Date		:	9 mai 1990
		Temps pass�	:	15 minutes
		Protection	:	Mot de passe
		Soft		:	SKI OR DIE 
		Outils		:	PERISCOPE + SWITCH
		Fichier		:	SKYEGA.EXE
		Soci�t�		:	ELECTRONIC ARTS
		Divers		:
		Origine		:	INDONESIE
		Num�ro		:	020


	Protection � 2 niveaux, le premier niveau se situe juste apr�s le
	test de CX pour voir si l'on a r�pondu 3 fois, il a suffit de
	sauter aux 2 endroits ou le programme ne voulait pas aller pour
	trouver le bon saut a 061B.
	Des NOP sont plac�s pour emp�cher le soft d'aller ou il ne faut
	pas, puis on force un autre saut � 061B.
	Le jeu fonctionne jusqu'au d�but des comp�titions puis les mots de
	passe th�oriquement rentr�s sont � nouveaux test�s ! 
	....et retour au DOS.
	Donc cette seconde partie ne doit en principe juste tester un flag
	( drapeau en Francais ) quelconque quelquepart.
	Je me suis donc int�rress� � la routine qui est juste plac� entre
	mes NOP et mon saut forc�.
	Effectivement � la fin de celle-ci on met � un un flag en fonction
	de trois tests successifs, pendant mes essais avec des entr�es
	al�atoire ce flag n'�tait jamais positionn�. Je lui ai juste forc�
	la main, voir ci-dessous.


	2699:05E0 83F903        CMP     CX,+03	

	Compte les 3 demandes de mot de passe

	2699:05E3 90            NOP		DEJA MODIFIE
	2699:05E4 90            NOP		DEJA MODIFIE

	2699:05E5 C6060F0401    MOV     BYTE PTR [040F],01
	2699:05EA E87C00        CALL    0669

	2699:05ED EB2C          JMP     061B	DEJA MODIFIE  ( JB )

	2699:05EF FE060D04      INC     BYTE PTR [040D]
	2699:05F3 803E0D0402    CMP     BYTE PTR [040D],02
	2699:05F8 7427          JZ      0621
	2699:05FA A00B76        MOV     AL,[760B]
	2699:05FD B300          MOV     BL,00
	2699:05FF E8CF6E        CALL    74D1
	
	Sous programme 669 original:

	2699:0689 32FF          XOR     BH,BH
	2699:068B D1E3          SHL     BX,1
	2699:068D 8B979704      MOV     DX,[BX+0497]
	2699:0691 3AC2          CMP     AL,DL
	2699:0693 7511          JNZ     06A6
	2699:0695 3AE6          CMP     AH,DH
	2699:0697 750D          JNZ     06A6
	2699:0699 41            INC     CX
	2699:069A 83F903        CMP     CX,+03
	2699:069D 75CC          JNZ     066B
	2699:069F C6060E0401    MOV     BYTE PTR [040E],01

	flag � positionner si les r�ponses sont ok.

	2699:06A4 F9            STC
	2699:06A5 C3            RET

	Modif:

	2699:0693 90            NOP
	2699:0694 90            NOP
	2699:0695 3AE6          CMP     AH,DH
	2699:0697 90            NOP
	2699:0698 90            NOP
	2699:0699 41            INC     CX
	2699:069A 83F903        CMP     CX,+03
	2699:069D 75CC          JNZ     066B
	2699:069F C6060E0401    MOV     BYTE PTR [040E],01

	Ici il se positionne syst�matiquement.

	2699:06A4 F9            STC
	2699:06A5 C3            RET
	

	Avec PCTOOLS chercher SL 03	DEP 483	 et modifier 75BE par 9090
			      SL 03	DEP 493              72   par EB
			      SL 04     DEP 147	             7511 par 9090
			      SL 04     DEP 151              750D par 9090
	
		Freddy








web hosting • 
domain names 

web design •
online games