Date		:	12 mars 1993
		Programme	:	FORMULA ONE GRAND PRIX
		Protection	:       MOT DE PASSE
		Outils		:	SOFT-ICE V2.50
		Temps pass�	:	25 MINUTES
		Fichier		:       GP.EXE
		Soci�t�		:	MICROPROSE
		Divers		:	Non compact�.
		Origine		:	MALAISIE
		Num�ro		:	206


	MICROPROSE ne m'effraie plus depuis longtemps. En fait depuis que je
	les connais, leur seule protection un peu costaude �tait celle de
	LIGHTSPEED.
	Marche � suivre classique: taper un max de caract�re pour connaitre le
	d�limiteur. Si rien ne se produit c'est que c'est la touche ENTER.
	Appeler SOFT-ICE, faire tourner le programme par F10 et noter la fin
	de la boucle de scutation des caract�res. Se placer juste apr�s avec
	F7 et taper X. D�s lors l'�cran du jeu se r�affiche et il ne suffit
	plus que d'appuyer sur ENTER. A ce moment l� SOFT-ICE pops up !
	( admirez mon Franglais au passage ).
	Il ne suffit plus que de faire du F10 et rep�rer ce qui fait r�afficher
	la demande du mot de passe ( en principe 3 fois ). Puis d'agir sur
	l'�coulement des instructions pour les faire aller l� ou il faut.
	Cette m�thode fonctionne 7 fois sur 10.

	Ci-dessous la sortie de boucle par ENTER:
	
	CS=79AC
	CS:5908	E85700		CALL	5962
	CS:590B	803E6603FF	CMP	BYTE PTR [0366],FF	; TEST ENTER
	CS:5910 75AC		JNZ	58BE			; ON BOUCLE...
	CS:5912 803E6703FF	CMP	BYTE PTR [0367],FF	; SUITE....

	Si on a appuy� sur ENTER on continue par CS:5912 sinon on retourne en
	arri�re en CS:58BE avec JNZ 58BE.

	On trouve aussi acc�ssoirement la routine de demande du code, dans le
	cas pr�sent elle semble �tre en 2966:06B5. Il peut-�tre "clean" de
	l'enlever.

	Deux "for�age" sont n�cessaires pour faire croire au jeu que l'on a
	rentr� le bon code. Ils se trouve dans un autre segment que le test
	de la touche ENTER: CS=2966 ( le m�me segment que la demande de code ).

	CS=2966
	CS:06D7 A8FF	TEST	AL,FF
	CS:06D9 743A	JZ	0715	; A FORCER PAR EB ( JMP )
	CS:06DB 3C20	CMP	AL,20
	CS:06DD 74F5	JZ	06D4	; ICI ON VOIT QUE L'ON RETOURNE EN ARR.

	Et:

	CS:071E	8A7604	MOV	DH,[BP+04]
	CS:0721	3907	CMP	[BX],AX
	CS:0723	7505	JNZ	072A		; A FORCER PAR EB ( JMP )
	CS:0725 395702	CMP	[BX+02],DX
	
	Avec PCTOOLS chercher: 	A8FF743A3C20
		     modifier:  ....EB......
		     chercher:  390775053957
		     modifier:  ....EB......

	FREDDY







web hosting • 
domain names 

web design •
online games