Date		:	30 octobre 1990
		Programme	:	TURTLE 
		Protection	:	Mot de passe
		Fichier		:	TMNTEGA.EXE
		Outils		:	PERISCOPE, Carte PANO
		Temps pass�	:	45 minutes...
		Divers		:	PERISCOPE charg� � 1035:0000
		Soci�t�		:	Unlimited Software Inc
		Origine		:	INDONESIE
		Num�ro		:	031


	C'est la seconde fois que j'essaie de d�plomb� ce soft, �tant tr�s
	gourmant en m�moire je ne pouvais pas le lancer avec PERISCOPE
	r�sident m�me en enlevant NC.

	La solution �tait de mettre PS sur une disquette DOS sans mon
	autoexec.bat ni config.sys tout les deux grignoteurs d'octets
	r�sidents.

	Un peu de temps perdu pour trouver l'adresse par ou passait la
	touche ENTER, puis ce fut facile...

	La touche ENTER passe par l'adresse 38AA:0112, il a suffit de
	d�clencher la carte PANO par cette adresse pour se trouver
	syst�matiquement dans le "coin chaud" de la demande de mot de
	passe.

	Le point qu'il ne fallait pas d�passer �tait l'adresse: 347D:0598
	ou l'on trouvait un CALL retour au DOS.

	Du segment 38AA au segment 347D il n'y avait aucun saut si ce
	n'est des RETF.

	La "zone" sensible se trouvait donc au segment CS 38AA de IP 0539
	� IP 598.

	347D:0539 8D46F0        LEA     AX,[BP-10]
	347D:053C 50            PUSH    AX
	347D:053D 9AD406433A    CALL    3A43:06D4
	347D:0542 83C402        ADD     SP,+02
	347D:0545 3B46E2        CMP     AX,[BP-1E]
	347D:0548 7411          JZ      055B
	347D:054A 8D46F0        LEA     AX,[BP-10]
	347D:054D 50            PUSH    AX
	347D:054E 9AD406433A    CALL    3A43:06D4
	347D:0553 83C402        ADD     SP,+02
	347D:0556 3D0919        CMP     AX,1909

	En examinant attentivement chaque saut et en notant les adresses
	par lesquelles il ne " voulait " pas aller; il a suffit d'en
	inverser 2 pour trouver le bon � l'adresse 0548.
	Il faut donc changer le JZ 55B en JNZ 55B comme ci-dessous.

	347D:0548 jnz 55b                                                                 








web hosting • 
domain names 

web design •
online games