[ - Intro - Tutoriaux - L'outil expliqué - Liens - Notes de fin - ] |
La première chose
est de croire qu'un cracker est un pirate ( déjà là,
ça va plus ) qui a les derniers logiciels "à la mode" et
qu'il fait le commerce de ceux-ci...
Il est clair qu'il y a méconnaissance
complète du Cracking. Il est évident qu'il y a des personnes
qui mettent leurs talents à tirer un avantage financier d'un logiciel
cracké, mais cela ne représente en aucune façon la
scène du Cracking. Généralement, les diffuseurs de
logiciels crackés ou piratés ( copies ) sont des réseaux
bien organisés. Pour ceux qui se mettent "à leurs comptes",
ils ne font pas long feu et se font toujours avoir par délation,
gourmandise ou stupidité.
Risquer jusqu'à 2
ans de prison et 1.000.000 FF ( faites le calcul en Euros ) d'amende parce
que l'on croit qu'on va faire fortune, c'est un peu trop cher payé
à mon avis.
Donc, pour revenir aux Crackers
sans faire de généralité, on peut dire que le profil
est à peu près le suivant : homme, moyenne d'âge 25-26
ans, études supérieures. Evidemment, on trouve des exceptions...
Pour ceux que cela intéresse, allez sur le
site de Falcon, qui propose d'établir une statistique.
Bref, à part Neural
Noise ( est-ce un bluff ? ), le WiA et moi-même, les personnes de
la gente féminine restent ultra-minoritaires...
La philosophie du Cracking est basée sur le libre échange d'informations et la gratuité des choses produites. On est loin des sites Warez "professionnels" qui vous demandent softs en download ou argent pour des uploads... Enfin, avec Kazaa et autres peer-to-peer, la donne a un peu changé.
Les groupes de Crackers proposent
leurs productions de façon gratuite, en essayant de surfer sur
la loi. En France, les choses sont claires. ( regardez la rubrique ci-dessous.
)
Pour les Crackers que je
connais, la chose veut qu'il y ait une orientation progressive du pur déplombage
de logiciels vers le challenge. Ainsi, sans vraiment abandonner complètement
l'étude des logiciels commerciaux quand ceux-ci présentent
une protection peu évidente, on passe assez vite aux crackmes pour
trouver un réel moyen de progresser. Vous pouvez passer toute votre
vie de Cracker 32 Bits à casser des test eax, eax ou des cmp eax,
ebx, pour faire du chiffre en terme de logiciels déplombés
mais vous n'apprendrez rien. Et cela risque de devenir très lassant.
De plus comme je l'explique
plus loin, les utilisateurs de vos cracks se fichent complètement
de votre personne.
Si le syndrôme "je
suis Peter Parker mais personne ne sait que je suis Spider-Man" vous permet
de tenir dans cette optique, éh bien soit ! A vous de voir.
Si votre but est de cracker
pour améliorer votre ego, ça risque d'être le désenchantement
complet. Vous n'aurez pas de "public".
Je parle de ça, car
on voit fleurir une multitude de personnes sur les forums avec toujours
la même question :
"comment devenir hacker
?", "qui veut être mon mentor pour le hack ?" ( il a trop vu L'empire
contre-attaque celui-là : ) , "comment hacker une bal ?", etc.
A croire que le summum de
l'épanouissement personnel serait d'avoir ces "15 minutes de célébrité"
pour avoir paralysé YAHOO ou AMAZON pendant 1 heure...
Le Cracking, c'est moins
"prestigieux"... même si le nombre de grosses entreprises, ayant parfaitement
les moyens de se payer des licences et de particuliers, qui se servent
de keygens, cracks... ne diminuent pas.
Connaissez-vous Dimedrol
du groupe CORE ? Non ? Et pourtant, il n'y a pas si longtemps c'était
le nom que vous aviez vu sur le Keygen pour CloneCD que vous avez utilisé.
Et avant qu'une multitude de personnes ne repompent les routines, il a
cassé un gros tabou de la scène : "qui sera capable de
keygenner ce logiciel ?"
Vous avez compris ?
Alors êtes-vous bien
sûr de vouloir apprendre le Cracking ?
D'un point de vu pénal, voici un échantillonnage des textes qui nous concernent.
Art. L.122-6-1.II. La personne ayant le droit d'utiliser le logiciel peut faire une copie de sauvegarde lorsque celle-ci est nécessaire pour préserver l'utilisation du logiciel.
Art. L.122-6-1.III. La personne ayant le droit d'utiliser le logiciel peut sans l'autorisation de l'auteur observer, étudier ou tester le fonctionnement de ce logiciel afin de déterminer les idées et principes qui sont à la base de n'importe quel élément du logiciel lorsqu'elle effectue toute opération de chargement, d'affichage, d'exécution, de transmission ou de stockage du logiciel qu'elle est en droit d'effectuer.
Art. L. 122-6-2. Toute publicité ou notice d'utilisation relative aux moyens permettant la suppression ou la neutralisation de tout dispositif technique protegeant un logiciel doit mentionner que l'utilisation illicite de ces moyens est passible des sanctions prévues en cas de contrefaçon. Un decret en Conseil d'Etat fixera les conditions d'application du present article.
Art. L. 335-2. Toute édition d'ecrits, de composition musicale, de dessin, de peinture ou de toute autre production imprimée ou gravée en entier ou en partie, au mépris des lois et règlements relatifs à la proprièté des auteurs, est une contrefaçon ; et toute contrefaçon est un delit. La contrefaçon en France d'ouvrages publies en France ou à l'etranger est punie de deux ans d'emprisonnement et de 1.000.000F d'amende. Seront punis des mêmes peines le debit, l'exportation et l'importation des ouvrages contrefaits.
Art. L. 335-3. Est également un délit de contrefaçon toute reproduction, représentation ou diffusion, par quelque moyen que ce soit, d'une œuvre de l'esprit en violation des droits de l'auteur, tels qu'ils sont définis et réglementés par la loi. Est également un délit de contrefaçon la violation de l'un des droits de l'auteur de logiciel définis à l'article L.122-6.
En clair, proposer des cracks,
serials même en mettant un "Disclaimer" ( avertissement ), ne vous
déresponsabilise en aucune façon. Toutefois, faire une étude
du système de protection ne vous posera pas de problèmes...
Sachez, malgrè tout,
que le piratage informatique ( la contre-façon ) en France s'éléve
à ~40 % des logiciels utilisés ( source BSA ) et que la guerre
est rude contre les producteurs et utilisateurs de copies illicites.
Même si cela n'est
pas médiatisé, les condamnations pour contre-façon
ne tombent pas que sur des réseaux d'étudiants, asiatiques
ou de l' Europe de l'Est. L'utilisateur fou de CloneCD et de sites warez
est aussi visé.
En outre, des organismes
font appel à la délation pour contrecarrer la prolifération
de sites "porteurs" de cracks et de listes de serials... Ainsi, dernièrement,
Protools
, qui a juste le malheur de proposer des unpackers et autres outils de
cracking, s'est retrouvé attaqué par TrialWare.
Ce dernier, d'ailleurs,
se targue d'avoir fait sauter le site de "Keygen studio" d'Hambo et de
bien d'autres dont la liste est proposée
à la lecture comme autant de trophées...
API
( Application programming Interface )
Les
API sont des fonctions du système d'exploitation servant de liens
entre celui-ci et le matériel de l'ordinateur. Les API sont contenues
dans des bibliothéques de fonctions ( DLL ). Ex : kernel32.dll,
user32.dll, gdi32.dll, etc. Pour plus d'informations, lisez les tutoriaux
d'Iczelion sur MASM32, dont Morgatte a fait une bonne traduction, disponible
sur le site de Christal ( voir section liens )
Les
API remplacent les Interruptions du DOS.
ASM
L'abbréviation
donné au langage assembleur, base du cracking.
Astalavista
La 1ère fois que
je l'ai vu marché, c'était en 1998. Depuis lors, il continue
à tourner...
Le moteur "à cracks"
est défini sournoisement "moteur de sécurité". On
y retrouve essentiellement les productions de groupes. ( TMG, TNO, etc )...
Base
de registre
Avec Windows 3.1 / 3.11,
les informations de configuration d'un programme étaient stockées
dans un fichier INI. Avec l'arrivée de Windows95 et NT, ces informations
peuvent être placées dans la base de registre. Celles-ci sont
placées dans des registres et prennent le nom de "clés".
La manipulation de la base
de registre est assez dangereuse car Windows y place aussi ses propres
informations. Vous pouvez donc planter le système et devoir réinstaller
Windows en cas d'erreur.
Toutefois, nous nous limiterons
généralement aux registres propres aux programmes :
HKEY_CURRENT_USER\Software
HKEY_LOCAL_MACHINE\Software
La base des registres est
accessibles avec le programme Regedit de Windows.
BBS
Le terme de "Bulletin Board
System" n'est pas vraiment utile pour nous mais au détour d'un tutorial,
vous pouvez le trouvez. Un BBS est un serveur tout bête, accessible
avec un modem.
Béta-Testing
Le béta-testing est
l'action de contrôler qu'un programme fonctionne bien dans toutes
ses fonctionnalités. On utilise ce terme dans le cracking pour faire
référence au test du programme déplombé. En
effet, nul n'est à l'abris d'avoir oublié une protection
ou d'avoir voulu faire trop vite. Dans la rubrique
Dans le cas de certains
groupes, le béta-testing est donné quelquefois aux trial
members....
Contre-mesure
La contre-mesure est la
technique servant à tenter de stopper le cracker dans son action.
Crackme
Le crackme est un prog qui
ne comporte qu'une protection et dont le principal but est d'améliorer
vos connaissances... L'entraînement facilite la compréhension.
Dans le même ordre d'idée, vous avez les reversemes et les
toolsmes... La section liens comporte l'adresse
d'un site collecteur de crackmes.
Dead
listing
Le dead listing est la première
technique pour cracker un programme que l'on apprend. La méthode
est simple : on désassemble notre programme et on recherche les
routines de protection pour les étudier.
Dump
Le dump est le fait d'écrire
un executable, une DLL... ou une partie de son code de la mémoire
vive vers le disque. Ce procédé sert généralement
à finaliser un "manual unpacking".
Elite
ou "+"
Le terme d'Elite ne date
pas d'hier mais le terme dans le Cracking n'est pas trop utilisé.
Pour les personnes ayant marqué significativement le Cracking, on
préfére leur adjoindre un "+" devant ou après leur
pseudo... De là vient, +Frog's Print, Fravia+, +ORC, +Aescalapius,
etc.
Live
approach
Le live approach est la
méthode que l'on apprend après le dead listing. La technique
est simple, on suit le programme pas-à-pas à l'aide d'un
debugger. On peut localiser les routines de protection en posant des breakpoints
( points d'arrêt ) sur des actions spécifiques du programme.
( ex : récupération d'un mot tapé dans une boite de
dialogue, afin de trouver un serial, etc. )
Manual
unpacking
Le manual unpacking est
une opération qui consiste à enlever le cryptage et/ou la
compression d'un executable, une DLL...à l'aide de ses propres moyens.
( debugger + dumper )
Mixed
case
La chose que vous ne verrez
jamais en cracking sauf par des "Wannabes". Le mixed case est, du moins,
était un mode de rédaction de textes, afin que l'on devine
le contenu sans l'avoir lu.
( texte normal ) Bonjour
et bienvenue dans le monde du cracking.
( mixed case ) bOn1our 3t
B13v3Nu3 d4Ns l3 MonD3 dU cR4cK1nG.
Newbies
Littérallement, "débutants".
Packer,
crypter et protecter
Voir la section protection.
PE
Header
Le
PE ou Portable Executable est un format de fichier pour Windows 95, 98,etc.
Le PE Header est l'en-tête qui définit l'éxécutable
dans sa structure.
Trial
member( s )
On ne rentre pas directement
dans un groupe avant d'avoir fait ses preuves. Après acceptation
de votre présence dans le travail du groupe, vous devez passer un
moment comme trial member afin de voir si vous êtes apte à
fournir une certaine régularité et qualité dans votre participation.
Reverse
Engeenering
C'est la version "noble"
du Cracking. Le R.E ne va pas chercher à déplomber une protection
mais à étudier un logiciel afin d'y apporter de nouvelles
fonctionnalités. Ainsi, peut-on trouver une version revisitée
par Cold Coder et Harlequin de W32Dasm où vous pouvez ajouter des
commentaires au listing de la fenêtre et les sauvegarder, ainsi que
de patcher directement le programme que W32dasm vient de désassembler.
On parle ainsi de reversers.
Unpacker
L'unpacker est un outil
servant à enlever le cryptage et/ou la compression d'un exécutable,
DLL... quand celui-ci est protégé par un packer, un crypteur
ou un protecteur. L'unpacker peut être spécifique à
une protection ou à plusieurs. ( dans ce dernier cas, on parle de generic
unpacker ; comme procdump, Generic Unpacker de C. Gabler/UG )
Wannabe(
e )
Terme péjoratif s'appliquant
à celui qui voudrait être ce qu'il prétend mais qui
ne l'est pas.
Warez
Ce mot n'est pas, à
mon avis, liable au Cracking. Toutefois, on le retrouve très souvent
associé avec crack... Le warez est un terme utilisé au début
de la transmission de logiciels piratés par réseaux télématiques.
Le "z" n'est pas une erreur mais un moyen rapide d'identifier la nature
de la marchandise ( ware ). Une autre explication vient du fait que "warez"
devient "zeraw" ( zéro ) à l'envers, ce qui ferait allusion
à la gratuité des choses proposées.
Ainsi, le terme warez fait référence
à tout endroit ( sites, ftp, etc ) où vous pouvez trouver
des logiciels copiés ou crackés et reconstruits, cela sans
l'accord de l'auteur évidemment. De même, vous pouvez trouvez
les termes de Filez ( pour les fichiers ),
MP3z
( ... ) , Appz ( applications ), gamez
( jeux ) et aussi Crackz ( là, ça fait trop. ).
Zen
Cracking, ( we feel the code : )
Le zen cracking, c'est
"sentir, s'imprégner du code"... En gros, la philosophie du reverser...
La "zen approach" vous permettra d'atteindre ce stade. ( et pour certains
avec l'aide d'un Martini-Vodka ; )
Le
crack
C'est un éxécutable
qui va changer des parties de code du programme, afin de faire sauter la
protection.
Le
patch
C'est un éxécutable
qui va changer des parties de code du programme, afin de faire de nouvelles
choses. ( reverse engeenering ou changement de caractéristiques
fixées dans un programme : changer tous les textes anglais par leurs
traductions en français, par exemple. )
On se sert aussi du terme
"patch" pour évoquer un "crack".
Le
serial
Le serial est le code d'activation d'un logiciel que vous devez rentrer
avec le nom d'utilisateur ( parfois aussi un nom de société
) correspondant.
Ex : Melle intel / 2579212566
L'unlock
code
Il s'agit juste d'un code
à rentrer. Pas de nom contrairement au serial.
Ex : 326ZE354545
Le
keygen
Le keygen est un programme
qui va donner le serial d'un logiciel en fonction du nom rentré.
Le
keyfile
C'est un fichier qui contient
les infos d'enregistrement de l'utilisateur. Généralement,
son nom et son serial. Le logiciel teste sa présence, contrôle
la véracité de son contenu et en fonction s'active comme
enregistré ou non.
Le
regkey ou reg-code
C'est un fichier qui va
placer ou modifier des informations ( clé(s) ) dans la base des
registres. Le logiciel ira les contrôler pour voir si l'utilsateur
est bien enregistré.
Le
keymaker
Bien qu'on se serve aussi
du terme impropre de keygen, le keymaker est normallement associé
à la génération des keyfiles ou des regkeys en fonction
du nom que l'on précise.
Le
loader
Dans le cas de certains
programmes packés et/ou cryptés, on peut avoir à créer
un loader qui va se charger de lancer le programme et de le cracker après
qu'il soit décompressé et/ou décrypté.
Le
trainer
Le trainer s'applique aux
patchs pour jeux afin d'augmenter ou diminuer des caractéristiques de celui-ci
: endurance des personnages, points de vie, etc. A la différence
du crack standard, le trainer patche en mémoire vive ces valeurs.
L'émulateur
Quand le programme nécessite
une réelle communication avec sa protection ( comme pour les dongles,
par exemple ), on peut avoir à créer un émulateur
( en utilisant une DLL, par exemple ) afin qu'il joue ce rôle. Rare.
Le
serializater
J'ai vu ce terme pour faire
référence à un détournement de la fenêtre
de texte "Vous avez entré un mauvais numéro de série"
pour renvoyer le bon serial.
Le gros avantage du cracking
est qu'il existe un nombre phénoménal de tutoriaux, cours,etc
sur le sujet.Tous les softs à la mode, à l'exception de CloneCD
( et pour cause ! ), ont eu droit à leur tutorial... Beaucoup de
crackers laissent un nombre plus ou moins importants de leurs recherches
par écrit. La qualité n'est pas toujours au rendez-vous puisque
l'on retrouve essentiellement des cracks en inversant des sauts mais cela
peut s'avérer intéressant afin de comparer sa solution avec
celle d'un ou d'une autre. ; )
Mes tuts s'inscrivent dans
cette mouvence... Ainsi, n'hésitez pas à consulter d'autres
tuts, car le mot d'ordre est "Knowledge is power". Le "Millenium tut" d'Acidburn/the
Analyst constitue un excellent moyen, par exemple, pour avoir une idée
sur les différents cracks réalisables.
Si vous avez la chance de
progresser dans un chemin peu exploré ou d'avoir une approche originale,
sans doute aurez-vous le privilège de voir retenu votre tut
par +Tseph pour figurer dans l'immense site de +Fravia...
Le titre peut paraitre étrange
mais en fait, il faut surtout le voir avec amusement.
Quand je parle de "Gurus",
je fais mention de ceux qui nous éclairent le chemin sans chercher
à en tirer contre-partie, sauf peut-être, pour certains, une
petite auto-satisfaction ; ) .
Le Cracking n'est pas un
monde fermé. Il est discret, certes, et on peut comprendre pourquoi,
car aborder la sécurisation de logiciels, dont certains grands groupes
font la vente, peut attirer bon nombres de problèmes. Parler de
cracking n'est pas répréhensible mais faut pas pousser non
plus.
Le prosélytisme et
l'apologie n'apporterait pas grand chose de bon et on aurait sans doute
la modification et le durcissement de certaines lois...
Donc, le cracking est défini
avec le terme de "scène"... tout comme le hacking, je crois.
Ainsi, on parle de "scène
française", de "scène internationale", etc.
Ces scènes sont très
actives au travers de groupes, de forums, de sites et de challenges...
D'un point de vu international,
la France ne se porte pas si mal. En effet, nous avons dans nos rangs des
"théoriciens" comme +Frog's Print, créateur de Frogsice.
+Tseph est francophone et Acidburn/The Analyst a ouvert des voies intéressantes
dans le cracking et surtout dans le transfert de connaissances en français,
notamment sur le keygenning... Lucifer48 est membre du mythique Phrozen
Crew.
Voilà pour nous (
et j'en oublie ; notamment Christal, Teeji, Tamambolo, Pulsar, Brénuche,
Lutin Noir... )
Je m'arrête là
avant de tomber dans le "people"...
La scène européenne
ne se porte pas mal non plus. Certains pays, comme l'Allemagne et les pays
de l'Est, "sont spécialisés" dans les protections type Packers...
On citera le groupe Unpacking Gods ( UG ), Y0da... L'Espagne se caractérise
par son groupe Whiskey Kon Tekila ( WkT ) et son cracking plutôt
standard mais intéressant.
Et enfin la Finlande...
Je m'arrête donc là pour aborder le cas +ORC...
Certes, sa nationalité
reste indéterminée mais beaucoup le localise au pays d'un
autre personnage
d'importance : Linus Torvald,
le créateur du noyau de Linux...
Pourquoi êtes-vous
sûr de croiser un package regroupant les textes de +ORC, un jour
ou l'autre sur le web ?
Pour la bonne raison que
c'est l'un des premiers à avoir laissé une trace écrite
du cracking moderne sous windows 32 bits, en transition du 16 bits... Et
que beaucoup de newbies ( ils étaient moins nombreux à ce
moment que maintenant ; ) ) ont utilisé ses tutoriaux comme
base pour apprendre le cracking... Il décrit aussi au travers d'exemple
les diverses protections ( time trial, etc ) rencontrées.
Ed!son fut aussi de ces
précurseurs mais a été moins prolifique.
+ORC ( Old Red Cracker )
a teinté ses tuts d'une "philosophie" personnelle sur la vision
du monde et aussi sur la scène du Cracking en générale.
Je ne dirai pas que le Reversing est né avec lui mais son "ombre"
plane sur cette scène très limitée.
De même, le +HCU (
Academy of R.E ) a défini bon nombre de tutoriaux très poussés
sur les domaines du Reverse Engeenering et du cracking et qui restent toujours
des références. ( vous pouvez d'ailleurs les retrouver sur
le site de +Fravia, voir section liens. )
Après tout ça,
que peut-on dire de la scène du cracking ?
Toujours en quête
de challenges, de défits, visant à démontrer que le
terme de protections incrackables est impossible à tenir longtemps,
la scène reste active, mais des tabous sont malgrè tout présents.
Le keygenning de CloneCD
en autre, reste l'affaire de quelques personnes "se comptant sur les doigts
d'une main attrocement mutilée".
Et le débutant dans
tout ça ? Reste-t-on des newbies pour passer directement au stade
d'Elite après avoir révolutionné le Cracking...?
La classification des compétences
en Cracking n'est pas très distincte. Nous avons le terme d'Elite
avec son préfixe "+" mais pour le reste, c'est assez dur à
préciser...
Nombreux tuts que vous trouverez
chez +Fravia, mentionne 4 catégories :
- Beginner
- Intermediate
- Advanced
- Expert
Ce qu'il faut comprendre
quand on commence le Cracking est que, rapidement, on tombe dans le syndrôme
du "avec mon W32Dasm, je peux tout cracker...". On reste sur un petit nuage
et on passe sous silence les quelques logiciels que l'on a croisé
et que le désassembleur n'a pas su traiter...
Ainsi, on voit fleurir une
multitude de sites proposant des cracks de quelques logiciels à
la mode dont la protection est simple ( Acdsee, Winrar, etc. ) et une foule
d'autres sharewares complètement inconnus.
C'est sûr que pour
le profane qui ne connait pas le Cracking, on peut penser être tombé
sur un "expert"... L'amour propre s'en trouve gonflé, surtout quand
on reçoit les premiers mails d'inconnus demandant de cracker tel
ou tel trucs...
Et puis vient le temps de
Softice dont l'utilisation s'avère au début déroutante
jusqu'à ce que l'on ait l'éclair de compréhension
et que rapidement, on sorte les breakpoints par coeur et que l'on trace
dans le code comme si c'était un don naturel.
Vu le pas que l'on vient
de faire, on pense être sorti de la catégorie de "Débutant"...mais
là encore, on se retrouve toujours bloqué par des softs...
Alors vient le temps du "quite ou double" et c'est généralement
là que l'on voit disparaître des pseudos, des auteurs de tuts...
Le cap du méchant
PE Header arrive à grand pas !!!
Je crois que c'est à
ce moment que l'on commence à comprendre et surtout à estimer
la distance qui nous sépare des leaders de la scène... et
que malgrè nos fraîches connaissances acquises, qui nous placent
déjà un peu à côté de l'informaticien
de base ( on ne pratique pas la même religion ) , on a un sacré
chemin à faire !
Donc, je dirai, en croisant
le doigts pour ne pas faire d'erreurs, que l'on passe le stade de "débutant"
quand on commence à comprendre ce que l'on étudie...
Pas facile à comprendre
une définition aussi générale, n'est-il pas ?
Prenons le cas des packers
puisque c'est là-dessus que je me base... Si vous avez atteint le
stade "intermediate", je dirai que les packers ne vous posent plus trop
de problèmes sauf à quelques exceptions où les protections
anti-crack sont poussées...
Certes, vous y passerez
du temps à unpacker manuellement votre programme et à trouver de la place pour injecter votre code dans l'éxecutable,
mais concrètement, vous n'aurez besoin d'aide que si la routine
est "vicieuse". ( PE-Protect, ASProtect... )
Le stade "advanced" est, je pense, le moment où vous pourrez vous défaire d'une protection type packer et sortir une solution spécifique, par exemple : générer un unpacker à ce packer...
Le stade "expert" est le stade ultime où vous pourrez appliquer des solutions globales pour traiter un type de protections : unpacker générique, IAT rebuilder : Revirgin de +Tseph, Anti-Antidebugging : Frogsice de +Frog's Print, etc. Naturellement, cela fera depuis un bon moment que vous "feel the code" ( non, je ne suis pas J.C " aware" Van Dammes. ) et que le Reverse Engeenering pourra s'avérer une solution dans certains problèmes...
Peut-être certains voient cette classification de façon différente mais je pense qu'il seront tous d'accord pour dire que le terme "Newbies" n'est pas péjoratif puisque tout le monde l'a connu et que malgrè tout, nous restons tous des Débutants face à de nouvelles contre-mesures. C'est le temps de réaction et de visualisation de la protection qui différe.
Ainsi, pour progresser, il
faudra lire, communiquer et s'interroger... et pour ça, la communauté
du Cracking est très forte.
N'oubliez pas que le temps
de réactions de milliers de personnes fait que, quand une protection
est déclarée comme inviolable, c'est une "armée" de
personnes qui cherchent à être les premières à
tordre le coup à ce discours.
Le cas de Tomb Raider III
dont on a médiatisé la sortie et le fait que l'on ne pouvait
le copier, s'est retrouvé mal en point quand 3 jours plus tard,
le premier tut démontait point par point l'astuce...
De même, dernièrement,
Aspack 2.12 fut proposé en shareware et Y0da a réagi dans
la foulée en fesant, le lendemain, une release de son unpacker Aspackdie
incluant cette version d'Aspack...
Je ne pense pas être
suffisament égocentrique pour vous conseiller une philosophie. Toutefois,
n'oubliez pas les choses suivantes :
- on ne finit jamais d'apprendre.
- se définir comme
Cracker qu'au travers de ce que l'on communique et non sur le nombre de
cracks que l'on a réalisé. ( de toute façon, Ivanopoulo
fera toujours plus que vous ! )
- toujours chercher de nouveaux
challenges.
et surtout n'oubliez pas
que si vous basez votre vanité ( masculine : ) à vous faire
connaître comme crackeur de logiciels auprès de vos amis,
connaissances ; et bien, vous ne ferez pas de vieux os dans la boutique !
Et cela surtout par dépit que par l'intervention d'hommes en uniformes
de policiers.
Faites donc votre enquête
sur les utilisateurs de cracks que vous connaissez et vous vous rendrez
bien vite compte, que s'ils peuvent vous citer l'adresse du site où
ils péchent leurs serials, cracks, etc., ils seront incapables de
vous dire un seul nom des crackers qui les ont trouvés ou réalisés
!
Que votre crack casse une
protection stupide ou qu'elle dédongle un progiciel, le seul intérêt
n'est pas vous mais le logiciel !
Cela risque donc de froisser
grandement votre amour propre !
La reconnaissance ne vient
pas des utilisateurs mais des autres crackers... alors réfléchissez.
J'ai trouvé un petit
texte intéressant signé TsCube.
A chaque nouvelle sortie
d'une protection anti-crack, copie, etc, on l'annonce comme incrackable.
C'est assez logique. Pour vendre une protection, on ne va pas dire, "bonjour,
on vient de se creuser la tête pour produire une protection qui va
certainement être cassée la semaine prochaine...".
Au contraire, il faut jouer
sur l'effet d'annonce ; même si les auditeurs ne sont pas que des
éditeurs de logiciels ; )
Un logiciel est-il incrackable
? Je dirai que la question est mal posée. Je la reformulerai plutôt
comme : Peut-on tout cracker ?
A cette question, je répondrai
qu'en théorie, oui.
Toutefois, des facteurs
comme le temps et la logique peuvent faire que l'on ne puisse pas cracker
certains logiciels.
En effet, si un shareware
est distribué en version complète mais avec une protection,
cela prendra le temps que ça devra mais vous êtes quasi sûr
qu'au moins une personne trouvera le truc...
Ce fût le cas de CloneCD
avec le problème de sa "Keygennisation" du fait de l'utilisation
de routines de cryptographie avancée....
Malgrè tout, il reste
des zones d'ombres sur une catégorie de protection : la démo.
Le principe de la démo
( attention, ce terme est souvent corrompu pour définir un shareware
A la différence de
certains logiciels dont des fonctions sont désactivées mais
qui sont présentes dans le programme que l'on a sur le disque, la
démo a été compilée sans les routines de code
de ces fonctions... Donc vous ne pouvez pas réactiver ce qui n'est
pas présent !
Il vous reste la solution
de reconstruire vous même ces fonctions. C'est ce que l'on nomme
le Reverse Engeenering. Mais le problème reste de taille quand les
fonctions à recréer sont complexes ( sauvegarde sous
un format de fichier spécifique au logiciel... ). Vous n'allez naturellement
pas trouver quelque chose que seul l'auteur connait ! Rien ne vous empêche
de faire le chargement et la sauvegarde avec un format que vous avez vous-même
conçu. Vous avez toutes les chances de pouvoir mettre un "+" devant
votre pseudo, mais en avez-vous le temps et les connaissances ?
A quoi cela servirait-il
de se casser la tête pour cela si l'on sort une nouvelle version
tous les 2 ou 6 mois ? D'autant plus que s'il l'on prend des logiciels
comme Adobe Photoshop, le vol et la transmission des logiciels par internet
est très fréquente !
Certains d'entre vous ont
peut-être eu la surprise de voir Photoshop 5.0 version française
en téléchargement, il y a quelques années, alors que
le même logiciel, la même version et toujours en langue française,
sortait 5 mois plus tard dans le commerce !!! ( c'est pas un éditeur
de logiciels, c'est une taupinière ! )
Toutefois, le problème
du cracking reste de mise pour bon nombre d'auteurs de sharewares... Je
me rappelle avoir lu sur un papier de Christal, la crainte exprimée
sur des forums, d'auteurs de sharewares, d'être crackés...
En voulant constater ce climat, je suis allé sur Dejanews et j'ai
pu m'en rendre compte : "how to stop crackers ?", "is my software secured
?",etc autant de sujet qui montre que le Cracking fait peur.
Si vous avez le courage
de suivre ces discussions vous verrez que beaucoup d'auteurs préconisent
de distribuer leurs logiciels en version démo, ce qui prouvent qu'ils
ont bien compris le truc... mais le problème reste entier quand
le logiciel ne propose pas beaucoup de choses. On ne va pas désactiver
sa principale et presque unique fonctionnalité, quand même
?!
Il est amusant aussi de
voir que des sociétés comme Aladin et Hasp, qui vendent des
protections par dongles, viennent faire du prosélytisme en incitant
les personnes du forum à les contacter en proposant une solution
clé-en-main incrackable. Ils oublient de mentionner que le développement
de la relation dongle-logiciel est pour les auteurs ou un de leurs spécialistes
dont le tarif n'est pas mentionné et que leurs protections sont très
loin d'être incrackables !
Pas évidente d'accord,
mais si on ne trouve pas beaucoup de tuts sur le sujet c'est qu'il faut
avant tout avoir la chance de rencontrer un logiciel protégé
par dongle et de pouvoir l'étudier discrètement !
La sécurisation d'un
logiciel est très variable et ne dépend pas dans l'absolu
de sa popularité !
Ainsi, on peut facilement
cracker Winzip, trouver son serial et faire un keygen... alors que vous
allez vous tirer les cheveux sur des logiciels d'auteurs dont la protection
est un capharnaüm monstrueux...
Je m'en rappelle d'un en
particulier, où l'on retrouvait sous W32Dasm, pas moins de 45 "registered
to :" dans tout le programme. J'ai eu un mal terrible à trouver
le bon avec Softice et un espion de fenêtre... A ce niveau, je préfére
encore ne rien avoir du tout : ) Mais la preuve est faite que certaines
"trucs" peuvent fonctionner... Astalavista ne vous donne pas que des cracks
100 % fiables !