|
|
Date : 02 d�cembre 1993 Protection : MOT DE PASSE Programme : RETURN OF THE PHANTOM Outils : SOFT-ICE V2.50 + 1024k EMS Fichier : RETURN.EXE Temps pass� : 4 minutes Soci�t� : MICROPROSE Divers : En clair. Origine : Slave Num�ro : 232 C'est BOYA UN qui m'a appel� en catastrophe en me disant "le programme demande un mot de passe". Je regarde dans le r�pertoire, et ce que je soup�onnais se r�v�la exact: il s'y trouvait un fichier RETURN.DOC qui comportait tout le manuel typewrit� ! Mais par curiosit� ( et un peu pour essayer de me venger de l'�chec sur un autre MICROPROSE: LEGACY ) je lan�ais SOFT-ICE avec 1024k d'EMS. Dans le cas pr�sent on essaye de trouver l'endroit o� l'on boucle tant que la touche ENTER n'est pas activ�e. CS=9538 CS:13F3 74DC JZ 13D1 ; On tourne tant que ENTER n'est pas activ�e. Puis il faut s'�loigner en gardant toujours � l'esprit que les instructions de test de la chaine de caract�res se trouve forc�ment dans un CALL ou CALLF. Et que quelque part on doit tester un registre/variable avec 02 ( si on est parti de z�ro ) ou 03 si on est parti de un. Cette variable/registre repr�sente le nombre d'essais infructueux que l'on a fait. 99 fois sur cent on est jet� au bout de trois tentatives. V�rifier �galement tout test fait apr�s le retour d'un CALL/CALLF. On trouve � partir de CS:0323 les deux ( test et SI compar� � 02 ): CS=9CA2 CS:0323 83C404 ADD SP,+04 CS:0326 0BC0 OR AX,AX ; r�sultat du test de la chaine. ; doit �tre �gal � 0000. CS:0328 7414 JZ 033E ; Test � JMPer par EB. CS:032A 46 INC SI ; Si pas OK on incr�mente SI ! CS:032B 83FE02 CMP SI,+02 ; Trois tentatives ? CS:032E 7D03 JGE 0333 ; On est jet�.... CS:0330 E958FE JMP 018B ; On redemande le code. : : : CS:033E 2BF6 SUB SI,SI ; Ici si OK. CS:0340 C706004DFFFF MOV WORD PTR [4D00],FFFF ; on met un flag ; comme quoi c'est bon. Avec PCTOOLS checher la chaine: 83C4040BC0741446 dans le fichier RETURN.EXE et modifier 74 par EB. FREDDY |
