Date		:	1 OCTOBRE 1991
		Protection	:	CLEF PHYSIQUE
		Programme	:       RACAL REDAC V4.0
		Outils		:	SOFT-ICE V2.50
		Fichier		:	*.EXE + PCB.EXE
		Temps pass�	:	2 HEURES
		Soci�t�		:	RACAL REDAC
		Divers	        :	LA CLEF EST INSTALLE SUR LE PORT SERIE.
		Origine		:	L.F.
		Num�ro		:	144

	
	C'est la premi�re fois que je rencontre un dongle plac� sur le port
	s�rie. Le principe ne change pas; le soft test le flag Z apr�s avoir
	fait un AND 40 avec le registre AL une fois que celui-ci a �t� charg�
	par un IN DX ( 3F9 ).
	Dans tous les fichiers EXE exept� PCB.EXE il suffit de forcer la 
	comparaison avant le RET puisqu'en absence de clef l'on saute en 
	CS:05ED;

	CS=0DE4
	CS:05E5 EE		OUT	DX,AL
	CS:05E6 83FE01		CMP	SI,+01	
	CS:05E9 7402 	  ���<	 JZ	05ED	;	SAUT A SUPPRIMER.
	CS:05EB 5D	  �	POP 	BP
	CS:05EC C3	  �	RET
	CS:05ED ....   <�ͼ

	Les fichiers concern�s sont:

	PASCII.EXE
	PCBLIB.EXE
	PCBPART.EXE
	PCBDRL.EXE
	PCBPEN.EXE
	PCBPHOTO.EXE
	
	En ce qui concerne le fichier principal PCB.EXE le probl�me est un peu
	diff�rent car contrairement aux autres fichiers le test de la clef est
	pr�sent quatre fois;

	1- une fois dans la partie principale du programme. ( au d�marrage )
	2- chaque fois que l'on charge un fichier.
	3- sauvegarde d'un fichier avec le nom donn� par le soft.
	4- sauvegarde d'un fichier avec un nom diff�rent.

	1-:

	CS=0DE4
	CS:10D5 EE		OUT	DX,AL
	CS:10D6 83FE01		CMP	SI,+01
	CS:10D9 7404	   ��<	JZ	10DF	; A modifier par deux NOP.
	CS:10DB 5D	   �	POP	BP
	CS:10DC C20200	   �	RET     0002
	CS:10DF ....     <ͼ

	2-:

	CS:1512 E8FBFB		CALL	1110
	CS:1515 E821FC		CALL	1139
	CS:1518 720F		JB	1529	; A forcer par un JMP ( EB )

	3-:

	CS:1314 E8F9FD		CALL	1110
	CS:1317 E81FFE		CALL	1139
	CS:131A 720B		JB	1327	; A forcer par un JMP ( EB )
	
	4-:

	CS:1358 E8B5FD		CALL	1110
	CS:135B E8DBFD		CALL	1139
	CS:135E	7303		JAE	1363	; A supprimer par deux NOP.
	CS:1360 EB10		JMP	1372

	Nota: les modifs 2,3 et 4 me semblent curieuses car elles n'ont plus 
	rien � voir avec la clef ( car trop loin ). A revoir � l'occasion...
	Si l'on pr�cise le drive en appelant le fichier la modif deux n'est pas
	n�cessaire ?! alors...
	Pour tous les fichiers sauf PCB.EXE chercher la chaine 83FE0174025D
	et modifier 7402 par 9090. Puis dans le fichier PCB.EXE modifier les
	chaines suivantes:

	83FE01 7404 5D	----->	 83FE01 9090 5D
	E821FC 72 0FA3  ----->   E821FC EB 0FA3
	E81FFE 72 0B8B  ----->   E81FFE EB 0B8B
	E8DBFD 7303 EB  ----->   E8DBFD 9090 EB

	FREDDY








web hosting • 
domain names 

web design •
online games