Le reverse c'est trop mdlol ou comment Peggle Nights va nous ramener du sang frais
Par Baboon le vendredi, février 26 2010, 00:05 - Lien permanent
Salut à tous, je m'embétais un peu ce soir donc j'ai décidé de vous parler de "game hack"
Mes petits frères (et ma grande sœur) me tannaient pour que je leur crack (rooooo) des minis jeux pourris (de zylom pour ne pas le citer) limités à 60 minutes. En ayant marre de devoir cracker un jeux différent par semaine je leur ai bidouillé un loader universel pour tout les jeux de cet éditeur (la protection est rigolote d'ailleurs si vous voulez jeter un coup d'œil)
Bref, pour tester mon loader je suis tombé sur un mini jeu assez addictif (Peggle Nights Deluxe /!\)et, je l'avoue, j'ai passé pas mal de temps dessus hélas une fois le mode aventure terminé, il restait tout plein de coupes à gagner avec des défis etc. et là ca devenait VRAIMENT dur, de plus ma sœur me narguait avec tout ses trophés.
J'ai donc décidé de sortir olly et de voir si il y avait quelque chose à faire ....
Le jeu est assez simple à parcourir, il y a pas mal de références à des chaines de caractères éloquentes du type Electrobolt ou encore ZenBall (faut y jouer pour comprendre ...)
J'ai donc décidé de faire le bourrin : Break Point sur toutes les références à des chaines de caractères intéressantes et lancement du jeux. Dès que l'on break, on remonte le code, on pose des break points sur les sauts conditionnels et on observe le déroulement du programme.
Et très rapidement on trouve l'endroit où la différentiation boule normale et boule bonus est faite, il suffit alors de forcer un saut et toutes les boules deviennent pourvoyeuses de bonus \o/
Mais cela ne me suffit pas ! Je veux aussi le chapeau magique et le triple score !!! Ces bonus agissant aux tours suivants l'obtention du bonus, leur état est stocké en mémoire. Là les software break points ne suffisent plus et il devient nécessaire de poser des hardware break points en accès sur des zones mémoires identifiées à l'aide encore une fois des référence aux chaines de caractère (qui, dans le code, correspondent à l'affichage à l'écran du bonus en cours mais pas de son application, il est donc compliqué de retrouver directement le saut à contourner).
Une fois trouver la routine d'initialisation de ces bonus il suffit de forcer la mise à 1 du flag chapeau magique et triple score plutôt que son écrasement et on obtient une image magique qui ressemble à ça :
Et ça c'est la classe !
(Essayez de faire plus de 50 Millions à peggle nights !)
voila voila, ici s'achève ce pitoyable post sans même une PoC (peut être dans les semaines qui arrivent 
pour le moment je fais ca en live avec olly). Si le but premier de ce post était de me la péter avec mon super score, il a aussi pour but de montrer que le RE ce n'est pas seulement des crackmes ou des logiciels ou même des protections mais que ca peut servir un peu à tout y compris à faire rager sa soeur. De plus le """hack""" que j'ai fait ici n'est vraiment pas compliqué et devrait encourager les nouveaux reverser à continuer dans cette voie ;).
Commentaires
t'es un bourrin ! mais l'image m'a bien fait marrer
citation du jour:
'Je veux aussi le chapeau magique'
Plus tard, ça sera "Papa, crack-moi PES 34 sur PC s'il te plaîîîîîît !"
Bon boulot.
Geo
Est ce que tu avais une backup du jeu ?:)
Ca donne envie d'essayer GG et surtout