3/04/02 *Cuteftp 4.2.4*
Tools: only Sice le meilleur
Logiciel: Cute ftp4.2.4
Infection: limited à 30 jours (c'est grave docteur?)
Probleme: S'enregistrer mais sans passer par la boite d'enregistrement
c-a-d mettre le drapeau utilisateur à 1. tout cela grace aux breakpoints sur les fonctions de la base
de registre.
Tout d'abord je tiens à vous dire que c'est une affaire de jump(de saut) (on va pas se forcer aujourd'hui).
Alors pour commencer vous mettez un bpx RegopenKeyA (là il faudra appuyez sur f5 x fois) ou vous mettez un bpx en 43c44ca:
vous tracez avec f10 jusqu'en 43c460 et puis vous faites un r fl z (sur sice tapez "r fl z" et "enter")<---cela aura pour effet comme si c'etait la premiere fois qu'on utilisait le logiciel.
en 43c47e vous faites un r fl z <---sinon cela vous fou dehors c-a-d vers un direct exitprocess. bon on va trcez à coup de f10 pour arriver en 43c4c8:
ici ce jge <--- nous balance vers la routine d'enregistrement.
Comme on est contre ça donc on le modife en jmp 43c4ca (a eip 43c4c8, jmp 43c4ca, puis "echap"). <--- 1er modif
on trace f10 jusqu'en 43c4f4 jle 436ef <----- forcer le saut en mettant un jmp 436ef si on le fait pas on passe par la routine d'enregistrement<-- 2eme modif
et on arrive là:
on trace , un peu de f10:
Ici en 43c745 <---si on saute pas en 43ca92 eh ben le logiciel nous considere encore <30jours (continue trial)./ sinon on lui fou un jump en 43ca92.
qui normallement nous enregistre a vie mais... <--- 3eme modifs
Lorsque vous faites cela et que vous lancez le logiciel grace à f5 "ouaw" il demarre sans la mauvaise messagebox d'enregistrement mais apres il y' a une histoire de virus
un truc comme ça regardez vous aurez le coeur net:
Ben bon je pensais qu'on etait enregistré à vie mais heuu.....
Alors ce qu'on va faire pour virer cette boite de dialogue on va poser un bpx messageboxa
et on on refait les manips tout à l'heure sur sice.Mais je crois que c'est pas la peine car sice enregistre les modifs temporairement on lance nôtre logiciel normallement et sice break ,alors on fait:
faites f5
-OK (bouton de la messageboxa)
-sice break .
Pour sortir de la routine qui nous envoie cette dialogbox tracez avec f10 (vous devez rencontrer deux ret) et vous
serez ici:
au dessous du call en 43bc92 , donc on ne doit pas passer par là ,alors on va poser un breakpoint sur un saut qui a pu nous envoyer ici ou un saut qui
n'a pas fait son boulot de saut :).
On voi bien un saut en 43bc74 on fou u jmp à la place<---jmp 43bce5 ( 4eme modif et derniere).
RECAPITULONS
1) 43c4c8 jmp 43c4ca
2) 43c4f4 jmp 43c6ef ===> Toutes ces modifs sont à faire sur le fichier cutftp32.exe,alors vous devez utilisez un editor
3) 43c745 jmp 43ca92 Hexadecimal (je developpe pas cette partie je pense qu'il y'a plein de tutorial sur ce sujet:)
4) 43bc74 jmp 43bce5
Special Greetz
A moi meme 2eme tutorial et au cracking france forum , et à tout les crackers et les crackeuses (les craquantes :)).
Cracked by D@t@7
