|
|
Date : 13 avril 1994 Programme : DBASE IV 2.0 Fr. Protection : NUMERO DE SERIE Outils : SOFT-ICE Temps pass� : 20 minutes Fichier : INSTALL.EXE Soci�t� : BORLAND Divers : Compact� par PKLITE pro. Origine : L.F. Num�ro : 241 Au d�but de l'installation le programme demande le num�ro de s�rie... que je n'avais pas �videmment ! Avant de lancer SOFT-ICE je m'assure du type d'exe qu'est le programme d'install: Comprim� par PKLITE pro. Je lance UNP qui le d�comprime sans probl�me. Puis je me mets en chasse avec SOFT-ICE. La m�thode classique de recherche pr�s de la fen�tre d'affichage ne donne rien. Je d�cide de chercher ou le programme stocke le num�ro de s�rie que je tape, car il doit forc�mment le relire afin de le comparer avec celui qui est quelque part dans le programme. Je rentre une chaine facilement identifiable comme: 0123456789 et je fais une recherche sur tous les segments ( surtout DS ) avec une profondeur de 64k: S DS:0 LFFFF 30,31,32,33,34,35 Ce qui fait une recherche de DS:0000 � DS:FFFF avec la chaine 012345. J'aurais aussi pu �crire: S DS:0 LFFFF '012345'. Je trouve la chaine en DS:4EEA ! J'y place un point d'arr�t en lecture sur le premier octet: BPM 1B53:4EEA R et je relance. Le programme s'arr�te en CS:0353 MOV AL,[SI+4EEA]. Je continue � la main ( F10 ) et je m'aper�ois d'une que le programme attend 14 caract�res et un peu plus loin deux sauts curieusement enchain�s. Je regarde par ou passe le premier et je le force: C'est OK on passe � l'�cran suivant ! CS=0923 CS:037C E86316 CALL 19E2 CS:037F 59 POP CX CS:0380 59 POP CX CS:0381 0BC0 OR AX,AX ; TEST CS:0383 7506 JNZ 038B ; A JMPER AVEC EB06. CS:0385 1E PUSH DS ; SI PASSE ICI, MAUVAIS NUMERO DE SERIE CS:0386 B8E12F MOV AX,2FE1 CS:0389 EB04 JMP 038F Avec PCTOOLS chercher: E8631659590BC075061EB8E12FEB04 Et modifier : ..............EB.............. Il est nec�ssaire de chercher la chaine compl�te car si on se limite seulement � trois ou quatre instructions on les trouve plusieurs fois dans le programme. Freddy |
