|
|
| Date
:................................................. 7 juin
1992 Programme : ..............................................A.G.E. Protection :............................... MOT DE PASSE Outils : .....................................SOFT-ICE V2.50 Temps passé : ...........................................1 heure Fichier :............................. EGA.EXE, CGA.EXE Société : ............................INFERENCE M.D.O. Divers : ..Compacté par LZEXE, prot. "manivelle". Origine : ...................................................Michou Numéro : .......................................................177 |
Première chose à faire: UNLZEXEter le fichier et s'assurer qu'il fonctionne toujours une fois décomprimé, ce que ne faisaient pas les précédents: GEISHA, PARIS DAKAR et COUGAR FORCE. Celui-ci fonctionne toujours. Attaquons-nous donc à la protection. Le principe reste le même quoique la routine a complètement été modifiée: on efface la table des INTs en l'écrasant par des zéros. C'est radicale même SOFT-ICE n'y résiste pas ! On peut s'en apercevoir simplement en plaçant un point d'arrêt de la façon suivante: BPMB 0:0 W eq 0. La routine qui écrit des zéros dans la table des INT se trouve en CS:0DC8 et comble de de finnesse n'est activée qu'au bout de 6 passages dans la boucle principale commencant en 2564:071F. CS=2564 CS:0DB7 B600 MOV DH,00 CS:0DB9 3BC2 CMP AX,DX CS:0DBB 741C JZ 0DD9 ; FORCE PAR JMP POUR CONTOURNER ; LE CALL EN CS:0DC8. CS:0DBD B8FFFF MOV AX,FFFF CS:0DC0 50 PUSH AX CS:0DC1 33C0 XOR AX,AX CS:0DC3 50 PUSH AX CS:0DC4 33D2 XOR DX,DX CS:0DC6 50 PUSH AX CS:0DC7 52 PUSH DX CS:0DC8 9ACD18AA10 CALL 10AA:18CD ; PLACE DES ZEROS DANS LA ; TABLE DES INT. Avec PCTOOLS chercher B6003BC2741C dans CGA.EXE et modifier 74 par EB, puis dans le fichier EGA.EXE dans lequel elle est présente deux fois. FREDDY
