je remercie au passage pour cet agréablei article

A bientôt

Posté après 55 secondes:

L'antivirus, doit symantec Norton, si ma mémoire ne fait pas défaut.

[baboon]

Ca fait un moment helas que Lise a disparu du net ...
Enfin ...

Moi c'est grace a ce genre de texte que je me suis mis au craking , ce genre de texte font la "philosophie" des crackers
Ils montrent qu'il y a un enorme fosse entre le createur et l'utilisateur
Que les crackers ont eux aussi leur grand noms
Qu'ils ne sont pas des "pirates" mais juste des gens passionnes qui prennent plaisir a voir un programme leur fournir petit a petit les rouages qui le composent pour enfin lui faire rendre l'âme dans le sens où on l'oblige a se rendre, où l'on "possede" le programme

Et non vulgairement pour economiser 1.5 $ ...

talalaaam
plom

bon j'arrete car je m'emporte ...

[ser781]

Bonsoir a tous

En lisent ce texte qui me fait un peut réfléchir sur l'approche et de la façon de craké un programme.
en me disant attention ou tu va mètre les pieds et tu bien sur de vouloir traverser le fausser entre le monde des programmeurs et celui des crackeur
que connais tu au langage c++ VB ect... bin pas grand chose mai jpe y arrivée jan et la force D'apres les tuto et tous les outils que je peux trouver, sa devrais marchez.

et bien jai du m’emballer un peut trop vite, ci je vous et rejoint
c’est par ce qu’à force qu’on mofre la possibilité de télécharger des dizaines de programme livrée avec les cracks,
(Un grand merci à toutes ces personnes d'avoir le courage et la paciense de se donner du mal pour rendre service)

Attention il marive par fois d’acheter aussi des logiciel.
mes jai voulus essayée pas moi même, déjà pour voir quel sont les difficultés qu’on pouvait rencontrer à ouvrir un Exe et de voir ce qui dedans et bien tous ce que je peux en tirer de tous sa.
je tire mon chapeau a tous ce qui son passer par la.
Je fais le serment de prend patience et de tenir bon Google et ton amis

Allez bonsoir à tous et donnons-nous la main
ce n’est déjà pas facile de trouver site et de prendre la responsabilité de les tenir à jour ?

[OoM]

Au final, cracker un soft, ce n'est pas de suivre des règles figés.

Effectivement, ceci dit il faut respecter des règles strictes si on ne veut pas s'embrouiller et ne plus rien y comprendre. L'informatique n'a rien d'aléatoire et pour cette raison, il faut mobiliser toutes ses connaissances lorsqu'on est face à un problème avant de vouloir passer à l'étape suivante, en suivant toujours le même schéma de pensée afin de ne pas passer à côté de choses parfois basiques. C'est en tout cas comme ça que je fonctionne et à aujourd'hui j'ai pu résoudre tous les problèmes auxquels je me suis vraiment attelé.

Mettre en place une muraille n'implique pas obligatoirement que l'auteur n'ait pas oublié de fermer toutes les portes !
(Un cachou à qui devine le nom de l'AV)

Ca a déjà été dit mais je plussoie en disant qu'il doit surrement s'agir de Norton !

[Archi]

C'est bien... Tu déterres un post qui a plus d'un an.

Si j'en avais le pouvoir je t'attribuerais le titre de "fossoyeur du forum".

[Anthrax]

C'est bien... Tu déterres un post qui a plus d'un an.

Si j'en avais le pouvoir je t'attribuerais le titre de "fossoyeur du forum".

Quel mal y a-t'il a répondre à un post qui à plus d'un an et qui est en post-it qui plus est ?? Tu pourrais dévelloper stp ?

Au moins cela prouve qu'OoM lit les post... même anciens.

[Arkan]

C'est bien... Tu déterres un post qui a plus d'un an.

Si j'en avais le pouvoir je t'attribuerais le titre de "fossoyeur du forum".

Quel mal y a-t'il a répondre à un post qui à plus d'un an et qui est en post-it qui plus est ?? Tu pourrais dévelloper stp ?

Au moins cela prouve qu'OoM lit les post... même anciens.

Moi, j'ajouterais que les 3/4 des remarques que les modos font aux nouveaux sont:" lis les règles", "lis les posts-its" et ici alors que Oom l'a bien fait , on lui reproche !

il faudrait quand même que les gestionnaires de FC se mettent d'accord sur des règles cohérentes.

Je ne vois pas non plus ce que la date vient faire sur un post-it?

Je constate et ne suit certainement pas le seul que le niveau et la fréquentation diminue, n'êtes vous pas vous mêmes un peu responsable de cette dérive?

Allez re-fixez vous des règles de gestion and let's go !

[Archi]

Hum dans ma précipitation j'ai même pas vu que le post était en post-it.

Faut dire que en l'espace de 2h l'ami Oom a floodé le forum, souvent pour ne rien dire (comme ici).

Arkan, pour la fréquentation peut être, pour le niveau j'en tire pas les mêmes conclusions...

[Arkan]

Arkan, pour la fréquentation peut être, pour le niveau j'en tire pas les mêmes conclusions...

Je vous le souhaites sincèrement

[atlas]

tres bien la philosophie de lise

j'adhere

[Musicien_DZ]

Bonjour, je suis un novice, j'ai trouvé ce tuto très intéressant:


pour le premier j'ai réussi mais pour le 2éme j'arrive pas ou ça cloche d’après vous ?

[lautheking]

Ouvre ton propre sujet plutôt que de poster dans un post-it de 2004. Décris ce que tu as fait et là où ça coince dans les détails.