|
|
Date : 24 avril 1993 Protection : MOT DE PASSE Programme : CREEPERS Outils : SOFT-ICE Fichier : ? Temps pass� : 5 MINUTES Soci�t� : PSYGNOSIS Divers : Compress� par PKLITE pro. Origine : L.F. Num�ro : 212 Ind�comprimable que ce soit par UUP, PKUNLITE ou bien DISLITE. Donc cel� signifie deux choses: 1) Que la protection est facile � d�tourner. 2) Qu'il va falloir faire un lanceur. Le test de la touche ENTER se fait en: CS=2325 CS:01E8 837EFE0D CMP WORD PTR [BP-02],+0D CS:01EC 7403 JZ 01F1 CS:01EE E9E8FE JMP 00D9 le test du code entr� se trouve en CS:04AB. Il faut taper 3 chiffres suivi de la touche ENTER pour y arriver: CS:04A9 3907 CMP [BX],AX CS:04AB 7415 JZ 04C2 CS:04AD B87843 MOV AX,4378 CS:04B0 50 PUSH AX CS:04B1 9A02002523 CALL 2325:0002 La pronfondeur de recherche dans le patch a du �tre �tendu � 255. Normalement 30 suffit. Et l'interruption la plus proche est l'INT 21 sous-fonction 42. Ci-dessous les caract�ristiques du patch par ailleurs identique � tous les autres. ; PATCH POUR LE PROGRAMME CREEPERS ; DETOURNEMENT DE L'INT 21 sf 42 ; ;****************************************************************************** ; ZONE A INITIALISER adr_ip1 equ 04abh ; adresse dont le contenu est � modifier. ; valeur directe. anc_val equ 1574h ; Valeur d'origine � rechercher. Invers�e. nouv_val equ 0EBh ; Nouvelle valeur, JMP INT_DET equ 21h ; Le num�ro de l'INT que l'on veut utiliser. sous_f equ 42h ; Sous fonction de l'INT 21 en AH. BEEP_TONE equ 440 ; Fr�quence de la note. nb equ 0ffh ; Nombre de d�pilage examin�. ;****************************************************************************** db 55h,0aah ; Identificateur de d�but. chaine: db '��������FREDDY_SOFT!������Ŀ' db '� �' db '� CREEPERS Bypass �' db "� I hope you'll enjoy it �" db '� �' db '��� Lan�eur Crypt� V1.1 ����' mess_err db 0ah,0dh,'Programme enfant non trouv�','$' nom_prg db 'creepers.exe',0 ; 12 car max + nul chaine_fin: db 0aah,55h ; Identificateur de fin. FREDDY |
