QUAKER

Debbug de Synops Tools avec Softice. (Logiciels PC n°6)

 

Voila un exemple intéressant et hyper facile , en effet la méthode s'applique à l'ensemble des sept programmes inclus dans Synops Tools (sérial différent pour chaque prog) . On va se servir de l'API de Windoz69 : HMEMCPY .Cette API gère les entrées clavier--->en général , tout ce que vous tapez au clavier passe par cette API . Ce qui nous est utile dans le sens où cela nous donne un point de départ pour notre recherche ultime : LE SERIAL ! De plus cette méthode est également applicable à bon nombre de logiciel . Mais ne vous faites pas trop d'illusions : ce cas précis est vraiment...vraiment.... facile !De plus le prog nous donne une précieuse indication : le nombre et le type de caractères à chercher (6 lettres et 4 chiffres).

 

 Donc vous démarrez votre PC sous Winice.

 Vous n'avez pas besoin de lancer Symbol Loader puisque nous n'intervenons pas au démarrage (au chargement en mémoire ) du prog mais en cours de fonctionnement du prog.

 Vous lancez normalement le prog jusqu'à l'apparition de la boite de dialogue sérial.

 Vous remplissez tous les champs (société , nom , prénom et sérial bidon )

 Vous n'appuyez pas sur OK

 Ctrl D pour passer sous Softice.

 Touche R pour faire apparaitre les registres.

 Touche E pour faire apparaître la fenêtre des contenus des registres.

 Vous tapez : BPX HMEMCPY--->Enter.

 Le bpx est posé , désormais toutes les entrées clavier seront stoppées par Softice.

 Ctrl D pour retourner sous Windoz69.

 Maintenant vous appuyez sur OK.

 Paaaaafffff...... vous retournez sous Softice--->(les effets du BPX vis à vis de l'appui sur OK)

 Là.... attention vous relancez le prog (touche F5) autant de fois que cela est nécessaire jusqu'à l'apparition finale de la boite de dialogue : " Va te faire voir avec ton code bidon..." (ou quelque chose qui se rapproche...).Vous devez absolument avoir compter le nombre de fois où vous avez tapez la touche F5. Six dans ce cas de figure (je ne compte pas le premier).

 Ctrl D pour retourner sous Softice.

 Vous désactivez le BPX--->BD00

 Ctrl D pour retourner sous Windoz69

 Vous revenez à l'état initial (prét à appuyer sur OK).

 Ctrl D pour retourner sous Softice.

 Vous réactivez votre BPX--->BE00

 Ctrl D pour retournez sous Windoz69.

 Appui sur OK

 Vous retournez automatiquement sous Softice.

 A ce moment vous ne tapez que cinq fois F5 donc on s'arrête juste avant l'apparition de la boite de dialogue maudite par l'appui d'une sixième fois de F5.

 Maintenant on trace ligne par ligne avec la touche F10.

 Vous tracez....tracez...

 Servez vous de ces repères qui vous servirons pour d'autres progs : Vous constaterez que vous passerez par certains des fichiers système de Windoz69 (ceux qui gèrent les API)

1°: Kernel

2°: Users

3°: Kernel32 FREQASM

 Vous passerez toujours par ces fichiers quand vous vous servez de BPX sur des API.

(inutile de préciser qu'il ne faut en aucun cas modifier leurs codes assembleur : vous pouvez juste visualiser le contenu des registres ).

 C'est aprés le passage de ces fichiers que ça devient intéressant.

 On arrive maintenant dans MSVBVM50 (ce qui nous indique que c'est un prog VB5).Vous continuez....

Soyez vigilant car on va bientôt sortir de ces routines système pour arriver dans le prog par lui même : SYNOPS.

Quand vous y "entrerez " Soyez attentif aux registres qui passent à la couleur bleu clair quand un nouveau paramètre est entré dans le registre.

 Vous le visualisez dans la fenêtre à droite soit : en cliquant bouton gauche souris sur le registre concerné (en haut) puis bouton droit--->"Display" ; soit au clavier ex: " D EAX ".

 Vous verrez le code bidon que vous avez rentré

 Vous verrez aussi et évidement le vrai sérial qui sera comparé au votre.

 Voilà à vous de le trouver....il apparaît dans le tout début et rappelez vous "six lettres-4chiffres".

 

 SOMMAIRE