|
|
Date : 24 septembre 1993 Protection : MOT DE PASSE Programme : STEEL EMPIRE Outils : SOFT-ICE V2.50 Fichier : SOUND2.MUS Temps pass� : 1 minute Soci�t� : SILICON KNIGHTS Divers : En clair Origine : JKT Num�ro : 225 Les caract�res sont demand�s par l'INT 21. C'est classique... et trop facile. Apr�s avoir compar� le caract�re tap� avec 0D on trouve un ou deux RETF plus loin la s�quence: CS=0F91 CS:150B 9A07003317 CALL 1733:0007 ; V�rification du code. CS:1510 59 POP CX CS:1511 59 POP CX CS:1512 0BC0 OR AX,AX ; Test... 0 dans AX si OK CS:1514 750B JNZ 1521 ; A modifier par un JMP 1516. CS:1516 C706CA630100 MOV WORD PTR [63CA],0001 C'est le MOV [63CA],1 qui m'a mis la puce � l'oreille, like usual. Je v�rifie rapidement le contenu de DS:63CA, il est �gal � 0000 ! Je force le saut et �a semble fonctionner. Avec PCTOOLS chercher la chaine: 59590BC0750B Et remplacer par: ........EB00 Surprise on la trouve dans le fichier SOUND2.MUS ! Ca ne peut-�tre un fichier musical, cela me surprendrait fort. Et j'ai raison car les deux premiers octets ressemblent � s'y m�prendre � MZ ! Un petit d�guisement. Pourquoi pas ? Mais pour tromper qui ? Que le fichier s'appelle trucmuche ou muchetruc PCTOOLS donnera b�tement les 8.3 caract�res qui repr�sentent le nom du fichier. Alors... FREDDY |
