Date		:	23 juin 1994
		Programme	:	LITIL DIVIL
		Protection	:       MOT DE PASSE
		Outils		:	SOFT-ICE V2.64
		Temps pass�	:	5 minutes
		Fichier		:       DIVIL.EXE
		Soci�t�		:	GREMLINS SOFTWARE
		Divers		:	
		Origine		:	slave
		Num�ro		:	246


	LOCKSMITH V1.21 a mal fait son travail, la protection est toujours
	active !
 
	Avec S-ICE on trouve tr�s vite o� est le test de la touche ENTER:

	CS=335A
	CS:0516	807EFF0D	CMP 	BYTE PTR [BP-0001],0D
	CS:051F	7403		JZ	051F

	Puis le chemin que doit emprunter le flot d'instruction pour
	sortir d'un CALLF avec 1 en AX dans le cas de la bonne r�ponse.

	CS:0255	837EFC01	CMP	WORD PTR [BP-0004],+01
	CS:0259	7507		JNZ	0262  ; � NOPER !
	CS:025B	B80100		MOV	AX,0001
	CS:025E	EB06		JMP	0266
	CS:0260 EB04		JMP	0266
	CS:0262 ....		..............; Mauvaise r�ponse.
	CS:.........
	CS:0266	8BE5		MOV	SP,BP ; R�tablissement du STACK FRAME
	CS:0268			POP	BP
	CS:02..			RETF	      ; On quitte avec 1 dans AX !	


	Avec PCTOOLS chercher la chaine: 837EFC017507 et remplacer les deux
	derniers octets par 9090.

	Freddy








web hosting • 
domain names 

web design •
online games