[ - Intro - Tutoriaux - L'outil expliqué - Liens - Notes de fin - ]
 
[ - Explications : Le monde du cracking ~ Les protections ~ Les outils indispensables - ]

Pas facile de présenter le Cracking sans parler de ce qui va autour. J'espère que vous pardonnerez les oublis.

Cassons les idées reçues.
Cracking et justice.
Premières définitions.
Les différents types de cracks possibles.
Véhiculer la connaissance.
La scéne, les "gurus" et classification.
Le mythe du logiciel incrackable.
 

Cassons les idées reçues

La première chose est de croire qu'un cracker est un pirate ( déjà là, ça va plus ) qui a les derniers logiciels "à la mode" et qu'il fait le commerce de ceux-ci...
Il est clair qu'il y a méconnaissance complète du Cracking. Il est évident qu'il y a des personnes qui mettent leurs talents à tirer un avantage financier d'un logiciel cracké, mais cela ne représente en aucune façon la scène du Cracking. Généralement, les diffuseurs de logiciels crackés ou piratés ( copies ) sont des réseaux bien organisés. Pour ceux qui se mettent "à leurs comptes", ils ne font pas long feu et se font toujours avoir par délation, gourmandise ou stupidité.
Risquer jusqu'à 2 ans de prison et 1.000.000 FF ( faites le calcul en Euros ) d'amende parce que l'on croit qu'on va faire fortune, c'est un peu trop cher payé à mon avis.
Donc, pour revenir aux Crackers sans faire de généralité, on peut dire que le profil est à peu près le suivant : homme, moyenne d'âge 25-26 ans, études supérieures. Evidemment, on trouve des exceptions... Pour ceux que cela intéresse, allez sur le site de Falcon, qui propose d'établir une statistique.
Bref, à part Neural Noise ( est-ce un bluff ? ), le WiA et moi-même, les personnes de la gente féminine restent ultra-minoritaires...

La philosophie du Cracking est basée sur le libre échange d'informations et la gratuité des choses produites. On est loin des sites Warez "professionnels" qui vous demandent softs en download ou argent pour des uploads... Enfin, avec Kazaa et autres peer-to-peer, la donne a un peu changé.

Les groupes de Crackers proposent leurs productions de façon gratuite, en essayant de surfer sur la loi. En France, les choses sont claires. ( regardez la rubrique ci-dessous. )
Pour les Crackers que je connais, la chose veut qu'il y ait une orientation progressive du pur déplombage de logiciels vers le challenge. Ainsi, sans vraiment abandonner complètement l'étude des logiciels commerciaux quand ceux-ci présentent une protection peu évidente, on passe assez vite aux crackmes pour trouver un réel moyen de progresser. Vous pouvez passer toute votre vie de Cracker 32 Bits à casser des test eax, eax ou des cmp eax, ebx, pour faire du chiffre en terme de logiciels déplombés mais vous n'apprendrez rien. Et cela risque de devenir très lassant.

De plus comme je l'explique plus loin, les utilisateurs de vos cracks se fichent complètement de votre personne.
Si le syndrôme "je suis Peter Parker mais personne ne sait que je suis Spider-Man" vous permet de tenir dans cette optique, éh bien soit ! A vous de voir.
Si votre but est de cracker pour améliorer votre ego, ça risque d'être le désenchantement complet. Vous n'aurez pas de "public".
Je parle de ça, car on voit fleurir une multitude de personnes sur les forums avec toujours la même question : 
"comment devenir hacker ?", "qui veut être mon mentor pour le hack ?" ( il a trop vu L'empire contre-attaque celui-là : ) , "comment hacker une bal ?", etc.
A croire que le summum de l'épanouissement personnel serait d'avoir ces "15 minutes de célébrité" pour avoir paralysé YAHOO ou AMAZON pendant 1 heure...
Le Cracking, c'est moins "prestigieux"... même si le nombre de grosses entreprises, ayant parfaitement les moyens de se payer des licences et de particuliers, qui se servent de keygens, cracks... ne diminuent pas.

Connaissez-vous Dimedrol du groupe CORE ? Non ? Et pourtant, il n'y a pas si longtemps c'était le nom que vous aviez vu sur le Keygen pour CloneCD que vous avez utilisé. Et avant qu'une multitude de personnes ne repompent les routines, il a cassé un gros tabou de la scène : "qui sera capable de  keygenner ce logiciel ?"
Vous avez compris ?
Alors êtes-vous bien sûr de vouloir apprendre le Cracking ?
 

Cracking et justice

D'un point de vu pénal, voici un échantillonnage des textes qui nous concernent.

Art. L.122-6-1.II. La personne ayant le droit d'utiliser le logiciel peut faire une copie de sauvegarde lorsque celle-ci est nécessaire pour préserver l'utilisation du logiciel.

Art. L.122-6-1.III. La personne ayant le droit d'utiliser le logiciel peut sans l'autorisation de l'auteur observer, étudier ou tester le fonctionnement de ce logiciel afin de déterminer les idées et principes qui sont à la base de n'importe quel élément du logiciel lorsqu'elle effectue toute opération de chargement, d'affichage, d'exécution, de transmission ou de stockage du logiciel qu'elle est en droit d'effectuer.

Art. L. 122-6-2. Toute publicité ou notice d'utilisation relative aux moyens permettant la suppression ou la neutralisation de tout dispositif technique protegeant un logiciel doit mentionner que l'utilisation illicite de ces moyens est passible des sanctions prévues en cas de contrefaçon. Un decret en Conseil d'Etat fixera les conditions d'application du present article.

Art. L. 335-2. Toute édition d'ecrits, de composition musicale, de dessin, de peinture ou de toute autre production imprimée ou gravée en entier ou en partie, au mépris des lois et règlements relatifs à la proprièté des auteurs, est une contrefaçon ; et toute contrefaçon est un delit. La contrefaçon en France d'ouvrages publies en France ou à l'etranger est punie de deux ans d'emprisonnement et de 1.000.000F d'amende. Seront punis des mêmes peines le debit, l'exportation et l'importation des ouvrages contrefaits.

Art. L. 335-3. Est également un délit de contrefaçon toute reproduction, représentation ou diffusion, par quelque moyen que ce soit, d'une œuvre de l'esprit en violation des droits de l'auteur, tels qu'ils sont définis et réglementés par la loi. Est également un délit de contrefaçon la violation de l'un des droits de l'auteur de logiciel définis à l'article L.122-6.

En clair, proposer des cracks, serials même en mettant un "Disclaimer" ( avertissement ), ne vous déresponsabilise en aucune façon. Toutefois, faire une étude du système de protection ne vous posera pas de problèmes...
Sachez, malgrè tout, que le piratage informatique ( la contre-façon ) en France s'éléve à ~40 % des logiciels utilisés ( source BSA ) et que la guerre est rude contre les producteurs et utilisateurs de copies illicites.
Même si cela n'est pas médiatisé, les condamnations pour contre-façon ne tombent pas que sur des réseaux d'étudiants, asiatiques ou de l' Europe de l'Est. L'utilisateur fou de CloneCD et de sites warez est aussi visé.

En outre, des organismes font appel à la délation pour contrecarrer la prolifération de sites "porteurs" de cracks et de listes de serials... Ainsi, dernièrement, Protools , qui a juste le malheur de proposer des unpackers et autres outils de cracking, s'est retrouvé attaqué par TrialWare.
Ce dernier, d'ailleurs, se targue d'avoir fait sauter le site de "Keygen studio" d'Hambo et de bien d'autres dont la liste est proposée à la lecture comme autant de trophées...
 

Premières définitions

API ( Application programming Interface )
Les API sont des fonctions du système d'exploitation servant de liens entre celui-ci et le matériel de l'ordinateur. Les API sont contenues dans des bibliothéques de fonctions ( DLL ). Ex : kernel32.dll, user32.dll, gdi32.dll, etc. Pour plus d'informations, lisez les tutoriaux d'Iczelion sur MASM32, dont Morgatte a fait une bonne traduction, disponible sur le site de Christal ( voir section liens )
Les API remplacent les Interruptions du DOS.

ASM
L'abbréviation donné au langage assembleur, base du cracking.

Astalavista
La 1ère fois que je l'ai vu marché, c'était en 1998. Depuis lors, il continue à tourner...
Le moteur "à cracks" est défini sournoisement "moteur de sécurité". On y retrouve essentiellement les productions de groupes. ( TMG, TNO, etc )...

Base de registre
Avec Windows 3.1 / 3.11, les informations de configuration d'un programme étaient stockées dans un fichier INI. Avec l'arrivée de Windows95 et NT, ces informations peuvent être placées dans la base de registre. Celles-ci sont placées dans des registres et prennent le nom de "clés".
La manipulation de la base de registre est assez dangereuse car Windows y place aussi ses propres informations. Vous pouvez donc planter le système et devoir réinstaller Windows en cas d'erreur. 
Toutefois, nous nous limiterons généralement aux registres propres aux programmes :
HKEY_CURRENT_USER\Software
HKEY_LOCAL_MACHINE\Software
La base des registres est accessibles avec le programme Regedit de Windows.

BBS
Le terme de "Bulletin Board System" n'est pas vraiment utile pour nous mais au détour d'un tutorial, vous pouvez le trouvez. Un BBS est un serveur tout bête, accessible avec un modem.

Béta-Testing
Le béta-testing est l'action de contrôler qu'un programme fonctionne bien dans toutes ses fonctionnalités. On utilise ce terme dans le cracking pour faire référence au test du programme déplombé. En effet, nul n'est à l'abris d'avoir oublié une protection ou d'avoir voulu faire trop vite. Dans la rubrique explications / bases, je vous donne une liste très sommaire de contrôles rapides à faire, pour être quasi-sûr que le programme est bien déplombé.
Dans le cas de certains groupes, le béta-testing est donné quelquefois aux trial members.... 

Contre-mesure
La contre-mesure est la technique servant à tenter de stopper le cracker dans son action.

Crackme
Le crackme est un prog qui ne comporte qu'une protection et dont le principal but est d'améliorer vos connaissances... L'entraînement facilite la compréhension. Dans le même ordre d'idée, vous avez les reversemes et les toolsmes... La section liens comporte l'adresse d'un site collecteur de crackmes.

Dead listing
Le dead listing est la première technique pour cracker un programme que l'on apprend. La méthode est simple : on désassemble notre programme et on recherche les routines de protection pour les étudier.

Dump
Le dump est le fait d'écrire un executable, une DLL... ou une partie de son code de la mémoire vive vers le disque. Ce procédé sert généralement à finaliser un "manual unpacking".

Elite ou "+"
Le terme d'Elite ne date pas d'hier mais le terme dans le Cracking n'est pas trop utilisé. Pour les personnes ayant marqué significativement le Cracking, on préfére leur adjoindre un "+" devant ou après leur pseudo... De là vient, +Frog's Print, Fravia+, +ORC, +Aescalapius, etc. 

Live approach
Le live approach est la méthode que l'on apprend après le dead listing. La technique est simple, on suit le programme pas-à-pas à l'aide d'un debugger. On peut localiser les routines de protection en posant des breakpoints ( points d'arrêt ) sur des actions spécifiques du programme. ( ex : récupération d'un mot tapé dans une boite de dialogue, afin de trouver un serial, etc. )

Manual unpacking
Le manual unpacking est une opération qui consiste à enlever le cryptage et/ou la compression d'un executable, une DLL...à l'aide de ses propres moyens. ( debugger + dumper )

Mixed case
La chose que vous ne verrez jamais en cracking sauf par des "Wannabes". Le mixed case est, du moins, était un mode de rédaction de textes, afin que l'on devine le contenu sans l'avoir lu.
( texte normal ) Bonjour et bienvenue dans le monde du cracking.
( mixed case ) bOn1our 3t B13v3Nu3 d4Ns l3 MonD3 dU cR4cK1nG. 

Newbies
Littérallement, "débutants".

Packer, crypter et protecter
Voir la section protection.

PE Header
Le PE ou Portable Executable est un format de fichier pour Windows 95, 98,etc. Le PE Header est l'en-tête qui définit l'éxécutable dans sa structure.

Trial member( s )
On ne rentre pas directement dans un groupe avant d'avoir fait ses preuves. Après acceptation de votre présence dans le travail du groupe, vous devez passer un moment comme trial member afin de voir si vous êtes apte à fournir une certaine régularité et qualité dans votre participation.

Reverse Engeenering
C'est la version "noble" du Cracking. Le R.E ne va pas chercher à déplomber une protection mais à étudier un logiciel afin d'y apporter de nouvelles fonctionnalités. Ainsi, peut-on trouver une version revisitée par Cold Coder et Harlequin de W32Dasm où vous pouvez ajouter des commentaires au listing de la fenêtre et les sauvegarder, ainsi que de patcher directement le programme que W32dasm vient de désassembler. On parle ainsi de reversers.

Unpacker
L'unpacker est un outil servant à enlever le cryptage et/ou la compression d'un exécutable, DLL... quand celui-ci est protégé par un packer, un crypteur ou un protecteur. L'unpacker peut être spécifique à une protection ou à plusieurs. ( dans ce dernier cas, on parle de generic unpacker ; comme procdump, Generic Unpacker de C. Gabler/UG ) 

Wannabe( e )
Terme péjoratif s'appliquant à celui qui voudrait être ce qu'il prétend mais qui ne l'est pas.

Warez
Ce mot n'est pas, à mon avis, liable au Cracking. Toutefois, on le retrouve très souvent associé avec crack... Le warez est un terme utilisé au début de la transmission de logiciels piratés par réseaux télématiques. Le "z" n'est pas une erreur mais un moyen rapide d'identifier la nature de la marchandise ( ware ). Une autre explication vient du fait que "warez" devient "zeraw" ( zéro ) à l'envers, ce qui ferait allusion à la gratuité des choses proposées.
Ainsi, le terme warez fait référence à tout endroit ( sites, ftp, etc ) où vous pouvez trouver des logiciels copiés ou crackés et reconstruits, cela sans l'accord de l'auteur évidemment. De même, vous pouvez trouvez les termes de Filez ( pour les fichiers ), MP3z ( ... ) , Appz ( applications ), gamez ( jeux ) et aussi Crackz ( là, ça fait trop. ). 

Zen Cracking, ( we feel the code : )
Le zen cracking, c'est  "sentir, s'imprégner du code"... En gros, la philosophie du reverser... La "zen approach" vous permettra d'atteindre ce stade. ( et pour certains avec l'aide d'un Martini-Vodka ; )
 

Les différents types de cracks

Le crack
C'est un éxécutable qui va changer des parties de code du programme, afin de faire sauter la protection.

Le patch
C'est un éxécutable qui va changer des parties de code du programme, afin de faire de nouvelles choses. ( reverse engeenering ou changement de caractéristiques fixées dans un programme : changer tous les textes anglais par leurs traductions en français, par exemple. )
On se sert aussi du terme "patch" pour évoquer un "crack".

Le serial
Le serial est le code d'activation d'un logiciel que vous devez rentrer avec le nom d'utilisateur ( parfois aussi un nom de société ) correspondant.
Ex : Melle intel / 2579212566

L'unlock code
Il s'agit juste d'un code à rentrer. Pas de nom contrairement au serial.
Ex : 326ZE354545

Le keygen
Le keygen est un programme qui va donner le serial d'un logiciel en fonction du nom rentré.

Le keyfile
C'est un fichier qui contient les infos d'enregistrement de l'utilisateur. Généralement, son nom et son serial. Le logiciel teste sa présence, contrôle la véracité de son contenu et en fonction s'active comme enregistré ou non.

Le regkey ou reg-code
C'est un fichier qui va placer ou modifier des informations ( clé(s) ) dans la base des registres. Le logiciel ira les contrôler pour voir si l'utilsateur est bien enregistré.

Le keymaker
Bien qu'on se serve aussi du terme impropre de keygen, le keymaker est normallement associé à la génération des keyfiles ou des regkeys en fonction du nom que l'on précise.

Le loader
Dans le cas de certains programmes packés et/ou cryptés, on peut avoir à créer un loader qui va se charger de lancer le programme et de le cracker après qu'il soit décompressé et/ou décrypté.

Le trainer
Le trainer s'applique aux patchs pour jeux afin d'augmenter ou diminuer des caractéristiques de celui-ci : endurance des personnages, points de vie, etc. A la différence du crack standard, le trainer patche en mémoire vive ces valeurs. 

L'émulateur
Quand le programme nécessite une réelle communication avec sa protection ( comme pour les dongles, par exemple ), on peut avoir à créer un émulateur ( en utilisant une DLL, par exemple ) afin qu'il joue ce rôle. Rare.

Le serializater
J'ai vu ce terme pour faire référence à un détournement de la fenêtre de texte "Vous avez entré un mauvais numéro de série" pour renvoyer le bon serial.
 

Véhiculer la connaissance

Le gros avantage du cracking est qu'il existe un nombre phénoménal de tutoriaux, cours,etc sur le sujet.Tous les softs à la mode, à l'exception de CloneCD ( et pour cause ! ), ont eu droit à leur tutorial... Beaucoup de crackers laissent un nombre plus ou moins importants de leurs recherches par écrit. La qualité n'est pas toujours au rendez-vous puisque l'on retrouve essentiellement des cracks en inversant des sauts mais cela peut s'avérer intéressant afin de comparer sa solution avec celle d'un ou d'une autre. ; )
Mes tuts s'inscrivent dans cette mouvence... Ainsi, n'hésitez pas à consulter d'autres tuts, car le mot d'ordre est "Knowledge is power". Le "Millenium tut" d'Acidburn/the Analyst constitue un excellent moyen, par exemple, pour avoir une idée sur les différents cracks réalisables. 

Si vous avez la chance de progresser dans un chemin peu exploré ou d'avoir une approche originale, sans doute aurez-vous le privilège de voir retenu votre tut par +Tseph pour figurer dans l'immense site de +Fravia...

La scène, les "Gurus" et classification

Le titre peut paraitre étrange mais en fait, il faut surtout le voir avec amusement.
Quand je parle de "Gurus", je fais mention de ceux qui nous éclairent le chemin sans chercher à en tirer contre-partie, sauf peut-être, pour certains, une petite auto-satisfaction ; ) .

Le Cracking n'est pas un monde fermé. Il est discret, certes, et on peut comprendre pourquoi, car aborder la sécurisation de logiciels, dont certains grands groupes font la vente, peut attirer bon nombres de problèmes. Parler de cracking n'est pas répréhensible mais faut pas pousser non plus.
Le prosélytisme et l'apologie n'apporterait pas grand chose de bon et on aurait sans doute la modification et le durcissement de certaines lois...

Donc, le cracking est défini avec le terme de "scène"... tout comme le hacking, je crois.
Ainsi, on parle de "scène française", de "scène internationale", etc.
Ces scènes sont très actives au travers de groupes, de forums, de sites et de challenges...
D'un point de vu international, la France ne se porte pas si mal. En effet, nous avons dans nos rangs des "théoriciens" comme +Frog's Print, créateur de Frogsice. +Tseph est francophone et Acidburn/The Analyst a ouvert des voies intéressantes dans le cracking et surtout dans le transfert de connaissances en français, notamment sur le keygenning... Lucifer48 est membre du mythique Phrozen Crew.
Voilà pour nous ( et j'en oublie ; notamment Christal, Teeji, Tamambolo, Pulsar, Brénuche, Lutin Noir... )
Je m'arrête là avant de tomber dans le "people"...
La scène européenne ne se porte pas mal non plus. Certains pays, comme l'Allemagne et les pays de l'Est, "sont spécialisés" dans les protections type Packers... On citera le groupe Unpacking Gods ( UG ), Y0da... L'Espagne se caractérise par son groupe Whiskey Kon Tekila ( WkT ) et son cracking plutôt standard mais intéressant.
Et enfin la Finlande... Je m'arrête donc là pour aborder le cas +ORC...
Certes, sa nationalité reste indéterminée mais beaucoup le localise au pays d'un autre personnage 
d'importance : Linus Torvald, le créateur du noyau de Linux...
Pourquoi êtes-vous sûr de croiser un package regroupant les textes de +ORC, un jour ou l'autre sur le web ?
Pour la bonne raison que c'est l'un des premiers à avoir laissé une trace écrite du cracking moderne sous windows 32 bits, en transition du 16 bits... Et que beaucoup de newbies ( ils étaient moins nombreux à ce moment que maintenant ; )  ) ont utilisé ses tutoriaux comme base pour apprendre le cracking... Il décrit aussi au travers d'exemple les diverses protections ( time trial, etc ) rencontrées.
Ed!son fut aussi de ces précurseurs mais a été moins prolifique.

+ORC ( Old Red Cracker ) a teinté ses tuts d'une "philosophie" personnelle sur la vision du monde et aussi sur la scène du Cracking en générale. Je ne dirai pas que le Reversing est né avec lui mais son "ombre" plane sur cette scène très limitée.
De même, le +HCU ( Academy of R.E ) a défini bon nombre de tutoriaux très poussés sur les domaines du Reverse Engeenering et du cracking et qui restent toujours des références. ( vous pouvez d'ailleurs les retrouver sur le site de +Fravia, voir section liens. )

Après tout ça, que peut-on dire de la scène du cracking ?
Toujours en quête de challenges, de défits, visant à démontrer que le terme de protections incrackables est impossible à tenir longtemps, la scène reste active, mais des tabous sont malgrè tout présents.
Le keygenning de CloneCD en autre, reste l'affaire de quelques personnes "se comptant sur les doigts d'une main attrocement mutilée".

Et le débutant dans tout ça ? Reste-t-on des newbies pour passer directement au stade d'Elite après avoir révolutionné le Cracking...?
La classification des compétences en Cracking n'est pas très distincte. Nous avons le terme d'Elite avec son préfixe "+" mais pour le reste, c'est assez dur à préciser...
Nombreux tuts que vous trouverez chez +Fravia, mentionne 4 catégories :

- Beginner
- Intermediate
- Advanced
- Expert 

Ce qu'il faut comprendre quand on commence le Cracking est que, rapidement, on tombe dans le syndrôme du "avec mon W32Dasm, je peux tout cracker...". On reste sur un petit nuage et on passe sous silence les quelques logiciels que l'on a croisé et que le désassembleur n'a pas su traiter...
Ainsi, on voit fleurir une multitude de sites proposant des cracks de quelques logiciels à la mode dont la protection est simple ( Acdsee, Winrar, etc. ) et une foule d'autres sharewares complètement inconnus.
C'est sûr que pour le profane qui ne connait pas le Cracking, on peut penser être tombé sur un "expert"... L'amour propre s'en trouve gonflé, surtout quand on reçoit les premiers mails d'inconnus demandant de cracker tel ou tel trucs...
Et puis vient le temps de Softice dont l'utilisation s'avère au début déroutante jusqu'à ce que l'on ait l'éclair de compréhension et que rapidement, on sorte les breakpoints par coeur et que l'on trace dans le code comme si c'était un don naturel.
Vu le pas que l'on vient de faire, on pense être sorti de la catégorie de "Débutant"...mais là encore, on se retrouve toujours bloqué par des softs... Alors vient le temps du "quite ou double" et c'est généralement là que l'on voit disparaître des pseudos, des auteurs de tuts...
Le cap du méchant PE Header arrive à grand pas !!!
Je crois que c'est à ce moment que l'on commence à comprendre et surtout à estimer la distance qui nous sépare des leaders de la scène... et que malgrè nos fraîches connaissances acquises, qui nous placent déjà un peu à côté de l'informaticien de base ( on ne pratique pas la même religion )  , on a un sacré chemin à faire !
Donc, je dirai, en croisant le doigts pour ne pas faire d'erreurs, que l'on passe le stade de "débutant" quand on commence à comprendre ce que l'on étudie...
Pas facile à comprendre une définition aussi générale, n'est-il pas ?

Prenons le cas des packers puisque c'est là-dessus que je me base... Si vous avez atteint le stade "intermediate", je dirai que les packers ne vous posent plus trop de problèmes sauf à quelques exceptions où les protections anti-crack sont poussées...
Certes, vous y passerez du temps à unpacker manuellement votre programme et à trouver de la place pour injecter votre code dans l'éxecutable, mais concrètement, vous n'aurez besoin d'aide que si la routine est "vicieuse". ( PE-Protect, ASProtect... )

Le stade "advanced" est, je pense, le moment où vous pourrez vous défaire d'une protection type packer et sortir une solution spécifique, par exemple : générer un unpacker à ce packer...

Le stade "expert" est le stade ultime où vous pourrez appliquer des solutions globales pour traiter un type de protections : unpacker générique, IAT rebuilder : Revirgin de +Tseph, Anti-Antidebugging : Frogsice de +Frog's Print, etc. Naturellement, cela fera depuis un bon moment que vous "feel the code" ( non, je ne suis pas J.C " aware" Van Dammes. ) et que le Reverse Engeenering pourra s'avérer une solution dans certains problèmes... 

Peut-être certains voient cette classification de façon différente mais je pense qu'il seront tous d'accord pour dire que le terme "Newbies" n'est pas péjoratif  puisque tout le monde l'a connu et que malgrè tout, nous restons tous des Débutants face à de nouvelles contre-mesures. C'est le temps de réaction et de visualisation de la protection qui différe.

Ainsi, pour progresser, il faudra lire, communiquer et s'interroger... et pour ça, la communauté du Cracking est très forte.
N'oubliez pas que le temps de réactions de milliers de personnes fait que, quand une protection est déclarée comme inviolable, c'est une "armée" de personnes qui cherchent à être les premières à tordre le coup à ce discours.
Le cas de Tomb Raider III dont on a médiatisé la sortie et le fait que l'on ne pouvait le copier, s'est retrouvé mal en point quand 3 jours plus tard, le premier tut démontait point par point l'astuce...
De même, dernièrement, Aspack 2.12 fut proposé en shareware et Y0da a réagi dans la foulée en fesant, le lendemain, une release de son unpacker Aspackdie incluant cette version d'Aspack...

Je ne pense pas être suffisament égocentrique pour vous conseiller une philosophie. Toutefois, n'oubliez pas les choses suivantes :
- on ne finit jamais d'apprendre.
- se définir comme Cracker qu'au travers de ce que l'on communique et non sur le nombre de cracks que l'on a réalisé. ( de toute façon, Ivanopoulo fera toujours plus que vous ! )
- toujours chercher de nouveaux challenges.
et surtout n'oubliez pas que si vous basez votre vanité ( masculine : ) à vous faire connaître comme crackeur de logiciels auprès de vos amis, connaissances ; et bien, vous ne ferez pas de vieux os dans la boutique ! Et cela surtout par dépit que par l'intervention d'hommes en uniformes de policiers.
Faites donc votre enquête sur les utilisateurs de cracks que vous connaissez et vous vous rendrez bien vite compte, que s'ils peuvent vous citer l'adresse du site où ils péchent leurs serials, cracks, etc., ils seront incapables de vous dire un seul nom des crackers qui les ont trouvés ou réalisés !
Que votre crack casse une protection stupide ou qu'elle dédongle un progiciel, le seul intérêt n'est pas vous mais le logiciel !
Cela risque donc de froisser grandement votre amour propre !
La reconnaissance ne vient pas des utilisateurs mais des autres crackers... alors réfléchissez.
J'ai trouvé un petit texte intéressant  signé TsCube.
 

Le mythe du logiciel incrackable

A chaque nouvelle sortie d'une protection anti-crack, copie, etc, on l'annonce comme incrackable. C'est assez logique. Pour vendre une protection, on ne va pas dire, "bonjour, on vient de se creuser la tête pour produire une protection qui va certainement être cassée la semaine prochaine...".
Au contraire, il faut jouer sur l'effet d'annonce ; même si les auditeurs ne sont pas que des éditeurs de logiciels ; )

Un logiciel est-il incrackable ? Je dirai que la question est mal posée. Je la reformulerai plutôt comme : Peut-on tout cracker ?
A cette question, je répondrai qu'en théorie, oui.
Toutefois, des facteurs comme le temps et la logique peuvent faire que l'on ne puisse pas cracker certains logiciels.
En effet, si un shareware est distribué en version complète mais avec une protection, cela prendra le temps que ça devra mais vous êtes quasi sûr qu'au moins une personne trouvera le truc...
Ce fût le cas de CloneCD avec le problème de sa "Keygennisation" du fait de l'utilisation de routines de cryptographie avancée....

Malgrè tout, il reste des zones d'ombres sur une catégorie de protection : la démo.
Le principe de la démo ( attention, ce terme est souvent corrompu pour définir un shareware complet ) est de fournir une version shareware d'un logiciel mais dont certaines fonctionnalités ne sont pas utilisables ( Dance E-jay, etc. ).
A la différence de certains logiciels dont des fonctions sont désactivées mais qui sont présentes dans le programme que l'on a sur le disque, la démo a été compilée sans les routines de code de ces fonctions... Donc vous ne pouvez pas réactiver ce qui n'est pas présent !
Il vous reste la solution de reconstruire vous même ces fonctions. C'est ce que l'on nomme le Reverse Engeenering. Mais le problème reste de taille quand les fonctions à recréer sont complexes  ( sauvegarde sous un format de fichier spécifique au logiciel... ). Vous n'allez naturellement pas trouver quelque chose que seul l'auteur connait ! Rien ne vous empêche de faire le chargement et la sauvegarde avec un format que vous avez vous-même conçu. Vous avez toutes les chances de pouvoir mettre un "+" devant votre pseudo, mais en avez-vous le temps et les connaissances ?
A quoi cela servirait-il de se casser la tête pour cela si l'on sort une nouvelle version tous les 2 ou 6 mois ? D'autant plus que s'il l'on prend des logiciels comme Adobe Photoshop, le vol et la transmission des logiciels par internet est très fréquente !
Certains d'entre vous ont peut-être eu la surprise de voir Photoshop 5.0 version française en téléchargement, il y a quelques années, alors que le même logiciel, la même version et toujours en langue française, sortait 5 mois plus tard dans le commerce !!! ( c'est pas un éditeur de logiciels, c'est une taupinière ! )

Toutefois, le problème du cracking reste de mise pour bon nombre d'auteurs de sharewares... Je me rappelle avoir lu sur un papier de Christal, la crainte exprimée sur des forums, d'auteurs de sharewares, d'être crackés... En voulant constater ce climat, je suis allé sur Dejanews et j'ai pu m'en rendre compte : "how to stop crackers ?", "is my software secured ?",etc autant de sujet qui montre que le Cracking fait peur.
Si vous avez le courage de suivre ces discussions vous verrez que beaucoup d'auteurs préconisent de distribuer leurs logiciels en version démo, ce qui prouvent qu'ils ont bien compris le truc... mais le problème reste entier quand le logiciel ne propose pas beaucoup de choses. On ne va pas désactiver sa principale et presque unique fonctionnalité, quand même ?! 
Il est amusant aussi de voir que des sociétés comme Aladin et Hasp, qui vendent des protections par dongles, viennent faire du prosélytisme en incitant les personnes du forum à les contacter en proposant une solution clé-en-main incrackable. Ils oublient de mentionner que le développement de la relation dongle-logiciel est pour les auteurs ou un de leurs spécialistes dont le tarif n'est pas mentionné et que leurs protections sont très loin d'être incrackables ! 
Pas évidente d'accord, mais si on ne trouve pas beaucoup de tuts sur le sujet c'est qu'il faut avant tout avoir la chance de rencontrer un logiciel protégé par dongle et de pouvoir l'étudier discrètement !

La sécurisation d'un logiciel est très variable et ne dépend pas dans l'absolu de sa popularité !
Ainsi, on peut facilement cracker Winzip, trouver son serial et faire un keygen... alors que vous allez vous tirer les cheveux sur des logiciels d'auteurs dont la protection est un capharnaüm monstrueux...
Je m'en rappelle d'un en particulier, où l'on retrouvait sous W32Dasm, pas moins de 45 "registered to :" dans tout le programme. J'ai eu un mal terrible à trouver le bon avec Softice et un espion de fenêtre... A ce niveau, je préfére encore ne rien avoir du tout : ) Mais la preuve est faite que certaines "trucs" peuvent fonctionner... Astalavista ne vous donne pas que des cracks 100 % fiables !
 

Lise Grim 2002 /  WiA