Copy Link
Add to Bookmark
Report
PGK Issue 5
******************************************************************************
*******************************P.G.K nø5: Fvrier 99**************************
******************************************************************************
ÉÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ»
º ±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±± º
º ±±±±±±ÛÛÛÛÛÛÛÛÛÛÛÛ±±±ÛÛÛÛÛÛÛÛÛÛÛÛÛÛ±±±±±±ÛÛÛ±±±±±ÛÛÛ±±±±± º
º ±±±±±±ÛÛÛ±±±±±±ÛÛÛ±±±ÛÛÛ±±±±±±±±±±±±±±±±±ÛÛÛ±±±±ÛÛÛ±±±±±± º
º ±±±±±±ÛÛÛ±±±±±±ÛÛÛ±±±ÛÛÛ±±±±±±±±±±±±±±±±±ÛÛÛ±±±ÛÛÛ±±±±±±± º
º ±±±±±±ÛÛÛ±±±±±±ÛÛÛ±±±ÛÛÛ±±±±±±±±±±±±±±±±±ÛÛÛ±±ÛÛÛ±±±±±±±± º
º ±±±±±±ÛÛÛ±±±±±±ÛÛÛ±±±ÛÛÛ±±±±±±±±±±±±±±±±±ÛÛÛ±ÛÛÛ±±±±±±±±± º
º ±±±±±±ÛÛÛÛÛÛÛÛÛÛÛÛ±±±ÛÛÛ±±±±±±±±±±±±±±±±±ÛÛÛÛÛÛ±±±±±±±±±± º
º ±±±±±±ÛÛÛÛ±±±±±±±±±±±ÛÛÛ±±±±±±±±±±±±±±±±±ÛÛÛÛÛÛ±±±±±±±±±± º
º ±±±±±±ÛÛÛÛ±±±±±±±±±±±ÛÛÛ±±±ÛÛÛÛÛÛÛÛÛÛÛ±±±ÛÛÛ±ÛÛÛ±±±±±±±±± º
º ±±±±±±ÛÛÛÛ±±±±±±±±±±±ÛÛÛ±±±±±±±ÛÛÛ±±±±±±±ÛÛÛ±±ÛÛÛ±±±±±±±± º
º ±±±±±±ÛÛÛÛ±±±±±±±±±±±ÛÛÛ±±±±±±±ÛÛÛ±±±±±±±ÛÛÛ±±±ÛÛÛ±±±±±±± º
º ±±±±±±ÛÛÛÛ±±±±±±±±±±±ÛÛÛ±±±±±±±ÛÛÛ±±±±±±±ÛÛÛ±±±±ÛÛÛ±±±±±± º
º ±±±±±±ÛÛÛÛ±±±±±±±±±±±ÛÛÛÛÛÛÛÛÛÛÛÛÛ±±±±±±±ÛÛÛ±±±±±ÛÛÛ±±±±± º
º ±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±± º
ÈÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍͼ
by Johann__3, johann__3@hotmail.com
******************************************************************************
**********************************Disclaimer**********************************
******************************************************************************
Quelles que soient les conneries que vous pourriez faire suite
la lecture
de cet e-zine ou
la consultation du site de Pretty Good Keys (www.multimania
.com/pgk), les deux principaux auteurs que sont NONO (nono_18_02@hotmail.com)
et Johann__3 (johann__3@hotmail.com) ne sauraient en tre tenus responsables.
En effet, de par la nature mme des lois qui tentent vainement de rgir
notre putain de pays de merde, vous tes libres de poursuivre ou non votre
lecture, en sachant cependant que si vous continuez plus loin, les auteurs
respectifs de tout ce qui suit n'encouragent personne
raliser les actions
dcrites ci-dessous, mais les dcrivent uniquement
titre informatif.
Cependant, les lois ne sont bien videmment pas les mmes dans tous les
pays, et donc, si chez vous, votre droit d'accs aux informations que vous
pourriez trouver ici est encore plus restreint qu'en France, vous vous
devez de prendre vos responsabilits.
Ainsi, en lisant ceci, ou plus simplement, rien que par le simple fait d'
avoir charg ce site (et donc cette page et ce texte), vous prenez
connaissance de ces principes et de la "dresponsabilisation" des auteurs de
tout ce que vous pourrez trouver ici. Ce n'est pas du tout un manque de
courage de notre part, mais tout simplement un simple avertissement: aprs
tout, rien ne vous invite
lire, croire, et encore moins
reproduire les
actions dcrites ici.
De plus, bien que vous pouvez trouver ici des rfrences
des substances
qui peuvent tre prohibes dans votre pays (notamment des substances
psychotropes), et qui le sont hl
s ici en France, cela ne constitue en aucun
cas un encouragement de quelque nature que ce soit
consommer ou mme
cultiver ces substances qui peuvent avoir des effets parfois incontrlables,
et qui peuvent s'avrer quelquefois dangereux (surtout pour ceux qui n'en
ont pas l'habitude).
Pour finir, en continuant votre lecture, vous acceptez ainsi de prendre
vos responsabilits et ainsi, en cas de problmes avec la justice (un malheur
est si vite arriv, et puis il faut dire que les keufs sont partout), nous
ne saurions en aucun cas tre impliqus dans vos problmes...
******************************************************************************
**********************************Introduction********************************
******************************************************************************
Certains d'entre vous l'ont peut tre remarqu, ce numro est celui du mois
de fvrier, alors que le 4 tait dat de dcembre 98. En fait, comme on avait
beaucoup de retard, et que les numros sortaient le dernier week-end du mois,
j'ai pris l'initiative de "sauter" le mois de janvier de telle sorte que,
dornavant, P.G.K. sortira au dbut de chaque mois...
Sinon, le site est
prsent l
depuis un mois, P.G.K. existe maintenant
depuis 5, alors il est temps de dresser un petit bilan. Premirement, nous
avons t normment critiqus car nous reprenions trop d'articles. C'est vrai
qu'on avait un peu exagrs, mais bon de l
dire, comme certains l'ont fait,
que 90% du magasine tait du pompage... Enfin bref, on a donc pris la dcision
(dure) de ne passer plus que des articles originaux dans P.G.K.. Comme a, on
ne pourra plus nous accuser de plagiat. Soit dit en passant, tout le monde
(ou presque) nous critique mais le site (dont je rappelle l'URL:
www.multimania.com/pgk) marche plutt fort. Si les gens n'aiment pas P.G.K.,
pourquoi viennent-ils en masse (si si, le site est vraiment beaucoup visit,
contrairement
toutes nos esprances. D'ailleurs, si certains se sont mus du
fait qu'un beau jour, un compteur apparaisse avec 100 visiteurs dj
inscrits,
et une inscription "depuis le", dat d'environ 5 jours, c'est tout simplement
que le jour en question, on a cr le compteur mais on l'a mis de faon
invisible. Et donc, on a attendu d'avoir 100 visiteurs pour l'afficher, afin
de ne pas tre trop ridicules...) sur le site??? Peut-tre pour les nombreux
e-zines prsents ou pour le logo de Johann__3. En fait, je pense que c'est
pour un peu tout cela
la fois (voir la lettre de Curieux
ce sujet)...
D'ailleurs, petit message perso
tous ceux qui critiquent P.G.K.: crivez des
articles originaux et envoyez-les nous, ou mieux, crez vous-mme votre propre
e-zine, et on en reparlera dans 5 numros, OK?
NONO, nono_18_02@hotmail.com
******************************************************************************
************************************Sommaire**********************************
******************************************************************************
- Lettre de Curieux
- Crack de Winzip (NONO)
- Une nouvelle technique de phreaking (suite) (NONO)
- Crack de Mirc (NONO)
Bon, le faible nombre d'articles de ce mois-ci s'expliquer par les problmes
de connection que rencontre Johann__3 en ce moment, qui n'a donc pas pu m'
envoyer ses articles, alors que j'ai dj
une semaine de retard. Tant pis, a
en fera plus pour le numro 6.
NONO, nono_18_02@hotmail.com
******************************************************************************
********************************Lettre de Curieux*****************************
******************************************************************************
From: "Curieux" <curieux_4@hotmail.com>
Reply-To: "Curieux" <curieux_4@hotmail.com>
To: <nono_18_02@hotmail.com>
Subject: c curieux
Date: Tue, 5 Jan 1999 23:33:21 +0100
MIME-Version: 1.0
From curieux_4@hotmail.com Tue Jan 5 14:32:41 1999
Salut NONO, a va?
Ton site il est bien bien, c'est mme le plus complet que j'ai trouv (
part queques bugs: impossible de downloader HVU 2 et 8, et aussi le Hacking
pour les golios).
Ton zine a va, quoi qu'un peu lger mais sympa quand mme
part l'ASCII du
dbut il est bof, si j'ai le temps j'vais essayer de t'en faire un plus beau
A part a, si tu veux que j'fasse queque chose pour t'aider (par exemple
pour chercher les algorithmes de mobicarte), tu peux m'envoyer des p'tits
mails avec des explications pour ce que j'dois faire. Parce que bon d'accord
j'suis un newbie mais bon j'suis quand mme pas trop con (enfin j'espre)
alors si tu m'expliques tout bien j'veux bien t'aider (en fait, a va m'
occuper pendant ces chiers de cours).
Si tu veux je m'y connais un peu en programmation des fichiers .bat sous
DOS (si on peu appeler a de la prog).
Allez tchao, et j'espre que tu vas me rpondre (et p't'tre mme
m'envoyer le prochain P.G.K.).
Tu peux me rpondre
curieux_4@hotmail.com.
[NONO: Salut Curieux!
Tout d'abord, je te remercie de nous avoir crit, a fait toujours plaisir.
Merci pour les compliments, a permet de remonter mon ego qui est un peu en
baisse en ce moment {rapport au putain de bahut}: ne t'inquites pas pour les
quelques liens morts qui subsistent encore sur le site, ils ne seront plus un
problme au moment o tu liras ces lignes...
C'est sympa pour tes propositions d'articles, que j'accepte avec joie. Je
vais t'envoyer un mail plus dtaill (ou alors on se verra peut tre sur IRC)...
En plus, tu te reconnas toi-mme comme newbie, et je t'en flicite. De
toutes faons, il faut bien commencer un jour et on est tous passs par l
{d'ailleurs, je crains bien de n'avoir pas encore pass ce cap, mais bon}.
Bon, ben merci d'avoir crit et a+!]
******************************************************************************
********************************Crack de Winzip*******************************
************************************(NONO)************************************
******************************************************************************
Pour cette premire initiation au cracking, on va commencer par Winzip 6.3
version anglaise, parce que c'est la seule dont Johann__3 et moi disposions
lorsqu'on a dcid de se mettre au cracking pour la premire fois.
Pour cela, on va utiliser Win32Dasm 8.93, que vous pourrez trouver sur le
site de P.G.K., dans la rubrique "Archives". On aurait pu aussi utiliser
Softice, mais a a t Win32Dasm et puis c'est tout. Peut tre que le
prochain crack sera fait avec Softice, on n'en sait encore rien.
Maintenant, le crack lui-mme. Dj
, il faut voir ce que l'on veut modifier
dans le programme. Bon, quand on lance Winzip, on a droit
un horrible cran
(un nag-screen) sur lequel il faut cliquer sur le bouton "I Agree", bouton qui
change de place
chaque dmarrage avec le bouton "Quit". Pour le supprimer,
il faut donc s'enregistrer ("Register" dans l'cran "About Winzip...", menu
"Help") au moyen d'un code que l'on obtient moyennant 29$, soit environ 150F
(et je sais pas combien de putains d'Euros!). Et cet cran russit
parfaitement son but, c'est
dire nous nerver au plus haut point.
Alors, vous lancez Win32Dasm et vous faites "Open File to Disassemble".
L
, vous choisissez le fichier Winzip32.exe dans votre rpertoire winzip et
vous attendez patiemment que ce putain de programme charge le fichier (je vous
prviens, c'est relativement long: chez moi, sur mon pauvre P120 avec 16 mgas
de RAM, a prend environ 3 minutes!! Et en plus, a bouffe une tonne de RAM,
et donc d'espace disque si, comme moi, vous avez beaucoup de mmoire... :-( ).
Une fois ceci fait, vous arrivez devant un putain d'cran de 202423 lignes (+1
car il compte la premire comme ligne 0), soit environs 5784 crans de pur
assembleur. Avant de passer
la suite, je vous conseille de sauvegarder le
fichier sous forme d'un projet (c'est dans le menu "File"). Comme a, la
prochaine fois que vous dsassemblerez Winzip32.exe, vous n'aurez plus
vous
retaper l'attente.
A ce moment, si comme Johann__3 et moi
l'poque (qui remonte
2 semaines)
, vous tes devant votre premier crack, vous vous rendez compte que a risque
d'tre plus dur que prvu. Mais pas de panique, grce
mes explications, vous
n'aurez aucun problme
cracker Winzip.
L
, on va essayer de s'enregistrer
partir d'un nom et d'un numro
arbitraires. Donc, allez dans l'cran d'enregistrement et tapez n'importe quoi
. Vous obtenez logiquementle message suivant,
moins que par un pur hasard,
vous ayez trouv un numro valide, mais franchement a m'tonnerait:
"Incomplete or incorrect information". Retournez dans W32Dasm et faites
"Search", "Find text" et entrez "incomplete" (vrifiez que vous tes bien au
dbut du fichier avant de faire la recherche).
Il vous envoie
la ligne 19383, qui comporte bel et bien la fameuse ligne
crite en verte. En plus, coup de chance, ici c'est la seule ligne du fichier
qui y fait rfrence, c'est donc probablement la bonne. Mais ne vous leurrez
pas, dans la plupart des cas, il y aura de nombreuses lignes.
L
, vous aurez l'cran suivant (en remontant un peu vers le haut):
* Reference To: USER32.GetDlgItemTextA, Ord:00F5h
|
:00409D6D FF15C86A4700 Call dword ptr [00476AC8]
:00409D73 0FB60558124700 movzx eax, byte ptr [00471258]
:00409D7A 85C0 test eax, eax
:00409D7C 7414 je 00409D92
:00409D7E 0FB60578F54600 movzx eax, byte ptr [0046F578]
:00409D85 85C0 test eax, eax
:00409D87 7409 je 00409D92
:00409D89 E85CF9FFFF call 004096EA
:00409D8E 85C0 test eax, eax
:00409D90 7541 jne 00409DD3
* Referenced by a (U)nconditional or (C)onditional Jump at Addresses:
|:00409D7C(C), :00409D87(C)
|
:00409D92 E805020000 call 00409F9C
* Possible Reference to String Resource ID=00654: "Incomplete or incorrect
information"
|
:00409D97 688E020000 push 0000028E
:00409D9C E82EB10100 call 00424ECF
:00409DA1 59 pop ecx
:00409DA2 50 push eax
:00409DA3 FF7508 push [ebp+08]
:00409DA6 6A3D push 0000003D
:00409DA8 E850930100 call 004230FD
:00409DAD 83C40C add esp, 0000000C
:00409DB0 A160C84600 mov eax, dword ptr [0046C860]
:00409DB5 40 inc eax
:00409DB6 A360C84600 mov dword ptr [0046C860], eax
:00409DBB 833D60C8460003 cmp dword ptr [0046C860], 00000003
:00409DC2 750B jne 00409DCF
:00409DC4 6A00 push 00000000
:00409DC6 FF7508 push [ebp+08]
J'espre pour vous qu'au moment o vous lirez ces lignes, vous avez dj
quelques notions d'assembleur, parce que je n'ai pas l'intention (du moins,
pas dans ce numro) de vous faire un cours complet sur l'ASM, car je n'ai
moi-mme que des bases (nanmoins suffisantes pour le cracking de protections
simples).
En fait, la partie qui nous intresse se situe juste au-dessus de la ligne
"Incomplete or incorrect information". C'est logique, car cette bote de
dialogue intervient APRES l'excution des lignes situes au-dessus, lignes que
voici:
* Reference To: USER32.GetDlgItemTextA, Ord:00F5h
|
:00409D6D FF15C86A4700 Call dword ptr [00476AC8]
:00409D73 0FB60558124700 movzx eax, byte ptr [00471258]
:00409D7A 85C0 test eax, eax
:00409D7C 7414 je 00409D92<----l
:00409D7E 0FB60578F54600 movzx eax, byte ptr [0046F578]
:00409D85 85C0 test eax, eax
:00409D87 7409 je 00409D92<----et l
:00409D89 E85CF9FFFF call 004096EA
:00409D8E 85C0 test eax, eax
:00409D90 7541 jne 00409DD3<---et ici aussi
* Referenced by a (U)nconditional or (C)onditional Jump at Addresses:
|:00409D7C(C), :00409D87(C)
|
:00409D92 E805020000 call 00409F9C
* Possible Reference to String Resource ID=00654: "Incomplete or incorrect
information"
On voit que trois tests successifs sont excuts, dont deux qui renvoient
en 00409D92, ligne situe juste en-dessous et prcdant immdiatement l'appel
de la bote qui nous indique impitoyablement que nous avons entr des
informations incorrectes. Pourquoi deux tests? Le premier est probablement
l
pour vrifier que les deux champs ont t remplis, et le deuxime pour
vrifier que le numro de srie correspond bien au nom entr.
Le troisime nous envoie
une partie du programme qui se charge d'
enregistrer les informations entres: on peut donc supposer que dans ce cas,
le numro est valide.
J'en profite pour expliquer la diffrence entre un "je" et un "jne": ce
sont tous les deux des sauts conditionnels; ils ne sont donc excuts que
si une condition est remplie (galit pour les "je", non-galit pour les
"jne").
Ainsi, pour passer cette protection, on pourrait aller en 004096EA, qui est
probablement la partie gnrant un numro de srie pour le nom entr, et la
modifier afin que tout numro soit valide. Mais on va faire encore plus simple
:on va remplacer les deux "je 00409D92" par le "jne 00409DD3". Ainsi, mme
si l'on ne remplit pas les deux champs ou que le numro de srie n'est pas
valide, Winzip nous indiquera quand mme que notre version est enregistre.
Maintenant, il ne nous reste plus qu'
tester ceci.
Pour ce faire, il faut noter sur un bout de papier (ou dans votre tte, si
vous avez beaucoup de mmoire) les adresses
modifier et ce qu'il faut y
inscrire. Ici, il faut remplacer "je 00409D92" aux adresses 00409D7C et
00409D87 par "jne 00409DD3".
Allez dans le menu "Debug" et faites "Load Process" pour tester notre crack:
s'ouvre alors une petite bote de dialogue vous proposant de rajouter des
options mais ne vous en occupez pas et cliquez sur "Load". L
s'ouvrent
plusieurs fentres qui foutent le bordel sur votre bureau, pour peu que vous
ne soyez pas en 1024*768. Mais bon, c'est pas grave, celle qui nous intresse
n'a pas de nom et se trouve tout au-dessus des autres.
L
, cliquez sur "Goto Adress" et tapez la premire des deux
modifier,
c'est
dire 00409D7C. La fentre en haut se dplace jusqu'
l'adresse en
question et cette ligne se trouve en surbrillance. Maintenant vous devez
cliquer sur "Patch Code" afin de pouvoir modifier le code en question.
S'ouvre encore une nouvelle fentre intitule "W32Dasm Code Patcher" et qui
vous permet de modifier des lignes du programme
cracker. Dans la case en
haut
gauche ("EIP") est inscrit l'adresse mmoire 00409D7C, et
ct, dans
le champ "Current Instruction at EIP", l'instruction correspondante. Vous
n'avez plus qu'
entrer la nouvelle instruction ("jne 00409DD3") dans la case
prvue
cet effet: "Enter New Instruction Below", puis pressez la touche
Entre.
Dans le champ "Code Patch Listing", vous voyez apparatre:
:00409D7C 7555 jne 00409DD3<---c'est mieux
Si vous remontez un peu plus haut dans ce texte (ou dans votre mmoire),
vous constatez qu'avant modification, la ligne tait:
:00409D7C 7414 je 00409D92
La transformation du 7414 en 7555 est tout
fait normale et importante:
c'est la modification que vous aurez
faire plus tard, quand vous enregistrez
le crack (en effet, pour le moment, tout ce que vous faites se droule
uniquement dans la mmoire de votre ordinateur: lorsque vous quitterez
W32Dasm, et mme le dbugger, toutes les modifications seront annules.).
Donc, notez sur une feuille la transformation du 7414 en 7555, et faites
"Apply Patch", confirmez le patch, puis faites "Close", et confirmez encore
une fois.
Ensuite faites la mme chose en 00409D87.
Vous obtenez une transformation de:
:00409D87 7409 je 00409D92
en:
:00409D87 754A jne 00409DD3<---c'est mieux aussi
L
aussi, notez le passage de 7409
754A.
Et voil
, vous venez de patcher Winzip32.exe. Il ne nous reste plus qu'
tester, en appuyant sur F9 ou en cliquant sur "Run" (en bas
droite).
Le nag-screen s'affiche, et c'est normal puisqu'on n'y a pas touch.
Faites "I Agree" et allez dans le menu d'enregistrement.
L
, entrez ce que vous voulez dans les deux champs et validez. Et l
,
miracle, au lieu de l'habituel "Incomplete or incorrect information, vous
obtenez un superbe "Press OK to confirm". Donc, videmment vous confirmez ...
Et c'est l
que vous vous apercevez qu'il y a un problme: il vous a bien
dit que votre numro de srie tait valide, le "(Unregistered)" a disparu du
haut de la fentre Winzip, mais la case "Register" est encore l
, et surtout,
c'est encore crit "This is an unlicensed copy for evaluation...".
Bon, calmez-vous et reprenez-vous, ne vous nervez pas... Notre crack n'est
pas fini, et c'est donc normal que cela ne soit pas oprationnel. De plus, si
vous dcidez de tester des mainteant vos modifications sur le fichier
Winzip32.exe, via un diteur hxadcimal, vous constaterez que le nag-screen
perdure, comme vous venez de le constater.
Alors il reste donc la seconde partie du crack
faire, mais vous allez
devoir patienter jusqu'au mois prochain parce que j'ai franchement pas le
temps de l'crire maintenant, et puis comme a, vous avez qu'
essayer de
le finir par vous-mme (un indice: essayez de supprimer le nag).
Donc, la suite dans P.G.K. 6, au mois de fvrier.
NONO, nono_18_02@hotmail.com
avec l'aide de Johann__3, johann__3@hotmail.com
******************************************************************************
************************Une nouvelle technique de phreaking?******************
*******************************(suite) (NONO)*********************************
******************************************************************************
Ce matin, en feuilletant le journal local, quelle ne fut pas ma surprise en
dcouvrant cet article intitul: "Tlphone: elle court la rumeur", et qui
parle de la "technique" que je vous avais livre dans le prcdent numro,
suite
un fax, provenant apparemment de Compaq. Voici l'article en question:
" Une rumeur persistante laisse croire aux abonns du tlphone qu'ils peuvent
tre la proie de pirates [NONO: ils peuvent pas dire phreakers? C'est trop
vague, pirate]
l'occasion de vrification de leur ligne. Que dit-elle? Des
fraudeurs se prsentant comme des agents de l'un des oprateurs tlphoniques
demandent
leur interlocuteur de composer sur leur terminal une srie de
chiffres, souvent le 9 et le 0, suivi de la touche #. La rumeur ajoute que
cette manoeuvre permet ensuite de tlphoner dans le monde entier sur le
compte de l'abonn pig.
Interrrog, France Telecom affirme avoir procde
toutes les vrifications
techniques ncessaires sur son rseau et assure ses clients de "l'
impossibilit matrielle d'une telle tentative de fraude sur ses
autocommutateurs". Il en est de mme sur le rseau mobile Itinris, affirme
l'oprateur, qui souligne:
"les clients utilisant l'ensemble de notre rseau et nos abonns peuvent donc
tre entirement rassurs". France Telecom prcise galement que lors de
vrifications de lignes, ses agents ne demandent jamais aux abonns de
composer des numros.
Ces affirmations, ritres hier [NONO: 22/1/99], n'ont jusqu'
prsent pas
suffit
faire taire la rumeur, qui circule en particulier sur Internet
donnant parfois, pour l'accrditer, le nom et les coordonnes de personnes,
qui se retrouvent ainsi submerges d'appels."
Bon, ben on est quand mme pas beaucoup plus avancs.
Pour faire avancer cette histoire, Subway1 m'a envoy ce petit mail:
From: Subway1 <subway1@Caramail.com>
To: nono_18_02@hotmail.com
Subject: PGK4:Une nouvelle forme de phreaking?
Date: Sat, 30 Jan 1999 21:41:44 GMT
MIME-Version: 1.0
From subway1@caramail.com Sat Jan 30 12:41:19 1999
Au sujet de l'authenticit de cet article je sais de source sre que ce fax a
t diffus et publi dans tous les centres France Telecon et PTT, ce qui
dmontre peut-tre la validit de la mthode. Mais srement l'as-tu teste
depuis l'criture de cet article. Ciao.
Bon, videmment, et peut tre comme beaucoup d'entre vous, j'ai test cette
mthode sur une ligne "standard" et ai constat qu'elle ne marchait pas... Je
crois que vous trouverez un article plus dtaill dans Cryptel 3 (excellent
e-zine que je salue bien bas au passage) mais que je ne reproduis pas ici pour
les raisons dj
voques (bien que dans Deathly 4, ils aient repris mon
article sur les grves...) et qui confirmerait l'ide selon laquelle cela
marcherait avec certaines lignes spciales...
Alors, info ou intox?
NONO, nono_18_02@hotmail.com
******************************************************************************
********************************Crack de Mirc*********************************
************************************(NONO)************************************
******************************************************************************
Bon, pour vous faire patienter d'ici le mois prochain pour la suite du
crack de Winzip, on va s'attaquer
l'excellent Mirc 5.41. Si vous n'tes pas
enregistr, le seul problme qu'il y aura est que, de temps en temps, un
cran "How to register" viendra vous embter mais c'est relativement rare.
Dans ce cas, quel intert de le cracker, surtout que comme d'habitude, vous
pouvez trouver partout des gnrateurs de numros de srie. Cela constitue un
excellent exercice de cracking, bien que le schma de protection soit
relativement simple , et de plus, comme pour le crack de Winzip, celui-ci vous
permet d'entrer n'importe quel numro de srie...
Bon, on va dj
voir ce qui se passe quand on entre un numro incorrect.
Allez dans "Help", puis "Register". Tapez n'importe quoi et vous obtenez:
"Sorry, your registration name and number don't match!". Retenez bien ceci
et lancez Win32Dasm. L
ouvrez le fichier mirc32.exe et attendez patiemment
que le soft fasse son boulot. L
aussi, comme avec Winzip, je vous conseille
de sauvegarder le fichier sous forme de projet pour viter d'avoir
rattendre le dsassemblage ventuellement.
Une fois ceci fait, allez au dbut du code et cherchez "registration".
Vous arriverez
l'cran suivant:
:0043D238 6A40 push 00000040
* Possible StringData Ref from Data Obj ->"mIRC Registration!"
|
:0043D23A 6856524C00 push 004C5256
* Possible StringData Ref from Data Obj ->"Your registration has been entered"
->"successfully."
|
:0043D23F 6808524C00 push 004C5208
:0043D244 8B4508 mov eax, dword ptr [ebp+08]
:0043D247 50 push eax
* Reference To: USER32.MessageBoxA, Ord:0000h
|
:0043D248 E89CEA0700 Call 004BBCE9
:0043D24D B801000000 mov eax, 00000001
:0043D252 E9AE000000 jmp 0043D305
* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:0043D1C6(C)
|
:0043D257 6A00 push 00000000
* Reference To: USER32.MessageBeep, Ord:0000h
|
:0043D259 E891EA0700 Call 004BBCEF
:0043D25E 686A524C00 push 004C526A
:0043D263 6A00 push 00000000
:0043D265 6A0C push 0000000C
* Possible Ref to Menu: MenuID_0013, Item: "Search..."
|
* Possible Reference to Dialog: DialogID_0033, CONTROL_ID:0083, ""
L
, vous voyez donc que c'est le message qui s'affiche si les informations
entres sont correctes. Bon, cherchons le message opppos, en appuyant deux
fois sur F3 (la premire fois vous amne au mme cran dcal vers le bas):
:0043D28C 6A10 push 00000010
* Possible StringData Ref from Data Obj ->"mIRC Registration!"
|
:0043D28E 6804534C00 push 004C5304
* Possible StringData Ref from Data Obj ->"Sorry, your registration name "
->"and number don't match!"
|
:0043D293 686E524C00 push 004C526E
:0043D298 8B4508 mov eax, dword ptr [ebp+08]
:0043D29B 50 push eax
* Reference To: USER32.MessageBoxA, Ord:0000h
|
:0043D29C E848EA0700 Call 004BBCE9
* Possible Ref to Menu: MenuID_0013, Item: "Search..."
|
* Possible Reference to Dialog: DialogID_0033, CONTROL_ID:0083, ""
|
* Possible Reference to String Resource ID=00131: "Tile windows"
|
:0043D2A1 6883000000 push 00000083
:0043D2A6 8B4508 mov eax, dword ptr [ebp+08]
:0043D2A9 50 push eax
* Reference To: USER32.GetDlgItem, Ord:0000h
|
:0043D2AA E8A6E70700 Call 004BBA55
:0043D2AF 50 push eax
* Reference To: USER32.SetFocus, Ord:0000h
Ce coup-ci, c'est donc le bon cran qui s'affiche quand vous entrez des
fausses infos. Comme d'habitude, on va remonter de quelqus crans, histoire
de voir s'il n'y a pas un saut (jmp, je ou jne) qui nous amne
cet endroit.
Donc, remontons un peu (d'ailleurs, il est important de savoir qu'il ne faut
pas se servir des touches Page suivante et Page prcdente avec Win32Dasm,
mais qu'il faut
la place se dplacer ligne
ligne, sinon il bouge de
plusieurs crans d'un coup) jusqu'
l'cran suivant:
:0043D1B0 E8E0EA0700 Call 004BBC95
:0043D1B5 68701E4D00 push 004D1E70
:0043D1BA 68B41B4D00 push 004D1BB4
:0043D1BF E844140500 call 0048E608
:0043D1C4 85C0 test eax, eax
:0043D1C6 0F848B000000 je 0043D257 <-----l
!!!!
* Possible StringData Ref from Data Obj ->"mirc.ini"
|
:0043D1CC 6858834C00 push 004C8358
* Possible StringData Ref from Data Obj ->"oryx"
|
:0043D1D1 6802524C00 push 004C5202
* Possible StringData Ref from Data Obj ->"show"
|
:0043D1D6 68FC514C00 push 004C51FC
* Possible StringData Ref from Data Obj ->"about"
|
:0043D1DB 68F5514C00 push 004C51F5
:0043D1E0 E8233F0200 call 00461108
:0043D1E5 BE5CD64D00 mov esi, 004DD65C
:0043D1EA BFB41B4D00 mov edi, 004D1BB4
:0043D1EF 33C0 xor eax, eax
:0043D1F1 83C9FF or ecx, FFFFFFFF
:0043D1F4 F2 repnz
:0043D1F5 AE scasb
:0043D1F6 F7D1 not ecx
:0043D1F8 2BF9 sub edi, ecx
:0043D1FA 87F7 xchg edi, esi
:0043D1FC 8BC7 mov eax, edi
:0043D1FE 8BD1 mov edx, ecx
:0043D200 C1E902 shr ecx, 02
Effectivement, il y a ici un je. Allons voir o il nous emmne:
:0043D252 E9AE000000 jmp 0043D305
* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:0043D1C6(C)
|
:0043D257 6A00 push 00000000 <----le je nous emmne ici
* Reference To: USER32.MessageBeep, Ord:0000h
|
:0043D259 E891EA0700 Call 004BBCEF
:0043D25E 686A524C00 push 004C526A
:0043D263 6A00 push 00000000
:0043D265 6A0C push 0000000C
* Possible Ref to Menu: MenuID_0013, Item: "Search..."
|
* Possible Reference to Dialog: DialogID_0033, CONTROL_ID:0083, ""
|
* Possible Reference to String Resource ID=00131: "Tile windows"
|
:0043D267 6883000000 push 00000083
:0043D26C 8B4508 mov eax, dword ptr [ebp+08]
:0043D26F 50 push eax
* Reference To: USER32.SendDlgItemMessageA, Ord:0000h
|
:0043D270 E820EA0700 Call 004BBC95
:0043D275 686C524C00 push 004C526C
:0043D27A 6A00 push 00000000
:0043D27C 6A0C push 0000000C
* Possible Ref to Menu: MenuID_0013, Item: "Contents"
|
Il nous envoye directement sur un Push 00000000, qui consiste en fait
"dire" (je simplifie) que les informations entres sont incorrectes.
On va donc l'empcher d'excuter ce push en dcalant le je, en l'envoyant
une ligne en dessous:
:0043D1B0 E8E0EA0700 Call 004BBC95
:0043D1B5 68701E4D00 push 004D1E70
:0043D1BA 68B41B4D00 push 004D1BB4
:0043D1BF E844140500 call 0048E608
:0043D1C4 85C0 test eax, eax
:0043D1C6 0F848B000000 je 0043D257
* Possible StringData Ref from Data Obj ->"mirc.ini"
|
:0043D1CC 6858834C00 push 004C8358<---- on l'envoye ici
Donc, nous allons remplacer le je 0043D257 par un je 0043D1CC, puisque de
toute faon, le programme allait quand mme en 0043D1CC aprs avoir excut
le push.
Donc, vous notez sur un Post-It 0043D1C6, et aussi je 0043D1CC, ou n'importe
quoi qui vous permette de vous en rappeler (ou plus simple: vous gardez ce
numro ouvert en tche de fond...).
L
, vous lancez le dbugger (Ctrl + L) et vous attendez qu'il charge. Voud
cliquez sur "Goto Adress" et entrez 0043D1C6.
Puis dans "New Instruction below", vous entrez donc je 0043D1CC et appuyez
sur Entre, ce qui provoque l'apparition de la ligne:
:0043D1C6 7404 je 0043D1CC
Vous notez le 7404, faites "Apply Patch" puis "Close" et enfin F9 pour
tester. L
Mirc se lance, vous allez dans "Help", "Register" et l
vous entrez
n'importe quoi et faites "Register!". Et l
, miracle, un superbe "Your
registration had been entered sucessfully" s'affiche. Et voil
, le tour est
jou. Il ne vous reste plus qu'
l'ancrer dfinitivement dans votre fichier
mirc32.exe.
Pour cela, fermez Mirc et le dbugger et retournez en 0043D1C6. En bas de
l'cran est affich ceci:
Line:98726Pg1162 of 4360CodeData@:0043D1C6 @Offset0002D9C6h in File:mirc32.exe
Ce qui nous intresse prsentement est l'offset: 0002D9C6.
N'oubliez pas aussi de noter le 0F848B000000 qui se trouve juste aprs le
0043D1C6. C'est en effet ce que vous devrez transformer en 7404.
Donc, maintenant fermez Win32Dasm et lancez un diteur hxadcimal (si vous
n'en avez pas, allez sur www.multimania.com/pgk, rubrique "Archives" et
tlchargez Hedit) et ouvrez le fichier mirc32.exe (je vous conseille
nanmoins de faire une copie de sauvegarde avant de modifier le fichier).
Faites dfiler l'cran (ou allez y directement si votre diteur vous le permet
) jusqu'
arriver
l'offset 0002D9C0. Pourquoi 0002D9C0 et pas 0002D9C6 comme
prvu? Vous pouvez constater qu'il n'y a pas de ligne qui commence par
0002D9C6 et que celle qui s'en approche le plus est 0002D9C0. Donc maintenant,
sur cette ligne, cherchez 0F848B000000. Vous allez maintenant remplacer 0F84
par 7404, puis enregistrez et quitter l'diteur. Voil
, c'est fait, vous
pouvez dsormais lancer Mirc et vous enregistrer gratuitement!! Vous venez de
raliser votre premier crack complet! Cool, non??
******************************************************************************
**********************************Conclusion**********************************
******************************************************************************
C'est affolant les semaines que l'on peut passer, mme pendant les cours.
Franchement, a fait deux semaines que mes potes et moi, on fait la fte tous
les jours, toute la journe: un stick
8 heures avant les cours, un
10
heures
la rcr, un
2 heures, et un
4 heures. Le tout entrecoup d'
absorption d'alcool en grande quantit.
En fait, au moment o je vous parle (cris), je reviens tout juste d'un
week-end pass avec des copains dans la capitale rgionale, chez une copine,
et rien que hier soir, on a du fumer environ 20 grammes. A cinq.
J'espre que de votre ct, tout est autant cool pour vous que a l'est pour
moi.
NONO, nono_18_02@hotmail.com
******************************************************************************
***********************************GREETINGS**********************************
******************************************************************************
Sophie, PLUGIN, Grateful, Skate-Net, Marion, Estelle, |hiha|, et bien sr tous
ceux qui tranent comme moi sur #houseofwarez et #warezfrancais (en undernet)
...
