Cours de déplombage 11
Note Deckard du 12/11/2005 : sur les
différentes sources dont
j'ai accès, quelques secteurs du cours version 2.00
étaient flingués (idem appendix cours). Heureusement sur
une version
antérieure (la 1.50), la partie du cours correspondante est
intacte. Je l'ai donc recopiée dans cette page html en
remplacement des anomalies.
Disk : Thry2_DISK647B_Gdf11_2_00.dsk
"-" files are DELETED files | "*" files are LOCKED files
----------------------------------------------------------------------
A A$0000 (000000) L$09BF (002495) 011 HELLO
T A$0000 (000000) L$0A00 (002560) 010 T.PROPOSITION DE COURS
T A$0000 (000000) L$7F00 (032512) 127 T.COURS 11 REVISION 2.00
T A$0000 (000000) L$1300 (004864) 019 T.GODFATHER
RACONTE...
T A$0000 (000000) L$0E00 (003584) 014 T.INTRODUCTION
T A$0000 (000000) L$2E00 (011776) 046 T.APPENDIX COURS
T A$0000 (000000) L$0A00 (002560) 010 T.ET LES PROCHAINES FOIS...
T A$0000 (000000) L$0500 (001280) 005 T.LES PROGRAMMES DE CE DISK
T A$0000 (000000) L$2000 (008192) 032 T.INFORMATIONS COURS
This catalog contains 9 files. 0 were DELETED.
----------------------------------------------------------------------
|
DOS 3.3
|
Download Cours GDF 11 rev 2.00 (gzipped)
|
|
DOS 3.3
|
Download Cours GDF 11 rev 1.50 (gzipped)
|
Sommaire
| Lien |
Article |
 |
Introduction. |
|
Cours 11 révision 2.00. |
|
Les programmes de ce disk. |
|
Et la prochaine fois. |
|
Informations cours. |
|
Proposition de cours. |
|
Appendix cours. |
Introduction.
===============================================================================
INTRODUCTION : Cours 11
: TOUT sur la technique de mise en
CATALOG
===============================================================================
Révision
2.00
Update 1er Janvier 1988
-------------------------------------------------------------------------------
(Ou "comment devenir connu quand on a des super news mais pas
d'originaux !")
===============================================================================
Attention, car voici LE COURS QUI A PRIS DEUX ANS A ETRE ECRIT !!...
de Janvier 86 à Janvier 88...
Je vous ai fait ce cours à la demande plus que
générale..
Pleins de monde me disait.. ces cours là, pas tout de suite..
mais un cours sur
la mise en catalog, je veux !!..
Dans mon esprit, il fallait s'attaquer dans l'ordre, d'abord à
toutes les
protections anti-locksmith classiques, puis aux techniques annexes
comme celle
ci...
Pourquoi la mise en catalog est elle un technique annexe ??
Les déplombeurs déplombent les disks plombés
ORIGINAUX !!!..
alors que les 'metteurs en CATALOG' (vous avez un autre nom??), prennent
dans la quasi-totalité des cas, un soft déjà
déplombé mais qui boote en une
fois et ce sans DOS (donc la place inutilisée par le soft ne
peut etre
utilisée pour mettre d'autres fichiers).. pour le mettre en
CATALOG..
le transformer en un fichier machine qui marche sous DOS 3.3 ou
ProDOS...
Les plus déplombeurs les plus connus et ce UNIQUEMENT grace
à des mises
en catalog (donc pour vous, grace à ce cours) sont...
LES CRACKERS BELIN
D'autres metteurs en catalog, moins connus, se nomment SUPERBUG ou
ALBATROS
par exemple !!... Et ils ne savent faire que ça, bien souvent...
Dés qu'on leur dit "Nibble", ou "Désynchro", ils sautent
en l'air !!..
Pour vous ça ne représente qu'un cours.. Il y en avait 10
autres avant !!!
(On va les rattraper, on va les egaler, on va s'imposer, on va les
dépasser!)
Allons y donc... Mise en catalog au programme...
G.
===============================================================================
COMPLEMENT A CE COURS : Godfather's Products #7 - NEW BREAK + WILDCARD
MAKER 88
===============================================================================
Allez vite vite vite jeter un coup d'oeil à la liste des
godfather's products..
Vous n'avez surement pas encore le #7, le tout récent Wildcard
Maker 1.00 (DOS)
C'est LE programme a avoir question mise en catalog / mad compactage..
Je ne sais pas quoi en dire.. sincèrement, je voudrais le
qualifier du meilleur
programme que j'ai jamais écrit.. voir meme, du meilleur
programme de cracking
"automatique" jamais vu sur Apple.. ce qui n'est pas rien, bordel !..
Oh! zut.. sautez dessus, dépéchez vous.. c'est tellement
génial, que j'en
deviens grossier.. c'est "beau", techniquement "beau".. sautez vite
dessus
si la mise en catalog vous botte vraiment !!.. mieux, le mad compactage
!...
===============================================================================
Retour sommaire
Cours 11 révision 2.00.
COURS DEPLOMBAGE 11 / GODFATHER / Réalisation : 5 Janvier 86
--> 1er Janvier 88
_______________________________________________________________________________
TOUT SUR LA MISE EN CATALOG DOS
3.3...
Révision 2.00
_______________________________________________________________________________
Salut et salut toul'monde,
Aujourdh'ui, on va parler (enfin, je vais parler..), de TOUT ce qui
touche à
la mise en catalog sous DOS 3.3...
Pas de prologue, je me lance tout de suite en plein dedans...
===============================================================================
LES CONNAISSANCE A AVOIR AVANT DE COMMENCER
===============================================================================
("C'est utile d'avoir des connaissances..."
Godfather)
J'ai fait le pari (avec moi meme) que très peu de connaissances
de l'assembleur
(ça veut dire VRAIMENT très peu de connaissances en
assembleur) pouvaient quand
meme suffire pour déplomber pleins de softs... suffisamment pour
"se faire un
nom" sur Apple... (c'est dire)
Ici encore, je tiens ce pari puisque pour ce cours, il vous suffit
d'avoir pigé
les commandes moniteur, le DOS et les divers techniques de recherche
d'octets..
(Cours 4 et 8...)...
===============================================================================
LE PRINCIPE DE LA MISE EN CATALOG
===============================================================================
Beaucoup de programmes se chargent en plusieurs fois... La
présentation se
charge puis s'éxécute, vient ensuite le programme
principal qui, par exemple,
va aller chercher les differents tableaux du jeu, un par un, sur le disk
original, ou encore des data quelconques... (voir CONAN, BRUCE
LEE,...etc)...
D'autres programmes, (les plus anciens surtout) se chargent en une fois
et sont
susceptibles d'etre mis en 'CATALOG'.
Il y a 4 types de programmes qui peuvent se déplomber par une
mise en catalog :
Les softs...
- qui se chargent en une fois sans aucun autre acces Disk
- qui chargent une présentation puis le jeu ss aucun autre
acces Disk
- qui chargent tout de la face A plombée, les autres faces
etant en format 3.3
- qui ne font d'autres acces disk que pour les records ou pour
une vérif'
Pour commencer à CATALOGuer un programme quelconque, il faut:
1- Interrompre le programme (et qu'il reste intact en mémoire)
2- Trouver l'adresse de départ (ou 'adresse d'execution')
3- Trouver quelles parties de la mémoires ont ete
chargées et sont utilisées
(on ne peut pas 'tout' sauver de la mémoire !.. il
y a le DOS ou assimilé)
4- Sauver toutes les parties utiles sur un disk en DOS (méthode
classique) ou
en MAD COMPACTOR (méthode rusée et INEDITE
de ton serviteur)...
Nous allons voir maintenant Comment interrompre et comment trouver
l'adresse
en RAM d'un programme... Prets ?? Alors, on y va !
===============================================================================
LES DIFFERENTES METHODES D'INTERRUPTION
===============================================================================
J'ai retrouvé 7 méthodes d'interruption dans le cas d'une
mise en catalog...
Les voici : 1. La méthode classique - Le
boot tracing
2. La méthode ricaine - L'Anti_Reboot_disk
3. La méthode tsunoo - La routine BREAK
4. La méthode suoerbug - Accès direct au disk
(copie)
5. La méthode superbug2 - Revue par moi meme
6. La méthode godfather - Agaga
7. La méthode gdf_88 - Génial => le
Godfather's Products #7
Et les voici en détails...
1. La méthode classique : Boot tracing
--------------------------------------------
(La favorite de Sam et de moi meme!)
A vous de lire les fichiers très complets sur le boot tracing
qui se trouvent
dans les divers déplombage mode d'emploi... Pour le
principe, je vais bientot
rédiger un cours sur le boot-tracing, encore plus complet que ce
qui se trouve
dans DepME,.. Si ca vous botte, dites le moi, je me
dépècherais !!..
Il s'agit de boot tracer le soft à mettre en catalog
jusqu'à son adresse
d'execution. (Le JMP qui termine le chargement et qui execute le
programme)
Ainsi, vous pouvez (c'est là le super-avantage) sauter tous les
paragraphes
suivants qui vous aident à trouver l'adresse de départ...
Vous l'avez déjà !!
2. La méthode Chris Chenault : ARD
--------------------------------------
Les crackers Ricains nous aident!
Chris a eu une idée sympa. en fait - sans vouloir se vanter -
beaucoup d'entre
les déplombeurs de notre beau pays avaient pensé à
cette méthode, mais n'ont
jamais vraiment eu l'occasion de l'utiliser.. le boot tracing c'est
beaucoup
plus passionnant (et souvent, beaucoup plus balaise).
ARD.. c'est quoi.. A.R.D. signifie simplement ANTI REBOOT DISK.
Cette méthode consiste à formatter un disk vierge et
à inscrire en piste $00,
secteur $00, octet $00 : 01 4C 59 FF soit (01) secteur à charger
au boot,
puis JMP $FF59 (Saut au moniteur). Si vous bootez ce disk, vous
repassez tout
de suite en moniteur. Seule la page 8 ($800-8FF) aura été
éffacée par ce
secteur $00 de boot.
Quand utiliser l'ARD ?.. Dans un cas très précis..
- Souvent, (voir les
premiers froggy plombés), les plombeurs
font pointer
reset ($3F2-3F4) sur $C600. Aussi, quand vous
tapez
Ctrl-Reset, le disk reboote simplement sans rien altérer de
la
mémoire. (comme un $C600G).
Il suffit alors,
quand le programme a terminé de se charger,
d'introduire
l'Anti-Reboot-Disk et de taper Ctrl-Reset.
Seule la page 8
va s'effacer ($800-8FF : chargement du sect0 de boot)
mais vous aurez
accès à tout le reste de la ram !.. intacte !
Tout, meme ce
qui se serait éffacé en bootant ainsi un Dos 3.3
dans le but de
faire un Bsave.. Déplacez les zones $9600-BFFF qui
vont s'effacer
et bootez un dos pour faire votre bsave !!..
Vous perdez
certes la page 8 mais vous avez intactes les pages
du dos SEULEMENT
DANS LE CAS OU LE SOFT ORIGINAL MET RESET SUR $C600!
3. La méthode de TSUNOO : BREAK
-------------------------------------
(d'après une idée américaine !)
un ]BRUN BREAK suffira.. Faites ]BRUN BREAK puis introduisez vite le
soft à
cataloguer, dans le drive 1 et tapez CTRL-RESET dés la fin du
chargement...
Tapez ensuite "N" (Non) à la question qui vous sera posée
et une fois en
moniteur, à vous de jouer.. (passez à l'étape
suivante)
Seuls points noirs : Il faut un 80 colonnes
Il faut que le soft ne se serve pas de cette 80 col.
Il faut que le soft ne vérifie pas le mode RAM ou 80 col.
Super avantage : La simplicité
(pas à comprendre le boot)
La rapidité
4. La méthode SUPERBUG
----------------------------
(En accès direct au disk!)
Les méthodes 3 et 4 supposent que vous ne manipulez pas un
original, mais un
soft déjà déplombé que vous souhaiter
mettre en catalog. Attention !!
Faites les modifications sur UNE COPIE de votre disk
déplombé !!!...
Sinon, vous risqueriez d'avoir à redemander le soft si vous vous
plantez !!
(et ne me dites pas que vous vous plantez jamais, je viens moi meme
d'effacer
ANSTROM II, un super éditeur de secteurs, en essayant de le
cataloguer, il y
a quelques jours... maintenant, je dois attendre une semaine pour
le
re-recevoir en version une face !!.. alors faites gaffe!! )
La méthode Superbug consiste donc à modifier toutes les
vectorisations de
reset pour reprendre la main par un simple CTRL-RESET lors de
l'execution...
Recherchez donc sur le disk (Cours 8) les octets
caractéristiques de Reset.
Recherchez F2 03, F3 03, F4 03 (Adresses $3F2, $3F3, $3F4) et modifiez
les
routines qui précèdent pour avoir...
$3F2 : 59
! Adresse du moniteur
$3F3 : FF
! $FF59
!
$3F4 : 5A
! #$59 EOR #$A5 = #$5A
Cherchez tous les $3F2, $3F3, $3F4 du disk pour tous les modifier pour
toujours
avoir $FF59 sur Reset... Ainsi quand vous taperez CTRL-RESET, vous
passerez en
moniteur avec la Ram (et donc le programme) intact!! .Passez ensuite
à l'étape
suivant...
5. La méthode SUPERBUG
--------------------------------
(Revue et simplifiée par Gdf)
Un moyen plus simple d'interrompre le programme par CTRL-RESET, pour un
soft
déjà déplombé à mettre en catalog
consiste à rechercher tous les $3F2, $3F3 et
$3F4 et à les remplacer par FF FF (F2 03 devient FF FF).. (ou
encore de
Noper l'instruction et l'adresse avec l'instruction machine NOP :
#$EA!).
Ainsi, les modifications RESET se transforment en modifications de
l'adresse
$FFFF qui est en ROM (il n'y aura donc AUCUNE modification d'AUCUNE
adresse !!)
et le RESET du jeu sera le meme que le RESET d'avant le boot si vous
annulez
ainsi toutes les modifications de RESET du disk...
Il vous restera ensuite à modifier le RESET d'avant le boot...
(CALL -151, $3F2:59 FF 5A).. et à booter votre disk
modifié ($C600G)...
Attendez ensuite la fin du chargement du soft et tapez CTRL-RESET..
Vous devriez passer en moniteur... Passez alors à l'étape
suivante...
6. La méthode GODFATHER
------------------------------
("Les méthodes et les pirates c'est comme les lois
et les ministres...")
Elle consiste à faire toutes les recherches d'adresse de
départ que je
développe un peu plus bas, mais au lieu de faire ces recherches
en RAM après
interruption, de les faire sur le disk copié, avant
interruption...
La partie "Test de l'adresse" sera à remplacer par "modification
du disk à
l'endroit qui serait l'adresse de départ du programme"... Je
m'explique...
Dés que vous pensez tenir la routine de début du
programme (on suppose
qu'elle est en piste $12 secteur $F et que vous l'avez
repéré par les
commutateurs graphiques (je vais en reparler)..)..
Vous avez donc, dans cet exemple, un 2C 50 C0 qui correspond à
un passage en
mode graphique (BIT $C050, voir cours 9 sur les images
compressées), en piste
$12/F/00...
L'astuce folle consiste à remplacer ce 2C 50 C0 par un 4C 59 FF
qui correspond
à un JMP au moniteur (JMP $FF59) qui vous rendra la main
à la place d'executer
la routine que vous pensez etre la routine de lancement du soft.
Bootez ensuite un programme de recherche (Cours 8 sur les recherches
d'octets
en mémoire et sur disk) pour fouiller la ram.. Vous recherchez
bien sur votre
4C 59 FF pour retrouver l'adresse de départ (les secteurs
enlevent tout
notion d'adressage car ils peuvent etre chargés à
n'importe quelle adresse!).
Ainsi, vous retrouvez l'adresse de départ, et en rebootant une
seconde fois
votre soft modifié, il va encore vous rendre la main sous
moniteur et vous
laisser lister le programme à partir de cette adresse de
départ...
Cette méthode inédite est très avantageuse car
elle vous indique l'adresse
de départ du programme mais aussi parce qu'elle ne necessite pas
des
connaissances de programmeur fou (contrairement, des fois, au
boot-tracing!)...
Vous avez l'adresse de départ alors passez directement à
la fin du cours :
"Sauver le programme en catalog"... A tout de suite...
7. La méthode GODFATHER 88
--------------------------------
Révolutionnaire !!
Je viens de vous pondre un programme géant! et je m'en vante..
C'est ce que l'on pourrait considérer comme de la mise en
catalog "automatique"
Ca veut pas dire qu'un gosse de trois ans pourrait s'en servir, mais
presque !
Mais je n'en dirais pas plus.. ca s'appelle WILDCARD MAKER et c'est
l'objet
du Godfather's Products #7 (nouvelle organisation des godfather's
products).
Je vous ai fait tout un autre cours sur ce programme avec le Gp's #7..
Alors un conseil, sautez dessus au plus vite !!.. c'est
géant-géant..!!
===============================================================================
COMMENT TROUVER L'ADRESSE DE DEPART DU PROGRAMME ?
===============================================================================
L'adresse de départ des programmes d'un disk en DOS 3.3 peut se
voir avec :
- COPY II+ 5.x / 'CATALOG' / 'FILE LENGHTS' (longueur des fichiers).
Par exemple, pour ce disk, j'ai obtenu:
_______________________________________________________
!
!
! CATALOG DISK W/ FILE
LENGHTS
DISK A !
!
!
! DISK VOLUME
254
!
!
!
! A 004
HELLO
!
! L542
(L$021E)
!
! *B 002
BREAK
!
! A768,
L201 (A$0300,
L$00C9)
!
! T 003 NW.COURS DE
DEPLOMBE
GDF
!
!_______________________________________________________!
Pour les programmes BASIC, (HELLO) l'adresse de départ est
toujours $801...
(Cette adresse est contenue en page zero en $67 et $68. elle est
modifiable)
Pour les programmes MACHINE, (BREAK) l'adresse de départ est
A.... ou A$....
Pour les fichiers T, il ne peuvent etre LOADés, il n'y a pas
d'adresse de
départ...(logique!)
Aprés un BLOAD ou LOAD, l'adresse et la longueur du fichier est
en mémoire...
On retrouve ces valeurs (adresse puis longueur) dans le premier secteur
de
chaque programme sauvé sur disk. (4 premiers octets)
Essaye la manip suivante pour bien comprendre ceci:
-------------------------------------------------------------------------------
Charge un DOS normal, tape ]BLOAD PROGRAMME (choisit un programme B
quelconque)
puis tape ]CALL-151, *AA60.AA73 et note bien les valeurs en
AA72.AA73.AA61.AA62
-------------------------------------------------------------------------------
Charge un COPY II+ 5.x, passe en 'SECTOR EDITOR' puis tape 'F' pour
FOLLOW FILE
('suivre un fichier') et selectionne le 'PROGRAMME' précedemment
BLOADé.Compare
les valeurs des octets $00,$01,$02,$03 avec les valeurs
AA72.AA73.AA61.AA62 !!!
-------------------------------------------------------------------------------
OK? Alors on continue...
LES ADRESSES DE DEPART
'CLASSIQUES'
-----------------------------------------
(Les plus employées)
Quand un poireaux programme un soft, c'est lui meme qui va fixer
l'adresse de
départ... et vous croyez qu'il va penser à compliquer la
tache du déplombeur
en choisissant une adresse de départ completement folle ?.. Et
bien pas du tout
En effet, Très très souvent, les STARTING ADDRESSES
('adresses de départ') sont
des adresses simples du genre : $7FD, $800, $900, $4000 ou encore
$6000...
--> $07FD car ce n'est pas encore la page text et on peut y caser un
JMP DEPART
juste avant le programme assemblé
initialement en $800...
--> $0800 car juste avant se trouve la page TEXT...On a le plus de
place
possible..
--> $0900 car souvent un secteur (exemple : pour les records) est
chargé en
$0800.
--> $4000 car c'est juste après la page HGR (en
général pour les jeux
d'aventure)
--> $6000 car c'est juste après les deux pages graphiques
(programmes utilisant
les deux pages graphiques pour des animations
folles... exemple : BLAZING
PADDLES)
On peut encore trouver l'adresse de départ en page texte juste
pour compliquer
le travail des déplombeurs. En effet, lors d'une interruption
(CTRL-RESET par
exemple) la page texte s'éfface ou 'scrolle' vers le haut.
COMMENT JUGER (A L'OEIL) SI C'EST L'ADRESSE DE DEPART ???
---------------------------------------------------------------
(Et pas le début d'une routine quelconque)
Un programme commence très souvent par des initialisations, que
ce soit des
initialisations telles que JSR $FC58 pour HOME ou encore des LDA $C050
pour
les pages graphiques...ou encore, commence par une serie de JSR ou de
JMP...
C'est au départ une question de jugement mais ca ne coute rien
d'essayer
d'executer une routine que l'on pense etre la bonne. (sinon de devoir
recommencer le boot tracing par exemple)...
On peut trouver l'adresse de départ en cherchant des $C0E8 ou
LDA $C088,X qui
arretent le drive... On arrete le drive à la fin d'un chargement
et donc peu
avant un JMP à l'adresse d'execution du programme
chargé...
On peut aussi trouver l'adresse de départ en BOOT TRACANT tout
simplement et
en trouvant ainsi le dernier JMP... donc l'adresse d'execution du
programme...
COMMENT TROUVER
DANS LA PRATIQUE, L'ADRESSE DE DEPART ???
---------------------------------------------------------------
(Quelques "trucs" classiques de fouineurs)
Avant de booter un soft, il vaut mieux d'abord vider completement la
mémoire:
Faites *800:EA et *801<800.BFFFM... Toute la mémoire est
alors remplie de NOP.
(Remarque: La routine BREAK vide la mémoire automatiquement
avant de booter...)
--> La premiere chose à faire après avoir interrompu
un programme, est de
lister ce qui se trouve aux adresses 'CLASSIQUES'...
N'hésitez pas à 'essayer' une adresse de départ.
(Executez la par ....G)
--> Si rien n'a l'air sympa, bootez un DAVID DOS I, tapez HIDOS puis
FIND...
(FIND de l'anglais : TROUVER) pour chercher des
$C050,$C054 ou autres, ou
encore des JSR $FC58 par exemple. (Tout
dépend du type de programme)...
--> Sinon, bootez un copy II+ et sur une copie (dans le cas ou le
programme est
déja déplombé en une face et
que vous cherchez juste à la cataloguer),
cherchez ces memes suites d'octets '50 C0', '54 C0'
ou '58 FC'...etc...
Il se peut que le début du programme se
trouve en page texte ou dans la
zone du DOS ($9800-$BFFF) et ait été
éffacé par le boote d'un DAVID DOS...
Generalement on dit d'utiliser le BOOT TRACING en ultime recours... A
mon avis,
le boot tracing est souvent la technique la plus simple à
employer...
Si vous trouvez des $C050 ou autres, essayez de remonter plus haut en
mémoire
(avant l'execution du $C050)... Vous aurez alors l'adresse de
départ...
Si ces octets trouvés se trouvent dans une petite routine
isolée, cherchez un
JSR à l'adresse de départ de cette routine... C'est
logique mais il faut y
penser...
Quand vous pensez avoir trouvé la bonne adresse, essayez de
l'executer...
Si vous vous etes trompé, recommencez tout depuis le
début. Il se peut que la
routine executée ait modifié la mémoire de facon
que le programme ne soit plus
executable par un simple Go.
Si l'on arrive pas avec les methodes ci-dessus à trouver
l'adresse de départ,
on va chercher par des moyens détournés de trouver une
des premieres routines
executée pour ensuite remmonter cette routine jusqu'a sa source
: l'adresse que
l'on recherche... C'est ce que l'on va voir maintenant...
DES TRUCS GENIAUX POUR TROUVER L'ADRESSE DE DEPART
--------------------------------------------------------
(Les "trucs" les plus fous !!)
On vient de voir les methodes classiques pour trouver l'adresse de
départ d'un
programme... Voici maintenant quelques trucs assez dingues auquels on
ne pense
pas toujours dans le cas ou l'on a pas encore localisé ce que
l'on cherche...
(Ces methodes sont beaucoup plus proches du réel
déplombage lorsque l'on
cherche une vérif sur un disque et où il faut
trouver un piste d'après l'effet
de la vérif' lorsqu'elle remarque que l'on utilise une
copie...)
Je vais étudier maintenant les routines les plus classiques qui
permettent de
retrouver le début d'un programme...Ces routines peuvent se
trouver reellement
au début ou bien n'importe où en mémoire si elles
forment une Sous-Routine au
programme principal... Dans les deux cas, on va pouvoir retrouver le
début du
programme en retrouvant une routine quelconque qui
s'éxécute dés le début...
Voici donc un inventaire...
DES ROUTINES QUI SONT TRES SOUVENT AU DEBUT D'UN PROGRAMME
QUELCONQUE!
----------------------------------------------------------------------
(Qui vont nous permettre de
retrouver l'adresse de départ)
--> Souvent au début d'un programme on peut voir un message
en texte par
exemple... Ce message vous demande par exemple "JOYSTICK OU CLAVIER"
(voir
Moon Patrol, Pacman...etc)... Il ne reste plus qu'à chercher
(cours 8) le
texte en question en mémoire qui 9 fois sur 10 se trouve soit
vers le début
du programme soit dans une courte routine n'importe où en Ram...
--> Souvent au début d'un programme, il y a une musique... Il
faut donc
rechercher des 30 C0 (COMMUTATEUR HP $C030) pour retrouver la routine
musicale.
Cette routine est presque TOUJOURS indépendante du programme
principal car elle
est crée, en général, avec un programme de musique
genre MUSIC CST ou ELECTRIC
DUET qui rend un fichier BRUNable (donc totalement solitaire et
indépendant...)
--> Souvent au début d'un programme, il y a une attente de
touche, que ce soit
pour demander 'JOYSTICK ou CLAVIER' ou pour passer au jeu pendant
l'execution
de la présentation ou tout simpleent une attente de touche pour
commencer le
programme dés que l'on est pret...
On peut donc rechercher cette attente de touche en scannant (avec le
DAVID DOS
ou un COPY II+ / SECTOR EDITOR / OPTION "S"..SCANNER) les octets
suivants :
00 C0 pour $C000 ou encore 10 C0 pour $C010 (Routines KEY ou STROBE)...
Il faut trouver une routine de ce genre:
LDA $C010 ; Efface le clavier
LDA $C000 ; Regarde la touche préssée
BPL $XXXX ; Si aucune touche n'est
préssée alors il va au LDA $C000
JMP DEBUT ; Sinon il commence le programme. VOICI
L'ADRESSE RECHERCHEE !!!
--> Une autre routine très interessante à chercher
pour trouver l'adresse
de départ (ou l'adresse de la boucle principale du programme)
est de chercher
un test clavier de la touche CTRL-R (pour RESTART = Recommencer le
programme)
touche qui est très souvent testée dans la
majorité des jeux d'action.
Il faut trouver une routine de ce genre:
LDA $C000 ; Regarde la touche préssée
BPL $XXXX ; Aucune touche.. Saute à la suite
CMP #$93 ; Compare à CTRL-S (Son ON/OFF)
BNE NEXT1 ; Pas égal à CTRL-S
ON VIENT DONC DE RETROUVER
UNE DES PREMIERES ROUTINES EXECUTEES
---------------------------------------------------------------------
(Mais on n'a pas encore retrouvé l'adresse de départ)
Il se présente alors 2 cas...
* La routine retrouvée est completement indépendante du
corps du programme
* La routine retrouvée se trouve pret d'une adresse
simple...(Près du début?)
Etudions chaque cas :
1. La routine est indépendante
------------------------------
Vous allez donc chercher où elle commence en remontant dans le
programme...
(Vous avez par exemple localisé la musique grace à un
$C030 en $1912.. Allez
donc voir ce qui se passe en $1900 et avant...).
Une fois que vous aurez retrouvé le début de votre
routine solitaire, vous
n'aurez qu'à chercher cette adresse en mémoire...
(Si vous trouvez que cette musik' commence en $1200, cherchez les
octets 00 12)
Ainsi, si vous trouvez un JSR (ou autre JMP) à cette adresse,
vous serez passé
du cas ROUTINE INDEPENDANTE au cas CORPS DU PROGRAMME...
2. La routine fait reellement "CORPS" avec le programme
-------------------------------------------------------
Il vous suffit donc de remonter dans le programme jusqu'à ce que
vous arriviez
à un "bout" du programme... Comment reperer ce "bout" ?? Tout
simplement parce
ce qu'il n'y a rien avant ce bout.. (Comment reperez vous le bout d'une
corde?)
Ainsi, vous retrouvez une adresse qui a de fortes chances d'etre
l'adresse
recherchée (l'adr. de début du prgm)...
Essayez de la lancer... (Commande G).
Si ça ne marche pas, considerez cette adresse comme l'adresse de
début d'une
sous routine et recherchez là... (on repasse au cas 1)...et ceci
jusqu'à ce
que vous localisiez la vraie adresse de départ...
===============================================================================
COMMENT TESTER L'ADRESSE DE DEPART D'UN PROGRAMME ??
===============================================================================
Comment tester ??... Il suffit de lancer l'adresse que l'on croit etre
la
bonne comme on lance n'importe quelle routine... par un "G" (GO)...
Oui, bien sur.. mais il ne faut pas oublier deux détails
très importants :
1) Il faut se mettre dans les memes conditions qu'au moment "normal"
où
s'execute le début de programme...
---> Meme mode texte ou
graphique
---> Meme etat du drive
(Allumé ou non)
2) Il faut (si possible), ré-initialiser les registres
correctement..
(si vous connaissez les bonnes valeurs)
Et, une fois cela initialisé, lancez l'adresse avec la commande
G. (Ex : 800G)
SI LE PROGRAMME S'EXECUTE NORMALEMENT : Vous avez trouvé la
bonne adresse.Bravo
SI LE PROGRAMME PLANTE OU DELIRE : Vous n'avez pas trouvé la
bonne adresse...
alors surtout, avant de continuer la recherche, rebootez (ou
re-boot-tracez) le
programme DEPUIS LE DEBUT car une routine executée n'importe
comment peut
effacer ou alterer une partie de la mémoire, et dans cette
partie peut se
trouver un morceau vital de programme, qui vous empecherait alors de
retrouver
l'adresse de départ...
---> QUAND VOUS ECHOUEZ, recommencez tout depuis le début !!!
===============================================================================
Et enfin...l'étape finale :
-------------------------------------------------------------------------------
SAUVER LE PROGRAMME EN CATALOG DOS 3.3
===============================================================================
Vous connaissez l'adresse de départ du programme en RAM...
Vous pouvez l'interrompre et l'executer en lancant l'adresse de
départ...
Il ne vous reste plus qu'à le sauver sur un disk en DOS 3.3!
Le probleme est que le boot d'un dos efface une partie de la ram..
Un 3.3 classique efface :
$0000-07FF ; Boot..etc
$0800-08FF ; Piste $00
secteur $0 (BOOT1)
$9600-BFFF ; Dos (COMMAND
HANDLER + RWTS)
SI LE PROGRAMME NE SE SERT PAS DE CES ZONES EFFACEES...
-------------------------------------------------------------
(Ca nous facilite la tache...)
Si votre programme ne se sert pas d'une de ces 3 zones effacées
lors du boot,
pas de probleme. Vous n'avez qu'à booter votre dos par *C600G
et, après le
prompt ("]"), taper CTRL-RESET puis ]BSAVE
PROG,A$(départ),L$(longueur max).
L'adresse de départ peut etre $1234 par exemple, mais il se peut
que le
programme se serve d'une routine qui se trouverait 'avant' $1234. Pour
cela,
tapez : CALL-151. $7DF : 4C 34 12 (JMP adresse de départ). puis
tapez
]BSAVE PROG,A$7FD,L$(long.max)... Ne serait-ce que par
sécurité...
La longueur.. mieux vaut en sauver trop que pas assez...
Avec A$7FD, choisissez $7FFF comme longueur...
Avec un autre A$, choisissez L$ de façon à atteindre la
limite DOS/RAM utile
soit L$ = ($8FFF - A$)... (Le max' etant toujours de $7FFF)
C'est le cas le plus fréquent... !!
SI LE PROGRAMME SE SERT DE CES ZONES EFFACEES...
------------------------------------------------------
(Là, c'est completement différent !!!)
Si votre programme se sert d'une ou de plusieurs de ces zones, il vous
faut
bidouiller pour les sauver quand meme...
Si vous permettez, j'envisagerais plusieurs cas :
1. Vous voulez absolument
sauver le tout sous DOS 3.3
-----------------------------------------------------------------------
Je m'en vais parler de la routine Move Data classique..
Je vous la balance, puis je vous l'explique...
ORG$
- LDX #$00
LOOP
- LDA Adresse1,X
STA Adresse2,X
INX
CPX #$00 ; Que les programmeurs ne s'affolent
pas,
BNE LOOP ; ce CPX #$00 est en effet inutile,
sauf si
INC LOOP+2 ; l'on veut mover des pages incompletes..
INC LOOP+5 ; mieux vaut le mettre donc.. ok??...
LDA LOOP+5
CMP #$(Page adresse2 fin +1)
BNE LOOP
JMP Start
Je vous explique.. On a déplacé la zone mémoire
qui se serait superposée
avec la RWTS ou le DOS dans un buffer libre en mémoire à
la suite du programme
que l'on veut mettre en catalog sous DOS. Ensuite, on fait commencer ce
programme par un JMP à cette routine, que l'on peut glisser
à la suite de
la zone movée par exemple.. on fait suivre PROGRAMME - DATA -
Move_Data.. Ok?
Ensuite, quand on va BRUNer le programme, les données à
mettre dans la zone
interdite (par exemple $B700-BFFF, pourquoi pas, hein ??) vont se
charger
disont en $2300. Le JMP que l'on aura mis au début du programme
va s'executer
pour sauter au début de la routine Move_Data, qui va replacer
dans les zones
interdites, les données déplacées avant
sauvegarde, en $2300.
On a donc (exemple), un programme qui commence en $900, qui se termine
en
$22FF et qui a besoin d'une routine en $B700-BFFF. Voici ce que l'on
fera :
*08FD- 4C 00 23 JMP
$2300 (JMP à la Move_Data glissé avant le prgm)
*2300- A2
00 LDX #$00
2302- BD 00 24 LDA
$2400,X
2305- 9D 00 B7 STA
$B700,X
2308-
E8
INX
2309- E0
00 CPX #$00
230B- D0
F7 BNE $2302
230D- EE 04 23 INC
$2304
2310- EE 07 23 INC
$2307
2313- AD 07 23 LDA
$2307
2316- C9
C0 CMP #$C0
2318- D0
E8 BNE $2300
231A- 4C 00 09 JMP $900
*2400<B700.BFFFM
(Le programme se termine donc en $2CFF)
]BSAVE PROGRAMME,A$8FD,L$2402 (Le programme commence en $8FD,
donc L$ = 2402)
Compris ??.. Si le fichier commence en $800, sachez que vous pouvez
utiliser
les 3 octets $7FD,7FD,7FF pour glisser un JMP.. c'est le dernier trou
dans la
page texte...
2. Vous vous en foutez..
vous voulez juste pouvoir y jouer
-----------------------------------------------------------------------
Si vous vous en foutez.. autant tout mettre en FBoot relogé par
exemple..
C'est plus rapide, plus cool et plus fast à charger... mais ce
sera le sujet
d'un autre cours...
Si le programme utilise ces zones mais ne touche pas à
$B700-BFFF, on va
utiliser la technique inédite de 2nd stage making (par
opposition au
2nd stage filling), et si le programme utilise le reste
$B700-BFFF, on
va utiliser les techniques toutes aussi personnelles, de FBoot
relogé ou de
2nd stage making relogé...
...Mais il faut avouer que c'est assez la folie...
Avec ce cours vous pourrez cataloguer TOUT ce qui a été
mis en une face avec
un programme genre FBoot maker, pour les besoins du plombage (pour
mieux le
planquer!)... C'est à dire la majorité des softs en
auto-boot qui se chargent
en une fois...
Les prochaines fois, on parlera de...
* Comment mettre en fichier Exec tout ce qui ne peut pas se mettre en
fichier
* Comment mettre en 2nd stage file tout ce qui ne peut pas se mettre en
CATALOG
* Comment mettre en Mad Compactor tout ce qui ne peut pas se mettre en
2nd St.F
* Comment mettre en FBoot relogé tout ce qui ne peut pas se
mettre en Mad Comp.
..Et ce ne sont QUE des techniques personnelles inédites
!!...
Si vous voulez un cours de pratique de la mise en catalog, vous n'avez
qu'à
demander.. moi je me casse pour le moment..
===============================================================================
Amicalement, GODFATHER
Retour sommaire
Les programmes de ce disk.
===============================================================================
LES PROGRAMMES DE CE DISK...
===============================================================================
Update 29/01/88
* BREAK
-------
Ce disk ne contient guère que la routine BREAK de TSUNOO..
* WILDCARD MAKER 1.00
---------------------
Je viens de terminer la programmation de mon WILDCARD MAKER 1.00.
C'est LE premier programme sur la terre de mise en catalog
quasi-automatique !
Ca vous mettrait AUTOMATIQUEMENT votre soft en boot 3.3 à partir
du moment
où vous avez trouvé son adresse de départ !!!...
C'est géniaaaaaaaaaaallll !!
C'est le seul complement du cours 11... (mais quel complement!)
===============================================================================
Retour sommaire
Et la prochaine fois.
===============================================================================
ET LES PROCHAINES
FOIS...
Godfather
===============================================================================
A l'heure actuelle, je ne peux pas vous dire ce que sera le prochain
cours...
J'hésite encore... mais voici ce que seront les quelques
prochains...
Dans la rubrique de mise en catalog (et dérivés) il y a
tant à dire et à
apprendre que ça va encore prendre plusieurs cours...
ET LES PROCHAINES FOIS, QU'EST CE
QUE CE SERA, MON GENERAL ???
Avec ce cours vous pourrez cataloguer TOUT ce qui a été
mis en une face avec
un programme genre FBoot maker, pour les besoins du plombage (pour
mieux le
planquer!)... C'est à dire la majorité des softs en
auto-boot qui se chargent
en une fois...
Mais il reste tous les autres pour lesquels c'est déjà
beaucoup plus compliqué
mais tellement plus interessant...
Les prochaines fois, on parlera de...
* Comment mettre en fichier Exec tout ce qui ne peut pas se mettre en
fichier
* Comment mettre en 2nd stage file tout ce qui ne peut pas se mettre en
CATALOG
* Comment mettre en Mad Compactor tout ce qui ne peut pas se mettre en
2nd St.F
* Comment mettre en FBoot relogé tout ce qui ne peut pas se
mettre en Mad Comp.
Et ce ne sont QUE des techniques personnelles inédites !!...
Je peux vous proposer egalement un cours de pratique de la mise en
CATALOG.
On pourrait rechercher tous les plus récents softs "mettables en
catalog"
(les plus simples aussi bien que le plus fous) et je ferais un cours
expliquant
exactement comment je m'y serais pris, depuis le début, pour
cataloguer le
soft concerné.. C'est beau de connaitre la théorie, mais
sans pratique, on
n'est rien du tout !!!... A mon humble avis, il FAUT que je fasse ce
cours por
que vous ayez vraiment tout ça dans la peau et pas seulement sur
papier ou sur
disk..
J'attends votre avis à propos d'un cours "bourré" de
pratique...
===============================================================================
Retour sommaire
Informations cours.
INFORMATIONS CONCERNANT LES COURS
-------------------------------------------------
Fichier mis à jour ce 27 Janvier 88!
===============================================================================
COURS "10 SUITE" : L'Evolution de la protection EPYX depuis
1986! v1.00
-------------------------------------------------------------------------------
Enfin pret!.. la suite du cours 10 : comment la protection Epyx a
évoluée
depuis 1986, date de sa création, jusqu'à maintenant !..
pour que vous puissiez
vous balader sur n'importe quelle protection basée sur celle ci,
quelles qu'en
soient les modifications simples apportées !.. pour plus de
détails, allez voir
la liste détaillée des cours !.. un original 88 : Dondar,
a new beginning !..
mais aussi les deux derniers Epyx : Spy vs spy 3 et Sub Battle
Simulator !!..
===============================================================================
BIENTOT => 2 NOUVEAUX COURS : Protection ORIGIN SYSTEMS 87 + Fixez
vous la vie!
-------------------------------------------------------------------------------
Vous voulez un conseil..? sautez vite sur ces cours.. ce sont d'une
part les
plus longs cours que je n'ai jamais rédigé, et d'autre
part peut etre à la fois
les plus balaises, et les plus interessants !.. et utiles.. puisque, en
ce qui
concerne la protection origin systems 87, ils viennent d'annoncer
Ultima 5 mais
aussi Autoduel 2400, qui devraient (?) etre plombés comme leurs
3 derniers
softs, et en ce qui concerne le cours sur le fixs, parce que avec
toutes les
news qui arrivent sans cesse, il y a vraiment de quoi faire.. croyez
pas ?
Allez, n'attendez pas !.. je vous posterai une copie de Ultima 5 et de
Roadwar 2400 dés qu'on les aura si c'est bien la meme protection
géante !!!...
===============================================================================
REORGANISATION DES GODFATHER'S PRODUCTS
1988
1er Jan. 1988
-------------------------------------------------------------------------------
Tous les programmes ont été ré-ordonnées
par rapport aux divers cours, et un
nouveau programme s'y est adjoint - le plus géant, vous verrez :
Wildcard Maker
Mise en catalog AUTOMATIQUE de la plupart des softs !.. oui!
AUTOMATIQUE !..
Attention, quand vous commanderez un gp's, indiquez en le NOUVEAU
numéro,
ET le nom du programme pour qu'il n'y ait aucune erreur possible par
rapport
à l'ancien ordre des godfather's products !.. on progresse
messieurs!...
===============================================================================
JE VIENS DE
TERMINER...
Godfather's Products #4 : Fast Boot SAM 3.21
-------------------------------------------------------------------------------
Je viens de terminer la version 3.21 du fast boot maker pour le f_boot
de sam !
Elle permet d'installer n'importe quel programme en fast boot avec une
page
texte au boot !.. de plus, le fast boot est maintenant sans conteste ce
que
l'on peut faire de plus rapide en matière de fast boot
(copiable)..
Sautez dessus ! faites moi confiance ! vous ne le regretterez pas !!...
===============================================================================
SUR QUOI IL FAUT SAUTER AVANT QUE CA
REFROIDISSE...
Cours 10 Rev. 1.61
-------------------------------------------------------------------------------
Epyx prépare pour très bientot plusieurs nouveaux softs
géants.. et comme on
les connait, ils vont encore utiliser leur désynchro folle et
géante !..
Que dire ?.. à la sortie de California games, Boulder cst et Rad
warrior, tout
le monde a sauté sur le cours 10..ou presque.. alors maintenant,
à l'aube
d'autres news, il faudrait peut etre que les autres sautent aussi
dessus, de
manière à se préparer à la venue imminente
de :
- Street sports
baseball
(arrivé le 15/12/87)
- Spy vs Spy III, Artic Antics ==>
(arrivé le 25/01/88)
- Sub Battle
Simulator
==> (arrivé le 25/01/88)
- Tank Simulator
- Spiderbot
- Deflexor
mais aussi : - World Games
IIe
(arrivé le 21/12/87)
Sautez vite dessus avant que ca ne refroidisse !!..ainsi que sur le
copieur
Epyx 2.64 et sur le Epyx boot maker, si vous voulez vraiment etre
incollables
sur le sujet !!.. A très bientot j'espère avec ce cours
!..
Ce nouveau soft m'a permi de faire la révision 2.64 du GP#5 :
Epyx Copy 2.64..
et j'ai meme baissé son prix de plus de 30% !!.. pour l'occasion
!!..
===============================================================================
EVOLUONS MESSIEURS... EVOLUONS...
Godfather's Products #5 : Epyx Copy 1.60
-------------------------------------------------------------------------------
Suite à la sortie de World Games, dont la protection (Epyx) a
encore évoluée,
et que le copieur epyx 1.50 ne pouvait ainsi pas reconnaitre comme
original
Epyx, j'ai passé une longue nuit de ce beau mois décembre
à programmer et
fignoler la version 1.60 de ce plombeur/copieur epyx !.. le seul
copieur à
pouvoir vous offrir des copies intactes de tous les originaux Epyx
depuis belle
lurette et gai luron !.. De plus, le prix n'a pas changé !!...
===============================================================================
LES DERNIERES REVISIONS DES
COURS...
Cours 12 Révision 1.60 + Cours 6
-------------------------------------------------------------------------------
Ajouté à ce cours le super probleme du boot par PR#6..
votre routine print par
$FDED fait tout planter !.. comment ? pourquoi ? comment l'empecher ?
Ensuite, toute la théorie et la logique de la routine cout est
expliquée, ainsi
que le principe des fontes graphiques et de sonclav !.. super
interessant !
Enfin, et toujours pour ce cours, ajouté le 29/11, tout une
partie
supplémentaire concernant la programmation d'une
vérification du texte affiché,
toujours contre les name-killers !!.. pour pas qu'on vous enleve du
boot !!
Ajouté à Mirage, l'original du cours 6, un locksmith
intégré au boot.
Bootez le et tapez esc dés le début du boot : ce n'est
plus mirage qui se
charge mais un locksmith 6.0 compatible IIgs et déjà
modifié en D4 AA EB pour
faire des copies conformes de cet original !!...
===============================================================================
LES DERNIERES REVISIONS DES GODFATHER'S PRODUCTS GP#6
: Epyx Boot Maker 1.22
-------------------------------------------------------------------------------
Grace à l'aide immense de Deny from The ACS-Dijon, je vous
propose enfin la
version définitive provisoire (!) du fameux éditeur de
catalog Epyx.. cette
version, outre toutes les super options et possibilitées du
programme, contient
un méga-fichier texte expliquant le comment-fait-le-programme !..
Un cours en fait !... géant et super utile si vous avez
déjà pris le cours 10!
===============================================================================
LES REVISIONS EN
PROJETS
Cours 11 Révision 2.00
-------------------------------------------------------------------------------
A ce super cours sur les techniques folles de mise en catalog, je vais
rajouter
la super technique presque toujours infaillible de Fusco Volant (un
ex-cracker
américain!).. utilisant la carte language pour mettre en catalog
les softs
n'utilisant pas la carte language !!...
===============================================================================
BUG BUG BUG
-------------------------------------------------------------------------------
Erreur bete dans le Dos eor maker.. le disk obtenu DOIT booter. si ce
n'est pas
le cas avec votre version, demandez moi vite l'update janvier 88.
-------------------------------------------------------------------------------
Et je le rappelle : toutes les révisions de cours sont gratuites
!!
Retour sommaire
Proposition de cours.
===============================================================================
PROPOSITION DE COURS : Signez vos disks déplombés en TOM
E. HAWK Boot...
===============================================================================
Vous avez surement remarqué la signature 'Tom E. Hawk Boot' en
bootant ce cours
Tom E. Hawk est un pirate ricain' qui a trouvé une
manière très simple et très
sympa de signer les disks qu'il a déplombé...
Il récupère la piste $0 secteur $0... il la met de
coté...
Il programme sa routine de programmation (ici, j'ai mis une animation
texte)..
Il colle à la fin de cette routine la piste $0 sect $0
originale...
Il cherche de la place sur le disk pour y caser sa routine d'animation,
ainsi
que la piste $0 sect $0 originale et une routine de 'faux reboot'...
et enfin, Il programme (ET C'EST CA LE PLUS FOU) la piste $0 sect $0 de
facon
à ce que, lors du boot, la pioche se déplace
jusqu'à la piste où vous avez
trouvé de la place pour caser la routine d'animation... sachant
combien elle
fait de secteurs, il la charge et l'execute, puis simile un 'faux
reboot'
(après vous avoir montré l'animation) en se servant de la
piste $0 sect $0
originale pour booter le soft normalement..!
Question visu : On entend le bruit du boot (normal)
On voit la présentation
On voit le boot normal ==> mais plus de bruit !!!!
La présentation semble donc reelement incorporée au
programme... ce que l'on
a souvent du mal à faire avec certains programmes qui ne nous
laissent que
trop peu de place pour la signature...
D'habitude, on se trouve un petit coin dans le boot...
Avec le Tom E. Hack boot, on va s'imposer en force, quel que soit le
boot !
(Ca veut dire qu'on peut "greffer" un boot sur n'importe quel autre
boot...
ici sur un DOS 3.3 normal!!)
Alors si ce chapitre super pratique sur la signature de disks vous
interesse,
prevenez moi vite !!!
Amicalement, Tom E. Hawk.... Hum! pardon!!...
Amicalement, GODFATHER
==============================================================================
Retour sommaire
Appendix cours.
.PS`
.LI67
.FE1
.MD80
UPDATE 20/06/87
FICHIERS DE DEPLOMBAGE / APPENDIX
===============================================================
TOUS
LES COURS "PARTICULIERS" DE DEPLOMBAGE PAR GODFATHER
Pour plus de renseignements, appelez moi sur minitel code ANTI
bal GODFATHER
COURS 1 : Les Protections
primaires...
25/12/86 Par Godfather
===============================================================================
Révision 2.21
- LES PROTECTIONS 'DOS PATCHED' (Comment commencer le
déplombage...)
- Un nouvel outil - ADVANCED DEMUFFIN 1.1
- A DEPLOMBER - TEMPLE OF APSHAI TRILOGY
- BONUS : Bidouilles BLACK MAGIC, BORROWED TIME, POLO, TRACER
SANCTION...
COURS 2 : Les Protections par DOS 3.3
Modifié...
Décembre 86 / Godfather
===============================================================================
Révision 1.0C
- LES PROTECTIONS BASEES SUR UN DOS 3.3 MODIFIE. COMMENT FAIRE ?
- LE BOOT TRACING D'UN DOS 3.3 COMMENTE EN DETAILS
- UNE PREMIERE UTILISATION DE BREAK (en dernier recours seulement !)
- Un nouvel outil - ADV DEM. BOOT TRACER 1.2
- A DEPLOMBER - THE FORTRESS OF THE WITCH KING
- Les DEPLOMBAGES complets et expliqués clairement pour ces deux
premiers cours
(Différences des marqueurs analysées, la
méthode la plus rapide...etc)...
COURS 3 : Tout ce qu'il faut savoir sur la RWTS 3.3...
Janvier 87 / Godfather
===============================================================================
Révision 1.31
- COMMENT MAITRISER TOTALEMENT LA RWTS 3.3...?? (Indispensable !!!)
- Un nouvel outil - DOS 3.3 BOOT TRACER
- Pas de soft à déplomber mais des EXERCICES fous
à faire !!!
COURS 4 : Tout ce qu'il faut savoir sur le DOS 3.3...
01/13/87 Par Godfather
===============================================================================
Révision 1.00
- L'ORGANISATION DES FICHIERS SUR UN DISK DOS 3.3.. (les plombeurs
maitrisent
totalement ces connaissances, il vous faut donc comprendre
comment ils
ont (éventuellement) réogarnisé le disk)
- DEUX nouveaux outils - DISK RECOVERY et DISK FILLER 3.1 !!!
- Un nouveau défi - Récuperer DISK RECOVERY qui
n'apparait pas dans le CATALOG
- Un fichier explicatif sur DISK FILLER 3.1
COURS 5 : Signez vos disks
déplombés...
22/01/87 Par Godfather
===============================================================================
Révision 3.00
- COMMENT SIGNER LES DISKS QUE VOUS AVEZ DEPLOMBE ?!?...
(Les images qui se chargent en accès direct du disk et
nom pas en catalog)
- Pleins de nouveaux outils complètement TOP-SECRET :
- SMART SCAN + ERROR (C)
DAVID MICROCOSM
- CHASSEUR D'IMAGES
(C) HEBDOGICIEL (Prix 10000F Concours mensuel)
- QUICK
SEEKER (C) COCHONOU CRACK BAND
- PICTURE
FINDER (C) MISTER DD (TMC)
-
PICSCAN
(C) THE ALIEN
(NEW) -
AUTOSCAN
(C) CHIP SELECT
(NEW) - MANUAL
SCAN (C) COPYART
(NEW) - INDISCRETION 2.00 (C) PATCHMAN
COURS 6 : PLOMBAGE /
DEPLOMBAGE
Un cours par Godfather et Kristo
===============================================================================
Révision
1.00
1er Mai 1987
- Toute la théorie, toute la pratique sur le plombage, la copie
plombée et le
déplombage des disks ayant les champs de fin
modifiés (Dos patched)..
- Un programme 'on ne peut plus' inédit : le PLOMB DISK GDF V1.8
qui va vous
permettre de plomber N'IMPORTE QUEL DISK comme vous voudrez
(source
modifiable très facilement)...contrairement à tous
les programmes de plombage
actuels commerciaux (LOCK IT UP, CERBERE 2.0, PROTECTOR
3.0..etc...) qui ne
plombent que des softs sous DOS 3.3 MASTER !!!
- Le programme 'DEFENSEUR' (MIRAGE) programmé par SAM et parut
dans Hebdogiciel
83 secteurs de language machine..le tout PLOMBé en FBoot
(!) avec le GDF 1.8.
- Un locksmith rapide (FDB) modifié par votre serviteur pour
plomber, déplomber
ou copier des disks plombés en dos patched (on fixe les
Headers..)
COURS 7 : LES REPONSES A VOS QUESTIONS COURS 1, 3,
5 Un cours par Godfather
===============================================================================
Révision
2.00
05/06/87
Après analyse et synthèse de toutes vos questions
(interessantes) à propos du
contenu des cours précédents, ce COMPLEMENT #1 regroupe
toutes les réponses
vraiment très détaillées... C'est ce qu'on
pourrait appeler :
- Vous n'avez pas compris la théorie.. Alors je vous l'explique
par la pratique
La pratique sera, pour les differents cours :
Cours 1 : Pourquoi B942:18 permet-il de lire certains originaux...?
Cours 3 : Résolution d'exercice. Le programme de copie en basic,
pas à pas
Cours 5 : Retrouvez et signez une image de boot (tout expliqué
par la pratique)
Avec, pour vous simplifier la vie, deux super routines folles :
Pour détourner toutes les difficultés de la RWTS :
SREAD/SWRITE
Pour éviter l'achat INDISPENSABLE d'une machine : Convert'
HEXA <--> DECIMAL
Avec tous les programmes du cours en catalog ainsi que la
première application
des commandes SREAD/SWRITE : Le GDF SECTOR COPY 2.00...
(Dés le cours 9 révision 2.00 on utilisera cette routine
galactique...)
+ le début d'une grande Saga épique : GODFATHER RACONTE...
+ une copie d'original à déplomber : THE HALLEY
PROJECT (C) MINDSCAPE
COURS 8 : TOUT SUR LA "RECHERCHE" D'OCTETS (Disk ou
Ram) Par Godfather
===============================================================================
Révision 3.00 (2
faces)
20/06/87
Les prochains cours necessitent certaines connaissances... alors pour
bien se
préparer, ce cours va vous appendre TOUT (Absolument TOUT) sur :
- La recherche d'octets en mémoire
- La recherche d'octets sur un disk (au format normal)
- La recherche de données codées (EOR quelconque)
- La recherche d'octets "à trou"
- La recherche d'octets sur des disks plombés
- La recherche d'octets sur des disks 3.5" (pas encore testé)
- La recherche de tout un secteur (identique à celui en
mémoire)
Avec un super éditeur de secteurs en 80
colonnes/Joystick/Souris/Clavier !!!!!!
Avec comme toujours pleins de nouveaux outils (Les 3 meilleurs sont
inédits!) :
- SCAN DISK EOR (C) KRISTO
1987
- Le COPY II+ 5.x
- Le FIND du DAVID
DOS
- Le scanner d'octets de POMS 29
- Le CORE DISK SEARCHER (C) HARDCORE COMPUTIST - ANSTROM 1.00
Et avec des commentaires sur les programmes courants :
- Le COPY II+
5.5
- Le DISK FIXER 4.0
Avec le second fichier de la grande Saga : GODFATHER RACONTE...
et un fichier expliquant ce qui nous sera utile pour le cours 9 dans
MERLIN PRO
Ainsi, vous saurez tout pour passer au cours suivant :
COURS 9 : Signez vos disks déplombés Part2 (Images
Compressées Part1) Godfather
===============================================================================
Révision
1.00
Le 29/05/87
- COMMENT SIGNER LES DISKS QUE VOUS AVEZ DEPLOMBE ?!? (2eme Partie)
(Les images compressées et le décompresseur se
chargent en accès direct)
Ce cours va vous expliquer le plus clairement possible comment signer
une
image au boot d'un disk que vous avez déplombé, quand
cette image n'est pas en
catalog ni codée mais compressée...
Le principe est simple : il faut : RETROUVER LE DECOMPRESSEUR SUR DISK,
PUIS
EN MEMOIRE, PUIS RETROUVER L'IMAGE EN MEMOIRE, PUIS SUR DISK, PUIS TOUT
CHANGER
mais la pratique ne l'est pas toujours... Dans ce fichier, tout est
décomposé !
- Pleins de Compresseurs/Décompresseurs avec quelques sources
reconstitués :
- TRAITIMAGE 1.4 (C)
HEBDOGICIEL Source
décomp'
-
INFOGRAMMES (C)
INFOGRAMMES Source complet
comp' décomp'
- BEAGLE COMP'
(C) BEAGLE BROS -
- LAURENT RUEIL (C)
CCB
-
- COMP'
N.IV (C)
-
-
- SCRUNCH/UNSCR. (C)
-
-
- PAC' UNPACK'
(C)
-
-
COURS 10 : TOUT sur la dernière protection
EPYX
Godfather
===============================================================================
Révision
1.00
08/06/87
Plus de 150 secteurs de fichier texte (!!) pour TOUT comprendre sur leur
plombage actuel et pour etre capable de déplomber les deux
derniers Epyx,
Championship Wrestling et Movie Monster Game... et evidemment tous les
prochains donc le super : SUPER CYCLE...
Original au choix * Championship
Wrestling (2 faces)
* Movie Monster
Game (2 faces)
et bientot : * Super Cycle
* World Games
Copieur d'originaux
EPYX
Par KRISTO
===============================================================================
Révision 1.00
Les softs Epyx dont je parle dans le cours 10 ne sont PAS copiable du
TOUT
avec AUCUN programme de copie actuellement disponible sur le
marché...
Que ce soit LOCKSMITH 6.0 lent, EDD4, CRAZY COPY.. aucun ne peut vous
fournir
une copie qui boote correctement...
Ce programme va vous permettre de copier vos originaux et vous en
donnera une
copie 100% identique à l'original !!.. ("Mettez l'original en
drive 1, un disk
vierge en drive 2; et attendez le miracle !!!"...)...
COURS 11 : TOUT sur la mise en CATALOG
"simple"
Godfather
===============================================================================
Révision 1.00
Vous saurez absolument tout sur...
- COMMENT METTRE EN CATALOG TOUT CE QUI PEUT SE METTRE EN CATALOG...
C'est à dire : - Comment retrouver l'adresse de départ
d'un programme ???
- Comment déterminer sa longueur ??? (On ne peut pas tt sauver)
- Comment sauver et executer le programme sous DOS (ou ProDOS)
Et voici maintenant des propositions de cours futurs :
01. Tout sur le boot de "Tom E. Hawk"... Comment faire un tel boot ?
02. Tout sur les Electronic Arts (TOUT c'est à dire bien mieux
que DEP ME!!)
03. Comment mettre en 2nd stage file tout ce qui peut pas se mettre en
CATALOG
04. Comment mettre en Mad Compactor tout ce qui peut pas se mettre en
2nd St.F.
05. Comment signer les images codées et comment coder vos images
06. Comment signer les disks au boot (en Texte)
07. Comment faire un "FIX" ?? (Retrouver les nombres de vies, les
players....)
08. Tout sur les Activision
09. Etude complète du Lock-It-Up (Plombage/Déplombage
pour toutes les options)
10. Comment vaincre (dans la joie!) le Protector 3.0.
11. La protection de Don Juan (Dos
modifié de façon très originale!)
12. Tout sur C.I.A.
13. Tout sur le Plombage/Déplombage : Protection Nibble count !!!
14. Plombage/Copie/Déplombage de Ghostbusters (Très
interessant!)
15. Tout sur les
Datasofts (+Original)
16. Boot tracings balaises (comment compliquer le boot...comment le
comprendre)
17. Plombage/Déplombage avec la protection de Lucky process
(Très chouette!)
18. Plombages/Déplombages avec Plombage mode d'emploi 1
19. Plombages/Déplombages avec Plombage mode d'emploi 2
Faites moi votre selection... Ils sont plus ou moins classés par
interet...
Retour sommaire
