|
|
Date : 6 f�vrier 1993 Programme : CASTLES Protection : Mot de passe Fichier : SETUP.EXE et CASTLES1.EXE Outils : SOFT-ICE Temps pass� : 20 minutes... Divers : Recrack� pour la troisi�me fois !!! Soci�t� : INTERPLAY Origine : B.Y. Num�ro : 190 Crack� ume premi�re fois ( avec difficult� dois-je dire ) puis ayant reformatt� mon dur suite � un crash sans prendre la pr�caution d'essayer de r�cup�rer ce DEP, je le perds une seconde fois persuad� d'avoir mis mon fichier DEP � jour. Le seul coress � qui je l'avais fait parvenir l'avait perdu �galement ! Le principe de la protection consiste en deux parties: Un mot de passe est demand� pendant la configuration du programme qui g�n�re un fichier BAT lanceur comportant un CRC qui est test� dans le programme CASTLES1.EXE. Dans SETUP.EXE: Difficile de comprendre le cheminement du programme, il faut donc chercher un test qui saute aux yeux. Cela ne devrait pas �tre trop compliqu� puisque le programme a �t� �cris dans un langage �volu�. Preuve les passages des param�tres a l'aide de la pile et du registre BP propres aux compilateurs. On trouve finalement un flag mis � un ou � zero suivant la r�ponse en CS:04C0. CS=197C CS:04C0 0BC0 OR AX,AX CS:04C2 740C JZ 04D0 ; A NOPER ( 9090 ) CS:04C4 C646F600 MOV BYTE PTR [BP-0A],00 CS:04C8 C7069A000000 MOV WORD PTR [009A],0000 ; Bonne r�ponse CS:04CE EB06 JMP 04D6 CS:04D0 C7069A000100 MOV WORD PTR [009A],0001 ; Mauvaise r�ponse CS:04D6 807EF600 CMP BYTE PTR [BP-0A],00 CS:04DA 7403 JZ 04DF Dans CASTLES1.EXE: On trouve plus facilement le test du CRC dans CASTLE1.EXE. Il se situe en CS:0674, le registre AX et DX contiennent la valeur du CRC. CS=2282 CS:0671 E8F7F9 CALL 006B CS:0674 3B162A26 CMP DX,[262A] CS:0678 7506 JNZ 0680 ; A forcer par JMP 691 CS:067A 3B062826 CMP AX,[2628] CS:067E 7411 JZ 0691 ; SI OK ON VA A 0691 CS:0680 1E PUSH DS Avec PCTOOLS chercher dans SETUP.EXE: 0BC0740CC646F600 et modifier 740C par 9090. Puis dans CASTLES1.EXE la chaine: 3B162A267506 et remplacer 7506 par EB17. FREDDY |
