Cours de déplombage 02
File: DCKD_Gdf02_R1_2d.dsk
Disk: DOS 3.3 Volume 254
Name
Type Auxtyp Modified
Format Length
------------------------------------------------------------------------------
*ADV DEM. BOOT TRACER
1.2 BIN
$16F5 [No Date]
DOS 6136
ADV DEM. BOOT TRACER 1.2.S
BIN $0901 [No
Date]
DOS 1122
ADVANCED DEMUFFIN
1.1
BIN $0800 [No
Date]
DOS 5371
BREAK
BIN $0300 [No
Date]
DOS 201
BREAK.S
BIN $0901 [No
Date]
DOS 1711
DEMU.RWTS3.2
BIN $4700 [No
Date]
DOS 2560
HELLO
BAS $0801 [No
Date]
DOS 1667
JAMES LE
BARBARE
BIN $4CF0 [No
Date]
DOS 22520
MOUSE
TIMER
BIN $0300 [No
Date]
DOS 246
RWTS.ORIGINAL_FACE_B
BIN $2700 [No
Date]
DOS 2303
T.APPENDIX
COURS
TXT $0000 [No
Date]
DOS 9897
T.COMPLEMENT COURS 1
2 TXT
$0000 [No Date]
DOS 4431
*PROTECT.OBJ
BIN $0800 [No
Date]
DOS 2048
T.ET LA PROCHAINE
FOIS... TXT $0000
[No Date]
DOS 1304
T.GODFATHER
RACONTE...
TXT $0000 [No
Date]
DOS 4903
T.INTRODUCTION
TXT $0000 [No
Date]
DOS 4529
T.LES PROGRAMMES DE CE DISK
TXT $0000 [No
Date]
DOS 6359
T.COURS 2 REVISION
1.2D TXT
$0000 [No Date]
DOS 17692
*NW.COPY
PROTECTION
TXT $0000 [No
Date]
DOS 7721
------------------------------------------------------------------------------
|
DOS 3.3
|
Download Cours GDF 02 rev 1.2D Deckard (gzipped)
|
|
DOS 3.3
|
Download Cours GDF 02 rev 1.2D Copperfield
(gzipped)
|
|
DOS 3.3
|
Download Cours GDF 02 rev 1.0D The White Man
(gzipped)
|
Sommaire
| Lien |
Article |
 |
Introduction. |
|
Les programmes de ce disk. |
|
Cours 2 révision 1.2D. |
|
Complément cours 1.2. |
|
Et la prochaine fois. |
|
Appendix cours. |
|
Copy protection. |
Introduction.
===============================================================================
COURS DE DEPLOMBAGE GODFATHER 2 : De quoi on parle cette fois
ci..? L'Intro
===============================================================================
Les protections et techniques de déplombage de ces deux premiers
cours sont
celles qui vous seront les plus utiles.. mais vous verrez dés le
cours 6,
après les explications des cours 3,4,6, que ce ne sont pas des
techniques de
déplombage "clean" !.. en effet.. si les cours n'expliquent pas
tout, c'est
que ce sont des techniques qui ne necessitent pas plus de
connaissances..
voici le comment faire et le pourquoi ca marche.. mais il manque encore
le
comment ca marche.
J'ai fait beaucoup de mes premiers déplombages et j'ai bien
commencé à etre
"connu" avant de savoir comment ca marche.. je n'avais pour moi que les
connaissances des 4 premiers cours et du cours 11 sur la mise en
catalog..
rien d'autre !!... M'enfin.. soyez patient pour devenir des
déplombeurs clean.
Attendez le super cours 6.
---------------------------------
Il peut y avoir jusqu'à trois niveaux dans un plombage pas trop
trop balaise...
+ La protection anti locksmith - Modification de format (Voir cours 6)
+ La modif' au niveau des Nibbles qui rend le disk incopiable
(désynchro..)
+ La ou les vérification/s de la protection (On en met autant
que l'on veut)
Question protection, un disk peut etre en format modifié (Anti
locksmith),
donc illsible, et booter sous n'importe lequel des boots cités
plus haut..
Si c'est la seule des protections, à notre niveau, le disks sera
copiable
avec EDD ou autre programme fou.. ou bien encore en modifiant le
locksmith..
Un disk peut etre modifié au niveau des nibbles, ce qui le rend,
si le
format n'est pas également modifié, incopiable mais
lisible néanmoins
parfaitement au locksmith rapide.. vous avez l'impression qu'il se copie
parfaitement, mais la copie plantera..
Lorsqu'un disk boote, on a aussi plusieurs solutions...
- Un DOS 3.3 (ce qui se fait de plus en plus rare)
- Un BOOT 3.3 (Chargement du programme en acces direct par RWTS 3.3)
- Un DOS 3.3 ou Boot 3.3 indispensable... (Ex : DOS EOR MAKER 1.00)
- Un Pro-DOS (Je déteste le ProDOS !!...)
- Autre.. (FBoot par exemple...)
En composant plusieurs de ces niveaux pour plomber un disk, en plusieurs
exemplaires chacuns (format modifié différemment selon
les pistes, des modifs
diverses un peu partout et pleins de vérifs folles partout..),
on obtient une
protection de plus en plus dure à annuler. On va commencer par
le début...
Après ce cours, vous serez capable de déplomber
entierement N'IMPORTE QUEL DISK
qui aurait POUR SEULE PROTECTION, une modification de format et qui
booterait
sous DOS 3.3 normal ou sous BOOT 3.3... On verra comment rendre
l'original
copiable et comment le modifier (eventuellement) pour le faire booter...
Ou bien, vous pourrez commencer le déplombage d'un soft
possédant ces deux
caractéristiques (Boot ou DOS 3.3 et Format modifié)..
Avec le cours 6 on s'etendra à tous les boots (en parlant
surtout du format
patched) pour voir comment faire booter n'importe quel disk rendu
copiable
et on verra meme comment plomber vous memes les disks de votre choix...
Avec le Programme #2 (Godfather's Products) DOS EOR MAKER 1.00, vous
verrez
comment rendre vos boots indispensables pour - si vous passez du
coté
plombeur - comment compliquer la tache, pas mal beaucoup, au
déplombeur..
Sachant que cette idée de DOS a déjà
été vue dans certains originaux (Opium
si je ne m'abuse ainsi que plusieurs softs Excalibur), si vous restez
uniquement du coté déplombeur, c'est aussi très
interessant..
Un DOS indispensable (qui pourrait vous empecher d'arriver à vos
fins)
pouvant etre constitué par un 3.3 au commandes modifiées,
et appelées par
ses programmes, le cours 4 sur le DOS est également
indispensable pour
votre compréhension de tous les cas de figure que vous croiserez
surement
un jour...
Comme quoi vous voyez qu'il y a vraiment du boulot..
Mais on s'attaque déjà à un gros morceau... alors
courage..
Beaucoup de déplombeurs ont (ou ont été) connu
uniquement à cause de ce type
de déplombage, pour peu qu'ils aient eu un original un peu avant
tout le monde
et que le plombage ne soit basé QUE sur un DOS 3.3
modifié.
===
Bonne lecture!
Amicalement, GODFATHER from THE NEW APPLE MAFIA
===============================================================================
Retour sommaire
Les programmes de ce disk.
_____________________________________________________________________________
!
!
! LES PROGRAMMES DE CE DISK : DOS 3.3 BOOT TRACER, ADV.DEM BOOT TR.1.2,
etc...!
!_____________________________________________________________________________!
Salut et salut... Voici une présentation, dans l'ordre des
différents
programmes que vous trouverez sur ce disk...
1. BREAK
La routine d'interruption de TSUNOO (l'idée vient
d'un cracker ricain...)
J'en parle très amplement dans le cours...
Si vous ne pigez pas trop son fonctionnement, ce n'est pas
grave...
Elle nous sera utile pour les déplombage sous DOS
uniquement dans les cas
de la dernière chance...
On reparlera beaucoup plus techniquement et longuement de
cette super
routine dans le cours sur la mise en CATALOG qui se
prépare...
2. ADVANCED DEMUFFIN 1.1
C'est LE "convertisseur de format" utilisé dans le
cours précédent... et
qui pourrait bien nous etre encore très utile pour
le déplombage de cette
fois ci...
3. DOS 3.2 RWTS
Avant le dos 3.3, il y avait.. le 3.2!..
Son format est très différent du 3.3... il
n'y a que 13 secteurs par piste,
les tables de translation sont différentes (pardon!
vous savez pas encore
trop ce que c'est!.. patience!).. etc.. et le boot est
plus compliqué!
De la meme facon que l'on parle ici de boots3.3, on
pourrait parler de
boots3.2.. alors pour demuffiniser ca, voici une super
arme!.. bootez
Advanced demuffin 1.1 sous dos 3.3 et faites 'load rwts
module' et
indiquez le nom de ce fichier rwts3.2 soit
'DEMU.RWTS3.2".. et convertissez
l'original !.. la copie sera au format locksmith comme
d'habitude !..
4. DOS 3.3 BOOT TRACER...
C'est LE programme de boot tracer total pour un DOS 3.3...
il vous permet
de récuperer toute la RWTS d'un disk original
basé sur un DOS 3.3 modifié
mais n'ayant aucune adresse d'étape de boot
modifiée...
5. ADVANCED DEMUFFIN BOOT TRACER
C'est la combinaison des deux premiers !!.. En effet,
quand on déplombe
avec ADVANCED DEMUFFIN 1.1, c'est que l'on est en
présence d'une RWTS 3.3
donc 9 fois sur 10 chargée comme la chargerait tout
DOS 3.3 normal et donc
vous gagnerez ainsi 9 fois sur 10 beaucoup de temps avec
le boot tracer
proposé au début du programme qui va boot
tracer jusqu'au chargement de la
RWTS et avec l'ADVANCED DEMUFFIN qui se mettra en place
juste après la fin
du chargement de la RWTS de votre original...
_____________________________________________________________________________
!
!
! Voici 2 Déplombages que j'ai effectués en quelques
minutes (!!) grace à mon !
! ADV DEM. BOOT TRACER 1.2. : MIRV et MILLENIUM LEAPER. Il en permet
bien !
! d'autres très
similaires...
!
!_____________________________________________________________________________!
_____________________________________________________________________________
!
!
! COMMENT DEPLOMBER
"MIRV"
1"23 BY GDF !
!
!
! ]BRUN ADV DEM. BOOT TRACER 1.2 (pressez B avec l'original dans le
drive) !
!
!
! Une fois sous ADVANCED DEMUFFIN 1.1 (la RWTS de l'original est
chargée), !
! Faites "CONVERT DISK" avec un disk formatté dans le drive
2.
!
! Il ne vous reste plus qu'à booter un COPY II+ pour copier un
DOS 3.3 sur la !
! version convertie en 3.3 de MIRV
!!
!
!_____________________________________________________________________________!
_____________________________________________________________________________
!
!
! COMMENT DEPLOMBER "MILLENIUM
LEAPER"
3"22 BY GDF !
!
!
! ]BRUN ADV DEM.BOOT TRACER 1.2 (pressez B avec l'original dans le
drive) !
!
!
! Une fois sous ADVANCED DEMUFFIN 1.1, (la RWTS de l'original est
chargée), !
! Faites "CONVERT DISK" avec un disk formatté dans la boite
magique 2. !
! Le dos de l'original etant assez barbare, mais le soft etant en
CATALOG 3.3 !
! (] lors du boot) j'ai fait au plus vite en recherchant la liste de
secteurs !
! grace à
D.A.R.K.
!
!
!
! Il ne restait plus qu'à faire un COPY DOS A TO B au Copy II+
5.x pour etre !
! condamné à jamais par l'Agence pour la Protection des
Programmes.
!
!
!
! Un truc marrant au passage. On retrouve une image de CONGO BONGO
sur !
! l'original. Il faut croire que l'auteur de ce soft avait toujours sur
lui !
! quelques copies... (et 'quelques' c'est bien peu
dire...)
!
!_____________________________________________________________________________!
_____________________________________________________________________________
!
!
! ..Alors conservez bien ces 3 fichiers : BOOT TRACER DOS
3.3
!
!
: ADV DEM. BOOT TRACER
1.2 !
!
et : DEMU.RWTS 3.2 (compl.ADV DEM 1.1) !
!
!
! Ils peuvent vous faire gagner un temps considérale dans un
déplombage 3.3 !
!_____________________________________________________________________________!
_____________________________________________________________________________
! Et en bonus : JAMES LE BARBARE de DID'YE POGLIO... (faites BRUN
avec un !
! ============= HIDOS en mémoire)... ainsi que MOUSE TIMER
HTAB/VTAB qui vous !
! sera très utile pour afficher l'heure OU VOUS LE DESIREZ
à l'écran si vous !
! possedez une souris... (Pour CUBERT tout
spécialement...)
!
!_____________________________________________________________________________!
_____________________________________________________________________________
!
!
!
...GODFATHER, toujours sans haine ni violence !
!_____________________________________________________________________________!
Retour sommaire
Cours 2 révision 1.2D.
===============================================================================
COURS DE DEPLOMBAGE FICHIER 2 / GODFATHER / Commencé le 2/1/87.
Term. le 2/2/88
===============================================================================
Revision 1.2D
On va s'attaquer à tous les softs bootant sous DOS 3.3
illisibles au 6.0 FDB.
(Locksmith 6.0 Fast Disk Back-up). Evidemment, on n'arrivera pas
à tous les
déplomber, mais on va quand meme faire de très beaux
cartons, vous allez voir.
Si vous désirez copier l'original de ce cours, copiez le ainsi
(TAP//C) :
Piste
$00 : EDD4 (Normal copy)
Piste
$01-22 : ECHO + (Frame bits 2, Drive 2 to 1)
Les copies marchent une fois sur deux...et on ne peut pas savoir s'il
n'y a
pas un secteur ou deux de mal copié si ce/ces secteurs sont
inutiles au
programmes..(secteurs vides). Donc, si lors du déplombage, vous
n'arrivez
pas à acceder à un certain secteur et que
néanmoins le programme boot sans
faire de bruit suspect, ne vous affolez pas.. c'est une question de
copie..
Je n'ai pas encore acheté la carte hard EDD4+ pour tout copier
impec' !!
Egalement dispo, d'autres originaux 3.3 (d'ailleurs je ne vous ait peut
etre
pas copié "fortress!".. n'est ce pas?) mais aussi des originaux
en DOS 3.2
(voir à la fin de ce cours!).. Vous n'avez qu'à demander
!..
Bon.. assez parlé.. on y va..
===============================================================================
TOUT CE QU'IL FAUT SAVOIR POUR DEPLOMBER UN SOFT AVEC UNE RWTS
3.3 MODIFIEE
===============================================================================
Au début, ce fichier etait la suite du cours 1... maintenant,
j'ai tellement
amélioré et rajouté des trucs et des machins...je
me suis tellement emballé
que c'est devenu le COURS 2...
On en était au principe de conversion par ADVANCED DEMUFFIN 1.1
d'un disk en
format DOS 3.3 bizarre ou en format DOS 3.3 PATCHED.
Je vais ici t'apprendre comment BOOT TRACER un DOS 3.3 ou comment se
servir
de la routine BREAK pour recuperer une routine de lecteur DOS 3.3
bizarre pour
ensuite convertir le disk.
Ce fichier est un peu complexe... Prends bien ton temps pour tout
comprendre
et si tu as un petit probleme ou un truc mal compris, n'hesite pas
à m'appeler
J'expliquerais comment utiliser tel ou tel programme mais il n'est pas
necessaire de comprendre comment il marche pour s'en servir pour
deplomber.
Néanmoins j'explique tout. Si tu ne comprends pas tout, (ce qui
est peut etre
normal) ce n'est pas grave. Comprends au moins comment se servir de tel
ou
tel methode et son principe. Laisses tomber les détail si tu
trouves ca trop
balaise.
Tu connaitras alors TOUS les moyens de (commencer à) deplomber
un soft qui
utilise une routine de lecture/ecriture RWTS 3.3.
La routine de lecture/ecriture est en mémoire, dans le dos,
à l'adresse $B7B5.
DANS QUEL CAS SAIT ON QUE L'ORIGINAL A UNE RWTS 3.3 ???
-------------------------------------------------------
D'abord dans le cas ou il y a un PROMPT ("]") au boot de l'original
tout comme
si on boote un DOS 3.3 normal. Dans ce cas, on a à 99.9 % une
routine 3.3 pour
s'occuper de tout.
S'il n'y a pas de prompt, ce n'est pas un DOS 3.3 mais la routine de
lecture
est peut etre une routine 3.3. Pour verifier cette hypothese, il suffit
d'éteindre puis de rallumer l'Apple pour vider la
mémoire...
(au cas ou il y aurait déja une RWTS 3.3 en memoire qui
resterait d'un DOS
précédemment chargé)
...puis de booter l'original et de faire un
<POMME-CTRL-RESET>
...puis <CTRL-RESET> pour arreter le drive et reprendre la
main
...et une fois le drive calme, de faire --> ]CALL-151
et --> *B7B5L
...et de voir si ca a bien une tete de RWTS 3.3.
(essaye sur un DOS 3.3 normal et COMPARE à vue d'oeil avec
l'original!).
Si ca a la meme tete, c'est que l'on a une routine 3.3.
Il y a beaucoup de softs avec une routine de lecture 3.3. notamment:
CONAN,
ROBOT ODDYSSEY, APPLE WRITER //, et des milliers d'autres...
ON SAIT MAINTENANT QUE L'ORIGINAL SE LIT AVEC UNE RWTS 3.3 MODIFIEE !!!
COMMENT CONVERTIR LE DISK ORIGINAL AU FORMAT 3.3 AVEC ADVANCED DEMUFFIN
???
---------------------------------------------------------------------------
Si l'on est en présence d'une routine 3.3, LA PREMIERE CHOSE A
FAIRE est
d'essayer le classique:
]CALL-151 ! Ou POKE 47426,24
*B942:18 !
]BRUN ADVANCED DEMUFFIN 1.1
Si ca ne marche pas ou pas completement, il faudrat recuperer la
routine de
lecture 3.3 de l'original. On va maintenant voir comment...
COMMENT RECUPERER UNE RWTS 3.3 D'ORIGINAL ???
---------------------------------------------
Il y a trois moyens pour recuperer cette routine de lecture et
convertir le
disk avec ADVANCED DEMUFFIN 1.1.
1 --> ADV DEM. BOOT TRACER 1.2 (Programme par GODFATHER comme par
hasard)
2 --> BOOT TRACER A LA MAIN (Explications du 1)
3 --> BREAK (Programme par TSUNOO)
Voyons en premier le premier : ADV DEM. BOOT TRACER 1.2
------------------------
Ce programme se trouve sur ce disk ainsi que dans un des DEPLOMB.MODE
D'EMPLOI.
Son principe d'utilisation est tres simple:
]BRUN ADV DEM. BOOT TRACER 1.2 (avec l'original en routine 3.3 dans le
drive)
puis presser 'B' pour BOOTER. Vous entendrez le drive tourner puis se
calmer et
vous vous retrouverez sous ADVANCED DEMUFFIN 1.1 prét à
convertir l'original...
LA RWTS 3.3 DE L'ORIGINAL EST CHARGEE EN RAM GRACE A ADV DEM. BOOT
TRACER 1.2 !
Mais comment ca marche ??? Voici l'explication qui est inutile pour
deplomber
ainsi mais utile à comprendre. Si tu comprends pas cette suite,
laisse tomber
c'est pas tres grave pour le moment, ni tres facile.
Voyons en second la suite : BOOT TRACER A LA MAIN
---------------------
La premiere chose à connaitre ce sont les bases du BOOT.
Quand on tape 'POMME-CTRL-RESET', le drive boote...Il boot en executant
la
routine qui se trouve en $C600 (de $C600 à $C6FA). C'est le
BOOT0 qui est en
ROM de tous les Apple II, IIe, //c...
Essaye de faire C600G sous moniteur --> CA BOOTE! OK.
Que fait le BOOT0 ???... Il charge la suite du BOOT -> le BOOT1.
Dans le cas du dos 3.3, ce BOOT1 va charger les secteur 9-1 Piste 0 du
disk en
mémoire à partir de $BF00 jusqu'a $B700 (BOOT2)
-> DONC IL CHARGE LA RWTS QUI EST EN $B7B5 ET QUE L'ON VEUT
RECUPERER.
Que le disk soit plombé ou non, le BOOT0 en ROM est
obligatoirement le meme,
(la ROM est la ROM et rien d'autre!) et pour un original en RWTS 3.3,
les
chargements des BOOT1,2 sont les memes mais seule la RWTS
chargée sera incompatible
avec une RWTS 3.3 normale et seule cette RWTS de l'original va nous
permettre de
convertir le disk original. OK?
Si on étudie le BOOT0, on remarque en $C6F8 un JMP $801 (4C 01
08)
La routine de BOOT en ROM va entrainer le drive et charger grace
à la routine
en ROM en $C65C la piste $0 Secteur $0 à l'adresse $800.
On appelera $800 le buffer de chargement et $801 le POINT D'ENTREE du
BOOT1.
Dans le cas du DOS 3.3, il ne sera chargé qu'un seul secteur
mais dans le cas
de CONAN par exemple il se chargera 5 secteur à partir de $800
puis $900...
Le nombre de secteur à charger se trouve en $800. C'est pour
ça que la routine
saute en $801 et non pas en $800.
Maintenant, nous allons boot tracer à la main un disk original
(ou non)
avec une RWTS dos 3.3.
Sachant que le BOOT d'un disk commence TOUJOURS par la routine en $C600
et
sachant que cette routine est RELOGEABLE (elle peut s'executer partout
en
memoire!), voici la premiere etape du boot tracing d'un DISK 3.3:
ETAPE N°1
=========
*1600<C600.C700M ! ON RELOGE LA RT.DE
BOOT EN $1600
*16F8: 4C 59 FF ! ON REMPLACE LE
JMP $801 PAR UN JMP $FF59 (MONITEUR)
*1600G
! ET ON BOOTE...
On boote...Mais quand la zone $800-900 du disk original ou dos 3.3
normal
sera chargée en mémoire, au lieu de sauter en $801 pour
charger la suite,
l'Apple vous redonnera la main.
(Un JMP $FF59 correspond à un CALL-151.)
On regarde un peut le BOOT1 chargé en $800 (800LL) et on repere
vite en $84A
un JMP ($8FD) qui pourrait etre remplacé par un JMP $B700!
$B700 est le POINT D'ENTREE du BOOT2 (ATTENTION: IL FAUT AVOIR X:60
(LDX #$60))
On va donc modifier le JMP en $84A (JMP $B700) par un JMP $FF59
(Moniteur) car
ce jmp ne s'effectura qu'apres chargement de la RWTS 3.3. La RWTS va
donc se
charger mais vous reprendrez la main avant qu'elle ne puisse
s'éxecuter et
charger la suite du dos.
Voici le boot tracing d'un DOS 3.3 normal ou d'un disk original
plombé en
DOS 3.3 modifié.
*1600<C600.C700M ! On RELOGE la
routine de boot en $1600
*16F8: 4C 59 FF ! On la modifie
pour simplement charger le boot1 mais
*1600G
! pas l'executer et on execute le boot.
En $84A on doit avoir :
*84A - JMP ($08FD) qui est l'equivalent d'un JMP $B700 lors de
son execution.
ETAPE N°2
=========
*16F8: A9 4C LDA
#$4C ! 4C / JMP
*16FA: 8D 4A 08 STA
$84A ! ON REMPLACE LE JMP ($8FD) PAR UN JMP $FF59
*16FD: A9 59 LDA
#$59 ! DONC GRACE AU JMP $801 PLUS BAS DANS CETTE
*16FF: 8D 4B 08 STA
$84B ! ROUTINE, LE BOOT1 VA S'EXECUTER ET LA RWTS
*1702: A9 FF LDA
#$FF ! VA SE CHARGER MAIS LE JMP ($8FD) ETANT MODI
*1705: 8D 4C 08 STA
$84C ! FIE ELLE NE VA PAS S'EXECUTER.... OK?
*1708: 4C 01 08 JMP
$801 ! VOUS REPRENDREZ LA MAIN AVANT !!
A ce stade là, on a RECUPERE LA RWTS DE L'ORIGINAL !!!
----------------------------------
Si ca t'interesse Jose, tu trouveras dans DEPLOMBAGE MODE D'EMPLOI 5 un
fichier
sur le BOOT TRACING qui en explique plus qu'ici. Mais ceci nous suffit
pour
deplomber.
Voyons en troisieme, la troisieme methode pour RECUPERER UNE RWTS 3.3 :
BREAK
------------------------------
TSUNOO qui est un vieux de l'Apple (il déplombe maintenant sur
ATARI 520ST)
a écrit une routine assez géniale, inspirée par
des américais, qui se sert de
la carte 80Colonnes pour booter un disk.
Tout va se charger et s'executer en carte 80Col. et le RESET en memoire
normale
n'étant pas modifié, (il est seulement modifié en
carte 80Col.), on peut tout
interrompre quand on veut !!
Il suffit de faire ]BRUN BREAK et deux secondes apres le boot de
l'original,
de faire CTRL-RESET puis de repondre NON ou OUI à la question
posée.
(VECTORISER RESET signifie Garder le reset du programme ou le reset
moniteur)
Il faut donc faire: ]BRUN BREAK (puis mettez l'original dans le drive)
CTRL-RESET (pour tout interrompre)
'O' pour OUI (à la question VECTORISER RESET)
]CALL-151 (pour entrer en monitor)
*7700<B700.BFFFM (pour déplacer la routine de lecture)
*C600G pour booter un DOS 3.3 normal !
CTRL-RESET lors de l'apparition du "]" pour prendre la main
]BSAVE RWTS.DISK ORIGINAL,A$7700,L$8FF
]BRUN ADVANCED DEMUFFIN 1.1
>LOAD RWTS FILE -> PAGE $B7 (Buffer $B700)
>CONVERT DISK !
Il faut MOVEr (Déplacer en francais) la RWTS de l'original (qui
se trouve en
$B700-$BFFF) en $7000 par exemple pour qu'elle ne soit pas
effacée lors du
Boot par $C600G d'un disk en dos 3.3.
Voila j'espere que tu as tout compris. La prochaine fois, on parlera de
comment utiliser la RWTS 3.3 (d'un original ou d'un DOS 3.3 normal).
Si tu as des questions, n'hesite pas à m'appeler... OK?
On a vu ici toutes les methodes pour convertir un disk original
possedant une
RWTS 3.3 ou un DOS 3.3 modifiés. La derniere chose à
faire est de modifier la
copie convertie obtenue ainsi pour que la RWTS modifiée qu'elle
contient puisse
lire la version déplombée. (Logique! Une RWTS qui lit
certains HEADERS donc un
certain format (le format de l'original) ne peut pas lire le format DOS
3.3 qui
se caracterise par d'autres HEADERS).
Voici une recapitulation de tout ca et Comment faire booter la copie
obtenue...
POUR CONVERTIR LE DISK AU FORMAT 3.3
====================================
EN BREF: - Essaye en premier $B942:18 et ADVANCED DEMUFFIN
- Essaye ensuite ADV
DEM. BOOT TRACER 1.2
- Essaye ensuite
BREAK, Déplace la RWTS, Boote un DOS 3.3 et ADV DEM.
- Essaye ensuite de
BOOT TRACER à la main et ADV DEM.1.1
Si le disk est en DOS 3.3 (prompt au boot), commencez la conversion
à la piste
$3 (evitez le DOS) car des fois il n'est que partiellement copiable
avec sa
RWTS (la RWTS elle meme n'est pas plombée pareil logiquement).
De toutes facons, dans ce cas, vous recopieriez un DOS par dessus apres
conversion au format 3.3.
Si le disk est en 13 secteurs, il faut adapter les secteurs à
lire avec les
options d'ADVANCED DEMUFFIN et copier un DOS 13 secteurs ou meme un 16
secteurs
sur la copie. Comme ADVANCED DEMUFFIN lit les disks à partir du
secteur $F pour
une question de rapidité et que les disks 13 secteurs n'ont pas
de secteur $F,
on peut penser que ce n'est pas la bonne RWTS. il faut en fait
commencer par
ne pas commencer ou finir la copie sur un secteur superieur à 13
($C).
Faire également attention aux disques en $23 pistes.
(ADV DEM. permet de lire $23 pistes)
..Si rien ne marche c'est que tu n'es pas en présence
d'une RWTS 3.3 modifiée.
POUR BOOTER LE DISK CONVERTI AU FORMAT 3.3 MAIS QUI N'A PAS DE RWTS 3.3
=======================================================================
EN BREF: - Si le disk est en DOS 3.3 modifié, remplace le dos
avec le COPY II+5
(Option
COPY DOS A TO B)
- Si seul la routine
de lecture est une RWTS 3.3 modifiée mais que le
disk n'est
pas en DOS 3.3...
- et si tu
as utilisé B942:18, alors change le sur le disk avec un
COPY II+5 piste $00 Secteur $03 Octet $42: 18 (Au lieu de 38)
- si tu as
utilisé ADV DEM. BOOT TRACER ou BREAK, la seule chose à
faire est de comparer la version convertie avec un DOS 3.3 normal
grace au super programme DISK COMPARE de SAM, puis de modifier les
octets correspondants aux HEADERS. (avec un peu d'experience, on
les trouve tout de suite)
Il ne faut pas oublier d'adapter le programme de boot au programme de
boot de
l'original. Si ce n'est pas HELLO et que vous avez des difficultes
à savoir
lequel c'est, bootez l'original et apres POMME-CTRL-RESET, tapez:
]CALL-151, *FC58G, *500<AA74.AB10M et le nom du BOOT PROGRAM doit
s'afficher.
Modifiez le en consequence sur la copie avec COPY II+5.x.
LE DEPLOMBAGE LE PLUS COURANT est celui pour un soft en DOS 3.3
modifié avec
un patch quelconque, On converti le disk avec ADV DEM. BOOT TRACER 1.2
puis
on recopie un DOS sur le disk converti.
LE DEPLOMBAGE LE PLUS 'CHER' FAIT AVEC CETTE METHODE est celui du
logiciel
d'homeopathie MELANIE 3 qui vaut plus d'une brique... il a ete
déplombé en
1/4 d'heure avec une methode tres similaire à celle ci... (alors
pour savoir
deplomber un soft d'une brique, n'allez pas gueuler sur le prix,
déjà trop
bas de mes cours...comprendo?)
Si tu as bien compris ce fichier tu devrais pouvoir deplomber le soft
qui est
sur cette disquette en face B grace à ADV DEM. BOOT TRACER 1.2
et à l'option
COPY DOS A TO B du COPY II+. Bonne chance !
--------------------------------
COMPLEMENT CONCERNANT LE DOS 3.2
--------------------------------
Avant le dos 3.3.. le dos 3.2 !..
Le format était alors très différent du format
locksmith que l'on connait
maintenant.. m'enfin!.. et il peut vous arriver de voir booter des disks
(plombés) en dos 3.2.. alors comment les convertir au format 3.3
??..
Attention! Un simple B942:18 ne suffit pas, et de plus, le boot tracing
n'est plus du tout le meme!.. la solution à ce probleme, c'est
le module
rwts pour Advanced demuffin 1.1, soit DEMU.RWTS3.2. (mode d'emploi dans
l'appendix des programmes de ce cours).
Quand vous chargerez ce module, il faudra indiquer la page de
chargement,
soit normalement pour cette rwts "B7" ($B700-BFFF)..
Si le DOS 3.2 concerné n'est pas seulement du Dos 3.2, mais du
Dos 3.2
patched, il vous faudra y poker l'équivalent du B942:18 du 3.3,
soit ici
B963:18.. ok?.. ainsi, plus aucun 3.2 ne vous résistera !.. (et
Dieu sait
qu'il en est sorti par centaines au temps des premiers crackers!)..
Il est difficile de différencier un dos 3.2 d'un 3.3 uniquement
en les
regardant booter car c'est sensiblement le meme boot et prompt !..
m'enfin.
Il suffit d'essayer de le boot tracer et vs aurez tout compris !..
Pour faire ensuite booter les disks en DOS 3.2 passés en format
3.3, il suffit
encore une fois, simplement de recopier un dos dessus.. !.. comprendo
?..
Vous pouvez d'ailleurs ss pb me demander un original 3.2 pour vs
entrainer!
(regardez la liste des originaux de ce cours!)..
Allez, bonne
chance...
Amicalement, GODFATHER from The New Apple Mafia
===============================================================================
et Dans les prochains cours...
- MISE EN CATALOG, MAD COMPACTAGE, FAST BOOT MODE D'EMPLOI, COMMENT
SIGNER LES
IMAGES DES DISKS EN UNE FACE, BOOT TRACING BALAISES,
EXPLICATIONS SUR LE
BOOT DE LA ROM $C600 ET SUR LE DEBUT DU BOOT1, LES CARTES
D'INTERRUPTION,
L'HISTOIRE DU DEPLOMBAGE (ANECDOTES FOLLES), DEPLOMBAGES FOUS,
ETC...
- LES PROTECTIONS HABITUELLES DE CERTAINS GRANDS EDITEURS : ELECTRONIC
ARTS,
EPYX, ACTIVISION, BAUDVILLE, S.S.I., ACCOLADE, ETC...
- DE NOUVEAUX UTILITAIRES ET LEUR MODE D'EMPLOI...
- DE NOUVEAUX ORIGINAUX A DEPLOMBER (de plus en plus balaises...)
BON... MAINTENANT, JE VAIS ME COUCHER !!!
Retour sommaire
Complément cours 1.2.
COMPLEMENT COURS 1 ET 2 : APSHAI TRILOGY et FORTRESS OF THE WITCH
KING... GDF
-------------------------------------------------------------------------------
Salut,
Vous venez de lire et j'espère, d'assimiler les deux premiers
cours de
déplombage...et si vous avez bien tout compris et
appliqué, vous avez déjà à
votre actif deux déplombages, ceux de TEMPLE OF APSHAI TRILOGY
et de THE
FORTRESS OF THE WITCH KING. Ces deux déplombages sont
très classiques et ils
s'apparantent à beaucoup beaucoup d'autres...(il suffit de
regarder les
fichiers 'DEPLOMBAGES CHRONO' dans les derniers DEP.ME)...
Ce fichier est donc le complement de ces deux premiers cours mais il
est d'un
niveau bien supèrieur alors si vous vous posez pleins de
questions après ce
fichier, evidemment vous pourrez me les poser mais ce n'est pas encore
indispensable de tout comprendre dans ce fichier.
Il va vous expliquer clairement la méthode la plus simple
à suivre et beaucoup
de choses concernant la protection de ces originaux...
Pour etudier les différences entre l'original et la copie, on va
toujours se
servir d'un Track/Bit Editor. (Editeur de Nibbles). J'ai choisit
Nibbles Away 2
Let's begin par Temple of Apshai Trilogy...
-------------------------------------------
Nous allons essayer de retrouver les Entetes (Headers) pour les
comparer avec
un disk normal.
Bootez Nibbles Away II et faites : "T"rack Bit Editor, mettez
l'original dans
le drive et faites "T" et indiquez la piste (Track) 03. Cette piste se
trouve
dans le disk et en general est formattée comme toutes les autres
pistes.
Les premieres pistes etant différentes...
Faites ensuite "R" pour lire les Nibbles. (Read). Voici ce que vous
obtenez,
à peu près : (On mettra H pour Headers)
----------------------------------------
PRT=2200
ADDR=2200 TRK=03
----------------------------------------
2200-EAF4D3F9 FEFFFFFF FFFFFFFF FFFFFFFF
2210-FFFFFFFF FFFFFFFF D5AA96FF FEAAABAE <- Voyez "D5AA96" c'est le
début des H
2220-AFFBFAFF FFEBCAFF FFFFFFD5 AAADF2E5 <- Voyez "D5AAAD" c'est la
suite des H
mais entre le D5AA96 et D5AAAD on devrait voir, avant la seconde
série de FF,
les octets suivants : DEAAEB !! or ici, sur Temple of
Apshai trilogy, il
n'y a pas de H de fin de champ !! d'où le fait que le dos ne
peut pas lire se
disk car il cherche (pour etre plus fiable) les H de fin qui n'existent
pas.
Le *B942:18 qui va vous permettre de lire ces secteurs est en fait un
patch à
la routine de lecture du dos qui va lui faire eviter la
vérifications de la
presence du DEAAEB qui, je l'ai dit, n'est pas indispensable, sinon
pour la
fiabilité !!
Avec un disk en format normal, on devrait avoir ceci :
------------------------------------------------------
----------------------------------------
PRT=2200
ADDR=2200 TRK=03
----------------------------------------
2200-DBDEAAEB FFFFFFFF FFFFFFFF FFFFFFFF
2210-FFFFFFFF FFFFFFFF FFFFFFD5 AA96FFFE <- Vois "D5AA96" c'est le
debut des H
2220-AAAAAFAF FAFBDEAA EBFFFFFF FFFFFFFF <- Vois "DEAAEB" c'est la
fin des H
2230-FFD5AAAD
...
<- Vois "D5AAAD" c'est la suite des H
Ici, le "DEAAEB" est bien présent car c'est un disk en DOS
normal non modifié.
Continuons maintenant avec Fortress of the witch king
-----------------------------------------------------
Le plombage de FOTWK est plus complexe que celui de A.Trilogy. En voici
la
preuve toujours grace au Nibbles Away II...
Voici ce que l'original donne :
----------------------------------------
PRT=2200
ADDR=2200 TRK=03
----------------------------------------
2200-B7D7E9FD EDF4ABFF FFFFBBBF BBEFEBAB
2210-FFBFEBD5 AA96FFFE AAAAAAAF FFFBFFFF <- Vois ici le 'D5AA96'
2220-FFABABAB ABD5AAAD
...
<- Vois ici le 'D5AAAD'
Encore une fois, il manque le 'DEAAEB' mais de plus, les Nibbles
à FF qui
doivent normalement se trouver avant et après les D5AA96 et
D5AAAD ont été
modifiés et seule la routine de lecture du dos de l'original
peut s'y retrouver
c'est pourquoi il a fallut que l'on la recupere pour déplomber
cet original.
Certes, il reste quelques FF mais pas assez pour qu'un dos normal s'y
retrouve dans les secteurs...
Voila, vous avez compris j'espère pourquoi dans le cas de Apshai
trilogy il
suffit de détourner la vérif du DEAAEB par un $B942:18 et
pourquoi, dans le
cas de Fortress of the Witch King, il faut absolument lire le disk en
ayant
récupéré la RWTS de son dos.
Retour sommaire
Et la prochaine fois.
===============================================================================
A la grave question que l'on me pose souvent :
ET LA PROCHAINE FOIS, QU'EST CE QUE CE SERA ???
..je réponds cette fois ci :
LA PROCHAINE FOIS : TOUT sur la RWTS du DOS 3.3
==:=========:====:=:====:===:==:====:==:===:===
La RWTS 3.3, c'est comme le crayon du dessinateur, la colle du
maquétiste,
les fesses de ma cousine,...sans cela, on ne peut RIEN faire...
Alors je vais TOUT vous dire... TOUT vous avouer...
TOUT sur la Routine d'Ecriture et de Lecture des Pistes et des
Secteurs...
TOUT ce qui ne peut pas etre dit dans les bouquins sur le DOS...
TOUT ce qui va nous servir pour certains cours futurs...
TOUT ce qu'il FAUT comprendre pour continuer...
TOUT, ça veut dire TOUT TOUT TOUT TOUT...
Programmes en CATALOG : DOS 3.3 BOOT TRACER (C) GODFATHER'S PRODUCTS
1987
Pas de déplombage (!) mais des EXERCICES fous à
faire (Solutions : Cours 7)
Avec un GODFATHER RACONTE... QUI SONT LES UTILISATEURS D'APPLE EN
FRANCE ?
Et ne vous dites pas "C'est pas du déplombage", dites vous
"Godfather sait par
où il faut passer pour pouvoir suivre, on lui fait
confiance...". Merci.
===============================================================================
Retour sommaire
Appendix cours.
.LI66
.FE1
.MD80
UPDATE 05/06/87
FICHIERS DE DEPLOMBAGE / APPENDIX
===============================================================
TOUS
LES COURS "PARTICULIERS" DE DEPLOMBAGE PAR GODFATHER
COURS 1 : Les Protections
primaires...
25/12/86 Par Godfather
===============================================================================
- LES PROTECTIONS 'DOS PATCHED' (Comment commencer le
déplombage...)
- Un nouvel outil - ADVANCED DEMUFFIN 1.1
- A DEPLOMBER - TEMPLE OF APSHAI TRILOGY
- BONUS : Bidouilles BORROWED TIME, POLO, TRACER SANCTION...
COURS 2 : Les Protections par DOS 3.3
Modifié...
Décembre 86 / Godfather
===============================================================================
- LES PROTECTIONS BASEES SUR UN DOS 3.3 MODIFIE. COMMENT FAIRE ?
- LE BOOT TRACING D'UN DOS 3.3 COMMENTE EN DETAILS
- UNE PREMIERE UTILISATION DE BREAK (en dernier recours seulement !)
- Un nouvel outil - ADV DEM. BOOT TRACER 1.2
- A DEPLOMBER - THE FORTRESS OF THE WITCH KING
- Les DEPLOMBAGES complets et expliqués clairement pour ces deux
premiers cours
(Différences des marqueurs analysées, la
méthode la plus rapide...etc)...
- JAMES LE BARBARE (CONAN 2) en catalog sur ce disk par DIDIER POGLIO
(BONUS 1)
- MOUSE TIMER HTAB/VTAB (spécialement trafiqué pour
CUBERT) (BONUS 2)
COURS 3 : Tout ce qu'il faut savoir sur la RWTS 3.3...
Janvier 87 / Godfather
===============================================================================
- COMMENT MAITRISER TOTALEMENT LA RWTS 3.3...?? (Indispensable !!!)
- Un nouvel outil - DOS 3.3 BOOT TRACER
- Pas de soft à déplomber mais des EXERCICES fous
à faire !!!
- Et toujours des programmes bonus inédits...
COURS 4 : Tout ce qu'il faut savoir sur le DOS 3.3...
01/13/87 Par Godfather
===============================================================================
- L'ORGANISATION DES FICHIERS SUR UN DISK DOS 3.3.. (les plombeurs
maitrisent
totalement ces connaissances, il vous faut donc comprendre
comment ils
ont (éventuellement) réogarnisé le disk)
- DEUX nouveaux outils - DISK RECOVERY et DISK FILLER 3.1 !!!
- Un nouveau défi - Récuperer DISK RECOVERY qui
n'apparait pas dans le CATALOG
- Un fichier explicatif sur DISK FILLER 3.1
COURS 5 : Signez vos disks
déplombés...
22/01/87 Par Godfather
===============================================================================
Révision 3.00
- COMMENT SIGNER LES DISKS QUE VOUS AVEZ DEPLOMBE ?!?...
(Les images qui se chargent en accès direct du disk et
nom pas en catalog)
- Pleins de nouveaux outils complètement TOP-SECRET :
- SMART SCAN + ERROR (C)
DAVID MICROCOSM
- CHASSEUR D'IMAGES
(C) HEBDOGICIEL (Prix 10000F Concours mensuel)
- QUICK
SEEKER (C) COCHONOU CRACK BAND
- PICTURE
FINDER (C) MISTER DD (TMC)
-
PICSCAN
(C) THE ALIEN
(NEW) -
AUTOSCAN
(C) CHIP SELECT
(NEW) - MANUAL
SCAN (C) COPYART
(NEW) - INDISCRETION 2.00 (C) PATCHMAN
COURS 6 : PLOMBAGE /
DEPLOMBAGE
Un cours par Godfather et Kristo
===============================================================================
1er Mai 1987
- Toute la théorie, toute la pratique sur le plombage, la copie
plombée et le
déplombage des disks ayant les champs de fin
modifiés (Dos patched)..
- Un programme 'on ne peut plus' inédit : le PLOMB DISK GDF V1.8
qui va vous
permettre de plomber N'IMPORTE QUEL DISK comme vous voudrez
(source
modifiable très facilement)...contrairement à tous
les programmes de plombage
actuels commerciaux (LOCK IT UP, CERBERE 2.0, PROTECTOR
3.0..etc...) qui ne
plombent que des softs sous DOS 3.3 MASTER !!!
- Le programme 'DEFENSEUR' (MIRAGE) programmé par SAM et parut
dans Hebdogiciel
83 secteurs de language machine..le tout PLOMBé en FBoot
(!) avec le GDF 1.8.
- Un locksmith rapide (FDB) modifié par votre serviteur pour
plomber, déplomber
ou copier des disks plombés en dos patched (on fixe les
Headers..)
COURS 7 : LES REPONSES A VOS QUESTIONS COURS 1, 3,
5 Un cours par Godfather
===============================================================================
Révision
2.00
05/06/87
Après analyse et synthèse de toutes vos questions
(interessantes) à propos du
contenu des cours précédents, ce COMPLEMENT #1 regroupe
toutes les réponses
vraiment très détaillées... C'est ce qu'on
pourrait appeler :
- Vous n'avez pas compris la théorie.. Alors je vous l'explique
par la pratique
La pratique sera, pour les differents cours :
Cours 1 : Pourquoi B942:18 permet-il de lire certains originaux...?
Cours 3 : Résolution d'exercice. Le programme de copie en basic,
pas à pas
Cours 5 : Retrouvez et signez une image de boot (tout expliqué
par la pratique)
Avec, pour vous simplifier la vie, deux super routines folles :
Pour détourner toutes les difficultés de la RWTS :
SREAD/SWRITE
Pour éviter l'achat INDISPENSABLE d'une machine : Convert'
HEXA <--> DECIMAL
Avec tous les programmes du cours en catalog ainsi que la
première application
des commandes SREAD/SWRITE : Le GDF SECTOR COPY 2.00...
(Dés le cours 9 révision 2.00 on utilisera cette routine
galactique...)
+ le début d'une grande Saga épique : GODFATHER RACONTE...
+ une copie d'original à déplomber : THE HALLEY
PROJECT (C) MINDSCAPE
COURS 8 : TOUT SUR LA "RECHERCHE" D'OCTETS (Disk ou
Ram) Par Godfather
===============================================================================
Révision
2.10
05/06/87
Les prochains cours necessitent certaines connaissances... alors pour
bien se
préparer, ce cours va vous appendre TOUT (Absolument TOUT) sur :
- La recherche d'octets en mémoire
- La recherche d'octets sur un disk (au format normal)
- La recherche de données codées (EOR quelconque)
- La recherche d'octets "à trou"
- La recherche d'octets sur des disks plombés
- La recherche d'octets sur des disks 3.5" (pas encore testé)
- La recherche de tout un secteur (identique à celui en
mémoire)
Avec comme toujours pleins de nouveaux outils (Les 3 meilleurs sont
inédits!) :
- SCAN DISK EOR (C) KRISTO
1987
- Le COPY II+ 5.x
- Le FIND du DAVID
DOS
- Le scanner d'octets de POMS 29
- Le CORE DISK SEARCHER (C) HARDCORE COMPUTIST
Et avec des commentaires sur les programmes courants :
- Le COPY II+
5.5
- Le DISK FIXER 4.0
Avec le second fichier de la grande Saga : GODFATHER RACONTE...
et un fichier expliquant ce qui nous sera utile pour le cours 9 dans
MERLIN PRO
Ainsi, vous saurez tout pour passer au cours suivant :
COURS 9 : Signez vos disks déplombés Part2 (Images
Compressées Part1) Godfather
===============================================================================
Révision
1.00
Le 29/05/87
- COMMENT SIGNER LES DISKS QUE VOUS AVEZ DEPLOMBE ?!? (2eme Partie)
(Les images compressées et le décompresseur se
chargent en accès direct)
Ce cours va vous expliquer le plus clairement possible comment signer
une
image au boot d'un disk que vous avez déplombé, quand
cette image n'est pas en
catalog ni codée mais compressée...
Le principe est simple : il faut : RETROUVER LE DECOMPRESSEUR SUR DISK,
PUIS
EN MEMOIRE, PUIS RETROUVER L'IMAGE EN MEMOIRE, PUIS SUR DISK, PUIS TOUT
CHANGER
mais la pratique ne l'est pas toujours... Dans ce fichier, tout est
décomposé !
- Pleins de Compresseurs/Décompresseurs avec quelques sources
reconstitués :
- TRAITIMAGE 1.4 (C)
HEBDOGICIEL Source
décomp'
-
INFOGRAMMES (C)
INFOGRAMMES Source complet
comp' décomp'
- BEAGLE COMP'
(C) BEAGLE BROS -
- LAURENT RUEIL (C)
CCB
-
- COMP'
N.IV (C)
-
-
- SCRUNCH/UNSCR. (C)
-
-
- PAC' UNPACK'
(C)
-
-
COURS 10 : TOUT sur la mise en
CATALOG
Godfather
===============================================================================
(En cours de réalisation)
Vous saurez absolument tout sur...
- COMMENT METTRE EN CATALOG TOUT CE QUI PEUT SE METTRE EN CATALOG...
C'est à dire : - Comment retrouver l'adresse de départ
d'un programme ???
- Comment déterminer sa longueur ??? (On ne peut pas tt sauver)
- Comment sauver et executer le programme sous DOS (ou ProDOS)
Application : - Dino Eggs
Et voici maintenant des propositions de cours futurs :
01. Tout sur les Electronic Arts (TOUT c'est à dire bien mieux
que DEP ME!!)
02. Tout sur C.I.A.
03. Comment mettre en 2nd stage file tout ce qui peut pas se mettre en
CATALOG
04. Comment mettre en Mad Compactor tout ce qui peut pas se mettre en
2nd St.F.
05. Comment signer les images codées et comment coder vos images
06. Comment signer les disks au boot (en Texte)
07. Comment faire un "FIX" ?? (Retrouver les nombres de vies, les
players....)
08. Tout sur les Activision
09. Etude complète du Lock-It-Up (Plombage/Déplombage
pour toutes les options)
10. Comment vaincre (dans la joie!) le Protector 3.0.
11. La protection de Don Juan (Dos
modifié de façon très originale!)
12. Tout sur le boot de "Tom E.Hack"... Comment faire un tel boot ?
13. Tout sur le Plombage/Déplombage : Protection Nibble count !!!
14. Plombage/Copie/Déplombage de Ghostbusters (Très
interessant!)
15. Tout sur les
Datasofts (+Original)
16. Boot tracings balaises (comment compliquer le boot...comment le
comprendre)
17. Plombage/Déplombage avec la protection de Lucky process
(Très chouette!)
18. Plombages/Déplombages avec Plombage mode d'emploi 1
19. Plombages/Déplombages avec Plombage mode d'emploi 2
Faites moi votre selection... Ils sont plus ou moins classés par
interet...
Retour sommaire
Copy protection.
____________________________________________
/ DISK PROTECTION
SCHEMES /
/
/
/
By-
/
/ Dr.
Krack'em
/
/___________________________________________/
W H A T M A K E S A D I S
K P R O T E C T E D
_ - _ - _ - _ - _ - _ - _
- _ - _ - _ - _ - _
To start off with lets make the following
rule: A disk is protected
if it has a change from a standard disk format in such a way as to make
duplication of the disk/program harder.
Usually the protecter is basically looking to
defete the standard
copy programs. This is done by switching the prologs and epilogs
(these
words will get easier further down in this document, but for now we'll
use these) in a defferent place then it is normally found, or by making
the
checksums not match up to the data. If anyone of these schemes
are used
most copying ways will give you an I/O ERROR since the bytes dont match
up.
P R O T E C T I O N S C H E M E S
_ - _ - _ - _ - _ - _ - _ - _ - _
- I sudjest you get a nice cold bevredge and sit in a
comfortable chair,
The following is going to get rough, and long -
CHANGED ADDRESS AND DATA HEADER
Standered copy programs search for a normal
disk sector:
A D D
R E S
S
F I E L D
- Gap 1-Prologue-Disk Volume-Track Address-Sector
Address-Checksum-Epilogue-
Gap 2-Prologue-342 Bytes of Data-Checksum-Epilogue-Gap 3........
D A T
A
F I E L D
Gap - Usually Hex FF sync bytes (gap 1 typically 40-95 gap 2
5-10
gap 3 14-24)
Apples DOS first searches for the
Address Field Prologue which is
D5 AA 96 so if the protecter where to change this to D5 AA 97, or D5 AA
B5
(commonly changed to), or any other changed value will cause normal copy
programs to fail. Disk volume, checksum, etc have all been changed by
certain means to produce the same effect, for instant some double the
track or
sector number (which is done under 4-and-4 coding so track $0C would be
changed
to AE AE, I will include a partial list of 4-and-4 in this). This
scheme was
one of the earliest to be used, and up to even today it is used in
almost all
protected software.
CHANGED SYNC BYTES (GAPS)
Some copy programs dont look for the prolugs,
instead they look for
the first set of gap bytes, this scheme was used to fool those early
copy programs. here was what the protector did: changed the sync
FF's
to sync FE's, or something of the like. (this is a very small
scheme used
by itself, for now most all copy programs recognize a full varity of
changes
in the gap field)
Some other protectors had a different idea,
one that would make pirating
a very difficult one, it was having large gaps of invalid bytes, bytes
with
more than two consecutive zeros, followed by the few number of sync
bytes
required by the hardware. After this one, copy programs starting
becoming
very advanced and able to convert invalid bytes, however even this was
not
enouph so then came along the painful parameters we now most always use.
CHANGED DOS
The first copy protection schemes ever to come
out where these, now
they are used to maybe add a little discouragement to the cracker, or
maybe
they are used for tradition, they are very easy to pass over, but never
the less, it is a protection.
The protector would alter DOS so that Catalog
would become Dogfood, or
Delete - Kill, or ...... and maybe a runflag so that whenever a person
would
enter applesoft and type a command that wouldnt access the disk drive
the
program would re-run. Here is one that is used on almost every Disk,
Changed
Reset Location, so Reset re-boots, re-run, or a variety of other things.
This change wont even bother a bit-copier, or
a files copier unless they
change the directory track to a different one.
SYNCHRONIZE TRACKS
Synchronized is simply changed alignment from
track to track. Most
copy programs produce different alignments, because they spend a varying
amount of time on each track before going on to the next track,
normally,
it wouldnt change anything, but if the protecter checkes the alignment
each
time to make sure it's the same, then if one where to copy the disk
unsynced
it would check the alignment and know it was a copy.
- copying a disk using a sync option on the copy program will make the
program not only copy the data, but the alignment as well -
EXTRA TRACKS
Some protectors got sneaky and added a track
(or more), this can very
easyly be done, almost every drive made can have up to one more track;
therefor, when the copy program copys the disk and doesnt copy the extra
track(s) then the disk loses some information and fails to work, this is
easyly avoided by always trying to copy track $23 (sometimes copying up
to
track 40 is necesary).
- some protection write certain bytes on track $23 then in the program
it
checks to make sure those bytes are still there, if not it
crashes itself -
HALF TRACKS
The Apple disk drive can actually position to
70 different tracks, not 35
Only the read/write head is to wide to actually write seperate peices of
information on each track (DOS steps the head twice for every track on
the
disk). Some disks use this to produce half tracks, or shifted data. In
place
of the usual writing track 0, 1, 2, 3, 4, etc. one might use 0, 1.5,
2.5, 3.5,
etc. (note it always has to start on track 0, sector 0 not .5) many
possible
patterns have been used as long as the increment is at least on track.
Copy programs began to use an option for a
hi-res disk scan, with this
one could look at a hi-res picture of the disk and see if the
information
where on the edges (.5) or in the middle.
SPIRAL TRACKS
Spiral tracks simply writes a smaller amount
of information on each
half-track (a portion of thecircular track) - Created by writing around
1/4 the normal amount of information stored on a track, then stepping to
the next half track.
- Reading and writing in quarter tracks is about the only solution to
this
protection, so watch out for this commonly used schem -
NIBBLE COUNTING
Beyond scope of this tatorial
-- Type --
It is a good idea if you have two drives to set the
second drive a little
slower than normal because some copy protection schemes
change the amount
of data stored on the track by changing the drive speed so
that the get
more data on the track, then if you try to copy it, you
will get too much
data read than you will be able to write... you can tell
when they do
this technique by: if the disk sometimes gives you I/O
errors and at other
times doesnt it probably means they have used this
technique.
-- to adjust disk speed --
1. Remove disk drive cover
2. Boot up some kind of program that will test the drive speed (L.S. or
Copy
II+)
3. Adjust small screw, located toward the right back, until speed is
within
normal.
4. Replace cover
- Done -
test the drive speed (L.S. or Copy
II+)
3. Adjust small screw, located toward the right back, until speed is
within
normal.
4. Replace cover
- Done -
Happy Pirating/ Cracking
If you have any questions or comments or whatever you might have you
can reach
me on about any Oregon Board-- (503-253-5300)
Recommendation/ Bibliography
Copy II+ (new version) booklet
Beneath apple dos by Don D. Worth and Pieter M. Lechner
APPLE II Reference Manual
Apple Questions and answer book #1
- in memoration of The Dutchman who is
now running from feds -
- or so it is thought -
Retour sommaire
