Date		:	12 mars 1993
		Protection	:	MOT DE PASSE
		Programme	:       THE INCREDIBLE MACHINE
		Outils		:	SOFT-ICE V2.50
		Fichier		:	TIM.EXE
		Temps pass�	:	5 MINUTES
		Soci�t�		:	SIERRA
		Divers	        :	Non compact�
		Origine		:	MALAISIE
		Num�ro		:	205


	Presque trop facile pour un SIERRA !
	J'ai simplement essay� de trouver un saut apr�s la demande du mot
	de passe qui retournait en arri�re et de le forcer.
	Le syst�me de protection consiste en la scrutation permanente de trois
	icones que l'on appelle avec la souris.
	
	CS=1E05
	CS:0DED C746EE0100	MOV	WORD PTR [BP-12],0001
	CS:0DF2 837EEE00	CMP	WORD PTR [BP-12],+00
	CS:0DF6 7503		JNZ	0DFB	; A JMPer avec EB
	CS:0DF8 E991FE		JMP	0C8C
	CS:0DFB	5F		POP	DI
	CS:0DFC	5E		POP	SI
	CS:0DFD	8BE5		MOV	SP,BP
	CS:0DFF	5D		POP	BP

	Ce type de saut se trouve avant un RETF en CS:0DF6.
	Il suffit de forcer le saut � cet endroit par un JMP 0DFB.

	Avec PCTOOLS chercher la chaine: 837EEE007503E9 et modifier 75 par EB.

	FREDDY

	Apr�s 2 RET on s'aper�oit avec une r�ponse mauvaise que l'on ne met
	jamais la valeur 1 dans le registre AX mais FFFF.
	La modif est effectu�e 'ON LINE' et cel� fonctionne... 


	1C1D:06B0 7407          JZ      06B9	� modifier en 75 ( JNZ )
	1C1D:06B2 B8FFFF        MOV     AX,FFFF
	1C1D:06B5 EB07          JMP     06BE
	1C1D:06B7 EB05          JMP     06BE
	1C1D:06B9 B80100        MOV     AX,0001
	1C1D:06BC EB00          JMP     06BE
	1C1D:06BE 5E            POP     SI
	1C1D:06BF 8BE5          MOV     SP,BP
	1C1D:06C1 5D            POP     BP
	1C1D:06C2 C3            RET

	Avec PCTOOLS chercher 7407B8FFFF et modifier 74 par 75.








web hosting • 
domain names 

web design •
online games