Date		:	6 avril 1990
		Temps pass�	:	5mn
		Protection	:	Mot de passe
		Outils		:	PERISCOPE + SWITCH.
		Programme	:	DEATH TRACK
		Fichier		:	DTRACK.EXE
		Soci�t�		:	ACTIVISION
		Divers		:
		Origine		:	SOLO - INDONESIE
		Num�ro		:	016


	Sans le switch ( voir sch�ma �lectronique ) c'est ir�alisable car
	le code est demand� au d�but du jeu et n'est test� que bien plus
	loin au milieu de la zone graphique du jeu!

	METHODE:

	Avancer de CALL en CALL pour d�terminer celui qui affiche le
	message et saute au DOS.

	On le trouve � 2699:057A	CALL	0344
	
	Avec PERISCOPE charg� � 1700h. ( pour la valeur de CS )

	En transformant le saut se trouvant en 056D en JMP 0580 ( saut 
	apr�s le CALL ) tout rentre dans l'ordre ( De mon point de vu car
	du point de vu du concepteur du logiciel ce serait plutot le
	d�sordre )



	Date 		:	25 mai 1990.
	Temps pass�	:	2 heures.
	Probl�me 	:	Le logiciel est toujours prot�g� !!.

	La protection se situe maintenant au niveau du magasin de pi�ces
	d�tach�es et du magasin d'armes.

	Mise en route de la carte PANO, mais il est difficile de trouver
	les adresses ou le soft retest la protection. La solution la plus
	simple c'est de mettre la carte en surveillance sur l'INT 21 dans
	cette zone graphique puisque l'on se sert de l'INT 21 pour afficher
	le message: "ill�gale protection etc..."
	Dans le cas contraire l'INT 21 n'apparait pas.

	Effectivement on se retrouve sur la premi�re instruction de l'INT
	21. Il suffit de taper DW SS:SP pour obtenir l'endroit d'ou le soft
	a appel� l'INT, d'y mettre un point d'arr�t ou bien de placer
	PERISCOPE en mode GT juste avant de cliquer sur la souris pour
	valider l'achat des pi�ces dans le magasin. D�s lors il suffit de 
	remonter le soft � l'envers avec la commande TB -1 pour trouver
	quel saut l'a aiguill� jusque l�.

	Le premier saut se situe en CS:5C87 : magasin de pi�ces d�tach�es.
	Le second  -------------->  CS:633A : magasin d'armes.

	Les 2 sauts appellent la routine 0344 qui appelle � son tour la
	routine E70B qui comprend l'INT 21 et quitte le programme.

	---------------------------------------------------------
	Premier saut modifi� en 56D				:
	---------------------------------------------------------
	2699:056D EB11          JMP     0580  ( 7507 JNZ 0580 d'origine )

	2699:056F 833E4E9274    CMP     WORD PTR [924E],+74
	2699:0574 760A          JBE     0580
	2699:0576 B82006        MOV     AX,0620
	2699:0579 50            PUSH    AX
	2699:057A E8C7FD        CALL    0344
	2699:057D 83C402        ADD     SP,+02
	2699:0580 83064E9201    ADD     WORD PTR [924E],+01
	2699:0585 8316509200    ADC     WORD PTR [9250],+00
	2699:058A 833E4E920A    CMP     WORD PTR [924E],+0A
	
	--------------------------------------------------------
	Deuxi�me protection dans le magasin de pi�ces d�tach�es:
	--------------------------------------------------------
	2699:5C82 833EB81F00    CMP     WORD PTR [1FB8],+00

	2699:5C87 EB0A          JMP     5C93  ( 740A JZ 5C93 d'origine )

	2699:5C89 B88B1E        MOV     AX,1E8B
	2699:5C8C 50            PUSH    AX	
	2699:5C8D E8B4A6        CALL    0344 	   --> Appel la routine 344
	2699:5C90 83C402        ADD     SP,+02	   		
	2699:5C93 A15E11        MOV     AX,[115E]	
	2699:5C96 99            CWD			
	2699:5C97 B90300        MOV     CX,0003		
	2699:5C9A F7F9          IDIV    CX		
	2699:5C9C 8946FC        MOV     [BP-04],AX	
	2699:5C9F A15E11        MOV     AX,[115E]	

	Routine 0344:
	_____________

	2699:0344 55            PUSH    BP
	2699:0345 8BEC          MOV     BP,SP
	2699:0347 B802A9        MOV     AX,A902
	2699:034A 50            PUSH    AX
	2699:034B E8BDE3        CALL    E70B	 --> Appel la routine E70B
	2699:034E 83C402        ADD     SP,+02
	2699:0351 9A243BBD3B    CALL    3BBD:3B24
	2699:0356 9ACD219136    CALL    3691:21CD
	2699:035B 9AE2219136    CALL    3691:21E2
	2699:0360 FF7604        PUSH    [BP+04]
	2699:0363 E82400        CALL    038A

	Routine E70B:
	_____________

	2699:E70B 55            PUSH    BP
	2699:E70C 8BEC          MOV     BP,SP
	2699:E70E B43B          MOV     AH,3B                       ; ';'
	2699:E710 8B5604        MOV     DX,[BP+04]
	2699:E713 CD21          INT     21
	2699:E715 E92406        JMP     ED3C
	2699:E718 55            PUSH    BP
	2699:E719 8BEC          MOV     BP,SP
	2699:E71B B43A          MOV     AH,3A                       ; ':'
	2699:E71D 8B5604        MOV     DX,[BP+04]
	2699:E720 CD21          INT     21
	.
	.
	.
	Et on sort du programme vers le DOS

	---------------------------------------------
	Troisi�me protection dans le magasin d'armes:
	---------------------------------------------
	Modifier le JZ 6346 en JMP 6346
	
	2699:6335 833EB81F00    CMP     WORD PTR [1FB8],+00

	2699:633A EB0A          JMP     6346  ( 740A JZ 6346 d'origine )

	2699:633C B8FB1E        MOV     AX,1EFB
	2699:633F 50            PUSH    AX
	2699:6340 E801A0        CALL    0344
	2699:6343 83C402        ADD     SP,+02
	2699:6346 A16011        MOV     AX,[1160]
	2699:6349 99            CWD
	2699:634A B90300        MOV     CX,0003

	Avec PCTOOLS modifier: SL 003 	DEP 353   ---->  7507 en EB11
			       SL 047	DEP 123   ---->  74   en EB
			       SL 050   DEP 302   ---->  74   en EB

	FREDDY








web hosting • 
domain names 

web design •
online games