Date		:	22 aout 1991
		Protection	:	MOT DE PASSE
		Programme	:       LEGEND OF DJEL
		Outils		:	SOFT-ICE V2.50
		Fichier		:	DJEL.EXE
		Temps pass�	:	10 MINUTES
		Soci�t�		:	INFERENCE M.D.O.
		Divers	        :	Anc�tre de la protection "Manivelle"
		Origine		:	Rue de Belfort
		Num�ro		:	134


	D�s que je lance le jeu un air de d�j� vu s'en d�gage imm�diatement.
	Effectivement l'introduction est la m�me que COUGAR FORCE, GEISHA, et
	PARIS DAKAR ! - Jeux qui m'ont tenu en �chec jusqu'� pr�sent par leur
	protection qui consiste � effacer la table des INT si le code est
	mauvais ce qui assure plus que n'importe quel autre proc�d� un plantage
	du micro. ( On lui supprime sa table d'interruptions comment voulez-
	vous qu'il puisse continuer � p�daler ? )
	Tiens j'ai un vvvvvvvviiiiiiiirrrrrrruuuuuuuusssssssssss !!!!

	Je sors et je lance PCNAV qui me trouve le virus KEYPRESS dans 19
	fichiers EXE et 22 fois dans des fichiers *.BIN, *.OVL etc... ouf!

	J'ai d� charger un jeu dans lequel le virus KEYPRESS a r�ussi �
	rester cach� jusqu'� pr�sent.

	Revenons-en � DJEL;
	Le syst�me de demande de la couleur est un peu diff�rent de celui de la
	manivelle mais le principe est le m�me. Il s'agit de cliquer avec la
	souris sur une couleur parmi huit puis le jeu continue pendant une �
	deux minutes avant que le programme n'affiche "mauvais code de couleur"
	et se plante.
	Au d�marrage le programme demande si une souris est disponible; je
	r�pond non de sorte que le soft teste la touche ENTER. ( c'est plus
	simple � suivre )
	Apr�s �tre sorti d'une boucle par F7 et la touche ENTER je continue
	instruction par instruction en cherchant un "truc" du genre:

	CMP x,y
	if zero	MOV AX,0000
	else MOV AX,0001 ou FFFF

	..."truc" que je finis par trouver en CS:0621; je fais un PRINT-SCREEN
	car je pense �tre tomb� exactement sur ce que je cherchais.

	229C:0621 3B46F6	CMP	AX,[BP-0A]
	229C:0624 7506	    ���	JNZ	062C		; SI MAUVAIS ON SAUTE...
	229C:0626 C646FF01  �	MOV	BYTE PTR [BP-01],01	; SI OK
	229C:062A EB04	    �	JMP �ͻ	0630	
	229C:062C C646FF00  ��>	MOV   �	BYTE PTR [BP-01],00	; SI NON OK
	229C:0630 FFB648FF	PUSH <�	[BP+FF48]		; SUITE...

	Il suffit d'annuler le saut en CS:0624 par deux NOP pour forcer le
	soft � �crire 1 en BP-01.
	Avec PCTOOLS chercher 3B46F67506C6 et modifier 7506 par 9090.

	FREDDY







web hosting • 
domain names 

web design •
online games