Date		:	27 MARS 1990
		Temps pass� 	:	1H30
		Programme	:	ZANY GOLF
		Protection	:	Mot de passe
		Outils		:	PERISCOPE SOFT
		Soci�t�		:	ELECTRONIC ARTS
		Fichier		:	ZANY.COM et TZANY.COM
		Divers		:
		Origine		:	ILLZACH
		Num�ro		:	011


	C'est um programme COM donc inf�rieur � 64k (63k et des poussi�res)
	On peut acc�der � PERISCOPE au moment de la demande de code, �
	condition d'avoir pr�alablement charg� PERISCOPE avec l'option /j.

	On note toutefois des choses bizarres, quelque fois PERISCOPE
	s'affiche sans qu'on le lui ai demand�, et le code dans lequel on
	saute est " inconsistant ".
	Lorsque PERISCOPE s'affiche tout seul on se retrouve avec une
	instruction INT 3 !!!. Qui ne peut venir que du soft.
	PERISCOPE V2.11 sans hardware est activ� par INT 3. ( Gros avantage
	de cette instruction qui ne comporte qu'un seul octet: CC et qui
	peut donc se placer n'importe ou ).	
	On "allume" SOURCER et on attends 20mn en s'assurant qu'il y a au
	moins 3 Mo de disponibles sur le disque dur.
	
	En examinant le listing au moyen d'un traitement de texte ou de
	VIEW de NORTON COMMANDER avec l'option SEARCH ( point�e sur la
	chaine "INT 3" ) on trouve effectivement 4 instructions INT 3 
	disemin�es dans le programme. Il faut savoir que l'INT 3 est
	l'interruption de r�f�rence pour d�buger un soft, elle n'a donc rien
	a faire ici si ce n'est faire perdre la t�te � PERISCOPE.

	A l'aide du listing et de PCTOOLS je remplace les 4 INT 3 par des
	NOP 90h. et je relance le soft; tout marche toujours � merveille.
	
	CS:0D12	CC ----> int 3
	CS:1CCE CC ----> int 3
	CS:2318 CC ----> int 3
	CS:F749 CC ----> int 3

	Je relance PERISCOPE qui enfin se comporte normalement et me
	pr�sente toujours la m�me zone de programme.
	Attention lorsqu'on utilise PERISCOPE avec l'option /j; on se
	trouve systematiquement apr�s l'appel par SYS REQ en train de
	debugger le BIOS. Ce qui est facile � reconnaitre puisque CS=F000.
	Il faut donc avec la commande T ou TN sortir rapidement du BIOS
	pour se retrouver dans le programme.

	On se retrouve dans un sous programme avec des INT 16 ( entr� de 
	caract�res par l'entr� standart ) un pas a pas � cet endroit permet
	de voir ou le soft passe ( et surtout ou il ne passe pas ).
	Je passe un ou deux RET et je cherche une s�rie de test qui 
	coresspondrait aux tests des caract�res entr�s. 

	Adresse de saut initiale ( sous- programme d'entr� de caract�res )
	
	233F:1A53

	Apr�s le RET;

	233F:1B79

	Encore un RET plus loin;

	233F:F5E1

	F5E1 test si on a d�j� tap� les 4 chiffres si non on boucle.
	2 NOP plac� � cet endroit �vite de taper des caract�res pour le
	test. Une s�rie de test apparait par la suite et dans l'hypoth�se
	ou la r�ponse est corect on passe au test suivant. Ca m'a tout
	l'air d'�tre la fameuse boucle cherch�e.
	Un saut � F753 ( c'est l'endroit ou semble conduire le programme
	lorsque les 5 tests sont corrects ) me redonne la main avec le
	tableau suivant.....

	Rep�rer la chaine: E895253C0DF5D1D5 7503 E9 E900 et remplacer 7503
	par 2 NOP ( 9090 ) et faire sauter le soft directement � F753 qui
	s'�crit 6D01 au lieu de E900. 	

	Avant:	E89525		Apr�s:	E89525
		3C0D			3C0D
		F5			F5
		D1D5			D1D5
		7503			9090
		E9E900			E96D01

	Cette modification est � faire dans le fichier TZANY.EXE �galement si
	vous poss�dez un TANDY.

	Freddy