Date		:	20 aout 1991
		Protection	:	MOT DE PASSE
		Programme	:       DAY OF THE VIPER
		Outils		:	SOFT-ICE V2.50
		Fichier		:	VIPER.EXE
		Temps pass�	:	20 MINUTES
		Soci�t�		:	ACCOLADE
		Divers	        :	
		Origine		:	INDONESIE
		Num�ro		:	133


	Il s'agit de cliquer trois fois sur un symbole bien d�fini pour passer
	la protection. En appelant SOFT-ICE au moment de la demande du mot de
	passe on tourne de CS:1162 � CS:1227. Avec F7 et un "clic" de souris
	on arrive au RETF.

	20E0:1221 837EFE00	CMP	WORD PTR [BP-02],+00
	20E0:1225 7503 		JNZ	122A
	20E0:1227 E938FF	JMP	1162
	20E0:122A 8BE5		MOV	SP,BP
	20E0:122C 5D		POP	BP
	20E0:122D CB		RETF

	En suivant le logiciel, et apr�s moultes essais j'arrive � trouver
	la charni�re de la protection. Les deux modifications suivantes
	permettent de jouer en cliquant 3 fois sur le premier symbole. Si
	l'on clique ailleurs on ne passe pas la protection !

	CS=20E0
	CS:0FBE 3946FC		CMP	[BP-04],AX
	CS:0FC1 7504		JNZ	0FC7	; A supprimer avec des NOP.
	....... 9090
	CS:0FC3 FF06E8A2	INC	WORD PTR [A2E8]
	CS:0FC7 C746FE0100	MOV	WORD PTR [BP-02],0001
	CS:0FCC FF46FC		INC	WORD PTR [BP-04]
	CS:0FCF 837EFC05	CMP	WORD PTR [BP-04],+05
	CS:0FD3 7CB9        ���	JL	0F8E	; A remplacer par JMP 0FDB.
        ....... EB06        �
	CS:0FD5 837EFE00    �	CMP	WORD PTR [BP-02],+00
	CS:0FD9 74AA	    �	JZ	0F85
	CS:0FDB 9A841F8410  ��>	CALL	1084:1F84	; Suite du programme...

	Pour que l'on passe la protection � tous les coups il faut �galement
	passer la routine qui teste la position de la souris, car si cette
	derni�re ne se trouve pas dans un carr� lors d'un appui sur le bouton
	la protection devient active automatiquement.
	
	CS=2159
	CS:0F9C 2639849002	CMP	ES:[SI+0290],AX
	CS:0FA1 7F29	    ���	JG	0FCC	; A forcer en 0FBB - JMP 0FBB
	....... EB18        �
	CS:0FA3 2639849402  �	CMP	ES:[SI+0294],AX
	CS:0FA8 7C22	    �	JL	0FCC
	CS:0FAA A160A4	    �	MOV	AX,[A460]
	CS:0FAD 2639849202  �	CMP	ES:[SI+0292],AX
	CS:0FB2 7F18	    �	JG	0FCC
	CS:0FB4 2639849602  �	CMP	ES:[SI+0296],AX
	CS:0FB9 7C11	    �	JL	0FCC
	CS:0FBB A15EA4	    ��>	MOV	AX,[A45E]

	Avec PCTOOLS chercher la chaine 26398490027F29 et modifier 7F29 par 
	EB18 puis la chaine 837EFC057CB9 en modifiant 7CB9 par EB06 et enfin la
	la chaine 3946FC7504 et remplacer les deux derniers octets par 9090.

	FREDDY







web hosting • 
domain names 

web design •
online games