home *** CD-ROM | disk | FTP | other *** search
/ The Hacker's Encyclopedia 1998 / hackers_encyclopedia.iso / hacking / general / prolock.doc < prev    next >
Encoding:
Text File  |  2003-06-11  |  5.7 KB  |  130 lines
  1. PROLOCK.UNP     HOW TO KILL PROLOCK      by the Lone Victor
  2.  
  3. This file describes how to eliminate the Prolock code from almost any
  4. file.  It will work for DBASE III, FrameWork, and a number of other
  5. programs that I have tried.  All that is needed is a copy of the program,
  6. DEBUG, and this file.  The original Prolock disk is not needed.  After
  7. these fixes are applied the program will be 6K - 8K smaller and will not
  8. require the original disk to run.
  9.  
  10. One limitation built into this script file is the search performed for
  11. the .EXE header (4D 5A).  Thus, the original program, before Prolock was
  12. applied, must have been a .EXE file as were dBase and Framework.
  13. Original .COM files could also be unprotected this way, but I have yet
  14. to find any.
  15.  
  16. The following instructions use the dBase III file DBASE.EXE as an
  17. example.  Make careful note of where an example address or number is
  18. give.  The numbers will be different for a different file.  Enter the
  19. commands given below which are in capital letters, not the comments and
  20. examples.  <CR> means press the Carriage Return or Enter key.
  21.  
  22.  
  23. DEBUG DBASE.EXE
  24. R <CR>                            ;record the BX and CX registers
  25.     example: BX=0001    CX=C750
  26. U <CR>                            ;skip first screen
  27.                                   ;look for a LOOP instruction
  28.     example: xxxx:0167  LOOP  0160
  29.              xxxx:0169  XCHG  DX,AX
  30.                                   ;the addresses need not be the same
  31.                                   ;as in the example.
  32.                                   ;go to the address after the LOOP
  33. G 169 <CR>
  34. S 100 3000 83 C4 08 <CR>          ;search for code
  35.     example: xxxx:0746
  36.              xxxx:13C4            ;<- use the last address displayed
  37. A 13C4 <CR>                       ;assemble code at address found above
  38. XOR AX,AX <CR>
  39. RET <CR>
  40. <CR>
  41. S 100 3000 C0 45 F8 <CR>          ;search for code
  42.     example: xxxx:1140            ;<-use this address
  43. E 1140 0B 46 <CR>                 ;enter encoded int 80 at address found
  44.  
  45. M 0:C F 0:200 <CR>                ;copy BPT vector to int 80 vector
  46.  
  47. G <CR>                            ;prolock tests diskette drives
  48.  
  49. S 100 3000 4D 5A                  ;search for .EXE header
  50.     example: xxxx:03D6
  51.              xxxx:06E0
  52.                 .
  53.                 .
  54.              xxxx:1B50            ;<- use last address displayed
  55.  
  56.  ;     This number is the address of the now decoded, original program,
  57. before ;Prolock was applied.  We need to subtract this hex number from
  58. the size of ;the original Prolock file (BX,CX we recored fist).
  59.     example   1 C750
  60.             -   1B50
  61.             ________
  62.               1 AC00
  63.  
  64. ;     This can be done using debug:
  65.  
  66. H C750 1B50 <CR>                  ;ask debug for som and difference
  67.     example  E2A0  AC00           ;<- use last number
  68.  
  69. RBX <CR>                          ;load BX and CX with new file size
  70. :0001 <CR>
  71. RCX <CR>
  72. :AC00 <CR>
  73.  
  74. N DBASE <CR>                      ;choose any new file name
  75.                                   ;(use no extension)
  76. W 1B50 <CR>                       ;write out file starting at the address
  77.                                   ;of the .EXE file that we found above.
  78. Q <CR>                            ;quit debug
  79.  
  80. REN DBASE DB.EXE                  ;rename new file to a .EXE filename
  81.  
  82. That's all there is to it.  The new file contains no Prolock code, and will
  83. run without the original disk.  Here is a brief description of what was
  84. actually done.
  85.  
  86. The first LOOP decodes the Prolock code.  We do a GO to the end of that loop.
  87. The Search for the bytes 83 C4 08 finds the code that prints the error
  88. message when Prolock fails to find it's special disk.  We Assemble new code
  89. at that address which returns a 0 in AX.  This tricks Prolock into thinking
  90. the disk was found, and it then decodes the original .EXE file.
  91.  
  92. The Search for the bytes C0 45 F8 finds the code that loads the original .EXE
  93. file.  By the time this code is executed, the .EXE file is decoded and we
  94. want to stop and write it out.  We can't put a Break Point there because
  95. Prolock will destroy our BPT vector.  So we enter the code for an INT 80 at
  96. this address and copy or BPT vector to the unused INT 80 vector.  In
  97. addition, this code is "encrypted" by having each byte exclusive ORed with
  98. the byte C6.  Our INT 80 code (CD 80) thus becomes the bytes 0B 46.
  99.  
  100. The Move 0:C F 0:200 instruction copies the debug Break Point vector to the
  101. INT 80 vector for use there.  We then do a GO and Prolock checks the A: drive
  102. for a Prolock disk, thinks it finds it, and decodes the original .EXE file.
  103. Before it can execute the file it hits our INT 80, which returns us to debug.
  104.  
  105. Finally we search for the .EXE header, calculate how long the file is without
  106. the Prolock code, and write it out to a file.  This file is Renamed to a .EXE
  107. file and can then be run.
  108.  
  109.  
  110.  
  111.      Another file downloaded from:                     NIRVANAnet(tm)
  112.  
  113.      & the Temple of the Screaming Electron              510-935-5845
  114.  
  115.      Rat Head                                            510-524-3649
  116.      Burn This Flag                                      408-363-9766
  117.      realitycheck                                        415-474-2602
  118.      Lies Unlimited                                      415-583-4102
  119.  
  120.    Specializing in conversations, obscure information, high explosives,
  121.        arcane knowledge, political extremism, diversive sexuality,
  122.        insane speculation, and wild rumours. ALL-TEXT BBS SYSTEMS.
  123.  
  124.   Full access for first-time callers.  We don't want to know who you are,
  125.    where you live, or what your phone number is. We are not Big Brother.
  126.  
  127.                          "Raw Data for Raw Nerves"
  128.  
  129.  
  130.