|
|
Date : 21 juin 1991, 16 aout 1992. Protection : MOT DE PASSE Programme : RAILROAD TYCOON Outils : SOFT-ICE Fichier : GAME.EXE Temps pass� : 2 minutes Soci�t� : MICROPROSE Divers : Origine : INDONESIE Num�ro : 098 Encore un MICROPROSE ! Et apr�s LIGHTSPEED �a devrait aller les doigts dans le nez. Effectivement � peine le soft lan�� et d�s l'apparition des locomotives je switche sur SOFT-ICE et je d�roule au pas � pas. On sort de l'INT 16 en testant les touches fl�ches ainsi que la touche ENTER en 0D32:EFFC CMP AX,000D. Un peu plus loin un JZ autour d'un JMP; il ne m'en faut pas plus pour �tre tent� par un essai. Je suis tellement s�r de moi que je fais un PRT-SCREEN de la page �cran de SOFT-ICE. Que les concepteurs de SOFT-ICE s'inspirent de la fonction \\e de PERISCOPE ! C'est la seule fonction qui lui manque, pour le reste il d�passe PERISCOPE de 100 longueurs. Et je relance le soft en full speed avec la fen�tre CONGRATULATION... qui s'affiche. Et voil�. 0D32:F001 8B46F6 MOV AX,[BP-0A] 0D32:F004 3946FC CMP [BP-04],AX 0D32:F007 7403 JZ F00C ---> � rempla�er par EB03. 0D32:F009 E9AE00 JMP F0BA 0D32:F00C B85544 MOV AX,4455 16 Aout 1992 O� mon slave me dit que le jeu est toujours prot�g� ! Ca arrive... D�s que l'on cr�e plus de 2 trains ( SHIFT - FLECHES pour les rails ) un message apparait: PROTECTION CHECK ERROR ! Cela ne m'�tonne qu'� moiti� puisque je ne fais infl�chir qu'un saut. Il faut en plus faire l'�galit� entre la r�ponse demand�e et celle tap�e. En pratique il suffit de remplacer l'instruction CMP [BP-04],AX par MOV [BP-04],AX. De cette fa�on on transfert le r�sultat du programme dans la zone m�moire qui contenait la r�ponse du joueur. Smart isn't it ? Avec PCTOOLS chercher: 8B46F63946FC7403 Puis modifier: ......89....EB.. FREDDY |
