|
|
Date : 7 juillet 1991 Programme : ROTOX Protection : Mot de passe Fichier : ROTOX.EXE Outils : SOFT-ICE Temps pass� : 10 minutes... Divers : Soci�t� : US GOLD Origine : INDONESIE Num�ro : 105 Un produit dont j'avais essay� d'enlever la protection � plusieurs reprise en Indon�sie avec l'aide de PERISCOPE et de ma CARTE PANO mais sans r�sultat. Je n'�tais m�me pas arriv� � comprendre le cheminement du test que faisait faire le programmeur. N'ayant pratiquement plus de soft � d�plomber je me suis dit essayons avec SOFT-ICE. Presque trop facile.... Avec la fonction HERE de SOFT-ICE c'�tait vraiment un jeu d'enfant pour trouver � quel endroit on testait la touche ENTER. Au bout de quatre appui le soft redemandait le mot de passe avec un code diff�rent. Finalement on trouve la s�quence suivante qui est caract�ristique d'un aiguillage accompagn� d'une d�cr�mentation d'une variable. ( le code est demand� deux fois ) CS:0622 E87A00 CALL 069F CS:0625 3906D8A2 CMP [A2D8],AX CS:0629 7509 JNZ 0634 ;Si mauvaise r�ponse on DECr�m. CS:062B E88C00 CALL 06BA CS:062E 3906DAA2 CMP [A2DA],AX CS:0632 7449 JZ 067D CS:0634 FF0EE6A2 DEC WORD PTR [A2E6] En CS:629 on saute - dans le cas d'une mauvaise r�ponse - � CS:634 o� l'on d�cr�mente le contenu de A2E6 et on redemande le mot de passe. Dans le cas contraire on appelle une routine de test CALL 06BA et on en teste � nouveau le r�sultat en CS:062E. Si c'est mauvais on repasse par le mot de passe en d�cr�mentant. Le bon chemin passe donc par CS:067D, il suffit donc de faire sauter le premier saut en 067D. Avec PCTOOLS chercher 3906D8A27509 et modifier 09 par 52. FREDDY |
