Date		:	19 d�cembre 1990
		Programme	:	TEST DRIVE III 
		Protection	:	Mot de passe
		Fichier		:	TD3.EXE
		Outils		:	PERISCOPE, Carte PANO
		Temps pass�	:	1 heure
		Divers		:	PERISCOPE charg� � 16D5:0000
		Soci�t�		:	ACCOLADE
		Origine		:	INDONESIE
		Num�ro		:	047


	Le plus pratique pour trouver o� la touche ENTER est test�e si
	l'INT10 n'est pas utilis�e pour scanner les touches c'est de se
	mettre sur le port du clavier IN 60h avec la carte PANO et
	d�s que PERISCOPE apparait, chercher dans le segment courant � quel
	endroit on fait la comparaison avec 0D. ( CMP AL,0D ou CMP AX,000D )
	Dans le cas pr�sent �a ne marche pas car la valeur de la touche
	est mise dans une case m�moire....
	Il ne reste plus qu'� faire du pas � pas pour voir o� cel� se passe.
	Finalement on trouve � l'adresse 2534:240B une instruction qui
	teste cette case m�moire.

	CMP WORD PTR [BP-1A],+0D 

	On saute � 2534:2414 si on a appuy� sur ENTER.

	Si on a entr� 4 chiffres on ne saute pas � 2496, donc pour �viter de
	rentrer quoique ce soit on force le saut JZ 2496 pour qu'il ne saute
	pas avec 2 NOP bien plac�s....
 
	2534:2414 837EF400      CMP     WORD PTR [BP-0C],+00
	2534:2418 747C          JZ      2496  ---->  9090 au lieu de 747C.
	2534:241A B80B00        MOV     AX,000B
	2534:241D 50            PUSH    AX
	2534:241E 9A0900093A    CALL    3A09:0009

	Puis en 2482 on compare AX et CX, l� il a suffit de copier le contenu
	de CX en AX pour que le saut fonctionne comme si la r�ponse �tait
	bonne, en pla�ant un MOV AL,CL en 2480. Il y avait un SUB CH,CH � cet
	endroit cel� ne change donc pas la suite du traitement.
	Je ne pouvais pas supprimer ou modifier ce saut car cette boucle doit
	se d�rouler au moins trois fois de suite...

	2534:247C 8A88E18B      MOV     CL,[BX+SI+8BE1]
	2534:2480 88C8          MOV     AL,CL
	ici les 2 octets d�j� modifi�s.

	2534:2482 3BC1          CMP     AX,CX
	2534:2484 7407          JZ      248D
	2534:2486 FF46E8        INC     WORD PTR [BP-18]
	2534:2489 8346EE0E      ADD     WORD PTR [BP-12],+0E
	2534:248D FF46EE        INC     WORD PTR [BP-12]
	2534:2490 837EEE05      CMP     WORD PTR [BP-12],+05
	2534:2494 7CC1          JL      2457
	2534:2496 837EE62E      CMP     WORD PTR [BP-1A],+2E
	2534:249A 740C          JZ      24A8

	Avec PCTOOLS rechercher la chaine 747CB80B00509A09 et modifier 747C
	par 9090, puis la chaine 8B76F68A88E18B2AED et remplacer 2AED par 88C8.

	FREDDY







web hosting • 
domain names 

web design •
online games