|
|
Date : 17 janvier 1993 Programme : CADSTAR PCB MK04.3 Protection : CLEF PHYSIQUE Outils : SOFT-ICE V2.50 Temps pass� : 30 MINUTES Fichier : PCB.EXE Soci�t� : CADSTAR Divers : Origine : L.F. Num�ro : 201 Un BPIO 379 R fait apparaitre SOFT-ICE comme d'habitude... On "disable" le point d'arr�t et on fait du F10 jusqu'� ce que l'on arrive sur un RETF. ( il ne faut pas s'arr�ter sur des RET car l'implantation de la clef ne peut se faire que par un CALLF lorsque la taille du fichier d�passe 64k. ) Le premier apparait en CS:0196, et en continuant on trouve deux POP et un autre RETF "corrig�". Et apr�s ce dernier un test du registre AX qui, s'il est � zero prouve l'absence de la clef. En examinant la routine avant le premier RETF on s'aper�oit que cette derni�re peut se terminer par un autre chemin et dans ce cas on place 00FF dans AX. Cette valeur permet de faire tourner le programme comme si la clef �tait en place. Ci-dessous la routine de la clef implant�e: CS=1BDF CS:0172 46 INC SI CS:0173 E2F2 LOOP 0167 CS:0175 B8FF00 MOV AX,00FF ; BONNE VALEUR - CLEF PRESENTE. CS:0178 EB1A JMP 0194 ; ET ON QUITTE PAR POP,POP,RETF. : : CS:018A 7F05 JG 0191 ; CLEF NON PRESENTE ---> 0191. CS:018C 83C30A ADD BX,+0A CS:018F EBCD JMP 015E CS:0191 B80000 MOV AX,0000 ; 0 --> AX ET POP, POP, RETF. CS:0194 1F POP DS CS:0195 5D POP BP CS:0196 CA0200 RETF 0002 Apr�s ce RETF corrig� on se retrouve en 1BDF:01B1 : CS=1BDF CS:01AC 9AED00DF1B CALL 1BDF:00ED CS:01B1 1F POP DS CS:01B2 5D POP BP CS:01B3 CA0200 RETF 0002 Puis en 1A84:0713 o� une instruction plus loin on teste le contenu de AX: CS=1A84 CS:070E 9A9901DF1B CALL 1BDF:0199 CS:0713 D1D8 RCR AX,1 CS:0715 7205 JB 071C CS:0717 9A........ CALLF ; AFFICHE CLEF ABSENTE ET SORT. CS:071C 9A........ CALLF ; SUITE DU PROGRAMME. Avec PCTOOLS chercher EBCDB800001F5D et modifier B800 par B8FF FREDDY |
