Unpack ASProtect 1.23 RC4 - 1.3.08.24 -> Alexey Solodovnikov

[Solpiko]

Bonsoir à tous !

Cela fait maintenant 2 semaines que je parcoure internet afin de cracker ce logiciel qui se trouve à cette adresse PHP Generator

le setup téléchargeable à cette adresse PHP Generator setup

J'ai essayé plusieurs tutoriels, mais sans jamais arriver à le cracker, parce que je n'arrive pas à franchir l'étape de unpackage. Il est packé avec ASProtect 1.23 RC4 - 1.3.08.24 -> Alexey Solodovnikov

J'aimerais que vous m'expliquez ou m'aidez à unpacker et si possible à cracker!

Je suis encore un newbie et j'apprends aussi à faire du code, je pense pour le moment ne pas avoir les compétences nécessaires pour le cracker!

Et donc ça serait vraiment sympa de votre part si vous pouvez m'aider, j'en ai besoin pour un projet!

Merci d'avance et excellent weekend !

[supersnail]

Bonjour,

Ben, y'a un truc magique qui s'appelle Google, et qui permet de trouver des trucs, comme ceci . Après si t'as tenté des trucs, ce serait bien de préciser ce que t'as fait.

PS: j'ai h00pé le lien vers le site, pour le mega.co.nz je laisse comme ça

[Solpiko]

Merci déjà pour ta réponse ! je t'assure que j'ai tellement fouillé google qu'à un moment je faisais 4h de sommeil par jour ! c'est juste que presque tous les tutos que j'ai trouvé n'ont pas marché ! rassure toi je suis quelqu'un qui cherche d'abord avant de poser des questions . si je pose maintenant des questions c'est que les recherches n'ont vraiment donné aucun résultat ! et même si vous ne pouvez pas m'aider au moins une piste pour unpacker et j'essayerai de me débrouiller par la suite.

[supersnail]

Bon, je veux bien jeter un oeil (ça me remettra au sport :þ)

Sinon, truc con mais ptet que un coup de FindWindow/EnableWindow de l'activation du serial suffit à feinter le prog et à le lancer quand-même (j'avais même codé un tool en Delphi qui permettait d'activer n'importe quel bouton "Continue" en Delphi dans mon jeune temps... :'))

[Solpiko]

Merci beaucoup d'y jeter un coup d'oeil! ça serait vraiment super si tu arrives à le faire !

[supersnail]

Bon déjà tu peux réarmer la version d'évaluation en dégageant la clé HKEY_CURRENT_USER\Software\ASProtect\SpecData.

Après pour avoir le dump, c'est un poil compliqué pour moi, ma bécane est trop vieille et est en PLS dès que je veux dumper le binaire :'). Si l'aventure te tente toujours, tu peux matter http://sebastienboury.free.fr/Asprotect/..._2.xx.html (attention la couleur de fond explose les yeux). Bref en essayant, et en essayant de comprendre ce qu'il se passe, tu devrais finir par y arriver (et hésite pas à poser des questions sur les endroits où tu coinces/comprends pas).

[Solpiko]

Ok j'ai compris merci beaucoup ! je vais essayer de progresser avec le lien fourni! merci

J'avais aussi pensé à cette astuce de reset du nombre de jour d'évaluation, mais j'ai eu peur qu'une application créée avec cette version d'évaluation du logiciel s'arrête en production après un certain jour de fonctionnement, c'est pourquoi j'ai préféré avoir le crack! Mais je pense le lien que tu viens de fournir devrait m'aider! Merci

[Solpiko]

Bonjour Supersnail, j'ai suivi le lien que tu m'as donné, mais j'ai pas pu aller jusqu'au bout parce que plein de termes évoqués que j'ignore encore. Par contre j'ai pu unpacker le programme avec stripper v2.11! là j'ai accès easy au code source... maintenant le problème auquel je suis confronté, c'est que le logiciel utilise un fichier .key pour enregistrer le logiciel! aucun des tutos que j'ai vu jusque là n'invoque ce type crackage.

J'ai essayé de mettre un faux fichier .key et j'ai le message d'erreur "Wrong file format", j'ai essayé de suivre ce message d'erreur dans le désassembleur pour trouver une quelconque clé, mais rien ! ou peut être aussi le fait que je n'y connais rien en assembleur !

Aurais tu une piste à me donner comment je pourrais faire trouver la clé ou est ce possible d'activer directement en supprimant la partie de licence dans le code source ? et si ça ne te dérange pas de faire un petit sport, je pourrais t'envoyer le dump pour que tu puisses l'inspecter et me donner quelques pistes! Merci

[supersnail]

Je crois que t'es sur la bonne piste, faut continuer à fouiner un petit peu, j'ai un peu la flemme de m'y mettre là, effet dimanche pluvieux sûrement :}. Sinon balance toujours, ptet que quelqu'un de motivé s'y penchera :þ

Après ton appli est écrite avec Delphi (j'ai pu le déterminer en mattant les strings avant que OllyDBG entre en PLS en dumpant le bin), et pour reverse du gros binaire, je te conseillerais de te tourner vers l'excellent IDA Pro (dont des versions leakées peuplent le web), qui permet notamment de reconnaître pas mal de fonctions Delphi .

[Booster2ooo]

je te conseillerais de te tourner vers l'excellent IDA Pro (dont des versions leakées peuplent le web), qui permet notamment de reconnaître pas mal de fonctions Delphi .

c'est un jeu dangereux auquel tu joues là...

[Solpiko]

Merci encore! à cette adresse le dump PHP Generator dump

Pour IDA j'en ai souvent entendu parlé mais j'ai pas encore essayé ! j'essayerai d'y jeter un coup d'oeil aussi! merci

Merci bien à ceux qui prendront du temps à y jeter un coup d'oeil et expliquer comment on pourrait le cracker!

Excellente soirée !