Tuto pour Pulsar’s JC#1

Voici un tutorial pour le premier crackme de Pulsar destiné au junk code. Le code original est vraiment noyé dans du junk qui forme en tout plus de 4500 instructions assembleur, c’est l’horreur. Heureusement IDA est là pour nous aider .
Au travers de ce crackme, j’ai pu m’initier aux script IDC et je dois dire que c’est vraiment un outil très puissant, peut être un peu lent mais c’est vraiment pour lui trouver un défaut.

Le package contient :
- Un PDF détaillant ma méthode
- Le script IDC qui permet de déjunker entièrement le crackme
- Le code entier du crackme déjunké

Tutorial Pulsar’s JC#1 (PDF + script IDC)

Filed under : Tutorial
By admin
On August 20, 2007
At 22:57
Comments :
 

3 Comments for this post

 
August 21st, 2007 at 13:02

Un TRES TRES grand bravo pour ce tuto !
Tres clair , tres joli , un must !
je ne connaissais pas du tout cette fonctoin de IDA (compare si 2 instructions s’annulent )
Ca m’a donné des idées pour un outil que je prepare …

Wganono ==
(je me devais d’utiliser ce smiley )

 
 
August 21st, 2007 at 13:17

Merci baboon!

Je suppose que tu parles de la fonction is_opposite() ?
En fait, ce n’est pas une fonction intégré de IDA, je l’ai codé moi même, tu peux la retrouver dans mon script, c’est juste de bêtes comparaisons de chaîne de caractères “ROL”, “ADD”,…

 
 
August 21st, 2007 at 14:43

aaaah
d’accord …
je n’avais pas lu ton script en detail (la honte soit sur moi) …

Eh bien un plus grand bravo encore

 

Leave a Reply