Stealth Keyborad Interceptor v2.01 __________________________________ - Salut a tous ! et en meme temps merde ! il se passe pas un tutorial maintenant sans que la becane plante et devine sous quoi je tourne ? hein ? oui windows ! alala n'empeche que windows c'est comme meme, le meilleurs ! oula ! oula ! ne crie pas j'ai pas dit pourquoi ! Certe oui pour planter c'est le n° 1, mais aussi pour sa fabuleuse richesse de software, de quoi, regaler des crackerz ... ;) assez parle, aujourd'hui on va ... ben oui cracker comme d'habitude, arf elle etait nul celle la. Le matos : - Windasm 8.9 - Skin98 (Stealth Keyborad Interceptor) v2.01 http://www.fortunecity.com/skyscraper/cache/426/index.html http://www.geocities.com/SiliconValley/Sector/8095/index.html Bon moi je l'ai trouve sur http://neworder.box.sk mais il se peut qu'il y soit plus alors maile moi, et demande moi, il est pas gros, 74 ko l'executable. Bon allez, on regarde les protections du soft : 1.Des fonctions desactivees : - Mouse events dans la 1ere fentre - Password le bouton tjs dans la 1ere fenetre - Encrypt Log File dans le menu Advanced 2.Des rappels merdiques : - en haut de la 1ere fenetre : Registred to:UNREGISTERED - dans about - un bouton register dans about - au demarrage de zin une box ! Oula ! ca fait bcp tout ca ! Bon j'explique la demarche : Si on utilise 'windasm' c pas pour trouver un serial, sinon on aurait utiliser softice logique non ? Alors c plutot les fonc- tions desactivees qui sont interessantes et vous verrez que ce n'est pas plus dire que de remplacer un 'je' par un 'jne' pour avoir la bonne boite ! Allez on va s'attaquer d'abord au mouse events : on dessassemble 'skin98.exe' avec 'windasm' et tu vas dans dialog references on trouve notre ref a mouse et ca donne -------------------------------------------------------------- * Reference To: KERNEL32.lstrcpyA, Ord:0000h | :004022F7 E8EA910000 Call 0040B4E6 :004022FC 803D00C1400000 cmp byte ptr [0040C100], 00 {ici} :00402303 7436 je 0040233B * Possible Reference to Dialog: DialogID_0001 | :00402305 6A01 push 00000001 * Possible Reference to Dialog: DialogID_0001, CONTROL_ID:006A, "&Mouse events" | :00402307 6A6A push 0000006A :00402309 53 push ebx -------------------------------------------------------------- -Tu vois la ligne :004022fc ben c elle ki va dire si on doit activer 'mouse events' ou non la valeur peu etre ke 0, ou 1 on en conclu donc ke si on mets 1 i'sera actif alors on va mettre cmp byte ptr [0040C100], 00 par cmp byte ptr [0040C100], 01 ce ki donne 80 3D 00 C1 40 00 00 80 3D 00 C1 40 00 01 C t dur hein ? Au tour du bouton password, meme procedure on cherche dans dlg ref : &Password, on arrive la : -------------------------------------------------------------- :004023F6 E895910000 Call 0040B590 :004023FB 803D00C1400000 cmp byte ptr [0040C100], 00 :00402402 7520 jne 00402424 :00402404 6A00 push 00000000 * Possible Reference to Dialog: DialogID_0001, CONTROL_ID:006A, "&Mouse events" | :00402406 6A6A push 0000006A :00402408 53 push ebx * Reference To: USER32.GetDlgItem, Ord:0000h | :00402409 E828910000 Call 0040B536 :0040240E 50 push eax * Reference To: USER32.EnableWindow, Ord:0000h | :0040240F E80A910000 Call 0040B51E :00402414 6A00 push 00000000 * Possible Reference to Dialog: DialogID_0001, CONTROL_ID:006B, "&Password" | :00402416 6A6B push 0000006B :00402418 53 push ebx -------------------------------------------------------------- Bon alors t'as devine c tjs la meme chose en ligne : 004023FB, on mets 1 dans la valeur j't'laisse le faire pke je v pas tout macher la travail ! Au tour de 'Encrypt Log' 7 fois je donne juste les 'sources' a toi de trouver ce ki est a patcher : -------------------------------------------------------------- :004026FB E8008E0000 Call 0040B500 :00402700 803D00C1400000 cmp byte ptr [0040C100], 00 :00402707 7413 je 0040271C :00402709 FF3550C14000 push dword ptr [0040C150] * Possible Reference to Dialog: DialogID_0002, CONTROL_ID:00D4, "Encrypt LOG file" | :0040270F 68D4000000 push 000000D4 :00402714 53 push ebx -------------------------------------------------------------- Maintenant on va s'occuper de UNREGISTERED : on regarde 7 fois dans strn ref on trouve ca : :004023C2 E81F910000 Call 0040B4E6 :004023C7 803D00C1400000 cmp byte ptr [0040C100], 00 :004023CE 7411 je 004023E1 :004023D0 68E8EF4000 push 0040EFE8 :004023D5 68C8F04000 push 0040F0C8 * Reference To: KERNEL32.lstrcatA, Ord:0000h | :004023DA E801910000 Call 0040B4E0 :004023DF EB0F jmp 004023F0 * Referenced by a (U)nconditional or (C)onditional Jump at Address: |:004023CE(C) | * Possible StringData Ref from Data Obj ->"UNREGISTERED" | :004023E1 68E0C84000 push 0040C8E0 :004023E6 68C8F04000 push 0040F0C8 -------------------------------------------------------------- - Alors vous avez trouve ici ce kil fo patcher ? ben la meme chose qu'avant mettre 01 dans la ligne :4023C7 balaise la ! Bon maintenant on a toutes les options du logiciels mais y'a 1 prob kan je clique dans About je vois oula c poa bo ca ! Allez hop dans strn ref on cherche on tombe sur : -------------------------------------------------------------- :00401F05 E8D6950000 Call 0040B4E0 :00401F0A 803D00C1400000 cmp byte ptr [0040C100], 00 :00401F11 750F jne 00401F22 * Possible StringData Ref from Data Obj ->"" | :00401F13 6844C84000 push 0040C844 -------------------------------------------------------------- Bon pour pas changer la protec et la meme ... kewl now tu ren- tres un nom, et un serial bidon, et ca roule gars je dis bien, normalement pke il s'est ecoule des jours entre le crack et le tutorial. Maintenant, kan on redemarre la becane, il reste une box , ben la c simple on regarde dans le fichier : c:\windows\win.ini il y a une ref a enlog.exe normalement si c pas ca mailez moi ! et voila ! -------------------------------------------------------------- __________________________________ hackvado@caramail.com