Date : 18 juillet 1991
Protection : CLEF PHYSIQUE
Programme : VISILOG V3.60
Outils : SOFT-ICE
Fichier : VISI.EXE
Temps pass� : 1 Heure 30 minutes
Soci�t� : NOESIS
Divers : Ce produit vaut 42000 Frs HT !
Origine : THCSF
Num�ro : 108
A la sortie de la routine de test de la clef ( qui teste toujours le
bit sept - va savoir pourquoi - par AND 40 avec le contenu de AL )
le premier test qui se pr�sente v�rifie si le contenu de CX est �gal
� 0009h.
Deux solutions: forcer le saut ou bien remplacer le SUB CX,AL par un
MOV CH,09 ( puisque l'on doit trouver 0009 en CX ), la comparaison
vient ensuite.
894EF2
83F909 CMP CX,09
740A JZ ... ;SAUT A INVERSER
6A0B
9A..... CALL.......
Et le soft d�marre sans demander la clef, il l� redemande plus tard
car cette chaine est pr�sente deux fois.
Une seconde mise au point est n�cessaire car le soft affiche par
intermittence l'�cran graphique qui demande la clef mais sans se
planter. C'est quand m�me g�nant.
La routine qui affiche cette page se trouve ici;
F646F601
7408 JZ .... Ŀ ; PLACER UN JMP A LA PLACE ( EB )
9A21034B3B CALL 3B4B:0321 �
E997FE JMP .... �
<��
Cette chaine �galement se trouve deux fois dans le programme.
Une ultime action est n�cessaire car de temps en temps ce sacr�
soft arrive quand m�me � demander la clef! Je me demande bien comment.
Avec SOFT-ICE je m'aper�ois que le programme arrive malgr� tout �
ex�cuter le CALL 3B4B:0321 en CS:1235 et ceci bien qu'entour� par
deux JMP voir ci-dessous.
CS:1233 EB07 JMP 123C
CS:1235 9A21034B3B CALL 3B4B:0321
CS:123A EBB1 JMP 11ED
CS:123C C9 LEAVE
CS:123D CB RETF
Un EB03 viendra finalement � bout de ce CALL FAR r�calcitrant.
Avec PCTOOLS chercher deux fois la chaine 83F909740A6A0B9A et modifier
74 par EB puis chercher deux fois F646F60174089A et modifier 74 par EB
�galement. En dernier lieu chercher EB079A2103....EBB1C9 et modifier
9A21 par EB03. Les quatres points signifient que ces deux octets ne
peuvent �tre trouv�s puisqu'ils seront mis en place par le HEADER du
fichier EXE � l'aide d'une table de saut. ( relogeable )
FREDDY
|
