Tout d'abord, toute la Team Hackademy vous souhaite une année 2008 pleine de bonnes choses !
Pour débuter cette année, nous sommes heureux de vous annoncer que le Ezine commence à prendre forme (surtout l'équipe qui dirigera celui-ci) et devrait apparaitre sur le Web début Avril. Cela peut paraitre loin mais nous voulons vraiment faire un Ezine de qualité, cela demande donc beaucoup de préparation.
Pour ceux qui aimeraient publier dans le premier numéro il est encore temps d'envoyer vos articles (au pire il seront pour le prochain numéro) directement à redaction@thehackademy.net.
Autre annonce importante, le premier meeting HZV aura lieu le 16 Février 2008 sur Paris (dans les locaux de Sysdream). Celui-ci sera mensuel et aura pour concept de dispenser une formation d'environ 4h sur divers thèmes choisi par la communauté. Le premier thème abordé sera la sécurité VoIP et sera dispensé par CrashFr. Il vous est possible de réserver vos places en formulant votre demande sur meeting@thehackademy.net. Les meeting sont aussi l'occassion pour ceux qui n'auront pas la chance d'assister à la formation de faire des rencontres avec les autres membres de la communauté. Biensur ce meeting est ouvert à tous et gratuit (seul la limite de place disponible peut vous empecher l'accès; alors faites vite !).
Bonne année et n'oubliez pas: HZV will never die !
|
| Voir le sujet précédent :: Voir le sujet suivant |
| Auteur |
Message |
ganon551
Inscrit le: 04 Nov 2007
Messages: 4
|
Posté le: Dim Nov 04, 2007 12:14 pm |
Sujet du message: Question sur une préanalyse du fichier exe...
|
 |
Bonjour, je suis nouveau sur le forum ^^
Bon, j'ai essayé de cracker un programme (a titre d'entrainement, pas pour le diffuser ^^). Ainsi j'ai désassemblé le fichier, et j'ai vu directement qu'il me suffisait de nopper un je, ou de le transformer en jne. Ce que j'ai donc fait, j'ai modifié le ' 74 12' en ' 90 90', puis j'ai sauvé et lancé le programme, mais celui ci a refusé de démarrer.
J'ai tenté d'autres modifications, mais je suis toujours arrivé à cette même conclusion, lorsque je modifie la base hexadécimale, le programme refuse de se lancer. Donc ma question est la suivante, est-il possible que le programme au démarrage lance une fonction qui analyse le code source pour vérifier son intégrité?
Et si cette protection existe, est-il possible de la contourner?
Voilà, en espérant que mon message ne va pas à l'encontre des règles du forum, sur ce, merci d'avance pour vos réponses, et bonne journée ^^ |
|
| Revenir en haut |
|
 |
overyggy
Inscrit le: 24 Avr 2007
Messages: 72
|
|
Posté le: Dim Nov 04, 2007 1:54 pm |
Sujet du message:
|
|
jai pas bien compris mais peut etre que IDA, ollydbg ou PeExplorer et pl1 d'autre de déassembleurs peuvent t'aider.
_________________
int main() {
printf("BOnjours TLM\n");
sleep(1000);
return 1;
} |
|
| Revenir en haut |
|
|
ganon551
Inscrit le: 04 Nov 2007
Messages: 4
|
|
Posté le: Dim Nov 04, 2007 3:25 pm |
Sujet du message:
|
|
Et bien dés que je modifie le fichier exécutable, pour le craquer, le programme refuse de démarrer. je clique sur l'icone et il ne se passe rien ^^
J'ai essayé OllyDBG mais sans résultat, c'est pour cela que je me demandai si le programme n'avait pas une sorte de protection qui analyserai le fichier exécutable avant de lancer le programme, histoire de vérifier que personne ne l'a modifié. Tout d'abord, je ne sais même pas si c'est possible ^^
J'essaie d'être le plus clair possible... |
|
| Revenir en haut |
|
|
solo
Inscrit le: 14 Oct 2005
Messages: 958
|
|
| Revenir en haut |
|
|
ganon551
Inscrit le: 04 Nov 2007
Messages: 4
|
|
Posté le: Lun Nov 05, 2007 9:13 am |
Sujet du message:
|
|
Thanks solo ^^ Je récupere ce lien, je vais aller m'exercer, néanmoins j'ai souvent l'impression quand je fais des crackmes et que jep asse ensuite a du commercial que les crackmes ne représentent pas tous la "réalité" en ce qui concerne le cracking.
En tout cas, merci beaucoup de votre aide, et bonne journée ^^ |
|
| Revenir en haut |
|
|
solo
Inscrit le: 14 Oct 2005
Messages: 958
|
|
Posté le: Mar Nov 06, 2007 1:00 am |
Sujet du message:
|
|
| Citation: | | les crackmes ne représentent pas tous la "réalité" en ce qui concerne le cracking. |
c'est vrai en regle generale les crackme sont legerement plu complexe ou alors trop simple , mais il y a un niveau demander our chaque CKme , en tout cas la logique demander dans les deux cas est la meme sauf que dans un des cas c'est legal  .
_________________
malware |
|
| Revenir en haut |
|
|
5m0k3
Inscrit le: 29 Juin 2006
Messages: 118
|
|
Posté le: Mar Nov 06, 2007 11:33 pm |
Sujet du message:
|
|
Ceici dit, peut etre que ton programme effectue un controle d'intégrité sur lui même. En gros il compare le hash de la versiona ctuelle ( celle stockée sur ton disque ) et la version origianle. Les hashs sont différents, tu sais, je pense , pourquoi  Tu peux soit modifier le hash de comparaison par le nouveau, soit ignorer/noper la fonction de verif
++, 5m0k3 |
|
| Revenir en haut |
|
|
|
|
