Date		:	18 janvier 1993
		Protection	:	Clef physique
		Programme	:       HIPER FILE 3
		Outils		:	SOFT-ICE V2.50
		Fichier		:	HF3-INC.EXE
		Temps pass�	:	45 MINUTES
		Soci�t�		:	PCSOFT
		Divers	        :
		Origine		:	L.F.
		Num�ro		:	202	


	Toujours le m�me principe � appliquer: il faut une fois que l'on a pos�
	un point d'arr�t par BPIO 379 R inhiber ce dernier et passer de RET en
	RET et s'arr�ter au premier RETF. Le test qui suit est bien souvent le
	bon. Mais quelques fois il s'agit de deux tests s�par�s par quelques
	instructions comme c'est le cas ici.
	La routine n'est pas la m�me que celle de HS V5.5 pourtant une seule
	clef suffit pour HS 5.5, HYPER FILE 3 et HYPER PRINT 3.
	Et les programmeurs prennent toujours le m�me malin plaisir
	� sauter au milieu des instructions qui suivent. Mais la clef est
	toujours du type "AND AL,40"

	CS=1C06

	CS:0B3D	50		PUSH	AX
	CS:0B3E 9A45024930      CALL    3049:0245  ; Call du test de la clef.	
	CS:0B43	83BE42FF00	CMP	WORD PTR [BP+FF42],+00
	CS:0B48	7503		JNZ	0B4D       ; A FORCER PAR UN JMP 0B58.
	CS:0B4A	E9DC21		JMP	2D29
	CS:0B4D	81BE42FFF401	CMP	WORD PTR [BP+FF42],01F4
	CS:0B53	7C03		JL	0B58
	CS:0B55	E9D121		JMP	2D29

	Le premier saut � forcer se trouve � la sortie du CALL far de la clef
	juste apr�s le premier test. Et tant qu'� faire autant sauter directe-
	ment � CS:0B58 avec un EB18.
	Le deuxi�me test se trouve un peu plus loin en CS:1197, c'est un 7F03
	qu'il faut remplacer par un EB03:

	CS:1193 3B8634FF	CMP	AX,[BP+FF34]
	CS:1197	7F03		JG	119C	; A FORCER PAR JMP
	CS:1199	E954FA		JMP	0BF0	; Revient en arri�re !
	CS:119C	83BE32FF01	CMP	WORD PTR [BP+FF32],+01
						; SUITE DU PROGRAMME.

	1) Il suffit de remplacer dans la s�quence 3B8634FF7F03E954FA83 l'octet
	   7F par EB soit un JMP 119C.
	2) Chercher la chaine:	 509A4502....83BE42FF007503
	   Et remplacer 9A45 par EB18.

	FREDDY







web hosting • 
domain names 

web design •
online games