POINTBAT's HOME

Oui je sais, la dernière update date de l'année dernière, mais ca veut pas dire que je fais rien hein :)
En farfouillant un peu sur mon PC je suis tombé sur un vieux soft que j'avais récupéré il y a qq années (en 2000 en fait...) : ApiHooks (par Elicz).
J'avais pas trop approfondi à l'époque mais c'est quand même très bien fait, le sdk fourni permet d'intercepter (et de remplacer...) facilement n'importe quelle API utilisée dans un programme win32. J'ai essayé de me compiler un petit exemple avec borland 5 (oui encore un vieux truc...). A tout hasard j'ai remplacé la fonction GetDlgItemText utilisée par Winlogon.exe, lors de la saisie du mot de passe utilisateur. La mienne fait la même chose, mais elle enregistre aussi le pass dans un fichier à la racine du disque :) C dingue qu'on puisse encore faire ca avec des versions récentes de Windows...

Télécharger l'archive (exécutables+sources) de "myhook"

C'est un soft tout bidon de gestion de base de films, en QT. Je fais quelques expérimentations pour tester l'API, que je trouve vraiment géniale.Les jaquettes sont téléchargées automatiquement depuis moviecovers.com (j'ai trouvé la gruge pour contourner la protection anti-bot).
Voici un premier screenshot pour vous mettre l'eau à la bouche:

Je vais essayer de mettre quelques cracks sur le blog a partir de maintenant, je pense que ca peut être interessant :)

Je prépare un jeu de billard sur PSP et PC. J'ai donc besoin de quelques sources d'inspirations:) Parmi les quelques jeux de billard populaires sur PC, il y a un shareware que j'aime bien: DDD Pool. Par contre il est limité à 90 minutes d'utilisation, ce qui est assez génant... Voici donc le crack qui fait sauter la vérification de la clé + une petite explication.

Explication du crack:
C'est une protection assez basique: il faut entrer un numéro de série. Si il est bon, la limite de temps saute et le mot "trial" n'est plus affiché.
Je n'ai même pas essayé de trouver le sérial car le jeu est en directX en plein ecran et le débuggeur plante assez méchamment (il faut rebooter le pc...) si on essaie de mettre des points d'arret. Il faut donc essayer de modifier l'exe sans debugger, d'ailleurs si quelqu'un sait comment debugger des jeux directx sans double ecran je suis preneur !
Le plus simple, pour ce crack, est surement de desassembler l'exe pour chercher, par exemple, la chaîne "trial"...Effectivement avec W32dasm, une recherche de "trial" nous fait arriver sur la portion de code suivante:



Le test surligné est bien LE test d'enregistrement puisque le mot "trial" n'est plus affiché si j'inverse le test. Par contre le timer à 90 minutes est toujours la, donc l'inversion du saut ne suffit pas. La fonction 0041DAF0 est la fonction de vérification du sérial, et la variable 004A6B7C est un booleen qui determine si on est enregistré ou pas. D'ailleurs une recherche de 004A6B7C avec W32Dasm nous montre que cette variable est comparée plusieurs fois avec 0. On va donc forcer sa valeur à 1, juste après le retour de la fonction de vérif !



Sur la capture le code en rouge est le code que j'ai modifié avec Ollydbg: la fonction "Assemble" est très pratique ! Le code modifié fait exactement la même taille que le code original, et les registres ont les mêmes valeurs: j'ai en fait remplacé le test de la variable d'enregistrement (qui ne sert plus à rien) par une affectation de "1" au booléen.

Télécharger le crack de DDD Pool v1.2

Mon clone de lumines est arrivé 5ème a la compet neoflash ! J'ai gagné ca, c cool !
Je vais bientot releaser une nouvelle version, mais en attendant voici un mod realisé par PTSnake:



Télécharger l'archive de luminex v1.1
Télécharger les sources de luminex v1.1

Mon ancien hebergeur (olympe-network) à officiellement arreté ses activités. J'ai donc du en trouver un nouveau, fourni par un pote (CrEv) avec le support du php.
Par contre qq posts ont étés perdus, y a pas eu moyen de récuperer la base :(

J'ai bricolé un petit keylogger avec visual.net 2005. Il est tout simple, et a l'avantage de ne pas etre détecté par les antivirus...
Télécharger les sources
Télécharger les binaires

Batgba est l'emulateur GBA pour PC que j'ai realisé avec ma team en 2002. Après quelques années d'inactivité je pense qu'il est aujourd'hui temps de le mettre à jour. Le développement est en fait stoppé depuis bien longtemps pour différentes raisons (real life, etc.), et l'exe dort sur mon disque dur alors qu'il peut tre très utile pour le debuggage de petits homebrews. Le site officiel (http://batgba.zophar.net) ne sera pas mis à jour car j'ai malheureusement perdu le pass du ftp :(

Au menu des nouveautés:
-Source level debugging (encore experimental malheureusement)
-Possibilité de désactiver la sram ou l'eeprom (utile pour contourner les protections de certaines roms)
-Optimisations diverses

Télécharger batgba23b.zip (binaire)

Sur mon site vous trouverez les programmes que j'ai realisés sur les machines que je possède. Je les mets à disposition (en général avec les sources) quand je pense qu'ils peuvent servir à quelqu'un. Mais rappellez vous que je ne suis pas responsable de l'utilisation que vous en faites !