Challenge

Fermé

elmine Messages postés 270 Date d'inscription jeudi 9 août 2001 Statut Membre Dernière intervention 10 novembre 2005 - 21 févr. 2002 à 15:05
NTVCM Messages postés 165 Date d'inscription mardi 11 septembre 2001 Statut Membre Dernière intervention 14 mai 2002 - 25 févr. 2002 à 10:25

Bonjour tt le monde,

Voila je fais un challenge en ce moment et je voudrais savoir comment faire qd on a un petit progr en VB (pg5.exe) si il est possible de trouver le code qu'il propose.
Je m'explique donc qd on ouvre le progr il demande un pass (champ à remplir + bouton "ok"). Qd on rentre n'importe koi une nouvelle fenêtre apparait et dit "incorrect pass". Tout ceci est assez simple. Maintenant ce que je ve savoir c'est qd on a pas les sources du progr est ce qu'il y a une possiblité de trouver le pass ou d'arriver à la fenêtre qu'il protège sans le connaitre.
Merci de votre aide.

Elmine - CF2

A voir également:

6 réponses

Réponse 1 / 6

mat
21 févr. 2002 à 15:33

salut,

ça revient à cracker le programme, en fait ;)
Le but est de contourner le mot de passe.

Il faut désassembler le programme avec un désassembleur (je n'ai pas en tête le nom de celui que j'utilisait avant), et il faut rechercher l'endroit où on teste le mot de passe.
En gros, c'est faire une recherche de la chaîne "incorrect pass" dans les "String Data References". Ca t'envoie directe à la routine qui gère le teste du mot de passe. Tu regarde l'adresse correspondante, par ex. 0x8500, tu regardes dans le code un peu au-dessus des jump vers cette adresse. Tu changes ces jump, qui sont normalement des jump conditionnels par le jump inverse.

Je m'explique:
jeq: jump if equal
jne:jump if non equal

Si tu as un "jne 0x8500", tu balances "je 0x8500"

Après y faut le changer dans un éditeur hexa (ultraedit), donc connaître le code hexa de "je" et "jne". Là faut un peu fouiner...

Tu enregistre ton exe.
On teste: démarres le programme, mets n'importe quoi pour le passe, et tu es accepté, yesssssssssssssssss!!
Et voilà.

Bon je rigole là, cette technique elle est carrément vieille car les protections sont plus évoluées maintenant (genre checksum).

Donc à moins que les programmeurs soit des crétins, ca marchera pas.

a+
mat

elmine Messages postés 270 Date d'inscription jeudi 9 août 2001 Statut Membre Dernière intervention 10 novembre 2005 24
21 févr. 2002 à 15:50

Je te remercie pour tes explications. Je vais essayer de faire tout ça avec windasm.
Mais les programmeurs sont pas couillons le programme a été fait pour etre cracker, il fait parti d'un challenge. Mais qd je désassemble ce progr en VB et bien ouahhh, je comprend plus rien mais je v essayer ce que tu viens de mettre car c'est bien expliqué encore merci.

Elmine - CF2

Réponse 2 / 6

elmine Messages postés 270 Date d'inscription jeudi 9 août 2001 Statut Membre Dernière intervention 10 novembre 2005 24
21 févr. 2002 à 16:19

J'ai un souci je ne pe pas utiliser les "String Data References" dans windasm. Et je ne sais pas pourquoi ???
Quelqu'un aurait une solution?

Elmine - CF2

Yota238 Messages postés 120 Date d'inscription mardi 15 janvier 2002 Statut Membre Dernière intervention 3 avril 2002 2
22 févr. 2002 à 08:55

hey elmine tu as trouver la ligne ? "incorrect password" ?

Yota238 - www.e-reservoir.ch

elmine Messages postés 270 Date d'inscription jeudi 9 août 2001 Statut Membre Dernière intervention 10 novembre 2005 24 > Yota238 Messages postés 120 Date d'inscription mardi 15 janvier 2002 Statut Membre Dernière intervention 3 avril 2002
22 févr. 2002 à 09:16

En faisant une recherche du text non et avec "String Data References" j'y ai pas accès donc je vois pas comment faire. Mais je continue à chercher et attend aussi, peut être qu'une âme généreuse et doué nous aidera :)))

Elmine - CF2

Réponse 3 / 6

mat
22 févr. 2002 à 09:28

salut elmine,

ça m'est arrivé aussi, c'est sans doute la version de ton désassembleur. Il faut une version avec 89 dedans je crois.

a+
mat

elmine Messages postés 270 Date d'inscription jeudi 9 août 2001 Statut Membre Dernière intervention 10 novembre 2005 24
22 févr. 2002 à 09:30

Ben vi, alors c cool moi mon exe s'appelle "w32DSM89.exe" mais a marche po !!!!!
Mais je continue les recherches :))

Elmine - CF2

Réponse 4 / 6

mat
22 févr. 2002 à 10:08

ah, ben dommage, car j'ai le même!

Celui-là devrait marché normalement!

Essaie encore ;)

elmine Messages postés 270 Date d'inscription jeudi 9 août 2001 Statut Membre Dernière intervention 10 novembre 2005 24
22 févr. 2002 à 10:26

http://64.176.216.60/networkpunk/challenge
Tiens c'est l'adresse c'est le challenge 5
Si tu veux pas t'inscrire je pe te l'envoyer mais vu que c'est un .exe c'est pas très cool à envoyer je ve pas te faire paranoier :))

Elmine - CF2

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 6

mat
25 févr. 2002 à 09:59

salut,

alors elmine, ça marche ou pas?
Abandonné?

a+
mat

Réponse 6 / 6

NTVCM Messages postés 165 Date d'inscription mardi 11 septembre 2001 Statut Membre Dernière intervention 14 mai 2002 20
25 févr. 2002 à 10:25

En VB, on ne peut pas trouver les string Data References, il faut utiliser VRref pour les sortir

http://linux20368.dn.net/protools/files/decompilers/ex-vbr.zip

Il fonctionne avec W32Dasm, je l'utilise assez souvent, mais le mieux avec le VB, c'est SoftIce (plus compliqué, mais tellement plus puissant ;)

@+
NTVCM

Discussions similaires

Error Challenge required Instagram

challenge required sur mon instagram

Challenge required

impossible de me connecter - Challenge required ?

Idées animations centre d'appel

Discussions similaires

Newsletters