Date		:	10 aout 1991
		Protection	:	MOT DE PASSE
		Programme	:       RS2
		Outils		:	SOFT-ICE V2.50
		Fichier		:	S.EXE
		Temps pass�	:	2 heures
		Soci�t�		:	SOFTSTAR
		Divers	        :	Fichiers EXE compact�s par LZEXE V0.9
		Origine		:	INDONESIE
		Num�ro		:	123


	D�j� essay� en INDONESIE puis en FRANCE avec PERISCOPE et la carte
	PANO sans succ�s. En fait ce n'est pas le fait que SOFT-ICE est	plus
	puissant, c'est simplement que bien souvent lorsque l'on aborde ce genre
	de probl�me une seconde fois on raisonne d'une mani�re diff�rente ce qui
	permet de voir des choses que l'on a pas vu la premi�re fois.
	C'est le cas ici.

	D'une session � l'autre j'ai du mal � retrouver mon CALL qui demande
	la couleur ( protection � quatre couleurs demand�es trois fois ).
	Apr�s avoir lanc� MI.COM je m'aper�ois que le driver sonore ADLIB est
	recharg� � chaque fois ce qui bien �videment d�cale l'adresse �
	laquelle est charg� S.EXE, je suis donc oblig� de faire un RESET 
	syst�matiquement.

	Imm�diatement apr�s le CALL 97D un second CALL est appel� puis on
	compare le contenu de AX avec un nombre constant. Il suffit de forcer
	le test qui suit.

	Cette routine est pr�sente trois fois en m�moire pour les trois couleurs
	� des adresses diff�rentes:

	1BF1:2E29 E851DB 	CALL	097D	; DEMANDE LA COULEUR
	1BF1:2E2C E8A0FF	CALL	2DCF
	1BF1:2E2F 3D4400        CMP	AX,0044 ; CE NOMBRE CHANGE...( couleur )
	1BF1:2E32 7404	     �� JZ	2E38	; SAUT A FORCER PAR EB ( JMP )
	1BF1:2E34 FF06F007   �  INC     WORD PTR [07F0]
	1BF1:2E38 8B0EE807   �> MOV     CX,[07E8]

	Tous les fichiers sont compact�s par une ancienne version de LZEXE
	( V 0.9 ) il faut donc utiliser UNLZEXE auparavant.
	Avec PCTOOLS chercher 3 fois la chaine 7404FF06 et modifier 74 par EB.

	FREDDY







web hosting • 
domain names 

web design •
online games