| [
- Explications : Cracking et
scène Démo |
Pas facile de présenter le Cracking sans parler de ce qui va autour. J'espère que vous pardonnerez les oublis.
La première chose
est de croire qu'un cracker est un pirate ( déjà là,
ça va plus ) qui a les derniers logiciels "à la mode"
et qu'il fait le commerce de ceux-ci...
Il est clair qu'il y a méconnaissance
complète du Cracking. Il est évident qu'il y a des
personnes qui mettent leurs talents à tirer un avantage financier
d'un logiciel cracké, mais cela ne représente en aucune
façon la scène du Cracking. Généralement,
les diffuseurs de logiciels crackés ou piratés ( copies
) sont des réseaux bien organisés. Pour ceux qui se
mettent "à leurs comptes", ils ne font pas long feu et se
font toujours avoir par délation, gourmandise ou stupidité.
Risquer jusqu'à 2 ans
de prison et 1.000.000 FF ( faites le calcul en Euros ) d'amende
parce que l'on croit qu'on va faire fortune, c'est un peu trop cher
payé à mon avis.
Donc, pour revenir aux Crackers
sans faire de généralité, on peut dire que
le profil est à peu près le suivant : homme, moyenne
d'âge 25-26 ans, études supérieures. Evidemment,
on trouve des exceptions... Pour ceux que cela intéresse,
allez sur le
site de Falcon, qui propose d'établir une statistique.
Bref, à part Neural
Noise ( est-ce un bluff ? ), le WiA et moi-même, les personnes
de la gente féminine restent ultra-minoritaires...
La philosophie du Cracking est basée sur le libre échange d'informations et la gratuité des choses produites. On est loin des sites Warez "professionnels" qui vous demandent softs en download ou argent pour des uploads... Enfin, avec Kazaa et autres peer-to-peer, la donne a un peu changé.
Les groupes de Crackers proposent
leurs productions de façon gratuite, en essayant de surfer
sur la loi. En France, les choses sont claires. ( regardez la rubrique
ci-dessous. )
Pour les Crackers que je connais,
la chose veut qu'il y ait une orientation progressive du pur déplombage
de logiciels vers le challenge. Ainsi, sans vraiment abandonner
complètement l'étude des logiciels commerciaux quand
ceux-ci présentent une protection peu évidente, on
passe assez vite aux crackmes pour trouver un réel moyen
de progresser. Vous pouvez passer toute votre vie de Cracker 32
Bits à casser des test eax, eax ou des cmp eax, ebx, pour
faire du chiffre en terme de logiciels déplombés mais
vous n'apprendrez rien. Et cela risque de devenir très lassant.
De plus comme je l'explique
plus loin, les utilisateurs de vos cracks se fichent complètement
de votre personne.
Si le syndrôme "je suis
Peter Parker mais personne ne sait que je suis Spider-Man" vous
permet de tenir dans cette optique, eh bien soit ! A vous de voir.
Si votre but est de cracker
pour améliorer votre ego, ça risque d'être le
désenchantement complet. Vous n'aurez pas de "public".
Je parle de ça, car
on voit fleurir une multitude de personnes sur les forums avec toujours
la même question :
"comment devenir hacker ?",
"qui veut être mon mentor pour le hack ?" ( il a trop vu L'empire
contre-attaque celui-là : ) , "comment hacker une bal ?",
etc.
A croire que le summum de
l'épanouissement personnel serait d'avoir ces "15 minutes
de célébrité" pour avoir paralysé YAHOO
ou AMAZON pendant 1 heure...
Le Cracking, c'est moins "prestigieux"...
même si le nombre de grosses entreprises, ayant parfaitement
les moyens de se payer des licences et de particuliers, qui se servent
de keygens, cracks... ne diminuent pas.
Connaissez-vous Dimedrol
du groupe CORE ? Non ? Et pourtant, il n'y a pas si longtemps
c'était le nom que vous aviez vu sur le Keygen pour CloneCD
que vous avez utilisé. Et avant qu'une multitude de personnes
ne repompent les routines, il a cassé un gros tabou de la
scène : "qui sera capable de keygenner ce logiciel
?"
Vous avez compris ?
Alors êtes-vous bien
sûr de vouloir apprendre le Cracking ?
D'un point de vu pénal, voici un échantillonnage des textes qui nous concernent.
Art. L.122-6-1.II. La personne ayant le droit d'utiliser le logiciel peut faire une copie de sauvegarde lorsque celle-ci est nécessaire pour préserver l'utilisation du logiciel.
Art. L.122-6-1.III. La personne ayant le droit d'utiliser le logiciel peut sans l'autorisation de l'auteur observer, étudier ou tester le fonctionnement de ce logiciel afin de déterminer les idées et principes qui sont à la base de n'importe quel élément du logiciel lorsqu'elle effectue toute opération de chargement, d'affichage, d'exécution, de transmission ou de stockage du logiciel qu'elle est en droit d'effectuer.
Art. L. 122-6-2. Toute publicité ou notice d'utilisation relative aux moyens permettant la suppression ou la neutralisation de tout dispositif technique protegeant un logiciel doit mentionner que l'utilisation illicite de ces moyens est passible des sanctions prévues en cas de contrefaçon. Un decret en Conseil d'Etat fixera les conditions d'application du present article.
Art. L. 335-2. Toute édition d'ecrits, de composition musicale, de dessin, de peinture ou de toute autre production imprimée ou gravée en entier ou en partie, au mépris des lois et règlements relatifs à la proprièté des auteurs, est une contrefaçon ; et toute contrefaçon est un delit. La contrefaçon en France d'ouvrages publies en France ou à l'etranger est punie de deux ans d'emprisonnement et de 1.000.000F d'amende. Seront punis des mêmes peines le debit, l'exportation et l'importation des ouvrages contrefaits.
Art. L. 335-3. Est également un délit de contrefaçon toute reproduction, représentation ou diffusion, par quelque moyen que ce soit, d'une œuvre de l'esprit en violation des droits de l'auteur, tels qu'ils sont définis et réglementés par la loi. Est également un délit de contrefaçon la violation de l'un des droits de l'auteur de logiciel définis à l'article L.122-6.
En clair, proposer des cracks,
serials même en mettant un "Disclaimer" ( avertissement ),
ne vous déresponsabilise en aucune façon. Toutefois,
faire une étude du système de protection ne vous posera
pas de problèmes...
Sachez, malgrè tout,
que le piratage informatique ( la contre-façon ) en France
s'éléve à ~40 % des logiciels utilisés
( source BSA ) et que la guerre est rude contre les producteurs
et utilisateurs de copies illicites.
Même si cela n'est pas
médiatisé, les condamnations pour contre-façon
ne tombent pas que sur des réseaux d'étudiants, asiatiques
ou de l' Europe de l'Est. L'utilisateur fou de CloneCD et de sites
warez est aussi visé.
En outre, des organismes
font appel à la délation pour contrecarrer la prolifération
de sites "porteurs" de cracks et de listes de serials... Ainsi,
dernièrement, Protools
, qui a juste le malheur de proposer des unpackers et autres outils
de cracking, s'est retrouvé attaqué par TrialWare.
Ce dernier, d'ailleurs, se
targue d'avoir fait sauter le site de "Keygen studio" d'Hambo
et de bien d'autres dont la
liste est proposée à la lecture comme autant
de trophées...
API ( Application programming
Interface )
Les API sont
des fonctions du système d'exploitation servant de liens
entre celui-ci et le matériel de l'ordinateur. Les API sont
contenues dans des bibliothéques de fonctions ( DLL ). Ex
: kernel32.dll, user32.dll, gdi32.dll, etc. Pour plus d'informations,
lisez les tutoriaux d'Iczelion sur MASM32, dont Morgatte a fait
une bonne traduction, disponible sur le site de Christal ( voir
section liens )
Les API remplacent
les Interruptions du DOS.
ASM
L'abbréviation
donné au langage assembleur, base du cracking.
Astalavista
La 1ère fois que je
l'ai vu marché, c'était en 1998. Depuis lors, il continue
à tourner...
Le moteur "à cracks"
est défini sournoisement "moteur de sécurité".
On y retrouve essentiellement les productions de groupes. ( TMG,
TNO, etc )...
Base de registre
Avec Windows 3.1 / 3.11, les
informations de configuration d'un programme étaient stockées
dans un fichier INI. Avec l'arrivée de Windows95 et NT, ces
informations peuvent être placées dans la base de registre.
Celles-ci sont placées dans des registres et prennent le
nom de "clés".
La manipulation de la base
de registre est assez dangereuse car Windows y place aussi ses propres
informations. Vous pouvez donc planter le système et devoir
réinstaller Windows en cas d'erreur.
Toutefois, nous nous limiterons
généralement aux registres propres aux programmes
:
HKEY_CURRENT_USER\Software
HKEY_LOCAL_MACHINE\Software
La base des registres est
accessibles avec le programme Regedit de Windows.
BBS
Le terme de "Bulletin Board
System" n'est pas vraiment utile pour nous mais au détour
d'un tutorial, vous pouvez le trouvez. Un BBS est un serveur tout
bête, accessible avec un modem.
Béta-Testing
Le béta-testing est
l'action de contrôler qu'un programme fonctionne bien dans
toutes ses fonctionnalités. On utilise ce terme dans le cracking
pour faire référence au test du programme déplombé.
En effet, nul n'est à l'abris d'avoir oublié une protection
ou d'avoir voulu faire trop vite. Dans la rubrique
Dans le cas de certains groupes,
le béta-testing est donné quelquefois aux trial members....
Contre-mesure
La contre-mesure est la technique
servant à tenter de stopper le cracker dans son action.
Crackme
Le crackme est un prog qui
ne comporte qu'une protection et dont le principal but est d'améliorer
vos connaissances... L'entraînement facilite la compréhension.
Dans le même ordre d'idée, vous avez les reversemes
et les toolsmes... La section liens
comporte l'adresse d'un site collecteur de crackmes.
Dead listing
Le dead listing est la première
technique pour cracker un programme que l'on apprend. La méthode
est simple : on désassemble notre programme et on recherche
les routines de protection pour les étudier.
Dump
Le dump est le fait d'écrire
un executable, une DLL... ou une partie de son code de la mémoire
vive vers le disque. Ce procédé sert généralement
à finaliser un "manual unpacking".
Elite ou "+"
Le terme d'Elite ne date pas
d'hier mais le terme dans le Cracking n'est pas trop utilisé.
Pour les personnes ayant marqué significativement le Cracking,
on préfére leur adjoindre un "+" devant ou après
leur pseudo... De là vient, +Frog's Print, Fravia+, +ORC,
+Aescalapius, etc.
Live approach
Le live approach est la méthode
que l'on apprend après le dead listing. La technique est
simple, on suit le programme pas-à-pas à l'aide d'un
debugger. On peut localiser les routines de protection en posant
des breakpoints ( points d'arrêt ) sur des actions spécifiques
du programme. ( ex : récupération d'un mot tapé
dans une boite de dialogue, afin de trouver un serial, etc. )
Manual unpacking
Le manual unpacking est une
opération qui consiste à enlever le cryptage et/ou
la compression d'un executable, une DLL...à l'aide de ses
propres moyens. ( debugger + dumper )
Mixed case
La chose que vous ne verrez
jamais en cracking sauf par des "Wannabes". Le mixed case est, du
moins, était un mode de rédaction de textes, afin
que l'on devine le contenu sans l'avoir lu.
( texte normal ) Bonjour et
bienvenue dans le monde du cracking.
( mixed case ) bOn1our 3t
B13v3Nu3 d4Ns l3 MonD3 dU cR4cK1nG.
Newbies
Littérallement, "débutants".
Packer, crypter et protecter
Voir la section protection.
PE Header
Le PE ou Portable
Executable est un format de fichier pour Windows 95, 98,etc. Le
PE Header est l'en-tête qui définit l'éxécutable
dans sa structure.
Trial member( s )
On ne rentre pas directement
dans un groupe avant d'avoir fait ses preuves. Après acceptation
de votre présence dans le travail du groupe, vous devez passer
un moment comme trial member afin de voir si vous êtes apte
à fournir une certaine régularité et qualité
dans votre participation.
Reverse Engeenering
C'est la version "noble" du
Cracking. Le R.E ne va pas chercher à déplomber une
protection mais à étudier un logiciel afin d'y apporter
de nouvelles fonctionnalités. Ainsi, peut-on trouver une
version revisitée par Cold Coder et Harlequin de W32Dasm
où vous pouvez ajouter des commentaires au listing de la
fenêtre et les sauvegarder, ainsi que de patcher directement
le programme que W32dasm vient de désassembler. On parle
ainsi de reversers.
Unpacker
L'unpacker est un outil servant
à enlever le cryptage et/ou la compression d'un exécutable,
DLL... quand celui-ci est protégé par un packer, un
crypteur ou un protecteur. L'unpacker peut être spécifique
à une protection ou à plusieurs. ( dans ce dernier cas, on
parle de generic unpacker ; comme procdump,
Generic Unpacker de C. Gabler/UG )
Wannabe( e )
Terme péjoratif s'appliquant
à celui qui voudrait être ce qu'il prétend mais
qui ne l'est pas.
Warez
Ce mot n'est pas, à
mon avis, liable au Cracking. Toutefois, on le retrouve très
souvent associé avec crack... Le warez est un terme utilisé
au début de la transmission de logiciels piratés par
réseaux télématiques. Le "z" n'est pas une
erreur mais un moyen rapide d'identifier la nature de la marchandise
( ware ). Une autre explication vient du fait que "warez" devient
"zeraw" ( zéro ) à l'envers, ce qui ferait allusion
à la gratuité des choses proposées.
Ainsi, le terme warez fait
référence à tout endroit ( sites, ftp, etc
) où vous pouvez trouver des logiciels copiés ou crackés
et reconstruits, cela sans l'accord de l'auteur évidemment.
De même, vous pouvez trouvez les termes de Filez
( pour les fichiers ), MP3z ( ... ) , Appz
( applications ), gamez ( jeux ) et aussi
Crackz ( là, ça fait trop. ).
Zen Cracking,
( we feel the code : )
Le zen cracking, c'est
"sentir, s'imprégner du code"... En gros, la philosophie
du reverser... La "zen approach" vous permettra d'atteindre ce stade.
( et pour certains avec l'aide d'un Martini-Vodka ; )
Le crack
C'est un éxécutable
qui va changer des parties de code du programme, afin de faire sauter
la protection.
Le patch
C'est un éxécutable
qui va changer des parties de code du programme, afin de faire de
nouvelles choses. ( reverse engeenering ou changement de caractéristiques
fixées dans un programme : changer tous les textes anglais
par leurs traductions en français, par exemple. )
On se sert aussi du terme
"patch" pour évoquer un "crack".
Le serial
Le serial est le code d'activation
d'un logiciel que vous devez rentrer avec le nom d'utilisateur (
parfois aussi un nom de société ) correspondant.
Ex : Melle intel / 2579212566
L'unlock code
Il s'agit juste d'un code
à rentrer. Pas de nom contrairement au serial.
Ex : 326ZE354545
Le keygen
Le keygen est un programme
qui va donner le serial d'un logiciel en fonction du nom rentré.
Le keyfile
C'est un fichier qui contient
les infos d'enregistrement de l'utilisateur. Généralement,
son nom et son serial. Le logiciel teste sa présence, contrôle
la véracité de son contenu et en fonction s'active
comme enregistré ou non.
Le regkey ou reg-code
C'est un fichier qui va placer
ou modifier des informations ( clé(s) ) dans la base des
registres. Le logiciel ira les contrôler pour voir si l'utilsateur
est bien enregistré.
Le keymaker
Bien qu'on se serve aussi
du terme impropre de keygen, le keymaker est normallement associé
à la génération des keyfiles ou des regkeys
en fonction du nom que l'on précise.
Le loader
Dans le cas de certains programmes
packés et/ou cryptés, on peut avoir à créer
un loader qui va se charger de lancer le programme et de le cracker
après qu'il soit décompressé et/ou décrypté.
Le trainer
Le trainer s'applique aux
patchs pour jeux afin d'augmenter ou diminuer des caractéristiques
de celui-ci : endurance des personnages, points de vie, etc. A la
différence du crack standard, le trainer patche en mémoire
vive ces valeurs.
L'émulateur
Quand le programme nécessite
une réelle communication avec sa protection ( comme pour
les dongles, par exemple ), on peut avoir à créer
un émulateur ( en utilisant une DLL, par exemple ) afin qu'il
joue ce rôle. Rare.
Le serializater
J'ai vu ce terme pour faire
référence à un détournement de la fenêtre
de texte "Vous avez entré un mauvais numéro de série"
pour renvoyer le bon serial.
Le gros avantage du cracking
est qu'il existe un nombre phénoménal de tutoriaux,
cours,etc sur le sujet.Tous les softs à la mode, à
l'exception de CloneCD ( et pour cause ! ), ont eu droit à
leur tutorial... Beaucoup de crackers laissent un nombre plus ou
moins importants de leurs recherches par écrit. La qualité
n'est pas toujours au rendez-vous puisque l'on retrouve essentiellement
des cracks en inversant des sauts mais cela peut s'avérer
intéressant afin de comparer sa solution avec celle d'un
ou d'une autre. ; )
Mes tuts s'inscrivent dans
cette mouvance... Ainsi, n'hésitez pas à consulter
d'autres tuts, car le mot d'ordre est "Knowledge is power". Le "Millenium
tut" d'Acidburn/the Analyst constitue un excellent moyen, par exemple,
pour avoir une idée sur les différents cracks réalisables.
Si vous avez la chance de
progresser dans un chemin peu exploré ou d'avoir une approche
originale, sans doute aurez-vous le privilège de voir retenu
votre tut par +Tseph pour figurer dans l'immense site de +Fravia...
Le titre peut paraitre étrange
mais en fait, il faut surtout le voir avec amusement.
Quand je parle de "Gurus",
je fais mention de ceux qui nous éclairent le chemin sans
chercher à en tirer contre-partie, sauf peut-être,
pour certains, une petite auto-satisfaction ; ) .
Le Cracking n'est pas un
monde fermé. Il est discret, certes, et on peut comprendre
pourquoi, car aborder la sécurisation de logiciels, dont
certains grands groupes font la vente, peut attirer bon nombres
de problèmes. Parler de cracking n'est pas répréhensible
mais faut pas pousser non plus.
Le prosélytisme et
l'apologie n'apporterait pas grand chose de bon et on aurait sans
doute la modification et le durcissement de certaines lois...
Donc, le cracking est défini
avec le terme de "scène"... tout comme le hacking, je crois.
Ainsi, on parle de "scène
française", de "scène internationale", etc.
Ces scènes sont très
actives au travers de groupes, de forums, de sites et de challenges...
D'un point de vu international,
la France ne se porte pas si mal. En effet, nous avons dans nos
rangs des "théoriciens" comme +Frog's Print, créateur
de Frogsice. +Tseph est francophone et Acidburn/The Analyst a ouvert
des voies intéressantes dans le cracking et surtout dans
le transfert de connaissances en français, notamment sur
le keygenning... Lucifer48 est membre du mythique Phrozen Crew.
Voilà pour nous ( et
j'en oublie ; notamment Christal, Teeji, Tamambolo, Pulsar, Brénuche,
Lutin Noir... )
Je m'arrête là
avant de tomber dans le "people"...
La scène européenne
ne se porte pas mal non plus. Certains pays, comme l'Allemagne et
les pays de l'Est, "sont spécialisés" dans les protections
type Packers... On citera le groupe Unpacking Gods ( UG ), Y0da...
L'Espagne se caractérise par son groupe Whiskey Kon Tekila
( WkT ) et son cracking plutôt standard mais intéressant.
Et enfin la Finlande... Je
m'arrête donc là pour aborder le cas +ORC...
Certes, sa nationalité
reste indéterminée mais beaucoup le localise au pays
d'un autre personnage
d'importance : Linus Torvald,
le créateur du noyau de Linux...
Pourquoi êtes-vous sûr
de croiser un package regroupant les textes de +ORC, un jour ou
l'autre sur le web ?
Pour la bonne raison que c'est
l'un des premiers à avoir laissé une trace écrite
du cracking moderne sous windows 32 bits, en transition du 16 bits...
Et que beaucoup de newbies ( ils étaient moins nombreux à
ce moment que maintenant ; ) ) ont utilisé ses tutoriaux
comme base pour apprendre le cracking... Il décrit aussi
au travers d'exemple les diverses protections ( time trial, etc
) rencontrées.
Ed!son fut aussi de ces précurseurs
mais a été moins prolifique.
+ORC ( Old Red Cracker )
a teinté ses tuts d'une "philosophie" personnelle sur la
vision du monde et aussi sur la scène du Cracking en générale.
Je ne dirai pas que le Reversing est né avec lui mais son
"ombre" plane sur cette scène très limitée.
De même, le +HCU ( Academy
of R.E ) a défini bon nombre de tutoriaux très poussés
sur les domaines du Reverse Engeenering et du cracking et qui restent
toujours des références. ( vous pouvez d'ailleurs
les retrouver sur le site de +Fravia, voir section liens.
)
Après tout ça,
que peut-on dire de la scène du cracking ?
Toujours en quête de
challenges, de défits, visant à démontrer que
le terme de protections incrackables est impossible à tenir
longtemps, la scène reste active, mais des tabous sont malgrè
tout présents.
Le keygenning de CloneCD en
autre, reste l'affaire de quelques personnes "se comptant sur les
doigts d'une main attrocement mutilée".
Et le débutant dans
tout ça ? Reste-t-on des newbies pour passer directement
au stade d'Elite après avoir révolutionné le
Cracking...?
La classification des compétences
en Cracking n'est pas très distincte. Nous avons le terme
d'Elite avec son préfixe "+" mais pour le reste, c'est assez
dur à préciser...
Nombreux tuts que vous trouverez
chez +Fravia, mentionne 4 catégories :
- Beginner
- Intermediate
- Advanced
- Expert
Ce qu'il faut comprendre
quand on commence le Cracking est que, rapidement, on tombe dans
le syndrôme du "avec mon W32Dasm, je peux tout cracker...".
On reste sur un petit nuage et on passe sous silence les quelques
logiciels que l'on a croisé et que le désassembleur
n'a pas su traiter...
Ainsi, on voit fleurir une
multitude de sites proposant des cracks de quelques logiciels à
la mode dont la protection est simple ( Acdsee, Winrar, etc. ) et
une foule d'autres sharewares complètement inconnus.
C'est sûr que pour le
profane qui ne connait pas le Cracking, on peut penser être
tombé sur un "expert"... L'amour propre s'en trouve gonflé,
surtout quand on reçoit les premiers mails d'inconnus demandant
de cracker tel ou tel trucs...
Et puis vient le temps de
Softice dont l'utilisation s'avère au début déroutante
jusqu'à ce que l'on ait l'éclair de compréhension
et que rapidement, on sorte les breakpoints par coeur et que l'on
trace dans le code comme si c'était un don naturel.
Vu le pas que l'on vient de
faire, on pense être sorti de la catégorie de "Débutant"...mais
là encore, on se retrouve toujours bloqué par des
softs... Alors vient le temps du "quitte ou double" et c'est généralement
là que l'on voit disparaître des pseudos, des auteurs
de tuts...
Le cap du méchant PE
Header arrive à grand pas !!!
Je crois que c'est à
ce moment que l'on commence à comprendre et surtout à
estimer la distance qui nous sépare des leaders de la scène...
et que malgrè nos fraîches connaissances acquises,
qui nous placent déjà un peu à côté
de l'informaticien de base ( on ne pratique pas la même religion
) , on a un sacré chemin à faire !
Donc, je dirai, en croisant
le doigts pour ne pas faire d'erreurs, que l'on passe le stade de
"débutant" quand on commence à comprendre ce que l'on
étudie...
Pas facile à comprendre
une définition aussi générale, n'est-il pas
?
Prenons le cas des packers
puisque c'est là-dessus que je me base... Si vous avez atteint
le stade "intermediate", je dirai que les packers ne vous posent
plus trop de problèmes sauf à quelques exceptions
où les protections anti-crack sont poussées...
Certes, vous y passerez du
temps à unpacker manuellement votre programme et à
trouver de la place pour injecter votre code dans l'éxecutable,
mais concrètement, vous n'aurez besoin d'aide que si la routine
est "vicieuse". ( PE-Protect, ASProtect... )
Le stade "advanced" est, je pense, le moment où vous pourrez vous défaire d'une protection type packer et sortir une solution spécifique, par exemple : générer un unpacker à ce packer...
Le stade "expert" est le stade ultime où vous pourrez appliquer des solutions globales pour traiter un type de protections : unpacker générique, IAT rebuilder : Revirgin de +Tseph, Anti-Antidebugging : Frogsice de +Frog's Print, etc. Naturellement, cela fera depuis un bon moment que vous "feel the code" ( non, je ne suis pas J.C " aware" Van Dammes. ) et que le Reverse Engeenering pourra s'avérer une solution dans certains problèmes...
Peut-être certains voient cette classification de façon différente mais je pense qu'il seront tous d'accord pour dire que le terme "Newbies" n'est pas péjoratif puisque tout le monde l'a connu et que malgrè tout, nous restons tous des Débutants face à de nouvelles contre-mesures. C'est le temps de réaction et de visualisation de la protection qui diffère.
Ainsi, pour progresser, il
faudra lire, communiquer et s'interroger... et pour ça, la
communauté du Cracking est très forte.
N'oubliez pas que le temps
de réactions de milliers de personnes fait que, quand une
protection est déclarée comme inviolable, c'est une
"armée" de personnes qui cherchent à être les
premières à tordre le coup à ce discours.
Le cas de Tomb Raider III
dont on a médiatisé la sortie et le fait que l'on
ne pouvait le copier, s'est retrouvé mal en point quand 3
jours plus tard, le premier tut démontait point par point
l'astuce...
De même, dernièrement,
Aspack 2.12 fut proposé en shareware et Y0da a réagi
dans la foulée en faisant, le lendemain, une release de son
unpacker Aspackdie incluant cette version d'Aspack...
Je ne pense pas être
suffisament égocentrique pour vous conseiller une philosophie.
Toutefois, n'oubliez pas les choses suivantes :
- on ne finit jamais d'apprendre.
- se définir comme
Cracker qu'au travers de ce que l'on communique et non sur le nombre
de cracks que l'on a réalisé. ( de toute façon,
Ivanopulo fera toujours plus que vous ! )
- toujours chercher de nouveaux
challenges.
et surtout n'oubliez pas que
si vous basez votre vanité ( masculine : ) à vous
faire connaître comme crackeur de logiciels auprès
de vos amis, connaissances ; et bien, vous ne ferez pas de vieux
os dans la boutique ! Et cela surtout plus par dépit que
par l'intervention d'hommes en uniformes de policiers.
Faites donc votre enquête
sur les utilisateurs de cracks que vous connaissez et vous vous
rendrez bien vite compte, que s'ils peuvent vous citer l'adresse
du site où ils péchent leurs serials, cracks, etc.,
ils seront incapables de vous dire un seul nom des crackers qui
les ont trouvés ou réalisés !
Que votre crack casse une
protection stupide ou qu'elle dédongle un progiciel, le seul
intérêt n'est pas vous mais le logiciel !
Cela risque donc de froisser
grandement votre amour propre !
La reconnaissance ne vient
pas des utilisateurs mais des autres crackers... alors réfléchissez.
J'ai trouvé un petit
texte intéressant signé TsCube.
A chaque nouvelle sortie
d'une protection anti-crack, copie, etc, on l'annonce comme incrackable.
C'est assez logique. Pour vendre une protection, on ne va pas dire,
"bonjour, on vient de se creuser la tête pour produire une
protection qui va certainement être cassée la semaine
prochaine...".
Au contraire, il faut jouer
sur l'effet d'annonce ; même si les auditeurs ne sont pas
que des éditeurs de logiciels ; )
Un logiciel est-il incrackable
? Je dirai que la question est mal posée. Je la reformulerai
plutôt comme : Peut-on tout cracker ?
A cette question, je répondrai
qu'en théorie, oui.
Toutefois, des facteurs comme
le temps et la logique peuvent faire que l'on ne puisse pas cracker
certains logiciels.
En effet, si un shareware
est distribué en version complète mais avec une protection,
cela prendra le temps que ça devra mais vous êtes quasi
sûr qu'au moins une personne trouvera le truc...
Ce fût le cas de CloneCD
avec le problème de sa "Keygennisation" du fait de l'utilisation
de routines de cryptographie avancée....
Malgrè tout, il reste
des zones d'ombres sur une catégorie de protection : la démo.
Le principe de la démo
( attention, ce terme est souvent corrompu pour définir un
shareware
A la différence de
certains logiciels dont des fonctions sont désactivées
mais qui sont présentes dans le programme que l'on a sur
le disque, la démo a été compilée sans
les routines de code de ces fonctions... Donc vous ne pouvez pas
réactiver ce qui n'est pas présent !
Il vous reste la solution
de reconstruire vous même ces fonctions. C'est ce que l'on
nomme le Reverse Engeenering. Mais le problème reste de taille
quand les fonctions à recréer sont complexes
( sauvegarde sous un format de fichier spécifique au logiciel...
). Vous n'allez naturellement pas trouver quelque chose que seul
l'auteur connait ! Rien ne vous empêche de faire le chargement
et la sauvegarde avec un format que vous avez vous-même conçu.
Vous avez toutes les chances de pouvoir mettre un "+" devant votre
pseudo, mais en avez-vous le temps et les connaissances ?
A quoi cela servirait-il de
se casser la tête pour cela si l'on sort une nouvelle version
tous les 2 ou 6 mois ? D'autant plus que s'il l'on prend des logiciels
comme Adobe Photoshop, le vol et la transmission des logiciels par
internet est très fréquente !
Certains d'entre vous ont
peut-être eu la surprise de voir Photoshop 5.0 version française
en téléchargement, il y a quelques années,
alors que le même logiciel, la même version et toujours
en langue française, sortait 5 mois plus tard dans le commerce
!!! ( c'est pas un éditeur de logiciels, c'est une taupinière
! )
Toutefois, le problème
du cracking reste de mise pour bon nombre d'auteurs de sharewares...
Je me rappelle avoir lu sur un papier de Christal, la crainte exprimée
sur des forums, d'auteurs de sharewares, d'être crackés...
En voulant constater ce climat, je suis allé sur Dejanews
et j'ai pu m'en rendre compte : "how to stop crackers ?", "is my
software secured ?",etc autant de sujet qui montre que le Cracking
fait peur.
Si vous avez le courage de
suivre ces discussions vous verrez que beaucoup d'auteurs préconisent
de distribuer leurs logiciels en version démo, ce qui prouvent
qu'ils ont bien compris le truc... mais le problème reste
entier quand le logiciel ne propose pas beaucoup de choses. On ne
va pas désactiver sa principale et presque unique fonctionnalité,
quand même ?!
Il est amusant aussi de voir
que des sociétés comme Aladin et Hasp, qui vendent
des protections par dongles, viennent faire du prosélytisme
en incitant les personnes du forum à les contacter en proposant
une solution clé-en-main incrackable. Ils oublient de mentionner
que le développement de la relation dongle-logiciel est pour
les auteurs ou un de leurs spécialistes dont le tarif n'est
pas mentionné et que leurs protections sont très loin
d'être incrackables !
Pas évidente d'accord,
mais si on ne trouve pas beaucoup de tuts sur le sujet c'est qu'il
faut avant tout avoir la chance de rencontrer un logiciel protégé
par dongle et de pouvoir l'étudier discrètement !
La sécurisation d'un
logiciel est très variable et ne dépend pas dans l'absolu
de sa popularité !
Ainsi, on peut facilement
cracker Winzip, trouver son serial et faire un keygen... alors que
vous allez vous tirer les cheveux sur des logiciels d'auteurs dont
la protection est un capharnaüm monstrueux...
Je m'en rappelle d'un en particulier,
où l'on retrouvait sous W32Dasm, pas moins de 45 "registered
to :" dans tout le programme. J'ai eu un mal terrible à trouver
le bon avec Softice et un espion de fenêtre... A ce niveau,
je préfére encore ne rien avoir du tout : ) Mais la
preuve est faite que certaines "trucs" peuvent fonctionner... Astalavista
ne vous donne pas que des cracks 100 % fiables !