Date	    	:	29 octobre 1990
		Programme   	:	FACES'TRIS
		Outils		:	CARTE PANO_AT 
		Protection	:	Mot de passe
		Fichier		:       FACES.EXE	
		Temps pass�	:       1 heure environ
		Divers		:	P�riscope charg� � 1949:0A8A   
		Soci�t�		:	SPECTRUM HOLOBYTE
		Origine		:	INDONESIE
		Num�ro	  	:	030		


	Il existe deux sortes de protection du type MOT DE PASSE;

	a) la protection "normale" ou il suffit en g�n�ral d'inverser
	   un saut. ( 74 en 75 ou inversement )
	b) la protection qui en fonction du r�sultat charge des pointeurs
	   de segment et y poursuit le programme.... ( de loin la plus
	   difficile � contourner )
	
	Mais comme toujours la partie la plus longue du travail consiste
	� trouver � quel endroit la protection est test�.
	Dans ce programme on trouve facilement ( grace � la carte PANO )
	� quel endroit la touche return est test�. ( 0D )

	3265:03D6 -----> test de la touche ENTER

	A partir de l� on regarde ce que fait le programme....

	3265:0444 8B46E0        MOV     AX,[BP-20]
	3265:0447 3946E6        CMP     [BP-1A],AX
	3265:044A 7CE8          JL      0434
	3265:044C 0E            PUSH    CS
	3265:044D E89800        CALL    04E8
	3265:0450 FF46F8        INC     WORD PTR [BP-08]
	3265:0453 8E06FC2E      MOV     ES,[2EFC]

	Je m'apercois d'une chose interressante; le saut arri�re JL 0434
	est execut� autant de fois qu'un caract�re est rentr� + 1 fois.
	( +1 correspond � la touche RETURN )
	Je m'interresse donc tout naturellement au CALL 4E8 qui suit cette
	boucle. ( il faut bien que la v�rification des caract�res entr�s
	se fasse quelque part. )

	3265:044D E89800        CALL    04E8

	DESSASSEMBLAGE DU CALL:

	3265:04E8 55            PUSH    BP
	3265:04E9 8BEC          MOV     BP,SP
	3265:04EB 83EC04        SUB     SP,+04
	3265:04EE C746FE0000    MOV     WORD PTR [BP-02],0000
	3265:04F3 C746FC0000    MOV     WORD PTR [BP-04],0000
	3265:04F8 8B5EFE        MOV     BX,[BP-02]
	3265:04FB 8E06FA2E      MOV     ES,[2EFA]
	3265:04FF 26            ES:
	3265:0500 80BF2E0200    CMP     BYTE PTR [BX+022E],00
	3265:0505 7431          JZ      0538
	3265:0507 837EFC04      CMP     WORD PTR [BP-04],+04
	3265:050B 7D2B          JGE     0538
	3265:050D 8E06FE2E      MOV     ES,[2EFE]
	3265:0511 26            ES:
	3265:0512 8A872C01      MOV     AL,[BX+012C]
	3265:0516 8E06FA2E      MOV     ES,[2EFA]
	3265:051A 26            ES:
	3265:051B 38872E02      CMP     [BX+022E],AL
	3265:051F 7509          JNZ     052A
	3265:0521 FF46FC        INC     WORD PTR [BP-04]
	3265:0524 FF46FE        INC     WORD PTR [BP-02]
	3265:0527 EBCF          JMP     04F8
	3265:0529 90            NOP
	3265:052A 8E06FC2E      MOV     ES,[2EFC]

	Finalement en "inversant " le saut se trouvant en 051F cel� marche.

	3265:051F JZ 052A                                                                  

	Il ne reste plus qu'� lancer PCTOOLS pour figer la modification...
	Rechercher la chaine 7509FF46FCFF46FE et changer 75 en 74.

	FREDDY







web hosting • 
domain names 

web design •
online games