
                                        
              ۱                                     
                                                    
                                          
                                       
                         ۲                  
                           ۱                   
                                                            
                     " Juste pour le fun "                        
           _______________                   _____  
                          \/\> PIRACY.FR </\/

                                Presents

             **** FRENCH CRACKING TUTORIAL 1.0 (15.nov.96) ****    
                              CrYoS (C) 1996

   ***********************************************************************

        " Cours de dplombage " 

                SOMMAIRE

        INTRODUCTION
        0 : Dbugger mode d'emploi ( venir)
                A/ Soft ICE
                B/ Autres logiciels
        1 : Les produits Axialis
        2 : SH-COPY STAR
        3 : MAGIC EYES
        4 : ASTUCES PAR SNEM/DSK
        5 : Divers (sites, lecture...)



                          INTRODUCTION

   Ceci est un petit topo bref vous montrant comment avec un peu de matos,
  ( disponible sur Internet par exemple ), de patience, de connaissances
  assembleur ( tiens  ce sujet, apprenez donc l'assembleur au lieu de vous
  abrutir avec Quake ou des vidos de cul.... Ouarffff ).
  Des cours de cracking seront peut tre envisags, In French bien sr, car
  vous en avez ras le bol des docs de 300 Ko en amglais, c tombe bien, moi
  aussi, mais pour les cours rien de certain, ca dpendra de la demande et sur
  tout du temps que j'ai devant moi, pas que c  foutre moi, bien que, mais
  c'est une histoire qui vous concerne pas des masses hein.....
  Bon je disais il faut au minimum :
  Soft-Ice ( la version on s'en tape, Dos-Windows idem ). Une prcision,
  ce soft est trs bien, mais sa doc et son utilisation pas facile, mais c
  vous le verrez par vous mmes. On trouve ce soft en diffrentes versions
  sur : HTTP://CCNUX.UTM.MY/EDISON/CRACKING.HTML ( les majuscules, c'est au
  cas ou vous auriez des difficultes de vision .... c'est tout )
  Des petits trucs, style UNP.EXE avec sa doc ( trs utile sa doc.... ) sont
  aussi parfois et mme souvent utiles, vous trouvez c sur tout site sur le
  Net se respectant ( Site Crack hein, pas site recettes cuisines ! )
  Bon allons-y :

                              OOOOOOOOOOOOOOOOOOOOO
                              O         1         O
                              OOOOOOOOOOOOOOOOOOOOO

        CRACKS SOFTS AXIALIS  par CRYOS ( c'est moi :-) )    OCTOBRE 1996

 *********  AX Screen-Saver version 1.00
  Pour Windows 3.1
  Temps pass : 28 minutes.
  Matos utilis : S-Ice 2.80
 Quand on lance le programme, vous avez remarqu, on vous demande un numro
 de srie pour dbrider le logiciel, le but est donc de voir quelles sont les
 routines appelant ces botes qui demandent le numro. Mais attention, l'art
 consiste  supprimer ces appels,mais de ne pas toucher aux fonctions du prog
 qui en tant dtruites ou altres empcheraient le fonctionnement du dit lo
 giciel, vous suivez l ?
 Comme je dis souvent  XXXXX ( C vous regarde pas qui c'est....) crackons
 proprement tant qu' faire.....
 Lancement de Soft-Ice en mode trace ( AXSAVE16.EXE ) tiens on trouve ceci
 XXXX:000038EF   83 C4 04           Add   SP,+04
 XXXX:000038F2   0B C0              Or    AX,AX
 XXXX:000038F4   75 56              Jnz   394C
 XXXX:000038F6   8D 46 F4           Lea   AX,[BP-0C]
 XXXX:000038F9   16                 Push  SS
 XXXX:000038FA   ....
 Le JNZ teste si le code entr au clavier est valide. Il suffit donc de
 remplacer JNZ 394C par JMP 394C et tout code sera accept.
 Le problme si on en reste l est que  chaque lancement, le programme
 redemande le code. Pourquoi ? Tout simplement parce que la routine qui
 vrifie le code entr au clavier n'est pas la mme que celle qui vrifie
 la validit du code inscrit dans le fichier AXSAVE16.INI.
 Reprenons le mode trace :
 XXXX:00003777   83 C4 04        Add   SP,+04
 XXXX:0000377A   0B C0           Test  AX,AX
 XXXX:0000377C   0F 85 45 02     Jne   39C5
 XXXX:00003780   83 7E 06 00     Cmp   Word PTR [BP+06],+00
 XXXX:00003784   ....
 Et cette fois c'est le JNE 39C5 qui teste si le code du fichier .INI
 est valide. Il suffit donc de remplacer JNE 39C5 par JE 39C5 et tout code
 sera accept.
 Il faut donc avec un diteur Hexa rechercher dans le fichier AXSAVE16.EXE
 les chanes:
 75 56 8D
 et remplacer par :
 EB -- --
 et
 0F 85 45 02
 et remplacer par :
 -- 84 -- --
 Bon voil c'tait pas plus sorcier que c....
 Bon je vous en remets deux ou trois comme c, juste pour le plaisir, et que
 vous saisissiez bien la manoeuvre. Mais attention, ce ne sont pas des
 principes universels que je donne l, mais c fera l'objet de cours peut
 tre, si vous tes sages.....
 Allez on continue sans trop dtailler le mme prog mais en version WIN95,
 et un ou deux autres.... Veinards, vous allez pouvoir vous enregistrer 
 l'oeil. Les softs Axialis, que pas un seul ne dise "On les trouve ou ?",
 parce qu'ils inondent les CD style Pc-fun, Pc-Team, et beaucoup de revues
 vous livrant un CD........

 ******* AX Screen-Saver version 1.0 pour Win95
 Edition de AXSAVE32.EXE toujours avec S-ICE.
 Temps pass : 46 minutes..... ben oui....
 Traons:
 XXXX:004026BF   83 C4 04           Add   ESP,+04
 XXXX:004026C2   85 C0              Test  EAX,EAX
 XXXX:004026C4   75 58              Jnz   0040271E
 XXXX:004026C6   8D 4D B4           Lea   ECX,[EBP-4C]
 XXXX:004026C9   E8 8F AA 01 00     Call  0041D15D
 XXXX:004026CE   ......
 Le JNZ teste si le code entr au clavier est valide. Il suffit donc de
 remplacer JNZ 0040271E par JMP 0040271E et tout code sera accept.
 Le problme si on en reste l est que  chaque lancement, le programme
 redemande le code. Pourquoi ?? Tout simplement parce que la routine qui
 vrifie le code entr au clavier n'est pas la mme que celle qui vrifie
 la validit du code inscrit dans le fichier AXSAVE32.INI.
 Reprenons la trace :
 XXXX:004024CF   83 C4 04           Add   ESP,+04
 XXXX:004024D2   85 C0              Test  EAX,EAX
 XXXX:004024D4   0F 85 16 03 00 00  Jne   00402795
 XXXX:004024DA   83 7D 08 00        Cmp   Dword PTR [EBP+08],+00
 XXXX:004024DE   ....
 Et cette fois c'est le JNE 00402795 qui teste si le code du fichier .INI
 est valide. Il suffit donc de remplacer JNE 00402795 par JE 00402795 et
 tout code sera accept.
 Il faut donc avec un diteur Hexa rechercher dans le fichier AXSAVE32.EXE
 les chanes :
 85 C0 75 58 8D 4D B4
 et remplacer par :
 -- -- EB -- -- -- --
 et
 0F 85 BB 02 00 00
 et remplacer par :
 -- 84 -- -- -- --
 Comme c'est hyper chiant de se rpter  l'infini, je vous livre encore une
 connerie Axialis  dplomber, mais sans redonner le topo complet  chaque
 fois, vous devriez avoir saisi l.... Oui ! Chouette... Non.... ben..Arghhh

 *********AX Icones pour Win 3.1
 Programme      :       AX Icones pour Win 3.1
 Version        :       2.00
 Outils         :       SOFT-ICE V 2.80
 Fichier        :       AXICON16.EXE
 Temps pass    :       1 heure 30

 Traons:
 XXXX:000029FC   83 C4 04         Add   SP,+04
 XXXX:000029FF   0B C0            Or    AX,AX
 XXXX:00002A01   75 58            Jnz   2A5B
 XXXX:00002A03   8D 46 F4         Lea   AX,[BP-0C]
 XXXX:00002A06   16               Push  SS
 XXXX:00002A07   ......
 Il faut donc remplacer JNZ 2A5B par JMP 2A5B.
 Re-traons :
 XXXX:00002873   83 C4 04         Add   SP,+04
 XXXX:00002876   0B C0            Or    AX,AX
 XXXX:00002878   74 03            Jz    287D
 XXXX:0000287A   E9 63 02         Jmp   2AE0
 XXXX:0000287D   83 7E 06 00      Cmp   Word PTR [BP+06],+00
 XXXX:00002881   ......
 Et cette fois c'est le JZ 287D qui teste si le code du fichier .INI
 est valide. Il suffit donc de remplacer JZ 287D par NOP, NOP.
 Il faut donc avec un diteur Hexa rechercher dans le fichier AXICON16.EXE
 les chanes:
 74 03 E9 63 02
 et remplacer par:
 90 90 -- -- --
 et
 75 58 8D 46 F4
 et remplacer par:
 EB -- -- -- --

 Programme      :       AX Icones pour Win95
 Version        :       2.00
 Outils         :       SOFT-ICE V 2.80
 Fichier        :       AXICON95.EXE
 Traons :
 XXXX:00403D69   83 C4 04         Add   ESP,+04
 XXXX:00403D6C   85 C0            Test  EAX,EAX
 XXXX:00403D6E   75 57            Jnz   00403DC7
 XXXX:00403D70   8D 4D B4         Lea   ECX,[EBP-4C]
 XXXX:00403D73   E8 01 E7 02 00   Call  00432479
 XXXX:00403D78   ......

 Il faut remplacer JNZ 00403DC7 par JMP 00403DC7.
 C'est parti pour tracer :
 XXXX:00403B97   83 C4 04         Add   ESP,+04
 XXXX:00403B9A   85 C0            Test  EAX,EAX
 XXXX:00403B9C   0F 85 99 02      Jne   00403E3B
 XXXX:00403BA2   83 7D 08 00      Cmp   Dword PTR [EBP+08],+00
 XXXX:00403BA6   6A 00            Push 00
 XXXX:00403BA8   ......
 Il suffit ici de remplacer JNE 00403E3B par JE 00403E3B.
 Il faut donc avec un diteur Hexa rechercher dans le fichier AXICON95.EXE
 les chanes :
 0F 85 99 02
 et remplacer par:
 -- 84 -- --
 et
 75 57 8D 4D B4
 et remplacer par:
 EB -- -- -- --

 ************AX Album pour Win95
 Programme :   AX Album pour Win95
 Version   :   2.00
 Outils    :   WIN-ICE V 1.95
 Fichier   :   AXALBM32.EXE
 Temps pass : 15 Minutes

 XXXX:00434EA5   83 C4 04           Add   ESP,+04
 XXXX:00434EA8   85 C0              Test  EAX,EAX
 XXXX:00434EAA   0F 85 81 00 00 00  Jne   00434F31
 XXXX:00434EB0   8D 8D 68 FC FF FF  Lea   ECX,[EBP+FFFFFC68]
 XXXX:00434EB6   E8 73 7F 05 00     Call  0048CE2E
 XXXX:00434EBB   ......

 Il faut remplacer JNE 00434F31 par JE 00434F31.

 XXXX:00434D22   83 C4 04           Add   ESP,+04
 XXXX:00434D25   85 C0              Test  EAX,EAX
 XXXX:00434D27   0F 85 16 03 00 00  Jne   00435043
 XXXX:00434D2D   83 7D 08 00        Cmp   Dword PTR [EBP+08],+00
 XXXX:00434D31   ....
 Il suffit donc de remplacer JNE 00435043 par JE 00435043.
 Il faut donc avec un diteur Hexa rechercher dans le fichier AXALBM32.EXE
 les chanes :
 85 C0 0F 85 81 00 00 00
 et remplacer par:
 -- -- -- 84 -- -- -- --
 et
 0F 85 16 03 00 00
 et remplacer par :
 -- 84 -- -- -- --

 Bon voil, c'est fini pour ce petit torchon.
 Je balances  un pote, celui qui est sous XXXXX plus haut des fiches de 
 cracks pour diffrents softs.
 Ha oui, les lamers en tous genres...... fuck..............

 CrYos de XXXXXX vers YYYYY

 Merci  la socit AXIALIS de nous avoir gonfl avec ses softs sur tous
 les CD..... Avec moi d'insistance, je les aurais pas crack....Ouarffff


                              OOOOOOOOOOOOOOOOOOOOO
                              O         2         O
                              OOOOOOOOOOOOOOOOOOOOO

                                   SH-COPYSTAR 

 Programme : SH-Copystar        by CrYoS  19 Octobre 1996.
 Version   : 4.11 & 4.20
 Se trouve sur : PC-TEAM N 10.
 Fichier  bidouiller : COPYSTAR.EXE
 Temps pass  : 9 Heures, Pfffffff........
 
 Au lancement de ce soft, deux botes Shareware, ensuite deux autres  la         
 sortie, et en prime un cran alatoire pendant. Non, mais c va pas non la
 tte....
 Un moyen existe t'il ?
 Que voyons nous ( Enfin moi en l'occurence ) ?
 Tiens un BP sur la fonction USER!MESSAGEBOX qui est appel quand le numro 
 entr est incorrect nous permet d'arrter ce "#grrrr" de programme.
 Et je trouve une srie de test conscutifs branchant sur toute une srie
 de USER!MESSAGEBOX qui annoncent des choses plus ou moins interrsantes et
 chiantes. Ce qui va m'intresser, c'est la bote qui annonce ( enfin ! ) que
 le programme est en bonne et due forme enregistr sans coup frir.
 Elle est affiche par le test suivant :
 XXXX:00009F6   9A 5E 02 XX XX     CALL  XXXX:025E
 XXXX:00009FB   9A 1F 0D XX XX     CALL  XXXX:0D1F
 XXXX:0000A00   3D 32 EF           CMP   AX,EF32
 XXXX:0000A03   75 24              JNZ   0A29
 XXXX:0000A05   C4 7E 06           LES   DI,[BP+06]
 XXXX:0000A08   .... Etc ............................
 La valeur que l'on compare  AX, ( EF32 ) est la rsultante d'un bidouillage
 se droulant sur la cl que vous avez entr. Donc consquence logique, ce 
 rsultat sera totalement et rigoureusement exact  EF32 que et seulement si
 aprs vous tre acquitt de 50 DM, vous avez le bon code.
 Dans l'hypothse ou vous tes un pervers radin, vous n'avez pas ce code et
 vous tes comme un con. Parce que dans ce cas prcis, le saut est excut si 
 la cl est incorrecte. Il faut soit : 
 - Vous enregistrer ( H h ..... )
 - Ou alors jeter JNZ 0A29 par NOP, NOP ou bien faire en sorte que l'on 
 se barre de ce CALL prcdent avec la bonne valeur. Suis je clair ? 
 La bonne valeur dans AX bien videmment, vous suivez toujours ? 
 Bon, allez, c'est par l qu'il faut aller, vais tre sympa.
 Parce que autrement, le crack serait pas complet, et que j'aime pas c.   
 explorer sinon le crack n'est pas complet. Quelle tronche il a ce CALL :
 XXXX:00000DFE  7F 09           JG   0E09
 XXXX:00000E00  7C 1A           JL   0E1C
 XXXX:00000E02  81 7E F4 E5 07  CMP  Word PTR [BP-0C],+07E5
 XXXX:00000E07  72 13           JB   0E1C
 XXXX:00000E09  83 7E F2 00     CMP  Word PTR [BP-0E],+00
 XXXX:00000E0D  7F 08           JG   0E17
 XXXX:00000E0F  7C 0B           JL   0E1C
 XXXX:00000E11  83 7E F0 32     CMP  Word PTR [BP-10],+32
 XXXX:00000E15  72 05           JB   0E1C
 XXXX:00000E17  C7 46 FC 32 EF  MOV  Word PTR [BP-04],EF32
 XXXX:00000E1C  8B 46 FC        MOV  AX,[BP-04]
 XXXX:00000E1F  89 EC           MOV  SP,BP
 XXXX:00000E21  5D              POP  BP
 XXXX:00000E22  4D              DEC  BP
 XXXX:00000E23  CB              RETF
 XXXX:00000E24  ....   Etc...........
 Je suis certain que votre oeil clair a remarqu qu'un grand nombre de 
 comparaisons et de sauts se trouvent ici. Comme nous ne sommes pas entire-
 ment mits du bulbe, on se rappelle que dans la routine plus haut, une va-
 leur prcise qui doit se trouver dans AX est EF32, vous vous rappelez ? La 
 mise en place de cette valeur ( pas symbolique du tout....) se fera en E17.
 Il va donc falloir aider le premier saut qui va nous emmener juste aprs 
 cette valeur. Bon je dis tout, c'est le saut de la ligne E07 qu'il va falloir
 transformer en citrouille, heu non.... en JB 0E17 ( 72 0E ).
 Vous noterez au passage que les allemands peuvent tre pnibles, car ceci
 fait, le prog prends bien la cl, mais aprs vous dit un truc du genre 
 "Vieille cl"....Arghhhhh. Comme tre emmerd par des teutons m'nerve un
 tantinet, on recommence avec les BP prcdents, et on trouve, aprs un bon
 moment sur :
 XXXX:000007DD   9A 1F 0D XX XX   CALL XXXX:0D1F
 XXXX:000007E2   3D 32 EF         CMP  AX, EF32
 XXXX:000007E5   74 0A            JZ   07F1
 XXXX:000007E7   9A 1F 0D XX XX   CALL XXXX:0D1F
 XXXX:000007EC   3D 6D 4D         CMP  AX,4D6D
 XXXX:000007EF   ......  Etc.....
 Le JZ 07F1 doit tre limin sans scrupules avec des NOP.
 Donc en bref pour les impatients :
 Dans le fichier COPYSTAR.EXE, chercher les chanes :
 81 7E F4 E5 07 72 13
 et remplacer par :
 -- -- -- -- -- -- 0E
	     et
 
 3D 32 EF 74 0A 9A
 et remplacer par :
 -- -- -- 90 90 --  Les deux occurences, okay ?
 Ben, m'a fait chmir celui ci, allez savoir pourquoi hein.....
 Allez au suivant sur la liste............    :-)


                              OOOOOOOOOOOOOOOOOOOOO
                              O         3         O
                              OOOOOOOOOOOOOOOOOOOOO

                           MAGIC EYE Version dbride

 Magic Eye est un soft de dsinstallation - installation d'applications.
 Magic Eye Version 1.3 de PC MAG N 90
 Matriel utilis : Win-ICE V 1.95
 Fichier  bidouiller : MAG.EXE
 Temps de "travail crack" : 22 Minutes + 1 pause cigarette :-)
 Ce soft est en fait prsent comme une version limite, mais toutes les
 fonctions sont actives, dans la version "limite" comme ils disent, vous 
 pouvez installer-dsinstaller 1 seule application.......
 De plus, si vous l'installer sous Win95 il prtend ne fonctionner que sous
 Windows 3.1.......... Win-Iceeeeeeeeee......  mon secours.....
 Le test de la version se prsente ainsi :     
 XXXX:00000347  9A 6E 05 XX XX  Call  KERNEL!GETVERSION
 XXXX:0000034C  3D 03 0A        Cmp   AX,0A03
 XXXX:0000034F  74 15           Jz    0366
 XXXX:00000351  ....

 En 0366 se trouve la suite normale du programme et  partir de 0351, la
 routine qui dit que c'est pas bon et stoppe tout.... Et puis quoi encore
 .....  Au boulot..........
 Le JZ 0366 en JMP 0366 ( EB 15 ). Et Hop la !  
 Le programme se lance mais nous constaterons par la suite, sous Win95, 
 il ne surveillera aucune installation.
 Transfrons tout ce bordel vite fait sur une machine quipe de Win 3.1.
 Tiens c'est dja mieux on dirait.
 J'installe une application coolos, tout se passe bien. Allez j'en installe
 une deuxime, et l, firement mais connement cel indique que nous sommes
 en prsence d'une version de dmo......
 HA OUIiiiiii, et si on regardait ce foutoir.  
 Un BP sur la fonction USER!DIALOGBOXPARAM qui est appele quand une 
 installation a dj t ralise permets d'arrter judicieusement le pro-
 gramme.
 Bon Okette, tout est clair. Un simple test de AX avec 1 et un saut si le 
 pointeur est dj gal  un ce qui indiques qu'une installation d'applica-
 tion  t dja faite et hop.... basta.
 Modifiant la borne du test en FF ( 255 ), on pourra raliser 255 installa-
 tions. C'est dja mieux non, enfin moi je trouve.
 
Les modifs sont  effectuer sur le prog MAG.EXE AVANT l'installation.
Les messages dans l'option  propos vous diront toujours que c'est une dmo
mais non, pas du tout..... c'est de l'intox, vrifiez.....
255 installations et dsinstallations c vous laisse voir venir non....
Bibises de Cryos.......... Ouarfffff	   


                              OOOOOOOOOOOOOOOOOOOOO
                              O         4         O
                              OOOOOOOOOOOOOOOOOOOOO

                      ASTUCES (ARTICLE ECRIT PAR SNEM/DSK)

Astuce:quand vous debuggez un programme et par exemple vous voyez en mmoire
un message style 'Mot de passe' ou 'Mauvais mot de passe'
relevez son adresse hexa et recherchez grace  un diteur de secteurs
l'adresse hexa releve qui peut tre prceder de B8 par exemple B85634 pour 
'push 3456h'(souvent ds les prgs sous windows) ou rechercher genre
'mov ax,3456h',bref quand vous avez trouvez un ligne de code qui peut  
dclencher l'apparition du msg d'erreur, mettez un CC (int 03) qui va bloquer 
automatiquement le programme lors du debbugage.Ainsi quand vous le 
debugguerez avec TD par ex,le programme va s'arrter obligatoire quand il 
va rencontrer le CC que vous remplacerez par le code hexa d'origine pour 
faire continuer le programme.
Grace  cette astuce,vous crackerez + vite et + facilement (au mieux de 
passer de long temps  'tracer' du dbut  la routine de protection...;)

                              OOOOOOOOOOOOOOOOOOOOO
                              O         5         O
                              OOOOOOOOOOOOOOOOOOOOO

                                 Sites  visiter
   ... 


 -------------------------------------------------------------------------
  Raliss par :  CrYoS (C) 1996        Mise en page : MacrObiO  (C) 1996    
 -------------------------------------------------------------------------

  Si vous souhaitez me contacter pour nous aider  poursuivre et amliorer
  ce fichier :
                         MACROBIO@HOTMAIL.COM

  oO ATTENTION Oo  Ϳ
                                                                            
 Ce cour est seulement pour votre information. Je conseille de ne pas       
 cracker car c'est interdit par la loi francaise.                           
                                                                                                                                                     

