Date		:	16/9/94
		Protection	:	MOT DE PASSE
		Programme	:       RAILROAD TYCOON DELUXE
		Outils		:	SOFT-ICE V2.64
		Fichier		:	RRT.EXE
		Temps pass�	:	10mn
		Soci�t�		:	Microprose
		Origine		:	G.Axel
		Divers	        :	Facile
		Num�ro		:	12


	  A la demande du code, je trace d'abord la routine de code pour voir
	� quel endroit on "jette" l'utilisateur, lorsque la r�ponse est
	mauvaise. Je localise le CALL responsable de cette ignominie, et je
	cherche alors les JMPs les plus r�cents pour voir leur action. Je
	localise 3 JMPs suspects. J'en inverse un, et je me retrouve avec
	la bonne r�ponse : bingo ! (2 minutes pour faire �a, 8 minutes pour
	cr�er le lanceur).

	.
	.
	23EF:02C5	E915FF	JMP	01DD
	23EF:02C8	897EFE	MOV	[BP-02],DI
	23EF:02CB	8B48F4	MOV	AX,[BP-0C]
	23EF:02CB	3BF8	CMP	DI,AX
	23EF:02D0	7522	JNZ	02F4	--> mettre un JZ � la place
	.
	.
	23EF:0350	9A0800F722 CALL	2227:0008 --> ce CALL affiche le r�sul-
						      tat de la question (VRAI
						      ou FAUX)

	Attention, bien que mon popa me recommande de mettre des EB pour
	forcer les sauts, cela ne fonctionne pas dans ce cas-ci. Il faut
	juste inverser le saut.

	Le lanceur a �t� cr�� avec l'utilitaire ( vachement utile, si si, m�me
	qu'il est mieux que PCTOOLS !!! Il n'a qu'un "bug" : il signe les lan-
	ceurs FREDDY_SOFT - bien que ce soit � 99,9% vrai ) de mon popa, qui
	s'appelle Hexutil ( pas mon Popa mais l'utilitaire ), avec les
	param�tres suivants :

	RAILROAD DELUXE
	RAILDLX
	RRT.EXE
	21
	02D0
	7522
	7722

	Ou avec PCTOOLS, remplacez la cha�ne suivante : 3B F8 75 22

	par : 3B F8 77 22

	STACK RIPPER







web hosting • 
domain names 

web design •
online games