Copy Link
Add to Bookmark
Report
MJ13 Issue 1
MM MM JJJJJJJJJJJJJJ 11 33333333333
MMM MMM JJ 1111 33
MM MM MM MM JJ 11 11 33
MM MM MM MM JJ 11 11 33
MM MMMM MM JJ 11 33333
MM MM MM JJ 11 333
MM MM JJ 11 33
MM MM JJ JJ 11 33 33
MM MM JJJJJJ 11 333333333
ISSUE #1
I/ INTRODUCTION
2/ Installation de Win-Ice pour les neuneus [PhaNTom]
3/ Cours de CRACKS [SaMSoN]
4/ Les fichiers BAT [MAD666]
5/ Hacker les Satelites [PhaNTom]
6/ E-D-F ou comment E-conomiser D-es F-rancs [ALLIGATOR427]
7/ Les numeros Transpacs [ALLIGATOR427]
8/ PGP, Principales commandes pour la vers 2.2 [ALLIGATOR427]
9/ Instructions ASM [alligator427]
10/ Queques serveurs minitel gratuit [ALLIGATORS427]
11/ Cours de crack sous Soft-ice [JLB53]
********************************************************************************
I/ INTRODUCTION
C'est l
que
se complique !
Pourquoi un e-mag? Nous sommes tous d'abord un groupe, avec une passion
commune: l'informatique. nous avons voulus creer cet e-mag pour diverses
raisons, la principale etant de mettre nos connaissances en commun, sur
des sujets aussi divers que le Hacking, Phreaking, Virus, Crash, Anarchie,
Crack & Programmation de tous les types. On en oublie surement certains..
Ce mag se veut, doit d'etre a tendance ultra liberaliste et +
les fautes d'orthografes y sont volontaires.
On peut ecrire sur tout, de votre premier rapport avec un pc, aux hacks,
phreak etc en passant par votre premier rapport sex avec votre elephant!
on peut aussi construire des bombes, planter des fleurs, recreer la couche
d'ozone, piquer des larfeuilles...
on fait egalement ca pour envoyer un max de monde en prison! si!!!
------------------------------------------------------------------------------
MJ13 ne saurait etre tenu responsable de l'irresponsabilit de ces auteurs
par leurs articles ecris, verifis ou pas, et des problemes qui pourrait
s'en suivre pour vous, lecteurs.
nous ne serions etre tenus responsables des causes de la lecture & mise
en application des articles ci dessous. Vous savez tous quel procedure
employ pour voler dans un supermarch, et vous ne le faites pas pour
autant! il est evident que ces articles ont t ecris dans un but d'etude,
evitez de prendre ca comme un aller direct a la prison de votre departement.
a priori, nous acceptons tout articles traitant de h/p/c/c/a/v, et meme les
autres. en aucun cas des articles de themes d'ethique racial ne saurait etre
tolrs et admis. si vous voulez casser du noir, ecrivez a Le Pen et pas a
nous. toutes personnes faisant partie de notre groupe se doit d'ecrire des
articles signes, et de ne divulguer son identit ou a quiconque,
pour quelques raisons que ce soit. L'identit des personnes participant
a cet e-mag doit rester confidentiel, afin de s'auto proteger, et de rester
.../ Virtuels?\...
Vous ne faites pas partie du groupe et souhaitez nous envoyer des articles,
nous poser des questions, nous critiquer?
les articles seront diffuss, et les courriers rejoindront la rubrique
Courriers des lecteurs. meme vos insultes!!!
Nous vous donneront un email dans la seconde issue.
MJ13 est un magazine de libre diffusion, a but non lucratif, et donc gratuit.
Nous vous invitons a le diffuser au maximum. Bonne lecture.
WANTED: Articles programmation, cours ASM, C, C++, PASCAL..., Etudes de
virus, articles a themes A...
------------------------------------------------------------------------------
Voici donc l'issue 1.0, qui se devait d'etre ax dbutant.
ALLIGATOR427 & MAD666
********************************************************************************
********************************************************************************
2/
-----------------------------------------------------------------------
---- AIDE INSTALL Soft-ICE /W Pour Windows95 Par PhaNTom [MJ13] ----
-----------------------------------------------------------------------
Afin Que tout le monde puisse bnficier des cours de cracks de SaMSoN,
Voici quelques explications pour installer et configurer Soft-ICE /W
Dej
,pour commencer,il vous est conseill d'utiliser une version de
Soft-ICE /W gale ou superieure a 2.00
Evitez la version 1.95 (surtout la beta!) qui est plus dure a installer
et surtout qui est tres incomplte au niveau des drivers ..
Donc,Utilisez la version 2.00 (ou plus) ! Elle est dispo partout ...
En premier Installez le Soft :
-Lancez Setup.exe ..
****
Pendant l'install:
Il se peut que Install vous pose des questions relatives a une version
antrieure presente sur votre disque dur.Cette question Concerne le Fichier
Winice.DAT ou se trouvent les touches Pr-definies (ou redifinies par
utilisateur) et d'autres bricoles.De toutes facons si vous dcidez d'utiliser
le fichier de la nouvelle version,Votre ancien fichier ne sera pas cras
mais renomm en WINICE.OLD et il vous sera donc loisible de l'utiliser
ulterieurement ..
****
A l'install Sof-ICE /W demande si on veut modifier Autoexec.bat
On peut -Soit le laisser faire
-Soit modifier soi-meme
il ne fait que rajouter SIW95 au PATH.
(SIW95 est le nom du dossier [par defaut] cr par Soft-ICE /W a l'install)
Exemple
PATH=C:\WINDOWS\COMMAND;C:\WINDOWS;C:\SIW95
Aprs Install Ne Cherchez pas a Dmarrer Winice Depuis Windows !
En effet c'est pas encore possible il faut configurer la video:
Configuration de la video..
Si vous avez la chance d'avoir une des cartes video connues par Winice
Tout ira bien ..
il suffit de lancer VSETUP.EXE De choisir de driver correspondant a sa
Carte et il l'installera et mettra a jour ses fichiers ..
(le changement ne sera ffectif qu'aprs redmarrage)
**Si votre carte est inconnue de Winice**
Lancez VSETUP.EXE (Dans Dossier SIW95)
Il faudra Cliquer sur HELP et Trouver Un Driver Qui soit compatible
avec Votre carte ..
Si vous trouvez pas vous aurez toujours possibilite d'utiliser
Les Gnriques De Windows
(VGA.DRV etc..)
On revient dans C:\SIW95\VSETUP.EXE
on choisit le driver gnrique (exemple le generique SVGA)
et winice installe:SIWVID.386
Les Drivers contenus dans le sous repertoire DRIVERS de SIW95 NE SONT PAS
INSTALLES !! Seul le driver install est dans le Rpertoire SIW95
** TOUT CHANGEMENT N'EST EFFECTIF QU'APRES REDEMARRAGE **
OK si c'est fait on passe a la suite ..
N'essayez toujours pas de lancer Winice ..
Il faut rebooter .
Winice doit etre "Charg" au demarrage de Windows,donc on reboote,
on arrive sur l'invite MS-DOS,et pour lancer winice on tape:WINICE
Si a Chaque demarrage du PC Windows Dmarre tout seul il faudra
Taper F8 a l'apparition de "Demarrage de Windows95" pour pouvoir
Empecher son demarrage et revenir a l'invite MS-DOS (C:\)
Et si vous en avez marre de guetter ce message pour taper F8 et que
vous aimeriez que tout ca soit automatis,appliquez ce qui est ecrit
entre les toiles debut et fin ...
Si c'est deja fait sur votre systeme jumpez aux **ETOILES** de FIN..
DEBUT ******************************************************************DEBUT
pour ceux qui sont rests:
Quand vous dmarrez votre ordi,Windows dmarre seul ...
Lourd non ? oblig de taper F8 a l'apparition de "Demarrage de Windows 95"
pour retrouver l'invite MS-DOS ( C:\ )
Voici comment remdier a cela:
- 1 - Dmmarrer Le PC
- 2 - Appuyer sur F8 a l'apparition de "Dmarrage de Windows 95"
- 3 - a l'invite DOS Taper l'ordre suivant: ATTRIB -H -R -S MSDOS.SYS
- 4 - puis celui-ci: EDIT MSDOS.SYS
- 5 - Dans MSDOS.SYS on modifie BOOTGUI=1 par: BOOTGUI=0
- 6 - Ensuite on enregistre et on ferme le fichier ( ALT F Q O )
- 7 - on remet les attributs originaux en tapant: ATTRIB +H +R +S MSDOS.SYS
Le rsultat c'est que windows ne demarre plus seul et que l'on retrouve la
bonne vielle invite MS-DOS ..
( Pour dmarrer Windows on devra taper WIN )
Et pour demarrer Soft-ICE /W on tapera:WINICE
Il existe d'autres commandes pouvant ameliorer le confort de dmarrage dans
MSDOS.SYS telles que :
BOOTMENU=1 (active le menu de WIN95)
LOGO=0 (vire le logo pendant le chargement de Win95)
etc ...
FIN***********************************************************************FIN
** Rsumons:
A ce point nous avons:
- Install Winice (Dossier SIW95)
- SIW95 rajout au PATH dans Autoexec
- Configur la video
- Un Dmarrage plus convivial
On peut y aller !
-REBOOT
-Demarrage de l'ordi
-et a l'invite on tape :WINICE
...
Tout se passe comme d'hab on atteri sur le bureau.
on peut commencer a debugger .
Pour se faire on lance Le raccourci "Soft-ICE Loader"
et puis le toutim habituel..
Browse permet de chercher le fichier a dbugger ..
Et load permet de le charger ..
Si vous voyez "Soft-ICE is not Loaded" c'est que vous n'avez pas demarr
en tapant "Winice" et que vous n'avez rien pig a ce que vous venez de lire !
Si apres Load vous atterissez dans la page de codes ...
C'est que c'est gagn et vous pouvez commencer a travailler ...
Mon aide s'arrete ici ..
Pour le reste Consultez L'aide (en anglais) de Winice ...
Consultez surtout les cours de crack de SaMSoN !ils vous apprendront comment
tracer un programme,comment placer des breakpoints,les touches utiles,bref
Comment casser du code..
Toutefois Rappelez vous bien que quand vous cassez un soft vous aneantissez
parfois des journees de travail et des nuits blanches du type qui l'a code.
Adoptez donc une Philosophie Humble :
Ne cassez jamais un Soft Pour en tirer un profit pcunier!
Si vous utilisez regulirement un Software envoyez des $ a son auteur!
(meme si vous l'avez cass)
Respectez toujours le travail du programmeur !
Le Crack est un jeu entre le codeur et le cracKeur, un defi qui se durcit
a chaque nouvelle version ..
Un bon etat d'esprit doit habiter le cracKeur sinon c'est un pirate !
Sur ces bons mots ... Bon Cracks a tous !
H
Ve FuN !
PhaNTom [MJ13] 09/96
********************************************************************************
********************************************************************************
3/
ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿
³ Initiation au crack, cours 1 ³
ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ´ par ÃÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿
³ ÀÄÄÄÄÄÄÄÄÄSaMSoNÄ/Mj13ÄÄÄÄÄÄÄÄÄÙ ³
³ ³
³ "Non les braves gens n'aiment pas que ³
³ L'on prenne une autre route qu'eux" ³
³ G. Brassens ³
³ ³
³ ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿ ³
³ ³ 1. Introduction ³ ³
ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ´ 2. Le debugger Winice ÃÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ
³ 3. Un exemple: Winimage 2.50 ³
³ 4. Les Credits de Mr. SaMSoN ³
ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ
ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿
³ 1. Introduction ÃÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ
ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ
Ouarrrahblllleurtuuuuuuuu! Des cours de cracks, mais par ou commencer ?
Il existe peu de "cours de cracks", et a ma connaissance aucun en francais;
or je ne pense pas que le crack soit a reserver aux Yankees. Je vais donc
faire ce que je peux.
Je ne suis certainement pas le meilleur cracker qui soit, j'en connais
des biens meilleurs, chez MJ13 par exemple. Je vais donc essayer de vous
mettre sur des rails de maniere a ce que vous soyiez en mesure de realiser
vos propres cracks. Mais je ne peux en aucun cas tout vous enseigner, parce
que le crack s'apprend surtout sur le tas et qu'on prend de la graine tous
les jours, au fur et a mesure des softs.
Dans cette premiere lecon (ne me demandez pas combien il y en aura...) mon
but sera de vous enseigner les grandes lignes du crack: ce qu'est un debug-
ger,vous donner les bases de Winice, comment passer d'un crack realiser avec
un debugger a une depro, etc.
Pour pouvoir cracker, il y a un certain nombre de choses necessaires:
- la connaissance de l'assembleur: c'est le seul langage necessaire,
mais il est indispensable. Plus vous le connaitrez et le maitriserez,
mieux et plus vite vous craquerez (pour ma part, j'ai appris l'asm
sur le tas, et ca me limite bien souvent :-( ).
- la patience: on ne fais pas son premier crack en 3 minutes et douze
secondes.Et certaines protections sont fichtrement bien fichues, avec
des petites routines destinees a nous pieger...
- l'intuition: notre meilleure alliee.
- les conseils d'un cracker plus experimente (envoyez moi tous vos pe-
tits trucs, vos BP, ca m'interesse, et vous serez dans mes gree-
tings :) !)
Note importante:
- Ce fichier est distribue a titre d'information uniquement.
- L'auteur ne pourra en aucun cas etre tenu responsable des agissements
consequents aux technique decrites dans ce fichier.
- Respectez le travazil des programmeurs: enregistrez vous si les softs en
valent la peine. Un logiciel est souvent le resultat de centaines d'heu-
res de travail.
ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿
³ 2. Le debugger Winice ÃÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ
ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ
L'outil le plus important pour cracker est le debugger. Il s'agit d'un
programme lance en tache de fond qui permet d'acceder au code source du pro-
gramme en Asm (assembleur,le langage le plus proche de la machine). A partir
de la, on peut executer chaque instruction l'une apres l'autre (on appelle
ca tracer),comprendre le sens du programme a deplomber et enfin le modifier
en consequence pour le cracker. Il existe pas mal de debugger sur le marche:
debug (fourni avec le Dos, le plus detestable), Turbo Debugger (bonne ergo-
nomie, mais bouffe pas mal de memoire), Watcom Debugger... Je m'attacherai a
vous expliquer les grandes ligne de Winice, de Nu-Media Technologies. C'est
le grand frere de Softice, la version DOS. De plus, une fois que l'on a pris
connaissance d'un debugger, on peut assez facilement passer a un autre de-
bugger.
Winice permet de debugger des programmes pour Windows. J'utilise person-
nellement la version 2.00 pour Windows 95. Il existe egalement pour Win 3.x
et Win NT. Pour le lancer, c'est simple:
- Bootez en "Ligne de commande uniquement"
- Lancez Winice.exe
(Pour plus de renseignements sur l'installation et le lancement de Winice,
voyez l'article de Phantom)
Une fois sur Windows 95, appuyez sur les touchez Ctrl-D. Vous venez de rea-
liser un Breakpoint (BP): un point d'arret dans le deroulement de Win 95.
Vous avez maintenant un ecran du style de celui-ci devant les yeux:
(Je vous previens, je ne vais pas vous le refaire tous les jours, j'ai tou-
jours pas trouve le moyen de faire des captures d'ecrans de Winice :( )
EAX=36480020 EBX=BFF64FB8 ECX=03C26884 EDX=364872CA ESI=BFEF184C
EDI=006FFC14 EBP=00000021 ESP=006FFAF4 EIP=0040C276 o d I s z A p c
CS=0137 DS=013F SS=013F ES=013F FS=2D47 GS=0000
ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄbyteÄÄÄÄÄÄÄÄÄÄPROTÄÄÄ(0)ÄÄÄ
030:00000000 9E 0F CA 00 65 04 70 00-16 00 E8 0B 65 04 70 00 ....e.p.....e.p.
030:00000010 65 04 70 00 54 FF 00 F0-4C E1 00 F0 6F EF 00 F0 e.p.T...L...o...
ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄPROT32Ä
0137:0040C276 F6C441 TEST AH,41
0137:0040C279 7520 JNZ 0040C29B
0137:0040C27B 6824A64400 PUSH 0044A624
0137:0040C280 E83BBF0200 CALL 004381C0
0137:0040C285 83C404 ADD ESP,04
0137:0040C288 C705404A44001000000MOV DWORD PTR [00444A40],00000001
0137:0040C292 5F POP EDI
0137:0040C293 5E POP ESI
0137:0040C294 81C418010000 ADD ESP,00000118
0137:0040C29A C3 RET
0137:0040C29B 8B442418 MOV EAX,[ESP+18]
ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ
:a 0040C279
0137:0040C279 jmp 0040C29B
L'ecran est divise en quatre parties bien distinctes:
La premiere contient les registres, les flags, offset, segment...
La seconde contient l'affichage de la memoire en hexa et en ascii.
La troisieme contient le code ASM.
- Segment:Offset (CS:EIP)
- Code en hexa (ex:7520)
- Code asm (ex:JNZ 0040C29B)
La quatrieme partie est reservee aux instructions que vous entrez.
Pour editer les registres, commande "R".
Pour voyager entre la deuxieme et la troisieme partie utilisez la touche
F6.
La touche F5 (Ctrl-D) permet de relancer le soft debugge.
La touche F8 (trace into) permet d'executer une instruction. S'il s'agit
d'un CALL, par exemple, il "rentre" dedans pour afficher son contenu et vous
permettre de tracer dedans.
La touche F10 (trace over) permet aussi d'executer une instruction. Par
contre, s'il s'agit d'un CALL, ou d'un REPZ, il l'executera d'un seul coup,
sans "entrer dedans". (Je ne sais pas si je suis tres clair, la :)
L'instruction "a" permet d'assembler une instruction, c'est a dire de la
modifier dans le but de cracker le soft.
Les Breakpoints (BP) sont des points d'arrets dans le programme. Il en
existe enormement, vous en trouverez la liste dans la doc de Winice. Je re-
viendrai plus longuement dessus dans la prochaine lecon. Pour poser un sim-
ple BP dans le programme utilisez l'instruction "BPX CS:EIP", par exemple
"BPX 0137:41DE63" puis appuyez sur la touche F5 (ou Ctrl-D) pour relancer le
deroulement du programme. Quand celui-ci sera arrive a l'instruction
137:41DE63, vous retournerez automatiquement a Winice a l'offset 41DE63, et
vous pourrez continuer a tracer. Vous pouvez egalement poser un BP en pla-
cant le curseur sur l'offset 0137:41DE63 et en appuyant sur la touche F9.
Les BP sont une des cles du debugging sous Windows. En effet, si vous en
faites un avec Ctrl-D pendant le deroulement d'un programme, vous avez tou-
tes les chances de vous retrouver dans des fonctions de Windows dont il est
quasi-impossible de sortir.
Les autres instructions viendront avec les cours. Vous pouvez en avoir la
liste avec la touche F1/Help. (Le fichier WIce.zip contenant la doc Winice
sera peut-etre fourni avec l'e-mag.)
Le module Wldr.exe de Winice permet de charger un soft et de le debugger
des le depart du code source.
ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿
³ 3. Un exemple: Winimage v2.50 ÃÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ
ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ
WinImage 2.50 nous servira de premier exemple. Au lancement de cet excel-
lent shareware (enregistrez-vous!), s'affiche une boite de dialogue nous an-
noncant qu'il faut s'enregistrer. Nous verrons dans cette lecon comment sup-
primer cette boite de dialogue. Dans la prochaine (lecon), je vous montrerai
comment s'enregistrer avec son nom et le serial correspondant.
On charge donc le fichier Winimant.exe avec Wldr.
On commence donc a tracer avec F10 (trace over), pour trouver quelle proce-
dure affiche cet ecran. On passe les boucles avec des BP. Par exemple, on a
le code suivant:
0137:0041DC68 INC [ESI] <ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿
0137:0041DC69 CMP BYTE PTR [ESI],20 ³
0137:0041DC6C JA 0041DC68 ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ
0137:0041DC6E CMP BYTE PTR [ESI],00
Dans cette boucle-ci, qui est bien evidente, on place un BP sur l'offset
41DC6E en placant le curseur sur cet offset et en appuyant sur F9. On appuie
ensuite sur F5 pour relancer le soft. Une fois que la boucle est executee,
on revient a Winice.
Lorsque l'on execute l'instruction:
"0137:0041DCAB CALL 0041B015", Winimage s'execute. Quand on le quitte, on
revient a Winice. On pose donc un BP sur ce CALL (BPX 41DCAB). On relance
Wldr, on s'arrte au BP pose precedemment. Au lieu de faire comme avant, un
F10 (trace over), on fait un F8 (trace into), pour entrer dans ce CALL. Et
l'on recommence a tracer avec F10. De nouveau, lorsque l'on execute l'ins-
truction "0137:0041B190 CALL 0041AE1B". On fait comme pour le CALL prece-
dent: BP, Wldr, F8, trace avec F10.
On arrive enfin sur le code suivant:
0137:0041AF28 391DE0504200 CMP [004250E0],EBX
0137:0041AF2E 7408 JZ 0041AF38 ÄÄÄÄÄÄÄÄÄ¿
0137:0041AF30 391DCC524200 CMP [004252CC],EBX ³
0137:0041AF36 7405 JZ 0041AF3D ÄÄÄÄÄÄ¿ ³
0137:0041AF38 BB01000000 MOV EBX,00000001 <ijÄÄÄÙ
0137:0041AF3D 6A01 PUSH 01 <ÄÄÄÄÄÄÄÄÄÄÙ
0137:0041AF3F 53 PUSH EBX
0137:0041AF40 E8AFA5FEFF CALL 004054F4 ; Affiche la boite share
0137:0041AF45 83C408 ADD SP,08
0137:0041AF48 85C0 TEST EAX,EAX
Le "CALL 004054F4" execute la boite de dialogue shareware. On a donc plu-
sieurs solutions:
- Nopper l'instruction "CALL 004054F4", c'est a dire la supprimer en la
remplacant par des "Nop" (No operation: operation nulle). Pour cela,
placez vous sur le CALL et entrez:
":a <ÄÙ
0137:0041AF40 nop <ÄÙ
0137:0041AF41 nop <ÄÙ
0137:0041AF42 nop <ÄÙ
0137:0041AF43 nop <ÄÙ
0137:0041AF44 nop <ÄÙ
0137:0041AF45 <ÄÙ"
Le code source est maintenant ainsi:
0137:0041AF38 BB01000000 MOV EBX,00000001
0137:0041AF3D 6A01 PUSH 01
0137:0041AF3F 53 PUSH EBX
0137:0041AF40 90 NOP
0137:0041AF41 90 NOP
0137:0041AF42 90 NOP
0137:0041AF43 90 NOP
0137:0041AF44 90 NOP
0137:0041AF45 83C408 ADD SP,08
De cette maniere, le CALL est supprime, et la boite shareware n'est pas
executee.
- On peut egalement "forcer" un Saut conditionnel precedent le CALL. Par
intuition, on devine que si EBX=00, le CALL n'affichera pas la boite.
(0137:0041AF38 MOV EBX,00000001) Ainsi, le JZ 41AF38 met EBX=01. On va
donc modifier ce JZ 41AF38 en JMP 41AF3D, ce qui permettra d'avoir
EBX=00. Pour cela, on va proceder ainsi:
"a 41AF2E <ÄÙ
0137:0041AF2E JMP 0041AF3D <ÄÙ
0137:0041AF30 <ÄÙ"
Le code source est maintenant ainsi:
0137:0041AF28 391DE0504200 CMP [004250E0],EBX
0137:0041AF2E EB0D JMP 0041AF3D ÄÄÄÄÄÄÄÄÄ¿
0137:0041AF30 391DCC524200 CMP [004252CC],EBX ³
0137:0041AF36 7405 JZ 0041AF3D ³
0137:0041AF38 BB01000000 MOV EBX,00000001 ³
0137:0041AF3D 6A01 PUSH 01 <ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ
Ainsi, EBX reste a 00 et le CALL n'affiche pas la boite de dialogue.
Vous decouvrez donc qu'il n'y a pas 1 crack, mais DES cracks, differentes
manieres de cracker. Les deux presentees ne sont que des exemples, il y en a
surement beaucoup d'autres (on aurait pu mettre EBX
00 en modifiant le
MOV EBX,00000001......).
Mais voila: vous relancez WinImage et le crack que vous venez de realiser
n'est pas actif, la boite de dialogue reapparait! En fait, toutes les modifs
que vous faites avec Winice sont realisees en memoire. Il faut donc les con-
cretiser avec un editeur hexadecimal.
On va donc se servir de la correspondance hexa du code source. Cette par-
tie repercute les changements effectues precedemments. Par exemple, pour la
premiere modif presentee (noppage du CALL):
0137:0041AF40 E8AFA5FEFF CALL 004054F4
qui s'est transforme en:
0137:0041AF40 90 NOP
0137:0041AF41 90 NOP
0137:0041AF42 90 NOP
0137:0041AF43 90 NOP
0137:0041AF44 90 NOP
On va donc rechercher avec un editeur hexadecimal quelconque (Pctools, Hedit
Norton...) la chaine E8 AF A5 FE FF
pour la remplacer par la chaine 90 90 90 90 90
On sauvegarde, ca marche.
Pour la seconde modif, on cherche donc 74 08. Mais il y a enormement d'oc-
curence de cette chaine. On elargit donc la recherche a 74 08 39. Il s'agit
la de la seule occurence. On peut donc faire le remplacement:
74 28 39
EB 0D
Il n'y a pas de moyen pour savoir dans quel fichier faire cette recherche.
Mais il s'agit pour 98% des fois du fichier executable: ici, Winimant.exe.
Et voila! Voila un crack complet. Je l'ai detaille au maximum en essayant
de rester clair (tache o combien difficile :) pour le rendre accessible aux
debutants. A l'avenir, je pense que je detaillerai nettement moins. Essayez
de realiser d'ici-la vos propre cracks.
ÚÄÄÄÄÄÄÄÄÄÄÄÄ¿
³ 4. Credits ÃÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ
ÀÄÄÄÄÄÄÄÄÄÄÄÄÙ
Tous les membres de Mj13 (Shybe, Phantom, Alligator427 et tous les autres)
BB Jenks, JS, Marco, Raph, Shai, Dsk (Vot'site est cool !)
ET TOUS CEUX QUI FONT BOUGER LA SCENE FRANCOPHONE !
Pour me contacter: massons@xiii.univ-angers.fr
(Je ne m'appelle pas massons, je ne suis pas a la fac d'Angers... Mais cette
jeune fille avec le meme password que son login ;)
Bientot, ma page Web a:
http://www.geocities.com/Colosseum/7611/samson.html
ÚÄÄÄÄÄÄÄÄÄÄÄÄ¿
ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ´ SaMSoN ³
ÀÄÄÄÄÄÄÄÄÄÄÄÄÙ
********************************************************************************
********************************************************************************
4/ LES FICHIERS "BAT" par MAD666
Suite
de nombreuses demandes,voici un petit court sur la "programmation"
des fichiers BAT (Batch file !).
Un fichier BAT n'est en fait qu'une succession d'ordre du DOS qui permet
d'viter l'execution de taches rptitives ou compliques en n'executant
qu'un seul fichier.Cela permet galement de lancer un fichier qui necessite
plusieurs paramtres en ligne de commande et ce,le plus simplement du monde.
Pour ce faire,nous disposons de plusieures commandes DOS spcifiques.
De plus,la possibilite d'inclure des variables indpendement du fichier BAT,
permet,en outre,de lancer un fichier BAT,suivi de paramtres;ce qui
pour
effet d'etre trs util dans certains cas (cf:les variables).
CHOICE:
L'une des instructions la plus sollicite dans un BAT dit complexe,est la
commande CHOICE.(je ne parlerais pas des BAT que je surnome "simple" et qui
ne font que lancer un programme suivit de paramtres definis;c'est sans
interts ;-))
Cette commande CHOICE est en fait un input clavier.lors de l'execution de
celle-ci,le programme attend une saisie au clavier par l'utilisateur.
Cette saisie est le plus souvent un chiffre correspondant
un choix numrot
dans un menu.Il suffit a l'utilisateur de taper ce chiffre,suivit de la touche
de validation (Entre).Lors de cette validation,et donc,en fonction du chiffre
entr,le BAT ce branche alors vers un "sous-programme" interne et l'execution
continue.Lors du choix,une valeur est attribue
la variable ERRORLEVEL.
c'est donc en fonction du contenu de cette variable que vous choisirez la
suite de l'execution.Concrtisons cel
par un exemple:
@ECHO OFF
CLS
ECHO 1:utiliser le driver XB52
ECHO 2:utiliser le driver RX27
ECHO 3:ne pas utiliser de driver
ECHO.
CHOICE /C:123 Quel est ton choix? /T:3,10
IF ERRORLEVEL 3 GOTO DRIVERZERO
IF ERRORLEVEL 2 GOTO DRIVER RX27
IF ERRORLEVEL 1 GOTO DRIVER XB52
:DRIVERZERO
GOTO SUITEDRIVER
:DRIVER RX27
rx27.com /ver
GOTO SUITEDRIVER
:DRIVER XB52
xb52.exe /b /c
:SUITEDRIVER
[continuit du programme...]
Voil
! Alors,je vais donner quelques explications ligne par ligne:
-@ECHO OFF sert uniquement a n'avoir aucune sortie ecran,except le texte
suivant les paramtres ECHO;Si vous homtez cette ligne,ou si vous ne la
placer pas comme premire du programme,tout ce qui precede @ECHO OFF sera
affich a l'ecran ! donc,cette commande est invitable !
-CLS ne sert simplement qu'
effacer l'ecran !
-les trois lignes suivantes (ECHO 1:utiliser...
ECHO 3:ne pas...) servent
afficher les choix possibles a l'ecran.vous aurez donc
l'ecran quelque
chose comme: 1:driver XB52
2:driver RX27
3:ne pas utiliser de driver
-ECHO. sert a passer une ligne. Si vous tapez ECHO suivi de rien,il ne s'
afficheras rien ! le seul moyen pour passer une ligne et d'y rajouter un
point "." directement derrire ECHO. Ne tapez pas "ECHO ." avec un espace
entre les deux,car,cela n'affichera qu'un point !
-CHOICE /C:123 Quel est ton choix? /T:3,10
affichera
la suite la phrase: Quel est ton choix?_
le _ etant le curseur clignotant du DOS !
Alors,on va expliquer un peu cette ligne paraissant si complexe !
Le /C:123 permet
la commande CHOICE de savoir quelles sont les touches du
clavier sur lequel l'utilisateur pourras appuyer.Si il appuye sur d'autres
touche que celle definies aprs /C: il sera emis un BEL 07H,c'est a dire un
"bip" par le haut-parleur interne du PC.
La phrase suivant le /C:123 ,qui est "Quel est ton choix?" est obtionnelle.
Mais,il vaut mieux en mettre une,c'est plus explicite !
La suite,le /T:3,10 merite des explications !
le paramtre /T sert
la selection par default;Le premier paramtre "3"
est le choix par default.Le second,le "10",est le nombre de secondes que le
programme attendra avant de selectionner automatiquement le choix "3".
Donc,concrtement,aprs 10s d'inaction de la part de l'utilisateur,le choix
"3" seras automatiquement choisi,et le programme continueras avec ce choix.
Il n'est malheureusement pas possible,
ma connaissance,d'afficher le temps
restant avant la selection du choix automatique,comme avec MENUITEM par ex.
Le paramtre /T est optionnel.
-Les trois lignes suivantes "ERRORLEVEL ...." doivent obligatoirement tenir
compte du fait que CHOICE ce dit que si ERRORLEVEL est egale
2,et que si
on lui demande d'abord si il est egale a 1,il repondras oui ! car dans 2,y'
a un 1 ! Donc,il faut obligatoirement entrer les lignes avec les choix par
ordre DECROISSANT (du plus grand au plus petit !) ;-)
Ensuite,c'est simple:IF ERRORLEVEL 2 GOTO SOUSPRG signifie que si la variable
ERRORLEVEL est egale a 2,alors,branches toi sur le sous-programme SOUSPRG .
Un sous-programme commence toujours par deux-points ":" suivi du nom de ce
sous-programme. Soyez explicite dans vos nom,vous vous y retrouverez mieux !
les lignes suivantes sont les sous-programmes eux mme.pas la peine de s'
etendre la dessus je pense ?! Il faut tout de mme dire que vous DEVEZ ABSOLU
-EMENT finir vos sous-programmes par un envoi a un autre sous-programme !
dans l'exemple,il s'agit de GOTO SUITEDRIVER.Si vous hometez cel
,et que le
choix etait le 3 (donc,le premier au niveau hierarchie des lignes!),et bien,
votre programme BAT continuera a lire la suite,c'est a dire qu'il lira egale-
ment les choix 2 puis 1 ! il faut donc lui dire d'aller plus loin !
Remarquez que je n'est volontairement pas mis de GOTO SUITEDRIVER lorsqu'on
a choisit le choix 1 ! c'est tout simplement qu'il est inutile,car le sous-
programme SUITEDRIVER ce trouve juste a la suite,donc,il le lis automatiquem-
ent !
Voil
pour la commande CHOICE.
LES VARIABLES:
L'utilisation des variables dans les BAT est trs interressantes car elle
permet vraiment d'avoir des BAT 'flexibles'.
Une variable est de type: %1
l'utilisation de plusieures variables seras: %1 %2 %3 ...
Lorsque vous taper un fichier BAT son le nom TRUC.BAT et que,sous DOS,vous
tapiez TRUC ,votre fichier BAT s'execute ! normal me direz vous ! Mais,si vous
devez entrer une donne quelconque comme donne qui sera utilise par le
fichier que lancera votre BAT,cela vous est impossible. Je vais prendre un
exemple:votre fichier BAT doit lancer votre jeu prfr qui as besoin de
plusieurs parametres,donc,astraignant a retaper a chaque fois.Voil
pourkoi
vous avez fait un fichier BAT pour pouvoir le lancer automatiquement !
Vous y avez inclue des CHOICE pour pouvoir l'utiliser sous plusieurs (4)
configurations differentes.Mais,de temps
autre,il vous arrive d'aller chez
un copain,avec votre PC,pour pouvoir y jouer l'un contre l'autre,en cabl.
Plutot que de retaper les 4 configurations differentes,avec en plus,les 3
parametres qui seront toujours les meme,ce qui vous ferait un choice a 8
possibilites (ce qui est lourd !),vous preferez utiliser les variables !
Car,lorsque vous etes chez vous,cela vous paraitras totalement transparent.
Votre jeu a donc besoin de 3 paramtres pour effectuer la connexion.
le port COM utilis,la vitesse en BAUD de transmition et le NOM que vous
souhaitez utiliser dans votre jeu.Comme vous pouvez changer ces parametres
d'une connexion sur l'autre,l'utilisation des variables prend toute son
ampleure ! L'endroit ou vous entrerez ces variables ne seras pas une fois le
fichier BAT lanc ! Il vous est imossible avec CHOICE de n'entrer plus d'un
caractere a la fois ! Vous entrerez ces variables lorsque vous taperez le nom
du fichier BAT sous DOS,de la facon suivante: TRUC.BAT COM BAUD NOM
la valeur de COM sera enregistre dans %1,celle de BAUD dans %2,et par
consquent,celle de NOM,dans %3. Cela ce fait automatiquement par DOS.
Dans votre fichier BAT,que faut-il faire ?
ET bien,il faut simplement faire comme si %1 %2 et %3 sont les parametres
normaux que vous taperiez sous DOS en lanant,a la main,votre jeu.
Si,vous deviez taper JEU.EXE /C:2 /B:115200 /N:KILLER pour lancer le jeu
(ou /C: est le port COM choisit [l
,le 2],et /B: la vitesse de transmition
en bauds [ici,115200 bauds],et /N: le nom du joueur [Killer]) et bien,dans
votre fichier bat,il vous faut operer de la mme manire;cel
donnerais:
JEU.EXE /C:%1 /B:%2 /N:%3
Vous avez compris qu'il suffit de remplacer par %X ce qui est remplacer par
la variable,et ce,
l'endrois exact ou il ce trouve.
C'est d'une simplicit enfantine non ?
Vous pouvez evidement utiliser plusieurs fois la meme variable dans un mme
fichier BAT.Par exemple,vous avez l'habitude de compresser des repertoires
avec un utilitaire de compression et vous utilisez toujours les mmes
parametres;il n'y as que le nom du repertoire et celui du nom de l'archive
ainsi que le nom d'un fichier script qui change.Comme vous utilisez toujours
le mme nom pour le repertoire,le script et le nom de l'archive,faites vous
donc un fichier BAT utilisant une seule variable ! Cel
donnerais:
COMPRESS.EXE -V1440 -Y -X3 -Sc:\script\%1.scr %1 %1
ou -S serait suivi du path et du nom du fichier script ;comme tout vos
fichiers script son suivit de .SCR,vous entrez donc %1.SCR !
Le %1 suivant est le nom de l'archive.l'autre %1 suivant est le repertoire
a compress.
Ceci n'est qu'un exemple ! A vous de l'adapter en fonction de vos besoins !
Si vous programmer un fichier BAT n'utilisant que les variables,il semble
utile d'y rajouter une section ERREUR.Lorsque vous lancer votre fichier BAT
sans aucun paramtre,il ne se passe rien ! Comme vous n'utilisez que les
variables,et qu'il n'y en as pas,vous recevrez juste un message d'erreur de
la part de l'EXE qui seras lancer par votre BAT.cela n'est pas tres explicite
si,par exemple,c'est le cas pour votre compresseur,qui affiche la liste de
tous ces propres parametres ! d'ou viens l'erreure ? Soit,vous edit votre
fichier BAT,pour vous rememorer la faon dont il marche,soit vous utilisez
un sous programme d'erreures.Metons que votre fichier BAT est besoin de 3
variables pour ce lancer convenablement.Il suffit en debut du BAT,de verifier
que ces deux varialbles on bien t entrer a la suite du lancement du BAT.
pour ce faire,voici un exemple:
@ECHO OFF
CLS
IF "%1"=="" GOTO ERROR
IF "%2"=="" GOTO ERROR
COMPRESS.EXE -V1440 -Y -X3 -Sc:\script\%1.scr %1 %2
GOTO FIN
:ERROR
ECHO Veuillez taper TRUC.BAT Parametre1 Parametre2
:FIN
Si vous tapez TRUC.BAT sans paramtre,ou avec 1 seul parametre,l'affichage
du message d'erreur se produit.Le cas contraire,si vous taper 2 parametres,
ou meme si vous en tapez plus (!),le programme s'execute.
Vous pouvez,si le coeur vous en dit,rajouter:
IF NOT "%3"=="" GOTO ERROR2
:ERROR2
ECHO Pas la peine d'entrer plus de 2 parametres !
GOTO FIN
...
le NOT indique que si l'inverse est vrais,il faut effectuer ERROR2.
Donc,si vous entrer 3 paramtres ou plus,y'a erreure !
:FINI !
Voil
que ce termine cet article sur les fichiers BAT.
J'espre que vous y aurez appris quelque chose d'interressant pour vous et
que cela vous permettras de programmer de tels fichiers qui vous facilite
la vie,et surtout,vous fait gagner ce temps si precieux qu'est celui qui
passe toujours trop vite lorsque l'on est sur son PC !
Personnellement,je doit avoir une bonne dizaine de fichier BAT que j'utilise
relativement souvent.N'oubliez pas de les placer dans un repertoire figurant
dans votre PATH (voyez votre AUTOEXEC.BAT !) Moi,je les ait mis dans C:\DOS
Bonne programmation ...
MAD666
********************************************************************************
********************************************************************************
5/
-----------------------------------------------------------------------------
-- HacKing Tv-Sat By PhaNTom [MJ13] --
-----------------------------------------------------------------------------
Hello!
Dans cette Rubrique on va essayer de voir ensemble,les diffrentes chaines
TV Cryptes recevables par satellite(s),les types de cryptages et les
diffrentes methodes pour les contrer .
On ne citera pas les chaines sans interet du style setenta sports,
VH-1 germany,filmnet Pologne,canal plus pologne etc.. etc..
Les Chaines recevables (Cryptees) sont: (entre autres)
*-* Cryptage Vidocrypt :
Toutes Chaines du reseau B Sky B (chaines SKY)
Satellite:ASTRA Position:19,2 Degrs EST
ADULT CHANNEL } Satellite:ASTRA
Position:19,2 Degrs EST
DSTV EUROTICA } Satellite:Eutelsat 2F1
Position:13 Degrs EST
*-* Cryptage Eurocrypt (D2Mac)
FILMNET 1 } Satellite ASTRA
TV + HOLLANDE } Satellite Eutelsat 2F3
RENDEZ-VOUS } Position 16 Degrs EST
CINE-CINEMAS 4/3 } Satellite Telecom 2C
CINE-CINEFIL 4/3 } Position 3 Degrs EST
TV 1000 }
TV 3 (3 chaines:Norvege,Suede,Danemark) }
TV 2 Norvege } Satellite:Intelsat 707
MTV Scandinavia } Position 1 degr OUEST
DR2 }
NRK 2 }
CANAL + 16/9 } Satellite Telecom 2A
CINE-CINEMAS 16/9 } Position 8 Degrs OUEST
CANAL + 4/3 } Satellite TDF1 . Position 19,2 Degrs OUEST
BBC PRIME } Satellite Intelsat 601 . Position 27,5 OUEST
Il y a ensuite les cryptages "proprietaires" qui sont piratables mais
auquels nous ne nous interesseront pas car ils ne representent pas un
grand interet .
Cela concerne le Nagravision,l'irdeto,le LS256,le Sound in Sync,le Luxcrypt
le Smartcrypt,le Videocrypt 2 etc ...
Un petit point pour le Nagra:Je ne vois pas trop l'interet d'en parler
car il suffit de se procurer les plans,le Dump du mach 130 et de l'EEPROM
et d'appliquer ..
Et comme les plans sont dispos partout ou est le sport ?
Trop de gens font le commerce de ce type de deco,c'est pas le but du
Hacking !
Cette mise au point etant faite on continue!
DIFFERENTES MANIERES DE PIRATER UN CRYPTAGE
Dj
une chose importante,Comme on va s'interesser particulierement
au Videocrypt et a l'Eurocrypt il faut des decodeurs !
Ben oui! pourquoi fabriquer des decodeurs alors qu'on les trouve dans le
commerce ?
Les 2 systemes utilisent le meme principe:un decodeur avec un (ou 2 )
Lecteur(s) de cartes ..
Le decodeur interroge la carte a puce dans le lecteur et ne s'enclenche
que si l'acces est autorise par le diffuseur .
Ce dialogue entre la carte et le deco est permanent.
Bien sur les cartes (a puce) ne vous sont fournies que si vous vous
abonnez ...
Dans notre cas,comme on a les decodeurs,il suffira de simuler la clef
d'acces et donc de dcoder sans etre abonne ..
Pour cela Plusieurs Mthodes:
** Les cartes r-actives **
Il s'agit de cartes officielles arrives en fin de vie qui sont rcuprres
par les hackeurs,et r-actives
Cette Methode est actuellement utilise pour les chaines SKY et fonctionne
depuis plus de 6 mois sans problmes..
Neammoins il demeure que cette methode est rserve a une Elite et qu'elle
impose un tres haut niveau de connaissances ..
On trouve ces cartes en Irlande en Allemagne,le cout est elev (1800 fr)
Il faut se Souvenir que lorsque SKY est pass de la serie 09 a la serie 10
il y eut de gros degats et toutes les cartes re-activees ont ete tues.
** Le Retrait **
Cette mthode est une forme de Hack mais ncssite un abonnement Officiel
Disons que c'est plutot une astuce interessante..
Elle fonctionne depuis toujours pour Sky et est assez mconnue:
Tout Bete:
Les cartes delivres par Sky sont des Quick-start ce qui signifie qu'elles
decodent des l'acquisition sans avoir reu d'informations du diffuseur.
Il suffit donc de laisser la carte 1 ou 2 jours dans le deco ..
Puis de l'enlever et de ne pas la remettre dans le dco pendant 1 ou 2 Mois
Ca permet de decoder toutes les options de Sky (sports,cine,disney etc..)
en ne payant que l'abonnement de base ..
Certes,on paye,mais on paye moins ! Il n'y a pas de petites victoires !
** Les Battery Cards **
Ces cartes sont de petites merveilles de technologie . elles sont composes
d'un Micro-processeur,de 2 ou 3 Circuits intgrs,d'un clavier et d'une
mmoire alimente par une pile Lithium ..
Quand il y a un changement de code,il suffit d'ouvrir la mmoire et
d'entrer le nouveau code a l'aide du clavier ..
Cela dit ces cartes sont assez fragiles et trs capricieuses ..
De plus il est pratiquement impossible pour un particulier de se fabriquer
une telle carte ! Le prix est assez elev ..
** Les COP CARDS **
Ces cartes sont galement appeles RED CARDS (elles sont souvent rouges)
Elles sont composes d'un circuit COP8782 et d'une mmoire ..
Les capacits de stockage de cette carte sont trs intrssantes
Malheuresement il est trs dur de trouver les plans du Hardware permettant
de programmer ces cartes ..
** LES CARTES A PIC **
Elles sont premieres au hit parade des Hackers !
on les trouve en 2 versions (1 PIC ou 2 PIC )
Elles utilisent (comme le nom l'indique) des circuits de type PIC
La ref la plus courante est PIC 16C84
(dans la plupart des cas.. Mais d'autres references sont possibles)
Plusieurs avantages:
Programmeur facile a raliser soi-mme
Fichier de Programmation faciles a trouver
Softs de programmation faciles a trouver
Plans des cartes et des programmeurs faciles a trouver
Plans Joints a ce fichier:
1Pic.GIF :TYPON d'une carte a un Pic
2Pic.GIF :TYPON d'une carte a 2 Pic
Bref,pas de blemes !
Si vous n'etes pas un accro du fer a souder,les programmeurs se trouvent
trs facilement dans des boites d'lectroniques ..
Enfin il est egalement possible avec les pics d'opter pour le systeme
Multimac ..
C'est un peu comme le precedent mais en plus simplifie ..
En effet la mise a jour des codes se fait directement avec la tlcommande
du dcodeur via le Code Parental !
****
Nous verrons en dtails ces PIC dans notre prochaine dition ..
****
** Les mulateurs **
Le principe est simple ..
il faut : 1 PC , une Interface et un soft .
L'interface est reliee d'un cot au PC (port Srie) et de l'autre cot
au dcodeur (lecteur de cartes).
Le soft install sur le PC mule des codes,les transmet a l'interface qui
les rend intelligible pour le dcodeur.
-Les interfaces sont trs simples a raliser soi meme ..les plans sont
dispos sur tous les sites de Hack ..
On trouve ces interfaces toutes faites dans le commerce dans les boites
spcialises en lectronique (Carte Iso: prix environ 200 francs)
-Les Softs sont galement faciles a se procurer
les plus utiliss sont :
VOYAGER - Auteurs: W.JANSEN & TOYSOFT
WHOPPER - Auteur : MoF (existe en VF Auteur CDO)
MACCESS - Auteur : Inconnu ! (Systeme abandonn)
- 1 - VOYAGER
Le plus clbre des mulateurs .. Ecrit par William Jansen et ToySoft
Ce soft est tres convivial grace a une interface (DOS) assez sympa.
Sur Voyager tout est parametrable !Ce qui lui permet de s'adapter a
toutes les configurations de PC ou de dcodeurs ..
De plus, Ce soft qui n'a cesse d'voluer a chaque nouvelle version est
dsormais Multi-Cryptages il est capable d'muler de l'Eurocrypt ou du
Videocrypt ..
Il peut donc traiter les chaines Adult Channel & Eurotica (Videocrypt)
Mais aussi les chaines D2Mac:FilmNet,TV3(les3),Tv+,BBC,TV1000,TV2 Norvege
DR2,MTV Scandinavia,TV1000 Cinema,Canal + 16/9 Cine-Cinemas 16/9 etc...
Le seul inconvenient par rapport a son rival (Whopper) tant la mise
jour qui impose d'aller lamer la nouvelle version ..
- 2 - WHOPPER
Ce petit Soft est assez tristounet a son lancement ..
En effet il se presente sous forme d'un menu droulant et affiche 3 lignes
MAis il cache bien son jeu .. il est parametrable au lancement ..
3 parametres seulement: Le numero du port serie (1 a 4 )(dfaut 1)
: Les Bauds (dfaut 9600)
: Fonction Dbug (oui ou non)(defaut non)
Il decrypte les chaines D2Mac suivantes:FilmNet,TV3(les3),Tv+,BBC,TV1000,
TV2 Norvege,DR2,MTV Scandinavia,TV1000 Cinema,Canal+16/9,Cine-Cinemas 16/9 etc...
(ainsi que d'autres chaines difficilement recevables en France)
La Force de Whopper c'est l'Update ..les clefs (a 7 octets) sont contenues
dans le fichier WHOPPER.KEY et ce fichier est modifiable en 2 secondes car
il est en ASCII .. il suffit donc d'diter ce fichier avec l'diteur MS-DOS
ou n'importe quel autre diteur et d'entrer la nouvelle clef et le tour est
jou .. l'avantage de cette methode c'est qu'on peut rcuprer les codes
par tous les moyens de communications existants . (Telephone,FaX,minitel
BBS,INTERNET,signaux de fume) et ceci sous forme d'un vulgaire fichier TXT.
Alors que dans le cas de Voyager par FaX,c'est assez mal Barr ..
En fait le mieux c'est d'avoir les 2 !!
*****
Voila en ce qui concerne les diffrentes methodes ...
*****
Toutefois c'est pas si rose ..
Quand on opte pour le systeme "mulateurs" il arrive que quelquefois,
les desses du Hacking ne soient pas avec nous !
Pourtant on a tout ! Keskisspass ?
L'aide dtaillee qui suit vous aidera a la mise en route du systeme !!
---------------------------------
ORDRE DE MISE EN ROUTE DU SYSTEME
---------------------------------
1-brancher l'interface sur le port serie PC ETEIND
2-ne pas introduire l'interface dans le decodeur !!
3-allumer le pc
4-se mettre sur une chaine D2mac (de preference Filmnet ,TV1000 ou TV3)
5-le message affich a l'ecran doit etre:CARTE ABSENTE
(ou similaire selon le deco)
6-lancer le programme d'mulation en respectant le port serie sur lequel
l'interface est connectee exemple:si l'interface est connectee sur le
port 2 taper WHOPPER P2 cet ordre lancera l'emulation de Whopper
sur le port serie 2. (Whopper cit a titre d'exemple)
7-introduire l'interface dans le decodeur
SI L'EMULATION SE PASSE BIEN SUR LES CHAINES D'ASTRA (AU MOINS SUR 1 CHAINE)
ON PEUT PASSER A LA SUITE.......
------------------------------------------------------------------------------
------------------------------------------------------------------------------
Il est conseille d'teindre le PC pour tout changement de port ..
-J'utilise personellement une configuration tres "bateau" pour utiliser le
systeme (demo echostar 8700ird,deco d2mac nokia dmac3,486 dx2)
j'ai pourtant d effectuer quelques "bidouilles" pour que ca marche...
(surtout en D2mac)
COMPLEMENT D'INFOS
CANAL PLUS ET CINE-CINEMAS SONT UPDATED CE QUI SIGNIFIE QU'UNE MISE A JOUR
REGULIERE EST EFFECTUEE PAR L'OPERATEUR .NO PROBLEM CAR LES EMULATEURS SONT
PREVUS POUR CE TYPE DE GYMNASTIQUE.
LA PROCEDURE POUR CES CHAINES EST LA MEME QUE POUR LES AUTRES MAIS IL FAUT
SAVOIR CERTAINES CHOSES....
QUAND ON ZAPPE LA PREMIERE FOIS SUR CES CHAINES L'IMAGE RESTE CODEE ET UN
MESSAGE D'ERREUR PEUT APPARAITRE (erreur 5 ou hash error ou autres selon le
decodeur utilis)
SURTOUT NE PAS ZAPPER PENDANT CETTE PERIODE ET ATTENDRE....
CA DOIT DECODER AU BOUT DE QUELQUES INSTANTS (ce laps de temps depend de votre
ordinateur)
-EN FAIT,PENDANT CE TEMPS LE SOFT CALCULE,ANALYSE ET CREE UN FICHIER SPECIAL
QU'IL UTILISERA QUAND VOUS APPELLEREZ UNE DE CES 2 CHAINES.
CE FICHIER PORTERA L'EXTENSION .DAT ou .BIN ou .KEY SELON LE SOFT...
EN CAS DE PROBLEME SUR CES CHAINES IL SUFFIT D'EFFACER CE FICHIER ET RECOMEN-
CER L'OPERATION AFIN DE PERMETTRE AU SOFT D'EN CREER UN NOUVEAU.
------------------------------------------------------------------------------
PROBLEMES EVENTUELS POUVANT EXISTER AVEC CERTAINS DECODEURS
------------------------------------------------------------------------------
avec certains decodeurs (le mien par exemple)aucun emulateur D2mac ne fonctio-
nne .. la raison est simple,le decodeur ne genere pas une tension qui est
pourtant vitale a la bonne marche du circuit integre de l'interface .
Il faut donc envoyer cette tension et tout rentre dans l'ordre !
Comment fait on ? Ou l'envoit on ?
Bon..je developpe :
voici une carte a puce :
______________________________________
/ \
| |
| |
| C1 C5 |
| C2 C6 |
| C3 C7 |
| C4 C8 |
| |
| |
| |
\________________________________________/
affilliation des differents contacts:
C1 VCC (+5 V, max. 200 mA)
C2 RST Signal de Remise a zero (Reset)
C3 CLK Signal Horloge
C4 - reserve
C5 GND Masse
C6 VPP Tension Programmation (5-25 V)
C7 I/O Entree /sortie des donnees
C8 - reserve
La plupart des interfaces du commerce n'ont pas tous les contacts mais
uniquement les contacts "necessaires" au fonctionement du systeme.
ca ressemble a a: (prsent cot contacts)
______________________________________
/ \
| |
| |
| C1 C5 |
| C2 - |
| C3 C7 |
| - - |
| |
| |
| |
\________________________________________/
C1 VCC (+5 V, max. 200 mA)
C2 RST Signal de Remise a zero (Reset)
C3 CLK Signal Horloge
C4 - NON UTILISE
C5 GND Masse
C6 VPP NON UTILISE
C7 I/O Entree /sortie des donnees
C8 - NON UTILISE
La tension qui n'est pas generee par certains decodeur est celle de +5 Volts
situee en C1 (+5V) et C5 (Masse)
elle sert a alimenter un circuit integre de l'interface qui a pour reference:
MAX 232
[Note] Ce circuit peut avoir plusieurs noms (choucroute 232 ou pizza 232)
en fait,seul les chiffres annoncent la reference et les lettres avant
indiquent le nom du constructeur....
-voici le max 232 en details:
(vu de dessus)
+------\/-----+ +
+-----------|1 16|---+---o +5V (VCC)
+| +| | ===
=== +5V o-||-|2 MAX232 15|---+---o MASSE (carte & RS-232)
| | |
+-----------|3 +---14|----o DCD +-<-o DTR
+ | | | |
+---||---|4 | +-13|----o RTS +->-o DSR
| | | v | |
+--------|5 | +-12|- (sortie TTL) +->-o CTS
+ | | |
MASSE o-||-|6 +-<-11|----o Remise a Zero (Reset)
| |
RxD o----|7 ---<--- 10|-------------------+----o I/O
| | |\ |
TxD o----|8 --->--- 9|--------------| |--+
+-------------+ 1|/ 2
74LS07
Rassurez-vous c'est pas tres complique...
le +5Vcc doit etre envoye a la broche 16 du circuit integre et la masse
doit etre envoyee a la broche 15.
en regle generale tout est prevu sur les interfaces ......
donc,normalement,il doit y avoir des trous inutiliss et en suivant les
pistes qui partent de ces trous,vous devriez en trouver 1 qui conduit a la
broche 16 et 1 autre qui conduit a la broche 15.
-------------------------------------------------------------------------
si rien n'est prevu il faudra souder aussi un condo de 10uF 16V entre
les broches 15 et 16 du max 232 (le + du condo broche 16 et le moins du
condo broche 15)(logique quoi ...)
--------------------------------------------------------------------------
ATENTION !!!
N'utilisez surtout pas les petites alims (dites alim a la con) du commerce
qui sont tres mal filtrees,mal regulees,et qui envoient des tensions
tres folkloriques !! vous pouvez utiliser une pile mais seulement pour
"depanner".
Si vous etes Sr de ce que vous faites vous pouvez rcuperer du 5V sur le
dcodeur et l'envoyer directement au contact du lecteur de carte ..
Ce qui fait que l'interface sera alimente ds son introduction dans le
lecteur ..
Sinon une solution Sympa consiste a rcuperer cette tension sur le PC et
a alimenter directement l'interface via un fil ..
Quoi qu'il en soit faites bien gaffe a ne pas faire sauter les plombs !
--------------------------------------------------------------------------
RESPECTEZ BIEN LES POLARITES !!!
--------------------------------------------------------------------------
Happy HacKing !!
PhaNToM [MJ13]09/96
********************************************************************************
********************************************************************************
6/
******************************************************************************
| HACKER EDF |
| PAR |
| ALLIGATOR427 | 1003 av J-C
******************************************************************************
J'etais la devant ma machine, le nez plant sur le moniteur, les yeux
dans le vide, 3 valium dans la tronche, une bire a moiti vide, a moiti
pleine, quand, tout a coup, ma clope me brula les doigts. Merde ca lance!
une larme me vint a l'oeil, songeant a ma femme qui pioncait, les
moiches aussi d'ailleurs. le cleps lui, rongeais un os, sur le sofa que ma
belle doche nous avait pay la nuit de notre mariage, y'a deja 10 ans, et je
la vis. Cette chose diabolique d'une couleur bleuatre, avec des inscriptions
noirs, un coupon barbouills de rouge, elle venait de l'enfer, elle etait
notre enfer. Je la pris de la main gauche, la droite etant carbonise, et je
me mis a dechiffrer pour la enieme fois les inscriptions:
Monsieur, Madame, votre facture du 23 mai de l'an de grace 1003 av J-C n'a
toujours pas et regl, sauf erreur ou omission de notre part.. ( eux faire
une erreur?).. s'il sagit en revanche d'un oubli (tu parles!), je vous invite
(j'sors pas, j'suis deja bourr) a adresser sans attendre votre reglement...
baratin, mots pour rien, etc... la somme restant du est 5383.62f, que nous
vous invitons (putain, y'en a des invitations) a regler avant le 12 avril
de l'an 1003 av JC, ou nous serions obliger de suspendre nos fournitures
sans aucun autre preavis. On est le 12... et demain fini. Fini les douches
chaudes, le linge propre, l'informatique, les parties de jambes en l'air
tous feux allums etc... y'a que le poulet au micro ondes qui va pas me
manquer... Alors, avant que ca ne vous arrive, a vous aussi, j'ai pris une
grande decision, vous donnez une ou deux astuces pour freiner legerement vos
notes, style 200 balles/mensuels.
Avant de continuer, je voudrais que vous preniez conscience que l'etude de ce
qui va suivre a deja et faites, vecus! Si,si! et que le fait de poursuivre
cette lecture est deja un delit!
MATOS:
une pince plate.
une aiguille a coudre de diametre moyen.
un briquet, ou un lance flamme...
un tounevis
un truc pour becter des bigorneuaux, une grosse aiguille quoi..
un oeil
deux mains de trois doigts minimun
QUALITES REQUISES:
etre croyant
savoir lire ce texte
CONTRAINTES:
priez pour moi pendant 11 ans 2f/semaines
Alors, tout d'abord je vais vous expliquer comment reculer votre compteur
il vous faut regarder vers quels moments l'agent d'edf va venir relever
vos numeros. C'est ecrit sur votre derniere facture! ou plus exactement,
il est ecrit prochaine facture vers le: calculez une dizaine de jours avant.
il vous faudra intervenir avant lui. Sur votre derniere facture, il vous
faudra egalement noter les nø de votre derniers relevs. calculez egalement
la baisse que vous allez effectuer, et ce que vous avez pour habitude de
consommer. n'oubliez pas que si vous etes habituer a consommer 1000kw/mensuel
(environ 700f) le fait de passer d'un coup a 100f/ mensuel pourrait mettre
la puce au nez. une baisse de 400f/m d'un coup me parait cependant acceptable,
visant a tomber a 300f/mois. (j'ai vu une personne passer de 3000f trimestre
en consommation et hors abonnement a 47f!!! sans jamais avoir le
moindre soucis!, et ce depuis +de 4 ans maintenant, passant de conso de 30
a 50f... a vous d'evaluer le risque, j'peux pas tout faire). cette technique
ne fontionne pas avec les compteurs electronique (affichage digital en rouge)
mais marche sans prob sur tous les autres.
Tout d'abord on observe le compteur, qui est plomb. afin de se faire la main
je vous conseille d'aller piquer 2, 3 plombs dans un batiment voisin. c'est
pas obligatoire, m'enfin.. prenez votre pince, et en bout serrez votre aigui-
lle et faites la chauffez avec votre briquet. l'aiguille devient rouge, et
la vous percez le plomb en parallle avec sa tige, d'abord sur la droite, puis
sur la gauche. ensuite agitez le cable crant de droite a gauche, de haut en
bas tres doucement. si vous l'avez perc en parallle, vous le sortez en moins
d'une minute. si au bout de ce temps, vous l'avez pas eu, repercez, merde!
je tiens a preciser que si votre aiguille est bien chaude, ca perce comme du
beurre en t, que ce soit sur les plombs gris ou ceux dors. ca y est???
saisissez votre tournevis et devissez les 2 vis, ou etait les plombs! vous
avez, une fois cette
action effectu, un truc rectangle avec un plexigas
au centre. evitez de le toucher de trop avec vos grosses pattes, t'as pas
reperez la poussiere?? inutile de songer a le prendre pour un casque non
plus, il vous faut le remettre en place! serieux, faites gaffes a la poussie-
re, si vous l'enlevez, ca mettra la puce a l'oeil. elle est responsable d'au
moins la moiti des preuves devant mr le juge! bref, ce truc enlevez, prenez
votre aiguille a bigorneaux, attention a q'elle ne pique pas trop, vous abim-
eriez les nø. maintenant imaginons que vos nø soit 730000, que votre relev
precedent nø soit (6mois) 710000, vous avez decid de diviser par 2, soit de
passer vos nø a 720000. si votre compteur est noir, faites une legere pression
sur le 3, vers la droite, forcez un poil, et hop! 720000, c'est fait.
si votre compteur est bleu, legere pression de bas en haut, ca force moins,
hop... si vous possedez un compteur bleu a double nø, faites le calcul pour
les 2, le principe est le meme, que vous ayez un tarif nuit/jour, EJP....
remettez le cache, faites toujours attention a la poussiere, serrez les vis
1/2 cran de moins qu'ou ca bloque, centrez les trous, remettez vos plombs
en passant la tige dans la vis & le cache, prenez votre pince et ecrasez le.
ca prends environ 6 minutes. pour votre securit, faites le la nuit, sans
bruit. vala. allez dormir. Sachez qu'edf, si pour votre malheur se rend
compte de l'arnaque, qu'il n'a pas de temoin, ne vous prends pas sur le fait,
ne pourras jamais prouvez la supercherie, aucuns tribunaux francais ne vous
jugera sur une accusation d'un agent meme pas asserment! ils essaieront
de vous faire peur, vous proposerons une facture amiable (d'un montant
riducule), refusez!!! c'est vraiment improuvable... et si vous faites prendre
sur le fait, sachez que la peine maximale sera une amende du cout de votre
derniere facture + 25% + frais de tribunaux . derniers conseils, les plombs,
grattez le fondu, faites attention aux gouttes au sol, et a la poussiere.
Pourquoi cette article, qui n'a rien a voir avec l'informatique?
notre groupe traitant d'h/p/c/a/v, je ferais qq articles a termes A,
ou plutot liberaliste. edf nous arnaque, ca me tue! si j'ai votre approbation
j'attaquerais les compteurs electroniques, ceux a clefs, pour l'an prochain.
je peux, pour les prochaines issues attaquer les escroqueries via carte
bancaires, hackage de l'eau... j'en ai un paquet. je ne me tiens en aucun
cas responsable de vos actes, et pour tout vous dire, j'aurais aims vous
ecrire tout ca a but d'etude. s'aurait t gonfl, cependant, bien que ces
techniques soit fiables a 100%, je vous deconseille d'essayer, pour ma, notre
tranquillit. sachez egalement, que le coup de descendre le compteur, marche
a l'envers, et peux vous valoir une facture de 10000f en 6 minutes!
Fuck a tout les escrocs, dont edf fait partis!
********************************************************************************
********************************************************************************
7/
*******************************************************************************
| LES NUMEROS TRANSPAC |
| PAR |
| ALLIGATOR427 | SEPTEMBRE 1996
*******************************************************************************
A titre d'informations, La diffusion de ces numeros est
reprehensible par nos lois en vigueur... Parait que c'est
confidentiel. Comme nous vivons dans un pays democratique,
que libert, egalit, fraternit est tout d'abord francais,
j'applique a la lettre. Soyons libre, egaux & fraternel.
La democratie etant un pays gouverns par le peuple,
j'ai des droits de decisions, et je prends celle de
divulguer ces numeros. bon etude!
*******************************************************************************
PS: Pas le temps de traduire les 36.
Libration en phase d'tablissement de la communication:
*****************************************************************************
Cause de | Signification | NøTranspac issu | NøTranspac
libration | | table des services |non issu TS
*****************************************************************************
LIB 05 | Incident sur le rseau | Message M1 | Message M1
*****************************************************************************
LIB 0D | Numro transpac inconnu | Diagnostic D8 | Diag. D1
*****************************************************************************
LIB 03 | Paquet d'appel mal constitu | Message M1 | Message M1
*****************************************************************************
LIB 01 | Voies d'accs toutes occupes| Diagnostic D7 | Diag. D7
*****************************************************************************
LIB 09 | Centre serveur provisoirement| Diagnostic D9 | Diag. D9
| non raccord a Transpac | |
*****************************************************************************
LIB 0B | Le centre serveur n'accepte | Diagnostic D8 | Diag. D3,1
| la mise en communication | | Diag. D3,2
|qu'avec certains correspondant| |
*****************************************************************************
LIB 19 | Le centre serveur refuse la | Diagnostic D8 | Diag. D3,1
| taxation au demand | |
*****************************************************************************
LIB 13 | Erreur de procdure locale | Message M1 | Message M1
*****************************************************************************
LIB 00 | Fin du service | Diagnostic D5 | Diag. D5
*****************************************************************************
LIB 11 | Incident au niveau du serveur| Message M2 | Message M2
*****************************************************************************
LIB TAX | | Diagnostic D8 | Diag. D8
*****************************************************************************
LIB HDL | Incident au niveau du point | Message M1 | Message M1
LIB EXP | d'accs | |
*****************************************************************************
LIB TEMP | Temporisation "attente de | Message M3 | Diag. D5
| confirmation d'appel" expire| |
*****************************************************************************
Renouvlment| Quelle que soit la cause du | Diagnostic D10 |
d'appel par| renouvellement d'appel | |
Transpac | | |
*****************************************************************************
Libration au cours de la communication:
*****************************************************************************
Cause de | Signification | Consquence
Libration | |
*****************************************************************************
LIB 05 | Incident sur le reseau | Message M1
*****************************************************************************
LIB 09 | Centre serveur provisoirement| Message M3
| non raccord a Transpac |
*****************************************************************************
LIB 13 | Erreur de procdure locale | Message M1
*****************************************************************************
LIB 00 | Fin du service | Message M4
*****************************************************************************
LIB PAD | Ordre de libration(MSG PAD) | Message M4
*****************************************************************************
LIB 11 | Incident au niveau du serveur| Message M2
*****************************************************************************
Messages:
M0 : Communication tablie
M1 : Incident rseau
M2 : Incident service
M3 : Incident momentan
M4 : Interruption service
M5 : Bientot interrompu
M6 : Fin de communication
Diagnostics:
D1 : Ce code n'est pas le code d'un service Tltel
D2,1 : Pour ce service, vous devez appeler Tltel 1
D2,2 : ___________________________________________ 2
D2,3 : ___________________________________________ 3
D2,4 : ___________________________________________ 3P
D2,5 : ___________________________________________ 4
D3,1 : Vous ne pouvez pas obtenir ce service par Tltel 1
D3,2 : _________________________________________________ 2
D3,3 : _________________________________________________ 3
D3,4 : _________________________________________________ 3P
D3,5 : _________________________________________________ 4
D4,1 : Ce service sera disponible le "DATE"
partir de "HEURE"
D4,2 : Ce service sera disponible
partir de "HEURE"
D4,3 : Ce service sera disponible a partir de "DATE"
D5 : Ce service ne peut pas vous rpondre
D6 : Ce service est momentanment interrompu
D7 : Par suite d'encombrements, ce service est indisponible
D8 : Pour ce service, rappelez
une date ultrieure
D9 : L'accs a ce service est momentanment impossible
D10 : Veuillez patienter
PAVI Transpac :
6 xx yyyyyy zz
^ | ^^ | ^^^^^^ | ^^
Toujours |Departement |Pavi en |Tarif
un 6 pour | |lui meme |(Sous-adresse
debuter | |(6 chiffres) | appelante)
un pavi | | |
Ex : 69411122280
*************************************************
* Numro | | *
* tlphonique | Sous-adresse | Code de tarif *
* du service | appelante | *
*************************************************
* 36 05 nn nn | 80 | T00 *
* | | *
* 36 13 | 81 | T01 *
* 36 21 | 81 | T01 *
* | | *
* 36 14 | 82 | T20 *
* 36 24 nn nn | 82 | T20 *
* | | *
* 36 15 | 97/83/70 | T32/T34/T36 *
* 36 25 nn nn | 97/83/70 | T32/T34/T36 *
* | | *
* 36 16 | 92/84 | T34/T36 *
* 36 26 nn nn | 92/84 | T34/T36 *
* | | *
* 36 17 | 85 | T44 *
* 36 27 nn nn | 85 | T44 *
* | | *
* 36 28 nn nn | 90 | T60 *
* | | *
* 36 29 nn nn | 91 | T70 *
*************************************************
LIST OF 36PQ SERVICES
APRIL 26TH, 1993
Numeros Description
3600 Transpac acces (1,200 baud/s)
3601 Transpac acces (300 baud/s)
3602 Transpac acces (2,400 & 4,800 baud/s)
3603 Transpac X.32
3605mcdu "Numero Vert" par Minitel. Gratuit.
36062424 Asynchrounous computer access (300-2,400 baud/s)
360736du Reference PAVI (for X.25 services test procedures)
36086464 Synchronous Transpac access 64 kbit/s
3609mcdu Computer access for Alphapage (the French pager)
message delivery. {mcdu=} 0909 for a 80-characters
alpha-numeric message
3610 Automatic French access for calls using a "Carte
Pastel" (the equivalent of an MCI or AT&T phone
card, but with three options: (1) restricted access
for children able to phone only to 10 predefined
phone numbers; (2) national, and (3) international)
3612 Minicom, the France Telecom videotex mail system
directly linked with your phone number
3613 Videotex access Teletel 1
TTY access (no-business services)
3614 Videotex access Teletel 2
3615 Videotex access Teletel 3
3616 Videotex access, business services
3617 Videotex access, business services (high price)
3618 Minitel-to-Minitel communications (for blind peoples
for example)
3619 International Minitel services (phone directories, e.g.)
3621 ASCII standard access
3622 Teletel access for Germany, Belgium Italy, Luxembourg
and in a short time, all European countries
3623 Minitel--High Speed Access (2,400 baud/s and more)
3624mcdu Business X.25 access
3625mcdu Business X.25 access
3626mcdu Business X.25 access
3627mcdu Business X.25 access
3628mcdu Business X.25 access
3629mcdu Business X.25 access
3637 TV special abbreviated national phone number, like for
"Telethon 1993" action
3638mcdu ISDN France-Luxembourg
3642 Technician Position--FRANCE TELECOM (confidential)
36431111 International Phone Book
3644 DERAL (phone qualities parameters tests)--FRANCE
TELECOM (confidential)
3646 Configuration tests--FRANCE TELECOM (confidential)
3650 Direct voice phone operator for "Carte Pastel"
3653 Systeme Teletext-Telex
3655 Phoned telegrams
3656 Telegrams posted by Minitel
3658 France Telecom' customers local reclamation service
3659mcdu Local night phone information service
36606060 15-digit message for Alphapage
36616136 Operator's pager messages delivery service
3663mcdu Numero Azur (another type of tarification for extra
phone number: FRF 0.73 pro call without any restriction
regarding the call duration)
3664mcdu Audiotel, paided phone service
3665mcdu Audiotel, paided phone service: 5 UT (FRF 3.65 pro call)
3666mcdu Audiotel, paided phone service: MEDIA
3667mcdu Audiotel, paided phone service
3668mcdu Audiotel, paided phone service
3670mcdu Audiotel, paided phone service
3672 MemoPhone: public answering system (maximum 5 messages
of 30 secondes): FRF 1.46
3673mcdu MemoPhone between all French departements: {mcdu=} {mcmc=}
with {mc=} the departement postal code. For example, for
Paris, {mc=} 75.
3689mcdu Conference by phone (max. 25 persons)
3699 Voice clock
********************************************************************************
********************************************************************************
8/
********************************************************************************
Vers 2.2 | RESUME DES COMMANDES PGP |
| PAR |
Ref: INTERNET INTERDIT | ALLIGATOR427 | 09/1996
********************************************************************************
ATTENTION: PGP est actuellement interdit en France... A vos risques et perils.
Le logiciel sera dispo sur le prochain cd d'MJ13. P-G-P P-our G-rand P-irates
et non P-our G-ros P-loucs!!!
Un petit resum en speed des commandes PGP
Pour chiffrer un fichier en clair avec la clef publique du destinataire,
tapez:
pgp -e fichier son_nom [autres noms]
Pour signer un texte en clair avec votre clef secrete:
pgp -s fichier [-u votre_nom]
Pour signer un texte en clair avec votre clef secrete, puis le chiffrer
avec la clef publique du destinataire, produisant un fichier .pgp:
pgp -es fichier son_nom [aures noms] [-u votre_nom]
Pour chiffrer de maniere conventionelle seulement:
pgp -c fichier
Pour dechiffrer ou verifier une signature pour un fichier chiffre (.pgp):
pgp fichier_chiffre [-o fichier_en_clair]
Pour dechiffrer un fichier avec une armure ASCII en plusieurs parties:
sauvegarder toutes les parties dans l'ordre correct dans un ficher avec
une extension .asc, puis tapez:
pgp fichier_armure [-o fichier_en_clair]
--- Fonctions de gestion des clefs:
Pour generer votre propre paire de clefs publique/secrete:
pgp -kg
Pour ajouter le contenu d'un fichier de clefs a votre fichier de clefs
public ou secret:
pgp -ka fichier_de_clefs [votre_fichier_de_clef]
ou: pgp -kxa nom_d_utilisateur fichier_de_la_clef [fichier_de_clef]
Pour retirer une clef de votre fichier de clefs public ou secret:
pgp -kr nom_d_utilisateur [fichier_de_clefs]
Pour extraire (copier) une clef de votre fichier de clefs public ou secret:
pgp -kx nom_d_utilisateur fichier_de_la_clef [fichier_de_clefs]
Pour visualiser le contenu de votre fichier de clefs:
pgp -kv[v] [nom_d_utilisateur] [ficher_de_clefs]
Pour visualiser l'empreinte d'une clef publique, afin de faciliter sa
verification au telephone avec son proprietaire:
prp -kvc [nom_d_utilisateur] [ficher_de_cles]
Pour verifier les signatures sur votre fichier de clefs publiques:
pgp -kc [nom_d_utilisateur] [ficher_de_cles]
Pour modifier le nom d'utilisateur ou le mot de passe pour votre clef secrete:
pgp -ke nom_d_utilisateur [ficher_de_clefs]
Pour modifier les parametres de confiance pour une clef publique:
pgp -ke nom_d_utilisateur [ficher_de_clefs]
Pour signer la clef publique de quelqu'un d'autre sur votre fichier de
clefs publiques:
pgp -ks son_nom [-u votre_nom] [fichier_de_clefs]
Pour enlever certaines signatures d'une personne sur un fichier de clefs:
pgp -krs son_nom [fichier_de_clefs]
Pour inactiver une clef publique afin que PGP ne l'utlise pas, ou pour
la reactiver:
pgp -kd son_nom [fichier_de_clefs]
Pour re'voquer votre propre clef de facon permanente et emettre un
certificat de compromission de clef:
pgp -kd votre_nom [fichier_de_clefs]
-------------------- Commandes esoteriques:------------------------------------
Pour dechiffrer un message et laisser intacte la signature:
pgp -d fichier_chiffre
Pour creer un certificat de signature de 'tache' du document:
pgp -sb fichier_de_texte [-u votre_nom]
Pour detacher un certificat de signature d'un message signe:
pgp -b fichier_chiffre
--- Options qui peuvent etre utilisees en combinaison avec d'autres options:
Pour produire un fichier chiffre en format ASCII base-64, ajouter l'option -a
lors du chiffrement ou de la signature d'un message ou l'extraction d'une clef:
pgp -sea fichier son_nom
ou: pgp -kxa nom_d_utilisateur fichier_de_la_clef [fichier_de_clefs]
Pour effacer completement le fichier en clair apres avoir produit le
fichier chiffre, ajoutez l'option -w lors du chiffrement ou de la signature
d'un message:
pgp -sew message.txt son_nom
Pour specifier qu'un fichier en clair contient du texte ASCII et non
du binaire, et qu'il faut le convertir aux conventions locales de lignes
de texte, ajouter l'option -t (texte) aux autres options:
pgp -seat message.txt son_nom
Pour voir le fichier dechiffre sur votre ecran (comme la commande "more"
de style Unix), sans l'ecrire dans un fichier, utilisez l'option -m
(more) lors du dechiffrement:
pgp -m ciphertextfile
Pour specifier que le texte dechiffre du destinataire sera affiche
SEULEMENT sur son ecran et ne peut pas etre sauvegarde sur disque,
ajouter l'option -m:
pgp -steam message.txt son_nom
Pour recuperer le nom de fichier en clair originel lors du dechiffrement,
ajouter l'option -p:
pgp -p fichier_chiffre
Pour utiliser un mode filtre au style Unix, lisant l'entree standard
et ecrivant sur la sortie standard, ajouter l'option -f:
pgp -feast son_nom < fichier_entree > fichier_sortie
Et voili, voila.... Esperant que c'est assez clair... N'oubliez pas que PGP,
ou son utilisation est une violation de vos droits de messageries prives,
reprehensible par la LOI Francaise!! vivez planqus! FTW.
PS: merci a Phillip Zimmermann pour ce logiciel.
********************************************************************************
********************************************************************************
9/
********************************************************************************
REF: tous ce que j'ai | LES INSTRUCTIONS ASSEMBLEUR |
pus trouver... | PAR |
| ALLIGATOR427 | 09/96
********************************************************************************
Pourquoi un ../article\.. sur les instructions ASM?
Vu qu'on vous fait des cours de crack, sans les instructions pour vous reperer
cela me semblait incomplet. Alors, dans l'attente de la traduc de winice
en francais (he oui! on vous le fera!), ca depanne & complete!
AAA ajustement ascii de <AL> apres une addition. Format BCD
AAD ajustement ascii de <AX> avant une division BCD
AAM ajustement ascii de <AL> apres une multiplication. Format BCD
AAS ajustement ascii de <AL> apres une soustraction.
ADC addition avec retenue <CF>
ADD addition sans retenue
AND operation logique ET
ARPL ajuste le niveau du privilege (mode protge)
BOUND teste un nombre par rapport a des limites
BSF cherche 1 bit de droite a gauche
BSR " " " " " gauche a droite
BSWAP conversion d'un registre en un format INTEL
BT charge 1 bit en CF
BTC " " " " " " et complement
BTR " " " " " " " " " puis le met a 0 dans la source
BTS " " " " " " " " " " " " " " " " "1 " " " " "" " "
CALL appel de sous programme
CBW convertit l'octet sign de <AL> en un mot dans <AX>
CDQ convertit le mot sign de EAX en un quadruple mot dans <EDX:EAX>
CLC mets l'indicateur a 0 dans CF
CLD " " " " " " " " " " " " " DF
CLI " " " " " " " " " " " " " IF
CLTS mets a 0 l'indicateur de changement de contexte Task-Switch-Flag
mode protge.
CMC complemente l'indicateur CF
CMP comparaison logique
CMPS[b][w] compare des chaines de caracteres
CMPSD compare des chaines de caractere 80386()
CMPXCHG compare l'accumulateur avec AL, AX, ou EAX
CWD convertit le contenu signe de AX en un double mots DX:AX
CWDE " " " " " "" " "" " " " " " " " "" " " " " " " " dans EAX
DAA ajustement decimal de AL apres une addition BCD
DAS " " " " " " " " " " " " " " " " " soustraction BCD
DEC decrementation
DIV division non signee
ENTER construit un cadre de pile pour une procedure de haut niveau.
ESC acces pour le coprocesseur
HLT arret du processeur en attente d'un evenement externe
IBTS insere une chaine de bits (mode protegee)
IDIV division signe
IMUL multiplication signe
IN lit un octet ou mot sur un port peripherique
INC incrementation
INS[b][w] lit une chaine sur un port
INT interruption logiciel
INTO active l'interruption 4 si l'indicateur OF est arm
INBD efface le contenu de la mem cache du 486
INVLPG exploitation du 486 en mode virtuel. multiprocesseur 8088
IRET retour d'interruption
IRETD " " " " " " " " " "" depuis un segment de 32bits
JA branchement si superieur
JAE "" " " " "" " " "" " ou egal
JB branchement si inferieur
JBE " " " " " " " " " " " " " ou egal
JC branchement si CF est a 1
JNC " " " " "" " "" " "" 0
JCXZ " " " " " " " CX " " " "
JECXZ branchement si le registre ECX est a 0
JE branchement en cas d'egalit
JG branchement si arithmetiquement superieur ou egale
JMP branchement a l'adresse indique
JNA branchement si non superieur
JNAE branchement si non superieur ou egal
JNB branchement si non inferieur
JNBE "" " " " "" " " " "" " " " ou egal
JNE branchement en cas de non egalit
JNG branchement si arithmetiquement non superieur
JNGE " " " " "" " " "" " " " " "" " " "" "" " ou egal
JNL branchement si non inferieur arithmetiquement
JNLE branchaement si arithmetiquement non inferieur ou egale
JNO branchement si l'indicateur OF est a 0
JNP branchement si parit impaire (indicateur PF a 0)
JNS branchement si positif
JNZ branchement si different
JO branchement si OF est a 1
JP branchement si parit pair. indicateur PF est a 1
JPE " " " " " " " " " " " " " " " " " " " " " " " " "
JPO " " " "" " " " " " " "impair. " " " " " "" " " 0
JS branchement si negatif
JZ branchement en cas d'egalit
LAHF charge en AH la partie basse du registre des indicateurs
LAR charge le drout d'acces (mode protege)
LDS charge une adresse physique en DS: registre
LEA " " " " " " "" " "effective
LEAVE libere le cadre de pile, installer par entre
LES charge une adresse physique en ES: registre
LFS " " " "" " "" " " " "" " " " FS: " '" "
LGDT charge le registre de la table des descripteurs globaux (mode protge)
LGS charge une adresse physique en GS: registre
LIDT charge le registre de la table des descripteurs d'interruption (MODE P)
LLDT charge le registre de la table des descripteurs locaux
LMSW " " " le mot d'etat de la machine (mode protge)
LOCK verrouille le bus
LODS[b][w] charge AL/AX avec le contenu de DS:SI
LODSD charge EAX avec le contenu de DS:SI
LOOP branchament tant que CX #0
LOOPE " " " "" " " " "" " " " "et ZF =1
LOOPNZ " " " " " " "" "" " " "" " ""=0
LOOPZ " " " " " " " " " " "" "" " " =1
LSL charge une limite de segment (mode protege)
LSS charge une adresse physique en SS: registre
LTR charge le registre de tache (mode protge)
MOV tranfere une donne
MOVS transfere une chaine de caractere octet par octet ou mot pour mot de
DS:SI en ES:DI
MOVSD transfere une chaine de caracteres double mot par double mot
MOVSX tranfert avec extension de signe
MOVZX tranfert avec une extension de 0
MUL multiplication non signe
NEG negation par complement de 2
NOP pas d'operation, voir utilisation de samsom pour ex:
NOT operation logique NON complement a 1
OR operation logique OU inclusif
OUT transmets un octet ou mot a un periph
OUTS[b][w] transmets une chaine a un port
OUTSD transmets un double mot a un port
POP depile un mot
POPA depile les registres
POPAD depile tous les registres 32 bits
POPF depile un mot et le tranfere vers le registre des indicateurs
POPFD " """ " DOUBLE MOT "" " " " " "" " " "" " " " " "" " " " "" " "" "
sur 32bits
PUSH: empile une valeur
PUSHA empile tous les registres
PUSHAD " " " " " "" " " "" "" 32 bits
PUSHF empile le registre des indicateurs
PUSHFD empile le registre des indicateurs a 32bits
RCL rotation a gauche a travers CF
RCR rotation a droite a travers CF
REP[z][nz] prefixes de repetition
REP[e][ne] pour traiter les chaines de caractere en association avec CX et
les indicateurs
RET[n][f] retour de sous programme
ROL rotation a gauche
ROR rotation a droite
SAHF copie AH dans la partie basse du registre des indicateurs.
SAL decalage a gauche avec introduction de 0
SAR " " " " " droite avec signe
SBB soustraction non signe avec prise en compte de CF
SCAS[b][w] compare une chaine octet par octet ou mot par mot avec le contenu de
AL/AX
SCASD compare une chaine double mot par double mot avec le contenu EAX
SETA initialisation a 1 si CF et ZF sont a 0, sinon initialisation a 0
SETAE " " " " " " " " " " "" est a 0, sinon init. a 0
SETB " " " " " " " " " " " " " " " 1, " " " " " " " "
SETBE " " " " " " " " " " " CF ou ZF est a 1, sinon initialisation a 0
SETE " " " " " " " " " " " ZF est a 1, sinon init. a 0
SETG " " " " " " " " " " " " " " " " 0 et SF=OF, sinon init. a 0
SETGE " " " " " " " " " " " SF=OF, sinon init. a 0
SETL " " " " " " " " " " " SF#OF, sinon init. a 0
SETLE " " " " " " " " " " " ZF est a 1 et SF#OF, sino init a 0
SETNA " " " " " " " " " " " CF ou ZF est a 1, init a 0
SETNAE " " " " " " " " " " " CF est a 1, sinon init. a 0
SETNB " " "" " " "" "" "" CF est a 0, sinon init a 0
SETNBE " " " " " " " "" " " "CF et ZF sont a 0, sinon, init. a 0
SETNE " " " " " " " " " " " ZF est a 0, sino init a 0
SETNG " " " " " " " " " " " " " " " " 1 ou SF#OF, sinon init. a 0
SETNGE " " " " " " "" " " " "SF#OF, sinon init. a 0
SETNL " " " " " " " " " " " "SF et OF sont egaux, sinon init. a 0
SETNLE " " " " " " " " " " " "ZF est a 0 et SF=OF, sinon init a 0
SETNO " " " " " " " " " " " OF est a 0, sinon init a 0
SETNP " " " " " " " " " " " "PF est a 0, " " " "" " " "
SETNS " " " " " " "" " "" " SF " " " " " " "" " " " ""
SETNZ " " "" " " " "" " " " "ZF " " " "" " "" " " " "
SETO " " " " " " " " "" " OF est a 1, "" " "" " " ""
SETP " " " " " " " " " " " PF " " " " " " " " " "" "
SETPE " " " " "" " " " " " " " " " " " " "" "" " "" "
SETPO " " " " " " " " " " " " " " " " 0, " " " " " " "" "
SETS " " " " " " " " " " " " SF est a 1, sinon " " " " "
SETZ " " " " " " " " "" " " ZF " " " " " " " " "" "" "
SGDT sauvegarde le registre de la table des descripteurs globaux(mode prot.)
SHL voir SAL
SHLD decalage double a gauche
SHR decalage a droite avec introduction de 0
SHRD decalage double a droite
SIDT sauvegarde le registre de la table des interruptions. (mode protge)
SLDT " " " " " " " " " " " " " " " " " " "" descripteurs locaux (mode P)
SMSW sauvegarde le mot d'etat de la machine (mode P)
STC mets a 1 l'indicateur CF
STD " " " " "" "" " " " DF
STI " " " " " " " "" " "IF
STIOS[b][w] transfert octet par octet, mot par mot le contenu de AL en ES:DI
STOSD transfert double mot par double mot le contenu de EAX en ES:DI
STR sauvegarde le registre de tache (mode Protge)
SUB soustraction non signe
TEST test si un bit est a 1
VERR test l'autorisation de lecture d'un segment (mode protge)
VERW test l'autorisation d'ecriture dans un segment (mode protge)
XADD addition signe
WAIT attends que la ligne BUSY ne soit plus actif
XBINVD efface le contenu de la memoire cache du 486
XBTS prends une chaine de bits (mode protge)
XCHG echange les contenus de 2 registres
XLAT charge en AL l'octet de la table DS:BX+AL
XOR operation logique ou exclusive
FINI!!!! Putain c'etait chiant!!! j'espre vraiment que vous en aurez utilit!
********************************************************************************
********************************************************************************
*******************************************************************************
Ref: | LISTE DE SERVEURS MINITEL GRATOS |
DARCELF | PAR |
| ALLIGATOR427 | 09/96
*******************************************************************************
une petite liste des serveurs gratuit... Pourquoi pay?
je sors ca du meme endrit que les TRANSPACS!
36050004 academie
6 larousse
7 ?
8 commission des comptes
9 LUSTUCRU
11 CONTROLE DE QUALITE
12 MEDIABASE
13 FRET NNNN
14 ACADEMIE DE MARSEILLES
15 EDUCATION NATIONALE
16 ACADEMIE AMIENS
17 DANONE
18 ENERGIA
19 CONTROLES TECHNIQUE
21 //
26 ?
27 ?
28 MAAF
31 STOCK AGRALE
33 ?
34 telmeco relations humaines
35 danone
36 banque populaire
39 acobs
41 ?
43 ACADEMIE DE RENNES
45 POULAIN
46 AGRALE
47 CGOS
48 NORMANDIE
49 PERCEVAL
51 OPETROLE
53 ?
56 ?
58 LES ENFANTS DU MONDE ENTIER
62 ?
65 MRS
67 UCPA
69 UCB PHARMA
71 SOFRES
73 ?
74 ?
78 ALIZE
79 ?
81 ?
82 ?
84 LECAM
85 FROMAGERIE DES CHAUMES NNNN
87 LUISINE
92 ?
95 GROUPE ROULLIER
96 DEPOLABO
97 ?
98 CSFI
99 DETERGENTS NNNN
103 ?
104 GSM
105 SANOFI MAIL
107 ?
108 DNS
109 ?
110 saint maclou
113 ?
114 MUTUALITE DE L AIN
115 ?
118 CALLENGE LESAGE NNNN
120 ACADEMIE DE LILLE
121 OCAPI
122 ACADEMIE DE REIMS
125 ?
126 ?
127 ?
128 INFORMATIQUE unisabi
129 MAILFIX
130 ?
131 DAVIGEL INFOS NNNN
132 BELIN
134 RESEAU
137 COMPOSANT NNNN
138 ZANETTI
149 CREDIT MUTUEL
141 DISTRIBORG
144 DAVIGEL
145 VRP
146 ?
147 ACADEMIE DE STRASBOURG
148 ACADEMIE D AIX MARSEILLES
149 ?
151 CTI TROYES
153 ?
154 HERBERTS
157 ACADEMIE D AMIENS
159 ?
160 ACADEMIE DE REIMS
164 ?
167 HAMMEL
168 UNIMETAL
169 ?
170 ?
171 ASSOCIATION REGIONALE DE SERVICES AUX ORGANISMES D ELEVAGES BRETAGNE
172 CNED
174 WELLA
175 ROTHMANS TOBACCO
176 SERVICE PRIVE CONVIVIEL300
177 ?
178 ELLCO
179 PICARDIE TELEMATIQUE
180 ACADEMIE DE DIJON
181 ?
182 ? EN FRANGLAIS
183 ?
185 PANZANI WILLIAM SAURIN
186 ACADEMIE POITOU CHARENTE
187 ?
188 GROUPE VETTER
189 ?
191 ?
192 COOP
193 RANK XEROX
194 ? EN FRANGLAIS MEME QUE 182
195 AEROSPATIALE
196 ? MEME QUE 182
198 FERRERO
201 OPERATION PROMETHE
204 APPAREMMENT WILLIAM SAURIN
205 SEITA
208 PERIN
209 DMC INFORMATIQUE CI REGION NORD
210 SPMP
211 ORANGINA
213 MIDILIBRE
214 ?
217 CUMSAB
219 ?
220 SAR & BIF PNEUMOTEL (PNEUMOLOGUE)
223 ?
224 ?
225 ?
227 ?
228 ATELIER 28
229 DEVANLAV
230 COOP
1111 ODA
4444 CHEQUES IRREGULIERS
******************************************************************************
******************************************************************************
CRACK DE NEOPAINT V1.00
PAR JLB53
* * *
Article revu et corrig le 19/10/1996
Pour MJ13
*******************************************************************************
PREAMBULE DESTINE AUX UTILISATEURS DE CE SOFT :
-------------------------------------------------
Ce soft de dessin sous DOS demande de la part d'un utilisateur rgulier,
qu'il s'acquitte d'une redevance qui lui permettra alors d'obtenir un numro
de srie. Une fois dclar dans le cadre prvu
cet effet, ce numro de srie
vous autorisera
utiliser lgalement ce logiciel.
Je vous encourage vivement
faire cette dmarche pour faire vivre, en France
et ailleurs, le Domaine Publique.
*******************************************************************************
Nota Bene : Si vous n'utilisez ce programme,
1) qu'
titre exceptionnel
2) qu'aux fins du thme de ce fascicule ( cours de crack )
voici les quelques remarques et notes que ce programme m'a
inspir.
I - SON SYSTEME DE "SECURITE" :
--------------------------------
Il ne s'agit pas, en l'occurence, d'un vritable systme de scurit.
En effet, le principe de diffusion de ce soft tant le shareware (1), son
auteur n'a, de toute vidence, pas dispos d'un systme de protection
trs perfectionn. Ce qui, heureusement, va servir mes desseins pour tenter
de vous inculquer, trs modestement, quelques notions de crack. Sachez donc
qu'il ne peut tre question, dans ce petit fascicule, d'un principe gnral
mais d'une simple approche des mthodes
retenir pour pntrer un systme
de protection.
Peut-tre me rpterais-je de nombreuses fois au long de ces pages, mais la
seule et unique leon
retenir c'est : soyez curieux et persvrant.
-----------------------------
(1) Le shareware, est un mode de distribution internationalement rpandu. Le
principe en est simple : On met gracieusement,
la disposition du plus grand
nombre, une version, la plupart du temps bride, d'un logiciel.
Un rappel vous informe du fait que si vous acceptez d'acquitter une redevance
( d'un montant variable selon l'intrt du programme ) l'auteur vous
enregistrera comme utilisateur ce qui vous permettra d'avoir en retour une
version complte ainsi que des prix prfrentiels sur les releases ventuelles.
description:
-------------
Le premier point sur lequel nous allons nous pencher se produit ds le
lancement de ce soft. En effet, ds l'apparition du premier cran, une fentre
vous demandant votre enregistrement s'ouvre. Le second point, c'est qu'
chaque
changement de mode vido ou
l'occasion de la sortie du programme, un sprite
qui porte un petit panneau ( sympa mais chiant
l'extrme !! ) parcours
l'cran de gauche
droite, ce qui provoque une gne considrable.
II - NOTES GENERALES :
-----------------------
Nous allons nous attacher
tenter de comprendre comment le programmeur a
conu ses "protections", puis ensuite
rechercher dans le code leurs traces
et enfin
les supprimer.
Il est bien vident que les termes employs ci-dessous, sont trs spcialiss
et qu'
ce titre, un minimum de connaissances dans le langage assembleur sur
les microprocesseurs de la famille INTEL (C) sont requises. A ce sujet, vous
trouverez maintenant d'excellents ouvrages de vulgarisation de ce langage dans
toutes les bonnes librairies.
Par convention, et parce qu'il s'agit d'une bonne habitude
prendre en
assembleur, toutes les valeurs exprimes dans ce document seront en
hexadcimal.
A la demande de nombreux contacts, le debugger retenu pour cet exercice de
crack sera SOFT-ICE ( version DOS ) qui me semble tre le plus simple
d'utilisation et de comprhension pour un petit crack comme celui l
. Nous
verrons donc les principales commandes sur cette version ainsi que leur
syntaxe.
III - CHARGEMENTS :
--------------------
chargement de Soft-Ice :
-------------------------
Comment s'y prendre ?
On commence par charger dans le CONFIG.SYS le driver du debugger en ajoutant
une ligne tel que :
DEVICE=C:\S-ICE\S-ICE.EXE /EXT 512 /EMM 1536
On ajoute le PATH du debugger dans l'AUTOEXEC.BAT, tel que :
PATH=C:\DOS;C:\S-ICE
N'oubliez pas alors de rebooter votre machine pour que ces entres soient
valides ! Vous tes alors prts
commencer !
chargement de NEOPAINT.EXE :
-----------------------------
On appelle le loader du debugger. Pour ce faire tapez, sous le prompt du
DOS, la ligne suivante :
C:\NEOPAINT\>LDR NEOPAINT.EXE
Aprs quelques secondes, le loader vous rendra la main, le pointeur arrt
sur la premire instruction du programme.
IV - PREMIERE PARTIE :
-----------------------
Comme je l'ai prcdemment avanc, il s'agit d'une fentre d'enregistrement.
Pour trouver cette procdure, je suis parti d'une ide simple : l'appel, en
assembleur, d'une procdure se fait par un CALL. Je pouvais donc supposer
qu'une instruction de ce type provoquait l'ouverture de cette fentre. Reste
donc
vrifier le bien fond de cette thorie. L'adresse de dpart du
programme est XXXX:4D44 ( XXXX est une valeur fictive du segment de mmoire
au dpart du soft car en ralit je dispose d'une vrai valeur mais son
annotation ne vous donnerait rien car elle est forcment diffrente sur votre
machine en fonction de votre configuration et des rsidents chargs en
mmoire ).
Une dernire remarque avant de commencer
debugger. J'utilise pour ma part
une petite technique qui, si elle peut s'avrer gourmande en temps, me permet
d'avoir un excellent suivi de ma squence de debugging : je note la partie
droite de mes adresses ( correspondant au dplacement en offset dans le segment
de code courant ) ce qui me permet de m'y retrouver plus facilement lorsque je
veux retrouver une adresse. A l'usage, vous pourrez vous en dispenser ou ne
noter que celles qui vous paraitront importantes.
Le traage se fait en tapant la touche "P" ( Programme Step ) qui nous permet
d'excuter un CALL au complet sans pour autant l'excuter instruction par
instruction. C'est une option de rapidit qui dans ce cas, s'avrera utile. Si
vous souhaitez travailler en mode pas
pas complet vous devez utiliser
l'instruction "T" ( Trace one instruction ). Procdons par suite de "P" et
aprs la premire ligne nous passons
la seconde en XXXX:4D49 et ainsi de
suite jusqu'
ouverture de la fentre recherche.
A titre indicatif, une reproduction de mon cran Soft-Ice au dpart du
debugging :
---------------------------------------------------------------------------
AX=0000 BX=0000 CX=0000 DX=0000 SP=3FFE BP=0000 SI=0000 DI=0000
DS=05DB ES=05DB SS=424C CS=05EB IP=4D44 o d I s z a p c t
---------------------------------------------------------------------------
0000:0000 8A 10 2F 01 F4 06 70 00-16 00 7C 04 63 0D 76 02 ../...p.....c.v.
0000:0010 F4 06 70 00 54 FF 00 F0-43 EB 00 F0 EB EA 00 F0 ..p.T...C.......
---------------------------------------------------------------------------
05EB:4D42 7921 JNS 4D65
05EB:4D44 9A00000435 CALL 3504:0000 <- c'est l'entre du programme
05EB:4D49 9A3D0A0435 CALL 3504:0A3D
05EB:4D4E 9A0000FF33 CALL 33FF:0000
05EB:4D53 9A0000C32B CALL 2BC3:0000
05EB:4D58 9A00008723 CALL 2387:0000
05EB:4D5D 9A00006A20 CALL 206A:0000
05EB:4D62 9A00005F1C CALL 1C5F:0000
----------------------------------------------------------------------------
:_
Enter A Command Or ? For Help
-----------------------------------------------------------------------------
Nous poursuivons l'excution de ce programme en mode Programme Step. Les
procdures et instructions se droulent normalement, puis l'cran attendu
apparait. Si vous avez suivi mon petit conseil, vous avez not sur un calpin
l'adresse offset de ce CALL. A ce stade, et pour simplifier votre
apprentissage, quittez le programme et relancez le chargement du logiciel
avec le loader du debugger ( rappel : LDR NEOPAINT.EXE ).
Ds le dpart, nous allons poser un Break Point ( Point d'Arrt ) sur
l'offset qui lance la fentre, soit ( si vous avez not comme moi ! ) en
XXXX:4E25.
Cela se fait en tapant la commande suivante :
BPX CS:4E25
*******************************************************************************
Cette commande amne une remarque :
1) Comment se fait-il que ne disposant pas du mme segment de code que vous
( puisque je simule son adresse par XXXX ) nous puissions malgr tout poser
un Break Point sur l'offset incrimin ?
Tout simplement parce qu'au lieu d'crire mon Break Point en toute lettres
( vritable exemple perso : BPX 0A25:4E25 ) je vous fais excuter le Break
Point sur CS, soit le segment de code courant valable pour vous et pour moi.
*******************************************************************************
Le Break Point tant effectu, il ne nous reste plus qu'
lancer l'excution
du programme avec la commande "G" ( Go ) qui lancera l'excution mais stoppera
net sur le point d'arrt pos.
L'cran de votre debugger ressemblera
peu prs
ceci :
---------------------------------------------------------------------------
AX=5601 BX=3E3C CX=0000 DX=56E7 SP=3EFC BP=3FFC SI=3E8D DI=0000
DS=3DD3 ES=56E7 SS=4686 CS=0A25 IP=4E25 o d I s Z a P c t
---------------------------------------------------------------------------
0000:0000 DF 00 3E 39 F4 06 70 00-EC 3C 3E 39 63 0D 76 02 ..>9..p..<>9c.v.
0000:0010 F4 06 70 00 54 FF 00 F0-43 EB 00 F0 EB EA 00 F0 ..p.T...C.......
---------------------------------------------------------------------------
0A25:4E0E 833E421E00 CMP WORD PTR [1E42],+00
0A25:4E13 7409 JZ 4E1E
0A25:4E15 FF36421E PUSH [1E42]
0A25:4E19 9A3E00530F CALL 0F53:003E
0A25:4E1E 803E060700 CMP BYTE PTR [0706],00
0A25:4E23 7505 JNZ 4E2A
0A25:4E25 9A2A00450F CALL 0F45:002A <- Appel de la fentre
0A25:4E2A 9A20002D0F CALL 0F2D:0020
----------------------------------------------------------------------------
:_
Enter A Command Or ? For Help
-----------------------------------------------------------------------------
Nous nous trouvons donc
l'instant prcis en XXXX:4E25, et nous savons que
l'excution de cette boucle provoque l'affichage de la fentre que nous voulons
supprimer. Pour vrifier si notre thorie est exacte, nous allons modifier le
code ralisant cet appel. Ce CALL tient sur 5 bytes, pour info : 9A 2A 00 45 0F
donc si je modifie il va falloir OBLIGATOIREMENT que je corrige sur 5 bytes.
Mme si dans le cas prsent cela n'est pas compltement vrai et je vous en
donnerais la raison, c'est une excellente habitude
prendre afin d'viter de
bugger le programme. Que devons-nous faire ?
Passez la commande "A" ( Assemble )
Cette commande vous permet de modifier l'instruction sur laquelle le curseur
est positionn. Le debugger dans sa fentre du bas va se prsenter sous la
forme suivante :
XXXX:4E25 _ <- en attente d'instruction assembleur
Il ne nous reste qu'
taper le code qui va permettre de passer outre cette
boucle. Tapons :
XXXX:4E25 JMP 4E2A
XXXX:4E27 NOP
XXXX:4E28 NOP
XXXX:4E29 NOP
*******************************************************************************
Selon le feeling du pirate et sa culture, certains vous dirons que c'est
parfait, d'autres affirmerons qu'il y a des solutions plus lgantes. Pour
l'avenir, tenez vous en
un grand principe que j'ai fait mien :
C'est parfait du moment que a marche !
Nanmoins et dans un souci de clart je vais clarifier et expliquer le code
que nous avons tap. En XXXX:4E25, au lieu d'avoir CALL 0F45:002A nous avons
maintenant JMP 4E2A suivi de 3 NOP. Qu'est-ce que l'instruction JMP veut dire ?
C'est un saut ( Jump en anglais ) qui se rend directement en 4E2A. Nous aurions
pu ignorer de saisir les 3 NOP ( No Operand en anglais soit ne rien faire en
Franais ) qui,
cause du saut, ne seront jamais excuts, mais je pense
qu'il s'agit d'une excellente habitude que de partir du principe de modifier
autant de bytes que l'instruction prcedente en occupait. Nous aurions pu tout
aussi bien taper 4 NOP, ce qui aurait eu le mme effet. Une infinit de
solutions, toutes aussi valables, pouvaient tre retenues.
*******************************************************************************
Votre cran Soft-Ice aura alors l'aspect suivant :
---------------------------------------------------------------------------
AX=5601 BX=3E3C CX=0000 DX=56E7 SP=3EFC BP=3FFC SI=3E8D DI=0000
DS=3DD3 ES=56E7 SS=4686 CS=0A25 IP=4E25 o d I s Z a P c t
---------------------------------------------------------------------------
0000:0000 DF 00 3E 39 F4 06 70 00-EC 3C 3E 39 63 0D 76 02 ..>9..p..<>9c.v.
0000:0010 F4 06 70 00 54 FF 00 F0-43 EB 00 F0 EB EA 00 F0 ..p.T...C.......
---------------------------------------------------------------------------
0A25:4E1E 803E060700 CMP BYTE PTR [0706],00
0A25:4E23 7505 JNZ 4E2A
0A25:4E25 EB03 JMP 4E2A <- Instruction modifie
0A25:4E27 90 NOP <- Instruction modifie
0A25:4E28 90 NOP <- Instruction modifie
0A25:4E29 90 NOP <- Instruction modifie
0A25:4E2A 9A20002D0F CALL 0F2D:0020
0A25:4E2A 9AA4211611 CALL 1116:21A4
----------------------------------------------------------------------------
:_
Enter A Command Or ? For Help
-----------------------------------------------------------------------------
Le code tant modifi, il nous reste
voir si nos suppositions taient
bonnes. Tapons "G" et effectivement le programme se droule sans que la fentre
d'inscription apparaisse.
Le crack de cette partie n'en est pas pour autant termin !!
En effet, nous venons de trouver en mmoire le code
modifier, reste
le
reprer dans les fichiers composant le programme !
L
, reportons-nous aux copies d'cran de soft-Ice avant modifications et
prenons largement les instructions situes autour de l'appel que nous
recherchons :
CODE HEXADECIMAL
CALL XXXX:003E 9A 3E 00 XX XX
CMP BYTE PTR [0708],00 80 3E 06 07 00
JNZ 4E2A 75 05
CALL XXXX:002A 9A 2A 00 XX XX
Attention je reprsente par des "X" la valeur du segment qui, je vous le
rappelle, sera variable en fonction de votre machine, de sa quantit de
mmoire, du nombre de rsidents, etc ...
Donc si j'vite ces fameuse variables, je peux aisment dfinir une
chane hexadcimale
rechercher :
80 3E 06 07 00 75 05 9A 2A
Cette chane c'est
vous de la chercher dans les diffrents fichiers
composant ce programme !
Une fois trouve, il vous reste
saisir le code issu des modifications que
nous avons effectu ce qui donnera :
80 3E 06 07 00 75 05 9A 2A .. .. ..
.. .. .. .. .. .. .. EB 03 90 90 90
Cette fois-ci, la premire partie est termine et l'cran de prsentation
n'apparatra plus jamais !!
V - DEUXIEME PARTIE :
----------------------
La deuxime partie est d'un niveau beaucoup plus lev. En effet, cette
deuxime partie concerne le sprite qui se dplace lentement
l'occasion
de chaque changement de mode vido et
la sortie du programme.
L
, le feeling et l'intuition doivent jouer
plein leurs rles !
Dans un premier temps, comme pour la premire partie, j'ai cherch un CALL.
Echec !
J'ai tent de tracer le programme en pas
pas. C'est une solution rarement
utilise car trs longue et peu fructueuse en gnral ( et en particulier ) !
Echec !
Je me suis rendu
l'vidence, le programmeur avait t beaucoup plus
subtile sur cette partie. Qu'avais-je comme information ?
- Il ne s'agit pas d'un CALL
- Il est appel
chaque changement de mode vido ( 8 possibilits )
- Il est appel
la sortie du programme
Je n'ai, ds lors, aperu qu'une solution :
Lancer avec LDR le programme et tenter un coup de poker :
Puisqu'
la sortie du soft le sprite apparait, c'est que forcment
cet
instant prcis je suis dans la boucle que je recherche. J'appelle alors
Soft-Ice en rsidence ( <CTRL><D> pour moi ) et fini d'excuter cette boucle
en mode trace.
A quoi cela me servira-t'il ?
A tenter, juste
la sortie de cette boucle, de voir comment le programmeur
y entre. Il vous faudra tenter la mme opration ou bien vous contenter de mes
affirmations.
Voici ce que ma squence de debugging m'a permis de trouver :
En fin de boucle, je m'aperois que l'appel s'est fait sous une forme peu
orthodoxe et je comprends alors mes difficults
identifier ce dernier.
Il s'agit d'une simulation d'interruption ( 3F en l'occurence ! ) qui n'est
en fait qu'un CALL dguis. HAHAAaaa !!! Enfin !
Pour tre plus prcis dans ma description, l'appel de cette interruption 3F
n'est en fait qu'une suite de CALL qui sont constamment mis
jours et
modifis par le programme.
J'entrevoie la solution
mon problme :
1) Je lance avec LDR mon programme
2) Je le laisse se drouler normalement
3) Je pose un point d'arrt sur l'appel de l'Int 3F ( "BPINT 3F" ) juste avant
de quitter le soft
4) Je rentre en mode pas
pas ( "T" ) dans cette interruption
5) J'excute chaque CALL en mode Programm Step ( "P" ) en notant bien
chaque valeur de CALL et lorsque le sprite fait son apparition je suis sur
la routine que je cherche.
Notes :
--------
En appart, l'utilisation d'une interruption est d'autant plus logique que
cette squence se trouve dans un fichier Overlay ( fichier charg et dcharg
alternativement en mmoire en fonction des besoins du programme ).
Le fait que cette boucle ne soit pas directement apele par l'interruption
elle-mme, mais par un CALL situ dans son code, simplifie largement la tche.
En effet, une interruption,
l'oppos d'un CALL, gnre un empilement des
valeurs courantes des Flags ( Drapeaux ) , de CS ( Segment de Code ) et
d'IP ( Pointeur d'Instruction ) ce qui nous imposerait, le cas chant, de
retirer autant de bytes de la pile sous peine de se voir sanctionner par une
dstabilisation de la pile.
Je ne doute pas un instant que vous parviendrez
cette interrruption et aux
CALL qu'elle contient. En arrivant
ce stade ( ce que je vous demande avec
insistance ) vous vous apercevrez que la routine est appele par :
CALL XXXX:05A9
Tapez alors la commande "T" pour entrer sur la premire instruction de
cette routine.
A titre de renseignement, voici une copie de mon cran
cet instant :
---------------------------------------------------------------------------
AX=0000 BX=0006 CX=001A DX=3E6C SP=3EEE BP=3EF4 SI=3DBF DI=3DEC
DS=3DD3 ES=4686 SS=4686 CS=4A86 IP=05A9 o d I s Z a P c t
---------------------------------------------------------------------------
0000:0000 DF 00 3E 39 F4 06 70 00-EC 3C 3E 39 63 0D 76 02 ..>9..p..<>9c.v.
0000:0010 F4 06 70 00 54 FF 00 F0-43 EB 00 F0 EB EA 00 F0 ..p.T...C.......
---------------------------------------------------------------------------
4A86:05A5 2E50 PUSH AX
4A86:05A7 43 INC BX
4A86:05A8 58 POP AX
4A86:05A9 55 PUSH BP <- Point d'Entre du Sprite
4A86:05AA 89E5 MOV BP,SP
4A86:05AC 81ECB607 SUB SP,07B6
4A86:05B0 9A00002D20 CALL 202D:0000
4A86:05B5 B80200 MOV AX,0002
----------------------------------------------------------------------------
:_
Enter A Command Or ? For Help
-----------------------------------------------------------------------------
On va maintenant pouvoir vrifier l'exactitude de notre thorie. En effet,
le point d'entre de cette boucle tant en XXXX:05A9 et issu d'un CALL FAR
( Saut Long "inter-segments" ), et sachant que la fin d'un CALL FAR se termine
par un RETF ( Retour Long ), on va mettre un RETF ds le point d'entre et voir
comment le programme ragi. Pour ce faire, tapez, lorsque le pointeur est en
XXXX:05A9, la commande "A" ( Assemble ). Le debugger va passer
la ligne et
se prsenter sous la forme suivante :
XXXX:05A9 _ ( en attente d'instruction )
Il ne vous reste plus qu'
taper :
XXXX:05A9 RETF
Votre debugger prendra l'aspect ci-dessous. Il ne reste plus qu'
taper "G"
pour poursuivre le programme et Yeaaa !!! le sprite n'apparait plus.
---------------------------------------------------------------------------
AX=0000 BX=0006 CX=001A DX=3E6C SP=3EEE BP=3EF4 SI=3DBF DI=3DEC
DS=3DD3 ES=4686 SS=4686 CS=4A86 IP=05A9 o d I s Z a P c t
---------------------------------------------------------------------------
0000:0000 DF 00 3E 39 F4 06 70 00-EC 3C 3E 39 63 0D 76 02 ..>9..p..<>9c.v.
0000:0010 F4 06 70 00 54 FF 00 F0-43 EB 00 F0 EB EA 00 F0 ..p.T...C.......
---------------------------------------------------------------------------
4A86:05A5 2E50 PUSH AX
4A86:05A7 43 INC BX
4A86:05A8 58 POP AX
4A86:05A9 CB RETF <- Point d'Entre modifi
4A86:05AA 89E5 MOV BP,SP
4A86:05AC 81ECB607 SUB SP,07B6
4A86:05B0 9A00002D20 CALL 202D:0000
4A86:05B5 B80200 MOV AX,0002
----------------------------------------------------------------------------
:_
Enter A Command Or ? For Help
-----------------------------------------------------------------------------
Comme tout
l'heure cette partie n'en est pas pour autant termin !!
En effet, nous venons de trouver en mmoire le code
modifier, reste
le
reprer dans les fichiers composant le programme !
L
, reportons-nous aux copies d'cran de soft-Ice avant modifications et
prenons largement les instructions situes autour de l'appel que nous
recherchons :
CODE HEXADECIMAL
PUSH AX 2E 50
INC BX 43
POP AX 58
PUSH BP 55
MOV BP,SP 89 E5
SUB SP,07B6 81 EC B6 07
CALL XXXX:0000 9A 00 00 XX XX
Attention je reprsente par des "X" la valeur du segment qui, je vous le
rappelle, sera variable en fonction de votre machine, de sa quantit de
mmoire, du nombre de rsidents, etc ...
Donc si j'vite ces fameuse variables, je peux aisment dfinir une
chane hexadcimale
rechercher :
2E 50 43 58 55 89 E5 81 EC B6 07 9A 00 00
Cette chane c'est
vous de la chercher dans les diffrents fichiers
composant ce programme !
Une fois trouve, il vous reste
saisir le code issu des modifications que
nous avons effectu ce qui donnera :
2E 50 43 58 55 89 E5 81 EC B6 07 9A 00 00
.. .. .. .. CB .. .. .. .. .. .. .. .. ..
Cette fois-ci, la deuxime partie est termine et le sprite est enfin
supprim !!
VI - CONCLUSION :
------------------
Comme vous aurez pu vous en apercevoir, le crack demande, de la part de
celui qui le fait, un sens trs aigu du programme et de la programmation. Le
traage systmatique en pas
pas est
99% INUTILISABLE. Le feeling,
l'intuition et d'excellentes bases en langage assembleur ainsi qu'une bonne
dose de persvrance sont les clefs qui vous ouvriront les portes de ce sport
intellectuel.
Le manuel que vous tes en train de lire a t entirement retape le
19/10/1996 sur support informatique ( fichier : CRCK_JLB.TXT ).
Je signale que cet ouvrage a dj
t largement diffus et que les bases
qui y sont numrs ont permis
plusieurs personnes de prendre pied, avec
plus ou moins de bonheur, dans le milieu trs ferm des crackers. Comme je
l'avais indiqu en prambule, des bases trs solides en ASM, la parfaite
connaissance des microprocesseurs (C) INTEL, de leurs jeux d'instructions,
des composants systmes et priphriques des micro-ordinateurs feront que
vous serez, ou ne serez pas, un cracker (
titre indicatif, je ne suis,
comme plusieurs d'entre nous, qu'un simple autodidacte, et vous indique que
seules des multitudes d'heures d'tudes et d'analyses m'ont permis de me
hisser
ce modeste niveau ).
J'ai remarqu que les rflexions qui m'ont conduit
trouver telle ou telle
parade aux protections de ce programme devaient tre assez bonnes car depuis
la premire parution de ce petit manuel des versions suprieures de NEOPAINT
sont sorties et que pour chacunes d'entre-elles, un cracker ( destinataire de
ces lignes ) en a repris les principes et effectu les cracks sans rencontrer
de difficults majeures.
J'en termine, en signalant que :
1) cet article est offert
titre gracieux,
2) il a t ralis entirement par mes soins,
3) il est, bien entendu, diffusable sous rserve d'entire gratuit et de
non-modification de tout ou partie de son contenu.
L'Auteur,
JLB53
Contact via le Groupe MJ13
******************************************************************************
Et voila...
Pour tous nos menbres, voici la fin de cet issue #1 tant attendu. Nous,
redacteurs & ecrivains esperont que cela vous conviendra.
Pour tous les autres, nous esperons que vous aurez trouv plaisir a lire
tout cela, Et si vous vous sentez l'ame d'un ecrivain, contactez nous!!!
Je vous rappellle qu'un EMAIL vous sera donn dans l'issue #2.
Pour nos menbres, vous savez deja ou envoyer vos courriers.
ALLIGATOR427 / MJ13
10/1996
