Date		:	22/11/94
		Protection	:	MOT DE PASSE
		Programme	:       CHAOS ENGINE
		Outils		:	SOFT-ICE V2.64, HEXUTIL V3.32c
		Fichier		:	CHAOS.EXE
		Temps pass�	:	2 heures
		Soci�t�		:	BITMAP BROTHER
		Origine		:	B.Y.
		Divers	        :	Utiliser UNP.
		Num�ro		:	254


	La protection se trouve � la fin du premier niveau ce qui fait
	qu'il faut �tre un peut exp�riment� dans le maniement du joystick
	en plus d'�tre un hacker. Ce qui explique que j'ai mis deux heures...

	On trouve rapidemment un CMP ax,000D en CS:6BCD.

	CS:6BCD 3D0D00	CMP AX,000D

	Enfin en bidouillant par-ci par l� on trouve une s�rie de trois sauts
	un peu plus loin:


     0000  29 0E 696C		SUB	WORD PTR DS:[696CH],CX	
     0004  74 5B		JZ	LOC_2			
     0006  81 2E 696C 2710	SUB	WORD PTR DS:[696CH],2710H
     000C  74 53		JZ	LOC_2			
     000E  81 2E 696C 2710	SUB	WORD PTR DS:[696CH],2710H
     0014  74 4B		JZ	LOC_2			
     0016  C7 06 CBFC 0000	MOV	WORD PTR DS:[0CBFCH],0	
     001C  BE 6E09		MOV	SI,6E09H
     001F  2E: C6 04 2E		MOV	BYTE PTR CS:[SI],2EH	
     0023  2E: C6 44 01 2E	MOV	BYTE PTR CS:[SI+1],2EH	
     0028  2E: C6 44 02 2E	MOV	BYTE PTR CS:[SI+2],2EH	
     002D  2E: C6 44 03 2E	MOV	BYTE PTR CS:[SI+3],2EH	
     0032  C7 06 0DE0 0000	MOV	WORD PTR DS:[0DE0H],0	
     0038  C7 06 CCAE 0000	MOV	WORD PTR DS:[0CCAEH],0	
     003E  9A 314A:0144		CALL	FAR PTR SUB_1		

	Juste modifier le premier saut conditionnel en inconditionnel avec
	un JMP LOC_2.

	Freddy







web hosting • 
domain names 

web design •
online games