|
|
Date : 10 novembre 1990 Programme : MAYONG Protection : Mot de passe + CRAZY CLUB KEY Fichier : ? Outils : QUAID + CARTE PANO_AT Temps pass� : D�j� 45 minutes... Divers : PERISCOPE charg� � 1979:08a0 Soci�t� : Origine : INDONESIE Num�ro : XXX Un des softs qui pr�sente les deux protections, disque et mot de passe. De plus la routine de la demande du mot de passe est introuvable dans tous les fichiers du jeu. Probablement crypt�e. Bravo... Donc en fait TROIS protections ! Ci-dessous le saut a modifier pour faire fonctionner le soft sans mot de passe. Mais il s'agit de trouver le code d'abord... 67CB:09A8 833E50030D CMP WORD PTR [0350],+0D 67CB:09AD 7503 JNZ 09B2 67CB:09AF E91001 JMP 0AC2 ---> si touche ENTER saut � 0AC2 . . 67CB:0AE7 A33600 MOV [0036],AX 67CB:0AEA 3D0200 CMP AX,0002 67CB:0AED 7EDF JLE 0ACE -----> EB0D JMP 0AFC 67CB:0AEF 833E5C0303 CMP WORD PTR [035C],+03 � 67CB:0AF4 7503 JNZ 0AF9 � 67CB:0AF6 E90300 JMP 0AFC � 67CB:0AF9 E9FBF8 JMP 03F7 � 67CB:0AFC BB8001 MOV BX,0180 <-------� 67CB:0AFF B84300 MOV AX,0043 67CB:0B02 8E06EB09 MOV ES,[09EB] Date : 12 janvier 1991 Divers : PERISCOPE charg� � 09F9:0000 Ou j'avance � petits pas dans la compr�hension de la protection de MAYONG. Premier probl�me: j'ai un peu de mal � retrouver mon segment CS car en utilisant le DOS V5.0 je charge PERISCOPE � 09f9:0000. Donc mon code passe de 67CB:09A8 en 5421:09A8. L'id�e est de placer la carte PANO sur l'adresse m�moire et attendre que l'on y �crit. Bonne id�e mais je tourne en rond dans une routine du BIOS INT 15 qui n'arr�te pas d'y �crire des zeros. ( initialisation peut-�tre ). Je d�cide alors de ne d�clencher la carte que lorsque l'octet qui se trouve normalement � cet endroit y est �crit. Donc je place la carte sur l'adresse 5421:0AE8 avec 36 sur les DATA et en position WRITE. Je charge et j'attends... Et l� �a marche, je me retrouve dans une boucle qui d�code les octets les uns apr�s les autres pour les placer successivement dans cette zone m�moire. Ci-dessous listing de la routine; 5CB1:05E2 8EC0 MOV ES,AX 5CB1:05E4 3210 XOR DL,[BX+SI] 5CB1:05E6 D1C2 ROL DX,1 5CB1:05E8 26 ES: 5CB1:05E9 D00F ROR BYTE PTR [BX],1 5CB1:05EB 26 ES: 5CB1:05EC 3017 XOR [BX],DL 5CB1:05EE FEC3 INC BL 5CB1:05F0 75F2 JNZ 05E4 5CB1:05F2 051000 ADD AX,0010 5CB1:05F5 E2EB LOOP 05E2 5CB1:05F7 5A POP DX 5CB1:05F8 C3 RET Mais chose curieuse la carte se d�clenche alors que j'ai 54C1 dans le segment ES et 00EA dans BX alors que ma carte se trouve sur une adresse CS:IP de 5421:0AEA ! Je perds du temps avant de comprendre que l'adresse physique est la m�me. Effectivement les 2 valeurs de CS:IP donnent 54CFA. Mais encore une fois pas moyen de trouver la moindre trace dans tous les fichiers soit de la chaine cod�e ( 6DB95D023A67E6...) et encore moins du morceau de code ci-dessus qui op�re le d�codage.... BRAVO! Je vais encore �tre oblig� de monter d'un cran et voir d'ou vient le code... on peut aller loin comme �a. Suite demain... |
