Date		:	14 aout 1991
		Protection	:	MOT DE PASSE
		Programme	:       IN SEARCH OF THE KING
		Outils		:	SOFT-ICE V2.50
		Fichier		:	EXE.EXE
		Temps pass�	:	5 MINUTES
		Soci�t�		:	ACCOLADE
		Divers	        :	
		Origine		:	INDONESIE
		Num�ro		:	130


	La protection est valid�e par la touche ENTER qui est test�e par
	l'INT 21. 
	Et en examinant visuellement le programme on trouve que le registre
	AX est mis � 0001 si la r�ponse est bonne et � zero dans l'autre cas.
	Dans le cas pr�sent forcer le saut en 1DA4:EF06 permet de passer la
	protection au bout de deux fois, mais si l'on met directement 0000 dans
	la position DS:65D2 cel� fonctionne parfaitement tout en supprimant le
	saut.

	1DA4:EF02 3987CE65	CMP	[BX+65CE],AX	; DS:65D2=0001 et AX=0
	1DA4:EF06 7505	    ���	JNZ	EF0D		; si CMP # 0 ��> EF0D
	1DA4:EF08 B80100    �	MOV	AX,0001		; 1 dans AX
	1DA4:EF0B EB02	    �	JMP	EF0F ��ͻ       ; si ok      ��> EF0F
	1DA4:EF0D 2BC0	    ��> SUB	AX,AX	�	; 0 dans AX
	1DA4:EF0F 8BE5		MOV	SP,BP <ͼ

	Avec une instruction MOV BYTE PTR [BX+65CE],0 on place 0 dans DS:65D2,
	on supprime le saut du m�me coup avec un NOP et cel� fonctionne.
	( UN seul NOP est suffisant pour supprimer le saut puisque la nouvelle
	instruction d�borde d'un octet sur l'ancienne;

	1DA4:EF02 C687CE6500	MOV BYTE PTR [BX+65CE],0	; 0 ��> DS:65D2
	1DA4:EF07 90		NOP
	1DA4:EF08 B80100	MOV	AX,0001
	    :
	    :

	Avec PCTOOLS chercher la chaine 3987CE657505 et remplacer par
	C687CE650090.

	FREDDY







web hosting • 
domain names 

web design •
online games