Date		:	08 mai 1994
		Programme	:	Professinal Capture System V1.02
		Protection	:       RAPPEL SHAREWARE
		Outils		:	SOFT-ICE V2.64
		Temps pass�	:	20 minutes
		Fichier		:       INSTALL.EXE
		Soci�t�		:	SHAREWARE
		Divers		:	Version DOS seulement.
		Origine		:	C.JP
		Num�ro		:	243


	Relativement simple � "tracer". Aucune comparaison avec la version
	sous WINDOWS. En faisant du F10 on "traverse" rapidemment un CALL
	qui affiche le cadre SHAREWARE et on sort du programme.
	Ce CALL est en CS:0158. Je relance et fait du F8 � partir de l�.
	On remarque que le programme boucle 17 fois pour cr�er le cadre blanc
	sur fond rouge. Le test de construction du cadre est en CS:04C0.

	CS=0984
	CS:04BF 47	INC	DI
	CS:04C0 83FF17  CMP	DI,+17
	CS:04C3 7CEC	JL	04B1	; TANT QUE DI # DE 17 ON TOURNE.

	Il suffit ici de noper le saut afin de passer � l'�tape suivante.
	Le programme fait malgr� tout la premi�re ligne du cadre mais
	comme celle-ci est utilis�e par le deuxi�me tableau ( Non Shareware
	celui-ci ) ce n'est pas g�nant.

	Par la suite un appel est fait 15 fois au CALL 128A dont le premier
	se situe en CS:04DA pour afficher ligne par ligne le rappel shareware.
	La premi�re id�e est de placer un RET � la place de la premi�re
	instruction de ce CALL. R�sultat: Plus rien ne s'affiche m�me dans
	le second tableau ! Donc ce CALL sert � toutes les sorties de char.
	On peut les noper tous mais il y a plus simple: il suffit de sauter
	apr�s.

	En CS:04DA il suffit de placer un JMP 0609. Pourquoi 0609 ? Parcequ'�
	cet endroit on saute m�me par-dessus la demande de touche du CALL 3BB8.
	Ce qui �vite de noper ce CALL. On peut en fait m�me sauter apr�s le
	test. Je ne l'ai pas essay� mais rien ne devrait s'y opposer en
	principe.

	CS:05FA EB0D	JMP	0609
	CS:05FC	E8B935	CALL	3BB8	; ATTENTE D'UNE TOUCHE.
	CS:05FF 8BD0	MOV	DX,AX
	CS:0601	83FA60	CMP	DX,+60  ; SI MINUSCULE ON FAIT DX-20h
	CS:0604 7E03	JLE	0609
	CS:0606	83EA20	SUB	DX,+20
	CS:0609	3BD7	CMP	DX,DI	; EN DI SE TROUVE LE CHAR CHOISI PAR
					; LE PROGRAMME.
	CS:060B         JNZ             ; A NOPER.

	Avec PCTOOLS chercher: 4783FF177CEC......
		     modifier: ........9090......   :---->  Emp�che le cadre.
		     chercher: 6A476A01E8AD0D....
		     modifier: ........E92C01....   :---->  Emp�che le texte.
		     chercher: 7E0383EA203BD7....
		     modifier: ..............9090   :---->  Emp�che la touche.

	Freddy
	 







web hosting • 
domain names 

web design •
online games