|
|
| Date :.................................... 28 avril
1991 Protection :......... NUMERO de LICENSE Programme : ...ARTS ET LETTRES V3.01 Outils :.............................. HEXUTIL.EXE Fichier : ..........................ARTSLETT.USR Temps passé : .......................2 MINUTES Société :.................................................... Divers : .................................................... Origine : ..............................................L.F. Numéro : .............................................065 |
Le nom LAGROLA présente un pattern avec 2 fois les lettres 'LA' alors
que le nom de Peugeot ne présente que 2 fois la lettre 'e'.
J'ai donc lancé HEXUTIL.EXE sur le contenu de la première disquette
puisque le nom s'affiche dès l'installation avec les paramètres
12...12 qui corespondent à LAxxxLA.
Manque de chance ce type de pattern se trouve 704 fois rien que dans
le premier fichier OVL !!!
A deux doigts d'abandonner et de lancer PERISCOPE, l'idée me vient
que si un utilisateur à rentré son nom c'est forcement à une date
ultérieure par rapport à la conception du logiciel.
On se met donc à la recherche d'un fichier dans la première disquette
qui possède une date differente des autres fichiers. Et là tilt !
Je trouve du premier coup un fichier dans la racine de la disquette
intitulé ARTSLETT.USR.
Pour ceux qui ne maitrise pas la langue de nos voisins d'outre-manche
sur le bout des doigts; USR signifie en abrégé: USER qui à son tour
une fois traduit donne: UTILISATEUR.
Ci-dessous le fichier passé par HEXUTIL, et en faisant défiler les
XOR on trouve au bout du 41eme: Francois LAGROLA !
Il suffit d'y écrire son nom de reXORer et de reécrire le secteur sur
le disque. Tout ca HEXUTIL le fait très bien. ( je me fais un peu de
pub )
artslett.usr
SECTEUR : 000 OPERATION: XOR
DEC HEX
000 000 46 72 61 6E E7 6F 69 73 20 4C 41 47 52 4F 4C 41 François LAGROLA
016 010 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
032 020 00 00 00 00 00 00 00 00 50 65 75 67 65 6F 74 20 Peugeot
048 030 4D 55 00 00 00 00 00 00 00 00 00 00 00 00 00 00 MU
064 040 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
080 050 D6 D6 D6 D6 D6 D6 D6 D6 D6 D6 D6 D6 D6 D6 D6 D6 ÖÖÖÖÖÖÖÖÖÖÖÖÖÖÖÖ
096 060 D6 D6 D6 D6 D6 D6 D6 D6 D6 D6 D6 D6 D6 D6 D6 D6 ÖÖÖÖÖÖÖÖÖÖÖÖÖÖÖÖ
112 070 D6 D6 D6 D6 D6 D6 D6 D6 D6 D6 D6 D6 D6 D6 D6 D6 ÖÖÖÖÖÖÖÖÖÖÖÖÖÖÖÖ
128 080 D6 D6 D6 D6 D6 D6 D6 D6 D6 D6 D6 D6 D6 D6 D6 D6 ÖÖÖÖÖÖÖÖÖÖÖÖÖÖÖÖ
144 090 D6 D6 D6 D6 D6 D6 D6 D6 D6 D6 D6 D6 D6 D6 D6 D6 ÖÖÖÖÖÖÖÖÖÖÖÖÖÖÖÖ
160 0A0 D6 D6 D6 D6 D6 D6 D6 D6 D6 D6 D6 D6 D6 D6 D6 D6 ÖÖÖÖÖÖÖÖÖÖÖÖÖÖÖÖ
176 0B0 D6 D6 D6 D6 D6 D6 D6 D6 D6 D6 D6 D6 D6 D6 D6 D6 ÖÖÖÖÖÖÖÖÖÖÖÖÖÖÖÖ
192 0C0 D6 D6 D6 D6 D6 D6 D6 D6 D6 D6 D6 D6 D6 D6 D6 D6 ÖÖÖÖÖÖÖÖÖÖÖÖÖÖÖÖ
208 0D0 D6 D6 D6 D6 D6 D6 D6 D6 D6 D6 D6 D6 D6 D6 D6 D6 ÖÖÖÖÖÖÖÖÖÖÖÖÖÖÖÖ
224 0E0 D6 D6 D6 D6 D6 D6 D6 D6 D6 D6 D6 D6 D6 D6 D6 D6 ÖÖÖÖÖÖÖÖÖÖÖÖÖÖÖÖ
240 0F0 D6 D6 D6 D6 D6 D6 D6 D6 D6 D6 D6 D6 D6 D6 D6 D6 ÖÖÖÖÖÖÖÖÖÖÖÖÖÖÖÖ
XOR = 41
Restore Help Edit Neg Xor NOt +/- SP Secteur Print ESC
FREDDY
