ZeroPopUp Killer 5.1 PAR ALEX
1.Intro
Bonjour à tous, c'est mon premier cour sur ce site. Le logiciel qu'on va cracker est ZeroPopUpKiller XP de AX-SOFT. C'est un logiciel d'anti-popup.
2.Outils necessaires
Le logiciel : téléchargement (site de l'éditeur)
W32DASM 8.93 : Le plus connu des desassembleurs
Un éditeur hexadécimal (moi je vais utiliser HexDecCharEditor)
3.Phase du cracking
1.Observation.
Le logiciel n'a pas de limitation temporelle, mais on vois plusieurs trucs à virer.
Maintenant on essaye de s'enregistrer, on clique sur "Enter registration code", on entre un serial bidon, on valide et un message nous dit :
2.Crack
On ouvre W32DASM, ensuite on desassemble "zpk_xp.exe". On clique sur String Data References et on recherche le mauvais message.
On clique sur ce message et on voit qu'il est précédé d'un saut qui se trouve à l'adresse 0043548E.
On va à cette adresse (Menu Goto=>Goto Code Location :0043548E), et on voit le bon message !
Donc il nous faut modifier le "je" 0F84DF080000. Alors on ouvre notre éditeur hexadecimal et on charge notre exécutable. On recherche donc "0F84DF080000"
On a de la chance dans tout le logiciel il n'y a qu'un seul "je" comme ça. On modifie ensuite 84(saut si égal) par 85 (saut si non égal) . On enregistre le prog modifié et on le lance. On passe la régistration (en entrant le serial bidon) et on clique sur Ok.
Et voila nous sommes enregistré. On ferme le prog et on le relance pour voir si nous sommes toujours enregistré (cette manipulation ne marche pas toujours).
Et oui, c'est tout bon.
3. Explication.
Après avoir modifié le prog et s'enregistrer, quelque chose devait bien changer. Tout d'abord on regarde la base de registre. Pour ça on a beaucoup de solutions, moi je vais ouvrir "Reg Cleaner". Et effectivement j'aperçois qu'une nouvelle clé a été crée "HKEY_LOCAL_MACHINE\SOFTWARE\Ax-Soft\Zpk". On ouvre cette clé avec le regedit et on voit 2 valeurs : " Zero PopUp Killer" et "RegKey".
Donc on en déduit que quand ZeroPopUp Killer s'initialise il vérifie si cette clé existe. Si elle n'existe pas il nous affiche qu'il n'est pas enregistré et au contraire. On peut supprimer cette clé pour voir les changements.
4. Faire son crack.
Il nous suffit donc de créer un fichier ".reg" (sélectionner notre clé et cliquer sur "Exporter" dans le regedit). Mais on peut faire mieux, ceux qui connaissent la programmation peuvent créer un crack qui crée cette clé. Moi par exemple j'ai fait mon crack en Visual Basic 6 (vous pouvez le télécharger ici).
Volia, c'est fini, j'espere que vous avez tout compris. Pour toutes les questions : alex.est-ici@mail.ru.
©ALEX 2003