Date		:	10 FEB 1990
		Programme	:	MEAN STREETS
		Protection	:	Mot de passe
		Outils		:	PERISCOPE SOFT
		Fichier		:	MS.EXE
		Temps pass�	:
		Soci�t�		:	ACCES SOFTWARE
		Divers		:
		Origine		:	SOLO-INDONESIE
		Num�ro		:	004


	Pour ce logiciel j'ai utilis� PERISCOPE exclusivement.
	Le gros avantage de PERISCOPE est qu'il prend beaucoup moins
	de place m�moire que QUAID et de ce fait il � moins tendance
	� se planter et/ou � planter le programme cible. Il est aussi
	beaucoup plus souple d'emploi; si l'on veut par exemple un 
	point d'arr�t lorsque le port de sortie de l'imprimante recoit
	l'octet 5F il suffit de taper BP 3f8 5F. Etc...

	Temps pass� pour arriver � mes fins: 2h30mn.
	Temps pass� principalement � trouver les commandes qui
	" allaient bien " sur PERISCOPE.

	1-	Lancer PERISCOPE avec les options suivantes:
		
		PS /V:10 /J /N	

		/j    ---> on appel PERISCOPE par la touche SYSREQ
		/v:10 ---> conserve l'interruption 10h pour les appels
			   BIOS d'�cran.
		/n    ---> valide la NMI		

	2-	Lancer maintenant ms.exe normalement, puis lorsque le
		programme demande le mot de passe basculer sur PERISCOPE.

	3-	Mettre un point d'arr�t sur l'interruption 10h du BIOS.
		Afin de voir si le programme se sert des routines BIOS
		pour sortir les caract�res � l'�cran.
		Ou pour en �tre sur il suffit de faire du TRACE aux
		alentours de la demande de mot de passe en prenant bien
		soin de ne pas d�bugger � l'int�rieur des call et des int.

	4-	Le programme s'arretera automatiquement avant l'affichage
		de --INVALID....PRESS SPACE TO CONTINUE-- et donnera la
	        main � PERISCOPE. Sur celui-ci on remarquera que le
		programme s'est arret� avant l'INT 10h du BIOS. En fait �
		cet endroit c'est trop tard puisque le programme a d�j� 
		'switch�' sur le mauvais chemin, le bon �tant le chemin
		qu'il prend lorsque l'on rentre le bon mot de passe. Qu'�
		cel� ne tienne il suffit de remonter le courant � contre
		sens pour trouver quel saut � amen� le soft � cet endroit.

	5-	Taper la commande TB L3 pour afficher les instructions par
		lesquels est pass� le programme pour arriver � l'INT 10 !
		Chose tout � fait impossible pour QUAID - il � d'autres
		qualit�s, ne l'enterront pas trop vite.
		Et on se retrouve avec un saut conditionnel juste 3 
		instructions avant l'INT 10.

	6-	On assemble "ON LINE" s'il vous plait en tapant la lettre
		A et ENTER. PERISCOPE renvoit l'adresse sous forme CS:IP
		et l'on tape JNZ � la place de JZ. Puis on tape GT pour
		voir... 

	7-	Il reste � rep�rer l'instruction pour pouvoir modifier le 
		fichier par PCTOOLS car toutes ces modifications sont
		�videment faites en RAM.

		803d007405	� remplacer par
		803d007505


	8-	Liste des commandes pour PERISCOPE:

			BI 10
			GT
			TB L4
			BC 4467:1f91
			BI *
			A
			4467:1f91 JNZ offset
			G


		Bien sur les protections logiciels sur des jeux n'ont rien
		� voir avec les protections logiciels que l'on rencontre
		sur des produits � 30000 Frs.!

		Je pense sp�cialement � la version Francaise d'AUTOCAD et
		� ALSview. Mais qui sait....


				FREDDY








web hosting • 
domain names 

web design •
online games