Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
Si le but c'est de cracker le pass, comme d'autres l'ont dit, tu te diriges pas vers la bonne méthode.
Une bonne méthode est de repérer dans le code l'endroit où la demande est faite, puis de modifier le code assembleur avec un jump pour cour-circuiter cette demande.
OK ok, c'est bien beau les mots comme ca, mais en faites, comment tu fais pour " repérer dans le code l'endroit où la demande est faites"???
J'ai essayer de prendre un décompileur, tous ces codes en hexa avec les jump, les tests machin, je n'ai absolument rien compris ( j'ai baisser les bras assez vite en voyant le résultat d'une décompilation!)...
Mais le "problème " avec ta solution, c'est que, bon, d'accord j'aurais cracker le mot de passe... Mais ce qui est bien plus amusant c'est de l'avoir ce mot de passe!!! Mais, d'accord, jvais pas trop en demander...
Merci zworg, t'as l'air assez balaise!!! jme trompe???
Flo
Pour détecter le mot de passe, on en revient au programme résident (sur la même machine virtuelle, mais je suis en train de me répéter). Il faut détourner l'interruption clavier et stocker en mémoire toutes les touches tapées par l'utilisateur.
Le mot de passe doit forcément s'y trouver !
C'est loin d'être infaisable ! Juste deux domaines techniques à essayer de maîtriser (mais c'est le plaisir de la bidouille) : les programmes TSR et le détournement d'une interruption.
Il doit y avoir de la doc en suffisance sur ce forum !
Bon courage !!!
Euh, il me semble que le problème n'est pas d'intercepter le mot de passe, mais plutôt de le rentrer dans le programme à partir d'un autre programme...
Pour ce qui est du titre du post, je crois que vous avez enfin compris la solution --> infaisable !!
a+
Wormful_Sickfoot a raison : je m'égare.
Mais j'ai dû relire tous les posts pour enfin comprendre le but du jeu (pas en forme, aujourd'hui !).
Donc. Je vois tout-de-même un programme résident qui a détourné l'interruption DOS 21h pour détecter l'appel au service de lecture de caractère au clavier (à moins de travailler directement avec l'interruption clavier 16h du BIOS, il faudrait approfondir la question).
A ce moment précis, le programme de mot de passe doit avoir écrit son message d'invite et attend le mot de passe.
Le programme résident simule alors des frappes du clavier à l'aide du service 05h de l'interruption 16h : l'utilisateur n'a pas eu le temps de taper quoi que ce soit car le programme résident l'a court-circuité.
Et le tour est joué.
Est-ce que ça a vraiment l'air infaisable ?
Je suis tout à fait d'accord quand tu dis qu'il faut utiliser la sous-fonction 05 de l'interruption 16 !! bien vu
Mais là où je coince, c'est comment détecter que le programme attend quelque chose en entrée au clavier !! Comment faire ça proprement ??
a+
Il y a moyen de faire cela proprement en exécutant le programme résident uniquement dans la fenêtre DOS du programme à cracker (en l'ajoutant aux propriétés de la fenêtre DOS).
L'interruption 21h est détournée.
Dans la nouvelle interruption, on teste la valeur du registre AH : s'il s'agit du n° du service "lecture d'une chaîne au clavier" alors on simule la frappe de touches au clavier, sinon on ne fait rien.
Ensuite, on rend la main à l'ancienne interruption 21h.
Il est vrai qu'il me reste un doute : soit il faut détourner l'interruption 21h (DOS), soit l'interruption 16h (BIOS). Cela dépend aussi de la manière donc a été conçu le programme à cracker.
Cela dit, il y a moyen d'éviter le programme résident (et donc l'assembleur...) en créant un programme pascal qui fait exactement la même chose : il détourne l'interruption puis il exécute lui-même le programme à cracker. C'est même peut-être encore plus propre.
A+
Encore faut-il que le programme utilise l'interruption 21h pour récupérer des chaînes de caractères !! Pour cela, il faudra désassembler le programme
a+
Très juste. FLB pourrait-il éclairer notre lanterne sur cette question ?
De toute façon, détourner l'interruption 16h au lieu de la 21h ne change pas grand chose au principe.
FLB : si tu as un problème pour désassembler le programme, tu peux le poster sur mon mail perso.
Je sens que HDD34 ne va pas tarder à nous régler notre compte... (gentiment, bien entendu).
entre nous , flb , je pense que ce programme la sera a lui seul , bcp plus compliuqer que de cracker ton prog en le desassemblant , l ou alors j ai pas compis le probleme
Après tout ce que vous m'avez dis, je pense comme Charly, au début je pensais juste qu'il suffirait de quelque commande relativement simple pour faire afficher un texte dans un autre programme... Jme suis foutu le doigt dans l'oeil jusqu'au menton!
Je ne sais pas si je peux éclairer votre lanterne au sujet de l'interruption; vu que je n'ai pas vraiment bien compris le fonctionnement.
[Edité par [pascail]
[Pas de hack ici : Illégal
Pour conclure, je dirais "abandonne ce projet"Ca semble beaucoup trop dur ( pour pas dire "chi..." ) !!
Je laisse le mot de la fin à HDD34 ( qui ne devrait plus tarder maintenant
a+
Quel dommage d'abandonner !
Je vous jure qu'il y a moyen de le faire sans une seule ligne d'assembleur !
Rien que du pascal de chez Pascal.
Si FLB voulait bien m'envoyer sur mon mail perso le petit programme à cracker ainsi que le script qui commande son exécution, je pourrais essayer. Vous m'avez mis l'eau à la bouche !
Oooh ! Ici, "cracking" est un bien grand mot pour ce que FLB veut faire ! C'est juste un petit défi technique, puisque, en plus, il connaît déjà le mot de passe du programme qu'il voudrait bien court-circuiter.Envoyé par charly
Pas de quoi fouetter un chat !
je pensais surtous d un point de vue legal , le cracking etant interdis et le forum etant un site se voulant en parfaite harmony avec la legislation , je pensais que sa pourrais mal passer mais bon
J'bandonne pas!
J'envoie dès manitenant le script a Alcatiz...
Merci de ne pas comprendre ce que je fais comme du cracking, je vois pas très bien ce que je pourrai cracker de toutes facon...
Et passer par un programme asm ne m'intéresse pas, je ne veux pas seulement passer outre le mot de passe, mais aussi le connaitre!
J'espère ne pas trop en demander...
Si c'est pas du cracking ça ??je ne veux pas seulement passer outre le mot de passe, mais aussi le connaitre!
a+
Baaah, si tu l'dis
Que tout le monde soit clair ...
FLB veut zapper un programme à lui pour verifier la sécurité.
Cette vérité se rapprochant le plus de la réalité sera retenue. Mais merci de ne pas divulger de script de "test" de sécurité et de protection d'un programme sur le forum :-P
C'est promis : si ça marche, seul FLB le saura.
Content de revoir notre modérateur préféré !
Tu nous a bien manqué, ces derniers temps (l'ambiance était plutôt à l'orage !). Merci pour ta compréhension à propos du présent sujet.
A bientôt !
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Répondre avec citation
Partager