30/10/2017 Crackme 4 : Le chiffre inconnu

du Beethoven e

Menu  Crackme 4 : Le CMP gentil Land-Of-Bork0

News
_

Forum
et bienvenue dans le 4 ème cours, je vais essayer de vous montrer qu'il faut
toujours bien lire et analyser le code qui se trouve avant le mauvais message afin
de comprendre exactement les actions executées..
Liens
Il vous faut : Le Crackme (tirée tout droit de NewbieContest comme la plupart des
Outils
crackmes) , WinDasM et l'utilitaire BaseConverter de HexWorkshop.. ou la calculatrice
de windows.
Livre d'or

Tutoriaux

Flash Decompiler
Analyse du Crackme :

Cracking On le lance, alors, il nous dit :

Photoshop Bienvenue dans le password par Jodemarco3 >>> Il nous dit son nom
Le password pour passer le niveau est un chiffre entier entre 0 et 70 000 000
Dur, dur hein ? Ben y a des techniques >> Il se moque de nous, mais on l'aura, je
vous l'assure
Rentre le nombre ici pour voir si tu peux le valider sur le site >> Comme je vous
l'ai ddit, il est tiré d'un site de challenge

Bon, donc il faut trouver un nombre entre 0 et 70 000 000, pour ceux qui seraient
soit mazo soit déprimé, vous pouvez toujours essayer de le faire a la main ou alors
de le brute-forcer

Analyse du code :

Vous lancez Windasm, qui doit commencer a s'impatienter On va dans les

String data Ref. Puis on double cliquyez sur "recommence car si tu rentres ca sur
le site, tu ne vas pas avoir le point..." Nous verrons qu'avec Olly il y en a bien
plus, mais ca c'est dans le prochain cours !!

On remonte un peu dans le code, vous devez arrivez ici :

http://bork0.dl2.free.fr/php/cracking/exo4-le-chiffre-inconnu.php 1/3
30/10/2017 Crackme 4 : Le chiffre inconnu

Bon, il serait vraiment très simple de le cracker, juste a remplacer le JNE par un
JE, mais on va plutot essayé de trouver le bon sérial, pour cela, on va s'interesser
d'un peu plus près au CMP :

: cmp dword ptr [00405040], 00163B37

Bon je l'avoue, je serais incapable d'expliquer ce que veut dire le ptr [00405040],
de toute facon ca ne nous servira pas dans cette exemple. Regardons le
00163B37, il y a des lettres des chiffres, ca ressemble très fortement a de
l'héxadécimal non ?

Bon bien entendu, si on rentre ca (vous pouvez essayer) ca ne marchera pas, le

programme attend un chiffre en décimal, pour ca une petite conversion s'impose...

Et on fait comment pour faire la conversion Hexadecimal --> decimal ?

Tout simplement, il suffit de faire un processus de suite logique booléene

evenementielle exponentielle binaire suivant un logarithme neperiens
d'inequations matricielles...

Je blague bien sur D'ailleurs, si y a des mathématiciens avec Bac + 15 qui

lisent ce tutos, dites moi si la phrase a un réel sens, j'en doute mais on sait jamais

Bon assez rigolé, achevons le crackme !

Conversion Hexadecimal --> Decimal :

Comme je l'ai précisé dans les outils, il faut BaseConverter de HexWorkshop, on

peut très bien utiliser la calculatrice de Windows, mais j'aime moins, mieux vaut
prendre des outils plus "pro" :

Allez dans demarrer >> Tous les programmes >> HexWorkshop >>
BaseConverter. Lancez le, vous arrivez sur ca :

http://bork0.dl2.free.fr/php/cracking/exo4-le-chiffre-inconnu.php 2/3
30/10/2017 Crackme 4 : Le chiffre inconnu

Ne touchez pas aux 2 premières cases, par contre dans "Hex" tapez le bon
numero, que vous avez dut notez sur un bout de papier !! Non, bon je vous
rafraichit la mémoire c'est : 00163B37, dans la case d'a coté, miracle, un chiffre
en décimal s'affiche !!! (vous avez meme du binaire si vous voulez...) :

Voila, donc la traduction en décimal est 1456951 on va tout de suite essayez ca

sur notre crackme et comme par magie ca marche, le crackme nous donne le
bon message, en nous disant qu'on peut le rentrer sur le site, bon moi j'ai couru
pour le rentrer et ca m'a fait 6 points en plus
 

A+, By Bork0

Précédente : Le Bouton Grisé / Suivante : Windasm nous lache

RETOUR EN HAUT / INDEX DU CRACKING / INDEX DU SITE / FORUM

Des réactions sur ce tutos, parlez en sur le forum

 

http://bork0.dl2.free.fr/php/cracking/exo4-le-chiffre-inconnu.php 3/3