Date : 27/01/95
Protection : DONGLE
Programme : CUBASE SCORE V1.0
Outils : WINICE V1.51, HEXUTIL V3.32j
Fichier : CUBASESC.EXE
Temps pass� : 5 minutes !
Soci�t� : Steinberg
Origine : SD
Divers : Fonctionne sous WINDOWS.
Num�ro : 256
Deux mois ont pass�s depuis le dernier crack. ( trop occup� )
Le temps d'installer le soft, de lancer WINICE sans QEMM 7.5 et
nous y voil�:
Un point d'arr�t sous WINICE avec: BPIO 379 R
Et on s'�loigne de l� en passant quelques RETF jusqu'� tomber sur
les instructions classiques suivantes:
CUBASESC.EXE Nb Secteur: 2740 Taille: 01402880
SECTEUR : 394 POSITION: 018
DEC HEX
CS:0012 9AFFFF0000 CALL 0000:FFFF ; Routine du dongle !
CS:0017 83C404 ADD SP,+04
CS:001A 0BC0 OR AX,AX ; Si dongle il y a, AX=0000 !
CS:001C 7435 JZ 0053 ; Test !
CS:001E 6A DB 6A 'j' <--- PUSH 1B (*)
CS:001F 1B9AFFFF SBB BX,[BP+SI+FFFF]
CS:0023 0000 ADD [BX+SI],AL
CS:0025 83C402 ADD SP,+02
CS:0028 52 PUSH DX
CS:0029 50 PUSH AX
CS:002A 90 NOP
CS:002B 0E PUSH CS
CS:002C E8E55A CALL 5B14
CS:002F 83C404 ADD SP,+04
CS:0032 6A DB 6A 'j' <--- PUSH 00 (*)
CS:0033 006A1B ADD [BP+SI+1B],CH
AFFICHAGE ASM
Il suffit d�s lors de chercher cette chaine et de remplacer 74 par
EB. ( JMP ) Nota. Sous WINDOWS le segment IP est �galement r�ajust�.
212992 octets ont �t� lu du fichier CUBASESC.EXE
Cha�ne recherch�e : 9A �� �� �� �� 83 C4 04 0B C0 74 35 6A 1B 9A �� �� ��
Chaine trouv�e : 9A FF FF 00 00 83 C4 04 0B C0 74 35 6A 1B 9A FF FF 00
� � �
Fichier CUBASESC.EXE
Egalit� trouv�e � l'offset HEXA: 031412 DEC: 0201746
R�f�rence PCTOOLS Secteur: 0394 D�p: 018
Fichier texte --> (T), Fichier binaire --> (B), Help --> (H)
La chaine a �t� trouv� 1 fois dans CUBASESC.EXE
(*) La version 3.32j de mon HEXUTIL ne dessassemblant que le jeu
d'instruction en mode r�el, ces instructions ne sont pas d�cod�es
comme des PUSH mais comme un BYTE DB ! WINDOWS tourne en mode
prot�g�. Oui, je sais ce qu'il me reste � faire...
Freddy
|
