Date		:	16 f�vrier 1991
		Protection	:	MOT DE PASSE
		Programme	:       GOLDEN AXE
		Outils		:	PANO_AT 
		Fichier		:	AXE.DAT
		Temps pass�	:	45 MINUTES
		Soci�t�		:	SEGA
		Divers	        :	PERISCOPE � 0B23:0000 
		Origine		:	INDONESIE
		Num�ro		:	054


	C'est un SEGA qui d'habitude se laisse faire mais ce coup ils se
	sont inspir�s des protections de MAYONG et de SAKOBAN, c'est � dire
	que le saut critique suceptible d'�tre modifi� est cod� dans le soft.
	C'est le saut ci-dessous JZ 8E7D qu'il faut modifier en JZ 8E6F pour
	shunter la demande de mot de passe. 
	Malheureusement cette s�quence d'octets n'apparait dans aucun fichier
	du jeu...

	203D:8E2D 744E          JZ      8E7D   ---> mettre 40 � la place de 4E
	203D:8E2F BB0000        MOV     BX,0000				|
	203D:8E32 808F404B20    OR      BYTE PTR [BX+4B40],20		|
	    :								|
	203D:8E65 8B1E4348      MOV     BX,[4843]			|	
	203D:8E69 3A87524B      CMP     AL,[BX+4B52]			|
	203D:8E6D 750E          JNZ     8E7D				|
									|
	203D:8E6F FEC0          INC     AL     il faut sauter ici   <---|
	203D:8E71 A24248        MOV     [4842],AL
	203D:8E74 C606454800    MOV     BYTE PTR [4845],00
	203D:8E79 B500          MOV     CH,00
	203D:8E7B 32C0          XOR     AL,AL
	203D:8E7D C3            RET

	Je place donc ma carte PANO en ARRET SUR ADRESSE � 203D:8E28 avec
	�criture de l'octet 83 et j'attends...
	Je tombe effectivement sur une boucle de codage � cet endroit. La
	seule chose qui me console c'est que je sais maintenant que c'est
	bien ce saut l� qui est la clef de voute de la demande de mot de
	passe, sinon 'ils' ne se seraient pas donn� autant de mal...
	Je d�roule la routine avec des TN ( si on utilise des JN cel� va
	trop vite et on ne voit rien..) tout en examinant l'endroit
	( DS:offset ) d'ou sont tir�s les octets.
	Mon octet 4E vient de DS:5652.
	J'essai de trouver la chaine avec PCTOOLS sans espoir, mais au
        contraire je la trouve ! La modif est vite faite et l'essai aussi.
	Tout fonctionne sans mot de passe. Je dois dire que dans le cas de
	MAYONG et SAKOBAN la routine de d�codage est elle m�me cod�e et j'ai
	remont� au moins 10 niveaux dans SAKOBAN pour trouver l'origine d'un
	octet sans r�sultat. SEGA ne leur arrive pas encore � la cheville !

	    d ds:5652                                                               
	    3398:5652        4E BB 7F 80 8F B3-43 3B 07 C4 E2 75 F4 8C 
	    3398:5660  38 EC F8 47 8A CF 8A A7-35 48 F6 E4 00 EE 43 60 
	    3398:5670  E3 FC EB CB A0 F4 DE 80-5F A7 1F 3A 87 52 4B 75 
	    3398:5680  0E 8C E9 82 FC EC 56 00-04 53 E8 7A DE 1A E7 7D 

	FREDDY







web hosting • 
domain names 

web design •
online games