Date		:	22/10/95
		Protection	:	CRYPTAGE
		Programme	:       IPAS BUBBLE mode DEMO
		Outils		:	SOFT-ICE V2.64, HEXUTIL V3.4d
		Fichier		:	NWTKEY.EXE
		Temps passé	:	10 minutes
		Société		:	SCHREIBER INSTRUMENT INC
		Origine		:	Copain de S.R.
		Divers	        :	En clair.
		Numéro		:	259


	Afin de basculer la routine IPAS du mode DEMO en mode non limité
	il est nécessaire de fournir une clef de x chiffres en réponse au
	programme NWTKEY.EXE.

	Je lance S-ICE et sors de la routine du BIOS.

	Après quelques RET et un RETF j'infléchi un saut qui contourne un
	CALLF. Bingo, ce CALLF active la led du hard et j'entends quelques
	activités du coté de mon hard. Je déroule S-ICE en full speed et
	le message "BUBBLE IPAS GRANTED" s'affiche.

	CR de Hexutil:

   20480 octets ont été lu du fichier NWTKEY.EXE

   Chaîne recherchée : 0B D0 75 56 8B 56 9A 8B 46 98 B1 08 9A

   Chaine trouvée :    0B D0 75 56 8B 56 9A 8B 46 98 B1 08 9A

                        .  Ð  u  V  ï  V  š  ï  F  ˜  ±  .  š
                                                                              
   Fichier NWTKEY.EXE
   Egalité trouvée à l'offset HEXA: 0013F3 DEC: 0005107
   Référence PCTOOLS Secteur: 0009 Dép: 499

  NWTKEY.EXE                Nb Secteur: 0040                 Taille: 00020480                                                                              
                              SECTEUR : 0009                  POSITION: 499
  DEC HEX
 CS:01F3 0BD0           OR   DX,AX               ;    Test !
 CS:01F5 7556           JNZ  024D                ;    A Noper...
 CS:01F7 8B569A         MOV  DX,[BP-66]
 CS:01FA 8B4698         MOV  AX,[BP-68]
 CS:01FD B108           MOV  CL,08
 CS:01FF 9A9E3DF208     CALL 08F2:DFE3		;    Routine de décryptage.
 CS:0204 0BF0
 CS:0206 0BFF

	Freddy