|
|
Date : 25 MARS 1992 Programme : SOURCER Protection : TEST DE CONFIGURATION Fichiers : SR.EXE Temps pass� : 10 minutes Soci�t� : V COMMUNICATION INC Outils : SOFT-ICE V2.50 Divers : Origine : B.Y. Num�ro : 165 D��u de la part de sp�cialistes du REVERSE ENGINEERING tels que les programmeurs de V COMMUNICATION INC ! Je m'attendais � mieux. Un num�ro de s�rie est demand� lors de la premi�re installation du produit sur la machine. Ce num�ro n'est plus demand� par la suite. Par contre toute modification de la config du PC n�cessite une nouvelle saisie du num�ro de s�rie. Les caract�res sont demand�s par l'INT 21 sous fonction 02 et plac�s en DS:SI. En CL en a le nombre de caract�res � pr�lever: 0C ( 12 ) Ceux-ci sont plac�s en DS:SI 6D47:3AC3 qui d'origine contient 44 "D". CS=1B80 CS:0314 8AD0 MOV DL,AL CS:0316 80F900 CMP CL,00 ; Tous les chars. sont tap�s ? CS:0319 740B JZ 0326 CS:031B 8804 MOV [SI],AL ; Le char courant est stock� en ; DS:SI CS:031D B402 MOV AH,02 CS:031F CD21 INT 21 ; Acquisition du caract�re. CS:0321 FEC9 DEC CL ; On d�cr�mente CL. CS:0323 46 INC SI ; On pointe sur la prochaine ; position. Il ne suffit plus que de placer un point d'arr�t sur DS:SI lorsque le programme viendra lire le contenu pour le comparer au num�ro de s�rie officiel. BPMB 6D47:3AC3 R Et l'on trouve effectivement � quelle chaine sont compar�s les caract�res entr�s. Elle se trouve en ES:DI ---> 0B95:0040 0B95:0040 42 31 31 39 31 33 39 2D 58 42 49 4F 97 53 6F 75 B119139-XBIO.Sou 0B95:0050 72 63 65 72 20 34 38 36-20 42 79 20 46 72 61 6E rcer 486 By Fran C'est trop facile... Un essai est fait en tapant les 12 caract�res de B119139-XBIO... Nada ! cel� ne marche. Alors l�, il y a un loup. Je d�cortique la routine instruction par instruction... CS=6D47 CS:3461 BEC33A MOV SI,3AC3 ; SI pointe sur le d�but de la ; chaine entr�e. CS:3464 FC CLD CS:3465 AC LODSB ; Le char. en DS:SI est lod� en AL CS:3466 24DF AND AL,DF CS:3468 2E8E06863E MOV ES,CS:[3E86] CS:346D BF4000 MOV DI,0040 ; D�but de la chaine originale. CS:3470 263A05 CMP AL,ES:[DI] ; Et AL est compar� � [DI] CS:3473 7512 JNZ 3487 ; Si pas OK ----> 3487 Voil�, donc la chaine est bien compar�e � B119139-XBIO alors quoi ? En poursuivant au pas � pas je m'aper�ois que l'on ne compare que les 7 premiers caract�res soit B119139. Puis l'on teste la pr�cense du "-" apr�s quoi on teste les 4 caract�res suivants qui sont XBIOS. Mais c'est la que cel� se g�te car les caract�res auxquels on compare les quatres derniers ne sont pas "XBIO" mais apr�s un XOR, AND et ROL on trouve "YGHM". Voil�. Donc le code � taper est : B119139-YGHM Par la suite le fichier SR.EXE est "Updat�" avec � la place de la chaine : Chaine originale: Sourcer 486 Modifi� par le programme: 12/05/90 �- La date correspond au BIOS de la machine sur laquelle s'est install� SOURCER et les trois derniers caract�res correspondent respectiveemt �: 00 r�vision du BIOS. FC type d'ordinateur. 2D inconnu pour l'instant. ( mais cel� n'a plus d'importance ) A ce sujet voir le programme MSD de microsoft qui donne tous ces renseignements lorsque l'on se place sur la fen�tre BIOS. FREDDY |
