Cours de déplombage 13
|
Disk : Gdf13.dsk
"-" files are DELETED files | "*" files are LOCKED files
----------------------------------------------------------------------
B A$2710 (010000) L$0093 (000147) 011 BLOADER EPYX
B A$8710 (034576) L$0093 (000147) 002 BLOADER EPYX $8700
B A$0901 (002305) L$0583 (001411) 008 BLOADER EPYX.S
A A$0000 (000000) L$0255 (000597) 004 EPYX CATALOGUER
A A$0000 (000000) L$064E (001614) 008 HELLO
A A$0000 (000000) L$00B0 (000176) 002 PUT.FILE 0
A A$0000 (000000) L$00B4 (000180) 002 PUT.FILE 1
B A$4000 (016384) L$0029 (000041) 002 RT.RWTS
B A$1232 (004658) L$007A (000122) 002 UN-PACK
B A$0901 (002305) L$032F (000815) 005 UN-PACK.S
T A$0000 (000000) L$4100 (016640) 065 T.APPENDIX COURS
T A$0000 (000000) L$0D00 (003328) 013 T.APPENDIX ORIGINAUX
T A$0000 (000000) L$7B00 (031488) 123 T.COURS 13
T A$0000 (000000) L$2800 (010240) 040 T.COURS 13 REVISION 1.10
T A$0000 (000000) L$0600 (001536) 006 T.ET LA PROCHAINE FOIS...
T A$0000 (000000) L$0800 (002048) 008 T.GODFATHER RACONTE...
T A$0000 (000000) L$0A00 (002560) 010 T.INTRODUCTION
T A$0000 (000000) L$0900 (002304) 009 T.LES PROGRAMMES DE CE DISK
T A$0000 (000000) L$0A00 (002560) 010 T.PROPOSITION DE COURS
T A$0000 (000000) L$0D00 (003328) 013 T.RWTS.MOVIE MONSTER
This catalog contains 20 files. 0 were DELETED.
----------------------------------------------------------------------
|
DOS 3.3
|
Download Cours GDF 13 rev 1.00 (gzipped)
|
Sommaire
| Lien |
Article |
 |
Introduction. |
|
Cours 13. |
|
Les programmes de ce disk. |
|
Et la prochaine fois. |
|
Propositions de cours. |
|
Appendix cours. |
|
Appendix originaux. |
Introduction.
___ Introduction _____________________________
!
! ____________________
! Salut et
salut,
!
!
!
!
! ! Cours 13 Rev. 1.00 !
! Voici le cours que beaucoup d'entre
vous ! !____________________!
! attendaient depuis le cours 10 sur les Epyx. !
____________________
! En effet, suite au cours 9, certains
ont !
!
!
! éssayé de l'appliquer sur Movie Monster Game
! ! Update: 08 Aout 87 !
! sans succès (il suffisait pourtant, on va le !
!____________________!
! voir, de suivre la méthode à la
lettre...) ! ____________________
! et d'autres voulaient en savoir plus sur ce !
!
!
! que j'ai appelé le E-Boot.. Le Boot Epyx...
! ! Par GODFATHER 8-87 !
!
! !____________________!
! Vous trouverez donc dans ce cours
: !
!
_______________________________!________________________
!
!
!
!
! TOUT sur le BOOT EPYX.. le principe du Pseudo-Cat-Epyx !
!
! Comment tout remettre en CATALOG..
etc...
!
!
! Une super introduction au Epyx Boot Maker (Gdf's P.#5) !
!
!________________________________________________________!
!
____________________________!___________________
! Ainsi que..
!
!
!
! LA PRATIQUE DU COURS 9
:
!
!
!
------------------------
!
!
! COMMENT signer l'image compressée au boot de !
!
! MOVIE MONSTER GAME... Tout la
pratique !
!
! commentée et clarifiée.. pour vous prouver que !
!
! le cours 9 était bien clair et parfait !!... !
!
!________________________________________________!
!______________________________________________!
Retour sommaire
Cours 13.
ATTENTION !!!
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
Nous allons, dans ce cours,
voir comment signer l'image de
boot
compréssée de Movie Monster Game que l'on a
déplombé
dans le cours #10
spécial Epyx !.. alors surtout
"FAITES UNE COPIE DE VOTRE MOVIE MONSTER GAME"
et planquez la copie
originale déplombée dans votre culotte!
C'est fait??.. Okay! J'y
vais...
Salut et salut,
Voici le..
===============================================================================
COURS 13 : LA PRATIQUE du COURS 9 : recherche d'une image
compréssée Godfather
===============================================================================
Révision 1.00 (Update
07/08/87)
Remerciements à A.C.S.
Ce cours va détailler toute la réflexion, la recherche,
les problemes, et la
victoire de Godfather (c'est à dire moi meme) sur les mecs de
Sunnyvale...
les auteurs d'Epyx..
Ils ont sorti recemment "MOVIE MONSTER GAME" qui boote sur une image
compressée
alors, pour vous faire pratiquer sur l'image la plus folle à
signer (vous
comprendrez pourquoi plus loin).. voici LE cours...
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
1. La déduction : est-on en
présence d'une image compressée ou codée ??
2. La recherche : comment retrouver le
décompresseur ??
3. La comparaison : est-ce un décompresseur
que l'on possede en source ??
4. Le big problème : comment le remplacer (il est
utilisé plusieurs fois !)
5. La fouille : pour trouver
de la place pour un autre décompresseur
6. L'assemblage : assembler le source
d'un décompresseur + compres'image
7. Le remplacement : remplacer l'image et placer notre
décompresseur
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
Les programmes necessaires : SMART SCAN +
ERROR......................Cours 5
COMPRESSEUR PACK........................Cours 9
SREAD/SWRITE............................Cours 7
ou bien... RWTS....................................Cours 3
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
Au début evidemment, on ne sait pas si l'on est en
présence d'un décompresseur
ou pas.. On a recherché l'image de boot dans tous les sens et on
ne l'a pas
encore trouvée.. Mais est on vraiment en présence d'une
image compressée ???
1.LA
DEDUCTION
EST-ON EN PRESENCE D'UNE IMAGE COMPRESSEE ?
===============================================================================
Quand une image est au boot et que l'on désire savoir si elle
est compressée ou
pas, une méthode (personnelle) consiste à booter le soft
en question en étant
passé au préalable en mode HGR ou HGR2 (selon la page
où sera l'image!)..
Si le soft ne réinitialise pas les pages lors du boot, on pourra
facilement
voir si l'image est chargée progressivement, ou bien si elle se
charge
(compressée avec le décompresseur) puis s'affiche (c'est
la décompression).
J'ai donc essayé la manip' suivante, en mettant l'original dans
le drive :
]HGR
]PR#6
..mais dés le boot, l'initialisation PAGE TEXTE 1 se produit, et
ça boote
absolument normalement!.. On va donc, pour continuer, boot tracer
jusqu'à ce
qu'on trouve cette initialisation génante, afin de faire un boot
tracer qui
permettrait de booter l'original, mais en otant, au passage,
l'initialisation!
Dans 9 cas sur 10, s'il n'y a qu'une initialisation texte 1, elle se
trouve
chargée et executée en $83F-$847, juste avant la fin du
boot1. C'est le cas
notamment, dans tous les DOS 3.3 ou disk basés sur un boot 3.3...
Voici le listing...
*83F- 20 89 FE
JSR $FE89
*842- 20 93 FE
JSR $FE93
*845- 20 2F FB
JSR $FB2F
On peut donc écrire le boot tracer suivant, qui va booter le
soft en restant
en page graphique 1 pour nous permettre de voir l'affichage de
l'image.. :
*1600<C600.C700M
*16F8: A9
AD
LDA #$AD
8D 3F
08 STA $83F
8D 42
08 STA $842
8D 45
08 STA $845
4C 01
08 JMP $801
On passe en graphique (commutateurs) :
*C050
*C054
*C057
*C052
Et on execute le boot-tracer qui va nous laisser en graphique :
*1600G
...et qu'est ce qu'on voit ??.. Le drive tourne.. des données se
charge..
et l'image se décompresse dans l'ordre de l'écran (de
$2000 à $3FFF) comme si
elle se chargeait mais on voit bien que c'est une décompression..
On avait dans le cours 9 un décompresseur qui
décompressait dans ce sens là :
HIRES PICT. DECOMPRESSEUR... (on n'en parle pas dans le cours, mais
dans le
fichier annexe "les programmes de ce disk").
Ce décompresseur étant américain (et très
répandu), on avait peut etre la
chance d'avoir trouvé celui que les mecs de chez Epyx avaient
(illégalement
bien sur, puisqu'il n'est nommé nulle part!) utilisé!...
Je vais me referer aux méthodes de recherche du cours 9 (la
théorie) pour vous
montrer ce que ça donne dans la pratique (et vous prouver, de
surcroit, que
c'était un cours très bien construit!..)
2.LA
RECHERCHE
ON VEUT RETROUVER LE DECOMPRESSEUR
===============================================================================
On va utiliser ici deux des procédés de recherche
expliqués dans le cours 9...
(pour tout bien vous expliquer et clarifier!) et vous allez voir que,
appliqués simplement comme ils étaient décrits
dans mon cours sur la recherche
de décompresseurs graphiques, ils vont nous permettre de
retrouver à la fois le
décompresseur en mémoire, sur le disk, ainsi que l'image,
et meme la taille du
décompresseur, son bloader..etc. Bref, TOUT ce que l'on pouvait
esperer et meme
plus !
On ne voit pas l'image se décompresser... mais elle est au
boot du disk...
alors on va... boot-tracer bien sur !!...
ATTENTION : Sur l'original, il y a la vérif et le
décodage en $BB00 et le
----------- bloader en $B700 (RWTS 3.3), et sur ma version
déplombée, il y a
ma signature ("Cracked by..") en $BB00 et de meme le bloader en
$B700... Alors,
puisqu'on boot-trace directement l'original, on ne va pas passer par
$BB00..
ça sert à rien et ça compliquerait tout... on fait
comme si le JMP $BB00 que
l'on rencontre en boot-tracant était un JMP $B700.. comme si
j'avais pas signé
quoi... bon, ceci mis au point, je continue...
On commence par la première méthode de recherche :
"Le BOOT-TRACING à la recherche du
décompresseur de l'image de boot..."
---------------------------------------------------------------------------
On boot-trace normalement (boot 3.3) :
*1600<C600.C700M
*16F8:A9 4C 8D 4A 08 A9 10 8D 4B
08 A9 17 8D 4C 08 4C 01 08
*1710:4C 59 FF
*1600G
Et on analyse ce qui se trouve en $B700 (JMP ($8FD) annulé en
$84A = JMP $B700)
Voici le source reconstitué du "bloader" des derniers Epyx
(cours 10)...
Ne lisez pas trop les commentaires pour l'instant.. J'expliquerais tout
après.
-=-=-=-=-=-=-=-=-
On trouve donc ceci en $B700 :
* Boot $B700 de Movie Monster Game
* Source reconstitué par Godfather pour son cours 13
* "Signer l'image compressée utilisée plusieurs fois
* qui est au boot de Movie Monster Game"
* La routine "bloader" est la meme dans Championship Wrestling
*
* (C) Godfather's Products 1987
ORG $B700
RWTS
EQU $BD00
CATALOG EQU $B600
START JMP
HB709 ; JMP qui va etre
annulé par un BIT HB709
JMP HB71A
JMP HB732
HB709 LDA
$2B ; Slot*16 (#$60
pour slot 6)
STA HB78D ;
STA HB79B ;
LDA #$2C ; Remplace
l'instruction JMP par BIT
STA START ; (ruse classique pour
annuler le JMP)
HB716 ========> LDX #$00 ;
Numéro du fichier dans le pseudo-catalog
LDA #$05 ; X = 00, A = 05
HB71A
PHA
; Met 05 dans la pile
TXA
; A = 00
PHA
; Met 00 dans la pile
HB71D LDY
#<CATALOG ; Buffer CATALOG ($B600)
STY BUFHI ;
LDY #$00 ; Piste #$00
STY PISTE ;
LDY #$0A ; Secteur #$A
STY SECTEUR ;
JSR READ ; Read Piste $00
Sect $A en $B600
PLA
; Retire 00 de la pile (last in, first out)
TAX
; X = 00
PLA
; A = 05 (Retire 05 de la pile)
HB732
PHA
; Met 05 dans la pile
AND #$03
STA CMD ; Commande
Lecture (01)
TXA
; On met X dans A..
ASL
; et on le multiplie 2 fois par 2 (*4)
ASL
; (Il y a 4 octets par programme)
TAX
; et on remet ce numéro en X
LDA CATALOG,X ; Recherche dans le catalog, la piste..
STA PISTE ;
LDA CATALOG+1,X ; ..le secteur de départ et..
BMI HB77F ;
AND #$0F ;
STA SECTEUR ;
LDA CATALOG+2,X ; ..le buffer (high byte) du fichier à lire
STA BUFHI ;
STA STA+2 ; On modifie ici le JMP
au début du prgm chargé
LDA CATALOG+3,X ; ..ainsi que le nombre de secteurs à charger
STA $B7A2 ;
HB75B JSR
READ ; et on le charge,
secteur par secteur
HB75E DEC
SECTEUR ; on décrémente le secteur
BPL HB76B ; jusqu'à #$00 et
après,..
LDA #$0F ; on recommence au
secteur #$0F
STA SECTEUR ; ..(lecture plus rapide de #$0F
à #$00 !)
HB768 INC
PISTE ; ..de la piste suivante...
HB76B INC
BUFHI ; ..et on incrémente
le buffer evidemment
DEC HB7A2 ; ..on
décrémente le nombre de secteurs à lire
BNE HB75B ; et on boucle la boucle
pour tout lire !
PLA
AND #$04
BNE HB779
RTS
HB779 LDX
#$FF
TXS
STA
JMP $FF00 ; Sortie (JMP Boot
suivant ??)
HB77F JMP
$A751
READ
LDA #>IOB ; Routine de lecture
d'un secteur
LDY #<IOB ;
JSR RWTS ;
BCS READ ; Erreur ?? Si oui,
on recommence la lecture
RTS
; Sinon, on retourne d'où on vient
IOB
HEX 01 ; Type de
la table (doit etre 01)
SLOT
HEX 60 ; Slot *16
HB78E HEX 01
HB78F HEX 00
PISTE HEX
00 ; Piste
à acceder
SECTEUR HEX
0A ; Secteur
à acceder
HB792 HEX 9D
HB793 HEX 00
BUFLO HEX
27 ; Adresse
basse..
BUFHI HEX
B6 ; ..et haute
du buffer pour charger le secteur
HB796 HEX 00
HB797 HEX 00
CMD
HEX 01 ; Commande
IOB (Voir cours 3)
HB799 HEX 00
HB79A HEX 00
HB79B HEX 60
HB79C HEX 01
HB79D HEX 00
HB79E HEX 01
HB79F HEX D8
HB7A0 HEX EF
HB7A1 HEX 00
HB7A2 HEX 00
-=-=-=-=-=-=-=-=-
Bon.. Alors.. On a boot-tracé un peu.. on a trouvé le
bloader (voir la
sub-routine que j'ai labellée READ) qui charge le programme...
On voit (label HB71D) une routine qui, par le JSR RWTS, lit la piste
$00 0A
en $B600... alors, plutot que de continuer à boot-tracer ce soft
sous RWTS 3.3,
on va tout décortiquer, et aller voir par exemple ce que l'on a
en piste $00 0A
avec un éditeur de secteur.. et si on y trouve un second
bloader, toujours avec
les connaissances RWTS du cours 3, on va pouvoir, toujours sans
boot-tracer,
continuer à suivre le boot... (sympa, ça!)
Voilà ce que l'on trouve en piste $00 secteur $A de la face 1 de
Movie M.Game :
*------------------------------*
! $00: 01 0F 09 16 02 09 60 12 ! Castor - "Mon Dieu.. Mon Dieu..
! $08: 03 07 60 16 04 01 60 0E
! Mais qu'est ce
que c'est que ça ?"
! $10: 05 03 60 07 06 0C 60 04 !
! $18: 06 08 60 0B 07 0D 60 0C ! Pollux - "Ca se charge, donc c'est
utile...
! $20: 07 01 60 09 08 08 60 0A ! Ce n'est pas un programme, donc ce
sont des
! $28: 09 0E 60 0B 09 03 60 06 ! données... des données
pour le bloader..."
! $30: 0A 0D 60 06 0A 07 60 22 !
! $38: 0C 05 60 04 0C 01 60 10 ! Castor - "C'est marrant, tous les
octets
! $40: 0D 01 60 10 0E 01 64 09 ! multiples de 4 ($00, $04, $08, $0C,
$10, $14,
! $48: 0F 08 64 0C 10 0E 64 0D ! $18, etc..) sont tous compris entre
#$01 et
! $50: 11 0F 64 0D 11 02 60 22 ! #$1F... et puis tous ceux qui suivent
ces
! $58: 13 00 60 22 16 0E 60 22 ! octets ($01, $05, $09, $0D, $11...)
sont
! $60: 18 0C 60 22 1A 0A 60 22 ! tous compris entre #$0 et #$F"
! $68: 1C 08 60 22 1E 06 60 08 !
! $70: 1F 0E 00 00 00 00 00 00 ! Pollux - "Comme pour des pistes
($00-22) et
! $78: 00 00 00 00 00 00 00 00 ! des secteurs, alors ??"
! $80: 00 00 00 00 00 00 00 00 !
! $88: 00 00 00 00 00 00 00 00 ! Castor - "Tu crois ??"
! :::::::::::::::::::::::::::: !
! $E8: 00 00 00 00 00 00 00 00 ! Pollux - "Ben je sais pas, mais si
c'est ça,
! $F0: 00 00 00 00 00 00 00 00 ! on est en face d'un super catalog sans
DOS..
! $F8: 00 00 00 00 00 00 00 00 ! c'est Epyx qui fait ça ??"
*------------------------------*
Bon.. Alors voilà toute la vérité..
On est bien en face d'un pseudo-catalog, qui va indiquer l'emplacement
des
"fichiers" sur le disk au bloader, qui sera capable, on va voir comment
plus
loin, d'appeler le fichier de son choix uniquement par son
numéro, si on les
numérote (Well !)...
Donc le premier fichier serait en piste $01 secteur $0F...
mais à quoi correspondent les 2 octets qui suivent... Simple..
Rappelez vous le cours 3 sur la RWTS... Je disait ceci :
__________________________________________________________________
!
!
! "Avant un JSR RWTS, il faut
définir plusieurs
choses... !
!
!
! - La piste à
lire/écrire/formatter/déplacer la pioche
sur... !
! - Le secteur de cette
piste
!
! - Le buffer en mémoire (2
octets : Adresse Haute et Basse !
! - Le slot
concerné
!
! - Le drive
concerné
!
! - Le volume de la
galette
!
! - La commande (00=SEEK, 01=READ,
02=WRITE, 04=INIT)..." !
!__________________________________________________________________!
Voilà.. Tout ça, c'est indispensable à toute
routine RWTS qui se respecte..
de meme à toute routine FBoot... Si on vous dit d'aller faire
les courses sans
vous dire quoi acheter, vous avez l'air assez con.. et ça que ce
soit au pole
nord ou Rue Mouffetard...
La liste des courses est une LISTE DE DONNEES INDISPENSABLE !!!
Et là de meme, avant tout accès disk, il faut bien savoir
où l'on va,
et pour y faire quoi...
Cette liste est valable lorsque l'on veut acceder (c'est le cas dans le
cours
3) à un seul secteur.. Quand on veut se servir d'une routine de
lecture pour
charger un fichier, il faut ajouter à la liste des commissions,
la longueur
du fichier...
On va donc décortiquer la liste de ce qu'il faut à notre
bloader, et essayer
de voir ce que l'on trouve de cette liste dans notre pseudo-catalog...
Déjà, le slot, le bloader le connait dés le
départ, et on n'en parle plus...
Ensuite, le drive.. Les softs Epyx se chargent toujours du drive 1...
Ensuite, le volume.. ça aussi, c'est définit dés
le départ.. terminé le volume
Ensuite, la commande.. ah! ça, c'est le bloader qui s'en occupe
lui meme...
Alors qu'est ce qu'il nous reste d'indispensable ??
- La piste de départ
du fichier (piste contenant le premier secteur)
- Le secteur de
départ du fichier
- Le buffer où
charger le fichier
- La longueur du fichier
(Nombre de secteurs à lire)
Normalement, on indique 2 octets pour le buffer.. ($23 et $20 pour
$2023 par
exemple...).. Ici, ce catalog n'en définira qu'un seul,
(l'adresse haute)
car on va toujours avoir à charger des fichiers qui commencent
à l'octet $00
d'une page quelconque.. On peut donc remplacer le mot "Buffer" par
"Page Buffer"...
Voila.. Les CATALOGUES-EPYX s'organisent donc ainsi (chargé en
$B600) :
Fichier0 / $B600: Piste, Secteur, Page Buffer de chargement, Nombre de
Secteurs
Fichier1 / $B604: Piste, Secteur, Page Buffer de chargement, Nombre de
Secteurs
Fichier2 / $B608: Piste, Sect... etc...
Pour charger le fichier 0, on va utiliser ce meme bloader en
boot-tracant.
Le fichier 0 va se charger de $900 à $1EFF à partir de la
piste $01 0F et
dans l'ordre des secteurs décroissantes et des pistes
croissantes.. (voir le
bloader en HB75E et HB768).
Comprendo ??...
Bon.. Et si on regarde le bloader en HB716, on voit bien un LDX #$00
LDA #$05..
Ce fichier est donc bien le premier chargé, et (c'est là
qu'on voulait en
venir en fait) c'est lui qui va nous conduire à l'image
compressée....
J'ai reconstitué le source du bloader et je vous l'ai
relogé en $9700...
Tout est en catalog pour les programmeurs, sous Merlin-Pro comme
d'habitude..
Pour récuperer le fichier 0 et puisque vous etes des fous du
boot-tracing,
je m'en va pas utiliser mon bloader mais le bloader Epyx $B700.
Pour que ce boot-tracer marche impec, il faut l'executer sur un disk
déplombé et décodé (! vous cours 10) car
pour pas me casser, je vais
ignorer la routine en $BB00. (Vérif et décodage pour
l'original ou décodage
pour le disk déplombé mais pas décodé..)
J'y m'en va boot-tracer...
*1600<C600.C700M
*16F8:A9 4C 8D 4A 08 A9 10 8D 4B 08 A9 17 8D 4C 08 4C 01 08
*16F8L
*16F8- A9
4C
LDA #$4C ; A la fin du boot0
place un JMP $1710
*16FA- 8D 4A 08 STA
$84A ; (on placera plus loin
en $1710)
*16FD- A9
10
LDA #$10 ; (une routine pour
controler la suite)
*16FF- 8D 4B 08 STA
$84B ; (du boot)
*1702- A9
17
LDA #$17 ;
*1704- 8D 4C 08 STA
$84C ;
*1710: A9 2C 8D 52 B7 A9 00 8D 17 B7 4C 0 B7
*1710L
*1710- A9
2C
LDA #$2C ; Instruction BIT
pour annuler le STA
*1712- 8D 52 B7 STA
$B752 ; qui modifie le JMP final au
début du
*1715- A9
00
LDA #$00 ; programme
chargé..
*1717- 8D 17 B7 STA
$B717 ; Numéro du programme
à charger
*171A- 4C 00 B7 JMP
$B700 ; JMP BLOADER qui va rendre
la main..
*1600G - C'est parti !!...
Et dés que vous reprenez la main (sous basic, suite au JMP $FF00
qui aurait
du etre remplacé par un JMP $900 par le STA en $B752 que l'on a
annulé..
$900 est donc l'adresse de départ du programme chargé),
tapez CALL-151 pour
repasser sous moniteur, puis tapez :
*900LL
On va ainsi fouiller et analyser ce que l'on a en $900 (programme qui
suit
dans le boot). On remarquera vite en $949 des appels aux commutateurs
graphiques... Voila ce que l'on a en $946.
*946L
*946- 20 4F 0B
JSR $B4F
*949- 2C 50 C0
BIT $C050
*94C- 2C 57 C0
BIT $C057
*94F- 2C 52 C0
BIT $C052
Remarquez au passage que l'on aurait pu arriver là en
recharchant au Copy II+
des commutateurs graphiques.. (SECTOR EDITOR, SCAN FOR BYTES, HEX : 50
C0)
On aurait trouvé la meme chose.. et c'est bien à partir
de ça qu'on va trouver
le décompresseur...
Je vous le disait dans le cours 9 (je me cite) :
"Cherchez des commutateurs graphiques (...) et
vous aurez les plus
grandes chances de trouver, quelques
octets plus haut, un JSR (DECOMP)"
Et c'est bien ce que l'on trouve.. En $946.. On a un JSR $B4F.. Et bien
c'est
le décompresseur.. On n'a qu'a vérifier..
Passez en mode HGR (C050 (ret), C054 (ret), C057 (ret), C052 (ret)) et
verifiez le décompresseur par $B4FG. (B4FG) Et on obtient
l'image de boot !!..
Ahh!! On grimpe.. On grimpe..
3. LA COMPARAISON AVEC LES AUTRES DECOMPRESSEURS
===============================================================================
Rien à dire.. Rien en commun avec aucun des
décompresseurs du cours 9..
Le sens de décompresseur est le meme que le DECOMPRESSEUR
SCRUNCH mais le
décompresseur en lui meme n'a rien à voir...
Pas de chance...
4. LE BIG PROBLEME : LE DECOMPRESSEUR DECOMPRESSE PLUSIEURS IMAGES
===============================================================================
Voilà.. C'est un probleme que l'on n'a pas envisagé dans
le cours 9 sur la
signature des images compressées...
Je vous explique.. Quand le décompresseur ne sert qu'à
décompresser une image
du disk, tout va bien.. on change les datas de l'image
compressée et le
décompresseur et on a gagné !.. mais si le
décompresseur ne sert qu'une fois
et que l'on le change simplement, et que l'on change une seule image
(l'image
de boot à signer), cette image sera bien
décompressée mais les datas suivants
ne seront pas adaptés au décompresseur.. Le seul moyen
d'employer cette
technique serait de remplacer TOUTES les images compressées avec
le datas des
memes images compressées avec d'autres décompresseurs...
comprendo ??..
Donc ici problème !.. Comment faire ?? Il s'agit de trouver de
la place pour
glisser UN DEUXIEME DECOMPRESSEUR GRAPHIQUE et de modifier juste le JSR
au
premier décompresseur en JSR au second.. je parle du JSR qui
appelle le
décompresseur pour afficher l'image que l'on a modifié et
seulement celle la.
On sait déjà où mettre le JSR au deuxieme
décompresseur puisqu'en boot tracant,
on a trouvé le JSR qui décompresse l'image de boot.
(Adresse $946 : JSR $B4F)
Maintenant, on va chercher de la place sur le disk pour placer notre
second
décompresseur...
5. LA FOUILLE : TROUVER DE LA PLACE POUR GLISSER UN SECOND DECOMPRESSEUR
===============================================================================
Simple... Il faut trouver de la place où mettre notre 2nd
décompresseur et il
faut que celui ci soit chargé en meme temps que le premier.. On
va donc
chercher de la place dans le fichier 0 qui se charge en premier en $900.
On va d'abord effacer la mémoire avec des EA...vous comprendrez
plus loin
pourquoi.. Faites d'abord :
*800:EA
*801<800.BFFFM
Puis on va re-boot-tracer jusqu'à ce que le fichier 0 du
pseudo-catalog-Epyx
soit chargé. (Voir fin du 2. LA RECHERCHE). Listez ensuite ce
que vous avez
chargé en $900 et suivantes..
On est à la recherche d'une zone libre..pleine de 00..et qui
fasse partie du
programme chargé en $900. On a mis des EA partout pour bien
délimiter où
se termine le fichier 0.
Listez donc la mémoire à partir de $900. (900L, puis L,
puis L, à la recherche
de 000000000...0000)...
Les seules zones libres (pleines de 00 et pas de EA) sont les suivantes
:
Zone 1. $1232-12FF
Zone 2. $1ECA-1EF2
Le programme se termine en $1EFF.
La zone 2 ne nous offre pas assez de place mais ou peut par contre
glisser un
décompresseur suplémentaire en $1232. C'est ce qu'on va
faire..
Le tout est de trouver un décompresseur assez court et de la
reloger...
6. L'ASSEMBLAGE : ASSEMBLER LE NOUVEAU DECOMPRESSEUR EN $1232 ET L'IMAGE
===============================================================================
Voilà ce qu'on vient faire ici..dans l'ordre :
1. Cherche un décompresseur
qui tienne entre $1232 et $12FF ($CD octets)
2. Modifier le source pour que
l'image se décomp' avec datas en $6000
3. Reloger ce décompresseur
en $1232
7. LE REMPLACEMENT DE L'IMAGE ET DU DECOMPRESSEUR
===============================================================================
4. Compresser l'image avec le
compresseur associé
5. Charger le fichier 0 du
Boot-Epyx de Movie Monster Game, en $900
6. Bloader en $1232 (zone libre du
fichier 0) le décompresseur relogé
7. Remplacer le JSR $B4F en $946
par un JSR $1232
8. Sauver le fichier 0 sur
l'ancien fichier 0 sur Movie Monster Game.
9. Recherchez l'image originale
compressée sur le disk
A. Bloader la nouvelle image
compressée et sauvez la sur le disk à la
place de l'image
originale...
Et ca DEVRAIT marcher impec'...
Je m'en vais prendre chaque étape dans l'ordre...
1. Chercher un
décompresseur qui fasse moins de #$CD octets.
------------------------------------------------------------------------
Pour calculer le nombre d'octets,
comment j'ai fait ??...
Sachant qu'on a de la place de
$1232 à $12FF, j'ai fait $12FF-$1232.
Simple soustraction... Si vous
n'avez pas de machine hexadécimale,
passez par le cours 7 et calculez
: $1232 = 4658, $12FF = 4863
et 4863 - 4658 = 205 = $CD
octets.. Il faut donc un décompresseur qui
occupe moins de $CD octets..
On fouille un peu dans le cours 9
et on trouve vite que le meilleur
décompresseur disponible
est UN-PACK.
Ne cherchez pas le cours 9, je
l'ai remis sur ce disk avec son source.
2. Modifier le source pour que
l'image se décompresse de $6000.
------------------------------------------------------------------------
Pour savoir que le
décompresseur Epyx allait chercher son image en
$6000..? Comment j'ai fait ??.. Il
suffit d'avoir un peu de notions
d'assembleur et un peu de flair en
listant leur décompresseur qui est
(je le rappelle) en $B4F, pour
piger que il va chercher les datas de
l'image compressée en
$6000. On modifie donc le décompresseur UN-PACK
qui va normalement les chercher en
$4000 pour l'adapter à $6000.
(On compressera l'image en $4000
mais on les mettra sur Movie Monster
Game en $6000. Ce ne sont que des
datas.. donc relogeables ss pb..)
Regardez le source de ce disk,
j'ai indiqué la modification...
3. Reloger ce décomresseur
en $1232
------------------------------------------------------------------------
Changez le ORG$ du source de $300
en $1232.
Tapez ensuite ASM pour l'assemblez
et sauvez à part l'objet et le source
Tout est déjà fait
et se trouve en catalog sur ce disk.
4. Compresser la nouvelle image
avec le compresseur associé
------------------------------------------------------------------------
Après avoir modifié
l'image de boot avec votre signature (récupérée
avec
Break du cours 3 par exemple) avec
un programme de dessin genre Blazzing
Padlles, bootez le cours 9 et
faites marche le COMPRESSEUR.PAC
Compressez l'image modifiée
et sauvez la..
On va vérifier que notre
décompresseur relogé marche...
Tapez ]HGR
]BLOAD (nom de l'image),A$6000
]BRUN UN-PACK
(avec le cours 13 dans le drive,
car seul ce cours contient la version
relogée en $1232.) Et ca
marche impec... Okay ??
5. Chargez et sauvez le fichier 0
du boot Epyx de MMG en $900
------------------------------------------------------------------------
On recommence pour la troisieme
fois le boot tracing pour arriver
au fichier 0 original
chargé en $900..
On va d'abord le sauver sur un
disk en DOS pour le modifier.
Vous avez boot-tracé et
tout le fichier est en $900.. D'accord ??..
Maintenant, bootez un DOS ($C600G)
et tapez CTRL-RESET dés que le
prompt ("]") apparait.. (Voir
cours 11 : Mise en CATALOG simple)
Ensuite, tapez ]BSAVE FICHIER 0
EPYX,A$900,L$15FF
6. Bloader en $1232 le
décompresseur relogé
------------------------------------------------------------------------
Tapez ]BLOAD UN-PACK,A$1232 (du
cours 13)
7. Remplacez le JSR DECOMP1, par
un JSR DECOMP2.
------------------------------------------------------------------------
Tapez ]CALL-151 puis *946: 20 32
12 (JSR $1232 = JSR DECOMP2)
8. Sauvez le nouveau fichier en
$900 sur l'ancien fichier 0 du MMG.
------------------------------------------------------------------------
Sachant comment les Boot-Epyx sont
superbement organisés (voir au début)
j'ai fait un petit programme qui
réécrit le fichier modifié à la
place de l'autre..
Faitez ]RUN PUT.FILE 0
9. Rechercher l'image
compressée original sur le disk
------------------------------------------------------------------------
En regardant le programme en $900,
on s'apercoit vite qu'il charge en
$6000 (voir le pseudo cat Epyx) le
fichier 1 du catalog..
En listant le fichier 0 à
partir de $900, on remarque en $928, un
JSR $14AE. Et en listant la
routine en $14AE, on remarque un LDA #$01
(fichier 01) et JSR $B706 (LOAD
FICHIER). Ce fichier se charge donc
bien en $6000. Il commence en
piste $2 9 et va de $6000 à $71FF.
Sachant cela, je vous ait fait un
second programme PUT.FILE 1,
en catalog sur ce disk.
A. Remplacer l'image
compressée
------------------------------------------------------------------------
Le fichier 1, c'est donc les datas
de l'image compressée, que l'on doit
également remplacer...
On va donc remplacer l'image ainsi
: ]BLOAD NOUVELLE IMAGE COMP,A$6000
]RUN PUT.FILE 1 (sur ce disk)
Et voilà.. On boote et v'la notre nouvelle image au boot !
Si l'on controlait mieux les disk Epyx, on pourrait meme RAJOUTER une
image
et pas seulement en REMPLACER une...
Au passage, j'ai demandé à ACS comment ils avaient
signé l'image de boot de
leur crack de Movie Monster Game.. Ils m'ont dit qu'ils avaient
boot-tracé
jusqu'au décompresseur et plutot que de glisser un autre
décompresseur de
substitution comme moi, ils ont glissé une routine qui affiche
une fenetre
avec leur nom SUR l'image décompressée.. Ainsi, l'image
se décompresse comme
pour l'original, puis la fenetre s'affiche, puis on passe en mode HGR
pour
montrer le résultat.. Tout comme moi, on ne remarque rien..
Seul avantage de la méthode ACS : Une fenetre ca occupe moins de
place Ram
Seul avantage de la méthode : Une routine de fenetre c'est plus
fou à mettre
en place qu'une routine tout faite de décompression..
facilité, donc..
Je vous laisse ici, en esperant que vous avez compris la
différence de niveau
entre la théorie (cours 9) et la pratique (cours 13)...
Pour plus en savoir sur les E-Boot Disk et pour faire les votre vous
memes,
allez voir le Godfather's Products #5 : Epyx Boot Maker 1.00.
Pour plomber vos propres disks en E-Boot, ou pour faire des copies
intactes
des originaux Epyx, allez voir le Godfather's Products #1 : Epyx Copy
1.00,
le copieur de l'incopiable...
A la
prochaine...
Amicalement, GODFATHER from THE NEW APPLE MAFIA
Retour sommaire
Les programmes de ce disk.
__ Les programmes de ce disk...
____________________________________________
!
!
! Vous trouverez en catalog sur ce
disk...
!
!
_____________________________________________
!
!_________!
!____________________!
! 1.
BLOADER EPYX Source par
GODFATHER !
!
------------------------------------------- !
! Tout le
source (Merlin Pro) du bloader de !
!
programmes que l'on trouve dans tous les !
! nouveaux
softs Epyx... commenté bien sur... !
!_____________________________________________!
!
!
! 2.
UNPACK
Source par GODFATHER !
!
------------------------------------------- !
! Tout le
source reconstitué du décompresseur !
! à
ajouter sur Movie Monster Game pour
!
! signer
l'image de boot... Le compresseur !
!
associé est avec le cours
9.
!
!_____________________________________________!
!
!
! 3. PUT
FILE 0 et PUT FILE 1 par GODFATHER !
!
------------------------------------------- !
! Voir
cours...
!
!_____________________________________________!
Il y a deux autres programmes concernant les Epyx, qui sont dans
le
catalogue Godfather's Products : EPYX BOOT MAKER 1.00 et EPYX
COPY 1.00
par Kristo et moi meme...
En attendant que vous les ayez, amusez vous bien avec ceux de ce
disk...
Amicalement, GODFATHER
Retour sommaire
Et la prochaine fois.
___ Et la prochaine fois...
_____________________________________
!
!
! La prochaine fois, un super cours de plus de 179 secteurs
(!!) !
! concernant la premiere protection employée par
Activision !
! depuis quelques années (j'ai recensé 3
protections différentes) !
!
!
! Original au choix : Ghostbusters ou Space
Shuttle
!
! ------------------- (les plus sages auront les deux
!!) !
!
!
! C'est vraiment un cours complet.. qui part d'une protection que
!
! vous connaissez par coeur maintenant (Modification des
headers !
! de fin de champ data et adresses...) pour arriver à un
décodeur !
! super rusé
!!..
!
!
!
! Disponible actuellement : Godfather's Products #4 : un plombeur
!
! pour plomber tous vos disks avec cette premiere
protection !
! Activision très
sympa...
!
!_________________________________________________________________!
Retour sommaire
Propositions de cours.
__ Proposition de cours...
_________________________________________________
!
!
! Voici la liste des Godfather's Products actuellement
disponibles... !
!
__________________________________________________________
!
!___!
!_____________!
! Godfather's Products #1 : EPYX COPY
1.00
!
! Godfather's Products #2 : DOS EOR MAKER
1.00
! Update :
! Godfather's Products #3 : FBOOT EOA (Source
complet !!) ! -----------
! Godfather's Products #4 : PLOMB'DISK
ACTIVISION No.1 ! 8 Aout 1987
! Godfather's Products #5 : EPYX BOOT MAKER
1.00 !
!__________________________________________________________!
__ Révision de tous les cours faites jusqu'à ce
jour... ___________________
!
!
! Cours 1 révision
2.41 - Texte du cours encore
clarifié
!
! Cours 2 révision
1.0C
-
!
! Cours 3 révision
1.31
-
!
! Cours 4 révision
1.50 - Rajouts au
cours
!
! Cours 5 révision
3.00 - Deux nouveaux scanners
graphiques !
! Cours 6 révision
1.00
-
!
! Cours 7 révision
2.00 - Programmes supplémentaires
et rajouts cours !
! Cours 8 révision
3.00 - Programmes supplémentaires
(2 faces) !
! Cours 9 révision
1.00
-
!
! Cours 10 révision 1.00
-
!
! Cours 11 révision 1.00
-
!
! Cours 12 révision 1.00
-
!
! Cours 13 révision 1.10
-
!
! Cours 14 révision 1.00
-
!
!___________________________________________________________________________!
Retour sommaire
Appendix cours.
.FE1
.MD80
.PS^
.LI67
(C) GODFATHER'S PRODUCTS 87 - UPDATE 15/07/87
FICHIERS DE DEPLOMBAGE / APPENDIX
===============================================================
TOUS
LES COURS "PARTICULIERS" DE DEPLOMBAGE PAR GODFATHER
Pour plus de renseignements, appelez moi sur minitel code ANTI
bal GODFATHER
COURS 1 : Les Protections
primaires...
25/12/86 Par Godfather
===============================================================================
Révision 2.21
* LES PROTECTIONS 'DOS PATCHED' (Comment commencer le
déplombage...)
* Un nouvel outil - ADVANCED DEMUFFIN 1.1
* A DEPLOMBER - TEMPLE OF APSHAI TRILOGY
* BONUS : Bidouilles BLACK MAGIC, BORROWED TIME, POLO, TRACER
SANCTION...
* GODFATHER RACONTE, Introduction...
COURS 2 : Les Protections par DOS 3.3
Modifié...
Décembre 86 / Godfather
===============================================================================
Révision 1.0C
* LES PROTECTIONS BASEES SUR UN DOS 3.3 MODIFIE. COMMENT FAIRE ?
* LE BOOT TRACING D'UN DOS 3.3 COMMENTE EN DETAILS
* UNE PREMIERE UTILISATION DE BREAK (en dernier recours seulement !)
* Un nouvel outil - ADV DEM. BOOT TRACER 1.2
* A DEPLOMBER - THE FORTRESS OF THE WITCH KING ou TAP //c
* Les DEPLOMBAGES complets et expliqués clairement pour ces deux
premiers cours
(Différences des marqueurs analysées, la
méthode la plus rapide...etc)...
* GODFATHER RACONTE : Un déplombeur, c'est quoi ?? c'est qui ??
COURS 3 : Tout ce qu'il faut savoir sur la RWTS 3.3...
Janvier 87 / Godfather
===============================================================================
Révision 2.00
* COMMENT MAITRISER TOTALEMENT LA RWTS 3.3...?? (Indispensable !!!)
* Un nouvel outil - DOS 3.3 BOOT TRACER (C) GODFATHER'S PRODUCTS
* Des EXERCICES fous sur la RWTS à faire...(pour mieux
comprendre le cours!)
* GODFATHER RACONTE : Les utilisateurs d'Apple... c'est qui ??
COURS 4 : Tout ce qu'il faut savoir sur le DOS 3.3...
01/13/87 Par Godfather
===============================================================================
Révision 1.00
* L'ORGANISATION DES FICHIERS SUR UN DISK DOS 3.3.. (les plombeurs
maitrisent
totalement ces connaissances, il vous faut donc comprendre
comment ils
ont (éventuellement) réogarnisé le disk)
* DEUX nouveaux outils - DISK RECOVERY et DISK FILLER 3.1 !!!
* Un nouveau défi - Récuperer DISK RECOVERY qui
n'apparait pas dans le CATALOG
* Un fichier explicatif sur DISK FILLER 3.1
COURS 5 : Signez vos disks
déplombés...
22/01/87 Par Godfather
===============================================================================
Révision 3.00
* COMMENT SIGNER LES DISKS QUE VOUS AVEZ DEPLOMBE ?!?...
(Les images qui se chargent en accès direct du disk et
nom pas en catalog)
* Pleins de nouveaux outils complètement TOP-SECRET :
- SMART SCAN + ERROR (C)
DAVID MICROCOSM
- CHASSEUR D'IMAGES
(C) HEBDOGICIEL (Prix 10000F Concours mensuel)
- QUICK
SEEKER (C) COCHONOU CRACK BAND
- PICTURE
FINDER (C) MISTER DD (TMC)
-
PICSCAN
(C) THE ALIEN
(NEW) -
AUTOSCAN
(C) CHIP SELECT
(NEW) - MANUAL
SCAN (C) COPYART
(NEW) - INDISCRETION 2.00 (C) PATCHMAN
COURS 6 : PLOMBAGE /
DEPLOMBAGE
Un cours par Godfather et Kristo
===============================================================================
Révision
1.00
1er Mai 1987
* Toute la théorie, toute la pratique sur le plombage, la copie
plombée et le
déplombage des disks ayant les champs de fin
modifiés (Dos patched)..
* Un programme 'on ne peut plus' inédit : le PLOMB DISK GDF V1.8
qui va vous
permettre de plomber N'IMPORTE QUEL DISK comme vous voudrez
(source
modifiable très facilement)...contrairement à tous
les programmes de plombage
actuels commerciaux (LOCK IT UP, CERBERE 2.0, PROTECTOR
3.0..etc...) qui ne
plombent que des softs sous DOS 3.3 MASTER !!!
* Le programme 'DEFENSEUR' (MIRAGE) programmé par SAM et parut
dans Hebdogiciel
83 secteurs de language machine..le tout PLOMBé en FBoot
(!) avec le GDF 1.8.
* Un locksmith rapide (FDB) modifié par votre serviteur pour
plomber, déplomber
ou copier des disks plombés en dos patched (on fixe les
Headers..)
COURS 7 : LES REPONSES A VOS QUESTIONS COURS 1, 3,
5 Un cours par Godfather
===============================================================================
Révision
2.00
05/06/87
Après analyse et synthèse de toutes vos questions
(interessantes) à propos du
contenu des cours précédents, ce COMPLEMENT #1 regroupe
toutes les réponses
vraiment très détaillées... C'est ce qu'on
pourrait appeler :
* Vous n'avez pas compris la théorie.. Alors je vous l'explique
par la pratique
La pratique sera, pour les differents cours :
Cours 1 : Pourquoi B942:18 permet-il de lire certains originaux...?
Cours 3 : Résolution d'exercice. Le programme de copie en basic,
pas à pas
Cours 5 : Retrouvez et signez une image de boot (tout expliqué
par la pratique)
Avec, pour vous simplifier la vie, deux super routines folles :
Pour détourner toutes les difficultés de la RWTS :
SREAD/SWRITE
Pour éviter l'achat INDISPENSABLE d'une machine : Convert'
HEXA <--> DECIMAL
Avec tous les programmes du cours en catalog ainsi que la
première application
des commandes SREAD/SWRITE : Le GDF SECTOR COPY 2.00...
(Dés le cours 9 révision 2.00 on utilisera cette routine
galactique...)
+ le déplombage complet et détaillé : MIRAGE
(plombé PLOMB'DISK GDF / cours 6)
+ un nouvelle épisode de la Saga épique : GODFATHER
RACONTE... Radio France!!
+ une copie d'original à déplomber : THE HALLEY
PROJECT (C) MINDSCAPE
COURS 8 : TOUT SUR LA "RECHERCHE" D'OCTETS (Disk ou
Ram) Par Godfather
===============================================================================
Révision 3.00 (2
faces)
20/06/87
Les prochains cours necessitent certaines connaissances... alors pour
bien se
préparer, ce cours va vous appendre TOUT (Absolument TOUT) sur :
* La recherche d'octets en mémoire
* La recherche d'octets sur un disk (au format normal)
* La recherche de données codées (EOR quelconque)
* La recherche d'octets "à trou"
* La recherche d'octets sur des disks plombés
* La recherche d'octets sur des disks 3.5" (pas encore testé)
* La recherche de tout un secteur (identique à celui en
mémoire)
Avec un super éditeur de secteurs en 80
colonnes/Joystick/Souris/Clavier !!!!!!
Avec comme toujours pleins de nouveaux outils (Les 3 meilleurs sont
inédits!) :
* Le CORE DISK SEARCHER (C) HARDCORE COMPUTIST
* ANSTROM 1.00 (C) DANNY SECTOR from PAD
* SCAN DISK EOR (C) KRISTO 1987
* Le COPY II+ 5.x
* Le FIND du DAVID DOS
* Le scanner d'octets de POMS 29
* GODFATHER RACONTE : Big Shits.. ERRATUM contre CHIP SELECT!..
et un fichier expliquant ce qui nous sera utile pour le cours 9 dans
MERLIN PRO
Ainsi, vous saurez tout pour passer au cours suivant :
COURS 9 : Signez vos disks déplombés Part2 (Images
Compressées Part1) Godfather
===============================================================================
Révision
1.00
Le 29/05/87
* COMMENT SIGNER LES DISKS QUE VOUS AVEZ DEPLOMBE ?!? (2eme Partie)
(Les images compressées et le décompresseur se
chargent en accès direct)
Ce cours va vous expliquer le plus clairement possible comment signer
une
image au boot d'un disk que vous avez déplombé, quand
cette image n'est pas en
catalog ni codée mais compressée...
Le principe est simple : il faut : RETROUVER LE DECOMPRESSEUR SUR DISK,
PUIS
EN MEMOIRE, PUIS RETROUVER L'IMAGE EN MEMOIRE, PUIS SUR DISK, PUIS TOUT
CHANGER
mais la pratique ne l'est pas toujours... Dans ce fichier, tout est
décomposé !
* Pleins de Compresseurs/Décompresseurs avec quelques sources
reconstitués :
- TRAITIMAGE 1.4 (C)
HEBDOGICIEL Source
décomp'
-
INFOGRAMMES (C)
INFOGRAMMES Source complet
comp' décomp'
- BEAGLE COMP'
(C) BEAGLE BROS -
- LAURENT RUEIL (C)
CCB
-
- COMP'
N.IV (C)
-
-
- SCRUNCH/UNSCR. (C)
-
-
- PAC' UNPACK'
(C)
-
-
* GODFATHER RACONTE : L'escroc qui aimait le IIGS...!
COURS 10 : TOUT sur la dernière protection
EPYX
Godfather
===============================================================================
Révision
1.00
08/06/87
Plus de 150 secteurs de fichier texte (!!) pour TOUT comprendre sur leur
plombage actuel et pour etre capable de déplomber les deux
derniers Epyx,
Championship Wrestling et Movie Monster Game... et evidemment tous les
prochains donc le super : SUPER CYCLE...
Original au choix * Championship
Wrestling (2 faces)
* Movie Monster
Game (2 faces)
et bientot : * Super Cycle
* World Games (Copies
100% identiques à l'original !)
* GODFATHER RACONTE : Pourquoi ne changent ils pas toujours leurs
protections ?
Copieur d'originaux
EPYX
Par KRISTO
===============================================================================
Révision
1.00
(C) Godfather's Products #1
Les softs Epyx dont je parle dans le cours 10 ne sont PAS copiable du
TOUT
avec AUCUN programme de copie actuellement disponible sur le
marché...
Que ce soit LOCKSMITH 6.0 lent, EDD4, CRAZY COPY.. aucun ne peut vous
fournir
une copie qui boote correctement...
Ce programme va vous permettre de copier vos originaux et vous en
donnera une
copie 100% identique à l'original !!.. ("Mettez l'original en
drive 1, un disk
vierge en drive 2; et attendez le miracle !!!"...)...
COURS 11 : TOUT sur la mise en CATALOG
"simple"
Godfather
===============================================================================
Révision 1.00
Vous saurez absolument tout sur...
* COMMENT METTRE EN CATALOG TOUT CE QUI PEUT SE METTRE EN CATALOG...
C'est à dire : - Comment retrouver l'adresse de départ
d'un programme ???
- Comment déterminer sa longueur ??? (On ne peut pas tt sauver)
- Comment sauver et executer le programme sous DOS (ou ProDOS)
* GODFATHER RACONTE : Déplombage Mode D'Emploi !!...
Cours 12 : TOUT sur les signatures en
texte...
Godfather
===============================================================================
Révision
1.00
20/06/87
TOUT.. TOUT.. TOUT... en ce qui concerne les techniques de signature
d'un
soft basé sur un Boot 3.3 (soit environ 9 softs sur 10 !!)...
On parlera :
- De programmation assembleur : La routine
Print...
- De codage, de temporisation : Codez,
décodez, attendez...(codage simple)
- Des bugs du GS (l'inverse quand le drive
tourne fait tout planter!)
- Du boot 3.3 (où implanter la routine
Print?)
- Du boot barbare (où implanter la
routine Print?)
* GODFATHER RACONTE : L'échelle de "balaisité"
/déplombage/plombage/bid/prog...
DOS EOR MAKER
1.00
Par GODFATHER et SAM
===============================================================================
Fichier explicatif Révision
1.00
(C) Godfather's Products #2
LA PREMIERE PROTECTION CONTRE LES CURIEUX !!....
* Protégez vos données des indiscrets armés d'un
éditeur de secteurs...
Tous les secteurs du disk (meme le CATALOG!!) seront
incompréhensibles mais
néanmoins, votre disk aura un boot et un environnement
DOS tout à fait
classique...
* PersonnPalisez le DOS vous meme...(255 combinaisons possibles!)
* Compatibilité DOS 3.3 classique par un simple POKE !... (pour
charger
des fichiers, un fois d'un disk EOR, une autre fois d'un disk
normal!)
* Comprenez le codage pour mieux l'améliorer (un fichier texte
vous détaille
tout!!)
* En quoi le DOS EOR peut empecher bcp de déplombeurs moyens de
vaincre !!!
Cours 13 : Signer une image compressée.. La pratique
!
Godfather
===============================================================================
Révision
1.00
20/06/87
La théorie, c'est beau.. Ca explique tout.. Mais pour tout avoir
vraiment dans
la peau, il faut pratiquer !!...
Ce cours se propose de vous montrer comment j'ai signé l'image
compressée de
Movie Monster Game, sachant qu'elle était
compréssée avec un compresseur que
je ne connaissait pas, ce compresseur étant
réutilisé plusieurs fois (il n'est
donc pas remplaçable !!)... J'explique tout mon raisonnement
depuis le début
pour tout de meme le remplacer !!
Ce qui était trop balaise en théorie va vous sembler
super évident !!
Cours 14 : Tout sur les 3 protections Activision.. 1ere
protection Godfather
===============================================================================
Révision
1.00
13/07/87
Tout sur la 1ere des trois protections utilisées par
Activision..."Nibble Key"
Un classique des schémas de protection!... (Meme principe que le
plombage
utilisé par Epyx et que celui de Lucky Process!...)
J'y décortique completement TOUTE LEUR PROTECTION :
- La théorie :
Le principe de la protection "Nibble Key"
- La découverte : Pour voir
comment la protection se présente...
- La pratique .1 : La conversion au format 3.3
avec Adv. Demuffin 1.1
- La pratique .2 : La recherche de la
vérif'...
- La pratique .3 : La compréhension de
toute la vérif' (lecture + décode)
- La pratique .4 : La "déconnection" de
la vérif'
- Le parrallele : Les adresses
clé de cette protection ds Space Shuttle
- La pratique .5 : Les Déplombages
"cookbook fashion"
- La conclusion : Les critiques que l'on
peut faire à cette protection
- La copie .1 : Disk Muncher
(Pourquoi ça marche ??)
- La copie .2 : Locksmith
6.0 Fast Disk Backup (comment faire ??)
- Le plombage : Plombez vos
disks avec cette protection !!
Original au choix : - Space Shuttle (Copies
100% identiques à l'original !)
- Ghostbusters
Ca, c'est un cours qu'il est beau...
SOURCE COMPLET du FBOOT utilisé dans tous les ELECTRONIC
ARTS par Godfather
===============================================================================
Révision 1.00 au
12/07/87
(C) Godfather's Products #3
TOUT le FBoot Electronic Arts reconstitué en Fichier SOURCE
MERLIN PRO!
Plus rapide que le FBoot de Chip Select (Tsunoo) et que celui de Sam !
Entièrement relogeable et ré-utilisable....
..et bientot, un FBoot maker adapté, avec un Pseudo-Catalog
!...(Révision 2.00)
Et voici maintenant des propositions de cours futurs :
01. Tout sur les Activision (2eme et 3eme protection d'Activision)
02. Boot tracings complexes !.. comment les suivre ???... comment en
créer ??
03. Cours de codage : comment coder vos signatures txt ou graphiques...
04. Tout sur le boot de "Tom E.Hack"... Comment faire un tel boot ?
05. Tout sur les Electronic Arts (TOUT c'est à dire bien mieux
que DEP ME!!)
06. Comment mettre en 2nd stage file tout ce qui peut pas se mettre en
CATALOG
07. Comment mettre en Mad Compactor tout ce qui peut pas se mettre en
2nd St.F.
08. Comment signer les images codées et comment coder vos images
09. Comment faire un "FIX" ?? (Retrouver les nombres de vies, les
players....)
10. Etude complète du Lock-It-Up (Plombage/Déplombage
pour toutes les options)
11. La protection de Don Juan (Dos
modifié de façon très originale!)
12. Tout sur le Plombage/Déplombage : Protection Nibble count !!!
13. Tout sur les
Datasofts (+Original)
14. Boot tracings balaises (comment compliquer le boot...comment le
comprendre)
15. Plombage/Déplombage avec la protection de Lucky process
(Très chouette!)
16. Plombages/Déplombages avec Plombage mode d'emploi 1
17. Plombages/Déplombages avec Plombage mode d'emploi 2
18. Comment vaincre (dans la joie!) le Protector 3.0.
Faites moi votre selection... Ils sont plus ou moins classés par
interet...
Retour sommaire
Appendix originaux.
.FE1
.MD80
.PS^
.LI67
UPDATE 13/07/87
TOUS LES ORIGINAUX DES COURS DE DEPLOMBAGE PAR GODFATHER
================================================================
BIBLIOTEQUE D'ORIGINAUX / APPENDIX
Pour plus de renseignements, contactez moi sur minitel code ANTI
bal GODFATHER
Cours 1 : Tout sur les protections par Dos Patched
-------------------------------------------------------------------------------
Temple of Apshai Trilogy..........Disk Muncher 8.00.........Patched pas
vérifié
Halley Project....................Disk Muncher 8.00.........Patched pas
vérifié
Cours 2 : Tout sur les protections par Dos 3.3 modifié
-------------------------------------------------------------------------------
Fortress of the Witch King........Echo + et P$0 à l'EDD4....
Tap //c...........................
Mirv..............................(n'est plus disponible en copie
plombée)
Cours 3 : Tout sur la RWTS 3.3
-------------------------------------------------------------------------------
Cours 4 : Tout sur le DOS 3.3
-------------------------------------------------------------------------------
Cours 5 : Tout sur la signatures d'images non codée 32 sect.
accès direct
-------------------------------------------------------------------------------
Cours 6 : Tout sur le Plombage/Deplombage par Dos Patched
-------------------------------------------------------------------------------
Cours 7 : Tous les complements des cours 1,3,5
-------------------------------------------------------------------------------
Cours 8 : Tout sur la recherche d'octets
-------------------------------------------------------------------------------
Cours 9 : Tout sur la signature d'images compressées
chargées en accès direct
-------------------------------------------------------------------------------
Cours 10 : Tout sur la dernière protection EPYX
-------------------------------------------------------------------------------
Championship Wrestling............Epyx Copy 1.00....Désynchro en
P$0 physiq' $8
Movie Monster Game................Epyx Copy 1.00....Désynchro en
P$0 physiq' $8
Cours 11 : Tout sur la technique de mise en CATALOG simple
-------------------------------------------------------------------------------
Cours 12 : Tout sur les signatures de softs déplombés en
mode TEXTE
-------------------------------------------------------------------------------
Cours 13 : Tout sur la pratique : signature de l'image compr' de
M.Monst.Game
-------------------------------------------------------------------------------
Cours 14 : Tout sur les protections ACTIVISION. 1er Chapitre.
-------------------------------------------------------------------------------
Ghostbusters......................Disk Muncher 8.00.....Patched
clé de décodage
Space Shuttle.....................Disk Muncher 8.00.....Patched
clé de décodage
Retour sommaire
