Je vais vous expliquer tout d'abord l'usage des boutons:
Cours n°0
Pour débuter
Qu'est-ce qu'un crack ?
Un crack est un programme qui modifie des octets d'un fichier pour, par exemple, jouer sans le CD, pouvoir s'enregistrer sans avoir le vrai serial...
Ce qu'il vous faut pour cracker :
- WinDasm (v8.9 ou supérieure de préférence).
- Un éditeur hexadécimal (celui que vous préférez)
- Un patcheur (obligatoire seulement si vous souhaitez diffuser vos cracks sur le Net)
- Un cerveau en état de marche.
- De la patience.
Utilisation des outils :
WinDasm : c'est un
désassembleur/débuggeur (nous allons au départ nous intéresser uniquement au mode
désassemblage). Il sert à voir le code source d'un exécutable (*.exe en
général) ou d'une DLL.
Après l'avoir téléchargé, lancez-le (mais non pas par la
fenêtre)... J'entends déjà des personnes s'exclamer : "oh non! C'est en
anglais". Ne vous inquiétez pas, n'importe quelle personne ne parlant pas
anglais peut facilement l'utiliser.
Bon tout d'abord cliquez sur
"Disassembler" >>> "Font..." >>>
"Select Font" et choisissez la police que vous voulez (une des mieux
étant Courrier New 8pt) sinon vous vous retrouverez avec des signes illisibles, cliquez sur
"Ok", puis cliquez de nouveau sur "Disassembler"
>>> "Font..." >>> "Save Default Font"
pour, vous l'aurez compris, sauvegarder la police afin de ne pas avoir besoin de refaire cette manip lors d'une prochaine utilisation. Ensuite cliquez sur "Disassembler"
>>> "Disassembler Options" et cochez les 3 cases.
Maintenant ouvrez n'importe quel *.exe pas trop lourd, car
c'est un peu long à charger. Et là vous allez me dire : "mais qu'est-ce
que c'est ce machin? J'comprends rien". Mais c'est normal. Le langage que
vous voyez dans WinDasm est de l'Assembleur (appelé également "asm").
Attention : WinDasm
refusera d'ouvrir les fichiers qui sont trop enfouis dans de multiples dossiers
et sous-dossiers. Dans ce cas il faudra rapprocher les fichiers à désassembler
le plus près de la racine de votre disque dur (par exemple dans c:\ ).
Je vais vous expliquer tout d'abord l'usage des boutons:
1° Ouvrir un exécutable pour le désassembler.
2° Sauvegarder les pages du programme désassemblé, ce qui permet de le réouvrir beaucoup plus rapidement
la fois suivante. Pour l'ouvrir cliquez sur
"Project" >>> "Open Project File...".
3° Rechercher du texte.
4° Permet de copier le texte une ligne, pour cela il faut d'abord cliquer à
gauche de la ligne afin d'obtenir un point rouge. Utilisez la touche MAJ pour
sélectionner plusieurs lignes à la fois.
5° Aller directement au début du code (il y a, au-dessus, des informations qui
n'en font pas parti)
6° Aller au point d'entrée du programme.
7° Aller à la page choisie (le numéro de page étant inscrit tout en bas à
gauche).
8° Aller à l'offset choisi.
9° Permet d'aller là où le saut "atterrit".
10° Permet, après avoir utilisé le 9°, de revenir au saut.
11° Permet de rentrer dans le CALL.
12° Permet, après avoir utilisé le 11°, de sortir du CALL.
13° Lister et trouver les fonctions et modules importés (les APIs) du fichier
désassemblé.
14° Lister et trouver les fonctions exportées.
15° Permet de voir les données du fichier en hexa et ascii.
16° Permet de voir les données de la section code du fichier affichée.
17° Permet de trouver les items des menus (ex : "copier", "coller",
"nouveau"...).
18° Permet de trouver les dialogs du programme.
19° Un des plus importants. Il permet de trouver les Strings Data
References c'est à dire les messages des boîtes
de dialogues (ex : "Code invalide")
20° Permet d'imprimer des pages (fonction très utile pour pouvoir étudier
le programme au bord d'une piscine ;-).
Éditeur hexadécimal : (HexDecCharEditor
pour l'exemple, mais ils fonctionnent pratiquement de la même façon) : c'est un outil avec lequel
on peut modifier des octets de n'importe quel fichier. C'est pour ça qu'il
vous faut un éditeur hexadécimal et WinDasm si vous voulez cracker. Ce dernier
sert à voir ce qu'il faut modifier et l'éditeur permet d'effectuer les
modifications.
On peut quelques fois cracker avec pour seul compagnon un
éditeur hexadécimal (ex : pour enlever les nag-screens, boîtes de
dialogue où on peut voir le plus
souvent : "Vous n'êtes pas enregistré", ou pour pouvoir utiliser une
commande de menu qui ne peut normalement pas être utilisée car grisée) On peut également
se servir uniquement de WinDasm pour trouver les bons serials en utilisant
le mode débuggeur (je vous expliquerais ça plus tard si vous êtes sage et si vous
n'avez pas trop mal à la tête ;-).
Je ne vais pas vous expliquez beaucoup de choses sur cet
éditeur hexa car son fonctionnement est assez basique.
Si vous souhaitez rechercher quelque chose cliquez sur 
,
une fenêtre s'ouvre (c'est beau la technologie non ?) :
 |
- Tapez dans 'Hex' le code hexadécimal que vous voulez
modifier. |
Voilà dans le cours suivant je vous expliquerai l'hexadécimal et les sauts conditionnels.