|
|
Date : 29/08/94
Protection : DISQUETTE DE SECURITE
Programme : POWER TRANSLATOR V2.0
Outils : SOFT-ICE V2.64
Fichier : PT.EXE + FETRANSB.EXE + EFTRANSB.EXE
Temps pass� : 2 heures
Soci�t� : GLOBALINK
Origine : S.D.
Divers : En clair.
Num�ro : 250
Je ne sais pas ce qu'�tait sens� repr�senter ou faire cette
disquette de s�curit� demand�e � l'installation de POWER TRANSLATOR,
mais comme l'install permet de continuer ( tout en pr�cisant malgr�
tout que le produit sera inutilisable ) j'ai ignor� le message et
termin� l'installation.
Premi�res constatations:
- Aucun fichier EXE n'est comprim�.
- Le soft ne tourne pas en 32 bits.
- Et il n'est pas allergique � SOFT-ICE.
On y va...
En tournant avec le couple F10/F8 juste avant l'affichage du message
d'erreur on trouve un test du type:
bin256.lst Sourcer v5.10 29-Aug-94 9:44 pm Page 1
;* No entry point to code
0000 E8 323A call $+323Dh
0003 �0B C0 or ax,ax ; Zero ?
0005 75 60 jnz loc_3 ; Jump if not zero
0007 0E E8 FE6C callf $-190h
En travaillant ce saut on avance dans le programme mais la protection
semble �tre test�e plusieurs fois. J'utilise donc mon HEXUTIL pour
essayer de trouver toutes les instances ressemblant au code ci-dessus.
Hexutil me trouve 7 patterns qui ont la m�me "allure":
16098 octets ont �t� lu du fichier PT.EXE
Cha�ne recherch�e : E8 �� �� 0B C0 75 �� 0E E8
Chaine trouv�e : E8 3A 32 0B C0 75 60 0E E8
Fichier PT.EXE
Egalit� trouv�e � l'offset HEXA: 01041 DEC: 004161
R�f�rence PCTOOLS Secteur: 008 D�p: 065
-----------------------------------------------------
16098 octets ont �t� lu du fichier PT.EXE
Cha�ne recherch�e : E8 �� �� 0B C0 75 �� 0E E8
Chaine trouv�e : E8 B2 31 0B C0 75 60 0E E8
Fichier PT.EXE
Egalit� trouv�e � l'offset HEXA: 010C9 DEC: 004297
R�f�rence PCTOOLS Secteur: 008 D�p: 201
-----------------------------------------------------
16098 octets ont �t� lu du fichier FETRANSB.EXE
Cha�ne recherch�e : E8 �� �� 0B C0 75 05 9A
Chaine trouv�e : E8 F6 15 0B C0 75 05 9A
Fichier FETRANSB.EXE
Egalit� trouv�e � l'offset HEXA: 00461 DEC: 001121
R�f�rence PCTOOLS Secteur: 002 D�p: 097
-----------------------------------------------------
16098 octets ont �t� lu du fichier FETRANSB.EXE
Cha�ne recherch�e : E8 �� �� 0B C0 75 05 9A
Chaine trouv�e : E8 29 0E 0B C0 75 05 9A
Fichier FETRANSB.EXE
Egalit� trouv�e � l'offset HEXA: 00C2E DEC: 003118
R�f�rence PCTOOLS Secteur: 006 D�p: 046
----------------------------------------------------
16098 octets ont �t� lu du fichier FETRANSB.EXE
Cha�ne recherch�e : E8 �� �� 0B C0 75 05 9A
Chaine trouv�e : E8 05 09 0B C0 75 05 9A
Fichier FETRANSB.EXE
Egalit� trouv�e � l'offset HEXA: 01152 DEC: 004434
R�f�rence PCTOOLS Secteur: 008 D�p: 338
----------------------------------------------------
16098 octets ont �t� lu du fichier EFTRANSB.EXE
Cha�ne recherch�e : E8 �� �� 0B C0 75 05 9A
Chaine trouv�e : E8 F6 15 0B C0 75 05 9A
Fichier EFTRANSB.EXE
Egalit� trouv�e � l'offset HEXA: 00461 DEC: 001121
R�f�rence PCTOOLS Secteur: 002 D�p: 097
----------------------------------------------------
16098 octets ont �t� lu du fichier EFTRANSB.EXE
Cha�ne recherch�e : E8 �� �� 0B C0 75 05 9A
Chaine trouv�e : E8 29 0E 0B C0 75 05 9A
Fichier EFTRANSB.EXE
Egalit� trouv�e � l'offset HEXA: 00C2E DEC: 003118
R�f�rence PCTOOLS Secteur: 006 D�p: 046
----------------------------------------------------
16098 octets ont �t� lu du fichier EFTRANSB.EXE
Cha�ne recherch�e : E8 �� �� 0B C0 75 05 9A
Chaine trouv�e : E8 03 09 0B C0 75 05 9A
Fichier EFTRANSB.EXE
Egalit� trouv�e � l'offset HEXA: 01154 DEC: 004436
R�f�rence PCTOOLS Secteur: 008 D�p: 340
Il ne reste plus qu'� EBer tous les 75 dans les trois EXE.
Freddy
|
