Crack de winzip 7



CRACK DE WINZIP 7

voyant que jufox fait du bon boulot pour le zine je me suis dis qu'il fallait que j'en fasse autant. Voici donc un tut de cracking sur winzip 7.
C'est la version anglaise et c'est celle ou on a un nag au départ avec agree ou quit.
Je précise ça car y a une version avec une barre qui défile et celle la je l'aie pas. (si vous l'avez le crack devrait réssembler).

bon tout d'abord les outils :

softice (version > 2)
un éditeur hexa

Si vous les avez pas c'est pas bien dur de les trouver, allez sur www.crackstore.com dans la rubrique outils et vous trouverez votre bonheur.

bon le crack.

Tout d'abord on tape ctrl+d
puis dans softice on tape :

data     (pour la mémoire)
code on  (pour voir l'hexa)
r        (pour voir le registre. Il est par défaut sous si4)

puis ctrl+d pour resortir

On démarre le prog et on va dans enter registration code.

On rentre les infos (pour moi) :

LAsTeZ (mon second pseudo)
976    (marque de fringue)

Ceci nous servira juste a reperer l'endroit ou opérer
et avant de cliquer sur ok, on fait ctrl+d (softice apparait) et on place un breakpoint bpx getdlgitemtexta

C'est un point d'arret qui break lors du passage en mémoire de chaines de caractères (pour prendre le sérial et le nom par exemple)
Je vous précise que ce break marchera pas toujours selon le prog. (si ça marche pas faites un bpx hmemcpy mais je vous expliquerais ça plus tard)

On appuie sur OK, bem softice apparait, on appuie sur F5 pour continuer
(car il y a 2 chaines a loader).
puis on fait F12 pour retourner au prog (on est dans les apis la).
vous etes dedans quand il y a marqué dans la barre en bas :

------------------------------- WINZIP32!.text+7036 ----------------------------

(le chiffre 7036 on s'en fout)

voila on va cracker sec maintenant.
On regarde ce qu'on a sous les yeux :


.......
CALL   [USER32!getdlgitemtexta]
PUSH   ESI
CALL   0029642
POP    ECX
PUSH   ESI
CALL   0042966B
CMP    BYTE PTR [0047D918],00  <-test si on a rentré un nom
POP    ECX
JZ     004080B2     <-ici
CMP    BYTE PTR [0047D948],00  <-test si on a rentré un sérial
JZ     004080B2     <-ici
CALL   00407B4B
TEST   EAX,EAX      <-test si le code est OK
JZ     004080B2     <-ici
.........

ah ah de l'assembleur ! Bon vous voyez le JZ 004080B2 c'est un saut qui nous envoie sur la boite de message nous disant qu'on a rentré un mauvais sérial.

3 trucs l'appelent. Si vous rentrez pas de nom, ou pas de sérial ou si le code est mauvais. Pour voir qu'il teste le nom et le sérial placez vous a la souris sur les CMP BYTE PTR [!!!!!!!!!],00 et cliquez avec le bouton droit puis choisissez display, votre nom ou sérial s'affichera.

Rentrons dans le vif du sujet. On a donc un TEST EAX,EAX qui vérifie si le code est bon. Le CALL au dessus est la procédure d'identification. Après cette procédure si eax vaut 0 on saute (mauvais code), si il vaut 1 on saute pas (bon code).

On sait que eax doit valoir 1 a la sortie du call.
D'ailleurs ce meme call est utilisé après enregistrement pour vérifier notre sérial. (et oui au départ du prog le sérial est vérifié).
Il suffit donc de cracker en faisant en sorte que eax valle toujours 1.

On va donc dans le call.Pour ça on recommence depuis le début. Puis on a appuie sur F10 plusieurs fois jusqu'a etre sur notre fameux call, et ici on tape F8, AH!! nous voila dans les entrailles du call.On trace avec F10 jusqu'au ret (un ret fait revenir du call).

Voila mon écran de softice :

......
CALL 004560F0
MOV EAX ,[0047B06C] <- la le prog change eax
ADD ESP, 0C
POP EDI
POP ESI
POP EBX
LEAVE
RET
......

la ligne MOV EAX ,[0047B06C] met eax a 0 (car on a un mauvais code)
mais nous on veux 1.
On a qu'a remplacer cette ligne par :

MOV EAX , 00000001

et a la sortie du call eax vaudra 1.
Pour le changer on regarde l'hexa a coté de la ligne : (vous devez avoir tapé code on sous softice)
c'est marqué :

A16CB04700

Tout d'abord on enlève nos breakpoints sous si :
tapez bc * pour les virez tous.
(bl pour en voir la liste et bc "numero" pour un virer un précis)
on prend donc notre éditeur hexa et on recherche ces octets.
puis on les change en :

B801000000        (MOV EAX,00000001)

On relance le prog et revoila le nag.
On rentre de nouveau nos infos (c'est normal que ce nag arrive car il a pas de nom ni de sérial car on s'est pas encore enregistrés).
Puis ok.
On relance encore et la le prog est register a notre nom :

Pas mal hein ?

Voila, si vous avez des questions, ou autre chose contactez moi:
hccc@caramail.com www.multimania.com/hccc

TiPiaX