Une solution simple, mais efficace, pour le Crackme n°1 codé par Le_MaLaDe
On lance W32Dasm v8.93 (patché pour lire les strings Visual Basic) ou
v9.0 et on ouvre le fichier
"crackme1.exe".
Là, on s'aperçoit que c'est du Visual Basic 6.0:
Donc, je me dis que je vais regarder avec Smartcheck, ...
Mais comme je suis curieux, je regarde dans les strings et je vois:
Y'a un truc qui me saute aux yeux:
Bitches ain't shit.
Je me demande un peu ce que ça fout là ??? (en fait, j'ai déjà une petite idée).
Je clique deux fois dessus et j'arrive là:
et un peu plus bas, je vois "Mot de passe valide". Là, je me dis que
je doit être sur la bonne voie, ...
En 004024D6, il y un saut conditionnel qui mène ou non sur "Mot de passe valide". Si il ne mène pas sur "Mot de passe valide", on voit qu'il va en 00402516:
Et qu'est ce qu'on a un peu plus loin: "Veuillez entrer le mot de passe valide". Maintenant, sans avoir essayé, je suis presque sûr que Bitches ain't shit est le serial, ...
Je tape "Bitches ain't shit" dans la crackme pour faire un test et bingo: c'est le
bon serial, ...
Ca arrive "souvent" que le numéro de série soit écrit dans les .exe de VB (exemple: Converse ®,
http://www.destination.ca/~jgagnon),
ou d'autres programmes), ...
Mais bon, il y a beaucoup plus de strings, ... Avant de se lancer à faire des trucs compliqués (ou si on pense qu'on ne peut pas car on est un nul comme
moi), il faut toujours bien
regarder, dans les strings, si il n'y a pas un truc qui ressemble à un serial, un mot ou
une phrase suspecte, comme ici par exemple).
Remerciements:
Team FiGHTiNG FOR FUN
Parot, ThndrKiss, Hermol
Les auteurs de crackz, serialz, tutorialz, toolz, websitez et de freewares.
