petit pb de reverse

Moderator: Mod

petit pb de reverse

Postby ludvig » Wed Dec 23, 2009 4:28 pm

Bonjour,

Je suis en train de m'intéresser au fonctionnement d'un système d'activation et je me trouve confronté à un blocage du à mon manque de connaissance.
Ce que je veux avant tout c'est des pistes pour trouver justement ces connaissances pas qu'on me fasse le travail xD

Donc pour faire simple, j'ai un programme qui lorsqu'il se lance, crée un fichier temporaire (un exe portant l'extension tmp) compressé avec UPX.
Dans un premier temps, j'ai essayé de copier le fichier en question et de le désassembler après l'avoir unpack mais sans succès car au moment de le lancer il doit lui manquer des arguments notamment et il crash.
Ensuite j'ai essayé d'attacher le process avec ollydbg mais celui ci étant packé, olly ne m'aide pas beaucoup a comprendre sont fonctionnement.

J'aurais donc voulu savoir si vous aviez des piste a me conseillé, comment attaquer la chose ou tout autre tuto/cours ... d'un niveau assez avancé afin que je puisse comprendre ce fonctionnement.

Merci d'avance,

Ludvig
ludvig
Projets
 
Posts: 49
Joined: Sun Sep 02, 2007 6:34 pm

Postby WAKFU » Wed Dec 23, 2009 9:41 pm

Lorsque tu t'attaches au processus ton executable est à ce moment unpack, y'a un truc illogique là...

sinon pourquoi ne pas regarder les arguments que le programme main passe à l'executable temporaire puis lui passer manuellement ensuite
User avatar
WAKFU
Projets
 
Posts: 55
Joined: Mon Mar 16, 2009 9:31 pm
Location: <(0_~)>

Postby ludvig » Wed Dec 23, 2009 11:00 pm

Merci de ta réponse.

Moi aussi je pensait que lorsque j'attachais le process, il serais unpack mais je me suis appercu que j'obtenais pas les même code que si je désasemble le fichier temporaire unpack manuellement c'est pourquoi je pensais qu'il était toujours packé. (et le code est beaucoup moins exploitable).

sinon pour ce qui est du passage des arguments, j'y travail mais pas eu trop le temps d'y retoucher depuis.
ludvig
Projets
 
Posts: 49
Joined: Sun Sep 02, 2007 6:34 pm

Postby WAKFU » Wed Dec 23, 2009 11:08 pm

hmm si c'est pas indiscret tu travailles sur quel soft en fait ???
User avatar
WAKFU
Projets
 
Posts: 55
Joined: Mon Mar 16, 2009 9:31 pm
Location: <(0_~)>

Postby ludvig » Thu Dec 24, 2009 11:17 am

C'est pas un soft, c'est le jeux avatar.

J'attends le crack dc pour patienter, je me suis dis que je serais moins bête si j'essayais de comprendre comment ca fonctionne ;)

Bien que je me doute que je pourrais pas faire grand chose, rien que comprendre un peu la protection me paraîtrais déjà un bon début :D
ludvig
Projets
 
Posts: 49
Joined: Sun Sep 02, 2007 6:34 pm

Postby ludvig » Tue Dec 29, 2009 7:54 pm

Donc j'ai avancé, et j'ai trouvé les options de lancement et j'arrive à bien lancer mon exe avec olly. Ce qui me pose pb maintenant, c'est de trouver un message alors que tout passe par un fichier de lang (passé en paramètre). ou alors je prend pas le pb par le bon bout ...
ludvig
Projets
 
Posts: 49
Joined: Sun Sep 02, 2007 6:34 pm

Postby S » Wed Dec 30, 2009 1:40 pm

[quote:69bb10d795="ludvig"]Donc j'ai avancé, et j'ai trouvé les options de lancement et j'arrive à bien lancer mon exe avec olly. Ce qui me pose pb maintenant, c'est de trouver un message alors que tout passe par un fichier de lang (passé en paramètre). ou alors je prend pas le pb par le bon bout ...[/quote:69bb10d795]

Si c'est vraiment pour comprendre comment ça marche, je te conseil de t'attaquer a des soft moins lourd coter protection.
Tester les cracker me, de vieux soft ... avant de t'attaquer a une bête comme avatar tu va t'y perdre pas seulement du coté de la protection.

Mais je trouve ça intéressant ^^. Bonne chance.
S
Projets
 
Posts: 271
Joined: Thu Mar 27, 2008 2:46 am

Postby ludvig » Wed Dec 30, 2009 2:09 pm

Bah j'arrive bien a trouver le moment ou il récup mon passe, ou il prend le productid, il me reste a voir le hardwareid et savoir ce qu'il en fait ;D
ludvig
Projets
 
Posts: 49
Joined: Sun Sep 02, 2007 6:34 pm

Postby WAKFU » Sun Jan 03, 2010 3:54 pm

[quote:2b449c46fd="ludvig"]crée un fichier temporaire (un exe portant l'extension tmp) compressé avec UPX. [/quote:2b449c46fd]
[quote:2b449c46fd="S"]
Si c'est vraiment pour comprendre comment ça marche, je te conseil de t'attaquer a des soft moins lourd coter protection.[/quote:2b449c46fd]
Upx c'est pas très méchant à vrai dire, mange toi des bêtes à la Themida, Armadillo..etc.. là la difficulté y serait, enfin tout du moins le unpacking manuel.
Mais je rejoins ton idée S avant de vouloir se lancer dans le reverse de soft, rien ne vaut des petits crackmes pour se faire la main.
User avatar
WAKFU
Projets
 
Posts: 55
Joined: Mon Mar 16, 2009 9:31 pm
Location: <(0_~)>


Return to Divers

Who is online

Users browsing this forum: No registered users and 1 guest

cron