|
|
Date : 04 d�cembre 1990 Programme : TUNNELS OF ARMAGEDDON Protection : Mot de passe Fichier : TUNNELS.EXE Outils : PERISCOPE, Carte PANO Temps pass� : 10 minutes... Divers : PERISCOPE charg� � 1979:0000 Soci�t� : Origine : INDONESIE - SOLO Num�ro : 039 C'est la xi�me fois que je m'y remets.... Car le soft en vaut la chandelle. Avec toutefois une approche diff�rente cette fois-ci; Mes pr�c�dentes tentatives se sont toutes sold�es par des �checs parceque je 'tournais' trop pr�s de la demande de mot de passe, et il �tait difficile de comprendre ce que testait le programmeur dans cette zone graphique du jeu. La seule chose �vidente �tait que si la r�ponse au mot de passe �tait mauvaise je me retrouvais avec 2 INT 21 avant de sortir et de revenir au DOS. Et dans le cas ou la r�ponse �tait correcte je n'avais pas d'IT 21. Ma m�thode fut la suivante; remonter de RET en RET ( RETF ) et � chaque fois examiner quel saut appelait le sous-programme concern� par la commande U IP-5. ( un call far se compose de 5 octets ) et syst�- matiquement d�s que je trouvais un saut suceptible de contourner le CALL je l'esseyais. Apr�s avoir remont� cinq niveaux de sous-programme je trouvais le bon saut en 34A2:0201 qui contourne le CALL 2994:039C dans lequel au quatri�me niveau se trouve mon INT 21 qui retourne au DOS. Un JMP 021A �vite pour toujours les mauvaises r�ponses � la demande de mot de passe.... 34A2:0201 7517 JNZ 021A -----> remplacer par EB17 34A2:0203 B80100 MOV AX,0001 34A2:0206 50 PUSH AX 34A2:0207 9AAA045230 CALL 3052:04AA 34A2:020C 83C402 ADD SP,+02 34A2:020F 2BC0 SUB AX,AX 34A2:0211 50 PUSH AX 34A2:0212 9A9C039429 CALL 2994:039C 34A2:0217 83C402 ADD SP,+02 34A2:021A 833E9A1201 CMP WORD PTR [129A],+01 34A2:021F 1BC0 SBB AX,AX FREDDY |
