Date		:	3 aout 1991
		Protection	:	Clef physique
		Programme	:       HIGHT SCREEN V
		Outils		:	SOFT-ICE V2.50
		Fichier		:	HSED.EXE
		Temps pass�	:	30 MINUTES
		Soci�t�		:	PCSOFT
		Divers	        :	
		Origine		:	L.F.
		Num�ro		:	116


	Encore une clef physique dont on teste le bit 7 dans AL. ( AND AL,40 )
	Un peu de mal � sortir de la routine de la clef, mais avec SOFT-ICE
	rien n'est impossible; je l'appr�cie de plus en plus ce d�buggeur !
	Le programme g�n�re deux s�ries de BEEP lorsque la clef est absente et
	revient au menu principal.
	Des sauts au milieu d'autres instructions sont utilis�s pour d�courager
	le d�ssassemblage mais ils ne r�ussissent pas � faire perdre la t�te �
	SOFT-ICE, voir ci-dessous;

	2263:04E2 EB01		JMP	04E5	; SAUTE DANS L'INSTRUCTION QUI
						; SUIT !
	2263:04E4 B9E80E	MOV	CX,0EE8
	2263:04E5 E80E01	CALL	05F6	; GENERE LES BEEPS
	2263:04E8 07		POP	ES
	2263:04E9 1F		POP	DS

	Dans ce cas il suffit d'annuler le CALL 05F6 pour supprimer les BEEPS.
	On sort de la routine de test de la clef en 562E:15F5.

	562E:15F0 9A35300626	CALL	2606:3035	; ROUTINE DE LA CLEF
	562E:15F5 B80100	MOV	AX,0001

	Le premier CALL FAR qui suit en 562E:162F affiche "Clef pas en place"
	
	562E:162F 9AED0D0626	CALL	2606:0DED	; AFFICHE CLEF ABSENTE

	Celui-ci est remplac� par un JMP trois octets plus loin. ( EB03 )
	Un second CALL FAR affiche " mettre la clef dans le port imprimante "
	en 562E:164C, celui-ci �galement est � JUMPER par un EB03 ainsi que le
	suivant qui revient au menu principal. La suite normale du soft passe
	par le RETF 0000.

	562E:1647 8D8656FF	LEA	AX,[BP+FF56]
	562E:164B 50		PUSH	AX
	562E:164C 9AED0D0626	CALL	2606:0DED ; DEUXIEME PARTIE DU MESSAGE.
	562E:1651 9A990E1818	CALL	1818:0E99 ; REVIENT AU MENU...
	562E:1656 9A331C0626	CALL 	2606:1C33
	562E:165B CA0000	RETF	0000	  ; Suite du programme lorsque
						  ; la clef est pr�sente...

	Avec PCTOOLS chercher E80E01071F et remplacer E80E01 par 909090 puis
	chercher 8D8656FF50B8E2A1 et revenir cinq octets en arri�re sous l'octet
	9A et y placer EB03.
	Chercher enfin la chaine 8D8656FF509AED0D et remplacer 9AED par EB03
	ainsi que le 9A99 qui suit 5 octets plus loin.
	Une touche [ECHAP] confondu avec la touche BACKSPACE m'avait fait croire
	que la protection n'�tait enlev�e que partiellement, mais tout � l'air
	de tourner...

	FREDDY








web hosting • 
domain names 

web design •
online games