|
|
Date : 1 janvier 1994 Programme : JURASSIC PARK Protection : DISQUETTE CLEF Outils : SOFT-ICE V2.50 Temps pass� : 4 minutes Fichier : INSTALL.EXE Soci�t� : OCEAN Divers : Programme d'install crypt� par RNC Origine : Slave. Num�ro : 237 ( Idem au DEP num�ro 236 ) L'installation demande la disquette d'origine... Et l'exe est cod� par RNC. Il faudra que je pense � l'aligner un jour celui-la. Avec LDR je charge le programme et le trace jusqu'� ce que je tombe sur un JMP FAR qui repr�sente le vrai d�but du programme. Au fait qu'est ce qui m'emp�che de recopier le programme � partir de l� sur le hard ? A voir... La premi�re interruption est le test de la version du DOS, ce qui me conforte dans l'id�e que c'est bien le d�but du programme. A partir de l� on trace jusqu'au test du lecteur mais sans rentrer dans le d�tail des INT 13 etc... ( normalement elles sont d�tourn�es et comportent des routines anti-debug ). Une fois que le programme s'est d�compress� en RAM, on tombe sur un JMP FAR qui nous enm�ne en CS:0000. CS = 0EFB CS:0000 d�but CS:0155 call g�n�ral de l'install CS:040A call d'affichage des trois options: INSTALL, QUIT, etc CS:321A call d'attente d'un char CS:3257 call du test de la disquette � ����> CS:0C35 call de lecture du drive A: puis B: CS:0C38 test du r�sultat. CS:0C33 EB12 JMP 0C47 ; ON SORT PAR LA... ! CS:0C35 E8AE4E CALL 5AE6 ; LECTURE DES DRIVES CS:0C38 3B5606 CMP DX,[BP+06] CS:0C3B 75BC JNZ 0BF9 ; SI PAS OK... CS:0C3D 3B4604 CMP AX,[BP+04] CS:0C40 75B7 JNZ 0BF9 ; SI PAS OK... CS:0C42 B80100 MOV AX,0001 ; FLAG SI OK CS:0C45 EBEC JMP 0C33 ; ON REMONTE... CS:0C47 .... Le programme �tant crypt�, il suffit de d�tourner une INT et de modifier CS:0C3B 75BC JNZ en EB05 JMP 0C42 pour aller mettre le flag quelque soit la disquette utilis�e: originale ou une horrible copie. Voici les donn�es du patch: ; PATCH POUR LE PROGRAMME JURASSIC PARK. ; INT 21h. Sous-fonction 30h. Version du DOS. ;****************************************************************************** ; ZONE A INITIALISER adr_ip1 equ 0C3Bh ; Adresse dont le contenu est � modifier. anc_val equ 0BC75h ; Valeur d'origine � rechercher, invers�e. nouv_val equ 05ebh ; Nouvelle valeur (la modif). sous_f equ 30h ; Version du DOS. INT_DET equ 21h ; Le num�ro de l'INT que l'on veut utiliser. nb equ 30 ; Nombre de d�pilage. ;****************************************************************************** db 55h,0aah ; Identificateur de d�but. chaine: db '�����������FREDDY���������Ŀ' db '� �' db '� JURASSIC PARK Bypass �' db "� I hope you'll enjoy it �" db '� �' db '��� Lan�eur Crypt� V1.1 ����' mess_err db 0ah,0dh,'Programme enfant non trouv�','$' nom_prg db 'install.exe',0,0 ; 12 car max + nul chaine_fin: db 0aah,55h ; Identificateur de fin. ------------------------------------------------------------------------------ Freddy |
