|
|
Date : 21 AVRIL 1992 Programme : SUPERSKI II Protection : MOT DE PASSE Fichiers : SUPERSKI.EXE Temps pass� : 1 heure Soci�t� : MICROIDS Outils : SOFT-ICE V2.50 Divers : Origine : B.Y. ou MICHOU ? Num�ro : 172 O� je craque en utilisant la m�thode des comparaisons. En effet je commen�ais � utiliser trop de temps � parcourir le programme sans trouver d'indices. La protection est demand�e dans le CALL B397 puis est test�e dans le le CALL suivant mais au quatri�me niveau de profondeur ce qui explique que j'ai eu tellement de mal � trouver l'endroit du test. Nota: ce listing a �t� tir� avec PERISCOPE car si SOFT-ICE est vraiment imbattable � tous les niveaux il lui manque la fameuse commande /e de PERISCOPE. 2EBE:B9F3 E8A1F9 CALL B397 2EBE:B9F6 E8BB09 CALL C3B4 ; Tout se passe la dedans... >��ͻ 2EBE:B9F9 E8E14E CALL 08DD � 2EBE:B9FC 9A4502211C CALL 1C21:0245 � � 2EBE:C3B4 BBA8D0 MOV BX,D0A8 <��ͼ 2EBE:C3B7 E86B40 CALL 0425 2EBE:C3BA 891EB200 MOV [00B2],BX . . . 2EBE:C401 E81AFF CALL C31E ; Puis ici... >��ͻ 2EBE:C404 EBC9 JMP C3CF � 2EBE:C406 E880FB CALL BF89 � 2EBE:C409 EBC4 JMP C3CF � 2EBE:C40B C3 RET � � � 2EBE:C31E C706D0000000 MOV WORD PTR [00D0],0000 <�ͼ 2EBE:C324 50 PUSH AX 2EBE:C325 B80400 MOV AX,0004 2EBE:C328 E8CE1B CALL DEF9 2EBE:C32B 58 POP AX 2EBE:C32C E8F1F6 CALL BA20 ; Et on va tester... >�ͻ 2EBE:C32F E81E1C CALL DF50 � ci-dessous 2EBE:BA20 A1840B MOV AX,[0B84] Nombre de 0 � 14h ( 20 drapeaux ) 2EBE:BA23 3B06860B CMP AX,[0B86] Nombre de 0 � 14h du programme. 2EBE:BA27 7402 JZ BA2B ; Ici placer un JMP !!! 2EBE:BA29 EBCE JMP B9F9 2EBE:BA2B B80002 MOV AX,0200 Suite du programme ici... Avec PCTOOLS chercher 3B06860B7402 et changer 74 par EB. FREDDY |
