Date		:	19 MARS 1990
		Protection	:	Mot de passe
		Programme	:	EYE OF HORUS.
		Outil		:	PERISCOPE
		Fichier		:       HORUS.EXE   
		Temps pass�	:	?
		Soci�t�		:	FANFARE
		Divers		:	PERISCOPE se charge � 16E8:0000
		Origine		:	SOLO-INDONESIE
		Num�ro		:	008


	Cette 'modif' � seulement �t� faite sur le ficher EGA.EXE ( c'est
	l'install du programme qui copiera en fonction du moniteur utilis�
	le fichier CGA ou EGA.)
	Sur le fichier CGA.EXE la protection est toujours active......avis
	aux amateurs. 

	Premi�res constatations:

	C'est un packed file(1) qui ne se d�ssassemble pas ou alors avec
	un taux de fiabilit� tr�s faible.

	Rep�rer la chaine BE31DDB90600 et rajouter E9E200 avant
	A0FB67E8A00C ! En �crasant les 3 octets bien sur, Pctools
	fonctionne parfaitement pour faire ceci.

	Avec PERISCOPE ( encore lui ) se placer rapidement dans la zone de
	la demande de mot de passe et tourner dans "le coin".

	Au d�but valider toutes les interruptions par BI # et faire GT.
	OK! C'EST LONG MAIS C'EST LA SEULE MANIERE DE NE RIEN LOUPER,
	D'ETRE SUR D'ARRIVER, ET DE NE PAS SE RETROUVER PLUS LOIN.

	Prendre des points de rep�res �videment pour pouvoir la seconde
	fois y arriver plus vite.

	Second passage rapide:

	BI 80 	:PREMIERE INTERRUPTION APRES LAQUELLE CS RESTE CONSTANT.
	GT

	D�s que CS a la m�me valeur dans tout le segment jusqu'� la fin il
	faut en profiter et utiliser la commande GO 

	BI 80	:SUPPRIME L'ARRET SUR L'INTERRUPTION 80.
	G IP	:IP ----> VALEUR REPEREE LORS DU PREMIER PASSAGE.

	A PARTIR D'ICI LE PROGRAMME SE DEROULE A LA VITESSE NORMALE jusqu'
	au point d'arr�t sp�cifi� par le contenu du registre IP.


	INFOS DIVERSES:

	RUN.COM CHARGE HORUS.EXE A	233F:0000
	ADRESSE DE DEPART DE HORUS	37DA:0010

 
			  ADRESSES INTERESSANTES:	

	CALL 8666	->   ICI C'EST TROP TARD ON SORT DU PROGRAMME.
	CS:D17B		->   JUSTE APRES LES 3 DEMANDES DE MOT DE PASSE; ON
			     SORT AUSSI! MAIS EN FAISANT TRACE BACK ON
			     TROUVE DES ADRESSES INTERRESSANTES.

	TB -X		->   X repr�sente le nombre d'instructions que l'on
			     veut visualiser en "arri�re" pour savoir d'ou
			     l'on est venu.( � condition d'�tre venu jusqu'
			     ici avec la commande GT - sinon le Trace Back
			     ne fonctionne pas )
	
	CS:AB25		->   JUSTE AVANT LA DEMANDE DE MOT DE PASSE.
	CS:D181		->   C'EST ICI QU'IL FAUT SAUTER POUR NE PAS PASSER
			     A TRAVERS LA DEMANDE DE MOT DE PASSE.

	(1) Un "PACKED FILE" est un fichier EXE compact� avec un utilitaire
	 comme celui de MICROSOFT - Exepack.exe - qui permet de comprimer
	 notablement un fichier EXE qui pr�sente des suites d'octets
	 identiques. ( rien � voir avec les algorithmes de compression qui
	 sont utilis�s dans les utilitaires de compression comme PAK,
	 LHARC, PKZIP, etc...)
	 Le but n'est pas tellement de gagner de la place, mais d'emp�cher
	 dans le cas pr�sent le DESSASSEMBLAGE par un utilitaire comme
	 SOURCER ou DISNDATA.

	FREDDY.







web hosting • 
domain names 

web design •
online games