|
|
Date : 4 octobre 1992 Programme : PUSHOVER Protection : Configuration Outils : SOFT-ICE V2.50 Temps pass� : 2 heures pour le moment... Fichier : ??? Soci�t� : OCEAN Divers : Compress� par RNC Origine : B.Y. Num�ro : 189 Ce logiciel enregistre la configuration du PC pendant l'installation par la disquette d'origine pour ne plus demander celle-ci tant que la config ne "bouge" pas. Dans le cas pr�sent "il" demande la disquette d'origine. La premi�re chose � faire c'est de mettre un point d'arr�t dans la ROM BIOS en FFFF:0000 et FFFF:000F avec BPMR FFFF:0000 FFFF:000F R. En FFFF:FFFE se trouve le type de PC ( XT, AT, IBM ou compatible ): FC, FD, FE ou FF. CS=95D7 CS:0407 26803EFEFFFD CMP BYTE PTR ES:[FFFE],FD CS:7408 7408 JZ 0417 CS:F8 CLC ; CLEAR CARRY FLAG SI MAUVAIS ET SORT... CS:5B POP BX CS:58 POP AX : . : . : RET On s'aper�oit qu'un seul byte est test� � cet endroit et je pensais que c'�tait gagn� mais le test continue en C000:0000 ! Et �a c'est nouveau, le soft vient lire �galement le type de carte VGA que l'on utilise. En premier lieu il teste le mot 55AAh qui indique la pr�sence du BIOS VGA. L'octet suivant est charg�e dans un registre du processeur. Le soft compare des chaines d'octets dans le BIOS VGA � lui m�me ! CS:0450 8BF2 MOV SI,DX CS:0452 46 INC SI CS:0453 F3A6 REPZ CMPSB CS:0455 7407 JZ 045E ; SI ZERO C'EST OK CS:045E 803C3F CMP BYTE PTR [SI],3F CS:0461 7405 JZ 0468 CS:0463 803C20 CMP BYTE PTR [SI],20 CS:0466 75EF JNZ 0457 CS:0468 2E8C063C99 MOV CS:[993C],ES CS:046D 2E893E3A99 MOV CS:[993A],DI CS:F9 STC ; lE CARRY FLAG EST MIS ! CS:0473 EB9B JMP 0410 Si diff�rent de z�ro on retourne en arri�re en clearant le CARRY flag. Sinon on continue en pla�ant dans les positions m�moires CS:[993C] C000 et dans CS:[993A] le contenu de DI... et on met le CARRY FLAG. Un RET suit ceci puis on PUSH le contenu des positions des deux m�moires et on y RETF ?? Que va-t-on faire dans le BIOS VGA ? Mars 1993 Je n'ai jamais continu� � chercher car j'ai r�cup�r� une version d�ja d�prot�g�. FREDDY |
