|
|
Date : 05 avril 1993 Protection : NOM D'UTILISATEUR Programme : LOTUS V3.10 DOS Outils : SOFT-ICE V2.50 Fichier : 123.EXE Temps pass� : 1 HEURE Soci�t� : LOTUS Divers : DOS-EXTENDER Origine : INDONESIE Num�ro : 209 Ce programme fonctionne avec un DOS-EXTENDER mais l'affichage du nom de l'utilisateur se fait encore en mode DOS au d�but du programme. La chaine � rechercher est la suivante: "BEZAULT Olivier". Programme d'rigine INDONESIENNE probablement SURAKARTA autrement dit SOLO. En "tournant" au d�but du programme on loupe syst�matiquement la routine d'affichage qui s'�tale d'un seul coup sur l'�cran. Je prends mon mal en patience et j'y mets un point d'arr�t sur l'INT 21 toutes sous- fonctions confondues ! Au bout d'un moment je trouve que c'est l'INT 21 sf 57 qui s'approche le plus de ma routine. A partir de la je continue par des F10. La page de WARNING contre le piratage s'affiche caract�re par caract�re par un CALL FAR. Le nom de l'utilisateur s'affiche d'un seul coup � l'aide d'un autre CALL FAR. Premier CALL FAR pour la sortie caract�re par caract�re: CS=1F77 CS:25CB 50 PUSH AX CS:25CC 9A0637771F CALL 1F77:3706 ; SORT UN CAR. A LA FOIS. CS:25D1 83C408 ADD SP,+08 Le CALL FAR suivant sort les caract�res du nom de l'utilisateur un par un: CS=1F77 CS:26A0 50 PUSH AX CS:26A1 9A0637771F CALL 1F77:3706 ; Y placer un EB03. CS:26A6 83C408 ADD SP,+08 Dans la pratique il suffit en fait de supprimer ce CALL pour que le nom n'apparaisse plus. Mais pour les puristes il faut aller plus loin et supprimer la chaine du fichier. Ces caract�res se trouvent en DS:SI soit 29F2:CD56. 29F2:CD56 42 45 5A 41 55 4C 54 20 4F 6C 69 76 69 65 72 00 BEZAULT Olivier. En mettant un BPMB DS:SI W eq 42 on voit que ces carat�res viennent de: 2621:03E6 42 45 5A 41 55 4C 54 20 4F 6C 69 76 69 65 72 00 BEZAULT Olivier. En continuant de la m�me fa�on on trouve enfin la routine qui les d�code et les place � cet endroit: CS=1F77 CS:6000 46 INC SI CS:6001 3BCE CMP CX,SI CS:6003 76AE JBE 5FB3 CS:6005 C45EF4 LES BX,[BP-0C] CS:6008 268A07 MOV AL,ES:[BX] ES:03E7=45 CS:600B 2AE4 SUB AH,AH En fait la chaine est XORER en utilisant le premier caract�re pour XORER le second etc... En 29F2:CDBE on trouve la chaine originelle qui se trouve dans le fichier: 05 14 7A 85 81 20 2D 87 6A A1 8A FE 00 00 05. En fait j'ai not� deux chaines, l'autre est : 19 0D F1 22 81 .. .. .. .. .. .. .. .. .. .. L'une d'elle doit d�ja �tre alt�r�e par l'op�ration de XOR, et comme j'ai effac� le programme il m'est difficile de v�rifier. D'ailleurs en la modifiant j'ai du aller trop loin car le programme a demand� � �tre install� � nouveau. J'ai peut-�tre r�ussi � modifier le flag qui indique que le programme a d�ja �t� install�. On peut r�ver ! De plus on ne peut que INFLATEr le programme 123.e!e et pas revenir en arri�re. Je n'ai pas l'OUTFLATE. Aller ! Ca suffit je me suis assez fait c..... avec ce truc. D'autres missions m'attendent notemment PARC MANAGER et PSN5 V1.5. FREDDY |
