CrAcKmE v1.0 By CoSH Type de protection : cd (genre microsoft) Outils : windasm et un editeur hexa Aller c'est parti ... On lance le fichier on appuie sur Check for CD un message apparait on le note You lost ... On desassemble le fichier avec windasm ... on tombe la dessus ... * Referenced by a (U)nconditional or (C)onditional Jump at Address: |:00401352(C) | :00401392 FF45EC inc [ebp-14] :00401395 83C704 add edi, 00000004 :00401398 837DEC07 cmp dword ptr [ebp-14], 00000007 :0040139C 759F jne 0040133D :0040139E 53 push ebx * Possible StringData Ref from Data Obj ->"Try again" | :0040139F 684C304000 push 0040304C * Possible StringData Ref from Data Obj ->"You lost" On va voir la ref en 401352 ... :00401349 FF1504204000 Call dword ptr [00402004] :0040134F 83F803 cmp eax, 00000003 :00401352 743E je 00401392 :00401354 8D45E8 lea eax, dword ptr [ebp-18] et voila ... on patch le 743e en 753e ... c'est poa encore fini on peut remarquer dans les strings data ref ... Qu'il y a un beau message Well done cracker, on y va * Referenced by a (U)nconditional or (C)onditional Jump at Address: |:0040138C(C) | :00401485 53 push ebx * Possible StringData Ref from Data Obj ->"You did it" | :00401486 6834304000 push 00403034 * Possible StringData Ref from Data Obj ->"Well done, Cracker" On remonte en 40138c .... :00401384 E811030000 Call 0040169A :00401389 385DF3 cmp byte ptr [ebp-0D], bl :0040138C 0F84F3000000 je 00401485 et on patch 0F84F3 par 0F85F3 on enregistre et on lance le prog on appuie sur le ch'tit bouton et voila ca marche well done cracker ... pas plus de 3mins passe dessus ... hackvador hvador@moncourrier.com