Date : 10 novembre 1991
Protection : Ecrans de rappel SHAREWARE.
Programme : SUPER DISK COPY V3.0, V3.10, V3.12c
Outils : SOFT-ICE V2.50
Fichier : SDC.EXE
Temps pass� : 30 MINUTES
Soci�t� : SHAREWARE
Divers :
Origine : L.F., B. Alain, DPTOOLS
Num�ro : 149
Un coup de F3 me permet de voir que ce programme est compact� et pas
par BELLARD ou PKLITE.
Oh rage, oh d�sespoir.
Mais en y regardant de plus pr�s je m'aper�ois qu'� l'emplacement du
sigle LZ91 de BELLARD se trouve le sigle des auteurs du programme:
"cSS". Peut-�tre ont-ils essay� de ruser en rempla�ant simplement
le sigle de reconnaissance des programmes en LZEXE. Cela ne permet
plus le d�compactage par UNLZEXE.
Un essai est vite tent� de remettre LZ91 et de lancer UNLZEXE.
SECTEUR : 000
DEC HEX
000 000 4D 5A B8 01 65 00 00 00 02 00 90 18 90 18 55 1A MZ..e..........
016 010 80 00 00 00 0E 00 50 0C 1C 00 00 00 63 53 53 20 ............cSS
<������������������>
Je r�ecris LZ91 dans le premier secteur � partir de l'offset 25:
SECTEUR : 000
DEC HEX
000 000 4D 5A B8 01 65 00 00 00 02 00 90 18 90 18 55 1A MZ..e...........
016 010 80 00 00 00 0E 00 50 0C 1C 00 00 00 4C 5A 39 31 ............LZ91
�a y est le programme se d�comprime, dans le cas contraire il aurait
fallu utiliser le d�tournement d'INT.
En chargeant le programme avec LDR.EXE de SOFT-ICE et avec la touche
F10 on passe tout les appels de sous-programme et on tombe sur un CALL
qui affiche les 3 pages ind�sirables:
0FAE:353F CALL ; AFFICHE LES TROIS ECRANS
Dans ce CALL trois sous-programme affichent respectivement les trois
pages du SHAREWARE.
0FAE:3565 90 NOP
0FAE:3566 0E
0FAE:3567 E8F467 CALL ; A REMPLACER PAR 909090
0FAE:356A 0E
0FAE:356B E8366A CALL 9FA4 ; ........IDEM..........
0FAE:356E 90 NOP
0FAE:356F 0E
0FAE:3570 E87D6A CALL ; ........IDEM..........
0FAE:3573 2AC0
Avec PCTOOLS chercher 900EE8F467, 900EE8366A et 900EE87D6A et remplacer
� partir de E8 ( inclu ) par 909090.
18 janvier 1992
J'ai repris ce programme r�cemment car il n'est pas si mauvais que �a.
Le seul petit probl�me qui restait � r�soudre �tait l'apparition d'un
message apr�s deux ou trois op�rations de copie et/ou formattage.
En lan�ant SOFT-ICE on r�ussi � interrompre le programme lors d'un de
ces affichages puis de sortir au pas a pas. Voici les trois CALL qui
affichent les trois fen�tres successives.
CS:3890 E82BD0 CALL ; 1ERE FENETRE
CS:3893 90 NOP
CS:3894 0E PUSH
CS:3895 E80C67 CALL ; 2EME FENETRE
CS:3898 90 NOP
CS:3899 0E PUSH
CS:389A E85367 CALL ; 3EME FENETRE
CS:389D 8BE5
Ces CALL sont contenus dans le CALL 3846 qui est excut� en fonction
d'un test se trouvant en amont.
CS:3981 7671 JBE
CS:3983 C45EDC
CS:3986 26C7070100 MOV
CS:398B 0E PUSH
CS:398C E8B7FE CALL 3846 ; EXECUTE LES TROIS SOUS-PROGRAMMES
CS:398F BBA03A ; CI-DESSUS.
CS:3992 8E
Il suffit donc de forcer le test en CS:3981 par un JMP ( EB ).
Avec PCTOOLS chercher 7671C4 et modifier 76 par EB.
20 Novembre 1992
SDC V3.10
Les CALLs sont diff�rents mais le fichier est toujours compact� par
LZ91 cach� par cSS. Les CALLs � noper sont list�s ci-dessous:
1) D�but de programme : CALL B0B2 Chercher 900EE830790E
Modifier ....909090..
2) Milieu du programme: Les trois images textes sont affich�es par trois
CALLs appel�s par le CALL 3A8A situ� en CS:3BD0.
Il suffit de noper la position de ce CALL.
Chercher: 0EE8B7FEBB0A47 puis
Modifier: ..909090......
Nota: ce CALL est le seul identique � la version 3.00 de SDC.
3) Fin du programme : CALL B320
CALL B36C
CALL 2C6C
Chercher: 0EE8727B900EE8B97B0EE8B5F4
Modifier: ..909090....909090..909090
20 Novembre 1993
SDC V3.12c
Un EZM9 � la place de LZ91 ce qui emp�chait le d�compactage du fichier
EXE.
Pour supprimer les messages d'intro il faut NOPer les CALLs suivants:
CS=0EFD
CS:377E 0E PUSH CS
CS:377F E83079 CALL B0B2 ; A NOPER.
CS:3782 0E PUSH CS
Pour supprimer ceux de la fin ( il y en a trois ):
CS:37AB E8727B CALL B320 ; A NOPER
CS:37AE 90 NOP
CS:37AF 0E PUSH CS
CS:37B0 E8B97B CALL B36C ; A NOPER
CS:37B3 0E PUSH CS
CS:37B4 E8B5F4 CALL 2C6C ; A NOPER
Pour les messages se trouvant dans le programme:
CS:3BCA 26C7070100 MOV WORD PTR ES:[BX],0001
CS:3BCF 0E PUSH CS
CS:3BD0 E8B7FE CALL 3A8A ; A NOPER
Un "side effect" du au chargement de SOFT-ICE fait que l'on arrive plus
� formatter les disquettes 3,5"...
FREDDY
|
