	The Belgian Hackers Zone  http://www.thebhz.org
                                                                   66
                BBBBBB    HH    HH ZZZZZZZZZ                      66
                BB    BB  HH    HH       ZZ           oo        6
TTTTT H  H EEe  BB     B  HH    HH      ZZ    N      o  o      6
  T   H  H E E  BB    BB  HH    HH     ZZ      NNNNN  oo      6
  T   HHHH EEE  BBBBBB    HHHHHHHH    ZZ       N    N        66
  T   H  H E    BB    BB  HH    HH   ZZ        N    N       6  6
  T   H  H EEE  BB     B  HH    HH  ZZ         N    N      6    6
                BB    BB  HH    HH ZZ          N    N      6   6
                BBBBBB    HH    HH ZZZZZZZZZ   N    N       666


			The Belgian Hackers Zone !!!


The Belgian Hackers Zone : http://www.thebhz.org
				   http://www.thebhz.com



Voici venues les vacances, moments de joie, de bonne humeur, d'amour, de voyages, pour beaucoup. Pour nous, ces vacances seront placees sous le signe de la diversite. En effet, pour la 6eme edition de notre zine, non seulement nous sommes plus nombreux  ecrire, mais aussi nous abordons de nouveaux themes. Que ca vous plaise ou non, on a beau s'appeler "The Belgian Hackers Zone",le "hacking" "pur" ne reste pas notre seul centre d'interet, loin de l. Ce zine comprend les premiers articles de certains, qui sans aucun doute auront un grand avenir sur la scene belge et la scene francophone. Et quel que soit le domaine que nous abordons, nous essayons avant tout de garder l'esprit, cet esprit qui nous est si cher. Cet esprit qui fut decrie, applaudi, meprise, mais qui reste avant tout notre esprit, notre facon de vivre. Oui bien sur on sait qu'on est pas les meilleurs du monde, les plus grands hackeurs de la planete. On s'en fout, on ecrit des articles qui peuvent etre lus par tout le monde, qui sont faits pour etre lus par tout le monde. Ici pas de discrimination, qu'elle soit raciale, religieuse, politique, ou meme informatique (ras-le-bol des cons qui pronent leur OS en insultant les autres, ceux qui leurs sont etrangers.) Et ce quel que soit l'OS en question. Et oui car meme si ceux-si piratent les serveurs les plus proteges du monde, si ils ne tolerent pas les differences, ce sont,  mes yeux, eux, les lamers.

	Little intro by Asmodeus   --->   asmodeus@mail.be

Vous pouvez nous joindre soit par nos adresses email respectives presentes sur le site web (http://www.thebhz.org) soit, pour les auteurs, dans le sommaire et en fin de leurs articles.
Certains d'entre nous sont aussi souvent presents sur le salon officiel du BHZ sur l'irc : #thebhz sur Undernet.


The Belgian Hackers Zone : http://www.thebhz.org
				   http://www.thebhz.com



1.Envoi de SMS gratos Proximis <--> Proximus
2.La Bananarchie
3.Trucs et Astuces de Cyrius
4.La chtite pensee anarchique de GRIm@
5.Hack de caramail v.5
6.Tutorial de Cracking n2
7.Installer Win 98 sans serial
8.VMB Hacking
9.Tutorial de cracking n1


The Belgian Hackers Zone : http://www.thebhz.org
				   http://www.thebhz.com



1. Envoi de SMS gratos Proximus <--> Proximus 	
*********************************************
credits : |SexyWax|	|mulphex78@hotmail.com|
-------    *******	 *********************
2. La Bananarchie	
*****************
credits : |Asmodeus|	|asmodeus@mail.be|
-------    ********	 ****************
3. Trucs et astuces de Cyrius (ca rime !!)
******************************************
credits : |CyriusVirus| |cyriusvirus@yahoo.fr|
-------    ***********	 ********************
4. La chtite pensee anarchique de GRIm@
***************************************
credits : |GRIm@|		|grima@hotmail.com|
-------    *****		 *****************
5. Hack de caramail v. 5
************************ 
credits : |Asmodeus|	|asmodeus@mail.be|
-------    ********	 ****************
6. Tutorial de cracking n2			
***************************
credits : |GRIm@|		|grima@hotmail.com|
-------    *****		 *****************
7. Installer Windows 98 sans serial		
***********************************
credits : |SexyWax|	|mulphex78@hotmail.com|
-------    *******	 *********************
8. VMB Hacking						
**************
credits : |Asmodeus|	|asmodeus@mail.be|
-------    ********	 ****************
9. Tutorial de cracking n1
***************************
credits : |CyriusVirus|	|cyriusvirus@yahoo.fr|
-------    ***********	 ********************


The Belgian Hackers Zone : http://www.thebhz.org
				   http://www.thebhz.com






	**********************************************
	* EnvoideSmsGratos Proximus<-->Proximus *	[ by Sexywax ]
	**********************************************

	L'autrejour,j'taisdanslebusendirectiondebruxelles,monGsmenpoche etlafurieuseenviedefairechiermonmondeen leurs envoyantdesinsultes
dontjeneciterairien(ex:"Suce-moi!!!!","Taplaceestalacuisine...",voyez?)enfinbref. Maisjemesuisdit,non...jemesuisamuseratesterdeuxtrois(25)0800
etjesuistombsurunplutotintressantd'aprsmoi(etmonpotes).

	Eneffet,lorsquevoussonnezbetementsurcemerveilleuxnumro,vous
tombezsuruneporteuse.FAx?Modem?autre? HaHatAtsDaKestion!

	J'aitcherchungorethurlant(jenommeraiunabonnProxiMu$),onva
l'appelTompourraccourcir. Jeluiaiditd'essayerd'envoyerdesmessagespar
l'intermdiairedecenumro...

	Etohmiracle!Celafonctionne.IlnepouvaitpasenvoyerdeSms
auparavant,etmaintenantcamarche. Iln'yapasdeprime abordderestrictions
puisqueilm'adit(18/5/00)quecamarchaittoujoursetqu'ilnepayaitrien.

	Jemesuisconnectsurcetteaffaireenrentrantchezmoi,etlabcaneme
demandeunLogetunpass.(Unhackerpourraits'amusericipuisquec'estgratos:-).
Jenemesuispasattarddessus.

	Enfinbref!Caressembleauntrucgratos,maismfiez-vouscarjenesuis
certainderienetjenesuisresponsablederien,jevousaijusteditqueca
pouvaitmarchertrsbien...

	Bonmaintenantlenumro:0800/14725
	    	>--->^^^^^^^^^^^^^^^^^^^^<---<
	AutreinfoimportantepourlesMobiStar:LesSmssontgratosdanslecoin...
maisapparament,quandonn'aplusdethunes, unmomentdonn,lesSmsnevontplus
etmemequandvousrechargez,ilnevonttoujoursplus...(IlsmarchentXsemaines
aprs)."Celaposetropdeproblemestechnique"DixitunmecdeMobistar. J'aivuaussi
desgarssefairetaxer250ballesd'uncoupparMobistar,parcequ'ilsnedcomptent
quepargrospaquets. Enfinqlq'unadesinfos...Mulphex78@hotmail.com


________________[SexyWax18/05/2000]_________________[Mulphex78@hotmail.com]___________


	 **********************		
	 * La Bananarchie !!! *		[ by Asmodeus ]
	 **********************


	BBBBBB         AAAAA   N       N   AAAA   N     N   AAA
	B     BB      A     A  NN      N  A    A  NN    N  A   A
	B       B     A     A  N N     N  A    A  N N   N A     A
	BBBBBBBBB    A       A N  N    N A      A N  N  N A     A
	B        B   AAAAAAAAA N   N   N AAAAAAAA N  N  N AAAAAAA
	B        BB  A       A N    N  N A      A N   N N A     A
	B        BB  A       A N     N N A      A N    NN A     A
	BBBBBBBBBB   A       A N      N  A      A N     N A     A
	    AAAA
	   A    A  N    N   AA    RRR   CCCC H   H    YY     YY
	  A      A NN   N  A  A  R   R C     H   H     YY   YY
	  AAAAAAAA N N  N A    A R   R C     HHHHH      YY YY
	  A      A N  N N AAAAAA RRRR  C     H   H       YY
	  A      A N   NN A    A R R   C     H   H      YY
	  A      A N    N A    A R  R   CCCC H   H     YY
	                                              YY
	                                             YY
	                                            YY
	                                           YY
		BANANARCHY !!!!!!!!!!!!!

	Qu'est ce que la "Bananarchie" ?
	--------------------------------

	La Bananarchie est la destruction, le carnage, la terreur apportes par... des bananes... Cet article va expliquer les differentes facons qu'ont les bananarchistes pour faire des explosifs, des armes, etc... avec comme resuletat une anarchie totale.

	Comment ca marche la Bananarchie ?
	----------------------------------

           Les bananes peuvent devenir des armes tres dangereuses quand elles sont utilisees convenablment. Des bananes gelees peuvent devenir des armes fatales quand elles sont taillees jusqu' un certain point... Mais on peut en faire bien d'autre choses... comme des bonmbes !!
           
  	N'oubliez pas que les instructions et le mode d'emploi des divers outils sont l dans un but educatif uniquement. C'est surement pas moi qui vais etre responsable de ce que vous ferez apres avoir lu cet article.
                                                                      

                                   Les choses interessantes....
				   **************************** 

              	La lame de banane
		-----------------

     la lame de banae peut devenir une arme EXTREMEMENT dangeresue quand elle est dans les mains d'un bananarchiste experimente.

     Materiel :
     - 1 banane gelee
     - 1 couteau tres coupant

     Vous vous dites surement "Pourquoi utiliser une putain de banane alors qu'on a un couteau coupant ?" petit encule va ! Sachez qu'une banane ca se voit moins qu'un couteau ou un poignard et si vous vous approchez de quelqu'un avec un couteau en main, il fera plus attention  vous que si vous avez une banane.

     La lame de banae est donc de loin superieure au couteau normal. Et si vous vous faites chopper, vous la mangez !! (une fois qu'elle est un peu degelee...)
     Une fois que la banane est bien congelee, vous la taillez. Vous devez l'utiliser assez vite apres l'avoir taillee sinon elle sera trop molle.



	La mine de banane (recette extremement conne) (meme Flat pourrait la faire celle-l....) 
	------------------ - - - - - - - - - - -   -  -   -   -   -    -     -       -       -   
     
	Regardez o vous marchez !!
     une beau de banane n'a l'air de rien comme ca... mais imaginez un gros troudcu de touriste qui s'amene, qui prend ses ptites photos, qui se promene bien tranquiellement puis qui met le pied sur la mine banane... !!
     Ca a l'air tres con comme ca (et d'ailleurs ca l'est) mais positionnee dans un bon endroit, ou y'a bcp de monde, les gens ne regardant pas o ils marchent, si yeen a un qui glisse, tout le monde tombe.... Hahahahahaaaaaaaa... !!!


              La bombe de banane
	      ------------------

     La	 bombe de banane est un explosif tres stable donc elle peut etre jetee. pour la faire exploser il faut utiliser un ptit petard ou un autre truc du genre comme detonateur. 

     Materiel :

     3 bananes epluchees 
     1 broyeur de patates 
     1 feuille  cookies 
     le detonateur

     Procedure

     Broyez les bananes avec le broyeur, puis, avec la pate obtenue, faites en une forme. tapez cette melasse sur la feuille  cookies et chauffez tout ca  450 degres pendant 90 minutes. Gardez un oiel sur le four au cas ou ca fumerait. dans ce cas c'est que c'etait des ptites bananes et retirez les alors du four.

     Utilisation :

     Attachez le detonateur  la bombe de bananes. Allummez le detonateur.
     

              La grenade de bananes
	      ---------------------

     la grenade de bananes est difficiles  faire et ne devrait etre utilisee que dans les mains de bananarchistes experimentes !!!! FAITES atteNTIOn !!! 

     Materiel :

          3 bananes pelees 
          1 bombe de bananes (voir recette precedente) 
          1 broyeur de patates 
          1 litre de nitrogene liquide ou si vous en avez pas, de l'aeu quasiment glacee que vous glacerez apres. 
          1 paire de gants. 
          1 foreuse 
          Le detonateur

     Procedure:

        1.Broyez les 3 bananes dans le broyeur  patates. 
        2.Faites une boule avec la pate obtenue. Si vous etes reellement mechant, vous pouvez mettre des clous dedans... 
        3.Mettez la boule dans le nitrogene liquide jusqu' ce qu'elle soirt completement gelee
        4.Forez un trou dans la boule gelee 
        5.Mettez la bombe de banane dans ce trou
        6.attachez le detonateur... 

     Ce melange est extremement dangereux quand il pete alors restez tres loin....


		Napalm de bananes
		-----------------

     le Napalm de bananes est une mixture hautement inflammable.


     Materiel :

     - 5 bananes non-pelees.
     - 1 melangeur (les trucs pour faire des cocktails avec des fruits)
     - 1 recipient
     - Des liquides inflammables (essence, etc...)

     Procedure

     Melangez les banaes dans le melangeur jusqu' ce qu'elles forment une pate fine puis vous pouvez commencer  melanger avec d'autres liquides inflammables. Mettez le liquide obtenu dans un recipient.

     Utilisation :

     Mettez le napalm de bananes sur la surface voulue puis allumez le (avec une meche de preference) 



              Le cocktail Molotov de bananes
	      ------------------------------

       Materiel :

     - 5 bananes non-pelees
     - 1 melangeure (pour les cocktails de fruits)
     - 1 bouteille en verre
     - 1/2 bouteille de Gasoline
     - 1 serviette ou un linge (un truc qui absorbe le liquide quoi)

     Procedure:

     Melangez les bananes dans le melangeur jusqu' ce qu'elles forment un melange bien liquide. Mettez unhe partie de ce melange et une partie de gasoline dans un bol. Trempez le linge ou la serviette dans le melange. Versez le melange dans une bouteille et fermez l avec le linge (une moitie  l'interieur et l'autre moitite  l'exterieur)

     Utilisation : 

     Quand vous etes prets  l'utiliser, lancez le coktail sur votre cible. la pate de bananes va faire en sorte que ca colle  la cible (mur, homme, etc..)


Voil c'est tout pour la bananarchie. A vous de trouver d'autres recettes amusantes  base de bananes. Et surtout, ne l'oubliez pas, c'est dangereux. Si vous voiulez ne courir aucun risque, mangez les bananes  la place de faire des conneries avec.

contact me : asmodeus@mail.be


	***********************
	* Trucs et astuces... *		[ by CyriusVirus ]
	***********************


        1)  PRESENTATION
Salut  tous je suis CyRiUsViRuS et  un je suis un nouveau membre du TEAM. 
J'coute en ce moment THUNDERDOME je ne sais pas si vous connaissez mais c'est 
pas grave. "come into your fucking, fucking, fucking speaeaeaeaeker 
toumtoumroum" oula je m'embarque avec c'te zique.
Bon assez rigoler je vais vous parlez des function bizzare de Windaube. (Linux, 
WINNER !!)        2)Votre souris vous espionne.
De nombreuses souris pour ordi proposeent de mesurer la distance parcourue. Une 
indication possible du travail effectu par un employ. Par exemple, si vous 
avez une souris  molette Micro$oft allez dans poste de travail ou panneau de 
configuration a depends, cliquez sur l'icone souris puis dans l'onglet 
Productivit, vous trouverez une option ODOMETRIE, qu'il vous est possible de 
dsactiver. Personnelement je trouve cette option louche imaginer q'un employ 
de Belg@com est le plus fnant du monde son patron aurait une preuve pour le 
renvoyer avec pour motif "Manque de travail et de comptence" n'empeche tant pis 
pour li.              3)Windaube vous espionne.
Dans le repertoire de Windaube 98, vous trouverez un sous-rpertoire cach 
"Applog". Dans le fichier Applog.ind, ouvert avec NotePad, vous trouverez la 
liste de tous les progs xcuts un jour ou l'autre sur votre machine. Vous 
connaitrez mme l'heure et la date regardant les proprits (clic droit) des 
fichiers .Log correspondant. En ouvrant ces dernier, toujours avec l'diteur de 
texte, vous verrez les appels  des bibliothques et toutes les autres 
oprations effectues sous forme codifie. 
Winfuck travaillerai-t-il avec la FBI imaginer qu'a chaque fois que vous vous 
connectez au net toute ces infos allez a leur quartier general !!!
        4)Finnisez-en avec l'cran bleu !!!!
je ne vous donnerai pas ici une mthode pour viter les plantages de Windaube 
mais juste le moyen de changer la couleur de l'cran de la mort !! Ouvrez le 
fichier System.ini prsent dans votre rpertoire Windaube avec un edit de txt. 
Descendez et chercher une section [386Enh]. Insrez les deux lignes suivantes: 
MessageTextColor=Col1MessageTextColor=Col2
ou Col1 est la couleur des caractres et Col2 celle du fond avec les valeurs, 
codes de la facon suivante:0-Noir             8-Gris
1-Bleu             9-Bleu clair2-Vert             A-Vert clair
3-Cyan             B-Cyan clair4-Rouge            C-Rouge clair
5-Magenta          D-Magenta clair6-Jaune            E-Jaune clair
7-Blanc            F-Blanc
Enregistrez et rebootez. Avous les messages, en vert sur fond rouge, par exemple
! Comment tester ? Sous Win 3.X appuyer sur Ctrl-Alt-Del. Sur Win 9x, attendez 
un peu !
Vous pouvez aidrer le destin en insrant un Cd et en le retirant pendant la 
lecture. Cette bidouille ne foncionne pas sous NT/2000.
        5)Planter son Pc  moindre frais
Si vous voulez montrez  un ami nophyte en informatique  quoi ressemble les 
fameux "crans bleus" de Windaube, voila un manip' qui vous rendra service et 
demeura sans danger pour votre Pc, mme si un ScanDisc vous attends au 
redmarrage. Voici l'astuce: cliquez sur Demarrer/Executer puis enter 
"C:\con\con". A peine aurez-vous appuy sur ENTER que votre cran se remplira 
d'un bleu roi un d'une autre couleur (voir ci-dessus :-) )Factie de programeurs 
ou vritable Bug pour le moins tonnant ? En raliter, cette commande appelle un 
console (d'ou le con) qui peut s'afficher en mode graphique sous Windaube 98.
            6)Cacher un rpertoire partag.
Voici un moyen trs simple de cacher une ressource sur un rseau local 
Micro$oft. Il s'agit de faire suivre le nom de repertoire destin au partage par 
le symbole "$". Ainsi ce dossier restera invisible sur les autres PC. En 
revanche, les utilisateurs au courant de son existence auront la capaciter d'y 
accder en utilisant la fonction "Connecter un lecteur rseau" complte par la 
ligne : ":\\NOM_DE_L'ORDI\NOM_DU_DOSSIER$.
Voil c'est fini (snifsnifsnif). Mais prochainement je vous dirait comment avoir 
Windaube 2000 pour moins de 40F et comment possder un systeme au couleurs de 
Windaube 2000 sans l'installer. 


             \ _://                         \\:_ /
            _)\\//(_                       _)\\//(_                      
---------- \\_o\/o_/      CyRiUsViRuS      \_o\/o_// ----------
             ||||||          2000           ||||||
             '||||'                         '||||'
                           CyriuSoft (c)

contact me : cyriusvirus@yahoo.fr


	****************************************
	* La chtite pensee anarchique de GRIm@ *
	****************************************


       _____________________________________________________
       \      Underground Production      /
       /---------------------------------------------------\
      /          [ La chtite pense ananarchique ]          \
      \     GRIm@, L'Apprenti Sorcier  Proudly Present      /
       \---------------------------------------------------/
       /LES NEWBIES D'AUJOURD'HUI SONT LES 3L33T3 DE DEMAIN\
       \___________________________________________________/

[r00t@localhost]# MoD3 0n: d3L1r1Um_tR3m3Ns... d0n3
[r00t@localhost]# k1lL 3cR1tUr3 d3 C0wB0y5...  Done
[r00t@localhost]# launch cervaux...            Done

Aprs ce superbe ASCII dont seul j'ai le secret (kel horreur) voici
devant vos yeux hbais, superbe et resplandissant, le premier file
de la chtite pense ananarchique...

Bon, que je vous explique le concept, une fois (salut  tout mes
amis brusseller ;-)), ici on vas parler de tout et de rien, de la
pluie et du beau temps, de news, de conneries sans intret, 
d'opinion, d'ide, enfin de plein de truc qui n'ont rien  faire 
dans un mag tel que celui-ci...
Donc, si tu espre trouver les derniers scans de proxy ou de n
vert, voire les dernier exploit, passe ton chemin, le reste du
zine est fait pout ca !
Par contre si t'a envie de dconner, de te vider un peux le crne
entre deux cours sur Le Buffer Overflow et le TCP/IP, t'est bien
tomb...

(ND Asmodeus : comme si BHZ Mag parlait de Buffer Overflow et de TCP IP... lol)

NOTE:
Il est dconseill d'utiliser avec cet article, sous peine 
d'overdose, des additifs tels que boissons alc00lise, herbe 
(ou moquette pour ceux qu'ont pas de sous), musik hArD-r0cK 
(voir mme musik R0cK), ambiance sombre, etc ...
Si vous voulez survivre  cette exprience au-del du corp,
il vous est chaudement recommand de prparer beaucoup de
caf, de mettre comme ambiance sonore de la musik clasik 
(ou l'enregistrement en boucle du dernier discour du roi  noel),
et voir mme de switcher sous windob pour ne pas prendre de
risque avec votre version RedHat de LiNuX (certaine instabilit
du kernel provoquant la fonte du processeur ont t remqarques
lors de test pouss effectu par votre serviteur...)

(ND Asmodeus : (decidement je participe bcp  cet article ! lol) ben moi c pas un ptit GRIm@ qui va m'empecher de boire de l'alcool nondidju ! et pis si je veux ecouter KoRn, hein ? Le discours du ROI  Noel, c'est quand il avouait qu'il avait trompe sa femme ??)

EOF NOTE

Bon maintenant que tout est dit allons-y pour de bon (quoi c'est
pas encore commenc ?)

    <TITLE> Pntrez le system </TITLE>

->normal mode on

Je vais maintenant vous raconter une histoire qui m'est 
presque vraiment arrive (comprendre: j'invente au fur et  
mesure), c'tait l'autre jour, v'l que j'me rveillait 
quand deux humanoide commencrent  me triturer en tout sens
tout en me criant des choses incomprensible. Emrgeant de 
mon sommeil profond (aprs une dure nuit remplie d'lphant
rose), je les reconnus, c'tait paire et maire... Il me
disait un truc comme quoi jtait en retard, que je devait 
aller  laid-kol... Ne sachant pas trop dire ou faire, je 
n'osa leur demander de quoi il s'agissait, et finalement,
ils m'embarqurent dans notre vhicule...

-> Michael_Crichton mode on

La Jeep dmarra sur le chemin, et nous tions partis vers ce destin
inconnu. En chemin, nous croisame quelques T-Rex, mais ils se 
dsintressrent de nous prfrant les proies plus facile que 
prsentait l'quipe d'urgentiste qui avait dcid de faire une 
ballade  pied dans le (Jurrasik) Park (Ha les cons...).
Le reste du voyage se droula sans trop problme, ho quelque
sauropode tentrent bien de nous craser, mais grca  la technique
du back-whyling nous nous en sortme sans trop de kass (cette
technique consiste en un retournement de 180 puis  appuyer  fond
sur l'acclrateur...). Un gros moustique me piqua et alla se 
coller dans l'ambre, mais je m'en foutait, au moins il garderont
une (t)race de moi dans le futur...

-> RFC (alias Encyclopedia_Universalis) mode on

Finalement, nous arrivme devant un batiment de couleur #C0C0C0
fait tout d'un mlange de sable, de mortier et d'eau (substance
couramment apelle beton dans le language populaire). Le sol aux
alentours tait recouvert de la mme substance prcite, et nul
lment biologique appartenant  la classe des vivants n'tait
visible dans les alentours (c'est  dire  porte de vue, donc une
100taine de mtres par temps clair). Un autre reprsentant de la
classe homo asapiens asapiens (nb: le prfixe a en latin signifie
l'inverse) de type fminin se prsentat devent moi. Son aspect
extrieur ne payait pas de mine, elle tait petite, moche avec des
grosses lunettes et sa voix krissait trop dans mes oreilles (yep,
salut  mes copains du kebek). Quant  son aspect intrieur, brr,
je prfre ne pas en parler... Rsolu  recevoir une informations
sur la raison de ma prsence physique en ce lieux, je demarra le 
service de ma couche language/parole avec comme application clt/srv
le mode Francais (Voir RFC-978851328674 pour plus de dtails).
Pour simplifier, voici + ou - la commande envoye:
GET /information/que-fais-je-ici-? FRANCAIS 3.25.56Beta
Malheureusement je dus faire une erreur quelque part car la 
communication fut ferme et je fus emen de force dans une pice
ou d'autre reprsentant de mon espce me regardrent entrer.

-> Hitchkok (Alias Scream) mode on

Je dcidait de passer en mode passif et d'essayer de comprendre 
ce qui se passait ici. On nous annonca que le premier kour de la 
journe serait le kour d'informatique, enfin quelque chose de 
familier que je connaissait. Les ordinateurs tait tout ce qu'il 
y a de plus normaux, jusqu' ce que je les allumes. La un affreux
logo s'est affich et il etait marqu Winblows... Je ne m'afolle 
pas trop, me disant que c'est surement une nouvelle distribution que
je connais pas. Je fouille un peux, je teste le truc en tout sens
et soudain, l'incroyable vrit me fait face... ha kel film 
d'horreur, un systme prioritaire... heu... propritaire...

-> normal mode on

Tellement dgout par cet affreux systme, je dcide de ne plus
toucher au clavier, et je regarde autour de moi mes kamarades
(salut  mes copains russ). A ma gauche se trouve une fille,
trs jolie de surcroit, habille avec une mini-jup qui en montre
juste assez pour que la tirette de mon jeans n'explose pas sous
la pression. Soudainement, je me sentit tout chose, et il fallut
que j'aborde la conversation avec elle...

-> Lara Fabian (alias LaAm, alias LaRusso) mode on

JE T'AIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIII
IIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIII
IIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIMEUUUUUUUUUUUU

-> h4X0r (alias L4m3Rz, alias R3d4Tt4k) m0D3 0n

Devant l'air incrdule qu'elle prit, je sus que ma tirade n'avait
pas fait mouche. Et donc je retournis vers mon voisin de droite,
un mec plutot normal a priori. Il avait un t-shrit avec marqu
"H4cK tH3 W0rLD" et un sac "R3d 4tT4cK" (cfr Forum BHZ). 
J'engagait la conversation, quant il me coupa:
-p4S M41nt3n4nt, j3 5U15 3n Tr41n d3 h4Ck3R l3 53rV3uR...
-Ha bon ?  et t'a pas peur qu'on te choppe ?, rpondi-je
-n0N, J'41 1n5Tll3R Un3 R3dB0x p0Ur 3Tr3 1nTr4c4ble...
-... (D'accord, bien sr, c'est ca, tout a fait...)

-> Quake (alias Doom, alias Half-Life, alias Duke_Nukem, alias
          Une_Journe_en_enfer, alias Terminator) mode on

L, ca n'allait vraiment pas, j'tait dans un endroit inconnu, 
rempli d'inconnu, en train de faire des choses aussi inconnues
que saugrenues (ca tue, n'est ce pas robert)(cfr PC Francais ;-).
Les quations ne m'avait jusque l jamais pos de problme, mais
l c'tait vraiment trop... Donc je me sentait mal, et je demandi
 la personne responsable du kour (les autres l'appelaient Mr le 
mtre...) si je pouvait sortir un instant pour aller aux toilettes
et l, je me rend compte qu'en fait ce type n'tait pas humain...
Il s'agissait d'un extraterrestre venu prparer le terrain  la
conqute de la terre en crant une race de robot esclave. La sans
hsiter une seconde, je dcide de sortir mon super fusil 
protoplasmique a rayon gamma avec lance-grenade photonique  tte 
chercheuse intgr et je fais feux d'un air rageur sur 
l'extraterrestre qui vole en mille clat...

-> Pub mode on

Et maintenant une petite page de pub:
Grace au super nouvelle balle biodgradable, vous pouvez 
dgommer dgommer tous les extra-terrestre menacants sans
pour autant polluer l'cosystme que vous tes en train de 
sauver... Et en plus pour les soldes, le chargeur de 100 est
au mme prix que celui de 50...
Demandez les chez votre fournisseur PolBru (cfr Attak ;-)..)
EOF PUB

-> tolkien (alias final_fantasy_26) mode on

Revenon  notre histoire, j'en tait donc au moment ou aprs
avoir exploser l'extra-terrestre (je l'ai finis au pied de biche,
on ne sait jamais avec ces gars la...), un petit mec d'environ
1m20 s'amne et me dballe toute une histoire, comme quoi son
monde est menac par un mchant tyran possdant les 9 Desktop...
La-dessus il me demande d'tre le neuvime membre d'une confrrie
de hacker remplie de gars de race diffrente, genre H4X0r, Nain
jaune, et autre socit ptrolire francaise (cfr elf...). En 
plus, son monde est situ dans un monde parralle, et je devrait
travers un endroit appel enumnor rempli de root noir mont sur
des chevaux et voulant ma capture paske je possde un des laptop.
La franchement je dois dire que j'hsitai... Sauver la terre 
d'accord, mais sauver un monde parrallle rempli de lamer qui
n'ont pas un seul des laptop des puissances...

-> Ganja (alias sleep) mode off
   (as know too by REBOOT mode on)

Soudain, un grand coup de pied au cul, accompagn de hurlement
me rveilrent, en sursaut... Et devinez qui c'tait, ben oui
mes pas-rend... et devinez pkoi, bien sr j'tait en retard 
laid-kol... Quelqu'un a dit un jour, que les journe se suivent
et ne se ressemble pas, h bien en ce moment j'avait bien 
l'impression qu'il avait tord et que j'allait devoir tout 
recommencer...

MORALITE
--------
Si vous tes en retard pour qqch, il vaut mieux ne rien faire
et penser qu'il s'agit d'une stimulation neuronale, que de
se crever le cul  qqch que  vous devrez peut-tre 
recommencer...
------------
EOF MORALITE


[r00t@localhost]# MoD3 0fF: d3L1r1Um_tR3m3Ns
[r00t@localhost]# sHutD0wN n0W
 Go Back in runlevel 0 mode... 
 Err in module: cervaux at adress 9 8 7 6 5 4 3 2 1 0 (Boum)
 Sending Termination Signal...
 tH3 sYst3M 15 hAlt3D (hAs H3 sTArt3D ?)...

by GRIm@, L'Apprenti Sorcier 
grima@hotmail.com


#EOF
 


	****************************** 
	* hack de caramail version 5 *		[ by Asmodeus ]
	******************************

	Bon une fois de plus j'annonce un truc super, mais ne vous inquietez pas, cet article est sans doute le pire de la serie des "hacks" de caramail... Mais je vais quand meme l'ecrire parce que je me dis que sinon ce zine ne se remplira pas et que j'aurai pas atteint mon quota d'articles. Ici on va voir comment modifier la page d'accueil de caramail !!! (Et il faut quand meme que ce soit moi qui ecrive le plus d'articles parce que sinon c pas bien !!) bon je voulais decrire cette situation en detail comme j'ai l'habitude de le faire... mais voil je ne me souviens plus de tout (ah la perte de memoire, c'est surement du  l'abus d'alcool ca... enfin bon) 
	Une fois de plus je glandais sur le net (ligne adsl oblige...) et j'etais sur la page d'accueil caramail qui, une fois de plus, foirait. (tiens jhe viens de me rendre compte que j'etais encore en train de decrire la situation dans son ensemble mais bon c'est pas grave, comme ca j'atteindra mon quota d'octets)(ben oui en fait j'ai un quota d'octets  atteindre, pas un quota d'articles)(disons minimum 64 Ko par zine comme ca quand les ptits windoziens veulent ouvrir le fichier texte ben hop ils l'ouvrent avec Wordpad)(je suis sur que je pourrais ecririe un article l dessus... enfin bon) Donc sur la page d'accueil, j'avais un beau message d'erreur  la con qui s'affichait genre www19.caramail.....  inaccessible, serveur pourri... etc... puis la une lueur dans mes yeux : je vois un truc interessant dans le message d'erreur (la lueur n'etait pas due  cel mais au fait que j'ecoutais KoRn mais bon) 	
	Alors je vois un truc con : l'adresse qui etait pas accessible c'etait un truc du genre http://www19.caramail.com/general.asp?N=2237&C=2569&  bon je recopie l'adresse sur un bout de papier (ben oui je prefere le papier aux fichiers texte)  juste en dessous de l'adresse IP d'u  ptit PD qui avait essaye de me nuker (le jour ou j'avais installe mon nouveau firewall en plus... je m'etais bien amuse... c'est fou tout ce qu'on peut faire avec l'IP d'un mec qu'on n'aime pas...) enfin bon je retape l'adresse mais je change les numeros, bon rien de special, j'e m'amuse comme ca  changer les numros, je me dis qu'un moment il arrivera ptet quelque chose (on ne sait jamais..) puis je me rends compte que quand c plus haut que 65535 (le buffer) ca plante. (message d'erreur, pas plantage de serveur...) alors je m'excite  ouvrir plein de fenetres avec des nompbres plus grand que 65535 (ptet que j'vais faire un buffer overflow me dis-je) mais non que dalle... pi un moment dans N=je mets 65000+500 et ca marche (ils gerent l'addition maintenant les serveurs NT...) puis je descends la page ce que j'avais pas encore fait et je vois : dialogue den direct : 65000 500 connectes ! hahaaaaaaa   la valeur de N= corrsspond donc au nombre de connectes et la valeur de C= au nombre d'articles en vente sur CaraPlazza. 
	Mais bon ceci n'a dure que quelques heures, ce petit bug (qu'on ne peut pas appeler un hack a vite ete corrige, bravo caramail !! non franchement je le pense, parce que si ca se trouve, j'ai ete la seule personne  voir que si ce soir l 65536 personnes se connectaient sur le dialogue en direct, caramail deviendrait inaccessible. Evidemment ca n'est pas arrive et emme si ca arrivait maintenant il n'y aurait plus aucun probleme.
 	Expliquation logique : quand l'utilisateur (vous, moi, etc...) fait une requete http sur un des serveurs de caramail, celui ci renvoie  l'utilisateur deux valeurs (N et C piur les neueneus qui n'ont encore rien entrave) et le navigateur se charge d'afficher la page avec les valeurs qu'il a recues. (Vous ne vous imaginiez quand meme pas que ces troudcus feraient une sorte de page dynamique...) Bon qu'a t on appris grace  cet article  part impressioner des filles dej entamees par l'alcool ? rien... oui c'eszt un peu vrai... mais on sait que le fichier general.asp permet un echange d'informations client-serveur et serveur-client... bon ok toutes les pages le permettent... mais ici c'est analyse scientifiquement par moi et comme promis, cet article vous permet de changer la page d'accueil caramail... ah oui et les valeurs de N= et C= peuvent etre des lettres... (tant que ca depasse pas le buffer de 65535) donc la page http://www19.caramail.com/general.asp?N=asmodeus&C=dubhz& affichera dialogue en direct : asmodeus connecte Caraplazza : dubhz articles en vente. Et oui grace  cette magnifique technique vous pouvez ecrire tout ce que vous voulez sur la page d'accueil de caramail c'est vraiment genial non ? non. 
	Bon ok c'est nul et ca sert  rien mais bon... ah oui, les modifications de la page d'accueil ne marchent que pour vous, meme sur le me serveur, c'est l'affichage normal qui revient (puisque le navigateur interroge le serveur) mais ce n'est qu'une introduction  ce qui pourra etre le hack de caramail version 6 !!!! hahahaa (bon c'est juste une idee mais on ne sait jamais...)
	Encore un article qui ne servira qu' impressionner les filles facilement impressionables... mais bon j'ai fait le pari d'ecrire un article sur caramail dans chacun des zines (sauf le n3 ou c'etait pas une methode de hack mais une description d'une connerie qu'ils avaient faite) Ben voil c'est fini pour ce magnifique article...
contact me : asmodeus@mail.be




	****************************
	* Tutorial de cracking n2 *
	****************************

	Le premier tutorial ecrit par Grim@ pour le BHZ etait present dans BHz Mag n5.


-----------------------------------
-               Underground Production                                -
-       LES NEWBIES D'AUJOURD'HUI SONT LES 3L33T3 DE DEMAIN                          -
-----------------------------------
<----------------------TAILLE IDEALE,800x6000----------------------->


      
000000011110000111010110010011100101100000111000000011110000111010110010011100101100000111000000011110000111010110010011100101100000111

      CRACKING_BEGINNER n02                         by GRIm@, 
L'Apprenti Sorcier


0)INTRO:

Salut, nous revoil parti pour la suite de nos avantures !! Au menu cette fois-ci, Thorie de
bas du CRACKING, WDasm, Corespondance Hexa Assembleur, Liste D'instruction, Suite Assembleur, et
pourquoi pas, notre premier CRACK !
NB: Si vous ne connaissez rien au cracking, il est indispensable de lire le n01

1) Thorie de Base:


Ok ok, la fois dernire on  appris pleinde truc intressant, mais ca ne nous a pas aider 
vraiment  comprendre comment on crackait... pas d'inquitude, on vas remdier  ca. Tout dabord,
il faut que vous sachiez qu'il ne n'existe pas de facon ULTIME de cracker, chaqun  sa faon, et
c'est toujours diffrent. Bien sur, mthode de protection tout a fait simple qui ne demande pas
beaucoup de travail, c'est ces mthode que je vais vous expliquer... Tout d'abord, imaginons 
cette procdure en Assembleur:
 ...
 call 00405689
 test eax, eax
 jne 00402356
 ...
Bon, on vois que cette routine vas en appeler une autre et tester la valeur de eax  la sortie 
(pour rappel on n'a toujours pas vus ce qu'tais eax, mais disont que c'est une variable.), et
si eax est diffrent de 0 il saute  l'adresse 00402356 (avec le jne). Imaginons maintenant que
cette routine fait partie de la routine qui vrifie, disons, le srial entr par l'utilisateur
pour enregistrer son programme en version shareware (exemple pris tout a fait au hasard ;-).
Bon maintenant, si je vous dis que si le programmes saute avec le jne (donc que eax est diffrent
de 0), il vas nous afficher un message d'erreur disant: "Your Srial is Incorrect", et que si au
contraire, eax=0  la sortie du call et que donc on ne saute pas sur le jne, le programme nous
affiche "Thank You for Registering" (une "rgle" du cracking est d'appeler ces messages 
respectivement "Bad Boy" et "Good Boy"), a votre avis que devons nous faire ? Bon, ben puisqu'on
est des cracker, on veut essayer que le programme nous affiche Good Boy quelque soit le srial 
entr non ? On vas donc essayer demodifier le programme de faon  ce qu'il ne saute jamais avec
le jne (sinon il affiche Bad Boy...) ! Ici, il existe plusieurs solutions, je vais vous en dire
trois et en expliquer 2. La premire consiste  remettre eax  0 en changeant le call, ceci peut
marcher, mais pas sur, paske le call peut trs bien accder  quelque chose d'essentiel pour le 
programme. Une autre solution, consiste  effacer purement et simplement le jne, ainsi, le 
programme ne pourra jamais sauter dessus et on sera tranquille. La routine ainsi modifie 
resemblerait  ca:
 ...
 call 00405689
 test eax, eax
 nop
 nop
 ...
Bon, je suppose que vous vous demander ce que c'est les nop, et pourqui il y en a deux pour 
remplacer une seule instruction (le jne). Dans un fichier exe, il n'est malheureusement pas
possible d'aller rajouter des lignes de code sans faire des manipulations trs complique (re-
configurer le PE, etc...), et donc il est aussi impossible de retirer des lignes de code. Par
contre on peut trs bien remplacer une instruction par un autre. L'instruction nop, signifie
No OPeration, c'est  dire pas d'opration, en gros, elle ne fait rien et le prog se contente
d'aller  la ligne suivante. Si j'ai plac deux nop, c'est parceque un jne se code sur 2 Ofsset,
ou sur 2 nombre Hexa si vous voulez, par contre, l'instruction nop, elle, ne se code que sur un
seul offset, il faut donc en placer deux ! La troisime mthode qui pourrait tre utilise ici
constitue  'inverser' le jne, c'est  dire  le transformer en un je. Ainsi, le prog ira sur
GoodBoy quand le code sera faux, et sur BadBoy quand le code sera juste... La routine 
ressemblerais  ca:
 ...
 call 00405689
 test eax, eax
 je 00402356
 ...
Comme ceci, on pourra dire que le prog sera crack, puisqu'il acceptera toujours un code faux !!
La base du crack repose sur ceci, changer les instructions pour que le prog fasse ce qu'on veut,
ici nous afficher GoodBoy. Bien sr, y'a plein d'exception, de systme de protection diffrent,
etc etc... Mais bon ca va suffire pour le moment.

2)WDASM:


Bon, on vas un peux parler d'un des outils INDISPENSABLE pour cracker, c'est Win32 Dasm. Ce 
programme permet d'ouvrir un fichier exe/dll/ocx/... et d'en retrouver le code source Asm ainsi
que tous les Strings (toutes les chaines de caractres) incluse dans ce programme. La meilleure
version est  ce jour la 8.93, il faut absolument que vous trouvier ce prog sur le net, sans lui,
no crack ! (chercher sur les sites de crack ou sur astalavista.box.sk). On vas essayer, ouvrer un
programme quelconque (menu Dissasembler/Open File to Dessasemble). On slectione ce programme, 
puis WDasm commence  travailler desus, et selon la taille de l'exe vous donnera un code au bout
d'un moment. Ce code ressemble  ceci:

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:10001412(U)
|
:10001419 3BC3                    cmp eax, ebx
:1000141B 0F85AE000000            jne 100014CF
:10001421 BD01000000              mov ebp, 00000001

* Possible StringData Ref from Data Obj ->"APverify"
                                  |
:10001426 688C300210              push 1002308C
:1000142B 892DB08D0210            mov dword ptr [10028DB0], ebp
:10001431 E8D1640100              call 10017907
:10001436 83C404                  add esp, 00000004
:10001439 85C0                    test eax, eax
:1000143B 0F8486000000            je 100014C7

Evidement, le dbut du code est diffrent, puisqu'il regroupe des infos sur l'exe (PE, Header,
strings des menu, API, etc...). Si j'ai pris cet exemple de code, c'est exprs, car on y retrouve
non seulement une string ref, mais aussi une jump ref. Une string ref, c'est le truc qu'il y a
au dessu de la ligne 10001426, c'est une chaine de caractre (ici APverify) que le programme 
manipule. Une rfrence de saut, c'est ce qu'il y a au dessus de la ligne 10001419, on y voit
que en 10001412 il existe un jmp qui amne  cette ligne. On sait qu'il s'agit d'un jmp car
dans la rfrence il est inscrit (U), si ca avait t (C), ben alors le saut aurait t 
conditionel au lieu de unconditionnel et donc l'instruction aurait t un je ou un jne... Vous
voyer donc directement l'intret pratique de WDAsm, il permet de trouver des strings intressante
dans le programme (comme "Thank You for Registering, ou "Soory, That serial is not correct") pour
dterminer ou se trouve la procdure qui vrifie le srial entr, mais aussi le code assembleur 
de chaque instructions. Les rfrence au saut sont aussi trs utile, si on en voit une au dessus
de BadBoy par exemple, on peut se douter que c'est ce saut qu'il faut aller modifier... Si vous 
vous placer au dessu d'un call, vous verrez qu'un des petits bouton de Wdasm "s'allume" (le 
bouton... call !) et si vous clicker dessus, vous serez immdiatement conduit  l'entre de la 
routine (de la procdure que le call apelle) ( ce moment, le bouton ret devient clickable, il 
vous permet de revenir au call). Le mme systme fonctionne pour les jump conditionnel et 
inconditionnel (jne/je/jmp...). D'autre petit bouton vous permette d'avoir les APIs utilise par
le programme, les fonction expore par le prog, divers rfrences et aussi trs important, la 
boite contenant toutes les strings ref. (Petit truc, si vous rechercher une chaine particulire,
faite copy all, lancer notepad, fait coller, puis faite rechercher pour trouver la chaine que 
vous chercher.) Quand vous dcider de sauver votre code, WDasm vas crer 2 fichier, un .alf 
contenant le code au format Texte et un .WPJ qui est un truc pas imporant (c'est le fichier 
projet de WDasm qui lui permet de retrouver l'exe, le .ALF etc...). Vous pouvez mme imprimmer 
des parties de code. Sinon, regardez un peux les fonctions de WDAsm, et entrainez-vous avec. 
(Nous reparlerons d'une des fonctionalit du prog, a savoir le debuggeur, plus tard.)

3)Coresspondance Hexa Assembleur


Bon maintenant que vous comprenez un peux mieux comment le cracking marche, il vous faut aussi
apprendre  le faire. En effet, dans mes petits exemple de tanto, j'expliquais qu'il arait fallut
changer le jne en 2 nop ou en un je. Tout ca c'est bien, mais comment faire ? Vous savez que 
chaque instructions est code en Assembleur, il suffit donc de remplacer ce code par un autre.
Encore faut-il connaitre ces codes, c'est ce dont on vas parler dans ce chapitre. Tout d'abord,
on vas commencer par les quelques instructions souvent utilise:
74 = je
75 = je
EB = jmp
90 = nop
33 = Xor
...
Il y en a bien sur beaucoup d'autre... Donc par exemple on veut changer un jne en un je, on vas 
ouvrir le programme avec un diteur hexadcimal (je vous recommande fortement HVIEW 6.*, qui 
permet non seulement l'dition Hexa, mais aussi texte et directement en Assembleur =-)...) et
vous rechercher l'instruction que vous voulez changer. Une fois celle-ci trouve, vous devriez
avoir un truc du genre:
75XX
ou les deux X reprsente le nombre de byte  sauter (l'adresse ou le jne envoie si vous voulez).
Puisqu'on veut obtenir un je, on vas donc remplacer le 75 par un 74, assez simple non ?
Bon, je vais pas vous donner toutes la liste des coresspondance, elle serait beaucoup trop longue
et dppaserait de loin le but de ces tuts, alors je vais vous donner quelques tips pour trouver
la correspondance d'une ionstruction en Hexa:
 - Il existe un excellent petit programme (exe) qui les reprend presque toutes, pour le trouver
   chercher aprs un prog nomm "mnemonic", ou si vraiment vous le trouver pas, demander le moi.
 - Le meilleur diteur Hexadcimal  mes yeux, HVIEW 6.16, possde une fonction de convertion 
   automatique, vous rentrez l'instruction et c'est bon !
 - WDAsm en mode Dbuggeur, lorsqu'on patche du code, fait la correspondance automatique
 - SoftIce, tapez a, puis rentrez vos nouvelles instructions....
 ... (dbrouiller vous, chercher sur le net, dans des tuts...)

4)Liste D'instruction Assembleur


Cette liste non-exhaustive (qu'on peut rejouter des truc dedans...) vient de Alligator27, vous ne
savez pas qui c'est, moi non plus, mais j'ai dit son nom ;-).... Je vous conseille de l'imprimmer
car ce genre de chose sert tous le temps... J'y ait joins un tableau de correspondance Dec/Hexa 
des codes ASCII, ces fameux codes qui gre les lettres (en fait il s'agit btement du code hexa
de chaque lettre ainsi que la valeur en Dcimal).

------------------------------------CUT CUT CUT------------------------------------------------

********************************************************************************
                        | LES INSTRUCTIONS ASSEMBLEUR |
                        |              PAR            |
 			|          ALLIGATOR427	      |   09/96
*********************************************************************************

AAA	ajustement ascii de <AL> apres une addition. Format BCD
AAD	ajustement ascii de <AX> avant une division BCD
AAM	ajustement ascii de <AL> apres une multiplication. Format BCD
AAS	ajustement ascii de <AL> apres une soustraction.
ADC	addition avec retenue <CF>
ADD	addition sans retenue
AND	operation logique ET
ARPL	ajuste le niveau du privilege (mode protge)
BOUND	teste un nombre par rapport a des limites
BSF	cherche 1 bit de droite a gauche
BSR	"  "   "   "  "  gauche a droite
BSWAP	conversion d'un registre en un format INTEL
BT	charge 1 bit en CF
BTC	" "  "   "   "  "  et complement
BTR	" " " " "  " " " " puis le met a 0 dans la source
BTS	" " " " " " " " " " " " " " " " "1 " " " " "" "  "
CALL	appel de sous programme
CBW	convertit l'octet sign de <AL> en un mot dans <AX>
CDQ	convertit le mot sign de EAX en un quadruple mot dans <EDX:EAX>
CLC	mets l'indicateur a 0 dans CF
CLD	" " " " "  " " " " " " " " DF
CLI	" " " " " " " " "  " " " " IF
CLTS	mets a 0 l'indicateur de changement de contexte Task-Switch-Flag
	mode protge.
CMC	complemente l'indicateur CF
CMP	comparaison logique
CMPS[b][w] compare des chaines de caracteres
CMPSD	compare des chaines de caractere 80386()
CMPXCHG	compare l'accumulateur avec AL, AX, ou EAX
CWD	convertit le contenu signe de AX en un double mots DX:AX
CWDE	"  " " " " "" " "" " " " " " " " "" " " " " " " "  dans EAX
DAA	ajustement decimal de AL apres une addition BCD
DAS	"  " " " " " " " " " " " " " " " " soustraction BCD
DEC	decrementation 
DIV	division non signee
ENTER	construit un cadre de pile pour une procedure de haut niveau.
ESC	acces pour le coprocesseur
HLT	arret du processeur en attente d'un evenement externe
IBTS 	insere une chaine de bits (mode protegee)
IDIV	division signe
IMUL	multiplication signe
IN	lit un octet ou mot sur un port peripherique
INC	incrementation
INS[b][w] lit une chaine sur un port
INT 	interruption logiciel
INTO	active l'interruption 4 si l'indicateur OF est arm
INBD	efface le contenu de la mem cache du 486
INVLPG	exploitation du 486 en mode virtuel. multiprocesseur 8088
IRET	retour d'interruption
IRETD	" " " " " " " " " "" depuis un segment de 32bits
JA	branchement si superieur
JAE	 "" "  " " "" "  " ""  " ou egal
JB	branchement si inferieur
JBE	" " " " " " " " " " " " " ou egal
JC	branchement si CF est a 1
JNC	 " " " " ""  " ""  " "" 0
JCXZ	 " " " " " " " CX " " " " 
JECXZ	branchement si le registre ECX est a 0
JE	branchement en cas d'egalit
JG	branchement si arithmetiquement superieur ou egale
JMP	branchement a l'adresse indique
JNA	branchement si non superieur
JNAE	branchement si non superieur ou egal
JNB	branchement si non inferieur
JNBE	 "" " " " "" "  " " "" " " " ou egal
JNE	branchement en cas de non egalit
JNG	branchement si arithmetiquement non superieur
JNGE	 " " " " "" " " "" " " "  " ""  " " ""  "" " ou egal
JNL	branchement si non inferieur arithmetiquement
JNLE	branchaement si arithmetiquement non inferieur ou egale
JNO	branchement si l'indicateur OF est a 0
JNP	branchement si parit impaire (indicateur PF a 0)
JNS	branchement si positif
JNZ	branchement si different
JO	branchement si OF est a 1
JP	branchement si parit pair. indicateur PF est a 1
JPE	" " " " " " " " " " " " " " " " " " " " " " " " " 
JPO	" " " "" " " " " "  " "impair. " " " " " "" " " 0
JS	branchement si negatif
JZ	branchement en cas d'egalit
LAHF	charge en AH la partie basse du registre des indicateurs
LAR	charge le drout d'acces (mode protege)
LDS	charge une adresse physique en DS: registre
LEA 	" " " " " " "" "  "effective
LEAVE	libere le cadre de pile, installer par entre
LES	charge une adresse physique en ES: registre
LFS	" " " "" "  "" " "  " "" " " " FS: " '" "
LGDT	charge le registre de la table des descripteurs globaux (mode protge)
LGS	charge une adresse physique en GS: registre
LIDT	charge le registre de la table des descripteurs d'interruption (MODE P)
LLDT	charge le registre de la table des descripteurs locaux
LMSW	" " "  le mot d'etat de la machine (mode protge)
LOCK	verrouille le bus
LODS[b][w] charge AL/AX avec le contenu de DS:SI
LODSD	charge EAX avec le contenu de DS:SI
LOOP	branchament tant que CX #0
LOOPE	" " " "" " "  " ""  " " " "et ZF =1
LOOPNZ	" "  " " " " ""  "" "  " "" "  ""=0
LOOPZ	" " " " " " " "  " " ""  "" " "  =1
LSL	charge une limite de segment (mode protege)
LSS	charge une adresse physique en SS: registre
LTR	charge le registre de tache (mode protge)
MOV	tranfere une donne
MOVS	transfere une chaine de caractere octet par octet ou mot pour mot de 
	DS:SI en ES:DI
MOVSD	transfere une chaine de caracteres double mot par double mot
MOVSX	tranfert avec extension de signe
MOVZX	tranfert avec une extension de 0
MUL	multiplication non signe
NEG 	negation par complement de 2
NOP	pas d'operation, voir utilisation de samsom pour ex:
NOT	operation logique NON complement a 1
OR	operation logique OU inclusif
OUT	transmets un octet ou mot a un periph
OUTS[b][w] transmets une chaine a un port
OUTSD	transmets un double mot a un port
POP	depile un mot
POPA	depile les registres
POPAD	depile tous les registres 32 bits
POPF	depile un mot et le tranfere vers le registre des indicateurs
POPFD	 " """ " DOUBLE MOT "" " " " " "" " " "" " " " " "" " " "  "" "  "" "  
	sur 32bits
PUSH:	empile une valeur
PUSHA	empile tous les registres
PUSHAD	" " " " " ""  " " ""  "" 32 bits
PUSHF	empile le registre des indicateurs
PUSHFD	empile le registre des indicateurs a 32bits
RCL	rotation a gauche a travers CF
RCR	rotation a droite a travers CF
REP[z][nz] prefixes de repetition
REP[e][ne] pour traiter les chaines de caractere en association  avec CX et 
	les indicateurs
RET[n][f] retour de sous programme
ROL	rotation a gauche
ROR	rotation a droite
SAHF	copie AH dans la partie basse du registre des indicateurs.
SAL	decalage a gauche avec introduction de 0
SAR	" " " "  " droite avec signe
SBB	soustraction non signe avec prise en compte de CF
SCAS[b][w] compare une chaine octet par octet ou mot par mot avec le contenu de 
	AL/AX
SCASD	compare une chaine double mot par double mot avec le contenu EAX
SETA	initialisation a 1 si CF et ZF sont a 0, sinon initialisation a 0
SETAE	" " " " " " " " " "  "" est a 0, sinon init. a 0
SETB	" " " " " " " " " " " " " " " 1, " " " " " " " " 
SETBE	"  " " " " " " " " " " CF ou ZF est a 1, sinon initialisation a 0
SETE	" " " " " " " " " " "  ZF est a 1, sinon init. a 0
SETG	" " " " " " " " " " " " " " " " 0 et SF=OF, sinon init. a 0
SETGE	 " " " " " " " " " " " SF=OF, sinon init. a 0
SETL	" " " " " " " " " " "  SF#OF, sinon init. a 0
SETLE	" " " " " " " " " " "  ZF est a 1 et SF#OF, sino init a 0
SETNA	" " " " " " " " " " "  CF ou ZF est a 1, init a 0
SETNAE	" " " " " " " " " " "  CF est a 1, sinon init. a 0
SETNB	" " ""  " " ""  ""  "" CF est a 0, sinon init a 0
SETNBE	" " " " " " " ""  " " "CF et ZF sont a 0, sinon, init. a 0
SETNE	" " " " " " " " " " "  ZF est a 0, sino init a 0
SETNG	" " " " " " " " " " " " " " " " 1 ou SF#OF, sinon init. a 0
SETNGE	" " " " " " ""  " " " "SF#OF, sinon init. a 0
SETNL	" " " " " " " " " " " "SF et OF sont egaux, sinon init. a 0
SETNLE	" " " " " " " " " " " "ZF est a 0 et SF=OF, sinon init a 0
SETNO	" " " " " " " " " " "  OF est a 0, sinon init a 0
SETNP   " " " " " " " " " " " "PF est a 0, " " " "" " " " 
SETNS	" " " " " " ""  " "" " SF " " " " " " "" " " " "" 
SETNZ	" " "" " " " "" " " " "ZF " " " ""  " "" " "  " "
SETO	" " " " " " " " ""  "  OF est a 1, "" " "" " " "" 
SETP	" " " " " " " " " " "  PF  " " " " " " " " " "" " 
SETPE	" " " " "" " " " " " "  " " " " " " ""  "" "  "" " 
SETPO	" " " " " " " " " " " " " " " " 0, " " " " " " "" "
SETS	" " " " " " " " " " " " SF est a 1, sinon " " " " " 
SETZ	" " " " " " " " "" " "  ZF " " " " " " " " ""  ""  "
SGDT	sauvegarde le registre de la table des descripteurs globaux(mode prot.)
SHL	voir SAL
SHLD	decalage double a gauche
SHR	decalage a droite avec introduction de 0
SHRD	decalage double a droite
SIDT	sauvegarde le registre de la table des interruptions. (mode protge)
SLDT	" " " " " " " " " " " " " " " " " " "" descripteurs locaux (mode P)
SMSW	sauvegarde le mot d'etat de la machine (mode P)
STC	mets a 1 l'indicateur CF
STD	" " " " ""  ""  " " " DF
STI	" " " " "  " " "" "  "IF
STIOS[b][w] transfert octet par octet, mot par mot le contenu de AL en ES:DI
STOSD	transfert double mot par double mot le contenu de EAX en ES:DI
STR	sauvegarde le registre de tache (mode Protge)
SUB	soustraction non signe
TEST	test si un bit est a 1
VERR	test l'autorisation de lecture d'un segment (mode protge)
VERW	test l'autorisation d'ecriture dans un segment (mode protge)
XADD	addition signe
WAIT	attends que la ligne BUSY ne soit plus actif
XBINVD	efface le contenu de la memoire cache du 486
XBTS	prends une chaine de bits (mode protge)
XCHG 	echange les contenus de 2 registres
XLAT	charge en AL l'octet de la table DS:BX+AL
XOR	operation logique ou exclusive

Table des Caractre ASCII tire de la Bible du cracker du DSK_CREW Release 0.4 BETA:

Dec	Hex	Char	Code

0	00		NUL
1	01		SOH
2	02		STX
3	03		ETX
4	04		EOT
5	05		ENQ
6	06		ACK
7	07		BEL
8	08		BS
9	09		HT
10	0A		LF
11	0B		VT
12	0C		FF
13	0D		CR
14	0E		SO
15	0F		SI
16	10		SLE
17	11		CS1
18	12		DC2
19	13		DC3
20	14		DC4
21	15		NAK
22	16		SYN
23	17		ETB
24	18		CAN
25	19		EM
26	1A		SIB
27	1B		ESC
28	1C		FS
29	1D		GS
30	1E		RS
31	1F		US
32	20	(space)	
33	21	!	
34	22	"	
35	23	#	
36	24	$	
37	25	%	
38	26	&	
39	27	'	
40	28	(	
41	29	)	
42	2A	*	
43	2B	+	
44	2C	,	
45	2D	-	
46	2E	.	
47	2F	/	
48	30	0	
49	31	1	
50	32	2	
51	33	3	
52	34	4	
53	35	5	
54	36	6	
55	37	7	
56	38	8	
57	39	9	
58	3A	:	
59	3B	;	
60	3C	<	
61	3D	=	
62	3E	>	
63	3F	?	
64	40	@	
65	41	A	
66	42	B	
67	43	C	
68	44	D	
69	45	E	
70	46	F	
71	47	G	
72	48	H	
73	49	I	
74	4A	J	
75	4B	K	
76	4C	L	
77	4D	M	
78	4E	N	
79	4F	O	
80	50	P	
81	51	Q	
82	52	R	
83	53	S	
84	54	T	
85	55	U	
86	56	V	
87	57	W	
88	58	X	
89	59	Y	
90	5A	Z	
91	5B	[	
92	5C	\	
93	5D	]	
94	5E	^	
95	5F	_	
96	60	`	
97	61	a	
98	62	b	
99	63	c	
100	64	d	
101	65	e	
102	66	f	
103	67	g	
104	68	h	
105	69	i	
106	6A	j	
107	6B	k	
108	6C	l	
109	6D	m	
110	6E	n	
111	6F	o	
112	70	p	
113	72	q	
114	72	r	
115	73	s	
116	74	t	
117	75	u	
118	76	v	
119	77	w	
120	78	x	
121	79	y	
122	7A	z	
123	7B	{	
124	7C	|	
125	7D	}	
126	7E	~	
127	7F		
128	80	
129	81	
130*	82	
131*	83	
132*	84	
133*	85	
134*	86	
135*	87	
136*	88	
137*	89	
138*	8A	
139*	8B	
140*	8C	
141	8D	
142	8E	
143	8F	
144	90	
145	91	
146	92	
147*	93	
148*	94	
149*	95	
150*	96	
151*	97	
152*	98	
153*	99	
154*	9A	
155*	9B	
156*	9C	
157	9D	
158	9E	
159*	9F	
160	A0	
161	A1	
162	A2	
163	A3	
164	A4	
165	A5	
166	A6	
167	A7	
168	A8	
169	A9	
170	AA	
171	AB	
172	AC	
173	AD	
174	AE	
175	AF	
176	B0	
177	B1	
178	B2	
179	B3	
180	B4	
181	B5	
182	B6	
183	B7	
184	B8	
185	B9	
186	BA	
187	BB	
188	BC	
189	BD	
190	BE	
191	BF	
192	C0	
193	C1	
194	C2	
195	C3	
196	C4	
197	C5	
198	C6	
199	C7	
200	C8	
201	C9	
202	CA	
203	CB	
204	CC	
205	CD	
206	CE	
207	CF	
208	D0	
209	D1	
210	D2	
211	D3	
212	D4	
213	D5	
214	D6	
215	D7	
216	D8	
217	D9	
218	DA	
219	DB	
220	DC	
221	DD	
222	DE	
223	DF	
224	E0	
225	E1	
226	E2	
227	E3	
228	E4	
229	E5	
230	E6	
231	E7	
232	E8	
233	E9	
234	EA	
235	EB	
236	EC	
237	ED	
238	EE	
239	EF	
240	F0	
241	F1	
242	F2	
243	F3	
244	F4	
245	F5	
246	F6	
247	F7	
248	F8	
249	F9	
250	FA	
251	FB	
252	FC	
253	FD	
254	FE	
255	FF	

*Windows seulement

----------------------------------END CUT - END CUT - END CUT ---------------------------------

5) L'Assembleur, Suite et pas fin


Bon, on vas un peut reparler d'assembleur, et on vas voir un truc important, les Registres. Vous
vous souvenez de eax, la sorte de variable dont je vous parlerait plus tard, h bien, c'est un
des registres. Les registres sont des sortes de varaiables, mais au niveau du processeur, ils 
servent principalement  utiliser et  grer la mmoire (ram ou rom). Les registres sont au 
nombres de 16, 8 registres gnraux, 6 registres de segment, un registre IP et un registre de
Flags. Chacun ayant une fonction particulire. Ils servent  manipuler des donnes,  transfrer
des paramtres lors de l'appel de fonctions et  stocker des rsultats intermdiaires. Voici une
petite doc tire de "Rsumer et Thorie sur l'Assembler par TeeJi  - Release 24/07/99 - ":

------------------------------------------------CUT CUT CUT--------------------------------------

Les Registres Gnraux. 
Il y a 8 Registres Gnraux. Chacun ayant une fonction particulire. Ils servent  manipuler
des donnes,  transfrer des paramtres lors de l'appel de fonctions Dos/Win et  stocker des 
rsultats intermdiaires. 
  
|      EAX      | 32 Bits   Accumulateur 
--------|  AX   | 16 Bits 
        | AH| AL|  8 Bits 
================= 
|      EBX      | 32 Bits   Base 
--------|  BX   | 16 Bits 
        | BH| BL|  8 Bits 
================= 
|      ECX      | 32 Bits   Compteur 
--------|  CX   | 16 Bits 
        | CH| CL|  8 Bits 
================= 
|      EDX      | 32 Bits   Donnes 
--------|  DX   | 16 Bits 
        | DH| DL|  8 Bits 
================= 
|      ESI      | 32 Bits   Index de Source 
--------|  SI   | 16 Bits 
================= 
|      EDI      | 32 Bits   Index de Destination 
--------|  DI   | 16 Bits 
================= 
|      ESP      | 32 Bits   Pointeur de Pile 
--------|  SP   | 16 Bits 
================= 
|      EBP      | 32 Bits   Pointeur de Base 
--------|  BP   | 16 Bits

Une petite explication s'impose, si nous prenons EAX, c'est un registre de 32 Bits (Extended AX).
AX tant les 16 bits de poid faible et AX est lui mme divis en 2 partie, les 8 Bits de poids
fort tant AH ( H pour High ) et les 8 Bits de poid faible AL ( L pour Low ). Si  vous modifi 
une partie de EAX ( AX ou AL ou AH ) EAX est modifi. Si vous modifi une partie de AX ( AH ou 
AL ), AX est modifi et si vous modifi AL, AH reste le mme et inversment. Donc, seul AH et AL 
sont indpendant ! 


Les Registres de Segments 

Ils sont utilis pour stocker l'adresse de dbut d'un segment. Il peut sagir de l'adresse du 
dbut des instruction d'un programme, du dbut des donnes ou du dbut de la pile. 
CS : Segment de Code ( Code Segment ) Ce registre indique l'adresse du dbut des instruction 
     d'un programme ou d'une sous-routine. 
DS : Segment de Donne ( Data Segment ) Ce registre contient l'adresse du dbut des donnes de 
     vos programmes. Si votres programme utilise plusieurs segment de donne, cette valeur devra 
     tre modifie durant son excution. 
ES : Extra Segment  Ce registre est utilis, par dfaut, par certaines instructions de copie de 
     bloc. En dehors de ces instructions, le programmeur est libre de l'utiliser comme il 
     l'entend. 
SS : Segment de Pile ( Stack Segment ) Il pointe dur une zone appele la pile.
FS : Segment supplmentaire 
GS : Segment supplmentaire Ces deux registres ont un rle fort similaire  celui du segment ES. 


Le Registre IP ( Instruction Pointer ) 

C'est ce registre qui contient le dplacement  effectuer par rapport au segment CS pour se 
positionner sur la prochaine instruction xcuter. Il ne faut jamais se soucier de ce registre !
Il est entirement gr par le processeur. Remarque, la pluspart ont t dot d'une extension  
32 Bits et sont donc prcd aujourd'hui d'un E ( AX --> EAX / IP --> EIP / etc.. ) 
  

Le Registre de Flag 

Le registre de flag est un registre de 16 Bits, dont chacun des bit est un indicateur qui est 
positionn donc, soit sur 1 soit sur 0 ! Chaque Bits  un nom. Voici une liste en commencant par
le bit de poid le plus faible : 
    CF : Carry Flag ( retenue ) 
    PF : Parity Flag ( parit ) 
    AF : Auxiliary Flag ( retenue auxiliaire ) 
    ZF : Zero Flag ( zro ) 
    SF : Sign Flag ( signe ) 
    TF : Trop Flag ( excution pas  pas ) 
    IF : Interrupt Flag ( interruption ) 
    DF : Direction Flag ( direction ) 
    OF : Overflow Flag ( dbordement ) 
    IOPL : Inpuut/Output Privilege Level ( il prend 2 bits ! ) 
    NT : Nested Task Flag 

  0 NT IOPL OP DF IF TF SF ZF 0 AF 0 PF 1 CF 

Les Flags d'tat ( CF, PF, AF, ZF, SF et OF ) sont modifi par les instruction arithmtique, 
logique et des instructions de comparaison. Les instructions de Jump Conditionnel par exemple, 
test l'tat des ces Flags en vue d'effectuer ou non leur Jump. 
Les Flags de contrle ( TF, IF, DF ) donnes des indications au processeur concernant l'excution
du programme. Il peuvent tre activ ou dsactiv par le programme en cours.  

---------------------------- END CUT - END CUT - END CUT ----------------------------------------

C'est pas trop grave si vous comprenez pas tout du premier coup, tous ceci ne nous sert pas trs
souvent, il vous suffit seulement de savoir ce qu'est un registre et ce qu'il peut faire, mais
autant vraiment comprendre comment ca marche non ? Bon, on vas attaquer un autre morceaux,
la pile (stack). Comme il ne sert  rien de rinventer la roue, revoici un petit exemple du mme
cour...

------------------------------------------------CUT CUT CUT--------------------------------------

La pile est principalement utilise pour passer des paramtres au procedures ( comme pour les 
apis ). Les 2 registres utiliss pour la pile est SS ( Stack Segment ) qui pointe sur le dbut 
de la pile, et ESP qui pointe sur le dernier element dpos sur la pile (  l'aide de 
l'instruction PUSH dans la pluspart des cas ). La pile sert aussi  stock l'adresse de retour 
lors d'un appelle d'une procedure par l'instruction CALL. 

    exemple : 

:00401061 3A07                    cmp al, byte ptr [edi] 
:00401063 E818000000              call 00401080 

;Lors de l'appel  cette instruction, l'adresse de l'instruction suivante est mis sur la pile. 
;Ici, 00401068 sera dpos. 

:00401068 E2EF                    loop 00401059 

La pile n'est pas utilise comme les mmoire traditionnelle, en fait, la pile se remplis  
l'envers. 

exemple : 

    avant le call : ESP = 128 
    CALL 403254  ;  ce moment l, l'adresse de l'instruction suivante est pose sur la pile, et 
                 ; ESP vaut donc 124 ( une adresse prenant 4 bytes soit un DWORD ). 
  
Les instruction pour utilis la pile sont : 

PUSH ...  ( met ... sur la pile et dcrmente EBP de la grandeur de ... ) 
POP ... ( rcupre le contenu de la pile  l'adresse SS:ESP et le met dans ... . Il incrmente 
ensuite EBP de la taille de ... ) Mais, il y a moyen de lire la pile, sans pour autant toucher 
 EBP. 

    exemple : 

    PUSH  12345678 
    PUSH 9ABCDEF1 
    mov eax, [ebp] 
    mov ebx, [ebp+4] 

Dans cet exemple, EAX va prendre la valeur du dword  l'adresse SS:ESP soit 9ABCDEF1 
EBX prendra par contre, le dword 12345678 qui  t pos sur la pile en avant-dernier

---------------------------- END CUT - END CUT - END CUT ----------------------------------------

Alors, hereux ? Tant qu'on y est, on vas aussi voir les diffrentes types de donnes en 
assembleur, mais aprs jur on arrte (pour aujourd'hui ;-). Il existe 3 types de donnes
essentielle en Assembleur, les BYTES, les WORD, et les DWORD. Un Byte est gal  8 Bits, donc
une valeur allant de 0d  255d ou de 0h  FFh. Un Word, lui sera gal  16 Bits (de 0  65535)
et un Dword  32 Bits (de 0  heu... beaucoup, 4 294 967 295). Aller, je stoppe la pour l'instant
mais je vous donne quelque truc  lire pour parfaire votre connaissance de l'assembleur:
 -Bible du Cracker By Falcon: L'ASSEMBLEUR         (LA meilleure doc que j'ai jamais lue)
 -Rsum et Thorie sur l'Assembler par TeeJi
 -Vous pouvez aussi vous achetez un livre sur l'assembleur si ca vous chante ;-)


6) Notre premier Crack


Bon, ben j'avais dis dans l'intro qu'on ferait beaucoup de pratique et tout et tout (voir n 1),
ben je crois que c'est rap vus la thorie que je vous ai dj fait bouffer... On vas quand mme
essayer de rattraper a avec ce petit tut assez simple que j'ai fait pour Zone14 et que je
reproduis ici intgralement (ps ne soyez pas impressionn par la taille duc code, c'est normal).
NB: Pour ceux qui voudrait raliser ce crack, il faut possder une version modfie de WDAsm
qui permet d'afficher les strings refs avec Visual Basic 5 (normalement ca marche pas avec les
prog en VB, fuck VB). Il existe sur le site de Zone14 (http://zone14.cjb.net) (pub, spam ! beurk)
un crack pour WDAsm qui permet de faire ca ! enjoy:


Nom du Prog: Bloops PC 
Version : 2.0 
WEB : http://www.geocities.com/sunsettrip/lougne/1086/ 
Infection : Version D'Essai avec plein de nag puant ;-) 
Outils : WDasm 
Niveau : Trs facile, Newbies dbutant 

Bon celui-ci, autant vous dire qu'il m'a fallut environ 60 sec montre en main pour le chopper...
C'est vraiment trop simple. Tout d'abord, on vas le dssasebler (avec WDASM) (j'dis ca pour les 
newbies). Ensuite, on vas chercher dans les "strings rfrences" aprs le message d'erreur qui 
s'affiche quand on entre un mauvais srial... On le trouve sans prob du tout ici:


:004310F3 663BFB                  cmp di, bx
:004310F6 0F84AF000000            je 004311AB          /* TIENT TIENT

* Reference To: MSVBVM50.__vbaVarDup, Ord:0000h
                                  |
:004310FC 8B3D84634300            mov edi, dword ptr [00436384]
:00431102 B904000280              mov ecx, 80020004
:00431107 894DA4                  mov dword ptr [ebp-5C], ecx
:0043110A B80A000000              mov eax, 0000000A
:0043110F 894DB4                  mov dword ptr [ebp-4C], ecx
:00431112 BB08000000              mov ebx, 00000008
:00431117 8D957CFFFFFF            lea edx, dword ptr [ebp+FFFFFF7C]
:0043111D 8D4DBC                  lea ecx, dword ptr [ebp-44]
:00431120 66C70558304300FFFF      mov word ptr [00433058], FFFF
:00431129 89459C                  mov dword ptr [ebp-64], eax
:0043112C 8945AC                  mov dword ptr [ebp-54], eax

* Possible StringData Ref from Code Obj ->"Register"           /* ICI C'EST PLUTOT BON
                                  |
:0043112F C74584BC7B4000          mov [ebp-7C], 00407BBC
:00431136 899D7CFFFFFF            mov dword ptr [ebp+FFFFFF7C], ebx
:0043113C FFD7                    call edi
:0043113E 8D558C                  lea edx, dword ptr [ebp-74]
:00431141 8D4DCC                  lea ecx, dword ptr [ebp-34]

* Possible StringData Ref from Code Obj ->"Correct password. Thanks for register "
                                        ->"Bloobs 95"
                                  |
:00431144 C74594587B4000          mov [ebp-6C], 00407B58
:0043114B 895D8C                  mov dword ptr [ebp-74], ebx
:0043114E FFD7                    call edi
:00431150 8D459C                  lea eax, dword ptr [ebp-64]
:00431153 8D4DAC                  lea ecx, dword ptr [ebp-54]
:00431156 50                      push eax
:00431157 8D55BC                  lea edx, dword ptr [ebp-44]
:0043115A 51                      push ecx
:0043115B 52                      push edx
:0043115C 8D45CC                  lea eax, dword ptr [ebp-34]
:0043115F 6A00                    push 00000000
:00431161 50                      push eax

* Reference To: MSVBVM50.rtcMsgBox, Ord:0253h
                                  |
:00431162 FF157C624300            Call dword ptr [0043627C]
:00431168 8D4D9C                  lea ecx, dword ptr [ebp-64]
:0043116B 8D55AC                  lea edx, dword ptr [ebp-54]
:0043116E 51                      push ecx
:0043116F 8D45BC                  lea eax, dword ptr [ebp-44]
:00431172 52                      push edx
:00431173 8D4DCC                  lea ecx, dword ptr [ebp-34]
:00431176 50                      push eax
:00431177 51                      push ecx
:00431178 6A04                    push 00000004

* Reference To: MSVBVM50.__vbaFreeVarList, Ord:0000h
                                  |
:0043117A FF1530624300            Call dword ptr [00436230]
:00431180 8B16                    mov edx, dword ptr [esi]
:00431182 83C414                  add esp, 00000014
:00431185 56                      push esi
:00431186 FF92B4020000            call dword ptr [edx+000002B4]
:0043118C 85C0                    test eax, eax
:0043118E 0F8D01010000            jnl 00431295
:00431194 68B4020000              push 000002B4
:00431199 68B46C4000              push 00406CB4
:0043119E 56                      push esi
:0043119F 50                      push eax

* Reference To: MSVBVM50.__vbaHresultCheckObj, Ord:0000h
                                  |
:004311A0 FF1560624300            Call dword ptr [00436260]
:004311A6 E9EA000000              jmp 00431295

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:004310F6(C)
|

* Reference To: MSVBVM50.__vbaVarDup, Ord:0000h
                                  |
:004311AB 8B3D84634300            mov edi, dword ptr [00436384]
:004311B1 B904000280              mov ecx, 80020004
:004311B6 894DA4                  mov dword ptr [ebp-5C], ecx
:004311B9 B80A000000              mov eax, 0000000A
:004311BE 894DB4                  mov dword ptr [ebp-4C], ecx
:004311C1 BB08000000              mov ebx, 00000008
:004311C6 8D957CFFFFFF            lea edx, dword ptr [ebp+FFFFFF7C]
:004311CC 8D4DBC                  lea ecx, dword ptr [ebp-44]
:004311CF 89459C                  mov dword ptr [ebp-64], eax
:004311D2 8945AC                  mov dword ptr [ebp-54], eax

* Possible StringData Ref from Code Obj ->"Register Error"     /* ICI C'EST MAUVAIS
                                  |
:004311D5 C74584147C4000          mov [ebp-7C], 00407C14
:004311DC 899D7CFFFFFF            mov dword ptr [ebp+FFFFFF7C], ebx
:004311E2 FFD7                    call edi
:004311E4 8D558C                  lea edx, dword ptr [ebp-74]
:004311E7 8D4DCC                  lea ecx, dword ptr [ebp-34]

* Possible StringData Ref from Code Obj ->"Incorrect password. Try again"
                                  |
:004311EA C74594D47B4000          mov [ebp-6C], 00407BD4

On remarque trs facilement que au dessus de la mauvaise routine il existe une rfrence  un 
jump conditionnel, un je pour tre plus prcis. Et devinez quoi, si on ne saute pas sur ce je,
on arrive tout droit sur la routine bon_code, cool non ? Donc en substance c'est trs simple, il
suffit d'inverser le saut de:

:004310F6 0F84AF000000 je 004311AB

en un

:004310F6 0F85AF000000 jne 004311AB

avec votre diteur hexa favoris... On essaye, on relance, on s'enregistre avec comme code "666" 
ou un autre (j'aime bien celui-l ;-) Et Bingo, on est enregistr... pas trs difficile hein =-).

#) Out


H oui, voil dej la fin de l'issue 2... Je me rend compte que c'tais assez long, mais bon,
faut bien avancer aussi et pas vgter tout le temps... Sinon, je voudrais passer quelques
remerciements:  MrPhilex, Tamambolo, Christal, Tous les Membres du crew La Main Rouge, 
DiWay,  Lonard et Raphael,  Bidouille et Cradox qui gaye mes dures journe d'cole et  tous
ceux que j'oublie (ATP Team, CrackFR, etc...). Ddi  tous les mecs qui font avancer la scne
(Lonard, Cryptel Team, Rylmyk, DeathlyBy, etc...) !! Tant qu'on y est, quelques coup de geule:
Fuck  Belgcom (FT local, fuck FT too), fuck le PRL (PD ? ;-), fuck les poulets.... Bon c'est
finis, mais ca fait du bien ;-).... A bientot dans l'issue 3 !!!!

#EOF CRACKING_BEGINNER n02 12-04-2000


		************************************
      	* Installer Windows 98 Sans Srial *	[ by Sexywax ]
      	************************************

	Pas de Bla Bla inutile, je commence rapidos ... Voila je vais vous expliquez 
la plus stupide astuce qui me vient a l'esprit
pour pouvoir installer une version de Windows 98 (Se) sans mettre de Srial...
  1) installer l'affaire98 jusqu'a ce qu'il ait tout copi, reboot, puis 
que une MSgBox vous demande le Srial...
  2) Et bien voila tiens, je vous ai bien eu, au lieu de laisse la machine 
rebooter sous windows, vous lui demander de faire
     un pas  pas, et vous mettez oui partout sauf a Charger les drivers de 
windows ou un truc comme ca ...
  3) Normalement, si je ne me trompe pas (et si c'est la mme version que 
celle qui se trouve par chez moi :-) vous tes rentr
     dans windows en mode sans chec.  4) Regedit, et vous allez sur 
HKeyLocalMachine/Software/Microsoft/Windows/Current Version et la vous verez 
des trucs cool ...
  5) pour vous aiguillez, vous mettez un faux nom et un faux Srial puis 
REgdone=1 ou lieu de rien...Pouf vous rebootez et bardaf, ca a march ...

contact me : mulphex78@hotmail.com

	***************
	* VMB hacking *		[ by Asmodeus ]
	***************

	Bon encore un autre article sur les vmbz... normalment je comptais pas l'ecrire mais j'ai recu des mails suite aux scans de n verts de gars qui disaient qui savaient pas comment se servir des n... (honte  eux...lol je deconne) alors voici un petit (tres petit meme) tutorial sur les vmb.

		-C'est quoi une VMB ? 

	e vais essayer d'tre bref...
Une VMB (Voice Message Box) est une "boite vocale" (une sorte de rpondeur...) souvent utilise dans les entreprises. Elle sert aux employs de la bote qui peuvent ainsi recevoir des messages de personnes diverses (fournisseurs, clients, particuliers...). Ces VMB sont le plus souvent en 0800 (c'est ce qui nous intresse, 0800 = Gratuit...) 
Bref, l'employ compose le n vert puis le n de sa boite vocale et ensuite son mot de passe. Il peut alors couter ses messages gratuitement via une cabine, un poste fixe, et on peut lui laisser un msg gratuitement aussi evidement.

	Pour rsumer : une VMB est en fait une boite vocale o on peut laisser des messages  un correspondant. Il peut les couter gratuitement si la VMB est accesible par n vert. C'est pratiquement comme un rpondeur  l'exception que vous ne payez pas la communication.

		-Et a quoi ca va nous servir ? 

	Ben le but du "jeu" c'est de chopper un compte sur la VMB et de le hacker en tgrouvant le mot de passe... tout un programme donc...

		-Scanner les VMB (la partie amusante...)

	Il vous faut scanner...
Pour le scan y'a plusieurs methodes... soit on utilise des programmes avec son modem (berk ca c de la merde) mais ca presente des incovenients : on ne controle pas vraiment tout...
C'est pour ca qu' cette methode je prefere le scan manuel, beaucoup plus long, plus ennuyeux, mais au moins on sait sur quoi on tombe, on est sur de ce qu'on a.

		-Reconnaitre une VMB :

Quand on scanne, il faut que

   A) Il n'y ait pas un message (le numero compose n'est pas attribue tududu..le numero...)
   B) Ca sonne : c'est bon signe, mais ca peut aussi sonner pendant trois heures...
   C) Ca sonne et ca dcroche : generalement comme je suis enerve de tomber sur des operateurs je les insulte (surtout si ils bossent chez BelgaCon)
   D) Bienvenue sur la boite vocale... : C'est bon
   E) Nomdelasocit, nous sommes ouverts de... : c'est bon signe mais c'est ptet un bete repondeur

		-Acceder  la VMB :

	Pour y accder : tout d'abord il vous faut ecouter le message si elle vous dit tapez # pour accder  votre vmb, c'est trs clair il vous faura tapez " sinon si elle vous dit rien tapez sur les touches de votre phone : #, *, 0, 5, 9... Si a vous dit "Veuillez entrer votre n de boite..." la c'est bon passez  la suite. Il arrive (souvent) qu'elle dise que dalle et que ca soit juste un repondeur. Ca signifie que la societe utilise le meme numero pour la vmbn des employes et le repondeur. Il arrive aussi que certaines vmb ne soient accessibles qu' partir de certaions numeros (rare) ou  certaines heures. La plus souvent c'est sur la touche diese qu'il faut appuyer (#) mais faites gaffe quand vous scannez : une fois Flat scannait manuellement, il tombe sur un operateuer, il raccroche apres deux secondes et hop, une seconde apres, l'operateur lui telephone en lui disant qu'il s'est fait tracer et que si il recommence il filera son numero aux copz... ca me fait penser aux gsm o on voit le numero de l'appellant meme quand il est pas dans la contact list... alors c pour ca que c bien de faire ca d'une cabine (je le fais jamais d'une cabine moi parce que c'est over-chiant  faire...)


		-Trouver un compte et le hacker

	Ben l il faut avoir de la chance : il faut tomber sur un bon numero pour le login et pour le pass ben il faut essayer le meme n que le login, des trucs cons comme 0000; 1234, etc... (ne riez pas : dans beaucoup de vmb le code d'origine est 0000...)

	Evitez ausi de dire des trucs du genre "je suis le plus grand hackeur du moooonde" sur votre repondeur quand vous avez hacke un compte... changez le code, changez le message d'accueil (mais en gardant quand meme un truc pas trop tare...) et filez le numero  vos copains...

		-Les autres vmb...

	Ca c'etait les vmb gratuites... mais y'en a des payantes (qui ne sont pas moins interessantes...) la difference c'est que quand on hacke des vmb gratuites 'est generalement pour la gratuite des 0800 mais avec les vmb payantes, c'est generalement parce qu'on veut hacker quelqu'un en particulier. Explication : les vmb existent depuis pas mal de temps. Depuis quelques annees y' aue les gsm (je dis quelques annees parce que la democratisation de ces appareils ne date pas d'il hy a 10 ans...(du moins dans notre pays)) Alors avec les gsm, vous le savez, vous avez un repondeur qui enregistre les messages quand le gsm est eteint ou quand vous etes trop lent pour decrocher... genralement pour acceder  ces vmb, il faut appeler de son gsm et l'identification est automatique... (par exemple le 5555 pour Mobistar et le 1230 pour Proximus) mais y'a aussi des numeros pour acceder  sa boite vocale d'un telephone fixe. Pour Mobistar c'est le 
0495 95 5555 et pour Proximus le 075 15 1230. Hacker ces boites vocales speciales ca peut s'averer assez difficile... ou assez facile... je m'explique : chez mobistar il faut d'abord composer son code PIN puis son n de telephone, donc il vous faut trouver le code pin  quatre chiffres du gars dont vous voulez ecouter les messages (j'ai remarque qu'avec les cons et les vieux ca marchait bien : le code du grand pere d'un copain c'est 0000 : son ptit fils le lui a change pour que ce soit plus facule de s'en souvenir... mais de toute facon hacker des ptits vieux ca ne presente aucun interet : ilo risque pas d'y avoir de messages chauds et faire chier les vieux ca ne m'amuse pas... je prefere faire ca avec des gens que j'aime pas... pour Proximus c'est plus amusant : il faut rentre son n de telephone puis le code mais l, chez ces cons de BelgaCon, le code d'acces de la boite vocale est different du code PIN et le code d'origine est le 0000, chez les gens qui n'utilisent jamais la boite vocale  partir d'une ligne telephonique (parce que ca coute plus cher et qu'ils ont toujours leur gsm sur eux) ce code est donc inchange... donc il suffit de telephoner au 075151230 et de mettre comme code le 0000 et avec de la chance on a acces  la boite vocale d'un pauvre gars... cool non ?

		-Les autres n verts qu'on trouve en scannant

	Il arrive (souvent) qu'on tombe sur des trucs "bizarres" quand on scanne des series de n verts pour trouver des vmb... En effet, il y a plusieurs types de services accessibles par 0800 en dehors des vmb. Ce qu'on trouve tres souvent ce sont des fax : generalement ce sont des entreprises qui disposent d'un umero en 0800 pour recevoir des fax (strategie marketing interessante non ?) pour les reconnaitres ca fait plus ou moins ce bruit : tuuuuuuuuuut tiiiii tututut tiiiii (un peu comme un modem mais en different) on peut aussi parfois tomber su un modem (directement : une porteuse : l c'est comme chez votre provider normal sauf que c'est en 0800...) ou indirectement (un numero normal mais on a acces au modem quand on a un compte (pabx) ou quand on regarde les differentes options) mais l si vous voulez acceder  internet avec c il vous faudra trouver le nom d'utilisateur et le mot de passe... essayez des trucs comme test:test, etc... mais les porteuses pour internet ca arrive peu souvent (des providers prives pour entreprises c'est pas courant...) Flat m'a dit une fois qu'il en avait vue une (sur un pc) que les militaires utilisent pour se connecter (encules de militaires ils ont le net en 0800) sinon les pabx ca sert  telephoner o on veut gartuitement (puisque c'est du 0800 : explication : quand on a acces  une pabx (comme pour une vmb : login et code) on a une option d'Outdial. Avec ca vous appelez qui vous voulez, ce que vous voulez gratuitement (donc avec une pabx qui a un outdial et ou vous avez acces vous pouvez vous connectez  votre provider gratuitemnt) mais je vous dis dej que trouver une pabx, c'est pas facile, avec un outdial, c'est tres difficilie (y'en a demoins en moins) et reuisser  la hacker, c'est aussi pas tres facile, donc si vous avez reuni toutes ces conditions vous avez de la chance parce que ca me emble diffcilement realisable (mais pas impossible...)

Tout ca c'etait pour si vous voulez tout faire vous meme mais comme je suis tres gentil, je vais vous donner des scans que j'ai dej fait.

Scan de numeros verts : 080019000  080019315 (il serait temps que je le finisse celui-l ou au moins que j'aille jusqu' la 400..)
	
0800 19006 : VMB Smart Corporate One USA
0800 19007 : FAX
0800 19022 : VMB Dialogic Sales Departement
0800 19026 : FAX
0800 19032 : VMB Voice Comm international service
0800 19035 : VMB 18 Assistance
0800 19038 : FAX
0800 19052 : VMB Salarated investors voice mail system
0800 19065 : VMB Daltel voice information processing
0800 19082 : VMB Home Maverick Cinelen
0800 19085 : VMB Princes Cruises
0800 19091 : VMB International Industries customer service
0800 19097 : VMB Voice Comm international service (comme le 0800 19032)

0800 19114 : FAX
0800 19126 : VMB Northcall networks account payable
0800 19129 : FAX
0800 19132 : VMB Korea Telecom  <-Attention-> Tous les msg et les instructions sont en coreen !
0800 19135 : FAX
0800 19139 : FAX
0800 19141 : FAX
0800 19152 : VMB Ahash  ici on peut aussi utiliser des commandes vocales...
0800 19173 : VMB Ansea Worldcomm switch message center
0800 19189 : VMB Edac Lavatories voice mail system
0800 19193 : VMB Situation Net voice mail

0800 19214 : FAX
0800 19215 : VMB Radford Park Institute
0800 19224 : VMB BT Voice Messaging
0800 19243 : FAX
0800 19245 : FAX
0800 19262 : FAX
0800 19266 : FAX
0800 19267 : VMB Artic
0800 19275 : FREE FAX (appuyer sur 2 pour envoyer un fax)
0800 19277 : VMB Up and See Telwide System

0800 19310 : repondeur Aerolife (appuyer sur 2 pour envoyer un fax)
0800 19311 : VMB (il faut faire le 81 et pas # comme d'habitude pour entrer les login/pass)
0800 19315 : VMB Brian and Williamson Voice Mail System

scan de n verts : 080010101  080010300

080010104 : repondeur Free Invest
080010105 : pas de reponse
080010110 : repndeur
080010120 : operateur
080010121 : pas de rep
080010122 : pas de rep
080010123 : pas de rep
080010124 : pas de rep 
080010125 : VMB + operateurs
080010126 : pas de rep
080010127 : pas de rep 
080010128 : pas de rep
080010129 : pas de rep
080010130 : pas de rep
080010131 : pas de rep
080010132 : pas de beeps ( mon avis, il y a une reponse uniquement si on appelle du bon numero...) (systeme d'identification decrit plus haut)
080010133 : pas de rep
080010134 : pas de rep 
080010139 : FAX
080010141 : VMB KDD (en japonais et en anglais)
080010144 : beeps bizarres
080010147 : operateur
080010161 : VMB Compu East Developpement Center 
080010165 : pas de rep
080010177 : pas de rep
080010178 : pas de rep
080010180 : operateur
080010181 : pas de rep
080010182 : VMB en chinois et en anglais (je pige que dalle dans le truc en chinois et en anglais elle a un sale accent)
080010185 : Fax
080010186 : VMB en allemand
080010190 : VMB de World Travel Partners
080010192 : repondeur
080010193 : repondeur
080010194 : operateur

080010201 : repondeur
080010202 : repondeur
080010203 : pas de reponse
080010204 : VMB
080010205 : operateur
080010211 : repondeur
080010213 : repondeur
080010222 : pas de reponse
080010230 : pas de reponse
080010241 : repondeur
080010280 : repondeur (jusqu'au 1er aout  8:30)


Please enter your mailbox number
	3737
Mailbox number three-seven-three-seven is incorrect, please entre your mailbox number again
	1234
Please enter your password
	****
The password you entered is incorrect, please enter a valid password
	****
To listen to previous received messages, press 1, to send a message, press 2, to make an Outdial, press 3, to log off, press 4
	4
Goodbye !

contact me : asmodeus@mail.be


	***************************
	* Trouver des failles CGI *
	***************************

	Tiens, un article qui n'est pas dans le sommaire... bizarre... he bien c'est parce que ceci n'est pas un article, juste de la pub pour mon scanneur de failles CGI, j'ai nomme CGI Scan (je sais le nom est extremement original) il est bien sur disponible sur le site du groupe (http://www.thebhz.org). C'est un programme qui a ete ecrit en Perl. Il est disponible en version Windows (v1.0) et en version Linux (v1.1) (mais meme les utilisateurs de Windows devraient,  mon humble avis telecharger la version Linux... hahahaaa... je n'en dis pas plus.... (si vos n'avez nin co compris, vos estez vrmin biece !!!) (j'aime d'ecrire comme ca, en sachant que les natifs de ma region reconnaitront ce qu'ils lisent...))

contact me : asmodeus@mail.be








***************************************************************************************************************************************************************************************************************



Ca y est, ce sixieme zine est fini. Ca peut sembler ironique pour un groupe qui s'appelle "The Belgian Hackers Zone" de sortir un zine... sans aucun article reelement consacre au hacking. J'entends dej les remarques maintenant. C'est aussi pour cel que j'ai choisi de sortir ce zine aujourd'hui : je pars en vacances. Pendant 19 jours je vais penser  autre chose. je sais dej que quand je reviendrai, ma boite d'email sera plein, comme d'habitude,  chaque sortie de zine, il y auar des bravos, des encouragements, des remarques peu constructives, celles-l on s'y est habitue. Mais je ne desespere pas pour autant. Au contraire c'est ce qui me fait avancer. Et j'espere que le forum sera lui aussi rempli, que tout le monde aura eu le loisir de converser sur le salon du groupe, que tous auront dej echanges leurs avis, sur notre travail  tous. Et j'espere avant tout que nous aurons fait avancer la scene belge, car c'est bien l notre but. Certes je ne doute pas que ce zine sera lu par des francophones du monde entier (j'en profite pour remercier MadChat, Spydermag, SecurBe, Crypteria, NPK, Securax et tous les autres groupes et personnes grace auxquels on aura pu avancer) Et puisque j'en suis dans les greetings, voici les personnes que je veux saluer : PassX, GuiguiKUN, SaKOTO, Protocol-, tRaSh, Flat, Greven, Deepthroat(j'espere que tu es toujours de ce monde),Sexywax, Grim@, Cyrius,  Veinscuts, Nikotine, Buddha, Switchh, Jonhatan Davis et son groupe, le groupe Hack.be, Neur0man (meme si il ne lira jamais ce zine), Zack De La Rocha et son groupe, Ganda|f, Rozwell, SymBioZ, LeaderOne, tous les gras qui frequentent ou qui sont hostes sur Securax, et bien sur aussi Barret, Gordon, Brazad, Davidoff, Guy, Agouti, qui m'ont eux aussi bien soutenu dans certains moment difficiles (que je ne fus pas le seul  traverser d'ailleurs ces jour l...)

Outtro by Asmodeus   -->   asmodeus@mail.be


The Belgian Hackers Zone : http://www.thebhz.org
				   http://www.thebhz.com

