Le Groupe de travail

Un brin de Philosophie

Informatique et Paranoia

De cause à effet, tout utilisateur de l'un, devient forcement l'autre.
La définition que nous donne le dictionnaire est la suivante:
"ce dit d'une inquiétude, une méfiance excessive, et des comportements qu'elle engendre".
A titre d''exemples:
· la prolifération des "password", dans le bios, au démarrage de l'OS, derrière un écran de veille, sur les fichiers, les archives...
· les protections multiples misent en place contre les intrusions dans votre système
· les anti-virus, qui ont bon dos quant vous retrouvez des fichiers altérés...
· et combien de fois, par session, sauvegardez vous le travail sur lequel vous êtes?
· combien de backup, de disquettes de sauvegarde avez vous?

Plus généralement quelle confiance avez vous dans votre système, dans les pannes de courant, dans les plantages, dans la fiabilité de votre disque...? Et vous méfiez vous assez du BUG 2000!
Tout utilisateur d'un micro passe son temps à craindre le pire, à se méfier de tout, et à se protéger...

Les auteurs de logiciels sharewares n'échappent pas à cette règle. Du programme le plus intéressant au plus tarte, leur crainte est d'être piraté. J'ai même vu des programmes qui vérifiaient que le nom entré dans la boite d'enregistrement n'était pas celui des crackeurs de l'époque (+ORC, Ed!son,... en tout une dizaine de noms!), pour mieux bloquer les attaques possibles...
Dans le domaine de la protection, les forums sur le Shareware reflètent bien cette réalité:
"J'ai peur d'être cracké... Au secours!"
Que la plupart de ces auteurs se rassurent. Il n'y a aucune raison de s'intéresser à leur logiciel. Pour autant, vous verrez des Sharewares de niveau "professionnel" avec des protections ridicules, et des programmes auteurs particulièrement difficile à déplomber.

Groupe de Travail

Objectif:
A l'origine, le groupe de travail avait planché sur les Anti Sice. Le travail des uns et des autres a fini par faire aboutir le site Assembly For reverser. même si le groupe de travail continue à fonctionner, de loin en loin, sur les Contres mesures, il le fait depuis le site qui lui est alloué, mais dont les news sont annoncées également sur ce site.

Les dossiers:
Par contre, depuis un peu plus d'un an, le nombre d'écrits concernant les protections a été multipliés par 8, et même avec un moteur de recherche, trouver l'information souhaitée devient particulièrement difficile. Trop d'info, tue l'info...

Il y a de cela quelques mois, le "Collège Français du Cracking",apparu est disparu presque aussitôt, avait proposé une idée intéressante: mettre à disposition des dossiers sur des thèmes précis.

Vous trouverez donc ici, quelques uns des dossiers qui ont pu être écrit en compilant les textes, ou les contributions, du groupe de travail.
Une dernière chose: certaines protections sont propres à de grandes firmes, comme Vbox, sales Agent..., vous les trouverez dans la section "Protections Commerciales"

Les Acteurs:

Il ne tient qu'à vous de venir compléter cette liste. Pour le moment ce "Groupe de Travail" est constitué (par ordre alphabétique) de:

Christal - Cmos - DXP - eL.CaRaCoL - GNome - LuTiN NoIR - PuLsar - TaMaMBoLo - TeeJi

Exercice1

A l'initiative de cmos, il s'agit de reverser DeCSS, un petit programme (30ko), équipé d'une encryption PE Shield, et d'un anti SoftIce de code 0B. Pour ceux qui connaissent AnaKin, "l'inventeur" de ce crypteur (de type polymorphe), vous savez que vous aurez affaire à un très bon codeur. C'est également lui qui a écrit un anti-ProcDump, et il n'est pas impossible que PE Shield, ou DeCSS, en soit équipés (toutes modifications des caractéristiques génèrent un message d'erreur et un exit process). Il est possible également qu'il y ait un anti BPX (à confirmer). Et pour finir, au regard de la taille de l'exécutable, il est probable que l'exe ait été compressé. Toutes vos avancées, et contributions, à supposer qu'il y en ait parmi vous à relever ce défi, pourront être placées au fur et à mesure dans cette page. Bonne chance! La solution by Pulsar

Exercice 2

A l'initiative de Dark-Angel, il s'agit de reverser NotePad (38ko), équipé d'une encryption et d'un anti ProcDump. Toutes vos avancées, et contributions, à supposer qu'il y en ait parmi vous à relever ce défi, pourront être placées au fur et à mesure dans cette page. Bonne chance! La solution By el.CaRaCoL

Exercice 3

Dans le cadre de l'exercice proposé sur le site de la Main Rouge, il y avait une option " renforcement de la protection ". Une sorte de Crackme à greffer sur un programme existant… Danc cet exercie, il s'agit de reverser PC Screen Tools (26 ko) dans une version à la protection renforcée, mais restant tout à fait abordable. Bonne Chance! Protection Renforcée Les autres Solutions   OutSider ByteCop ByteCop Christal St Thomas Von ChristalBurg Celeroy Falcon TeeJi

Défi n°1

Cutter-Joiner version 2.1 Taille 161 ko (Zip) Avant propos: L'objectif de cet exercice n'est pas de trouver comment cracker ce programme, mais de décortiquer, expliquer, détailler tout ce qui pourrait l'être : - les APIs utilisées et qui peuvent présenter un intérêt - la gestion des fenêtres l'écran Shareware texte " Unregistered Version " dans le bandeau d'écran, etc… - la gestion des événements liés aux boutons (" Register Now ", etc…) - la gestion des menus (onglet " registration ", etc…) - la lecture/écriture dans des fichiers associés (type .ini etc…) - la recherche du code - le contrôle/validation du code - l'enregistrement de l'Utilisateur validé - le drapeau " Utilisateur Enregistré " La boite About étant particulièrement triste, il serait souhaitable de trouver comment l'améliorer, ainsi que d'apporter toutes modifications possibles et imaginables au programme (rajout de menus, d'item, etc…)