[CRYPTE] SketchUp Pro 2023 v23.1.340 (x64) Multi

[nenyp]

SketchUp Pro 2025 v25.0.634 (x64) Multi

2.16 Go

Code : Tout sélectionner

TWL2.3B6C627B6F6B6037717366746A716A68667072753F3F2D6F636E22756968 636966613F2F2A33707474786

[wallace22]

Merci nenyp pour cette MAJ
Pas encore essayé mais la pastille pour l'exe de SKP me parait bien légère!

[nenyp]

@ wallace22

48.5 Mo, tu trouves ça léger ?

[gilaix]

Merci @nenyp pour cette mise à jour

Version installée et testée: parfaitement fonctionnelle

[wallace22]

@nenyp
Je parle de la pastille pour sketchup env 16Mo devrait plutot etre aux alentour de 39Mo celle de layout OK
Quand tu dis 48,5 Mo tu parles de l'ensemble des 2 pastilles !

C'est pourquoi je pense qu'il faut etre prudent ... et rester sur l'ancienne version en attendant .

[LaDidi21]

@wallace22 :
De quelle "ancienne version" parles-tu ?

[wallace22]

@LaDidi21
sketchup 2025.0.575 que nenyp avait mis avant.

[LaDidi21]

@wallace22 :
La taille ne veut rien dire et ne garantit rien.
"Ce n'est pas ceux qui ont les plus grandes oreilles qui entendent le mieux"
 

Code : Tout sélectionner

2025-0-575-244	crack\SketchUp.exe	40 375 432 octets
2025-0-634-273	crack\SketchUp.exe	17 028 608 octets

La version .575 n'est PAS packée
La dernière version(.634) est packéee avec VMprotect (cf. sections .vmp0, .vmp1, .vmp2, .vmp3)..

[wallace22]

@LaDidi21
Si c'est une histoire d'oreilles je m'incline !
passons a la .634

[PhilWEB]

Si c'est une histoire d'oreilles je m'incline !

Tout à fait wallace !
A bon entendeur ...
Je sors car je vais me faire tirer les oreilles...

[ErikAcme]

Merci nenyp pour cette release 2025.0.634 : testée et fonctionelle, RAS

Pour autant, je m'interroge également sur la version patchée de 'sketchup.exe'...

Les patches de la version 2025.0.575 ne modifiaient que 6 octets dans 'sketchup.exe' et dans 'layout.exe'.
Pour cette version 2025.0.634, c'est encore le cas pour 'layout.exe', mais la cerise pour 'sketchup.exe' est toute autre !

Personnellement, il me semble plus sûr de rester sur la 2025.0.575 ...

[LaDidi21]

@ErikAcme :
Es-tu de l'informatique ?

• Si non, "il me semble plus sûr de rester sur la 2025.0.575" ne repose sur rien
• Si oui,... idem

Rien ne t'interdit de porter les modifications de la 575 sur la 674.

[ErikAcme]

@ LaDidi21 :

Es-tu de l'informatique ?

Pas du tout, le spécialiste, c'est bien toi.

Si non, "il me semble plus sûr de rester sur la 2025.0.575" ne repose sur rien

Pas d'accord: un patch qui remplace l'appel à une fonction par un simple

Code : Tout sélectionner

xor eax, eax
ret

n'a rien de suspect contrairement à un exécutable de 40 Mo remplacé par un autre de 17 Mo ! (mais ce n'est que mon humble avis de non informaticien).

Rien ne t'interdit de porter les modifications de la 575 sur la 674.

C'est vrai, je crains que ça dépasse mes compétences, mais c'est l'occasion de m'essayer à Ghidra...

[LaDidi21]

@ErikAcme :
Avec ces nouveaux éléments d'assembleur, ta réponse a plus de sens et est totalement valide.
Avec cet exemple, je doute que tu ne sois PAS de l'informatique

Tu as dit que 6 octets étaient modifiés mais si ma mémoire est bonne ces instructions assembleur sont de 3 octets => il y aurait, donc, 2 fonctions modifiées.
Vérifions...:

Code : Tout sélectionner

	FROM TO
009F98E0: 48 33
009F98E1: 89 C0
009F98E2: 5C C3

0137BEE0: 48 33
0137BEE1: 89 C0
0137BEE2: 4C C3

tag "DLL can move" => @lancement changera à chaque appel :
9F98E0-600+1000=0x9FA2E0
0137BEE0-600+1000=0x137C8E0

1. FROM:

   Code : Tout sélectionner

   00007FF78EA5A2E0 | 48:895C24 20                     | mov qword ptr ss:[rsp+20],rbx                                                                              |
   ...

   TO:

   Code : Tout sélectionner

   00007FF7B752A2E0 | 33C0                             | xor eax,eax                                                                                                |
   00007FF7B752A2E2 | C3                               | ret                                                                                                        |
   00007FF7B752A2E3 | 24 20                            | and al,20                                                                                                  |
   ...

2. FROM:

   Code : Tout sélectionner

   00007FF78F3DC8E0 | 48:894C24 08                     | mov qword ptr ss:[rsp+8],rcx                                                                               |
   ...
   00007FF78F3DC91C | C3                               | ret                                                                                                        |

   TO:

   Code : Tout sélectionner

   00007FF7B7EAC8E0 | 33C0                             | xor eax,eax                                                                                                |
   00007FF7B7EAC8E2 | C3                               | ret                                                                                                        |
   00007FF7B7EAC8E3 | 24 08                            | and al,8                                                                                                   |
   ...
   00007FF7B7EAC91C | C3                               | ret                                                                                                        |

   on comprend le forçage d'EAX (Return Code) 0 à la lecture de l'appelant

   Code : Tout sélectionner

   ...
   00007FF78E69C47A | E8 6104D400                      | call sketchup.7FF78F3DC8E0                                                                                 |
   00007FF78E69C47F | 85C0                             | test eax,eax                                                                                               |
   00007FF78E69C481 | 75 05                            | jne sketchup.7FF78E69C488                                                                                  |
   ...

Pas très jojo => pour éviter le

Code : Tout sélectionner

and al,xx

résiduel, j'aurais, plutôt, opté pour :

Code : Tout sélectionner

00007FF7B7EAC8E0 | B8 00000000                      | mov eax,0                                                                                                  |
00007FF7B7EAC8E5 | C3                               | ret                                                                                                        |

NB : Ils auraient pu recalculer le CheckSum (dWord à l'offset 0x210)

Ghidra ? Mouais, utilise, plutôt, x64_dbg.
Le portage des modifications est aisé à réaliser... s'il n'y en a pas de nouvelles...

[ErikAcme]

@LaDidi21:

Voilà exactement ce que j'aimerais savoir faire : débugger avec x64dbg, mais j'en ai été totalement incapable

A l'aide de Ghidra, j'ai simplement désasssemblé 'sketchup.exe' pour retrouver dans la version .634 les 2 mêmes fonctions qui avaient été patchées dans la version .535.
--> méthode "brutale" particulièrement bête (qui confirme que je ne suis pas "de l'informatique" mais j'aime bien bricoler...)
Les 2 'sketchup.exe' se ressemblant assez entre les 2 versions, je pense avoir trouvé (en tous cas Sketchup 2025.0.634 fonctionne comme un charme) :

Code : Tout sélectionner

Offsets à patcher dans 'sketchup.exe' v2025.0.634 :
0x09FA770: 33 C0 C3
0x137D2D0: 33 C0 C3

(ça, c'est en patchant comme dans la v535, mais je comprends ta remarque : ce que tu proposes est plus propre en effet)

Me reste maintenant à savoir le faire plus intelligemment en déboguant...
en tous cas, merci pour ton éclairage