|
|
Date : 21 juillet 1991 Protection : MOT DE PASSE Programme : STAR CONTROL Outils : SOFT-ICE Fichier : STARCON.OVL Temps pass� : 1 HEURE Soci�t� : ACCOLADE Divers : FICHIER STARCON.EXE COMPACTE AVEC LZEXE Origine : INDONESIE Num�ro : 111 Il faudra m'expliquer pour quelle raison le fichier EXECUTABLE est compact� par la version 0.91 de LZEXE alors que la protection elle, est en clair dans l'overlay. Certainement que dans le cas pr�sent ce n'�tait simplement que pour gagner de la place. J'ai pein� un bon moment avant de trouver une piste; c'est en examinant la fin de la routine du mot de passe que j'ai flash�. Dans un cas on place 0001 en AX puis un RETF alors que l'on y met 0 dans l'autre. Voir ci-dessous. 3C4B:029D B80100 MOV AX,0001 ; SI TOUT EST OK 3C4B:02A0 5E POP SI ; 3C4B:02A1 5F POP DI ; 3C4B:02A2 8BE5 MOV SP,BP ; 3C4B:02A4 5D POP BP ; 3C4B:02A5 CB RETF ; ET ON S'EN VA... 3C4B:02A6 2BC0 SUB AX,AX ; 0000 --> AX SI C'EST MAUVAIS 3C4B:02A8 5E POP SI ; 3C4B:02A9 5F POP DI ; 3C4B:02AA 8BE5 MOV SP,BP ; 3C4B:02AC 5D POP BP ; 3C4B:02AD CB RETF ; ET ON REVIENT. Il suffit donc de remonter l�g�rement et regarder quel saut effectue l'aiguillage. 3C4B:0235 9A4601503D CALL 3D50:0146 ; DEMANDE 3X DU MOT DE PASSE. 3C4B:023A 83C404 ADD SP,+04 3C4B:023D 0BC0 OR AX,AX ; TEST 3C4B:023F 7465 JZ 02A6 ; SI C'EST MAUVAIS ON PLACE 0 ; DANS AX ( VOIR PLUS HAUT ) C'est donc ce saut qu'il faut inverser ou forcer. Par contre le soft demande trois fois le mot de passe auquel on r�pondra par la touche ENTER. J'ai essay� de supprimer cette routine ( CALL 3D50:0146 ) Mais � ce moment on ne passe plus par la s�quence de test du mot de passe mais la routine sonore est supprim�e �galement. Et c'est dommage car elle vaut l'�coute ( du moins en ADLIB ) Donc en r�sum� chercher la chaine 0BC07465 avec PCTOOLS et modifier 74 en 75 dans le fichier STARCON.OVL. FREDDY |
