Date		:	28 mai 1992
		Programme	:	WRATH OF THE DEMON
		Protection	:       MOT DE PASSE
		Outils		:	SOFT-ICE V2.50
		Temps pass�	:	5 minutes
		Fichier		:       
		Soci�t�		:	READY SOFT
		Divers		:	
		Origine		:	B.Y.
		Num�ro		:	175


	En appuyant sur la touche ENTER le soft passe par CS:520F.
	Avec une mauvaise r�ponse ( �a c'est pas difficile � simuler ! )
	on sort dans le CALL 06A1.

	CS=191D
	CS:0449 E82002		CALL 066C
	CS:044C E85202  	CALL 06A1  ; on sort vers le DOS dans ce CALL.
	CS:044F E84114  	CALL 1893
	CS:0452 803EBA0C00	CMP BYTE PTR [0CBA],00 

	Une �tude appronfondie de ce CALL montre la suite suivante:

	CS:06DD 35B3AF		XOR	AX,AFB3
	CS:06E0	3B069F0C	CMP	AX,[0C9F]
	CS:06E4 7406		JZ	06EC
	CS:06E6 BA0D0C		MOV	DX,0C0D
	CS:06E9 E80011		CALL	17EC
	CS:06EC BA250B		MOV	DX,0B25

	Un XOR du contenu de AX avec AFB3 est compar� au contenu de 0C9F. Le
	r�sultat doit �tre identique pour valider le mot de passe. Il suffit
	donc de forcer le saut en CS:06E4. 

	Avec PCTOOLS chercher la chaine 3B069F0C7406 et modifier 74 par EB.

	8 juin 1992

	Tiens tiens au niveau quatre tout se plante ! Serait-ce d� � la fa�on
	cavali�re dont j'ai d�prot�g� le jeu ?
	Je fais un essai en pla�ant la valeur du registre AX dans la case
	m�moire [0C9F] pour que le CMP donne un r�sultat positif et surtout
	pour conserver cette valeur pendant toute la dur�e du jeu dans le cas
	fort probable d'un test ult�rieur. ( ce qui semble �tre le cas ici )
	... et en effet le jeu fonctionne !

	Il faut donc faire les modifications suivantes: 

		ORIGINAL			PATCHE

	CMP 	AX,[0C9F]	4	MOV	[0C9F],AX	3
	JZ	suite		2	NOP			1
	MOV	DX,0C0D		3	NOP			1
	CALL	17EC		3	NOP			1
  suite	....		     ----	NOP			1
			TOTAL  12	NOP			1
					NOP			1
					NOP			1
 					NOP			1
					NOP			1
				suite   ...                  ----
							TOTAL: 12 Octets 

	Avec PCTOOLS chercher 3B069F0C74 ( ou EB si la modification une est
	d�j� pass�e ) et mettre � la place : A39F0C909090909090909090.

	FREDDY







web hosting • 
domain names 

web design •
online games