MM MM JJJJJJJJJJJJJJ 11 33333333333 MMM MMM JJ 1111 33 MM MM MM MM JJ 11 11 33 MM MM MM MM JJ 11 11 33 MM MMMM MM JJ 11 33333 MM MM MM JJ 11 333 MM MM JJ 11 33 MM MM JJ JJ 11 33 33 MM MM JJJJJJ 11 333333333 ISSUE #1 I/ INTRODUCTION 2/ Installation de Win-Ice pour les neuneus [PhaNTom] 3/ Cours de CRACKS [SaMSoN] 4/ Les fichiers BAT [MAD666] 5/ Hacker les Satelites [PhaNTom] 6/ E-D-F ou comment E-conomiser D-es F-rancs [ALLIGATOR427] 7/ Les numeros Transpacs [ALLIGATOR427] 8/ PGP, Principales commandes pour la vers 2.2 [ALLIGATOR427] 9/ Instructions ASM [alligator427] 10/ Queques serveurs minitel gratuit [ALLIGATORS427] 11/ Cours de crack sous Soft-ice [JLB53] ******************************************************************************** I/ INTRODUCTION C'est l… que ‡… se complique ! Pourquoi un e-mag? Nous sommes tous d'abord un groupe, avec une passion commune: l'informatique. nous avons voulus creer cet e-mag pour diverses raisons, la principale etant de mettre nos connaissances en commun, sur des sujets aussi divers que le Hacking, Phreaking, Virus, Crash, Anarchie, Crack & Programmation de tous les types. On en oublie surement certains.. Ce mag se veut, doit d'etre a tendance ultra liberaliste et + les fautes d'orthografes y sont volontaires. On peut ecrire sur tout, de votre premier rapport avec un pc, aux hacks, phreak etc en passant par votre premier rapport sex avec votre elephant! on peut aussi construire des bombes, planter des fleurs, recreer la couche d'ozone, piquer des larfeuilles... on fait egalement ca pour envoyer un max de monde en prison! si!!! ------------------------------------------------------------------------------ MJ13 ne saurait etre tenu responsable de l'irresponsabilit‚ de ces auteurs par leurs articles ecris, verifi‚s ou pas, et des problemes qui pourrait s'en suivre pour vous, lecteurs. nous ne serions etre tenus responsables des causes de la lecture & mise en application des articles ci dessous. Vous savez tous quel procedure employ‚ pour voler dans un supermarch‚, et vous ne le faites pas pour autant! il est evident que ces articles ont ‚t‚ ecris dans un but d'etude, evitez de prendre ca comme un aller direct a la prison de votre departement. a priori, nous acceptons tout articles traitant de h/p/c/c/a/v, et meme les autres. en aucun cas des articles de themes d'ethique racial ne saurait etre tol‚r‚s et admis. si vous voulez casser du noir, ecrivez a Le Pen et pas a nous. toutes personnes faisant partie de notre groupe se doit d'ecrire des articles sign‚es, et de ne divulguer son identit‚ ou a quiconque, pour quelques raisons que ce soit. L'identit‚ des personnes participant a cet e-mag doit rester confidentiel, afin de s'auto proteger, et de rester .../ Virtuels?\... Vous ne faites pas partie du groupe et souhaitez nous envoyer des articles, nous poser des questions, nous critiquer? les articles seront diffus‚s, et les courriers rejoindront la rubrique Courriers des lecteurs. meme vos insultes!!! Nous vous donneront un email dans la seconde issue. MJ13 est un magazine de libre diffusion, a but non lucratif, et donc gratuit. Nous vous invitons a le diffuser au maximum. Bonne lecture. WANTED: Articles programmation, cours ASM, C, C++, PASCAL..., Etudes de virus, articles a themes A... ------------------------------------------------------------------------------ Voici donc l'issue 1.0, qui se devait d'etre ax‚ d‚butant. ALLIGATOR427 & MAD666 ******************************************************************************** ******************************************************************************** 2/ ----------------------------------------------------------------------- ---- AIDE INSTALL Soft-ICE /W Pour Windows95 Par PhaNTom [MJ13] ---- ----------------------------------------------------------------------- Afin Que tout le monde puisse b‚nŠficier des cours de cracks de SaMSoN, Voici quelques explications pour installer et configurer Soft-ICE /W Dej…,pour commencer,il vous est conseill‚ d'utiliser une version de Soft-ICE /W ‚gale ou superieure a 2.00 Evitez la version 1.95 (surtout la beta!) qui est plus dure a installer et surtout qui est tres incomplŠte au niveau des drivers .. Donc,Utilisez la version 2.00 (ou plus) ! Elle est dispo partout ... En premier Installez le Soft : -Lancez Setup.exe .. **** Pendant l'install: Il se peut que Install vous pose des questions relatives a une version ant‚rieure presente sur votre disque dur.Cette question Concerne le Fichier Winice.DAT ou se trouvent les touches PrŠ-definies (ou redifinies par utilisateur) et d'autres bricoles.De toutes facons si vous dŠcidez d'utiliser le fichier de la nouvelle version,Votre ancien fichier ne sera pas ŠcrasŠ mais renommŠ en WINICE.OLD et il vous sera donc loisible de l'utiliser ulterieurement .. **** A l'install Sof-ICE /W demande si on veut modifier Autoexec.bat On peut -Soit le laisser faire -Soit modifier soi-meme il ne fait que rajouter SIW95 au PATH. (SIW95 est le nom du dossier [par defaut] crŠŠ par Soft-ICE /W a l'install) Exemple PATH=C:\WINDOWS\COMMAND;C:\WINDOWS;C:\SIW95 AprŠs Install Ne Cherchez pas a DŠmarrer Winice Depuis Windows ! En effet c'est pas encore possible il faut configurer la video: Configuration de la video.. Si vous avez la chance d'avoir une des cartes video connues par Winice Tout ira bien .. il suffit de lancer VSETUP.EXE De choisir de driver correspondant a sa Carte et il l'installera et mettra a jour ses fichiers .. (le changement ne sera Šffectif qu'aprŠs redŠmarrage) **Si votre carte est inconnue de Winice** Lancez VSETUP.EXE (Dans Dossier SIW95) Il faudra Cliquer sur HELP et Trouver Un Driver Qui soit compatible avec Votre carte .. Si vous trouvez pas vous aurez toujours possibilite d'utiliser Les GŠnŠriques De Windows (VGA.DRV etc..) On revient dans C:\SIW95\VSETUP.EXE on choisit le driver gŠnŠrique (exemple le generique SVGA) et winice installe:SIWVID.386 Les Drivers contenus dans le sous repertoire DRIVERS de SIW95 NE SONT PAS INSTALLES !! Seul le driver installŠ est dans le RŠpertoire SIW95 ** TOUT CHANGEMENT N'EST EFFECTIF QU'APRES REDEMARRAGE ** OK si c'est fait on passe a la suite .. N'essayez toujours pas de lancer Winice .. Il faut rebooter . Winice doit etre "ChargŠ" au demarrage de Windows,donc on reboote, on arrive sur l'invite MS-DOS,et pour lancer winice on tape:WINICE Si a Chaque demarrage du PC Windows DŠmarre tout seul il faudra Taper F8 a l'apparition de "Demarrage de Windows95" pour pouvoir Empecher son demarrage et revenir a l'invite MS-DOS (C:\) Et si vous en avez marre de guetter ce message pour taper F8 et que vous aimeriez que tout ca soit automatisŠ,appliquez ce qui est ecrit entre les Štoiles debut et fin ... Si c'est deja fait sur votre systeme jumpez aux **ETOILES** de FIN.. DEBUT ******************************************************************DEBUT pour ceux qui sont restŠs: Quand vous dŠmarrez votre ordi,Windows dŠmarre seul ... Lourd non ? obligŠ de taper F8 a l'apparition de "Demarrage de Windows 95" pour retrouver l'invite MS-DOS ( C:\ ) Voici comment rem‚dier a cela: - 1 - DŠmmarrer Le PC - 2 - Appuyer sur F8 a l'apparition de "DŠmarrage de Windows 95" - 3 - a l'invite DOS Taper l'ordre suivant: ATTRIB -H -R -S MSDOS.SYS - 4 - puis celui-ci: EDIT MSDOS.SYS - 5 - Dans MSDOS.SYS on modifie BOOTGUI=1 par: BOOTGUI=0 - 6 - Ensuite on enregistre et on ferme le fichier ( ALT F Q O ) - 7 - on remet les attributs originaux en tapant: ATTRIB +H +R +S MSDOS.SYS Le rŠsultat c'est que windows ne demarre plus seul et que l'on retrouve la bonne vielle invite MS-DOS .. ( Pour dŠmarrer Windows on devra taper WIN ) Et pour demarrer Soft-ICE /W on tapera:WINICE Il existe d'autres commandes pouvant ameliorer le confort de dŠmarrage dans MSDOS.SYS telles que : BOOTMENU=1 (active le menu de WIN95) LOGO=0 (vire le logo pendant le chargement de Win95) etc ... FIN***********************************************************************FIN ** RŠsumons: A ce point nous avons: - InstallŠ Winice (Dossier SIW95) - SIW95 rajoutŠ au PATH dans Autoexec - ConfigurŠ la video - Un DŠmarrage plus convivial On peut y aller ! -REBOOT -Demarrage de l'ordi -et a l'invite on tape :WINICE ... Tout se passe comme d'hab on atteri sur le bureau. on peut commencer a debugger . Pour se faire on lance Le raccourci "Soft-ICE Loader" et puis le toutim habituel.. Browse permet de chercher le fichier a dŠbugger .. Et load permet de le charger .. Si vous voyez "Soft-ICE is not Loaded" c'est que vous n'avez pas demarrŠ en tapant "Winice" et que vous n'avez rien pigŠ a ce que vous venez de lire ! Si apres Load vous atterissez dans la page de codes ... C'est que c'est gagnŠ et vous pouvez commencer a travailler ... Mon aide s'arrete ici .. Pour le reste Consultez L'aide (en anglais) de Winice ... Consultez surtout les cours de crack de SaMSoN !ils vous apprendront comment tracer un programme,comment placer des breakpoints,les touches utiles,bref Comment casser du code.. Toutefois Rappelez vous bien que quand vous cassez un soft vous aneantissez parfois des journees de travail et des nuits blanches du type qui l'a code. Adoptez donc une Philosophie Humble : Ne cassez jamais un Soft Pour en tirer un profit pŠcunier! Si vous utilisez reguli‚rement un Software envoyez des $ a son auteur! (meme si vous l'avez cassŠ) Respectez toujours le travail du programmeur ! Le Crack est un jeu entre le codeur et le cracKeur, un defi qui se durcit a chaque nouvelle version .. Un bon etat d'esprit doit habiter le cracKeur sinon c'est un pirate ! Sur ces bons mots ... Bon Cracks a tous ! H…Ve FuN ! PhaNTom [MJ13] 09/96 ******************************************************************************** ******************************************************************************** 3/ ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿ ³ Initiation au crack, cours 1 ³ ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ´ par ÃÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿ ³ ÀÄÄÄÄÄÄÄÄÄSaMSoNÄ/Mj13ÄÄÄÄÄÄÄÄÄÙ ³ ³ ³ ³ "Non les braves gens n'aiment pas que ³ ³ L'on prenne une autre route qu'eux" ³ ³ G. Brassens ³ ³ ³ ³ ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿ ³ ³ ³ 1. Introduction ³ ³ ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ´ 2. Le debugger Winice ÃÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ ³ 3. Un exemple: Winimage 2.50 ³ ³ 4. Les Credits de Mr. SaMSoN ³ ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿ ³ 1. Introduction ÃÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ Ouarrrahblllleurtuuuuuuuu! Des cours de cracks, mais par ou commencer ? Il existe peu de "cours de cracks", et a ma connaissance aucun en francais; or je ne pense pas que le crack soit a reserver aux Yankees. Je vais donc faire ce que je peux. Je ne suis certainement pas le meilleur cracker qui soit, j'en connais des biens meilleurs, chez MJ13 par exemple. Je vais donc essayer de vous mettre sur des rails de maniere a ce que vous soyiez en mesure de realiser vos propres cracks. Mais je ne peux en aucun cas tout vous enseigner, parce que le crack s'apprend surtout sur le tas et qu'on prend de la graine tous les jours, au fur et a mesure des softs. Dans cette premiere lecon (ne me demandez pas combien il y en aura...) mon but sera de vous enseigner les grandes lignes du crack: ce qu'est un debug- ger,vous donner les bases de Winice, comment passer d'un crack realiser avec un debugger a une depro, etc. Pour pouvoir cracker, il y a un certain nombre de choses necessaires: - la connaissance de l'assembleur: c'est le seul langage necessaire, mais il est indispensable. Plus vous le connaitrez et le maitriserez, mieux et plus vite vous craquerez (pour ma part, j'ai appris l'asm sur le tas, et ca me limite bien souvent :-( ). - la patience: on ne fais pas son premier crack en 3 minutes et douze secondes.Et certaines protections sont fichtrement bien fichues, avec des petites routines destinees a nous pieger... - l'intuition: notre meilleure alliee. - les conseils d'un cracker plus experimente (envoyez moi tous vos pe- tits trucs, vos BP, ca m'interesse, et vous serez dans mes gree- tings :) !) Note importante: - Ce fichier est distribue a titre d'information uniquement. - L'auteur ne pourra en aucun cas etre tenu responsable des agissements consequents aux technique decrites dans ce fichier. - Respectez le travazil des programmeurs: enregistrez vous si les softs en valent la peine. Un logiciel est souvent le resultat de centaines d'heu- res de travail. ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿ ³ 2. Le debugger Winice ÃÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ L'outil le plus important pour cracker est le debugger. Il s'agit d'un programme lance en tache de fond qui permet d'acceder au code source du pro- gramme en Asm (assembleur,le langage le plus proche de la machine). A partir de la, on peut executer chaque instruction l'une apres l'autre (on appelle ca tracer),comprendre le sens du programme a deplomber et enfin le modifier en consequence pour le cracker. Il existe pas mal de debugger sur le marche: debug (fourni avec le Dos, le plus detestable), Turbo Debugger (bonne ergo- nomie, mais bouffe pas mal de memoire), Watcom Debugger... Je m'attacherai a vous expliquer les grandes ligne de Winice, de Nu-Media Technologies. C'est le grand frere de Softice, la version DOS. De plus, une fois que l'on a pris connaissance d'un debugger, on peut assez facilement passer a un autre de- bugger. Winice permet de debugger des programmes pour Windows. J'utilise person- nellement la version 2.00 pour Windows 95. Il existe egalement pour Win 3.x et Win NT. Pour le lancer, c'est simple: - Bootez en "Ligne de commande uniquement" - Lancez Winice.exe (Pour plus de renseignements sur l'installation et le lancement de Winice, voyez l'article de Phantom) Une fois sur Windows 95, appuyez sur les touchez Ctrl-D. Vous venez de rea- liser un Breakpoint (BP): un point d'arret dans le deroulement de Win 95. Vous avez maintenant un ecran du style de celui-ci devant les yeux: (Je vous previens, je ne vais pas vous le refaire tous les jours, j'ai tou- jours pas trouve le moyen de faire des captures d'ecrans de Winice :( ) EAX=36480020 EBX=BFF64FB8 ECX=03C26884 EDX=364872CA ESI=BFEF184C EDI=006FFC14 EBP=00000021 ESP=006FFAF4 EIP=0040C276 o d I s z A p c CS=0137 DS=013F SS=013F ES=013F FS=2D47 GS=0000 ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄbyteÄÄÄÄÄÄÄÄÄÄPROTÄÄÄ(0)ÄÄÄ 030:00000000 9E 0F CA 00 65 04 70 00-16 00 E8 0B 65 04 70 00 ....e.p.....e.p. 030:00000010 65 04 70 00 54 FF 00 F0-4C E1 00 F0 6F EF 00 F0 e.p.T...L...o... ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄPROT32Ä 0137:0040C276 F6C441 TEST AH,41 0137:0040C279 7520 JNZ 0040C29B 0137:0040C27B 6824A64400 PUSH 0044A624 0137:0040C280 E83BBF0200 CALL 004381C0 0137:0040C285 83C404 ADD ESP,04 0137:0040C288 C705404A44001000000MOV DWORD PTR [00444A40],00000001 0137:0040C292 5F POP EDI 0137:0040C293 5E POP ESI 0137:0040C294 81C418010000 ADD ESP,00000118 0137:0040C29A C3 RET 0137:0040C29B 8B442418 MOV EAX,[ESP+18] ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ :a 0040C279 0137:0040C279 jmp 0040C29B L'ecran est divise en quatre parties bien distinctes: La premiere contient les registres, les flags, offset, segment... La seconde contient l'affichage de la memoire en hexa et en ascii. La troisieme contient le code ASM. - Segment:Offset (CS:EIP) - Code en hexa (ex:7520) - Code asm (ex:JNZ 0040C29B) La quatrieme partie est reservee aux instructions que vous entrez. Pour editer les registres, commande "R". Pour voyager entre la deuxieme et la troisieme partie utilisez la touche F6. La touche F5 (Ctrl-D) permet de relancer le soft debugge. La touche F8 (trace into) permet d'executer une instruction. S'il s'agit d'un CALL, par exemple, il "rentre" dedans pour afficher son contenu et vous permettre de tracer dedans. La touche F10 (trace over) permet aussi d'executer une instruction. Par contre, s'il s'agit d'un CALL, ou d'un REPZ, il l'executera d'un seul coup, sans "entrer dedans". (Je ne sais pas si je suis tres clair, la :) L'instruction "a" permet d'assembler une instruction, c'est a dire de la modifier dans le but de cracker le soft. Les Breakpoints (BP) sont des points d'arrets dans le programme. Il en existe enormement, vous en trouverez la liste dans la doc de Winice. Je re- viendrai plus longuement dessus dans la prochaine lecon. Pour poser un sim- ple BP dans le programme utilisez l'instruction "BPX CS:EIP", par exemple "BPX 0137:41DE63" puis appuyez sur la touche F5 (ou Ctrl-D) pour relancer le deroulement du programme. Quand celui-ci sera arrive a l'instruction 137:41DE63, vous retournerez automatiquement a Winice a l'offset 41DE63, et vous pourrez continuer a tracer. Vous pouvez egalement poser un BP en pla- cant le curseur sur l'offset 0137:41DE63 et en appuyant sur la touche F9. Les BP sont une des cles du debugging sous Windows. En effet, si vous en faites un avec Ctrl-D pendant le deroulement d'un programme, vous avez tou- tes les chances de vous retrouver dans des fonctions de Windows dont il est quasi-impossible de sortir. Les autres instructions viendront avec les cours. Vous pouvez en avoir la liste avec la touche F1/Help. (Le fichier WIce.zip contenant la doc Winice sera peut-etre fourni avec l'e-mag.) Le module Wldr.exe de Winice permet de charger un soft et de le debugger des le depart du code source. ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿ ³ 3. Un exemple: Winimage v2.50 ÃÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ WinImage 2.50 nous servira de premier exemple. Au lancement de cet excel- lent shareware (enregistrez-vous!), s'affiche une boite de dialogue nous an- noncant qu'il faut s'enregistrer. Nous verrons dans cette lecon comment sup- primer cette boite de dialogue. Dans la prochaine (lecon), je vous montrerai comment s'enregistrer avec son nom et le serial correspondant. On charge donc le fichier Winimant.exe avec Wldr. On commence donc a tracer avec F10 (trace over), pour trouver quelle proce- dure affiche cet ecran. On passe les boucles avec des BP. Par exemple, on a le code suivant: 0137:0041DC68 INC [ESI] <ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿ 0137:0041DC69 CMP BYTE PTR [ESI],20 ³ 0137:0041DC6C JA 0041DC68 ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ 0137:0041DC6E CMP BYTE PTR [ESI],00 Dans cette boucle-ci, qui est bien evidente, on place un BP sur l'offset 41DC6E en placant le curseur sur cet offset et en appuyant sur F9. On appuie ensuite sur F5 pour relancer le soft. Une fois que la boucle est executee, on revient a Winice. Lorsque l'on execute l'instruction: "0137:0041DCAB CALL 0041B015", Winimage s'execute. Quand on le quitte, on revient a Winice. On pose donc un BP sur ce CALL (BPX 41DCAB). On relance Wldr, on s'arrˆte au BP pose precedemment. Au lieu de faire comme avant, un F10 (trace over), on fait un F8 (trace into), pour entrer dans ce CALL. Et l'on recommence a tracer avec F10. De nouveau, lorsque l'on execute l'ins- truction "0137:0041B190 CALL 0041AE1B". On fait comme pour le CALL prece- dent: BP, Wldr, F8, trace avec F10. On arrive enfin sur le code suivant: 0137:0041AF28 391DE0504200 CMP [004250E0],EBX 0137:0041AF2E 7408 JZ 0041AF38 ÄÄÄÄÄÄÄÄÄ¿ 0137:0041AF30 391DCC524200 CMP [004252CC],EBX ³ 0137:0041AF36 7405 JZ 0041AF3D ÄÄÄÄÄÄ¿ ³ 0137:0041AF38 BB01000000 MOV EBX,00000001 <ijÄÄÄÙ 0137:0041AF3D 6A01 PUSH 01 <ÄÄÄÄÄÄÄÄÄÄÙ 0137:0041AF3F 53 PUSH EBX 0137:0041AF40 E8AFA5FEFF CALL 004054F4 ; Affiche la boite share 0137:0041AF45 83C408 ADD SP,08 0137:0041AF48 85C0 TEST EAX,EAX Le "CALL 004054F4" execute la boite de dialogue shareware. On a donc plu- sieurs solutions: - Nopper l'instruction "CALL 004054F4", c'est a dire la supprimer en la remplacant par des "Nop" (No operation: operation nulle). Pour cela, placez vous sur le CALL et entrez: ":a <ÄÙ 0137:0041AF40 nop <ÄÙ 0137:0041AF41 nop <ÄÙ 0137:0041AF42 nop <ÄÙ 0137:0041AF43 nop <ÄÙ 0137:0041AF44 nop <ÄÙ 0137:0041AF45 <ÄÙ" Le code source est maintenant ainsi: 0137:0041AF38 BB01000000 MOV EBX,00000001 0137:0041AF3D 6A01 PUSH 01 0137:0041AF3F 53 PUSH EBX 0137:0041AF40 90 NOP 0137:0041AF41 90 NOP 0137:0041AF42 90 NOP 0137:0041AF43 90 NOP 0137:0041AF44 90 NOP 0137:0041AF45 83C408 ADD SP,08 De cette maniere, le CALL est supprime, et la boite shareware n'est pas executee. - On peut egalement "forcer" un Saut conditionnel precedent le CALL. Par intuition, on devine que si EBX=00, le CALL n'affichera pas la boite. (0137:0041AF38 MOV EBX,00000001) Ainsi, le JZ 41AF38 met EBX=01. On va donc modifier ce JZ 41AF38 en JMP 41AF3D, ce qui permettra d'avoir EBX=00. Pour cela, on va proceder ainsi: "a 41AF2E <ÄÙ 0137:0041AF2E JMP 0041AF3D <ÄÙ 0137:0041AF30 <ÄÙ" Le code source est maintenant ainsi: 0137:0041AF28 391DE0504200 CMP [004250E0],EBX 0137:0041AF2E EB0D JMP 0041AF3D ÄÄÄÄÄÄÄÄÄ¿ 0137:0041AF30 391DCC524200 CMP [004252CC],EBX ³ 0137:0041AF36 7405 JZ 0041AF3D ³ 0137:0041AF38 BB01000000 MOV EBX,00000001 ³ 0137:0041AF3D 6A01 PUSH 01 <ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ Ainsi, EBX reste a 00 et le CALL n'affiche pas la boite de dialogue. Vous decouvrez donc qu'il n'y a pas 1 crack, mais DES cracks, differentes manieres de cracker. Les deux presentees ne sont que des exemples, il y en a surement beaucoup d'autres (on aurait pu mettre EBX … 00 en modifiant le MOV EBX,00000001......). Mais voila: vous relancez WinImage et le crack que vous venez de realiser n'est pas actif, la boite de dialogue reapparait! En fait, toutes les modifs que vous faites avec Winice sont realisees en memoire. Il faut donc les con- cretiser avec un editeur hexadecimal. On va donc se servir de la correspondance hexa du code source. Cette par- tie repercute les changements effectues precedemments. Par exemple, pour la premiere modif presentee (noppage du CALL): 0137:0041AF40 E8AFA5FEFF CALL 004054F4 qui s'est transforme en: 0137:0041AF40 90 NOP 0137:0041AF41 90 NOP 0137:0041AF42 90 NOP 0137:0041AF43 90 NOP 0137:0041AF44 90 NOP On va donc rechercher avec un editeur hexadecimal quelconque (Pctools, Hedit Norton...) la chaine E8 AF A5 FE FF pour la remplacer par la chaine 90 90 90 90 90 On sauvegarde, ca marche. Pour la seconde modif, on cherche donc 74 08. Mais il y a enormement d'oc- curence de cette chaine. On elargit donc la recherche a 74 08 39. Il s'agit la de la seule occurence. On peut donc faire le remplacement: 74 28 39 EB 0D Il n'y a pas de moyen pour savoir dans quel fichier faire cette recherche. Mais il s'agit pour 98% des fois du fichier executable: ici, Winimant.exe. Et voila! Voila un crack complet. Je l'ai detaille au maximum en essayant de rester clair (tache o combien difficile :) pour le rendre accessible aux debutants. A l'avenir, je pense que je detaillerai nettement moins. Essayez de realiser d'ici-la vos propre cracks. ÚÄÄÄÄÄÄÄÄÄÄÄÄ¿ ³ 4. Credits ÃÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ ÀÄÄÄÄÄÄÄÄÄÄÄÄÙ Tous les membres de Mj13 (Shybe, Phantom, Alligator427 et tous les autres) BB Jenks, JS, Marco, Raph, Shai, Dsk (Vot'site est cool !) ET TOUS CEUX QUI FONT BOUGER LA SCENE FRANCOPHONE ! Pour me contacter: massons@xiii.univ-angers.fr (Je ne m'appelle pas massons, je ne suis pas a la fac d'Angers... Mais cette jeune fille avec le meme password que son login ;) Bientot, ma page Web a: http://www.geocities.com/Colosseum/7611/samson.html ÚÄÄÄÄÄÄÄÄÄÄÄÄ¿ ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ´ SaMSoN ³ ÀÄÄÄÄÄÄÄÄÄÄÄÄÙ ******************************************************************************** ******************************************************************************** 4/ LES FICHIERS "BAT" par MAD666 Suite … de nombreuses demandes,voici un petit court sur la "programmation" des fichiers BAT (Batch file !). Un fichier BAT n'est en fait qu'une succession d'ordre du DOS qui permet d'‚viter l'execution de taches r‚p‚titives ou compliqu‚es en n'executant qu'un seul fichier.Cela permet ‚galement de lancer un fichier qui necessite plusieurs paramŠtres en ligne de commande et ce,le plus simplement du monde. Pour ce faire,nous disposons de plusieures commandes DOS sp‚cifiques. De plus,la possibilit‚e d'inclure des variables ind‚pendement du fichier BAT, permet,en outre,de lancer un fichier BAT,suivi de paramŠtres;ce qui … pour effet d'etre tr‚s util dans certains cas (cf:les variables). CHOICE: L'une des instructions la plus sollicit‚e dans un BAT dit complexe,est la commande CHOICE.(je ne parlerais pas des BAT que je surnome "simple" et qui ne font que lancer un programme suivit de paramŠtres definis;c'est sans interˆts ;-)) Cette commande CHOICE est en fait un input clavier.lors de l'execution de celle-ci,le programme attend une saisie au clavier par l'utilisateur. Cette saisie est le plus souvent un chiffre correspondant … un choix num‚rot‚ dans un menu.Il suffit a l'utilisateur de taper ce chiffre,suivit de la touche de validation (Entr‚e).Lors de cette validation,et donc,en fonction du chiffre entr‚,le BAT ce branche alors vers un "sous-programme" interne et l'execution continue.Lors du choix,une valeur est attribu‚e … la variable ERRORLEVEL. c'est donc en fonction du contenu de cette variable que vous choisirez la suite de l'execution.Concr‚tisons cel… par un exemple: @ECHO OFF CLS ECHO 1:utiliser le driver XB52 ECHO 2:utiliser le driver RX27 ECHO 3:ne pas utiliser de driver ECHO. CHOICE /C:123 Quel est ton choix? /T:3,10 IF ERRORLEVEL 3 GOTO DRIVERZERO IF ERRORLEVEL 2 GOTO DRIVER RX27 IF ERRORLEVEL 1 GOTO DRIVER XB52 :DRIVERZERO GOTO SUITEDRIVER :DRIVER RX27 rx27.com /ver GOTO SUITEDRIVER :DRIVER XB52 xb52.exe /b /c :SUITEDRIVER [continuit‚ du programme...] Voil… ! Alors,je vais donner quelques explications ligne par ligne: -@ECHO OFF sert uniquement a n'avoir aucune sortie ecran,except‚ le texte suivant les paramŠtres ECHO;Si vous hom‚tez cette ligne,ou si vous ne la placer pas comme premiŠre du programme,tout ce qui precede @ECHO OFF sera affich‚ a l'ecran ! donc,cette commande est in‚vitable ! -CLS ne sert simplement qu'… effacer l'ecran ! -les trois lignes suivantes (ECHO 1:utiliser... … ECHO 3:ne pas...) servent … afficher les choix possibles a l'ecran.vous aurez donc … l'ecran quelque chose comme: 1:driver XB52 2:driver RX27 3:ne pas utiliser de driver -ECHO. sert a passer une ligne. Si vous tapez ECHO suivi de rien,il ne s' afficheras rien ! le seul moyen pour passer une ligne et d'y rajouter un point "." directement derriŠre ECHO. Ne tapez pas "ECHO ." avec un espace entre les deux,car,cela n'affichera qu'un point ! -CHOICE /C:123 Quel est ton choix? /T:3,10 affichera … la suite la phrase: Quel est ton choix?_ le _ etant le curseur clignotant du DOS ! Alors,on va expliquer un peu cette ligne paraissant si complexe ! Le /C:123 permet … la commande CHOICE de savoir quelles sont les touches du clavier sur lequel l'utilisateur pourras appuyer.Si il appuye sur d'autres touche que celle definies apr‚s /C: il sera emis un BEL 07H,c'est a dire un "bip" par le haut-parleur interne du PC. La phrase suivant le /C:123 ,qui est "Quel est ton choix?" est obtionnelle. Mais,il vaut mieux en mettre une,c'est plus explicite ! La suite,le /T:3,10 merite des explications ! le paramŠtre /T sert … la selection par default;Le premier paramŠtre "3" est le choix par default.Le second,le "10",est le nombre de secondes que le programme attendra avant de selectionner automatiquement le choix "3". Donc,concrŠtement,apr‚s 10s d'inaction de la part de l'utilisateur,le choix "3" seras automatiquement choisi,et le programme continueras avec ce choix. Il n'est malheureusement pas possible,… ma connaissance,d'afficher le temps restant avant la selection du choix automatique,comme avec MENUITEM par ex. Le paramŠtre /T est optionnel. -Les trois lignes suivantes "ERRORLEVEL ...." doivent obligatoirement tenir compte du fait que CHOICE ce dit que si ERRORLEVEL est egale … 2,et que si on lui demande d'abord si il est egale a 1,il repondras oui ! car dans 2,y' a un 1 ! Donc,il faut obligatoirement entrer les lignes avec les choix par ordre DECROISSANT (du plus grand au plus petit !) ;-) Ensuite,c'est simple:IF ERRORLEVEL 2 GOTO SOUSPRG signifie que si la variable ERRORLEVEL est egale a 2,alors,branches toi sur le sous-programme SOUSPRG . Un sous-programme commence toujours par deux-points ":" suivi du nom de ce sous-programme. Soyez explicite dans vos nom,vous vous y retrouverez mieux ! les lignes suivantes sont les sous-programmes eux mˆme.pas la peine de s' etendre la dessus je pense ?! Il faut tout de mˆme dire que vous DEVEZ ABSOLU -EMENT finir vos sous-programmes par un envoi a un autre sous-programme ! dans l'exemple,il s'agit de GOTO SUITEDRIVER.Si vous hometez cel…,et que le choix etait le 3 (donc,le premier au niveau hierarchie des lignes!),et bien, votre programme BAT continuera a lire la suite,c'est a dire qu'il lira egale- ment les choix 2 puis 1 ! il faut donc lui dire d'aller plus loin ! Remarquez que je n'est volontairement pas mis de GOTO SUITEDRIVER lorsqu'on a choisit le choix 1 ! c'est tout simplement qu'il est inutile,car le sous- programme SUITEDRIVER ce trouve juste a la suite,donc,il le lis automatiquem- ent ! Voil… pour la commande CHOICE. LES VARIABLES: L'utilisation des variables dans les BAT est tr‚s interressantes car elle permet vraiment d'avoir des BAT 'flexibles'. Une variable est de type: %1 l'utilisation de plusieures variables seras: %1 %2 %3 ... Lorsque vous taper un fichier BAT son le nom TRUC.BAT et que,sous DOS,vous tapiez TRUC ,votre fichier BAT s'execute ! normal me direz vous ! Mais,si vous devez entrer une donn‚e quelconque comme donn‚e qui sera utilis‚e par le fichier que lancera votre BAT,cela vous est impossible. Je vais prendre un exemple:votre fichier BAT doit lancer votre jeu pr‚f‚r‚ qui as besoin de plusieurs parametres,donc,astraignant a retaper a chaque fois.Voil… pourkoi vous avez fait un fichier BAT pour pouvoir le lancer automatiquement ! Vous y avez inclue des CHOICE pour pouvoir l'utiliser sous plusieurs (4) configurations differentes.Mais,de temps … autre,il vous arrive d'aller chez un copain,avec votre PC,pour pouvoir y jouer l'un contre l'autre,en cabl‚. Plutot que de retaper les 4 configurations differentes,avec en plus,les 3 parametres qui seront toujours les meme,ce qui vous ferait un choice a 8 possibilit‚es (ce qui est lourd !),vous preferez utiliser les variables ! Car,lorsque vous etes chez vous,cela vous paraitras totalement transparent. Votre jeu a donc besoin de 3 paramŠtres pour effectuer la connexion. le port COM utilis‚,la vitesse en BAUD de transmition et le NOM que vous souhaitez utiliser dans votre jeu.Comme vous pouvez changer ces parametres d'une connexion sur l'autre,l'utilisation des variables prend toute son ampleure ! L'endroit ou vous entrerez ces variables ne seras pas une fois le fichier BAT lanc‚ ! Il vous est imossible avec CHOICE de n'entrer plus d'un caractere a la fois ! Vous entrerez ces variables lorsque vous taperez le nom du fichier BAT sous DOS,de la facon suivante: TRUC.BAT COM BAUD NOM la valeur de COM sera enregistr‚e dans %1,celle de BAUD dans %2,et par cons‚quent,celle de NOM,dans %3. Cela ce fait automatiquement par DOS. Dans votre fichier BAT,que faut-il faire ? ET bien,il faut simplement faire comme si %1 %2 et %3 sont les parametres normaux que vous taperiez sous DOS en lan‡ant,a la main,votre jeu. Si,vous deviez taper JEU.EXE /C:2 /B:115200 /N:KILLER pour lancer le jeu (ou /C: est le port COM choisit [l…,le 2],et /B: la vitesse de transmition en bauds [ici,115200 bauds],et /N: le nom du joueur [Killer]) et bien,dans votre fichier bat,il vous faut operer de la mˆme maniŠre;cel… donnerais: JEU.EXE /C:%1 /B:%2 /N:%3 Vous avez compris qu'il suffit de remplacer par %X ce qui est remplacer par la variable,et ce,… l'endrois exact ou il ce trouve. C'est d'une simplicit‚ enfantine non ? Vous pouvez evidement utiliser plusieurs fois la meme variable dans un mˆme fichier BAT.Par exemple,vous avez l'habitude de compresser des repertoires avec un utilitaire de compression et vous utilisez toujours les mˆmes parametres;il n'y as que le nom du repertoire et celui du nom de l'archive ainsi que le nom d'un fichier script qui change.Comme vous utilisez toujours le mˆme nom pour le repertoire,le script et le nom de l'archive,faites vous donc un fichier BAT utilisant une seule variable ! Cel… donnerais: COMPRESS.EXE -V1440 -Y -X3 -Sc:\script\%1.scr %1 %1 ou -S serait suivi du path et du nom du fichier script ;comme tout vos fichiers script son suivit de .SCR,vous entrez donc %1.SCR ! Le %1 suivant est le nom de l'archive.l'autre %1 suivant est le repertoire a compress‚. Ceci n'est qu'un exemple ! A vous de l'adapter en fonction de vos besoins ! Si vous programmer un fichier BAT n'utilisant que les variables,il semble utile d'y rajouter une section ERREUR.Lorsque vous lancer votre fichier BAT sans aucun paramŠtre,il ne se passe rien ! Comme vous n'utilisez que les variables,et qu'il n'y en as pas,vous recevrez juste un message d'erreur de la part de l'EXE qui seras lancer par votre BAT.cela n'est pas tres explicite si,par exemple,c'est le cas pour votre compresseur,qui affiche la liste de tous ces propres parametres ! d'ou viens l'erreure ? Soit,vous edit‚ votre fichier BAT,pour vous rememorer la fa‡on dont il marche,soit vous utilisez un sous programme d'erreures.Metons que votre fichier BAT est besoin de 3 variables pour ce lancer convenablement.Il suffit en debut du BAT,de verifier que ces deux varialbles on bien ‚t‚ entrer a la suite du lancement du BAT. pour ce faire,voici un exemple: @ECHO OFF CLS IF "%1"=="" GOTO ERROR IF "%2"=="" GOTO ERROR COMPRESS.EXE -V1440 -Y -X3 -Sc:\script\%1.scr %1 %2 GOTO FIN :ERROR ECHO Veuillez taper TRUC.BAT Parametre1 Parametre2 :FIN Si vous tapez TRUC.BAT sans paramŠtre,ou avec 1 seul parametre,l'affichage du message d'erreur se produit.Le cas contraire,si vous taper 2 parametres, ou meme si vous en tapez plus (!),le programme s'execute. Vous pouvez,si le coeur vous en dit,rajouter: IF NOT "%3"=="" GOTO ERROR2 :ERROR2 ECHO Pas la peine d'entrer plus de 2 parametres ! GOTO FIN ... le NOT indique que si l'inverse est vrais,il faut effectuer ERROR2. Donc,si vous entrer 3 paramŠtres ou plus,y'a erreure ! :FINI ! Voil… que ce termine cet article sur les fichiers BAT. J'espŠre que vous y aurez appris quelque chose d'interressant pour vous et que cela vous permettras de programmer de tels fichiers qui vous facilite la vie,et surtout,vous fait gagner ce temps si precieux qu'est celui qui passe toujours trop vite lorsque l'on est sur son PC ! Personnellement,je doit avoir une bonne dizaine de fichier BAT que j'utilise relativement souvent.N'oubliez pas de les placer dans un repertoire figurant dans votre PATH (voyez votre AUTOEXEC.BAT !) Moi,je les ait mis dans C:\DOS Bonne programmation ... MAD666 ******************************************************************************** ******************************************************************************** 5/ ----------------------------------------------------------------------------- -- HacKing Tv-Sat By PhaNTom [MJ13] -- ----------------------------------------------------------------------------- Hello! Dans cette Rubrique on va essayer de voir ensemble,les diff‚rentes chaines TV Crypt‚es recevables par satellite(s),les types de cryptages et les diff‚rentes methodes pour les contrer . On ne citera pas les chaines sans interet du style setenta sports, VH-1 germany,filmnet Pologne,canal plus pologne etc.. etc.. Les Chaines recevables (Cryptees) sont: (entre autres) *-* Cryptage Vid‚ocrypt : Toutes Chaines du reseau B Sky B (chaines SKY) Satellite:ASTRA Position:19,2 Degr‚s EST ADULT CHANNEL } Satellite:ASTRA Position:19,2 Degr‚s EST DSTV EUROTICA } Satellite:Eutelsat 2F1 Position:13 Degr‚s EST *-* Cryptage Eurocrypt (D2Mac) FILMNET 1 } Satellite ASTRA TV + HOLLANDE } Satellite Eutelsat 2F3 RENDEZ-VOUS } Position 16 Degr‚s EST CINE-CINEMAS 4/3 } Satellite Telecom 2C CINE-CINEFIL 4/3 } Position 3 Degr‚s EST TV 1000 } TV 3 (3 chaines:Norvege,Suede,Danemark) } TV 2 Norvege } Satellite:Intelsat 707 MTV Scandinavia } Position 1 degr‚ OUEST DR2 } NRK 2 } CANAL + 16/9 } Satellite Telecom 2A CINE-CINEMAS 16/9 } Position 8 Degr‚s OUEST CANAL + 4/3 } Satellite TDF1 . Position 19,2 Degr‚s OUEST BBC PRIME } Satellite Intelsat 601 . Position 27,5 OUEST Il y a ensuite les cryptages "proprietaires" qui sont piratables mais auquels nous ne nous interesseront pas car ils ne representent pas un grand interet . Cela concerne le Nagravision,l'irdeto,le LS256,le Sound in Sync,le Luxcrypt le Smartcrypt,le Videocrypt 2 etc ... Un petit point pour le Nagra:Je ne vois pas trop l'interet d'en parler car il suffit de se procurer les plans,le Dump du mach 130 et de l'EEPROM et d'appliquer .. Et comme les plans sont dispos partout ou est le sport ? Trop de gens font le commerce de ce type de deco,c'est pas le but du Hacking ! Cette mise au point etant faite on continue! DIFFERENTES MANIERES DE PIRATER UN CRYPTAGE D‚j… une chose importante,Comme on va s'interesser particulierement au Videocrypt et a l'Eurocrypt il faut des decodeurs ! Ben oui! pourquoi fabriquer des decodeurs alors qu'on les trouve dans le commerce ? Les 2 systemes utilisent le meme principe:un decodeur avec un (ou 2 ) Lecteur(s) de cartes .. Le decodeur interroge la carte a puce dans le lecteur et ne s'enclenche que si l'acces est autorise par le diffuseur . Ce dialogue entre la carte et le deco est permanent. Bien sur les cartes (a puce) ne vous sont fournies que si vous vous abonnez ... Dans notre cas,comme on a les decodeurs,il suffira de simuler la clef d'acces et donc de d‚coder sans etre abonne .. Pour cela Plusieurs M‚thodes: ** Les cartes r‚-activ‚es ** Il s'agit de cartes officielles arriv‚es en fin de vie qui sont r‚cupr‚r‚es par les hackeurs,et r‚-activ‚es Cette Methode est actuellement utilis‚e pour les chaines SKY et fonctionne depuis plus de 6 mois sans problŠmes.. Neammoins il demeure que cette methode est r‚serv‚e a une Elite et qu'elle impose un tres haut niveau de connaissances .. On trouve ces cartes en Irlande en Allemagne,le cout est elev‚ (1800 fr) Il faut se Souvenir que lorsque SKY est pass‚ de la serie 09 a la serie 10 il y eut de gros degats et toutes les cartes re-activees ont ete tu‚es. ** Le Retrait ** Cette m‚thode est une forme de Hack mais n‚c‚ssite un abonnement Officiel Disons que c'est plutot une astuce interessante.. Elle fonctionne depuis toujours pour Sky et est assez m‚connue: Tout Bete: Les cartes delivr‚es par Sky sont des Quick-start ce qui signifie qu'elles decodent des l'acquisition sans avoir re‡u d'informations du diffuseur. Il suffit donc de laisser la carte 1 ou 2 jours dans le deco .. Puis de l'enlever et de ne pas la remettre dans le d‚co pendant 1 ou 2 Mois Ca permet de decoder toutes les options de Sky (sports,cine,disney etc..) en ne payant que l'abonnement de base .. Certes,on paye,mais on paye moins ! Il n'y a pas de petites victoires ! ** Les Battery Cards ** Ces cartes sont de petites merveilles de technologie . elles sont compos‚es d'un Micro-processeur,de 2 ou 3 Circuits int‚gr‚s,d'un clavier et d'une m‚moire aliment‚e par une pile Lithium .. Quand il y a un changement de code,il suffit d'ouvrir la m‚moire et d'entrer le nouveau code a l'aide du clavier .. Cela dit ces cartes sont assez fragiles et tr‚s capricieuses .. De plus il est pratiquement impossible pour un particulier de se fabriquer une telle carte ! Le prix est assez elev‚ .. ** Les COP CARDS ** Ces cartes sont ‚galement appel‚es RED CARDS (elles sont souvent rouges) Elles sont compos‚es d'un circuit COP8782 et d'une m‚moire .. Les capacit‚s de stockage de cette carte sont tr‚s int‚r‚ssantes Malheuresement il est tr‚s dur de trouver les plans du Hardware permettant de programmer ces cartes .. ** LES CARTES A PIC ** Elles sont premieres au hit parade des Hackers ! on les trouve en 2 versions (1 PIC ou 2 PIC ) Elles utilisent (comme le nom l'indique) des circuits de type PIC La ref la plus courante est PIC 16C84 (dans la plupart des cas.. Mais d'autres references sont possibles) Plusieurs avantages: Programmeur facile a r‚aliser soi-mˆme Fichier de Programmation faciles a trouver Softs de programmation faciles a trouver Plans des cartes et des programmeurs faciles a trouver Plans Joints a ce fichier: 1Pic.GIF :TYPON d'une carte a un Pic 2Pic.GIF :TYPON d'une carte a 2 Pic Bref,pas de blemes ! Si vous n'etes pas un accro du fer a souder,les programmeurs se trouvent tr‚s facilement dans des boites d'‚lectroniques .. Enfin il est egalement possible avec les pics d'opter pour le systeme Multimac .. C'est un peu comme le precedent mais en plus simplifie .. En effet la mise a jour des codes se fait directement avec la t‚l‚commande du d‚codeur via le Code Parental ! **** Nous verrons en d‚tails ces PIC dans notre prochaine ‚dition .. **** ** Les ‚mulateurs ** Le principe est simple .. il faut : 1 PC , une Interface et un soft . L'interface est reli‚ee d'un cot‚ au PC (port S‚rie) et de l'autre cot‚ au d‚codeur (lecteur de cartes). Le soft install‚ sur le PC ‚mule des codes,les transmet a l'interface qui les rend intelligible pour le d‚codeur. -Les interfaces sont tr‚s simples a r‚aliser soi meme ..les plans sont dispos sur tous les sites de Hack .. On trouve ces interfaces toutes faites dans le commerce dans les boites sp‚cialis‚es en Šlectronique (Carte Iso: prix environ 200 francs) -Les Softs sont ‚galement faciles a se procurer les plus utilis‚s sont : VOYAGER - Auteurs: W.JANSEN & TOYSOFT WHOPPER - Auteur : MoF (existe en VF Auteur CDO) MACCESS - Auteur : Inconnu ! (Systeme abandonn‚) - 1 - VOYAGER Le plus c‚lŠbre des ‚mulateurs .. Ecrit par William Jansen et ToySoft Ce soft est tres convivial grace a une interface (DOS) assez sympa. Sur Voyager tout est parametrable !Ce qui lui permet de s'adapter a toutes les configurations de PC ou de d‚codeurs .. De plus, Ce soft qui n'a cesse d'‚voluer a chaque nouvelle version est d‚sormais Multi-Cryptages il est capable d'‚muler de l'Eurocrypt ou du Videocrypt .. Il peut donc traiter les chaines Adult Channel & Eurotica (Videocrypt) Mais aussi les chaines D2Mac:FilmNet,TV3(les3),Tv+,BBC,TV1000,TV2 Norvege DR2,MTV Scandinavia,TV1000 Cinema,Canal + 16/9 Cine-Cinemas 16/9 etc... Le seul inconvenient par rapport a son rival (Whopper) ‚tant la mise … jour qui impose d'aller lamer la nouvelle version .. - 2 - WHOPPER Ce petit Soft est assez tristounet a son lancement .. En effet il se presente sous forme d'un menu d‚roulant et affiche 3 lignes MAis il cache bien son jeu .. il est parametrable au lancement .. 3 parametres seulement: Le numero du port serie (1 a 4 )(d‚faut 1) : Les Bauds (d‚faut 9600) : Fonction D‚bug (oui ou non)(defaut non) Il decrypte les chaines D2Mac suivantes:FilmNet,TV3(les3),Tv+,BBC,TV1000, TV2 Norvege,DR2,MTV Scandinavia,TV1000 Cinema,Canal+16/9,Cine-Cinemas 16/9 etc... (ainsi que d'autres chaines difficilement recevables en France) La Force de Whopper c'est l'Update ..les clefs (a 7 octets) sont contenues dans le fichier WHOPPER.KEY et ce fichier est modifiable en 2 secondes car il est en ASCII .. il suffit donc d'‚diter ce fichier avec l'‚diteur MS-DOS ou n'importe quel autre ‚diteur et d'entrer la nouvelle clef et le tour est jou‚ .. l'avantage de cette methode c'est qu'on peut r‚cupŠrer les codes par tous les moyens de communications existants . (Telephone,FaX,minitel BBS,INTERNET,signaux de fum‚e) et ceci sous forme d'un vulgaire fichier TXT. Alors que dans le cas de Voyager par FaX,c'est assez mal Barr‚ .. En fait le mieux c'est d'avoir les 2 !! ***** Voila en ce qui concerne les diff‚rentes methodes ... ***** Toutefois c'est pas si rose .. Quand on opte pour le systeme "‚mulateurs" il arrive que quelquefois, les d‚esses du Hacking ne soient pas avec nous ! Pourtant on a tout ! Keskisspass ? L'aide d‚taillee qui suit vous aidera a la mise en route du systeme !! --------------------------------- ORDRE DE MISE EN ROUTE DU SYSTEME --------------------------------- 1-brancher l'interface sur le port serie PC ETEIND 2-ne pas introduire l'interface dans le decodeur !! 3-allumer le pc 4-se mettre sur une chaine D2mac (de preference Filmnet ,TV1000 ou TV3) 5-le message affich‚ a l'ecran doit etre:CARTE ABSENTE (ou similaire selon le deco) 6-lancer le programme d'‚mulation en respectant le port serie sur lequel l'interface est connectee exemple:si l'interface est connectee sur le port 2 taper WHOPPER P2 cet ordre lancera l'emulation de Whopper sur le port serie 2. (Whopper cit‚ a titre d'exemple) 7-introduire l'interface dans le decodeur SI L'EMULATION SE PASSE BIEN SUR LES CHAINES D'ASTRA (AU MOINS SUR 1 CHAINE) ON PEUT PASSER A LA SUITE....... ------------------------------------------------------------------------------ ------------------------------------------------------------------------------ Il est conseille d'‚teindre le PC pour tout changement de port .. -J'utilise personellement une configuration tres "bateau" pour utiliser le systeme (demo echostar 8700ird,deco d2mac nokia dmac3,486 dx2) j'ai pourtant d– effectuer quelques "bidouilles" pour que ca marche... (surtout en D2mac) COMPLEMENT D'INFOS CANAL PLUS ET CINE-CINEMAS SONT UPDATED CE QUI SIGNIFIE QU'UNE MISE A JOUR REGULIERE EST EFFECTUEE PAR L'OPERATEUR .NO PROBLEM CAR LES EMULATEURS SONT PREVUS POUR CE TYPE DE GYMNASTIQUE. LA PROCEDURE POUR CES CHAINES EST LA MEME QUE POUR LES AUTRES MAIS IL FAUT SAVOIR CERTAINES CHOSES.... QUAND ON ZAPPE LA PREMIERE FOIS SUR CES CHAINES L'IMAGE RESTE CODEE ET UN MESSAGE D'ERREUR PEUT APPARAITRE (erreur 5 ou hash error ou autres selon le decodeur utilisŠ) SURTOUT NE PAS ZAPPER PENDANT CETTE PERIODE ET ATTENDRE.... CA DOIT DECODER AU BOUT DE QUELQUES INSTANTS (ce laps de temps depend de votre ordinateur) -EN FAIT,PENDANT CE TEMPS LE SOFT CALCULE,ANALYSE ET CREE UN FICHIER SPECIAL QU'IL UTILISERA QUAND VOUS APPELLEREZ UNE DE CES 2 CHAINES. CE FICHIER PORTERA L'EXTENSION .DAT ou .BIN ou .KEY SELON LE SOFT... EN CAS DE PROBLEME SUR CES CHAINES IL SUFFIT D'EFFACER CE FICHIER ET RECOMEN- CER L'OPERATION AFIN DE PERMETTRE AU SOFT D'EN CREER UN NOUVEAU. ------------------------------------------------------------------------------ PROBLEMES EVENTUELS POUVANT EXISTER AVEC CERTAINS DECODEURS ------------------------------------------------------------------------------ avec certains decodeurs (le mien par exemple)aucun emulateur D2mac ne fonctio- nne .. la raison est simple,le decodeur ne genere pas une tension qui est pourtant vitale a la bonne marche du circuit integre de l'interface . Il faut donc envoyer cette tension et tout rentre dans l'ordre ! Comment fait on ? Ou l'envoit on ? Bon..je developpe : voici une carte a puce : ______________________________________ / \ | | | | | C1 C5 | | C2 C6 | | C3 C7 | | C4 C8 | | | | | | | \________________________________________/ affilliation des differents contacts: C1 VCC (+5 V, max. 200 mA) C2 RST Signal de Remise a zero (Reset) C3 CLK Signal Horloge C4 - reserve C5 GND Masse C6 VPP Tension Programmation (5-25 V) C7 I/O Entree /sortie des donnees C8 - reserve La plupart des interfaces du commerce n'ont pas tous les contacts mais uniquement les contacts "necessaires" au fonctionement du systeme. ca ressemble a ‡a: (prŠsent‚ cot‚ contacts) ______________________________________ / \ | | | | | C1 C5 | | C2 - | | C3 C7 | | - - | | | | | | | \________________________________________/ C1 VCC (+5 V, max. 200 mA) C2 RST Signal de Remise a zero (Reset) C3 CLK Signal Horloge C4 - NON UTILISE C5 GND Masse C6 VPP NON UTILISE C7 I/O Entree /sortie des donnees C8 - NON UTILISE La tension qui n'est pas generee par certains decodeur est celle de +5 Volts situee en C1 (+5V) et C5 (Masse) elle sert a alimenter un circuit integre de l'interface qui a pour reference: MAX 232 [Note] Ce circuit peut avoir plusieurs noms (choucroute 232 ou pizza 232) en fait,seul les chiffres annoncent la reference et les lettres avant indiquent le nom du constructeur.... -voici le max 232 en details: (vu de dessus) +------\/-----+ + +-----------|1 16|---+---o +5V (VCC) +| +| | === === +5V o-||-|2 MAX232 15|---+---o MASSE (carte & RS-232) | | | +-----------|3 +---14|----o DCD +-<-o DTR + | | | | +---||---|4 | +-13|----o RTS +->-o DSR | | | v | | +--------|5 | +-12|- (sortie TTL) +->-o CTS + | | | MASSE o-||-|6 +-<-11|----o Remise a Zero (Reset) | | RxD o----|7 ---<--- 10|-------------------+----o I/O | | |\ | TxD o----|8 --->--- 9|--------------| |--+ +-------------+ 1|/ 2 74LS07 Rassurez-vous c'est pas tres complique... le +5Vcc doit etre envoye a la broche 16 du circuit integre et la masse doit etre envoyee a la broche 15. en regle generale tout est prevu sur les interfaces ...... donc,normalement,il doit y avoir des trous inutilis‚s et en suivant les pistes qui partent de ces trous,vous devriez en trouver 1 qui conduit a la broche 16 et 1 autre qui conduit a la broche 15. ------------------------------------------------------------------------- si rien n'est prevu il faudra souder aussi un condo de 10uF 16V entre les broches 15 et 16 du max 232 (le + du condo broche 16 et le moins du condo broche 15)(logique quoi ...) -------------------------------------------------------------------------- ATENTION !!! N'utilisez surtout pas les petites alims (dites alim a la con) du commerce qui sont tres mal filtrees,mal regulees,et qui envoient des tensions tres folkloriques !! vous pouvez utiliser une pile mais seulement pour "depanner". Si vous etes S–r de ce que vous faites vous pouvez r‚cuperer du 5V sur le d‚codeur et l'envoyer directement au contact du lecteur de carte .. Ce qui fait que l'interface sera aliment‚e d‚s son introduction dans le lecteur .. Sinon une solution Sympa consiste a r‚cuperer cette tension sur le PC et a alimenter directement l'interface via un fil .. Quoi qu'il en soit faites bien gaffe a ne pas faire sauter les plombs ! -------------------------------------------------------------------------- RESPECTEZ BIEN LES POLARITES !!! -------------------------------------------------------------------------- Happy HacKing !! PhaNToM [MJ13]09/96 ******************************************************************************** ******************************************************************************** 6/ ****************************************************************************** | HACKER EDF | | PAR | | ALLIGATOR427 | 1003 av J-C ****************************************************************************** J'etais la devant ma machine, le nez plant‚ sur le moniteur, les yeux dans le vide, 3 valium dans la tronche, une bi‚re a moiti‚ vide, a moiti‚ pleine, quand, tout a coup, ma clope me brula les doigts. Merde ca lance! une larme me vint a l'oeil, songeant a ma femme qui pioncait, les moiches aussi d'ailleurs. le cleps lui, rongeais un os, sur le sofa que ma belle doche nous avait pay‚ la nuit de notre mariage, y'a deja 10 ans, et je la vis. Cette chose diabolique d'une couleur bleuatre, avec des inscriptions noirs, un coupon barbouill‚s de rouge, elle venait de l'enfer, elle etait notre enfer. Je la pris de la main gauche, la droite etant carbonis‚e, et je me mis a dechiffrer pour la enieme fois les inscriptions: Monsieur, Madame, votre facture du 23 mai de l'an de grace 1003 av J-C n'a toujours pas et‚ regl‚, sauf erreur ou omission de notre part.. ( eux faire une erreur?).. s'il sagit en revanche d'un oubli (tu parles!), je vous invite (j'sors pas, j'suis deja bourr‚) a adresser sans attendre votre reglement... baratin, mots pour rien, etc... la somme restant du est 5383.62f, que nous vous invitons (putain, y'en a des invitations) a regler avant le 12 avril de l'an 1003 av JC, ou nous serions obliger de suspendre nos fournitures sans aucun autre preavis. On est le 12... et demain fini. Fini les douches chaudes, le linge propre, l'informatique, les parties de jambes en l'air tous feux allum‚s etc... y'a que le poulet au micro ondes qui va pas me manquer... Alors, avant que ca ne vous arrive, a vous aussi, j'ai pris une grande decision, vous donnez une ou deux astuces pour freiner legerement vos notes, style 200 balles/mensuels. Avant de continuer, je voudrais que vous preniez conscience que l'etude de ce qui va suivre a deja et‚ faites, vecus! Si,si! et que le fait de poursuivre cette lecture est deja un delit! MATOS: une pince plate. une aiguille a coudre de diametre moyen. un briquet, ou un lance flamme... un tounevis un truc pour becter des bigorneuaux, une grosse aiguille quoi.. un oeil deux mains de trois doigts minimun QUALITES REQUISES: etre croyant savoir lire ce texte CONTRAINTES: priez pour moi pendant 11 ans 2f/semaines Alors, tout d'abord je vais vous expliquer comment reculer votre compteur il vous faut regarder vers quels moments l'agent d'edf va venir relever vos numeros. C'est ecrit sur votre derniere facture! ou plus exactement, il est ecrit prochaine facture vers le: calculez une dizaine de jours avant. il vous faudra intervenir avant lui. Sur votre derniere facture, il vous faudra egalement noter les nø de votre derniers relev‚s. calculez egalement la baisse que vous allez effectuer, et ce que vous avez pour habitude de consommer. n'oubliez pas que si vous etes habituer a consommer 1000kw/mensuel (environ 700f) le fait de passer d'un coup a 100f/ mensuel pourrait mettre la puce au nez. une baisse de 400f/m d'un coup me parait cependant acceptable, visant a tomber a 300f/mois. (j'ai vu une personne passer de 3000f trimestre en consommation et hors abonnement a 47f!!! sans jamais avoir le moindre soucis!, et ce depuis +de 4 ans maintenant, passant de conso de 30 a 50f... a vous d'evaluer le risque, j'peux pas tout faire). cette technique ne fontionne pas avec les compteurs electronique (affichage digital en rouge) mais marche sans prob sur tous les autres. Tout d'abord on observe le compteur, qui est plomb‚. afin de se faire la main je vous conseille d'aller piquer 2, 3 plombs dans un batiment voisin. c'est pas obligatoire, m'enfin.. prenez votre pince, et en bout serrez votre aigui- lle et faites la chauffez avec votre briquet. l'aiguille devient rouge, et la vous percez le plomb en parallŠle avec sa tige, d'abord sur la droite, puis sur la gauche. ensuite agitez le cable crant‚ de droite a gauche, de haut en bas tres doucement. si vous l'avez perc‚ en parallŠle, vous le sortez en moins d'une minute. si au bout de ce temps, vous l'avez pas eu, repercez, merde! je tiens a preciser que si votre aiguille est bien chaude, ca perce comme du beurre en ‚t‚, que ce soit sur les plombs gris ou ceux dor‚s. ca y est??? saisissez votre tournevis et devissez les 2 vis, ou etait les plombs! vous avez, une fois cette action effectu‚, un truc rectangle avec un plexigas au centre. evitez de le toucher de trop avec vos grosses pattes, t'as pas reperez la poussiere?? inutile de songer a le prendre pour un casque non plus, il vous faut le remettre en place! serieux, faites gaffes a la poussie- re, si vous l'enlevez, ca mettra la puce a l'oeil. elle est responsable d'au moins la moiti‚ des preuves devant mr le juge! bref, ce truc enlevez, prenez votre aiguille a bigorneaux, attention a q'elle ne pique pas trop, vous abim- eriez les nø. maintenant imaginons que vos nø soit 730000, que votre relev‚ precedent nø soit (6mois) 710000, vous avez decid‚ de diviser par 2, soit de passer vos nø a 720000. si votre compteur est noir, faites une legere pression sur le 3, vers la droite, forcez un poil, et hop! 720000, c'est fait. si votre compteur est bleu, legere pression de bas en haut, ca force moins, hop... si vous possedez un compteur bleu a double nø, faites le calcul pour les 2, le principe est le meme, que vous ayez un tarif nuit/jour, EJP.... remettez le cache, faites toujours attention a la poussiere, serrez les vis 1/2 cran de moins qu'ou ca bloque, centrez les trous, remettez vos plombs en passant la tige dans la vis & le cache, prenez votre pince et ecrasez le. ca prends environ 6 minutes. pour votre securit‚, faites le la nuit, sans bruit. vala. allez dormir. Sachez qu'edf, si pour votre malheur se rend compte de l'arnaque, qu'il n'a pas de temoin, ne vous prends pas sur le fait, ne pourras jamais prouvez la supercherie, aucuns tribunaux francais ne vous jugera sur une accusation d'un agent meme pas asserment‚! ils essaieront de vous faire peur, vous proposerons une facture amiable (d'un montant riducule), refusez!!! c'est vraiment improuvable... et si vous faites prendre sur le fait, sachez que la peine maximale sera une amende du cout de votre derniere facture + 25% + frais de tribunaux . derniers conseils, les plombs, grattez le fondu, faites attention aux gouttes au sol, et a la poussiere. Pourquoi cette article, qui n'a rien a voir avec l'informatique? notre groupe traitant d'h/p/c/a/v, je ferais qq articles a termes A, ou plutot liberaliste. edf nous arnaque, ca me tue! si j'ai votre approbation j'attaquerais les compteurs electroniques, ceux a clefs, pour l'an prochain. je peux, pour les prochaines issues attaquer les escroqueries via carte bancaires, hackage de l'eau... j'en ai un paquet. je ne me tiens en aucun cas responsable de vos actes, et pour tout vous dire, j'aurais aim‚s vous ecrire tout ca a but d'etude. s'aurait ‚t‚ gonfl‚, cependant, bien que ces techniques soit fiables a 100%, je vous deconseille d'essayer, pour ma, notre tranquillit‚. sachez egalement, que le coup de descendre le compteur, marche a l'envers, et peux vous valoir une facture de 10000f en 6 minutes! Fuck a tout les escrocs, dont edf fait partis! ******************************************************************************** ******************************************************************************** 7/ ******************************************************************************* | LES NUMEROS TRANSPAC | | PAR | | ALLIGATOR427 | SEPTEMBRE 1996 ******************************************************************************* A titre d'informations, La diffusion de ces numeros est reprehensible par nos lois en vigueur... Parait que c'est confidentiel. Comme nous vivons dans un pays democratique, que libert‚, egalit‚, fraternit‚ est tout d'abord francais, j'applique a la lettre. Soyons libre, egaux & fraternel. La democratie etant un pays gouvern‚s par le peuple, j'ai des droits de decisions, et je prends celle de divulguer ces numeros. bon etude! ******************************************************************************* PS: Pas le temps de traduire les 36. Lib‚ration en phase d'‚tablissement de la communication: ***************************************************************************** Cause de | Signification | NøTranspac issu | NøTranspac lib‚ration | | table des services |non issu TS ***************************************************************************** LIB 05 | Incident sur le r‚seau | Message M1 | Message M1 ***************************************************************************** LIB 0D | Num‚ro transpac inconnu | Diagnostic D8 | Diag. D1 ***************************************************************************** LIB 03 | Paquet d'appel mal constitu‚ | Message M1 | Message M1 ***************************************************************************** LIB 01 | Voies d'accŠs toutes occup‚es| Diagnostic D7 | Diag. D7 ***************************************************************************** LIB 09 | Centre serveur provisoirement| Diagnostic D9 | Diag. D9 | non raccord‚ a Transpac | | ***************************************************************************** LIB 0B | Le centre serveur n'accepte | Diagnostic D8 | Diag. D3,1 | la mise en communication | | Diag. D3,2 |qu'avec certains correspondant| | ***************************************************************************** LIB 19 | Le centre serveur refuse la | Diagnostic D8 | Diag. D3,1 | taxation au demand‚ | | ***************************************************************************** LIB 13 | Erreur de proc‚dure locale | Message M1 | Message M1 ***************************************************************************** LIB 00 | Fin du service | Diagnostic D5 | Diag. D5 ***************************************************************************** LIB 11 | Incident au niveau du serveur| Message M2 | Message M2 ***************************************************************************** LIB TAX | | Diagnostic D8 | Diag. D8 ***************************************************************************** LIB HDL | Incident au niveau du point | Message M1 | Message M1 LIB EXP | d'accŠs | | ***************************************************************************** LIB TEMP | Temporisation "attente de | Message M3 | Diag. D5 | confirmation d'appel" expir‚e| | ***************************************************************************** Renouvlment| Quelle que soit la cause du | Diagnostic D10 | d'appel par| renouvellement d'appel | | Transpac | | | ***************************************************************************** Lib‚ration au cours de la communication: ***************************************************************************** Cause de | Signification | Cons‚quence Lib‚ration | | ***************************************************************************** LIB 05 | Incident sur le reseau | Message M1 ***************************************************************************** LIB 09 | Centre serveur provisoirement| Message M3 | non raccord‚ a Transpac | ***************************************************************************** LIB 13 | Erreur de proc‚dure locale | Message M1 ***************************************************************************** LIB 00 | Fin du service | Message M4 ***************************************************************************** LIB PAD | Ordre de lib‚ration(MSG PAD) | Message M4 ***************************************************************************** LIB 11 | Incident au niveau du serveur| Message M2 ***************************************************************************** Messages: M0 : Communication ‚tablie M1 : Incident r‚seau M2 : Incident service M3 : Incident momentan‚ M4 : Interruption service M5 : Bientot interrompu M6 : Fin de communication Diagnostics: D1 : Ce code n'est pas le code d'un service T‚l‚tel D2,1 : Pour ce service, vous devez appeler T‚l‚tel 1 D2,2 : ___________________________________________ 2 D2,3 : ___________________________________________ 3 D2,4 : ___________________________________________ 3P D2,5 : ___________________________________________ 4 D3,1 : Vous ne pouvez pas obtenir ce service par T‚l‚tel 1 D3,2 : _________________________________________________ 2 D3,3 : _________________________________________________ 3 D3,4 : _________________________________________________ 3P D3,5 : _________________________________________________ 4 D4,1 : Ce service sera disponible le "DATE" … partir de "HEURE" D4,2 : Ce service sera disponible … partir de "HEURE" D4,3 : Ce service sera disponible a partir de "DATE" D5 : Ce service ne peut pas vous r‚pondre D6 : Ce service est momentan‚ment interrompu D7 : Par suite d'encombrements, ce service est indisponible D8 : Pour ce service, rappelez … une date ult‚rieure D9 : L'accŠs a ce service est momentan‚ment impossible D10 : Veuillez patienter PAVI Transpac : 6 xx yyyyyy zz ^ | ^^ | ^^^^^^ | ^^ Toujours |Departement |Pavi en |Tarif un 6 pour | |lui meme |(Sous-adresse debuter | |(6 chiffres) | appelante) un pavi | | | Ex : 69411122280 ************************************************* * Num‚ro | | * * t‚l‚phonique | Sous-adresse | Code de tarif * * du service | appelante | * ************************************************* * 36 05 nn nn | 80 | T00 * * | | * * 36 13 | 81 | T01 * * 36 21 | 81 | T01 * * | | * * 36 14 | 82 | T20 * * 36 24 nn nn | 82 | T20 * * | | * * 36 15 | 97/83/70 | T32/T34/T36 * * 36 25 nn nn | 97/83/70 | T32/T34/T36 * * | | * * 36 16 | 92/84 | T34/T36 * * 36 26 nn nn | 92/84 | T34/T36 * * | | * * 36 17 | 85 | T44 * * 36 27 nn nn | 85 | T44 * * | | * * 36 28 nn nn | 90 | T60 * * | | * * 36 29 nn nn | 91 | T70 * ************************************************* LIST OF 36PQ SERVICES APRIL 26TH, 1993 Numeros Description 3600 Transpac acces (1,200 baud/s) 3601 Transpac acces (300 baud/s) 3602 Transpac acces (2,400 & 4,800 baud/s) 3603 Transpac X.32 3605mcdu "Numero Vert" par Minitel. Gratuit. 36062424 Asynchrounous computer access (300-2,400 baud/s) 360736du Reference PAVI (for X.25 services test procedures) 36086464 Synchronous Transpac access 64 kbit/s 3609mcdu Computer access for Alphapage (the French pager) message delivery. {mcdu=} 0909 for a 80-characters alpha-numeric message 3610 Automatic French access for calls using a "Carte Pastel" (the equivalent of an MCI or AT&T phone card, but with three options: (1) restricted access for children able to phone only to 10 predefined phone numbers; (2) national, and (3) international) 3612 Minicom, the France Telecom videotex mail system directly linked with your phone number 3613 Videotex access Teletel 1 TTY access (no-business services) 3614 Videotex access Teletel 2 3615 Videotex access Teletel 3 3616 Videotex access, business services 3617 Videotex access, business services (high price) 3618 Minitel-to-Minitel communications (for blind peoples for example) 3619 International Minitel services (phone directories, e.g.) 3621 ASCII standard access 3622 Teletel access for Germany, Belgium Italy, Luxembourg and in a short time, all European countries 3623 Minitel--High Speed Access (2,400 baud/s and more) 3624mcdu Business X.25 access 3625mcdu Business X.25 access 3626mcdu Business X.25 access 3627mcdu Business X.25 access 3628mcdu Business X.25 access 3629mcdu Business X.25 access 3637 TV special abbreviated national phone number, like for "Telethon 1993" action 3638mcdu ISDN France-Luxembourg 3642 Technician Position--FRANCE TELECOM (confidential) 36431111 International Phone Book 3644 DERAL (phone qualities parameters tests)--FRANCE TELECOM (confidential) 3646 Configuration tests--FRANCE TELECOM (confidential) 3650 Direct voice phone operator for "Carte Pastel" 3653 Systeme Teletext-Telex 3655 Phoned telegrams 3656 Telegrams posted by Minitel 3658 France Telecom' customers local reclamation service 3659mcdu Local night phone information service 36606060 15-digit message for Alphapage 36616136 Operator's pager messages delivery service 3663mcdu Numero Azur (another type of tarification for extra phone number: FRF 0.73 pro call without any restriction regarding the call duration) 3664mcdu Audiotel, paided phone service 3665mcdu Audiotel, paided phone service: 5 UT (FRF 3.65 pro call) 3666mcdu Audiotel, paided phone service: MEDIA 3667mcdu Audiotel, paided phone service 3668mcdu Audiotel, paided phone service 3670mcdu Audiotel, paided phone service 3672 MemoPhone: public answering system (maximum 5 messages of 30 secondes): FRF 1.46 3673mcdu MemoPhone between all French departements: {mcdu=} {mcmc=} with {mc=} the departement postal code. For example, for Paris, {mc=} 75. 3689mcdu Conference by phone (max. 25 persons) 3699 Voice clock ******************************************************************************** ******************************************************************************** 8/ ******************************************************************************** Vers 2.2 | RESUME DES COMMANDES PGP | | PAR | Ref: INTERNET INTERDIT | ALLIGATOR427 | 09/1996 ******************************************************************************** ATTENTION: PGP est actuellement interdit en France... A vos risques et perils. Le logiciel sera dispo sur le prochain cd d'MJ13. P-G-P P-our G-rand P-irates et non P-our G-ros P-loucs!!! Un petit resum‚ en speed des commandes PGP Pour chiffrer un fichier en clair avec la clef publique du destinataire, tapez: pgp -e fichier son_nom [autres noms] Pour signer un texte en clair avec votre clef secrete: pgp -s fichier [-u votre_nom] Pour signer un texte en clair avec votre clef secrete, puis le chiffrer avec la clef publique du destinataire, produisant un fichier .pgp: pgp -es fichier son_nom [aures noms] [-u votre_nom] Pour chiffrer de maniere conventionelle seulement: pgp -c fichier Pour dechiffrer ou verifier une signature pour un fichier chiffre (.pgp): pgp fichier_chiffre [-o fichier_en_clair] Pour dechiffrer un fichier avec une armure ASCII en plusieurs parties: sauvegarder toutes les parties dans l'ordre correct dans un ficher avec une extension .asc, puis tapez: pgp fichier_armure [-o fichier_en_clair] --- Fonctions de gestion des clefs: Pour generer votre propre paire de clefs publique/secrete: pgp -kg Pour ajouter le contenu d'un fichier de clefs a votre fichier de clefs public ou secret: pgp -ka fichier_de_clefs [votre_fichier_de_clef] ou: pgp -kxa nom_d_utilisateur fichier_de_la_clef [fichier_de_clef] Pour retirer une clef de votre fichier de clefs public ou secret: pgp -kr nom_d_utilisateur [fichier_de_clefs] Pour extraire (copier) une clef de votre fichier de clefs public ou secret: pgp -kx nom_d_utilisateur fichier_de_la_clef [fichier_de_clefs] Pour visualiser le contenu de votre fichier de clefs: pgp -kv[v] [nom_d_utilisateur] [ficher_de_clefs] Pour visualiser l'empreinte d'une clef publique, afin de faciliter sa verification au telephone avec son proprietaire: prp -kvc [nom_d_utilisateur] [ficher_de_cles] Pour verifier les signatures sur votre fichier de clefs publiques: pgp -kc [nom_d_utilisateur] [ficher_de_cles] Pour modifier le nom d'utilisateur ou le mot de passe pour votre clef secrete: pgp -ke nom_d_utilisateur [ficher_de_clefs] Pour modifier les parametres de confiance pour une clef publique: pgp -ke nom_d_utilisateur [ficher_de_clefs] Pour signer la clef publique de quelqu'un d'autre sur votre fichier de clefs publiques: pgp -ks son_nom [-u votre_nom] [fichier_de_clefs] Pour enlever certaines signatures d'une personne sur un fichier de clefs: pgp -krs son_nom [fichier_de_clefs] Pour inactiver une clef publique afin que PGP ne l'utlise pas, ou pour la reactiver: pgp -kd son_nom [fichier_de_clefs] Pour re'voquer votre propre clef de facon permanente et emettre un certificat de compromission de clef: pgp -kd votre_nom [fichier_de_clefs] -------------------- Commandes esoteriques:------------------------------------ Pour dechiffrer un message et laisser intacte la signature: pgp -d fichier_chiffre Pour creer un certificat de signature de 'tache' du document: pgp -sb fichier_de_texte [-u votre_nom] Pour detacher un certificat de signature d'un message signe: pgp -b fichier_chiffre --- Options qui peuvent etre utilisees en combinaison avec d'autres options: Pour produire un fichier chiffre en format ASCII base-64, ajouter l'option -a lors du chiffrement ou de la signature d'un message ou l'extraction d'une clef: pgp -sea fichier son_nom ou: pgp -kxa nom_d_utilisateur fichier_de_la_clef [fichier_de_clefs] Pour effacer completement le fichier en clair apres avoir produit le fichier chiffre, ajoutez l'option -w lors du chiffrement ou de la signature d'un message: pgp -sew message.txt son_nom Pour specifier qu'un fichier en clair contient du texte ASCII et non du binaire, et qu'il faut le convertir aux conventions locales de lignes de texte, ajouter l'option -t (texte) aux autres options: pgp -seat message.txt son_nom Pour voir le fichier dechiffre sur votre ecran (comme la commande "more" de style Unix), sans l'ecrire dans un fichier, utilisez l'option -m (more) lors du dechiffrement: pgp -m ciphertextfile Pour specifier que le texte dechiffre du destinataire sera affiche SEULEMENT sur son ecran et ne peut pas etre sauvegarde sur disque, ajouter l'option -m: pgp -steam message.txt son_nom Pour recuperer le nom de fichier en clair originel lors du dechiffrement, ajouter l'option -p: pgp -p fichier_chiffre Pour utiliser un mode filtre au style Unix, lisant l'entree standard et ecrivant sur la sortie standard, ajouter l'option -f: pgp -feast son_nom < fichier_entree > fichier_sortie Et voili, voila.... Esperant que c'est assez clair... N'oubliez pas que PGP, ou son utilisation est une violation de vos droits de messageries priv‚es, reprehensible par la LOI Francaise!! vivez planqu‚s! FTW. PS: merci a Phillip Zimmermann pour ce logiciel. ******************************************************************************** ******************************************************************************** 9/ ******************************************************************************** REF: tous ce que j'ai | LES INSTRUCTIONS ASSEMBLEUR | pus trouver... | PAR | | ALLIGATOR427 | 09/96 ******************************************************************************** Pourquoi un ../article\.. sur les instructions ASM? Vu qu'on vous fait des cours de crack, sans les instructions pour vous reperer cela me semblait incomplet. Alors, dans l'attente de la traduc de winice en francais (he oui! on vous le fera!), ca depanne & complete! AAA ajustement ascii de apres une addition. Format BCD AAD ajustement ascii de avant une division BCD AAM ajustement ascii de apres une multiplication. Format BCD AAS ajustement ascii de apres une soustraction. ADC addition avec retenue ADD addition sans retenue AND operation logique ET ARPL ajuste le niveau du privilege (mode prot‚g‚e) BOUND teste un nombre par rapport a des limites BSF cherche 1 bit de droite a gauche BSR " " " " " gauche a droite BSWAP conversion d'un registre en un format INTEL BT charge 1 bit en CF BTC " " " " " " et complement BTR " " " " " " " " " puis le met a 0 dans la source BTS " " " " " " " " " " " " " " " " "1 " " " " "" " " CALL appel de sous programme CBW convertit l'octet sign‚ de en un mot dans CDQ convertit le mot sign‚ de EAX en un quadruple mot dans CLC mets l'indicateur a 0 dans CF CLD " " " " " " " " " " " " " DF CLI " " " " " " " " " " " " " IF CLTS mets a 0 l'indicateur de changement de contexte Task-Switch-Flag mode prot‚g‚e. CMC complemente l'indicateur CF CMP comparaison logique CMPS[b][w] compare des chaines de caracteres CMPSD compare des chaines de caractere 80386() CMPXCHG compare l'accumulateur avec AL, AX, ou EAX CWD convertit le contenu signe de AX en un double mots DX:AX CWDE " " " " " "" " "" " " " " " " " "" " " " " " " " dans EAX DAA ajustement decimal de AL apres une addition BCD DAS " " " " " " " " " " " " " " " " " soustraction BCD DEC decrementation DIV division non signee ENTER construit un cadre de pile pour une procedure de haut niveau. ESC acces pour le coprocesseur HLT arret du processeur en attente d'un evenement externe IBTS insere une chaine de bits (mode protegee) IDIV division sign‚e IMUL multiplication sign‚e IN lit un octet ou mot sur un port peripherique INC incrementation INS[b][w] lit une chaine sur un port INT interruption logiciel INTO active l'interruption 4 si l'indicateur OF est arm‚ INBD efface le contenu de la mem cache du 486 INVLPG exploitation du 486 en mode virtuel. multiprocesseur 8088 IRET retour d'interruption IRETD " " " " " " " " " "" depuis un segment de 32bits JA branchement si superieur JAE "" " " " "" " " "" " ou egal JB branchement si inferieur JBE " " " " " " " " " " " " " ou egal JC branchement si CF est a 1 JNC " " " " "" " "" " "" 0 JCXZ " " " " " " " CX " " " " JECXZ branchement si le registre ECX est a 0 JE branchement en cas d'egalit‚ JG branchement si arithmetiquement superieur ou egale JMP branchement a l'adresse indiqu‚e JNA branchement si non superieur JNAE branchement si non superieur ou egal JNB branchement si non inferieur JNBE "" " " " "" " " " "" " " " ou egal JNE branchement en cas de non egalit‚ JNG branchement si arithmetiquement non superieur JNGE " " " " "" " " "" " " " " "" " " "" "" " ou egal JNL branchement si non inferieur arithmetiquement JNLE branchaement si arithmetiquement non inferieur ou egale JNO branchement si l'indicateur OF est a 0 JNP branchement si parit‚ impaire (indicateur PF a 0) JNS branchement si positif JNZ branchement si different JO branchement si OF est a 1 JP branchement si parit‚ pair. indicateur PF est a 1 JPE " " " " " " " " " " " " " " " " " " " " " " " " " JPO " " " "" " " " " " " "impair. " " " " " "" " " 0 JS branchement si negatif JZ branchement en cas d'egalit‚ LAHF charge en AH la partie basse du registre des indicateurs LAR charge le drout d'acces (mode proteg‚e) LDS charge une adresse physique en DS: registre LEA " " " " " " "" " "effective LEAVE libere le cadre de pile, installer par entr‚e LES charge une adresse physique en ES: registre LFS " " " "" " "" " " " "" " " " FS: " '" " LGDT charge le registre de la table des descripteurs globaux (mode prot‚g‚e) LGS charge une adresse physique en GS: registre LIDT charge le registre de la table des descripteurs d'interruption (MODE P) LLDT charge le registre de la table des descripteurs locaux LMSW " " " le mot d'etat de la machine (mode prot‚g‚e) LOCK verrouille le bus LODS[b][w] charge AL/AX avec le contenu de DS:SI LODSD charge EAX avec le contenu de DS:SI LOOP branchament tant que CX #0 LOOPE " " " "" " " " "" " " " "et ZF =1 LOOPNZ " " " " " " "" "" " " "" " ""=0 LOOPZ " " " " " " " " " " "" "" " " =1 LSL charge une limite de segment (mode proteg‚e) LSS charge une adresse physique en SS: registre LTR charge le registre de tache (mode prot‚g‚e) MOV tranfere une donn‚e MOVS transfere une chaine de caractere octet par octet ou mot pour mot de DS:SI en ES:DI MOVSD transfere une chaine de caracteres double mot par double mot MOVSX tranfert avec extension de signe MOVZX tranfert avec une extension de 0 MUL multiplication non sign‚e NEG negation par complement de 2 NOP pas d'operation, voir utilisation de samsom pour ex: NOT operation logique NON complement a 1 OR operation logique OU inclusif OUT transmets un octet ou mot a un periph OUTS[b][w] transmets une chaine a un port OUTSD transmets un double mot a un port POP depile un mot POPA depile les registres POPAD depile tous les registres 32 bits POPF depile un mot et le tranfere vers le registre des indicateurs POPFD " """ " DOUBLE MOT "" " " " " "" " " "" " " " " "" " " " "" " "" " sur 32bits PUSH: empile une valeur PUSHA empile tous les registres PUSHAD " " " " " "" " " "" "" 32 bits PUSHF empile le registre des indicateurs PUSHFD empile le registre des indicateurs a 32bits RCL rotation a gauche a travers CF RCR rotation a droite a travers CF REP[z][nz] prefixes de repetition REP[e][ne] pour traiter les chaines de caractere en association avec CX et les indicateurs RET[n][f] retour de sous programme ROL rotation a gauche ROR rotation a droite SAHF copie AH dans la partie basse du registre des indicateurs. SAL decalage a gauche avec introduction de 0 SAR " " " " " droite avec signe SBB soustraction non sign‚e avec prise en compte de CF SCAS[b][w] compare une chaine octet par octet ou mot par mot avec le contenu de AL/AX SCASD compare une chaine double mot par double mot avec le contenu EAX SETA initialisation a 1 si CF et ZF sont a 0, sinon initialisation a 0 SETAE " " " " " " " " " " "" est a 0, sinon init. a 0 SETB " " " " " " " " " " " " " " " 1, " " " " " " " " SETBE " " " " " " " " " " " CF ou ZF est a 1, sinon initialisation a 0 SETE " " " " " " " " " " " ZF est a 1, sinon init. a 0 SETG " " " " " " " " " " " " " " " " 0 et SF=OF, sinon init. a 0 SETGE " " " " " " " " " " " SF=OF, sinon init. a 0 SETL " " " " " " " " " " " SF#OF, sinon init. a 0 SETLE " " " " " " " " " " " ZF est a 1 et SF#OF, sino init a 0 SETNA " " " " " " " " " " " CF ou ZF est a 1, init a 0 SETNAE " " " " " " " " " " " CF est a 1, sinon init. a 0 SETNB " " "" " " "" "" "" CF est a 0, sinon init a 0 SETNBE " " " " " " " "" " " "CF et ZF sont a 0, sinon, init. a 0 SETNE " " " " " " " " " " " ZF est a 0, sino init a 0 SETNG " " " " " " " " " " " " " " " " 1 ou SF#OF, sinon init. a 0 SETNGE " " " " " " "" " " " "SF#OF, sinon init. a 0 SETNL " " " " " " " " " " " "SF et OF sont egaux, sinon init. a 0 SETNLE " " " " " " " " " " " "ZF est a 0 et SF=OF, sinon init a 0 SETNO " " " " " " " " " " " OF est a 0, sinon init a 0 SETNP " " " " " " " " " " " "PF est a 0, " " " "" " " " SETNS " " " " " " "" " "" " SF " " " " " " "" " " " "" SETNZ " " "" " " " "" " " " "ZF " " " "" " "" " " " " SETO " " " " " " " " "" " OF est a 1, "" " "" " " "" SETP " " " " " " " " " " " PF " " " " " " " " " "" " SETPE " " " " "" " " " " " " " " " " " " "" "" " "" " SETPO " " " " " " " " " " " " " " " " 0, " " " " " " "" " SETS " " " " " " " " " " " " SF est a 1, sinon " " " " " SETZ " " " " " " " " "" " " ZF " " " " " " " " "" "" " SGDT sauvegarde le registre de la table des descripteurs globaux(mode prot.) SHL voir SAL SHLD decalage double a gauche SHR decalage a droite avec introduction de 0 SHRD decalage double a droite SIDT sauvegarde le registre de la table des interruptions. (mode prot‚g‚e) SLDT " " " " " " " " " " " " " " " " " " "" descripteurs locaux (mode P) SMSW sauvegarde le mot d'etat de la machine (mode P) STC mets a 1 l'indicateur CF STD " " " " "" "" " " " DF STI " " " " " " " "" " "IF STIOS[b][w] transfert octet par octet, mot par mot le contenu de AL en ES:DI STOSD transfert double mot par double mot le contenu de EAX en ES:DI STR sauvegarde le registre de tache (mode Prot‚g‚e) SUB soustraction non sign‚e TEST test si un bit est a 1 VERR test l'autorisation de lecture d'un segment (mode prot‚g‚e) VERW test l'autorisation d'ecriture dans un segment (mode prot‚g‚e) XADD addition sign‚e WAIT attends que la ligne BUSY ne soit plus actif XBINVD efface le contenu de la memoire cache du 486 XBTS prends une chaine de bits (mode prot‚g‚e) XCHG echange les contenus de 2 registres XLAT charge en AL l'octet de la table DS:BX+AL XOR operation logique ou exclusive FINI!!!! Putain c'etait chiant!!! j'espŠre vraiment que vous en aurez utilit‚! ******************************************************************************** ******************************************************************************** ******************************************************************************* Ref: | LISTE DE SERVEURS MINITEL GRATOS | DARCELF | PAR | | ALLIGATOR427 | 09/96 ******************************************************************************* une petite liste des serveurs gratuit... Pourquoi pay‚? je sors ca du meme endrit que les TRANSPACS! 36050004 academie 6 larousse 7 ? 8 commission des comptes 9 LUSTUCRU 11 CONTROLE DE QUALITE 12 MEDIABASE 13 FRET NNNN 14 ACADEMIE DE MARSEILLES 15 EDUCATION NATIONALE 16 ACADEMIE AMIENS 17 DANONE 18 ENERGIA 19 CONTROLES TECHNIQUE 21 // 26 ? 27 ? 28 MAAF 31 STOCK AGRALE 33 ? 34 telmeco relations humaines 35 danone 36 banque populaire 39 acobs 41 ? 43 ACADEMIE DE RENNES 45 POULAIN 46 AGRALE 47 CGOS 48 NORMANDIE 49 PERCEVAL 51 OPETROLE 53 ? 56 ? 58 LES ENFANTS DU MONDE ENTIER 62 ? 65 MRS 67 UCPA 69 UCB PHARMA 71 SOFRES 73 ? 74 ? 78 ALIZE 79 ? 81 ? 82 ? 84 LECAM 85 FROMAGERIE DES CHAUMES NNNN 87 LUISINE 92 ? 95 GROUPE ROULLIER 96 DEPOLABO 97 ? 98 CSFI 99 DETERGENTS NNNN 103 ? 104 GSM 105 SANOFI MAIL 107 ? 108 DNS 109 ? 110 saint maclou 113 ? 114 MUTUALITE DE L AIN 115 ? 118 CALLENGE LESAGE NNNN 120 ACADEMIE DE LILLE 121 OCAPI 122 ACADEMIE DE REIMS 125 ? 126 ? 127 ? 128 INFORMATIQUE unisabi 129 MAILFIX 130 ? 131 DAVIGEL INFOS NNNN 132 BELIN 134 RESEAU 137 COMPOSANT NNNN 138 ZANETTI 149 CREDIT MUTUEL 141 DISTRIBORG 144 DAVIGEL 145 VRP 146 ? 147 ACADEMIE DE STRASBOURG 148 ACADEMIE D AIX MARSEILLES 149 ? 151 CTI TROYES 153 ? 154 HERBERTS 157 ACADEMIE D AMIENS 159 ? 160 ACADEMIE DE REIMS 164 ? 167 HAMMEL 168 UNIMETAL 169 ? 170 ? 171 ASSOCIATION REGIONALE DE SERVICES AUX ORGANISMES D ELEVAGES BRETAGNE 172 CNED 174 WELLA 175 ROTHMANS TOBACCO 176 SERVICE PRIVE CONVIVIEL300 177 ? 178 ELLCO 179 PICARDIE TELEMATIQUE 180 ACADEMIE DE DIJON 181 ? 182 ? EN FRANGLAIS 183 ? 185 PANZANI WILLIAM SAURIN 186 ACADEMIE POITOU CHARENTE 187 ? 188 GROUPE VETTER 189 ? 191 ? 192 COOP 193 RANK XEROX 194 ? EN FRANGLAIS MEME QUE 182 195 AEROSPATIALE 196 ? MEME QUE 182 198 FERRERO 201 OPERATION PROMETHE 204 APPAREMMENT WILLIAM SAURIN 205 SEITA 208 PERIN 209 DMC INFORMATIQUE CI REGION NORD 210 SPMP 211 ORANGINA 213 MIDILIBRE 214 ? 217 CUMSAB 219 ? 220 SAR & BIF PNEUMOTEL (PNEUMOLOGUE) 223 ? 224 ? 225 ? 227 ? 228 ATELIER 28 229 DEVANLAV 230 COOP 1111 ODA 4444 CHEQUES IRREGULIERS ****************************************************************************** ****************************************************************************** CRACK DE NEOPAINT V1.00 PAR JLB53 * * * Article revu et corrig‚ le 19/10/1996 Pour MJ13 ******************************************************************************* PREAMBULE DESTINE AUX UTILISATEURS DE CE SOFT : ------------------------------------------------- Ce soft de dessin sous DOS demande de la part d'un utilisateur r‚gulier, qu'il s'acquitte d'une redevance qui lui permettra alors d'obtenir un num‚ro de s‚rie. Une fois d‚clar‚ dans le cadre pr‚vu … cet effet, ce num‚ro de s‚rie vous autorisera … utiliser l‚galement ce logiciel. Je vous encourage vivement … faire cette d‚marche pour faire vivre, en France et ailleurs, le Domaine Publique. ******************************************************************************* Nota Bene : Si vous n'utilisez ce programme, 1) qu'… titre exceptionnel 2) qu'aux fins du thŠme de ce fascicule ( cours de crack ) voici les quelques remarques et notes que ce programme m'a inspir‚. I - SON SYSTEME DE "SECURITE" : -------------------------------- Il ne s'agit pas, en l'occurence, d'un v‚ritable systŠme de s‚curit‚. En effet, le principe de diffusion de ce soft ‚tant le shareware (1), son auteur n'a, de toute ‚vidence, pas dispos‚ d'un systŠme de protection tr‚s perfectionn‚. Ce qui, heureusement, va servir mes desseins pour tenter de vous inculquer, tr‚s modestement, quelques notions de crack. Sachez donc qu'il ne peut ˆtre question, dans ce petit fascicule, d'un principe g‚n‚ral mais d'une simple approche des m‚thodes … retenir pour p‚n‚trer un systŠme de protection. Peut-ˆtre me r‚pŠterais-je de nombreuses fois au long de ces pages, mais la seule et unique le‡on … retenir c'est : soyez curieux et pers‚v‚rant. ----------------------------- (1) Le shareware, est un mode de distribution internationalement r‚pandu. Le principe en est simple : On met gracieusement, … la disposition du plus grand nombre, une version, la plupart du temps brid‚e, d'un logiciel. Un rappel vous informe du fait que si vous acceptez d'acquitter une redevance ( d'un montant variable selon l'int‚rˆt du programme ) l'auteur vous enregistrera comme utilisateur ce qui vous permettra d'avoir en retour une version complŠte ainsi que des prix pr‚f‚rentiels sur les releases ‚ventuelles. description: ------------- Le premier point sur lequel nous allons nous pencher se produit d‚s le lancement de ce soft. En effet, d‚s l'apparition du premier ‚cran, une fenˆtre vous demandant votre enregistrement s'ouvre. Le second point, c'est qu'… chaque changement de mode vid‚o ou … l'occasion de la sortie du programme, un sprite qui porte un petit panneau ( sympa mais chiant … l'extrˆme !! ) parcours l'‚cran de gauche … droite, ce qui provoque une gˆne consid‚rable. II - NOTES GENERALES : ----------------------- Nous allons nous attacher … tenter de comprendre comment le programmeur a con‡u ses "protections", puis ensuite … rechercher dans le code leurs traces et enfin … les supprimer. Il est bien ‚vident que les termes employ‚s ci-dessous, sont tr‚s sp‚cialis‚s et qu'… ce titre, un minimum de connaissances dans le langage assembleur sur les microprocesseurs de la famille INTEL (C) sont requises. A ce sujet, vous trouverez maintenant d'excellents ouvrages de vulgarisation de ce langage dans toutes les bonnes librairies. Par convention, et parce qu'il s'agit d'une bonne habitude … prendre en assembleur, toutes les valeurs exprim‚es dans ce document seront en hexad‚cimal. A la demande de nombreux contacts, le debugger retenu pour cet exercice de crack sera SOFT-ICE ( version DOS ) qui me semble ˆtre le plus simple d'utilisation et de compr‚hension pour un petit crack comme celui l…. Nous verrons donc les principales commandes sur cette version ainsi que leur syntaxe. III - CHARGEMENTS : -------------------- chargement de Soft-Ice : ------------------------- Comment s'y prendre ? On commence par charger dans le CONFIG.SYS le driver du debugger en ajoutant une ligne tel que : DEVICE=C:\S-ICE\S-ICE.EXE /EXT 512 /EMM 1536 On ajoute le PATH du debugger dans l'AUTOEXEC.BAT, tel que : PATH=C:\DOS;C:\S-ICE N'oubliez pas alors de rebooter votre machine pour que ces entr‚es soient valid‚es ! Vous ˆtes alors prˆts … commencer ! chargement de NEOPAINT.EXE : ----------------------------- On appelle le loader du debugger. Pour ce faire tapez, sous le prompt du DOS, la ligne suivante : C:\NEOPAINT\>LDR NEOPAINT.EXE AprŠs quelques secondes, le loader vous rendra la main, le pointeur arrˆt‚ sur la premiŠre instruction du programme. IV - PREMIERE PARTIE : ----------------------- Comme je l'ai pr‚c‚demment avanc‚, il s'agit d'une fenˆtre d'enregistrement. Pour trouver cette proc‚dure, je suis parti d'une id‚e simple : l'appel, en assembleur, d'une proc‚dure se fait par un CALL. Je pouvais donc supposer qu'une instruction de ce type provoquait l'ouverture de cette fenˆtre. Reste donc … v‚rifier le bien fond‚ de cette th‚orie. L'adresse de d‚part du programme est XXXX:4D44 ( XXXX est une valeur fictive du segment de m‚moire au d‚part du soft car en r‚alit‚ je dispose d'une vrai valeur mais son annotation ne vous donnerait rien car elle est forc‚ment diff‚rente sur votre machine en fonction de votre configuration et des r‚sidents charg‚s en m‚moire ). Une derniŠre remarque avant de commencer … debugger. J'utilise pour ma part une petite technique qui, si elle peut s'av‚rer gourmande en temps, me permet d'avoir un excellent suivi de ma s‚quence de debugging : je note la partie droite de mes adresses ( correspondant au d‚placement en offset dans le segment de code courant ) ce qui me permet de m'y retrouver plus facilement lorsque je veux retrouver une adresse. A l'usage, vous pourrez vous en dispenser ou ne noter que celles qui vous paraitront importantes. Le tra‡age se fait en tapant la touche "P" ( Programme Step ) qui nous permet d'ex‚cuter un CALL au complet sans pour autant l'ex‚cuter instruction par instruction. C'est une option de rapidit‚ qui dans ce cas, s'avŠrera utile. Si vous souhaitez travailler en mode pas … pas complet vous devez utiliser l'instruction "T" ( Trace one instruction ). Proc‚dons par suite de "P" et aprŠs la premiŠre ligne nous passons … la seconde en XXXX:4D49 et ainsi de suite jusqu'… ouverture de la fenˆtre recherch‚e. A titre indicatif, une reproduction de mon ‚cran Soft-Ice au d‚part du debugging : --------------------------------------------------------------------------- AX=0000 BX=0000 CX=0000 DX=0000 SP=3FFE BP=0000 SI=0000 DI=0000 DS=05DB ES=05DB SS=424C CS=05EB IP=4D44 o d I s z a p c t --------------------------------------------------------------------------- 0000:0000 8A 10 2F 01 F4 06 70 00-16 00 7C 04 63 0D 76 02 ../...p.....c.v. 0000:0010 F4 06 70 00 54 FF 00 F0-43 EB 00 F0 EB EA 00 F0 ..p.T...C....... --------------------------------------------------------------------------- 05EB:4D42 7921 JNS 4D65 05EB:4D44 9A00000435 CALL 3504:0000 <- c'est l'entr‚e du programme 05EB:4D49 9A3D0A0435 CALL 3504:0A3D 05EB:4D4E 9A0000FF33 CALL 33FF:0000 05EB:4D53 9A0000C32B CALL 2BC3:0000 05EB:4D58 9A00008723 CALL 2387:0000 05EB:4D5D 9A00006A20 CALL 206A:0000 05EB:4D62 9A00005F1C CALL 1C5F:0000 ---------------------------------------------------------------------------- :_ Enter A Command Or ? For Help ----------------------------------------------------------------------------- Nous poursuivons l'ex‚cution de ce programme en mode Programme Step. Les proc‚dures et instructions se d‚roulent normalement, puis l'‚cran attendu apparait. Si vous avez suivi mon petit conseil, vous avez not‚ sur un calpin l'adresse offset de ce CALL. A ce stade, et pour simplifier votre apprentissage, quittez le programme et relancez le chargement du logiciel avec le loader du debugger ( rappel : LDR NEOPAINT.EXE ). D‚s le d‚part, nous allons poser un Break Point ( Point d'Arrˆt ) sur l'offset qui lance la fenˆtre, soit ( si vous avez not‚ comme moi ! ) en XXXX:4E25. Cela se fait en tapant la commande suivante : BPX CS:4E25 ******************************************************************************* Cette commande amŠne une remarque : 1) Comment se fait-il que ne disposant pas du mˆme segment de code que vous ( puisque je simule son adresse par XXXX ) nous puissions malgr‚ tout poser un Break Point sur l'offset incrimin‚ ? Tout simplement parce qu'au lieu d'‚crire mon Break Point en toute lettres ( v‚ritable exemple perso : BPX 0A25:4E25 ) je vous fais ex‚cuter le Break Point sur CS, soit le segment de code courant valable pour vous et pour moi. ******************************************************************************* Le Break Point ‚tant effectu‚, il ne nous reste plus qu'… lancer l'ex‚cution du programme avec la commande "G" ( Go ) qui lancera l'ex‚cution mais stoppera net sur le point d'arrˆt pos‚. L'‚cran de votre debugger ressemblera … peu prŠs … ceci : --------------------------------------------------------------------------- AX=5601 BX=3E3C CX=0000 DX=56E7 SP=3EFC BP=3FFC SI=3E8D DI=0000 DS=3DD3 ES=56E7 SS=4686 CS=0A25 IP=4E25 o d I s Z a P c t --------------------------------------------------------------------------- 0000:0000 DF 00 3E 39 F4 06 70 00-EC 3C 3E 39 63 0D 76 02 ..>9..p..<>9c.v. 0000:0010 F4 06 70 00 54 FF 00 F0-43 EB 00 F0 EB EA 00 F0 ..p.T...C....... --------------------------------------------------------------------------- 0A25:4E0E 833E421E00 CMP WORD PTR [1E42],+00 0A25:4E13 7409 JZ 4E1E 0A25:4E15 FF36421E PUSH [1E42] 0A25:4E19 9A3E00530F CALL 0F53:003E 0A25:4E1E 803E060700 CMP BYTE PTR [0706],00 0A25:4E23 7505 JNZ 4E2A 0A25:4E25 9A2A00450F CALL 0F45:002A <- Appel de la fenˆtre 0A25:4E2A 9A20002D0F CALL 0F2D:0020 ---------------------------------------------------------------------------- :_ Enter A Command Or ? For Help ----------------------------------------------------------------------------- Nous nous trouvons donc … l'instant pr‚cis en XXXX:4E25, et nous savons que l'ex‚cution de cette boucle provoque l'affichage de la fenˆtre que nous voulons supprimer. Pour v‚rifier si notre th‚orie est exacte, nous allons modifier le code r‚alisant cet appel. Ce CALL tient sur 5 bytes, pour info : 9A 2A 00 45 0F donc si je modifie il va falloir OBLIGATOIREMENT que je corrige sur 5 bytes. Mˆme si dans le cas pr‚sent cela n'est pas complŠtement vrai et je vous en donnerais la raison, c'est une excellente habitude … prendre afin d'‚viter de bugger le programme. Que devons-nous faire ? Passez la commande "A" ( Assemble ) Cette commande vous permet de modifier l'instruction sur laquelle le curseur est positionn‚. Le debugger dans sa fenˆtre du bas va se pr‚senter sous la forme suivante : XXXX:4E25 _ <- en attente d'instruction assembleur Il ne nous reste qu'… taper le code qui va permettre de passer outre cette boucle. Tapons : XXXX:4E25 JMP 4E2A XXXX:4E27 NOP XXXX:4E28 NOP XXXX:4E29 NOP ******************************************************************************* Selon le feeling du pirate et sa culture, certains vous dirons que c'est parfait, d'autres affirmerons qu'il y a des solutions plus ‚l‚gantes. Pour l'avenir, tenez vous en … un grand principe que j'ai fait mien : C'est parfait du moment que ‡a marche ! N‚anmoins et dans un souci de clart‚ je vais clarifier et expliquer le code que nous avons tap‚. En XXXX:4E25, au lieu d'avoir CALL 0F45:002A nous avons maintenant JMP 4E2A suivi de 3 NOP. Qu'est-ce que l'instruction JMP veut dire ? C'est un saut ( Jump en anglais ) qui se rend directement en 4E2A. Nous aurions pu ignorer de saisir les 3 NOP ( No Operand en anglais soit ne rien faire en Fran‡ais ) qui, … cause du saut, ne seront jamais ex‚cut‚s, mais je pense qu'il s'agit d'une excellente habitude que de partir du principe de modifier autant de bytes que l'instruction pr‚cedente en occupait. Nous aurions pu tout aussi bien taper 4 NOP, ce qui aurait eu le mˆme effet. Une infinit‚ de solutions, toutes aussi valables, pouvaient ˆtre retenues. ******************************************************************************* Votre ‚cran Soft-Ice aura alors l'aspect suivant : --------------------------------------------------------------------------- AX=5601 BX=3E3C CX=0000 DX=56E7 SP=3EFC BP=3FFC SI=3E8D DI=0000 DS=3DD3 ES=56E7 SS=4686 CS=0A25 IP=4E25 o d I s Z a P c t --------------------------------------------------------------------------- 0000:0000 DF 00 3E 39 F4 06 70 00-EC 3C 3E 39 63 0D 76 02 ..>9..p..<>9c.v. 0000:0010 F4 06 70 00 54 FF 00 F0-43 EB 00 F0 EB EA 00 F0 ..p.T...C....... --------------------------------------------------------------------------- 0A25:4E1E 803E060700 CMP BYTE PTR [0706],00 0A25:4E23 7505 JNZ 4E2A 0A25:4E25 EB03 JMP 4E2A <- Instruction modifi‚e 0A25:4E27 90 NOP <- Instruction modifi‚e 0A25:4E28 90 NOP <- Instruction modifi‚e 0A25:4E29 90 NOP <- Instruction modifi‚e 0A25:4E2A 9A20002D0F CALL 0F2D:0020 0A25:4E2A 9AA4211611 CALL 1116:21A4 ---------------------------------------------------------------------------- :_ Enter A Command Or ? For Help ----------------------------------------------------------------------------- Le code ‚tant modifi‚, il nous reste … voir si nos suppositions ‚taient bonnes. Tapons "G" et effectivement le programme se d‚roule sans que la fenˆtre d'inscription apparaisse. Le crack de cette partie n'en est pas pour autant termin‚ !! En effet, nous venons de trouver en m‚moire le code … modifier, reste … le rep‚rer dans les fichiers composant le programme ! L…, reportons-nous aux copies d'‚cran de soft-Ice avant modifications et prenons largement les instructions situ‚es autour de l'appel que nous recherchons : CODE HEXADECIMAL CALL XXXX:003E 9A 3E 00 XX XX CMP BYTE PTR [0708],00 80 3E 06 07 00 JNZ 4E2A 75 05 CALL XXXX:002A 9A 2A 00 XX XX Attention je repr‚sente par des "X" la valeur du segment qui, je vous le rappelle, sera variable en fonction de votre machine, de sa quantit‚ de m‚moire, du nombre de r‚sidents, etc ... Donc si j'‚vite ces fameuse variables, je peux ais‚ment d‚finir une chaŒne hexad‚cimale … rechercher : 80 3E 06 07 00 75 05 9A 2A Cette chaŒne c'est … vous de la chercher dans les diff‚rents fichiers composant ce programme ! Une fois trouv‚e, il vous reste … saisir le code issu des modifications que nous avons effectu‚ ce qui donnera : 80 3E 06 07 00 75 05 9A 2A .. .. .. .. .. .. .. .. .. .. EB 03 90 90 90 Cette fois-ci, la premiŠre partie est termin‚e et l'‚cran de pr‚sentation n'apparaŒtra plus jamais !! V - DEUXIEME PARTIE : ---------------------- La deuxiŠme partie est d'un niveau beaucoup plus ‚lev‚. En effet, cette deuxiŠme partie concerne le sprite qui se d‚place lentement … l'occasion de chaque changement de mode vid‚o et … la sortie du programme. L…, le feeling et l'intuition doivent jouer … plein leurs r“les ! Dans un premier temps, comme pour la premiŠre partie, j'ai cherch‚ un CALL. Echec ! J'ai tent‚ de tracer le programme en pas … pas. C'est une solution rarement utilis‚e car tr‚s longue et peu fructueuse en g‚n‚ral ( et en particulier ) ! Echec ! Je me suis rendu … l'‚vidence, le programmeur avait ‚t‚ beaucoup plus subtile sur cette partie. Qu'avais-je comme information ? - Il ne s'agit pas d'un CALL - Il est appel‚ … chaque changement de mode vid‚o ( 8 possibilit‚s ) - Il est appel‚ … la sortie du programme Je n'ai, dŠs lors, aper‡u qu'une solution : Lancer avec LDR le programme et tenter un coup de poker : Puisqu'… la sortie du soft le sprite apparait, c'est que forc‚ment … cet instant pr‚cis je suis dans la boucle que je recherche. J'appelle alors Soft-Ice en r‚sidence ( pour moi ) et fini d'ex‚cuter cette boucle en mode trace. A quoi cela me servira-t'il ? A tenter, juste … la sortie de cette boucle, de voir comment le programmeur y entre. Il vous faudra tenter la mˆme op‚ration ou bien vous contenter de mes affirmations. Voici ce que ma s‚quence de debugging m'a permis de trouver : En fin de boucle, je m'aper‡ois que l'appel s'est fait sous une forme peu orthodoxe et je comprends alors mes difficult‚s … identifier ce dernier. Il s'agit d'une simulation d'interruption ( 3F en l'occurence ! ) qui n'est en fait qu'un CALL d‚guis‚. HAHAAaaa !!! Enfin ! Pour ˆtre plus pr‚cis dans ma description, l'appel de cette interruption 3F n'est en fait qu'une suite de CALL qui sont constamment mis … jours et modifi‚s par le programme. J'entrevoie la solution … mon problŠme : 1) Je lance avec LDR mon programme 2) Je le laisse se d‚rouler normalement 3) Je pose un point d'arrˆt sur l'appel de l'Int 3F ( "BPINT 3F" ) juste avant de quitter le soft 4) Je rentre en mode pas … pas ( "T" ) dans cette interruption 5) J'ex‚cute chaque CALL en mode Programm Step ( "P" ) en notant bien chaque valeur de CALL et lorsque le sprite fait son apparition je suis sur la routine que je cherche. Notes : -------- En appart‚, l'utilisation d'une interruption est d'autant plus logique que cette s‚quence se trouve dans un fichier Overlay ( fichier charg‚ et d‚charg‚ alternativement en m‚moire en fonction des besoins du programme ). Le fait que cette boucle ne soit pas directement apel‚e par l'interruption elle-mˆme, mais par un CALL situ‚ dans son code, simplifie largement la tƒche. En effet, une interruption, … l'oppos‚ d'un CALL, g‚nŠre un empilement des valeurs courantes des Flags ( Drapeaux ) , de CS ( Segment de Code ) et d'IP ( Pointeur d'Instruction ) ce qui nous imposerait, le cas ‚ch‚ant, de retirer autant de bytes de la pile sous peine de se voir sanctionner par une d‚stabilisation de la pile. Je ne doute pas un instant que vous parviendrez … cette interrruption et aux CALL qu'elle contient. En arrivant … ce stade ( ce que je vous demande avec insistance ) vous vous apercevrez que la routine est appel‚e par : CALL XXXX:05A9 Tapez alors la commande "T" pour entrer sur la premiŠre instruction de cette routine. A titre de renseignement, voici une copie de mon ‚cran … cet instant : --------------------------------------------------------------------------- AX=0000 BX=0006 CX=001A DX=3E6C SP=3EEE BP=3EF4 SI=3DBF DI=3DEC DS=3DD3 ES=4686 SS=4686 CS=4A86 IP=05A9 o d I s Z a P c t --------------------------------------------------------------------------- 0000:0000 DF 00 3E 39 F4 06 70 00-EC 3C 3E 39 63 0D 76 02 ..>9..p..<>9c.v. 0000:0010 F4 06 70 00 54 FF 00 F0-43 EB 00 F0 EB EA 00 F0 ..p.T...C....... --------------------------------------------------------------------------- 4A86:05A5 2E50 PUSH AX 4A86:05A7 43 INC BX 4A86:05A8 58 POP AX 4A86:05A9 55 PUSH BP <- Point d'Entr‚e du Sprite 4A86:05AA 89E5 MOV BP,SP 4A86:05AC 81ECB607 SUB SP,07B6 4A86:05B0 9A00002D20 CALL 202D:0000 4A86:05B5 B80200 MOV AX,0002 ---------------------------------------------------------------------------- :_ Enter A Command Or ? For Help ----------------------------------------------------------------------------- On va maintenant pouvoir v‚rifier l'exactitude de notre th‚orie. En effet, le point d'entr‚e de cette boucle ‚tant en XXXX:05A9 et issu d'un CALL FAR ( Saut Long "inter-segments" ), et sachant que la fin d'un CALL FAR se termine par un RETF ( Retour Long ), on va mettre un RETF dŠs le point d'entr‚e et voir comment le programme r‚agi. Pour ce faire, tapez, lorsque le pointeur est en XXXX:05A9, la commande "A" ( Assemble ). Le debugger va passer … la ligne et se pr‚senter sous la forme suivante : XXXX:05A9 _ ( en attente d'instruction ) Il ne vous reste plus qu'… taper : XXXX:05A9 RETF Votre debugger prendra l'aspect ci-dessous. Il ne reste plus qu'… taper "G" pour poursuivre le programme et Yeaaa !!! le sprite n'apparait plus. --------------------------------------------------------------------------- AX=0000 BX=0006 CX=001A DX=3E6C SP=3EEE BP=3EF4 SI=3DBF DI=3DEC DS=3DD3 ES=4686 SS=4686 CS=4A86 IP=05A9 o d I s Z a P c t --------------------------------------------------------------------------- 0000:0000 DF 00 3E 39 F4 06 70 00-EC 3C 3E 39 63 0D 76 02 ..>9..p..<>9c.v. 0000:0010 F4 06 70 00 54 FF 00 F0-43 EB 00 F0 EB EA 00 F0 ..p.T...C....... --------------------------------------------------------------------------- 4A86:05A5 2E50 PUSH AX 4A86:05A7 43 INC BX 4A86:05A8 58 POP AX 4A86:05A9 CB RETF <- Point d'Entr‚e modifi‚ 4A86:05AA 89E5 MOV BP,SP 4A86:05AC 81ECB607 SUB SP,07B6 4A86:05B0 9A00002D20 CALL 202D:0000 4A86:05B5 B80200 MOV AX,0002 ---------------------------------------------------------------------------- :_ Enter A Command Or ? For Help ----------------------------------------------------------------------------- Comme tout … l'heure cette partie n'en est pas pour autant termin‚ !! En effet, nous venons de trouver en m‚moire le code … modifier, reste … le rep‚rer dans les fichiers composant le programme ! L…, reportons-nous aux copies d'‚cran de soft-Ice avant modifications et prenons largement les instructions situ‚es autour de l'appel que nous recherchons : CODE HEXADECIMAL PUSH AX 2E 50 INC BX 43 POP AX 58 PUSH BP 55 MOV BP,SP 89 E5 SUB SP,07B6 81 EC B6 07 CALL XXXX:0000 9A 00 00 XX XX Attention je repr‚sente par des "X" la valeur du segment qui, je vous le rappelle, sera variable en fonction de votre machine, de sa quantit‚ de m‚moire, du nombre de r‚sidents, etc ... Donc si j'‚vite ces fameuse variables, je peux ais‚ment d‚finir une chaŒne hexad‚cimale … rechercher : 2E 50 43 58 55 89 E5 81 EC B6 07 9A 00 00 Cette chaŒne c'est … vous de la chercher dans les diff‚rents fichiers composant ce programme ! Une fois trouv‚e, il vous reste … saisir le code issu des modifications que nous avons effectu‚ ce qui donnera : 2E 50 43 58 55 89 E5 81 EC B6 07 9A 00 00 .. .. .. .. CB .. .. .. .. .. .. .. .. .. Cette fois-ci, la deuxiŠme partie est termin‚e et le sprite est enfin supprim‚ !! VI - CONCLUSION : ------------------ Comme vous aurez pu vous en apercevoir, le crack demande, de la part de celui qui le fait, un sens tr‚s aigu du programme et de la programmation. Le tra‡age syst‚matique en pas … pas est … 99% INUTILISABLE. Le feeling, l'intuition et d'excellentes bases en langage assembleur ainsi qu'une bonne dose de pers‚v‚rance sont les clefs qui vous ouvriront les portes de ce sport intellectuel. Le manuel que vous ˆtes en train de lire a ‚t‚ entiŠrement retap‚e le 19/10/1996 sur support informatique ( fichier : CRCK_JLB.TXT ). Je signale que cet ouvrage a d‚j… ‚t‚ largement diffus‚ et que les bases qui y sont ‚num‚r‚s ont permis … plusieurs personnes de prendre pied, avec plus ou moins de bonheur, dans le milieu tr‚s ferm‚ des crackers. Comme je l'avais indiqu‚ en pr‚ambule, des bases tr‚s solides en ASM, la parfaite connaissance des microprocesseurs (C) INTEL, de leurs jeux d'instructions, des composants systŠmes et p‚riph‚riques des micro-ordinateurs feront que vous serez, ou ne serez pas, un cracker ( … titre indicatif, je ne suis, comme plusieurs d'entre nous, qu'un simple autodidacte, et vous indique que seules des multitudes d'heures d'‚tudes et d'analyses m'ont permis de me hisser … ce modeste niveau ). J'ai remarqu‚ que les r‚flexions qui m'ont conduit … trouver telle ou telle parade aux protections de ce programme devaient ˆtre assez bonnes car depuis la premiŠre parution de ce petit manuel des versions sup‚rieures de NEOPAINT sont sorties et que pour chacunes d'entre-elles, un cracker ( destinataire de ces lignes ) en a repris les principes et effectu‚ les cracks sans rencontrer de difficult‚s majeures. J'en termine, en signalant que : 1) cet article est offert … titre gracieux, 2) il a ‚t‚ r‚alis‚ entiŠrement par mes soins, 3) il est, bien entendu, diffusable sous r‚serve d'entiŠre gratuit‚ et de non-modification de tout ou partie de son contenu. L'Auteur, JLB53 Contact via le Groupe MJ13 ****************************************************************************** Et voila... Pour tous nos menbres, voici la fin de cet issue #1 tant attendu. Nous, redacteurs & ecrivains esperont que cela vous conviendra. Pour tous les autres, nous esperons que vous aurez trouv‚ plaisir a lire tout cela, Et si vous vous sentez l'ame d'un ecrivain, contactez nous!!! Je vous rappellle qu'un EMAIL vous sera donn‚ dans l'issue #2. Pour nos menbres, vous savez deja ou envoyer vos courriers. ALLIGATOR427 / MJ13 10/1996