READ LDA $C08C,X (avec x=slot*16, donc #$60 quasiment tout le temps)
BPL READ
READ LDA $C080,X (avec x=slot*16, donc #$60 quasiment tout le temps)
BPL READ
:asm
1
2
ORG $0800
3
4 ********************************
5
*
*
6 * Boot 1 (Trk $00 Skt $00) *
7
* DEPME
6 *
8 * Source by Deckard 14/04/2006 *
9
*
*
10 ********************************
11
12 PTR_BUFF
EQU $26
13 PTR_BUFFH EQU
$27
14 SLOT16
EQU $2B
15 SAVEY
EQU $3C
16 SECTOR
EQU $3D ; secteur
à charger
17
18 RESET
EQU $03F2
19
20 STROBE
EQU $C010
21 HC080
EQU $C080 ; Very strange, but
it works!!!!
22
HOME
EQU $FC58
23
WAIT
EQU $FCA8
24
25 ********************************
26
27
BOOT1_DEPME6
0800: 01
28
DFB 1
; 1 secteur à charger
29
0801: E0 60
30
CPX #$60
0803: 2C 10 C0
31
BIT STROBE
0806: EA
32
NOP
0807: EA
33
NOP
34
0808: A9 B6
35
LDA #>$B600 ; adresse high BUFFER
080A: 85 27
36
STA PTR_BUFFH
37
38 * Recherche marker début data du secteur
39
080C: BD 80 C0 40
:1
LDA HC080,X
080F: 10 FB
41
BPL :1
42
0811: 49 D5 43
:3
EOR #$D5
0813: D0 F7
44
BNE :1
45
0815: BD 80 C0 46
:2
LDA HC080,X
0818: 10 FB
47
BPL :2
48
081A: C9 AA
49
CMP #$AA
081C: D0 F3
50
BNE :3
51
081E: BD 80 C0 52
:4
LDA HC080,X
0821: 10 FB
53
BPL :4
54
0823: C9 AD
55
CMP #$AD
0825: D0 EA
56
BNE :3
57
58 *===============================
59
60 * Idem $C6A6 carte controleur disk II
61 * Lecture du champ de donn{es:
62 * - $55 nibbles stockés dans $0300-$0335
63 * - $100 nibbles stockés dans BUFFER
64
0827: A9 00
65
LDA #$00
0829: A0 56
66
LDY #$56
082B: 84 3C 67
:8
STY SAVEY
68
082D: BC 80 C0 69
:5
LDY HC080,X ; buffer secondaire
0830: 10 FB
70
BPL :5
71
0832: 59 D6 02
72
EOR $02D6,Y
0835: A4 3C
73
LDY SAVEY
0837: 88
74
DEY
0838: 99 00 03
75
STA $0300,Y
083B: D0 EE
76
BNE :8
77
083D: 84 3C 78
:9
STY SAVEY
79
083F: BC 80 C0 80
:6
LDY HC080,X ; BUFFER
0842: 10 FB
81
BPL :6
82
0844: 59 D6 02
83
EOR $02D6,Y
0847: A4 3C
84
LDY SAVEY
0849: 91 26
85
STA (PTR_BUFF),Y
084B: C8
86
INY
084C: D0 EF
87
BNE :9
88
084E: BC 80 C0 89
:7
LDY HC080,X
0851: 10 FB
90
BPL :7
91
0853: 59 D6 02
92
EOR $02D6,Y
0856: D0 48
93
BNE H08A0 ; err checksum
(rend la main)
94
95 *===============================
96
97 * Décodage nibbles
98
0858: A0 00
99
LDY #$00
085A: A2 56 100
:10
LDX #$56
085C: CA 101
:11 DEX
085D: 30 FB
102
BMI :10
103
085F: B1 26
104
LDA (PTR_BUFF),Y
0861: 5E 00 03
105
LSR $0300,X
0864: 2A
106
ROL
0865: 5E 00 03
107
LSR $0300,X
0868: 2A
108
ROL
0869: 45 2B
109
EOR SLOT16 ; protection curieux!!!!!
086B: 91 26
110
STA (PTR_BUFF),Y
086D: C8
111
INY
086E: D0 EC
112
BNE :11
113
0870: E6 27
114
INC PTR_BUFFH ; positionne buffer pour secteur suivant
0872: A2 60
115
LDX #$60 ; slot*16
0874: CE A4 08
116
DEC NB_SECT ; compteur secteur-1
0877: D0 93
117
BNE :1 ;
encore des secteurs à charger
118
119 ********************************
120
0879: 20 58 FC
121
JSR HOME
087C: A0 28
122
LDY #40 ;
Affichage message codé EOR #$12
087E: B9 A5 08 123
:12
LDA LIG1-1,Y
0881: 49 12
124
EOR #$12
0883: 99 FF 03
125
STA $0400-1,Y
0886: 88
126
DEY
0887: 10 F5
127
BPL :12
128
0889: 20 8F 08
129
JSR H088F ; Protection reset
088C: 4C E9 08
130
JMP H08E9 ; Lance la suite du
boot 1
131
132
088F: A9 00 133
H088F
LDA #$00
0891: 8D F2 03
134
STA RESET
0894: A9 C6
135
LDA #$C6
0896: 8D F3 03
136
STA RESET+1
0899: 49 A5
137
EOR #$A5
089B: 8D F4 03
138
STA RESET+2
089E: A9 20
139
LDA #$20
08A0: 85 E6 140
H08A0
STA $E6
08A2: 60
141
RTS
142
143 ********************************
144
08A3: 00
145
DFB 0
08A4: 08 146
NB_SECT DFB
8 ; nbr de secteurs
à
charger
08A5: 32
147
HEX 32
148
149 * Message en inverse sur la 1ere ligne ($400-$427)
150
151 * DEPLOMBAGE MODE D'EMPLOI 6 ZE ENFOIRES
08A6: 16 17 02 152
LIG1
HEX 1617021E1D1F10131517321F1D1617321635171F
08A9: 1E 1D 1F 10 13 15 17 32
08B1: 1F 1D 16 17 32 16 35 17
08B9: 1F
08BA: 02 1E 1D
153
HEX 021E1D1B3224323232081732171C141D1B001701
08BD: 1B 32 24 32 32 32 08 17
08C5: 32 17 1C 14 1D 1B 00 17
08CD: 01
154
08CE: 32
155
HEX 32
156
157 * Message en normal en dessous
158
08CF: C1 ED E9 159
H08CF
ASC "Amicalement dédicacé à N["
08D2: E3 E1 EC E5 ED E5 EE F4
08DA: A0 E4 FB E4 E9 E3 E1 E3
08E2: FB A0 C0 A0 CE DB
08E8: 36
160
INV "6"
161
162 ********************************
163
08E9: A0 00 164
H08E9
LDY #0
08EB: B9 CF 08 165
:1
LDA H08CF,Y ; affiche seconde ligne
dédicace
08EE: 99 07 05
166
STA $0507,Y
08F1: C8
167
INY
08F2: C0 1A
168
CPY #$1A
08F4: D0 F5
169
BNE :1
170
08F6: A9 FF
171
LDA #$FF
08F8: 20 A8 FC
172
JSR WAIT
08FB: 4C 00 B6
173
JMP $B600
174
175 ********************************
176
08FE: F0 FE 177
H08FE
BEQ H08FE
178
179
SAV BOOT1.DEPME6
Object saved as BOOT1.DEPME6,A$0800,L$0100
--End assembly, 256 bytes, Errors: 0
Symbol table - alphabetical order:
? BOOT1_DEPME6 =$0800
H088F
=$088F
H08A0
=$08A0
H08CF =$08CF
H08E9
=$08E9
H08FE
=$08FE
HC080
=$C080
HOME =$FC58
LIG1
=$08A6
NB_SECT
=$08A4 PTR_BUFF
=$26
PTR_BUFFH =$27
RESET
=$03F2
SAVEY
=$3C ?
SECTOR
=$3D
SLOT16 =$2B
STROBE
=$C010
WAIT =$FCA8
Symbol table - numerical order:
PTR_BUFF
=$26
PTR_BUFFH
=$27
SLOT16
=$2B
SAVEY =$3C
? SECTOR
=$3D
RESET =$03F2
? BOOT1_DEPME6 =$0800
H088F =$088F
H08A0
=$08A0
NB_SECT
=$08A4
LIG1
=$08A6
H08CF =$08CF
H08E9
=$08E9
H08FE
=$08FE
STROBE
=$C010
HC080 =$C080
HOME
=$FC58
WAIT =$FCA8
|
DOS 3.3 |
Download DEPME 06 Source boot 1 (gzipped) |
AUJOURD'HUI, 7 MAI 1987, GODFATHER, KRISTO ET TOUTE L'EQUIPE DE
DEPLOMBAGE MODE D'EMPLOI, SONT TOUJOURS EN LIBERTE ! GROSSES
BISES A L'A.P.P.
===============================================================================
VOICI DONC: D E P L O M B A G E M O D
E D ' E M P L O I 6 !!
V1.03
===============================================================================
Avec : MISTER DD, LOT, THE ACS, JBart from ECB, CAPTAIN CRACK, TYY,
S.HACKER...
Voilà... On vient encore une fois de booter notre Applewriter //
frelatté pour
vous entretenir de pleins de belles choses...
En sortant de notre longue torpeur qui a duré presque 7 mois
depuis DEP 5,
nous nous apercumes, nom de dieu, que nous sortions d'une longue
torpeur.
La flemme passée, enfin, voila le 6. Enfin. On n'y croyait plus.
On a quand meme eu le temps de faire des tonnes de déplombages
fous, et
d'ici quelques courtes semaines, DEP 7 arrivera. (c'est
promis..). Joie.
Et on a vu la naissance de deux nouvelles tribus :
* Le C.B.U (Crack Boum Uuuh!) avec
Jojo, Pierre #6 et Edit Barclay.
* Le A.C.S. (Apple Chimical
Softw.) avec The Gog,
...et la création de pleins de disks géniaux de chez un
peu tout le monde :
* Plombage Mode d'emploi #1-2 (de
GOLDPOM qui sera avec nous dans DEP7)
* The A.C.S. Music disk
* Doc on the rocks #1-12
* Miami sound machine #3
* Music News #1-2
* Doc on the rocks Spécial
#1-4
* Doc on the rocks Reliques
#1-2... pour ne citer que ceux là...
Pour finir, beaucoup de monde a rendu visite à beaucoup de
monde...
* Je suis passé à
Lyon voir CAPSLOCK, QTIPS...
(Silicon Spy et
Sherlock Roms étaient au rendez vous...)
* The A.C.S. est passé chez
moi pour parler du boot de Dep6...
* Einstein II (Déplombeur
GS) est également passé me piquer mes news...
Et puis, je me suis mis à des cours de déplombage, qui
n'ont rien à voir avec
DEPME, qui n'est en fait qu'un (beau) livre de recettes de cuisine...
Pour plus de détails, renseignez vs bal GODFATHER sur ANTI
(3615)...
Et surtout, l'HHHHEBDO étant mort depuis peu par suite d'une
crise de fatigue,
et laissant derrière lui un abime impitoyable, ..on sort
modestement un
Fanzine! à partir de dorénavant; il s'appelle COOLWARE,
et traite de
Déplombage, Bidouilles et autres, sur Appleeuh et Atari ST (pour
l'instant!)
Pour nous joindre, cablez-vous, soit en 3615 (Tapez Pigeon), soit en T2,
par exemple sur Systel (113020721) ou sur SM1 (19118010101 ou
19118007001),
ou ANTI en dernière extrémité.
On recherche aussi les docs de On Balance, Footblistsky et PHM Pegasus
ainsi
que, tenez vous bien, des acheteurs de softs...
Je m'explique..ploque.. On regroupe autour de DAG MENTAR (Alias LUDWIG)
et
de THE NATIONAL TRACKER (cf DOC9), des personnes interessées par
l'achat
groupé de softs tout beaux tout neufs en import US...
Pour plus de renseignemts, contactez sur SM1 TRACKER ou DAG MENTAR.
Au fait, nous sommes maintenant aussi sur ATARI, un 1040, c'est beau.
Alors, si vous avez des plans d'enfer, on est là.
A propos, le dernier exploit d'un pote galactique: avoir
persuadé les mecs
de l'APP qu'il était impossible de faire des copies sur ST!
COOoooL!!
ZE ENFOIRES
===============================================================================
 |
 |
 |
 |
 |
 |
 |
|
|
DOS 3.3 |
Download DEPME 06 side 1 (gzipped) |
|
DOS 3.3 |
Download DEPME 06 side 2 (gzipped) |
Disk : Depme6_f2.dsk
"-" files are DELETED files | "*" files are LOCKED files
----------------------------------------------------------------------
*B A$16F5 (005877) L$17F8 (006136) 025 ADV DEM. BOOT TRACER
1.2
*B A$0901 (002305) L$0462 (001122) 006 ADV DEM. BOOT TRACER
1.2.S
*B A$0800 (002048) L$14FB (005371) 022 ADVANCED DEMUFFIN
1.1
*B A$1600 (005632) L$02F8 (000760) 004
BT.POLO
*T A$0000 (000000) L$3600 (013824) 054 COURS DE DEPLOMBAGE GODFATHER
*A A$0000 (000000) L$0062 (000098) 002 CRYPT OF
MEDEA.CRACKER
*A A$0000 (000000) L$0098 (000152) 003
CRYPT.CRACK
*B A$9000 (036864) L$0225 (000549) 004 DEM.CRYPT OF
MEDEA
*B A$0800 (002048) L$1800 (006144) 026 DISK
ORGANISER
*B A$0800 (002048) L$16EC (005868) 024 DISK
RECOVERY
*A A$0000 (000000) L$0691 (001681) 008 GOD SAVE THE
QUEEN
*A A$0000 (000000) L$0022 (000034) 002 GODFATHER
KRISTO
*B A$0300 (000768) L$0051 (000081) 002 LECTURE PISTE
AIRHEART
*B A$07FD (002045) L$30F8 (012536) 050 LOCK6.0
PATCH
*B A$0800 (002048) L$1800 (006144) 026
LOCKSMITH
*B A$1400 (005120) L$0050 (000080) 002
MC.PATCH
*A A$0000 (000000) L$0355 (000853) 005
OGRE.CRACKER
*A A$0000 (000000) L$05C0 (001472) 007 PAGE
MAKER
*B A$4000 (016384) L$00F2 (000242) 002
RT.RWTS
*B A$4E00 (019968) L$04B0 (001200) 006 RWTS
AIRHEART
*T A$0000 (000000) L$0500 (001280) 005 T.ADVENTURE
CREATION
*T A$0000 (000000) L$0500 (001280) 005
T.AMNESIA
*T A$0000 (000000) L$0400 (001024) 004 T.APPLEWRITER
II
*T A$0000 (000000) L$0B00 (002816) 011 T.BARDS TALE DOC
VF
*T A$0000 (000000) L$0C00 (003072) 012 T.CRYPT OF MEDEA CRACK
V2
*T A$0000 (000000) L$0500 (001280) 005 T.DISKS
GOLDEN
*T A$0000 (000000) L$0500 (001280) 005 T.DON
JUAN
*T A$0000 (000000) L$1200 (004608) 018
T.L'ENLEVEMENT
*T A$0000 (000000) L$0A00 (002560) 010 T.MIND
CASTLE
*T A$0000 (000000) L$0900 (002304) 009 T.PINBALL
CST
*T A$0000 (000000) L$0500 (001280) 005 T.STARCROSS
INFOCOM
*T A$0000 (000000) L$1100 (004352) 017 T.SUB
MISSION
*T A$0000 (000000) L$0500 (001280) 005 T.TAKE
ONE
*T A$0000 (000000) L$0E00 (003584) 014 T.ULTIMA
4
*T A$0000 (000000) L$1600 (005632) 022 T.UNIVERSE
II
*T A$0000 (000000) L$0C00 (003072) 012 T.VERSION TEL
II
*T A$0000 (000000) L$0400 (001024) 004 T.WIN A BIG
CACA
*T A$0000 (000000) L$0A00 (002560) 010 T.ZAXXON
MOCKINBOARD
*B A$5BAF (023471) L$00FF (000255) 003 VERIF.SUB
MISSION
*B A$0800 (002048) L$00D8 (000216) 002 WILDCARD
BOOT
*B A$0901 (002305) L$0499 (001177) 006 WILDCARD
BOOT.S
This catalog contains 41 files. 0 were DELETED.
----------------------------------------------------------------------
| Lien | Article |
 |
Face 1 : AIRHEART. |
|
Face 1 : ANIMATE. |
|
Face 1 : ARCTICFOX. |
|
Face 1 : BARD'S TALE II. |
|
Face 1 : CHAMPIONSHIP WRESTLING. |
|
Face 1 : EDD IV. |
|
Face 1 : ESCAPE. |
|
Face 1 : GARRY KITCHEN CRACK V2. |
|
Face 1 : GOLDFINGER_INDIANA JONES. |
|
Face 1 : INFILTRATOR. |
|
Face 1 : INSTANT PASCAL. |
|
Face 1 : LORDS OF CONQUEST CRACK V2. |
|
Face 1 : LUNAR EXPLORER. |
|
Face 1 : MARBLE MADNESS. |
|
Face 1 : NIBBLES SYNCHRO. |
|
Face 1 : OGRE. |
|
Face 1 : PROCODE 1.24. |
|
Face 1 : ROADWAR2000_SHARD SPRING. |
|
Face 1 : SHANGAI. |
|
Face 1 : SPY VS SPY II. |
|
Face 1 : UNDER FIRE CRACK V2. |
|
Face 2 : COURS DE DEPLOMBAGE GODFATHER. |
|
Face 2 : ADVENTURE CREATION. |
|
Face 2 : AMNESIA. |
|
Face 2 : APPLEWRITER II. |
|
Face 2 : BARDS TALE DOC VF. |
|
Face 2 : CRYPT OF MEDEA CRACK V2. |
|
Face 2 : DISKS GOLDEN. |
|
Face 2 : DON JUAN. |
|
Face 2 : L'ENLEVEMENT. |
|
Face 2 : MIND CASTLE. |
|
Face 2 : PINBALL CST. |
|
Face 2 : STARCROSS INFOCOM. |
|
Face 2 : SUB MISSION. |
|
Face 2 : TAKE ONE. |
|
Face 2 : ULTIMA 4. |
|
Face 2 : UNIVERSE II. |
|
Face 2 : VERSION TEL II. |
|
Face 2 : WIN A BIG CACA. |
|
Face 2 : ZAXXON MOCKINBOARD. |
 |
=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=
AIRHEART (C) BR0DERBUND / DEPLOMBE PAR MISTER DD / PHYSICAL
BOOT (C) KRISTO!
=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=
Salut les amis, C'est MISTER DD au clavier. GODFATHER me fait le grand
Honneur
(si, si...) de m'offrir quelques secteurs sur sa précieuse
disquette, et je ne
vais pas rater cette occasion, surtout quand il s'agit de "AIRHEART", un
superbe soft de la maison BR0DERBUND, dont la réputation n'est
plus à faire.
Avant d'entrer dans le détail, je voudrais expliquer trois
points particuliers:
1) LE SYSTEME DE CRYPTAGE
=========================
Sur le disque, certains passages cruciaux sont cryptés,
afin de rendre leur
étude plus difficile, et décryptés avant
execution. Le décryptage s'effectue
en deux étapes :
1. Construction d'une "clé" constituée d'un octet. Cette
construction est très
complexe, et impossible à suivre 'à la
main', car elle utilise des EOR sur
une page mémoire. Pour obtenir cette clé (il
y en a trois en tout sur la
disquette), je fais s'executer la partie correspondante du
programme
(après l'avoir dupliqué en mémoire),
et je mets le resultat par exemple en
$0300.
2. Le Décryptage proprement dit. Supposons par exemple que l'on
désire
crypter les adresses mémoire $4000-40FF avec la
clé $BC. Il faut taper le
programme suivant :
1000- A9
BC LDA #$BC
1002- A0
00 LDY #$00
1004- 59 00
40 EOR $4000,Y
1007- 99 00
40 STA $4000,Y
100A-
C8 INY
100B- D0
F7 BNE $1004
100D-
60 RTS
2) LE STOCKAGE DES DONNEES SUR LA DISQUETTE
===========================================
La piste 0 est une piste "normale", type DOS 3.3, y compris
l'entrelacement
des secteurs. Pour les piste $01-$22, c'est différent. Il
y a DIX-HUIT
secteurs par piste (!!!)
En fait, il y a 6 'Macro-secteurs' correspondant chacun à
3 secteurs de $FF
octets. Le premier 'Macro-secteur' correspond aux secteurs
0,6,12. Le second
aux secteurs 1,7,13..etc...
Chaque Macro-secteur est constitué de la façon
suivante :
- Un champ Adresse :PROLOGUE D5 9D
PISTE NN ! A transformer à
l'aide d'une
SECTEUR NN ! table de conversion
CHECKSUM NN
EPILOGUE AA
- Deux nibbles Auto-Synchro FF FF
- Un champ Data : PROLOGUE A4
DATA $400 Nibbles (4 Nibbles --> 3 octets)
CHECKSUM NN
EPILOGUE D4
Il n'y a pas de routine 'POSTNIBBLE' : les Nibbles sont
transformés en octets
au fur et à mesure de la lecture à l'aide d'une
table de conversion
Encore une petite chose : La piste $1C n'existe pas. En fait,
elle est
identique à la piste $1B et porte le numéro $1B.
Un peu comme si la piste $1B
avait été écrite avec une tete 'large'
écrivant 2 pistes à la fois.
On comprendra pourquoi plus loin.
3) LES ROUTINES DE LECTURE-ECRITURE
===================================
Le logiciel charge successivement 3 routines RWTS :
1. La première en $D000 est une routine de lecture
utilisée par le Boot 2
2. La seconde fait partie du DOS ($0400-09FF) et est adressée
par un vecteur
en $040F.
3. La troisième qui comprend une routine d'écriture est
chargée en $4E00 au
moment de l'écriture du fichier des "HEROS". Une
copie de cette RWTS
Figure sur la face B de DEP6.
Plutot que d'analyser en détail ces routines, je vais vous
expliquer comment
les utiliser :
La SYNTAXE est la suivante :
JSR $4E00
1 OCTET de commande
0 A 18 OCTETS de paramètres.
ADRESSES PAGE 0:
$FD Numéro de SLOT * $10 (GENERALEMENT:$60)
$FE Numéro de PISTE pour la prochaine Lecture/Ecriture
$FF Numéro de PISTE actuelle * 2
COMMANDE 00 (2 PARAMETRES)
-----------
Mise en route du moteur.
Parametre P1:Drive (Toujours 01)
Parametre P2:Temporisation (Souvent : 0A)
COMMANDE 01 (PAS DE PARAMETRES)
-----------
Arret du moteur.
COMMANDE 02 (2 PARAMETRES)
-----------
Déplacement de la tete de lecture.
Parametre P1: 00 pas de controle sur la piste actuelle
FF lecture d'un champ adresse sur la piste actuelle
Parametre P2: Numéro de la piste à atteindre
COMMANDE 03 (1 PARAMETRE)
-----------
Lecture séquentielle d'une piste.
Parametre P1: Numéro de la page mémoire où
doit commencer le chargement
COMMANDE 04 (18 PARAMETRES)
-----------
Lecture sélective de secteurs sur une piste
PARAMETRES P1 à P18: Numéros des pages
mémoires à charger
(Les valeurs 00 sont transformées en $CF c'est à
dire que le chargement
s'effectue en ROM (!!) à l'adresse $CF00 : Rien ne se
passe)
COMMANDE 05 (1 PARAMETRE)
-----------
Ecriture (analogue à la Commande 03)
COMMANDE 06 (18 PARAMETRES)
-----------
Ecriture (analogue à la commande 04)
OPTIONS
-------
Pour les commandes 03 à 06, les BITS 6 et 7 du
caractère de commande sont
significatifs :
BIT 6 : S'il est levé, INCREMENTER $FE à la fin de la
lecture : La prochaine
Lecture se fera
automatiquement sur la piste suivante.
BIT 7 : S'il est levé, REPETER la lecture tant qu'une erreur est
détectée.
EXEMPLE: JSR $4E00
BYT $C3
BYT $20
Lit la piste dont le numéro
est dans $FE (en déplaçant la tete au
besoin) aux adresses
mémoire $2000-31FF, répète l'opération s'il
y a
erreur, et incrémente $FE
à la fin de la lecture.
PROGRAMME DE LECTURE D'UNE PISTE
================================
Voici un programme qui permet de lire n'importe quelle piste de la
disquette
AIRHEART (sauf les pistes 00 et 1C) aux adresses 2000-31FF. On peut
ainsi
(et c'est ce que j'ai fait) copier toute la disquette sous forme de
fichiers
binaires. Le reste n'est plus qu'une question de patience !
0300- A2
00
LDX #$00
0302- B5
00 BOUCLE1
LDA $00,X ;SAUVE PAGE 0
0304- 9D 00
1F
STA $1F00,X ;EN PAGE $1F
0307-
E8
INX
0308- D0
F8
BNE BOUCLE1
030A- A9
60
LDA #$60
030C- 85
FD
STA $FD
030E- 20 00
4E
JSR $4E00 ;MOTEUR EN MARCHE
0311-
00
BYT $00
0312-
01
BYT $01 ;DRIVE 1
0313-
00
BYT $00
0314- A9
A0
LDA #$A0 ;RECALIBRE LA TETE
0316- 85
FF
STA $FF ;EN PISTE 0
0318- A9
00
LDA #$00
031A- 20 E3
50
JSR $50E3
031D- A9
00
LDA #$00
031F- 85
FF
STA $FF
0321- 20 00
4E
JSR $4E00 ;DEPLACE LA TETE
0324-
02
BYT $02 ;EN PISTE 1
0325-
00
BYT $00
0326-
01
BYT $01
0327- AD 80
03
LDA $0380 ;NUM. DE PISTE EN $0380
032A- 8D 3C
03
STA PISTE
032D- C9
15
CMP #$15
032F- 90
06
BCC INF15
0331- 20 00
4E
JSR $4E00 ;SI PISTE A LIRE >= $15
0334-
02
BYT $02 ;DEPLACE
D'ABORD LA TETE
0335-
FF
BYT $FF ;EN PISTE $19
0336-
19
BYT $19
0337- 20 00 4E
INF15 JSR $4E00
;POSITIONNE LA TETE
033A-
02
BYT $02
033B-
FF
BYT $FF
033C-
01
PISTE BYT $01
033D- 20 00
4E
JSR $4E00 ;LECTURE
0340-
C3
BYT $C3 ;D'UNE PISTE
0341-
20
BYT $20 ;AUX ADRESSES
$2000.31FF
0342- 20 00
4E
JSR $4E00 ;ARRET MOTEUR
0345-
01
BYT $01
0346- A2
00
LDX #$00 ;RESTAURE PAGE 0
0348- BD 00 1F
BOUCLE2 LDA $1F00,X
034B- 95
00
STA $00,X
034D-
E8
INX
034E- DO
F8
BNE BOUCLE2
0350-
60
RTS
On se calme!
MISTER DD a tapé ce programme pour vous : Il s'appelle "LECTURE
PISTE AIRHEART"
Avant de lancer le programme: BLOAD RWTS AIRHEART,A$4E00
BLOAD LECTURE PISTE AIRHEART,A$300
POKE 896,<NUMERO DE PISTE>
METTRE LA DISQUETTE AIR HEART DANS LE DRIVE 1
CALL 768
PASSONS AUX CHOSES SERIEUSES: CHARGEMENT DU PROGRAMME
=====================================================
1) LE BOOT1 ($0800)
-------------------
- Positionne le RESET en $08B2
- Initialise RAM, Clavier, Ecran
- Charge le secteur $F en $0900 (Suite du BOOT1)
- Teste la présence de 128K de RAM (JSR $08D7)
- Initialise les pages graphiques HGR2 (Couleur verte) (JSR $096C)
- Charge les secteurs $8,$9,$A en $D000.D2FF (RWTS)
(Le secteur $8 est crypté avec la clé $5C)
- Charge les secteurs $2,$3,$4 en $E000.E2FF (BOOT2)
- JMP $E000
On voit qu'on récupère facilement la RWTS, dont on
décrypte la première page:
On peut alors lire tout le disque. Il est inutile de BOOT TRACER.
2) LE BOOT2 ($E000)
-------------------
- Construit la clé $5C et décrypte $D000.D0FF
- Moteur en marche, Tete en piste 1
- Charge $2000.3FFF en RAM PRINCIPALE (Pistes 1,2) puis en RAM
AUXILIAIRE
(PISTES 3,4) (JSR $E0E1)
- affiche la page graphique 1, et scrolling (JSR $E263)
- charge en RAM PRINCIPALE $0200.1FFF ET $4000.BFFF (PISTES 5..13) (JSR
$E108)
- charge en RAM AUXILIAIRE $0200.1FFF ET $4000.9FFF (PISTES 14..20)
(JSR $E108)
- Tete en piste 25, puis en piste 34
- Charge $F400.F4FF avec le secteur 0 de la piste 35 puis
transfère F47E.F4BD
en 657E.65BD (C'est la "LIVRE DES HEROS")
- JMP $A038
3) LE DOS ($0400.09FF)
----------------------
Les routines du DOS sont accessibles par des JMP en page 4
- EN $0409 : JMP VERS LE DOS (VOIR PLUS LOIN)
- EN $040C : JMP VERS UNE ROUTINE DE TRANSFERT RAM PRINCIPALE -->
RAM AUXILI-
AIRE. L'APPEL DE CETTE ROUTINE SE FAIT AVEC:
A = PAGE MEMOIRE ORIGINE
Y = PAGE MEMOIRE DESTINATION
X = NOMBRE DE PAGES A TRANSFERER
- EN $040F : JMP VERS RWTS (ACCES DIRECT)
- EN $0412 : JMP VERS UNE ROUTINE QUI SAUVE LES ADRESSES $26.3B PAGE 0
- EN $0415 : JMP VERS UNE ROUTINE QUI RESTAURE LE ADRESSES $26.3B
L'accès au DOS se fait donc par un JMP $0409, après avoir
chargé des valeurs
convenables dans les registres A et X. Les différentes
possibilités sont les
suivantes :
(A) JMP $0409 AVEC A=#$17, X=#$01
---------------------------------
C'est le premier accès au DOS. La routine est en $0801.
- Moteur en marche, Tete en piste 21
- Charge $D000.FFFF (BANK1) avec les piste 21,22,23
- Charge $D000.DFFF (BANK2) avec la piste 24
- Arret moteur
(B) JMP $0409 AVEC A=#$17, X=#$03,04,05
---------------------------------------
Deux pistes sont lues par cette routine, dont l'entrée est en
$0712.
X=3 --> PISTES 25,26
X=4 --> PISTES 29,30
X=5 --> PISTES 31,32
- Moteur en marche, positionne la tete
- Lit $4000.5FFF en RAM PRINCIPALE et les transfère en
$9C00.BBFF RAM AUX.
- Lit $4C00.4FFF en RAM PRINCIPALE et les transfère en
$BC00.BFFF RAM AUX.
- arret moteur
- au PREMIER PASSAGE seulement dans la routine :
===============
Construit la clé $FF et décrypte
$EA4A.EAE9 en RAM PRINCIPALE, ce qui ne
manque pas d'attirer l'attention de votre
serviteur! (Voilà ce qui arrive
quand on veut trop en faire : Si cette routine
n'avait pas été cryptée,
je ne l'aurais peut-etre jamais
trouvée...)
Je me précipite donc à l'adresse
$EA4A, et devinez ce que je trouve de
beau?
Une protection complètement tordue :
D'abord, je vois le JMP $0409 à
l'adresse $EA47. La protection
intervient donc juste après l'appel au
DOS. Ensuite :
- Construit la clé $11 et décrypte $4000-40FF (Tiens!
C'était crypté?)
(Je pensais que c'était des DATA)
- Moteur en marche, tete en piste 27 (La "FAMEUSE" piste $1B)
- Des appels bizarres aux phases du moteur (il me semble que ce sont des
déplacements de quarts de pistes entre les pistes 27 et
28)
- JSR $4000
- A nouveau des déplacements de quarts de pistes
La routine en $4000 correspond au secteur 0 de
la première piste lue
précedemment (25, 29 ou 31).
Après décryptage avec la clé $11, voici ce
que j'y trouve :
- Moteur en marche, tete en piste 27
- Charge les adresses $4A00.4FFF avec, suivant les cas, les 6 premiers
secteurs ou les 6 suivants, ou les 6 derniers. (X=3, 4 OU 5)
- arret moteur
- Transfère $4A00.4FFF en $9C00.9FFF RAM AUXILIAIRE.
Et c'est tout... Ouf!
(C) JMP $0409 avec A=#$07, X quelconque
---------------------------------------
Cette routine sert à écrire le 'FICHIER DES HEROS'. elle
débute en $07C6.
- moteur en marche, tete en piste 33
- charge $4E00.5FFF (RWTS) en fait, seules les adresses 4E00.52AF sont
utiles,
me semble-t-il.
- Utilise cette RWTS pour écrire la page mémoire $65 sur
le secteur 0 de la
piste 34.
- Arret moteur
______
______
Et... !
MAINTENANT, !
!______AU BOULOT!!______!
YAPUKA:
- Lire toutes les pistes
- Tout réorganiser
sur une disquette 16 secteurs (c'est tout juste)
- Remplacer les RWTS 18
secteurs par des RWTS 16 secteurs rapides
(Plus exactement
par le FBoot 'Physical Boot' de KRISTO)
- Réécrire le
BOOT2
- Réécrire le
DOS
- Regler différents
déteils : Supprimer les décryptages, les
déplacements de quarts de pistes...
C'est long mais pas bien compliqué... Il faut prendre tout son
temps, et
faire ça bien calmement, sans faire une seule erreur, sinon pour
la trouver,
tintin...
Alors, BON COURAGE !
=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=
AIRHEART (C)
BR0DERBUND
DEPLOMBAGE BEAU PAR MISTER DD & KRISTO
=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=
|
- CRACK A N I M A T E : BR0DERBUND 1986 - NOYEUX
JOEL - GODFATHER & KRISTO -
- CRACK A N I M A T E : BR0DERBUND 1986 - CORRECTION CRACK -
JBart from ECB -
ANIMATE EST UN - BEAU! - PROG D'ANIMATION EN DOUBLE HAUTE.. QUI C'EST
LES
PLUS COOOLS DES COOOLS?
RIGOLE, MA VIEILLE. N'EMPECHE QU'ON A VU LA VERSION DEPLOMBEE PAR COAST
TO
COAST (DES AMERICAINS), ET QUE JE SUIS DESOLE, MAIS ELLE EST MAL
CRACKEE.
(ESSAYEZ DE CHARGER UNE SCENE!).. LA NOTRE EST OK, OF COURSE.
MOI, JE CRACKE FRANCAIS, MONSIEUR!.. OUI. ENFIN, C'EST JUSTE POUR DIRE,
HEIN.
SEULES LES 2 PREMIERES FACES SONT PLOMBEES, LES 4 AUTRES SONT DES FACES
DE
DATA OU DEMO.
A PREMIERE VUE, C'EST DU DOS PATCHED: LES FIN DE CHAMP SONT EN <FF
FF>
(A LA PLACE DE <DE AA>). VOILA QUI NOUS CHANGE DE AIRHEART!
(C'ETAIT DU
18 SECTEURS..!)
OUI, MAIS: IMPOSSIBLE DE FAIRE UNE COPIE INTACTE, MEME A L'EDD!
LA, JE SENS UNE RUSE PLANQUEE.. ON VERRA CA PLUS TARD.
ON VA DEJA DEMUFFINISER, PAR UN *BLOAD ADVANCED DEMUFFIN, ET *B935:FF,
*B93F:FF, *B991:FF, *B99B:FF; (SI VOUS ETES FATIGUE, UN *B942:18
SUFFIRA!)
ET *800G, ET COPIER LES 2 FACES.
C'EST DU PRODOS, DONC PAS DE PROBLEME, IL N'Y A PAS A REMETTRE LES BONS
HEADERS
SUR LE DISK.
ON BOOTE: LA PREMIERE (!) VERIF REBOOTE AVEC UN 'R' EN HAUT A GAUCHE DE
L'ECRAN
COMME A L'HABITUDE DES BR0DERBUND (LODE RUNNER P. EX.).
EN SCANNANT UN PEU, ON TROUVE EN P$00 S$3 UNE BELLE ROUTINE QUI A BIEN
L'AIR
D'UNE VERIF.. (LECTURE: LDA $C08C,X BPL.. LISEZ MON FICHIER
NIBBLES SYNCHRO)
METTRE UN CLC RTS (18 60) DANS LE TAS ARRANGE LEGEREMENT LES CHOSES: ON
TOMBE
SUR LA 2EME VERIF! (ELLE AFFICHE ERR01 ET REBOOTE); PAS SI VITE.
ON DOIT POUVOIR FAIRE MIEUX..
ESSAYONS DE DECORTIQUER UN PEU CETTE 1ERE VERIF: ON VOUS L'EXPLIQUERA EN
DETAILS UN PEU PLUS LOIN, ELLE EST PAS CON. MAIS D'ABORD, EN GROS:
APRES LECTURE DU SECTEUR PHYSIQUE 7 (PROG EN FIN SECT. $02), ELLE LIT
UN D5,
PUIS CHERCHE 3 * E7 A LA SUITE, FAIT UN LDA $C08D,X (MEFIANCE!) CHERCHE
UN EE,
PUIS LIT 8 NIBBLES ET LES MET EN $BF40 EN LES VERIFIANT AU PASSAGE.
EN BOOTANT L'ORIGINAL, ON TROUVE EN $BF40: FC EE EE FC E7 EE FC E7.
ET BIEN SUR AVEC UNE COPIE, ON TROUVE N'IMPORTE QUOI.
CA TOMBE BIEN, CES VALEURS SONT AUSSI SUR LE SECTEUR DE LA VERIF,
->EN $825B.
DONC, 1ER PATCH: P$00 S$3 A$09: D0 37 (F0 4A)
A$44: B9 5B 82 EA EA 99 40 BF EA EA EA EA
(BD 8C C0 10 FB 99 40 BF D1 48 D0 05)
CE PATCH REMPLACE LA LECTURE DES 8 NIBBLES EN $BF40 PAR UN POKE DES
BONNES
VALEURS EN $BF40.
CETTE VERIF EST TELLEMENT BELLE QUE JE NE PEUX PAS RESISTER AU PLAISIR
DE
VOUS LA CONTER.
ELLE UTILISE LA DESYNCHRONISATION, ET CA, C'EST BEAU, YA PAS A DIRE.
LISEZ DEJA CA, JE REVIENS TOUT DE SUITE.
81DE- LDX $2B No SLOT*10 = #$60
81E0- LDA $C089,X DRIVE ON
81E3- LDA $C08E,X LECTURE
J'EN SAUTE UN PEU, C'EST LOURD (COMPTEUR NBRE D'ESSAIS)
81F6- JSR $8263 LECT CHAMP ADRESSE, No SECT.
PHYSIQUE EN $2D
81F9- BCS $8255 SI ERREUR
81FB- LDA $2D
81FD- CMP #$07 SECT.=07
81FF- BNE $81F2
8201- LDY #00 ON Y GO
8203- LDA $C08C,X LIT ONE NIBBLEU
8206- BPL $8203
8208- DEY
8209- BEQ $8255 NBRE D'ESSAIS
820B- CMP #$D5 -ON CHERCHE UN D5!! (CELUI DU
DEBUT CHAMP DATA)
820D- BNE $8203
820F- LDY #00
8211- LDA $C08C,X
8214- BPL $8211
8216- DEY
NBRE D'ESSAIS
8217- BEQ $8255 J'VAIS PAS REPETER 15 FOIS LA
MEME CHOSE, OH TOI L'AUT' EH.
8219- CMP #$E7 -ON CHERCHE UN E7!!
821B- BNE $8211 ON CHERCHE..
821D- LDA $C08C,X
8220- BPL 821D
8222- CMP #$E7 -UN E7 JUSTE APRES..
8224- BNE $8255 SI APU E7 ALORS JETE
8226- LDA $C08C,X
8229- BPL $8226
822B- CMP #$E7 -OUANE MORE TIME E7
822D- BNE $8255
822F- LDA $C08D,X ATTENTION: LA ON SE DESYNCHRONISE!!
8232- LDY #$10 2
CYCLES
(C'EST A DIRE QU'ON SAUTE QQUES BITS..)
8234- BIT $06 3 CYCLES
8236- LDA $C08C,X
8239- BPL $8236
823B- DEY
823C- BEQ $8255
823E- CMP #$EE -ON CHERCHE UN EE!!
8240- BNE $8236
8242- LDY #$07 ON VA LIRE 8 NIBBLES APRES
LE EE
8244- LDA $C08C,X
8247- BPL $8244
8249- STA $BF40,Y -ON LES MET EN $BF40
824C- CMP ($48),Y -(ON A $48=5B, $49=82, EN $825B: LES BONNES
VALEURS!)
824E- BNE $8255 ON LES COMPARE AUX BONNES
VALEURS ET ON S'ARRACHE SI C'EST
8250-
DEY
PAS COOL
8251- BPL $8244 I SAID 8 NIBBLES
8253- CLC
8254- RTS
SORTIE SANS ERREUR!
825B- HEX FC EE EE FC E7 EE FC E7.
ON VA MAINTENANT TENTER DE VOUS EXPLIQUER POURQUOI CETTE PROTECTION EST
INCOPIABLE, COMME D'HABITUDE C'EST INUTILE AU DEPLOMBAGE, MAIS C'EST LA
SEULE CHOSE VRAIMENT INTERESSANTE.. (LES BIDOUILLEURS FOUS NE SONT PAS
OBLIGES DE TOUT LIRE..)
EN REGARDANT L'ORIGINAL AVEC LE DISK EDITOR DU LOCKSMITH 6.0, ON VOIT
EN PLEIN
DANS LE SECTEUR PHYSIQUE 7 (SECT. LOGIQUE 4) DE LA PISTE 0, UN TAS DE
NIBBLES
E7, MAIS ATTENTION: IL Y EN A EN 32, 36 ET 40 CYCLES!
AVEC LE FRAMING BIT ANALYSER (LE PROG LE PLUS GENIAL DE L'OUEST), ON
ARRIVE
A PIGER TOUT CA.
UN E7, C'EST: 11100111 EN 32 CYCLES
111001110 EN 36 CYCLES
1110011100 EN 40 CYCLES.
JE RAPPELLE QU'ON DOIT LIRE LA SUITE: E7 E7 E7, SE DESYNCHRONISER, PUIS
LIRE
EE, ET: E7 FC EE E7 FC EE EE FC.
ET BIEN TOUT CA, C'EST PLANQUE DANS LE TAS DE E7 DE TOUT A L'HEURE!!
C'EST COOL.
VOILA CE QU'ON A SUR LE DISK, ET L'EXPLIQUANCE:
NB CYC: 36
36
32
32
40 32
BITS: 111001110 111001110 11100111 11100111 1110011100 11100111
^
^
^
^^^^^^
^ ^
E7
E7 E7 ..ON
SE DESYNCHRONISE! ON CHERCHE EE...
NB CYC:
36
40
32
36
40 32
BITS: 111001110 1110011100 11100111 111001110 1110011100 11100111
^
^
^
^
^ ^
ON TROUVE!!
EE
E7
FC
EE E7
NB CYC:
36
36
32 32
BITS: 111001110 111001110 11100111 11100111 ....
^
^ ^
..FC
EE
EE
FC AND THAT'S IT!!
ET OUI, MEME L'EDD N'ARRIVE PAS A COPIER CA, IL REMPLACE TOUT PAR DES
E7 EN
36 CYCLES. IL S'EMMERDE PAS, QUAND MEME. MAIS CETTE VERIF EST TOUT DE
MEME
TRES SYMPA. JE PARIE QU'ELLE VA ETRE ABONDAMMENT POMPEE.
OU EN ETIONS-NOUS?
AH OUI, SAKHAROV LIBERE: L'INVENTEUR DE LA BOMBE H RUSSE, PRIX NOBEL DE
LA PAIX
(C'EST TOUT NATUREL). PLUS BESOIN D'ECRIRE CAXAPOb DANS LA MARGE DE NOS
DEVOIRS
DE MATHS. A MON AVIS, S'IL LE LIBERENT, C'EST PARCE QU'IL EST
MECHAMMENT MALADE
ET QU'ILS VEULENT PAS QU'IL CREVE CHEZ EUX. OU SA FEMME. JE SAIS PAS
S'IL EST
BALAISE EN APPLE, LUI..
EUH, ENCORE UNE VERIF. Y EN A PLEIN COMME CA.
ON A SHUNTE LA 1ERE, ET MAINTENANT CA RECOMMENCE PAREIL LA MEME CHOSE EN
PASSANT A LA 2EME FACE.
EEEEHHH! (A DIRE EN ECARTANT LES BRAS ET EN BOUGEANT LEGEREMENT LES
MAINS DE
HAUT EN BAS A LA MANIERE DE FONZIE QUI SORT AVEC LES POUMPOUM GIRLS)
C'EST LA MEME VERIF QUE LA 1ERE FACE. BRAVO LES MECS.
METTEZ EN FACE 2, P$01 S$1 A$E8: 4C 34 6F (20 53 6F)
P$01 S$F A$36: B9 4B 6F 99 40 BF EA EA EA EA
(BD 8C C0 10 FB D9 40 BF D0 05)
ON BOOTE: CA A L'AIR DE MARCHER.
ON ESSAYE LES OPTIONS DE DESSIN OU DE LOUPE: MALHEUR!! ENCORE UNE
VERIF!!
OKE!! ENCORE UN R AFFICHE EN HAUT A GAUCHE. MAIS EN P$0C S$D, ON TROUVE
UN
TRES BEAU LDA #$D2 STA $400 ET REBOOTE.. AVANT, UN MOVE D'UNE PETITE
PARTIE
DE CE DESTROY.. POUR SHUNTER TOUT CA, IL SUFFIT DE AGAGA METTRE:
FACE 1 P$0C S$D A$6D: 18 60 (78 A9)
ALORS LA, C'EST FINI?
SI ON S'EN TIENT A LA LOI DITE 'DE L'EMMERDEMENT MAXIMUM', DEVINEZ QUOI:
(ASSEYEZ-VOUS ET NE LISEZ PAS TROP VITE):
UNE AUTRE VERIF, OUI.
QUAND ON VEUT P. EX. CHARGER UNE SCENE, ON A DROIT A UN BEAU PLANTAGE
AVEC
UN 'ProDOS error: Incompatible ProDOS version'. C'EST PAS COMME CA
QU'ILS VONT
NOUS AVOIR. OH TOI L'AUT EH.
LA, IL A FALLU RUSER.
COMMENT SE FAIT LE TRAITEMENT DES ERREURS EN PRODOS?
IL Y A TOUJOURS UNE ROUTINE DU GENRE:
LDX #$XX ; NBRE
D'ERREURS POSSIBLES
ERR1 CMP TABLE,X ; CHERCHE EN TABLE
BEQ ERR2 ; ERREUR
TROUVEE
DEX
BPL ERR1 ; OU BNE
LDX #$YY ; ERREUR
INCONNUE
ERR2 LDA CODE,X ; PREND CODE ERREUR
J'AI DONC CHERCHE LA SEQUENCE F0 05 CA (BEQ $05 DEX), QUE J'AI TROUVEE
EN
P$01 S$8 DE LA FACE 2. ON TROUVE DONC QUE L'ENTREE DE LA ROUTINE DE
TRAITEMENT
DES ERREURS EST EN $6731. EN DEVIANT LE PROG A CET ENDROIT, ON TROUVE
QUE LE
CODE DE L'ERREUR EN QUESTION EST 4A.
EN P$0F S$B, ON TROUVE EN $8D5: JSR $6731, ET EN $834: LDA #$4A JMP
$8D5 !!
IL FAUT DONC MODIFIER:
FACE 2 P$0F S$B A$34:EA EA EA EA EA (A9 4A 4C D5 08).
ET LA, ON S'APERCOIT AVEC STUPEUR: QUE TOUT MARCHE, TRES BIEN MEME.
MOI AUSSI, CA M'A BEAUCOUP ETONNE.
ALLEZ, ENCORE UN PTIT COUP:
* DEMUFFINISER AVEC UN *B942:18 OU MIEUX COMME + HAUT,
* FACE 1: P$00 S$3 A$09: D0 37
A$44: B9 5B 82 EA EA 99 40 BF EA EA EA EA
P$0C S$D A$6D:
18 60
* FACE 2: P$01 S$1 A$E8: 4C 34 6F
S$F A$36: B9 4B 6F 99 40 BF EA EA EA EA
P$0F S$B A$34:
EA EA EA EA EA.
- CRACK ANIMATE - (C) BR0DERBUND 1986 - (K) ZE ENFOIRES - GODFATHER
& KRISTO -
Et dans la série... Quand on est sur d'avoir terminé, les
autres continuent,
voici les remèdes aux dernières (on espère)
vérifs sadiques d'Animate par
JBart...(Elite Crack Band)
Ne plus s'occuper de la face A.
Sur la face B,plusieurs verifs.Pour inhiber ces verifs,modifier le disk
de la
maniere suivante:
Piste Secteur octet
n' changer par
01
0F
$49 18
02
0A
$47 EA EA EA
03
03
$18 60 EA EA
08
0F
$37 EA EA EA
0F
0B
$43 EA EA EA
Voila Animate est maintenant entierement deplombé!
C'etait un super plomb pour - GODFATHER & KRISTO : Ze
Enfoirés
-
JBart
: Elite Crack Band
-------------------------------------------------------------------------------
|
Crack ARCTIC FOX / Par GODFATHER ET KRISTO, Les
pourfendeurs galactiques 01!87
ZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZ
Il est admis par tous que l'on parle le plus de ce qui nous manque le
plus.
Tout comme les impuissants parlent beaucoup de sexe, Mister Z lui parle
beaucoup de gloire en tant que cracker, de défis inutiles ('si
tu réussis,
t'es meilleur, si tu réussis pas je suis meilleur...'),etc...
Je vous explique: Minitel, T3, ANTI, Messageries. MISTER Z à une
boite au
lettres (envoyez lui des cartes de voeux de prompt
rétablissement, ça va lui
faire plaisir !) et GODFATHER aussi... et régulièrement
il vient m'agresser
en me disant que je suis plus nul que lui et en esperant que je lui
dirais
'OUI, tu as raison.. je suis très nul et toi très
bon...'. Il reve de ça,il
en est fou...
Ce crack est donc timidement dédicacé au GRAAAND Mister Z
qui jouait le
champagne contre une version d'ARCTICFOX déplombée par
les petits tout petits
godfather et kristo communément appelés les petits
enfoires.
Alors en esperant que Z va pouvoir comprendre ce crack fou et nous
envoyer les
bouteilles promises, voici le remede à tous vos soucis...
D'abord, vu les similitudes avec BARD'S TALE on essaye le meme
déplombage :
P.$1 S.$F B.$0 : 18 60 A0 4C 69 60 60
P.$1 S.$C B.$0 : 18 60 05 4C 69 60 60
..On boote et ca plante encore mais plus loin dans le boot.
Voilà où Z pensait que l'on serait trop nul et
voilà encore une occasion de
prouver que, malgré ses espoirs vains, on n'est pas vraiment
trop nuls...
ATTENTION : Toutes les remarques entre (parentheses) c'est pour mieux
expliquer
à MISTER Z, au cas où il n'aurait pas bien pigé...
On va commencer par BOOT TRACER puisque Z a également
déclaré que nous étions
nuls en boot tracing après avoir lu le fichier de DEP5...
*1600<C600.C700M (M comme 'AIMer z à la folie')
*16F8:4C 59 FF
*1600G
*C0E8 (Le plus beau c'est Z)
Le JMP BOOT2 est en $83D. On continue donc ainsi:
*16F8:A9 59 8D 3E 08 A9 FF 8D 3F 08 4C 01 08
*1600G (La lettre G est placée 19 rangs avant la lettre Z dans
l'alphabet)
*C0E8
Le BOOT3 commence en $A806. En $A147 on a un JSR VERIF.
Pour contrer le Checksum fait sur cette zone mémoire et
néanmoins annuler ce
JSR fou, modifiez : $A147: 18 60 40
Sur le disk ça donne : P.$1 S.$E B.$47 : 18 60 40 (Was 20 F8 A0)
De meme, le second JSR fou trouvé peu après : (ZZZZZZZ)
P.$1 S.$B B.$47 : 18 60 40 (Was 20 F8 05)
On teste le jeu et l'option 2 ne marche plus... Check it out... et le
resultat
est que l'on ne doit pas faire le patch de la piste $1/C et le resultat
est que
Z l'a encore dans le dos et le resultat est qu'il nous doit le
champagne et le
resultat est:
ZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZ
ZZ
ZZ
ZZ P.$01 0B 47: 18 60
40
ZZ
ZZ P.$01 0E 47: 18 60
40
ZZ
ZZ P.$01 0F 00: 18 60 A0 4C 69 60 60 ZZ
ZZ
ZZ
ZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZ
Et Z l'a encore dans le dos...
(Allez Z... le champagne...!)
Amicalement, les petits pourfendeurs galactiques!
ZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZ
|
=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=
Crack BARD'S TALE II : THE DESTINY
KNIGHT <k> Godfather,
TNT, Dag Mentar
=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=
Pour un aussi beau soft un plombage aussi classique (EOA)... QUEL
GACHIS!!
Pour le déplomber, modifiez SUR UNE COPIE LOCKSMITH RAPIDE les
octets :
Piste $1 Secteur $C Octet $0 : 18 60 05 4C 69 60 60
Piste $1 Secteur $F Octet $0 : 18 60 A0 4C 69 60 60
Piste $1 Secteur $E Octet $4D : 18 60 80 76
..Ze crazy déplombeux
=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=
|
-------------------------------------------------------------------------------
CRACK CHAMPIONSHIP WRESTLING / GODFATHER + TMC + SILICON
SPY + SHERLOCK ROMS!
-------------------------------------------------------------------------------
CHAMP. WRESTLING est le tout dernier EPYX. Acheté le matin meme
à PARIS,
dans un magasin dont je tairais le nom par prudence,
Déplombé le midi meme à
VERSAILLES par moi-meme et les autres, Répandu le soir meme
à TOURS pour mes
potes du TMC!
Voici la nuit meme le fichier de déplombage...clean!
La première chose essayée était bien sur de copier
l'original au locksmith
rapide. La copie est impossible. J'ai donc essayé de lire le
disk en
DOS PATCHED ($B942:18). La copie est alors possible !
ETAPE 1 DU DEPLOMBAGE : CONVERTION DU DISK ORIGINAL AU FORMAT 3.3
-----------------------------------------------------------------
Cette convertion au format normal va se faire avec ADVANCED DEMUFFIN
ainsi:
]BLOAD ADVANCED DEMUFFIN 1.1
]CALL-151
*B942:18
*801G
>CONVERT DISK (SIDE A)
J'ai ensuite essayé de booter cette copie qui ne bootait pas
plus qu'une copie
Lolo. Puisque le plantage se produisait dés le boot, je me suis
mis à boot
tracer la copie.
ETAPE 2 DU DEPLOMBAGE : LE BOOT TRACING / CE QUE L'ON TROUVE
------------------------------------------------------------
Voici le boot tracer Etape1...
*1600<C600.C700M
*16F8:4C 59 FF
*801L
en $84A on remarque un JMP $BB00. C'est le JMP BOOT2 que l'on va
modifier :
*16F8:A9 10 LDA
#$10 ; Modification du JMP
$BB00 en JMP $1710
*16FA:8D 4B 08 STA $084B ;
où se trouve un JMP $FF59 (Moniteur)
*16FD:A9 17 LDA
#$17 ;
*16FF:8D 4C 08 STA $084C ;
*1702:4C 01 08 JMP $0801 ;
Saut au BOOT1 ainsi modifié
*1710:4C 59 FF JMP $FF59 ;
JMP Moniteur
*1600G
*BB00LLLL
en $BB89 on remarque un JMP $B700... Ce "parcours" (JMP $BB00 / JMP
$B700)
dans le boot est renommé pour le DOS 3.3 ou pour les boots avec
un RWTS 3.3
(c'est le cas ici) car la page $BB est libre AVANT l'execution de la
routine
de lecture du DOS (JMP $B700) et est chargée en meme temps que
celle ci.
Je m'exploque ...plique: Le boot 3.3 charge les secteurs $1 à $9
de la piste $0
------------------------ partir de $B700. En $BB00 se trouve alors une
page
utilisable mais qui sera éffacée dés la premiere
utilisation de la RWTS! Aussi
est ce pratique pour planquer une routine qui ne sert qu'une fois lors
du boot
que ce soit une signature de cracker ou bien, dans le cas qui nous
interesse,
une vérification du disk original... Nous allons maintenant
étudier cette
vérif qui se trouve donc en $BB00 et se termine par un JMP $B700
situé en $BB89
ETAPE 3 DU DEPLOMBAGE : L'ETUDE DE LA VERIFICATION (DESYNCHRO)
--------------------------------------------------------------
Voici la routine de vérification du disk original
commentée :
*BB00:A9 00 LDA
#$00 ; Efface la PAGE0
($00-$FF) pour y mettre
*BB02:A2 F0 LDX
#$F0 ; les Nibbles lus
après la vérif...
*BB04:9A
TXS
;
*BB05:95 00 STA
$00,X ;
*BB07:E8
INX
;
*BB08:D0 FB BNE
$BB05 ;
*BB0A:A9 0A LDA
#$0A ;
*BB0C:85 FC STA
$FC ;
*BB0E:A6 2B LDX
$2B ; Slot*16
*BB10:BD 89 C0 LDA $C089,X ; Drive On
*BB13:BD 8E C0 LDA $C08E,X ; (Avec
$C08C,X Mode Lecture)
*BB16:A9 80 LDA
#$80 ;
*BB18:85 FD STA
$FD ;
*BB1A:C6 FD DEC
$FD ;
*BB1C:F0 6E BEQ
$BB8C ;
*BB1E:20 96 BB JSR $BB96 ;
Routine de recherche de $D5 AA 96...
*BB21:B0 69 BCS
$BB8C ; (lecture de champ adresse)
et met le
*BB23:A5 F9 LDA
$F9 ; numéro du
secteur physique en $F9. ($BB96)
*BB25:C9 08 CMP
#$08 ; Vérifie si
c'est bien le secteur phys. #$08
*BB27:D0 F1 BNE
$BB1A ;
*BB29:A0 00 LDY
#$00 ;
*BB2B:BD 8C C0 LDA $C08C,X ;
*BB2E:10 FB BPL
$BB2B ;
*BB30:88
DEY
;
*BB31:F0 59 BEQ
$BB8C ;
*BB33:C9 D5 CMP
#$D5 ; Trouve #$D5
*BB35:D0 F4 BNE
$BB2B ;
*BB37:A0 00 LDY
#$00 ;
*BB39:BD 8C C0 LDA $C08C,X ;
*BB3C:10 FB BPL
$BB39 ;
*BB3E:88
DEY
;
*BB3F:F0 4B BEQ
$BB8C ;
*BB41:C9 E7 CMP
#$E7 ; Trouve #$E7
*BB43:D0 F4 BNE
$BB39 ;
*BB45:BD 8C C0 LDA $C08C,X ;
*BB48:10 FB BPL
$BB45 ;
*BB4A:C9 E7 CMP
#$E7 ; Trouve un second #$E7
*BB4C:D0 3E BNE
$BB8C ;
*BB4E:BD 8C C0 LDA $C08C,X ;
*BB51:10 FB BPL
$BB4E ;
*BB53:C9 E7 CMP
#$E7 ; Trouve un
troisième #$E7
*BB55:D0 35 BNE
$BB8C ;
*BB57:BD 8D C0 LDA $C08D,X ; -->
Désynchronisation (Incopiable!)
*BB5A:A0 10 LDY
#$10 ;
*BB5C:24 80 BIT
$80 ;
*BB5E:BD 8C C0 LDA $C08C,X ;
*BB61:10 FB BPL
$BB5E ;
*BB63:88
DEY
;
*BB64:F0 26 BEQ
$BB8C ;
*BB66:C9 EE CMP
#$EE ; Trouve un #$EE
*BB68:D0 F4 BNE
$BB5E ;
*BB6A:EA
NOP
;
*BB6B:EA
NOP
;
*BB6C:A0 07 LDY
#$07 ; Sauve les 8 Nibbles
suivants en $F0...
*BB6E:BD 8C C0 LDA $C08C,X ;
*BB71:10 FB BPL
$BB6E ;
*BB73:99 F0 00 STA $00F0,Y ;
*BB76:EA
NOP
;
*BB77:88
DEY
;
*BB78:10 F4 BPL
$BB6E ;
*BB7A:A0 00 LDY
#$00 ;
*BB7C:A5 F4 LDA
$F4 ; Et se sert de $F4
(un des Nibbles lus...
*BB7E:59 00 B7 EOR $B700,Y ; uniquement
sur l'original) pour décoder
*BB81:99 00 B7 STA $B700,Y ; la suite du
boot du disk...
*BB84:88
DEY
;
*BB85:D0 F5 BNE
$BB7C ;
*BB87:A6 2B LDX
$2B ;
*BB89:4C 00 B7 JMP $B700 ;
Avant de l'éxécuter
On a donc cette vérif
: $BB00-$BB0D /
INITIALISATIONS
$BB0E-$BB6B / RECHERCHE NIBBLES $D5 E7 E7 E7
$BB57-$BB6B / DESYNCHRONISATION RECHERCHE $EE
$BB6C-$BB79 / SAUVE LES NIBBLES TROUVES APRES
$BB7A-$BB86 / DECODE LA SUITE AVEC UN NIBBLE
$BB87-$BB8B / SAUTE AU BOOT SUIVANT DECODE
Il faut bien comprendre :
* Que la désynchro' rend le programme incopiable
* Que seul l'original donne les bonnes valeurs de décodage
Ainsi, on a aucune chance de pouvoir copier l'original avec un
programme de
copie classique, quel qu'il soit...
Le déplombage : On replace les valeurs obtenues avec l'original
en $F0... pour
=============== bien décoder la PAGE $B7 et on evite la
vérif...
ETAPE 4 DU DEPLOMBAGE : QUELLES SONT LES 'BONNES' VALEURS ??
------------------------------------------------------------
Pour trouver les bonnes valeurs, il nous suffisait donc de boot tracer
encore
un peu notre original en remplacant maintenant le JMP $B700 par un JMP
MONITEUR
Tapez donc maintenant :
*1710:A9 20 LDA #$20
*1712:8D 8A BB STA $BB8A
*1715:A9 17 LDA #$17
*1717:8D 8B BB STA $BB8B
*171A:4C 00 BB JMP $BB00
*1720:A2 00 LDX #$00
*1722:BD 00 00 LDA $0000,X
*1725:9D 00 20 STA $2000,X
*1728:E8 INX
*1729:D0 F7 BNE $1722
*172B:4C 59 FF JMP $FF59
*1600G
Et après le boot de l'original, dés que vous vous
retrouvez en moniteur,
regardez les valeurs qui se trouvent de $20F0 à $20F8. (MOVEES
de $F0 en $20F0)
Vous aurez : *20F0- FC EE EE FC E7 EE FC E7
*20F8- F6 08 00 FE 0A 79 00 00
Il suffit donc pour - théoriquement - déplomber
CHAMPIONSHIP WRESTLING de
modifier la routine en $BB00 pour y implanter une routine qui POKE les
bonnes
valeurs ci-dessus en $F0-$F8 et de la terminer par un JMP $BB7A qui va
donc
décoder la suite du boot en fonction de $F4 (qui aura donc la
'bonne' valeur)
avant de continuer normalement le boot.
POUR DEPLOMBER CHAMPIONSHIP WRESTLING / COOKBOOK WAY / GODFATHER
====:=========:============:=========:=:========:===:=:=========
* Convertir le disk original face A avec ADVANCED DEMUFFIN 1.1 avec un
$B942:18
* Copier la face B de l'original au locksmith sur la face B du disk
copie
* Modifier Piste $00 Secteur $5 Octet $00 :
P00 S05 B00 : A9 FC 85 F0 85 F3 85 F6 ; Routine de
rectification des bonnes
B08 : A9 EE 85 F1 85 F2 85
F5 ; valeurs et JMP
B10 : A9 E7 85 F4 85 F7 A9 F6
B18 : 85 F8 A2 60 4C 7A
BB ; JMP Decode puis JMP BOOT
DECODé!
------------------------------------------ CHAMPIONSHIP WRESTLING
<K> GODFATHER
|
__ESSENTIAL DATA DUPLICATOR IV (E.D.D. 4,
QUOI)__________________BY KRISTO__
!
!
!______________SPECIAL THANXX TO GODFATHER + LOT QUI EN PLUS SONT TRES
BEAUX__!
L'EDD NOUVEAU EST ARRIVE!
MALHEUREUSEMENT, IL A FALLU PASSER PAR LE FAUX EDD 4 DE L'INFAAME
TERMINATOR,
ET PAR L'EDD 4 PLUS, REPANDU PAR MR Z, DONT L'ORIGINAL N'EST D'AILLEURS
PAS
PROTEGE POUR LA BONNE RAISON QU'IL NE PEUT COPIER QU'AVEC UNE CARTE
BRANCHEE
SUR LA CARTE CONTROLEUR... VOICI LE VRAI DE VRAI ET OFFICIEL EDD4 !!...
L'EDD 4+ EST LE COPIEUR LE PLUS BALAISE DU MONDE CAR IL PERMET DE PIGER
DES SUITES DE NIBBLES INCOPIABLES CONTENANT DES BITS 0 SUPPLEMENTAIRES,
CE QUI DONNE UN APPLE A PEU PRES COMPARABLE AUX DRIVES DE DUPLICATION
UTILISES PAR DES PROS COMME LES MECHANTS COPIEURS DE TAIWAN OU
HONG-KONG.
ON DEVRA PAUVRES DE NOUS SE CONTENTER DU MEILLEUR BIT-COPIEUR SOFT DU
MONDE
CONNU, L'EDD 4. UNE COPIE PLUS RAPIDE ET MEILLEURE QUE LE 3 DANS
CERTAINS
CAS ET PLUSIEURS NOUVELLES FONCTIONS COMME L'ANALYSEUR DE DRIVE, CA
C'EST
COOUL. MALHEUREUSEMENT IL MANQUE L'OPTION D'ANALYSE DES DONNEES VALIDES,
QUI ETAIT TOUT DE MEME PRATIQUE POUR PIGER LES DEMIES OU QUARTS DE
PISTES;
ELLE EST REMPLACEE PAR UN DISK SCAN COMME DANS LE LOCKSMITH.
LET'S SEE LA PROTECTION. ILS AURAIENT PU FAIRE MIEUX, MAIS UNE FOIS DE
PLUS
UNE PROTECTION APPAREMMENT UN PEU BALAISE N'EST PAS TROP DURE A
DEPLOMBER PAR
UNE SIMPLE MISE EN CATALOG, PAS BESOIN DC DE PIGER LA STRUCTURE DU
DISK, MAIS
C'EST CE QU'IL Y A DE PLUS BIDONNANT, ALORS..:
LE SECT. 0 CHARGE TOUT D'ABORD, EN RESTANT SUR LA PISTE 0, LE BLOADER DE
LA SUITE, (EN 4.4), DANS LA PAGE TEXT POUR NOUS NASER UN PEU.
CE BLOADER, QU'EST CE QU'IL FAIT-IL? IL CHARGE LE PROG DES PISTES
$1 A $E,
EN 4.4.
CHAQUE PISTE EST CONSTITUEE D'UN SEUL GRAND 'SECTEUR' QUI PREND TOUTE LA
PISTE ET CONTIENT L'EQUIVALENT DE 8 SECTEURS NORMAUX (C'EST DU 4.4, DONC
2 NIBBLES POUR 1 OCTET, DONC PLUS LONG, ISN'T IT).
ET UNE VERIF POUR CHAQUE PISTE, ET OUI, IL FAUT CA, UN BIT 0 INCOPIABLE
QUE L'ON DETECTE PAR DESYNCHRO.
DONC: LECTURE D5 AA EB, PUIS $80 FOIS FF, D5 AA 96 FF, DESYNCHRO PAR UN
$C08D,X , PUIS VERIF DE LA MORT D'UN F7 PLANQUE DANS UN CF EN 36 CYCLES,
SUIVI D'UN Fx. CAD: 110011110 1111..
^ F7 ^
CA SUFFIT LARGEMENT POUR RENDRE L'ORIGINAL TOTALEMENT INCOPIABLE, SAUF A
L'EDD 4+, MAIS VOUS ME DIREZ, SI ON L'A, ON EN A VRAIMENT RIEN A BATTRE
DU 4.
PUIS LECTURE DU No DE PAGE OU L'ON COMMENCE A CHARGER LA PISTE (AUSSI
DESYNCHRONISE), ET ON RETOMBE SUR LA SYNCHRO NORMALE PAR UN NIBBLE 40
CYCLES,
PUIS CHARGEMENT DE LA PISTE PROPREMENT DITE EN 4.4, DANS 8 PAGES, ENFIN
LECTURE DU CHECKSUM ET FINAL EN D5 AA XX, D5 AA DE SI PISTE FINALE
($0E).
PAS SYMPA TOUT CA?
UN MOT SUR LE 4.4 EMPLOYE ICI: D'HABITUDE, LES 4 BITS CORRESPONDANT A UN
NIBBLE SONT PLANQUES DANS LES TROUS D'UN $AA, PUIS PAR DECALAGE ON
RETROUVE
UN OCTET POUR 2 NIBBLES; ON RECONNAIT FACILEMENT DES DONNEES 4.4 BECAUSE
TOUS LES NIBBLES SONT SUPERIEURS A $AA; ICI CE N'EST PAS LE CAS, ET JE
N'AI DONC PAS PENSE TOUT DE SUITE A DU 4.4; ICI LES OCTETS SONT
RETROUVES
PAR UN AND #$4B, ASL, (1ER NIBBLE), ET AND #$69 (2EME NIBBLE), ORA 1ER
MACHIN.
EFFECTIVEMENT, CAR VOILA:
4B: 01001011
-> 10010110
69: 01101001
OR: 11111111 ZAT IS GOOD 4.4.
AUTRE CHOSE: VU LA TAILLE DES 'SECTEURS' (1 PISTE), ET VUE LA NASERIE
DE LA
PLUPART DES DRIVES (DONT LE MIEN), L'ORIGINAL EST 'UN PEU' LONG A
CHARGER,
CHAQUE PISTE ETANT RELUE PLUSIEURS FOIS JUSQU'A CE QU'IL N'Y AIT PAS
D'ERREURS. CA C'EST PAS BO CA.
ENFIN, N'AYONS PAS TROP PEUR. LE DEPLOMBAGE N'EST PAS PENIBLE COMME UN
AIRHEART, ICI TOUT EST CHARGE EN UNE FOIS ET IL SUFFIT DONC DE TOUT
METTRE EN CATALOG! ENFOIRES.
UN PETIT 'BREAK', ON VOIT QUE LE PROG COMMENCE EN $C00;
ON VA DONC ESSAYER DE LE TRACER UN PEU, C'EST PAS TROP DUR:
*A00<C600.C700M
*AF8: A9 02 8D B1 08 A9 E0 8D B0 08 4C 01 08
(JMP EN $2E0 A LA PLACE DE $400..)
*2E0: A9 59 8D 7C 04 A9 FF 8D 7D 04 4C 00 04
EN FIN BUFFER CLAVIER CAR CETTE ZONE N'EST PAS EFFACEE AU CHARGEMENT..
(JMP EN $FF59 A LA PLACE DE JSR $1F0F JMP $C00)
ON PEUT REDEMARRER LE PROG PAR UN *1F0FG, *C00G OEUF CORSE.
ET ON BIDOUILLE UN PEU POUR SAUVER CE QUI A L'AIR IMPORTANT, $C00-$3FFF,
$8800-$8FFF, $B000-$BFFF, ET L'IMAGE EN PAGE 2. ON REDEMARRERA PAR
UN JSR $1F0F, JMP $C00.
VOYONS: NE NOUS SOMMES-NOUS PAS PLANTES (COMME DISAIT MA GRAND-MERE) ?
ON A SAUVE $3400+$800+$1000+$2000 = $6C00 OCTETS, ET ON A SUR
L'ORIGINAL:
14 PISTES * $800 OCTETS = $7000.. HEU: CA VIENT DE LA ZONE $800-$BFF
QUI EST CHARGEE (DEBUT P.$6) MAIS QUI NE SERT A RIEN:
LE COMPTE EST BON, MA VIEILLE.
EN FAIT, J'AI UN PEU NASE POUR AVOIR UNE VERSION EN CATALOG QUI MARCHE,
CAR A CHAQUE FOIS AU CHARGEMENT QUE JE FAISAIS A LA MAIN, LORS DU MOVE
POUR
LA ZONE $B000-$BFFF, J'AVAIS UN BEAU PETIT PLANTAGE, CAR LA PARTIE DU
DOS
DIRIGEANT LES COMMANDES AU CLAVIER SE TROUVE EFFACEE; QUELQUES ADRESSES
DOIVENT
ETRE SHUNTEES AU PLANTAGE CAR APRES AVOIR RECOMMENCE, CA MERDE. ET MOI
EN GROS
NAIF, JE PENSAIS QU'IL MANQUAIT UNE PARTIE DU PROG, ET ON NE M'Y
PRENDRA PLUS.
DONC, APRES LA MISE EN CATALOG, PUIS EN FBOOT (QD MEME MIEUX QUE
L'ORIGINAL!!),
CA A L'AIR DE MARCHER..
MAIS DIEU QUE SE PASSE-T-IL? LA FONCTION CERTIFY AND ERASE DISK
DELIRERAIT-ELLE
LORSQU'ON COMMENCE A UNE PISTE >0? .. OUI.
VUE A LA FIN DU BLOADER, LA SOLUCE: METTRE EN $B287, APRES LE
CHARGEMENT, LE No
DE LA PISTE COURANTE MULTIPLIE PAR 4 (A CAUSE DES QUARTS DE PISTE).
THAT'S IT.
SURTOUT, NE PAS OUBLIER D'ENLEVER LE No DE SERIE PROPRE A L'ORIGINAL..
ET JE CONCLUERAI PAR LA FORMULE DESORMAIS CLASSIQUE DE L'APPLEMANIAC
TOTAL:
'MAIS FOUTONS-NOUS A POIL, NOM DE DIEU.'
E.D.D.
IV__________________________________________________________________KRS.
|
CRACK ESCAPE
-------------------------------------------------------------------------------
<K> LOT
ESCAPE de chez BALTAM SOFTWARE est un tres beau jeu
d'arcade/aventure
au joystick, je le possedais depuis plusieurs mois deja, mais ma version
(deplombee par SHERLOCK APPLE) plantait sur l'option 2 (practice drive)
ou
lorsque l'on terminait de jouer dans la ville (option 1). Certainement
une
mauvaise copie, mais cette mauvaise copie a du se produire a la source,
car
pratiquement tout le monde en France possedait cette meme version,
(Sous-
entendu: ceux qui ont un Apple..Hum. K.); Ce n'est que
dernierement que
SOFTPATCH (que je remercie au passage) m'a apporte l'original.
Donc premiere chose a faire:essayer de le copier au
LOCKSMITH 6.0 FAST
BACKUP.
et....et ca marche a l'exeption du track 06....quoi ? le track 06? cela
me
rappele soudainement le type de protection de chez ELECTRONIC ARTS,
employe
sur BARD'S TALE ou MOVIE MAKER II, en effet ces derniers presentent les
memes symptomes!
Oui car pour ces ELECTRONIC ARTS outre le MCODE qui
controle les acces a la
routine de protection, la protection proprement dite consiste en une
verifi-
cation de formatage qui est en spirale sur le track 06, ce derniere
etant
formate en spiral, evidement!, on peut s'en rendre compte rapidement en
examinant le fameux track 06 avec un NIBBLE-EDITOR.
Mais la similitude avec la protection avec des ELECTRONIC
ARTS s'arrete la,
par bonheur y'a pas de M-CODE, mais juste la routine de verif spirale
qui est
bien planquee.
Enfin bref, apres avoir trace le chargement (classique a
RWTS, et table IOB)
le programme principal demarre en $6000, puis il va charger un bloc qui
est l'image compressee, puis decompresse l'image , fait la tempo, et la
il
va faire la verif, et au retour si la lecture spirale n'a pas ete
digeste, il
va faire un jump indirect en page 0 ($60) qui contient l'adresse de
Reset.
Donc pour simplifier:
Sur une
copie au LOCKSMITH fast backup
PISTE:02
SECTEUR:03 OCTET
01:60 (A la place de AD)
"
"
OCTET 12:AD (A la place de 60)
Et....et bien c'est tout!!! ESCAPE
est cracke!
A au fait, deux mots: le premier
octet modifie (01) a pour but de
deconnecter le routine de plantage, la seconde modif (12)
retablit un
checksum equivalent a ce qu'il etait (avant la modif) et
ce, dans le
but de dejouer une eventuelle verif (par checksum sur
cette page ).
(ACME kracking kit!)
----------------------------------------------------------------------------LOT
|
_______________________________________________________________________________
CRACK GARRY KITCHEN GAME MAKER
(ACTIVISION)
GODFATHER + KRISTO
_______________________________________________________________________________
LE DEPGE QU'ON VOUS FILAIT DANS DEP 4 AVAIT BEAU ETRE TRES BIDOUILLEUX,
L'OPTION POUR CREER UN DISK DECONNAIT: ON L'AVAIT MIS EN FBOOT,
UTILISANT LA
PISTE 0, OR LORSQUE LE PROG CREE UN DISK, IL Y COPIE UNE PARTIE DE LA
P.0 DE
GAME MAKER.
VOILA UN DEPLOMBAGE QU'IL EST BEAU, PLUS QUE LE SIDA DE LE LURON EN
TOUS CAS:
SUR UNE COPIE LOCKSMITH:
P.$21 S.$5 A.$5C:D0 38 (D0 04)
A.$96:A9
55 (49 AA)
LA VERIF UTILISEE EST LA MEME QUE CELLE DE SHANGAI, JE LA DECORTIQUE
DANS
LE FICHIER DU MEME NOM.
ARRIVEDERCCI.
_______________________________________________________________________________
|
=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=
Crack GOLDFINGER et INDIANA JONES (Aventures
Texte)
Godfather
=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=
Les auteurs de ces 2 softs sont les memes que pour Rambo 2...
Il fallait donc s'attendre à une meme protection...
Pour les déplomber, copiez les au locksmith et cherchez 4C 00 C6
à l'aide d'un
éditeur de secteurs... Remplacez ces 3 octets par EA EA EA et
c'est tout bon...
Je ne sait plus s'ils étaient en Patched ou pas.. Si oui, auquel
cas vous ne
pouvez pas les copier au lolo rapide, faites B942:18 après le
boot d'un DOS
et après un CALL-151 puis BRUN ADVANCED DEMUFFIN 1.1 pour
convertir l'original.
(Face B)
Ce crack est amicalement dédié à
Goldpom...
Godfather
=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=
|
_____________________________CRACK INFILTRATOR (C)
MINDSCAPE_____________KRISTO
ZE ENFOIRES: DED. TO GODFATHER
NDLR : La version qui circule et qui plante en face B est la
résultante d'un
péché de diffusion
trop attive sous la pression d'amis fous de news...
Ce déplombage va vous
offrir (pour les 2 faces!) une version clean...
Now... Let's fuck like beasts...
ET VOILA UNE PROTECTION QUI UTILISE LA MODIFICATION DES TABLES DE
TRANSLATION!
CA FAIT DU BIEN, DE TEMPS EN TEMPS, DE VOIR UN DISK ILLISIBLE MALGRE DES
HEADERS NORMAUX.
CA, C'EST MA 1ERE IMPRESSION, APRES L'EXCITATION QUE M'A CAUSE LE TITRE
TRES
SEXUEL DE CE JEU. (ET EN PLUS, JE VENAIS DE VOIR HAPPY DAYS SUR LA 5).
APRES ON A DROIT A UN PEU DE DESYNCHRO VERS LA FIN, CONFIANCE.
LES 2 TABLES DE TRANSLATION SERVENT AU CODAGE DES NIBBLES, ASSOCIANT A
UNE
VALEUR ENTRE $00 ET $3F, UN NIBBLE VALIDE ENTRE $96 ET $FF, ET LYCEE
D'VERSAILLES. ALLEZ-VOIR SI VOUS ETES COURAGEUX MON FICHIER
(NIBBLES SYNCHRO
BIEEEN SUR) AT THIS SUJET.
IL SUFFIT D'INVERSER QUELQUES VALEURS DANS CES TABLES POUR Q'UN
OPPORTUN NE
PUISSE PLUS RIEN COMPRENDRE AU CONTENU DES SECTEURS EN QUESTION AVEC UN
SECTOR EDITOR. ET BIEN SUR D'AUTRE PART, LE CHECKSUM DU CHAMP DONNEES
N'EST
ALORS PAS LE MEME.
D'OU LORS D'UN ESSAI AU LOCKSMITH FDB, LES P0SA/P22SF QUI NE PASSENT
PAS.
(LES P0S1/9 CONTIENNENT LA RWTS LUE PAR LE SECT.0 AVEC LA CARTE
CONTROLEUR SANS
MODIF DE LA TABLE DE LECTURE, ILS AURAIENT PU, LES FEIIIIGNANTS)
PAR CONTRE LES SECTEURS SONT LISIBLES (MAIS PAS COMPREHENSIBLES) EN
UTILISANT
P.EX. LE SECT. EDITOR DU COPY //+, EN DOS CUSTOM AVEC 'NO' A DATA
CHECKSUM.
PIGED?
APRES UNE BETE INTERRUPTION AVEC BREAK ET UN CHARGEMENT DE L'ADV
DEMUFFIN,
OU UN QUAND MEME PLUS COOL BRUN EXCELLLENT ADV DEM. BOOT TRACER DE
GODFATHER,
ON CONVERTIT COOLOS P00SA -> P22SE LES 2 FACES, PUIS AVEC UNE
RWTS STANDARD,
ON COPIE LES P00S0-S9 DES 2 FACES.
RESTE A REMETTRE DES TABLES PLUS AGREABLES.
LES TABLES M'ONT D'AILLEURS TOUJOURS ATTIRE.. (PAS AUTANT QUE LES LITS
BIEN
SUR..)
ELLES SE TROUVENT EN P00S4, ET ELLES SONT TOUT SIMPLEMENT INVERSEES PAR
RAPPORT
A LA NORMALE. (ON PEUT DONC EASYMENT LIRE L'ORIGINAL AVEC UN PROG GENRE
CODE
BREAKER DE CIA, POURQUOI PAS)
BON CA ME PREND LA TETE DE LES TAPER, CELLE EN ECRITURE EST DS MON
FICHIER
NIBBLES, ET AUSSI EN $BA29-$BA68 EN DOS 3.3 OU COMPATIBLE; CELLE EN
LECTURE
EST EN $BA96-$BAFF. MEMES ADRESSES ($29-$68 ET $96-$FF) EN P00S4.
MAIS MOI, A VOTRE PLACE, JE RECOPIERAIS TOUT BETEMENT LA P00S4 D'UN DOS
NORMAL!
^^
VOUS VOYEZ DONC MON RAISONNEMENT, C'EST CELAA OUI.
JE RECAPITULE UN PEU MON NEVEU:
ON REGARDE L'ORIGINAL AVEC UN NIBBLE EDITOR, L'OPTION D)ECOD DU LCS
6.0, OU
UN PROG GENRE TRAX DE BAG OF TRICKS SI VOUS AIMEZ, ON VOIT QUE LES
HEADERS SONT
STANDARDS PARTOUT, TOUT EST STANDARD, SAUF LE CHECKSUM DATA, JE ME DIS:
BON SANG MAIS C'EST BIEN SUR, JE REGARDE P00 S4, JE CRIE MA JOIE PAR LA
FENETRE: 'MA JOIIIIE!!', JE DEMUFFINISE, JE CHANGE LES TABLES.
JE BOOTE: CA BOOTE PAS. CA PLANTE EN EFFACANT LA MEMOIRE. ENSSION ET
DAMNAFER,
MON SANG NE FAIT QU'UN TOUR: JE REGARDE LE SEUL ENDROIT PAS EFFACE EN
RAM:
C'EST DANS LE BUFFER CLAVIER ($200-2FF): JE JETTE UN OEIL: TSCHAAA!
*200L: (AU DEBUT, CE QUE J'AI TAPE AVANT EN ASCII, OF COURSE), ET, ET:
LA VAIRIFE. ET LE PLANTAGE. C'EST ALORS QUE ME VIENT UNE REFLEXION DE
GOOSSENS:
"MAIS SI T'ES PTIT, TU PEUX PO ET' GROS, OH C'EST PO POSSIB', OH."
LA VERIF, ON LA RETROUVE SUR LA VERSION DEMUFFINISEE EN P$22 S$E.
MA 1ERE REACTION A ETE.. DE VIRER AU BLEU. (LAISSEZ TOMBER, C'EST PAS
PARCE QUE
C'EST MOI QUI ECRIS QUE J'DOIS PAS ME MARRER, SANS BLAGUE)
BON ALORS JE M'SUIS DIT: TIENS JE VAIS LA REGARDER, CETTE VAIRIFE.
AU DEBUT, ELLE INITIALISE QQUES ADRESSES PAGE 0, PUIS ELLE TOURNE, ET
ELLE
PLANTE EN EFFACANT LA MEMOIRE SI ELLE VOIT UNE AFFREUSE COPIE, SINON
ELLE
FAIT UN RTS.
AU DEBUT, ON TROUVE *200:A9 BD 85 FE A9 02 85 FF A9 80 85 50;
CES INITIALISATIONS SONT INDISPENSABLES A LA SUITE DU PROG, (EN FAIT
JUSTE LE
DERNIER LDA STA); IL FAUT DONC MODIFIER SUR LE DISK DEMUFFINISE:
P$22 S$E A$C:60 (RTS)
A L'ORIGINE J'AVAIS FAIT DIFFEREMENT: J'AVAIS MIS LA SUITE CI-DESSUS EN
P00 S0,
A$D0, ET MODIFIE LE JSR $200 DE LA P00 S8 A$EA, EN JSR $8D0.
TIENS PENDANT QUE VOUS Y ETES, FAITES LES MEMES MODIFS SUR LA FACE 2:
ELLE NE
BOOTE PAS, MAIS ON SAIT JAMAIS.
A PROPOS: VOUS EN AVEZ PEUT-ETRE RIEN A FAIRE, MAIS CETTE VERIF
RESSEMBLE
ETONNAMENT A CELLE DE ANIMATE, QUE J'EXPLIQUE DANS LE FICHIER DU MEME
NOM.
C'EST ICI UN CONTROLE D'UNE SUITE DE NIBBLES $E7 ET $EE, DANS LE CHAMP
DATA
DU SECT.$F PISTE $22. ENCORE UNE RUSE. LA VERIF LIT E7 E7 E7,
PUIS SE
DESYNCHRONISE A L'AIDE D'UN $C08D,X ET VERIFIE LA SUITE DE EE ET E7.
EN REGARDANT AVEC LE NIBBLE EDITOR DU LOCKSMITH 6.0, ON S'APERCOIT QUE
LA
SUITE CHERCHEE EST EN FAIT PLANQUEE DANS UN TAS DE E7 EN 32, 36 ET 40
CYCLES..
MAIS PAS LA PEINE DE PIGER CA POUR LE DEPLOMBER, BANDE DE FAINEANTS.
VOILA QUAND MEME LA SUITE A LIRE: E7 E7 E7, <DESYNCHRO>, CHERCHE
E7, ET DANS LA
FOULEE: EE EE E7 EE EE E7 E7 EE EE EE EE EE E7 EE E7.
ET VOILA COMMENT CA SE PRESENTE, MES CHERS PETITS AMIS:
NB CYC: 32
32
32
32
32
40 36
BITS: 11100111 11100111 11100111 11100111 11100111 1110011100
111001110
^
^
^
^^^^^^
^
^ ^
LU:
E7
E7 E7
<DESYNCHRO>
E7 EE
NB CYC:
36
40
36
36
40 40
BITS: 111001110 1110011100 111001110 111001110 1110011100
1110011100
^
^
^
^
^ ^
LU:
EE
E7
EE
EE
E7 E7
NB CYC: 36
36
36
36
36 40
BITS: 111001110 111001110 111001110 111001110 111001110
1110011100
^
^
^
^
^ ^
LU:
EE
EE
EE
EE
EE E7
NB CYC:
36
40 32
BITS: 111001110 1110011100 11100111
^ ^
LU:
EE E7
ELLE EST UN PEU MOINS CHOUETTE QUE CELLE D'ANIMATE, MAIS CA SUFFIT POUR
QU'ELLE SOIT INCOPIABLE A TOUS LES COPIEURS, SAUF PEUT-ETRE A L'EDD 4+,
MAIS LUI IL UTILISE DU HARD, ALORS POURQUOI PAS DU PAPIER CARBONE?
D'AILLEURS FONZIE DIT: "SI TU FAIS MAL TON PLUMARD, T'AURAS DES MARQUES
SUR
LA TRONCHE".
BON ET EN PLUS SUR MA VERSION, YA LA DOC AU BOOT, ALORS, MEME QUE.
JE VOUS RETROUVE UN AUTRE JOUR, POUR UN PROCHAIN EPISODE DES AVENTURES
DE
FONZIE LE PLUS COOL DES COOLS.
_____INFILTRATOR (TOUT
PARTOUT)______________________________________________K.
|
===============================================================================
INSTANT
PASCAL
SUPER HACKER + SHYRKAN + SPHINX (MCS)
===============================================================================
- EH ! PASCAL !
- OUAIS,OUAIS, J'ARRIVE, UN INSTANT !
FAUDRAIT SURTOUT PAS CROIRE QUE JE SUIS FIER DU JEU DE MOT CI-DESSUS,
MAIS IL
FALLAIT UNE AMORCE A CE FICHIER TEXTE ABSOLUMENT JEXTRAORDINAIRE CAR IL
VOUS
EXPLIQUE LE DEPLOMBAGE D'INSTANT PASCAL (QUE VOUS RETROUVEREZ DS MCS
TOOLKIT).
---------------
LA DOC EST EN NOTRE POSSESSION,UN PETIT COUP DE MINITEL ET VOUS L'AUREZ.
(36.15 CODE:ANTI BAL:SUPER HACKER)
MUNISSEZ VOUS D'UN EDITEUR DE SECTEURS ET FAITES LES MODIFICATIONS
SUIVANTES
SUR UNE COPIE DE LA FACE DE BOOT (IPSTARTUP):
P:$15 S:$01 B:$F3 = 4C 44 E7
(au lieu de 68 69 00)
P:$15 S:$05 B:$44 = 68 69 00 08 AE EF 07 E0 02 D0 08 CE EF 07 A2 46 8E
EE 07 28
4C C6 EF
(au lieu de 00....00)
ENCORE UN DEPLOMBAGE QUI SCINTILLE SOUS LE SOLEIL !!!!!
-----------------
note explicative de SUPER HACKER & SKN
----------------------------------------
LA PROTECTION EST ASSEZ SIMPLE, UNE ROUTINE EN $700 ENVIRON (EN PAGE
TEXTE)
VERIFIE UNE PISTE AVEC UN FORMAT BARBARE. AU RETOUR IL Y A $02 EN $7EF
ET $00
EN $7EE AVEC UNE COPIE, ALORS QU'IL DEVRAIT Y AVOIR $01 EN $7EF ET
QUELQUE
CHOSE AVOISINANT $46 EN $7EE.
IL AURAIT ETE TRES SIMPLE DE SHUNTER LA VERIF, MAIS IL Y A
VRAISSEMBLABLEMENT
UN CHEKSUM PAR LA SUITE ET ON NE PEUT PAS LA MODIFIER SANS FAIRE
PLANTER TOUT
LE PROGRAMME.
L'ASTUCE EST DONC DE LAISSER DIVAGUER LA VERIF ET DE REMETTRE $7EE ET
$7EF A LA
NORMALE JUSTE APRES CELLE-CI; EN $EFC3 PAR EXEMPLE (P:$15 S:$1 B:$F3 :
LE
PREMIER PATCH). ON DETOURNE AINSI LE PROG VERS UN EMPLACEMENT VIDE OU
SE TROUVE
LE DEUXIEME PATCH (P:$15 S:$05 B:$44) DONT VOICI LE DESASSEMBLAGE:
E744: PLA
E745: ADC #$00
(on execute les instructions qui etaient a la
place du 1er patch)
E747: PHP
(on sauve le registre d'etat)
E748: LDX $7EF
E74B: CPX #$02
E74D: BNE $E757
(on teste que ce soit la bonne verif: il y en
a d'autre mais pas pour la
protection)
E74F: DEC $7EF
(il y a maintenent $01)
E752: LDX #$46
E754: STX $7EE
(tout est redevenu normal)
E757: PLP
(on restaure le registre d'etat)
E758: JMP $EFC6
(c'est reparti ......)
NOTONS AU PASSAGE QUE CETTE VERIF EST TRES SOUVENT APPELEE PAR INSTANT
PASCAL:UNE FOIS AU BOOT, PUIS CHAQUE FOIS QUE LE PROGRAMME CHARGE
QUELQUE
CHOSE.
Les chevaliers de l'applo-calypse.
Super Hacker & Shyrkan
PS: INSTANT PASCAL AVAIT DEJA ETE DEPLOMBE PAR TOM E. HAWK DU DIGITAL
GANG, ET
JE N'AI PAS EXAMINE LEUR DEPLOMBAGE.FAUDRAIT PAS SE
METTRE A DOUTER DU MCS
QUAND MEME, VOYEZ VOUS !!!
|
=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=
Crack LORDS OF CONQUEST (C) ELECTRONIC ARTS
1987
GODFATHER
=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=
Voilà un Electronic Arts qui m'a posé beaucoup plus de
problèmes que tous les
autres Arctic Fox, Marble Madness (la version fix de Lucky Process est
super
chouette!), etc...
Attention! Seule la version CRACK V2 marche...(voir le boot!)
Il faut modifier sur le disk (dans le fichier LOC) les octets suivants :
Piste Sect Byte
From To
-----------------------------------
$01 $0E
$47 $8D $18
$01 $0E
$48 $D5 $60
$01 $0E
$49 $35 $40
$03 $09
$EF $20 $18
$03 $09
$F0 $E2 $60
$03 $09
$F1 $0D $97
Ca, c'était le crack V1.. qui plante.. Voici ce qu'il fallait
modifier en plus
pour obtenir une version parfaitement déplombée...(et
malheureusement, je n'ai
remarqué le plantage que quelques jours après).
(Pour bien déplomber la version CRACK V1, faites les manip's
suivantes :)
Bootez un COPY II+ 5.x et passez en mode 'SECTOR EDITOR', faites V pour
voir les fichiers et tapez en premier le nom suivant : "F"...
C'est le premier fichier à modifier...
Recherchez (Option S pour scan) les octets suivants : 4C 39 A1 et
modifiez le
4C (JMP) en 20 (JSR). Ensuite, passez au fichier "VV", et cherchez : 4C
FF A1
pour (idem) modifier le 4C en 20...
Ensuite, allons au coeur du Mcode (premier fois dans DepMe) modifier la
vérif
codée...Sélectionnez le programme "J" (Mcode) et cherchez
les octets de la
colonne 1 et remplacez les par ceux de la 2nde colonne :
CHERCHEZ... REMPLACEZ LE(S) PAR...
--------------------------------------
$3A : 09 08
$3B : 55 54
$AD : 0F 37
$AE : 2F 84
$B0 : 6E DD
et voilà...c'est pas un crack clean, ça madame ??
En passant, puisqu'on est dans un EOA, je signale que le fichier que Z
avait
écrit soi-disant et signé dans DEP3 est très
très similaire à un article de
Hardcore Computist (un magazine de déplombage américain),
le n°24 qui était
déjà sorti quand Z m'a envoyé cet article...
Z a recu des fleurs et l'admiration de nombreux pirates de haut niveau
pour cet
article alors qu'à 99% (probab') il ne doit pas en etre l'auteur
légitime...
Je ne cherche pas a agresser MISTER Z, mais juste à
rétablir la vérité tout
comme nous l'avions rétablie à propos du Fboot de Chip
Select que nous avions
nommé Fboot de Tsunoo à cause d'un malentendu entre
Tsunoo et Chip...
On veut la vérité...pas la
guerre...
Godfather
=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=
Merci à Goldpom pour l'original et à Numéro 6 pour
pleins de choses...
|
CRACK LUNAR
EXPLORER________________________________________________________LOT
Voici le contenu d'un document top secret reçu par Kristo et moi
meme par la
poste signé enigmatiquement "Lot"...
La personne qui pourra nous donner plus d'informations à ce
sujet sera
récompensée par une foule de petites
considérations éternelles de la part de
nous en personne...
' Salut KRS, et GDF,
VOILA 4 disquettes, avec DIVERS SOFTS (ceux que j'ai dit au
téleph)
- Pour le DEPLOMBAGE de LUNAR EXPLORER rien de plus Nul!
-> charger DEMUFFIN 1.1
-> MONITOR B942:18
-> CONVERTIR TOUTE LA Disquette
-> charger ZAP (ou autre)
-> TRK 00 secteur 03
Octet 91:DE
9B:AA
-> FIN
PS. c'est pas NUL ca?'
C'etait un episode de la dure vie intime du deplombeux.
(les fautes d'orthographe en moins, bien sur!)
_______________________________________________________________________________
|
:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:
CRACK MARBLE MADNESS (C) 1986 Atari Games, Electronic
Arts <K> GODFATHER
:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:
MARBLE MADNESS est le dernier né de chez Electronic Arts...et
comme de bien
entendu, on retrouve la meme protection que d'habitude..un peu
améliorée depuis
Age of Adventure certes, mais c'est toujours à peu près
la mm chose...
Pour déplomber le meilleur programme de la galaxie, faites une
copie des deux
faces avec votre locksmith rapide préféré et
modifiez les octets suivants :
Piste Secteur Octet A la place
de... Mettre...
----------------------------------------------------
$01
$0C
$00
$4C $18
$01
$0C
$01
$69 $60
$01
$0C
$02
$A0 $DD
$01
$0E
$47
$20 $18
$01
$0E
$48
$F8 $60
$01
$0E
$49
$A0 $80
$01
$0E
$4A
$B0 $70
$01
$0F
$00
$4C $18
$01
$0F
$01
$69 $60
$01
$0F
$02
$A0 $DD
Et c'est déplombé...
Je vous file au passage quelques petites bidouilles :
Modifier la couleur du jeu (!) ---> Piste $10 Secteur $06 Octet $D2
: AD (9D)
Increment temps à chaque level ---> Piste $19 Secteur $0A
Octet $EF : FF (05)
Nombre de balles en jeu
---> Piste $0F Secteur $0F Octet $2A : 02 (01)
Maximum de temps pour un level ---> Piste $0B Secteur $05 Octet $0E
: FF (63)
Piste $0B Secteur $05 Octet $12 : FF (63)
Piste $0C Secteur $0B Octet $0E : FF (63)
Piste $0C Secteur $0B Octet $12 : FF (63)
Temps infini (décrément de #0) ---> Piste $0C Secteur
$0C Octet $8F : 00 (01)
Piste $0B Secteur $06 Octet $8F : 00 (01)
(Ca vaut pas le fix de Lucky Process...)
Je ne pensais pas pouvoir avoir la prétention de me connaitre de
VRAIS ennemis
mais depuis l'agression mensongère de MISTER Z et CHIP SELECT
envers moi qu'ils
ont glissé dans FAIAL (en me traitant ainsi que CCRACK et
KRISTO, de pompeur),
j'en dénombre au moins 2...
- Aussi j'emmerde MISTER Z et CHIP SELECT pleinement !
- Mais monsieur, vous ne vous rendez pas compte de ce que vous dites ?
- Si...pleinement cher ami, pleinement...d'ailleurs dorénavant,
je n'oublierais
pas de les Big Shiter un peu partout...
So watch out CHIP & Z !!
Bientot sera terminé "ZE ENFOIRES APPENDIX" dans lequel il y
aura une lettre
ouverte à chip et z...accrochez vous, ça va faire mal...
Avoir des ennemis, je supportais..
Mais avoir des ennemis qui disent des mensonges sur votre compte, je ne
peux
pas supporter !...S'il y a des pompeurs...c'est pas KRISTO, CCRACK ni
moi...
La concurrence doit etre libre et juste (pas mensongère)...
Il fallait le leur
rappeller..
Godfather, Le 25 Mars 87
:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:
|
+=============================================================================+
! NIBBLES, SYNCHRO ET
COQUECIGRUES
!
!
KRISTO !
+=============================================================================+
BON ALORS LA, ATTENTION. CE DONT AUQUEL JE VAIS VOUS CAUSER, C'EST DE
DOS,
BOOT, ETC, MAIS AU NIVEAU DE PROGRAMMATION LE PLUS BAS POSSIBLE, C'EST
A DIRE
AU NIVEAU DU SYSTEME, DONC DU NIBBLE.
TROIS CAS:
1) VOUS ETES UN NOVICE: NE CONTINUEZ PAS LA LECTURE AVANT DE VOUS ETRE
ASSURE
QU'IL RESTE DE L'ASPIRINE DANS L'ARMOIRE A PHARMACIE.
2) VOUS ETES UN 'BIDOUILLEUR FOU': POUR VOUS LE PLOMB C'EST BOF, LE
DEPLOMBANT
C'EST EXCELLENT. VOUS NE VOULEZ PAS ENTENDRE PARLER DE SYSTEMES DE
PROTECTION,
LA DEPROTECTION C'EST TELLEMENT PLUS FACILE. VOUS ETES LARGEMENT
AU-DESSUS DE
TOUT CA, ET TOUT CE QUI VOUS INTERESSE, C'EST LE DEPLOMBAGE BRUTAL.
(PAS VRAI?)
RIEN A FAIRE S'IL Y A QUELQUE PART DES NIBBLES SI PENIBLES A ORGANISER,
ALORS QU'IL EXISTE DE BELLES ROUTINES, QU'IL SUFFIT D'APPELER GENTIMENT
POUR
QU'ELLES VOUS CHARGENT UN SECTEUR ENTIER, OU QU'IL SUFFIT DE SHUNTER
POUR
QUE LA VERIF QUE VOUS RECHERCHIEZ AVEC L'AVIDITE D'UN CHERCHEUR DE VIES
INFINIES SUR PACMAN, SAUTE. JE SOUFFLE UN PEU.
VOUS N'AVEZ TOUCHE A VOTRE PREMIER ASSEMBLEUR QUE CONTRAINT ET FORCE; ET
VOUS N'AVEZ JAMAIS APPROCHE UN DISK PRODOS OU PASCAL. (LA, PAR CONTRE JE
VOUS COMPRENDS!)
MAIS PEUT-ETRE ME LISEZ-VOUS QUAND MEME, ON NE SAIT JAMAIS.. (ET SI JE
VOUS CONVERTISSAIS?)
3) VOUS AVEZ REUSSI A ME LIRE JUSQUE LA. VOUS ETES TRES FORT.
ACCROCHEZ-VOUS, CA COMMENCE.
PAR QUOI COMMENCERAIS-JE JE?
LE MODE D'ENREGISTREMENT CHOISI PAR APPLE EST SIMPLE: A UN BIT
D'HORLOGE,
ON ASSOCIE UN BIT DE DONNEE. C'EST LA PARTIE MATERIELLE QUI LES
DISTINGUE.
PIGE? LE BIT D'HORLOGE SERT JUSTE A SIGNALER AU CONTROLEUR: 'FAIS GAFFE
VIEUX,
Y A UN BIT DE DONNEE QUI ME SUIT DE PRES!'
LA SUR LE DESSIN JE LES AI REPRESENTES DE TAILLES DIFFERENTES, MAIS CA
VEUT
JUSTE DIRE QUE LE CONTROLEUR LES RECONNAIT, OK?
BIT D' BIT DE
HORLOGE
DONNEE
0
1
__
__ __
!
! __ !
! !
! __
___! !___!
!___! !__________! !___! !___
<-----><----->
2MS 2MS
<------------>
4MS.
CHAQUE ENSEMBLE BIT D'HORLOGE/BIT DE DONNEE EST ECRIT EN 4
MICROSECONDES,
SOIT 4 CYCLES 6502. BON. LA, J'ARRETE DE PARLER DES BITS
D'HORLOGE, ILS SONT
BIEN SUR TOTALEMENT TRANSPARENTS A L'UTILISATION.
LES NIBBLES:
===========
ATTENTION: SUR LE DISQUE, LES OCTETS SONT APPELES DES 'NIBBLES': LES
OCTETS ($00-$FF) QUE L'ON VEUT ECRIRE NE LE SONT PAS TELS QUELS. CE
SERAIT
BIEN TROP BEAU, ISN'T IT?
ET CELA POUR DES RAISONS DE FIABILITE.. LE DRIVE IMPOSE QU'UN NIBBLE:
- NE DOIT PAS CONTENIR PLUS DE 2 ZEROS A LA SUITE, LES OCTETS COMME #$D0
OU #$8F P. EX. SONT DONC INTERDITS;
- UN NIBBLE NE DOIT PAS CONTENIR 2 PAIRES DE ZEROS;
- UN NIBBLE DOIT AVOIR LE 7EME BIT A UN, C.A.D. ETRE NEGATIF (>#$80),
CECI POUR POUVOIR ETRE LU FACILEMENT PAR UNE ROUTINE DU GENRE:
LDX #$60 ;SLOT
DE LA CARTE CONTROLEUR * #$10
LECT LDA $C08C,X ;REMPLIT LE LATCH
BPL LECT ;A EST
REMPLI BIT PAR BIT A PARTIR DU BIT LE MOINS
;SIGNIFICATIF, LA LECTURE DU NIBBLE EST DONC FINIE
;LORSQUE A EST >=#$80, DONC VALIDE.
RASSUREZ-VOUS, A L'AGE DU DOS 3.2, LES RESTRICTIONS ETAIENT ENCORE PIRE.
IL NE NOUS RESTE DONC PLUS TELLEMENT DE VALEURS VALIDES: 70, SUR 256;
TOUTES
ENTRE $95 ET $FF.
IL VA DONC FALLOIR TROUVER UN PROCEDE POUR CODER LES INFORMATIONS
ECRITES.
LE PLUS ANCIEN (ET AUSSI LE PLUS SIMPLE) EST APPELE LE '4.4' .
IL CONSISTE A SEPARER UN OCTET EN 2 * 4 BITS, ET A ASSOCIER A CHAQUE
'QUARTET',
UN NIBBLE VALIDE. SACHANT QUE $AA=10101010, ON PLACE VIRILEMENT LES
BITS DANS
LES TROUS DE $AA; CE QUI N'EST PAS UNE RAISON POUR QUE VOUS VOUS
EXCITIEZ
COMME CA. P.EX., SI ON VEUT ECRIRE L'OCTET XYXYXYXY, ON OBTIENDRA
LES 2
NIBBLES 1X1X1X1X ET 1Y1Y1Y1Y. ON RECONNAIT DONC UN DISK 4&4 AU
NIBBLE EDITOR
A CE QUE TOUS LES NIBBLES SONT SUPERIEURS OU EGAUX A $AA.
CA NOUS FAIT COMBIEN DE NIBBLES UTILISES? 1111=$F ->16, C'EST PAS LE
PIED..
2 NIBBLES POUR 1 OCTET.. PAS PLUS DE 10 SECTEURS PAR PISTE..
UNE CAPACITE DE 88KO PAR FACE.. LE SEUL AVANTAGE: UN DECODAGE TRES
RAPIDE!
CE CODAGE EST UTILISE MAINTENANT POUR LE CHAMP ADRESSE (VOLUME, PISTE,
SECTEUR,
CHECKSUM).
TOUJOURS DANS L'ANTIQUITE, IL Y A EU LE 5.3, UTILISE POUR LES DOS
3/3.1/3.2.
LA LES OCTETS SONT SEPARES EN 2 PARTIES DE 5 ET 3 BITS. (J'VEUX DIRE.)
ON PREND TOUS LES OCTETS, PAR DECALAGES ON SORT 3 BITS, ON MET L'OCTET
DANS
LE BUFFER DIT PRIMAIRE, MAIS ON A RECUPERE AU FUR ET A MESURE TOUS LES
GROUPES
DE 3 BITS, ET ON LES ORGANISE DANS LE BUFFER SECONDAIRE, POUR QU'ILS
FORMENT
DES OCTETS DE LA FORME 000XXXXX. ON A DONC $1F->32 ELEMENTS, A
CHACUN DESQUELS
ON FAIT CORRESPONDRE UN NIBBLE VALIDE. ET ON ECRIT 13 SECTEURS PAR
PISTE.
LA CARTE CONTROLEUR DU MOYEN-AGE ETAIT TOTALEMENT DEPASSEE PAR LA
SITUATION
SI ELLE VOYAIT 2 ZEROS SE SUIVRE: ON N'AVAIT ALORS QUE 34 OCTETS
VALIDES.
PASSONS MAINTENANT AU 6.2, UTILISE EN DOS 3.3 ET PRODOS.
LE 6.2 EN 3.3: PAS DE PANIQUE.
LA LES OCTETS SONT ORGANISES EN ELEMENTS DE LA FORME 00XXXXXX.
CA NOUS FAIT $3F -> 64 VALEURS, SUR 70, C'EST COOL, C'EST LE CODAGE
OPTIMAL.
IL A ETE FAIT UNE RESTRICTION SUPPLEMENTAIRE POUR AVOIR EXACTEMENT 64
VALEURS:
UN NIBBLE DOIT AVOIR AU MOINS 2 BITS A 1 ADJACENTS (SANS TENIR COMPTE
DU BIT
7).
D'AUTRE PART ON CHOISIT DE RESERVER LES NIBBLES $D5 ET $AA POUR LES
ENTETES.
LA, ON A BESOIN DE SEULEMENT 256*8/6=341,33 -> 342 NIBBLES POUR UN
SECTEUR
DE DATA.
VOILA DONC LA TABLE DE TRANSLATION POUR L'ECRITURE:
--------------------------------------------------
(A UNE VALEUR ENTRE $00 ET $3F, ON ASSOCIE UN NIBBLE VALIDE)
'6 AND 2'
00 = 96 10
= B4 20 =
D6 30 = ED
01 = 97 11
= B5 21 =
D7 31 = EE
02 = 9A 12
= B6 22 =
D9 32 = EF
03 = 9B 13
= B7 23 =
DA 33 = F2
04 = 9D 14
= B9 24 =
DB 34 = F3
05 = 9E 15
= BA 25 =
DC 35 = F4
06 = 9F 16
= BB 26 =
DD 36 = F5
07 = A6 17
= BC 27 =
DE 37 = F6
08 = A7 18
= BD 28 =
DF 38 = F7
09 = AB 19
= BE 29 =
E5 39 = F9
0A = AC 1A
= BF 2A =
E6 3A = FA
0B = AD 1B
= CB 2B =
E7 3B = FB
0C = AE 1C
= CD 2C =
E9 3C = FC
0D = AF 1D
= CE 2D =
EA 3D = FD
0E = B2 1E
= CF 2E =
EB 3E = FE
0F = B3 1F
= D3 2F =
EC 3F = FF
AA ET D5 SONT RESERVES.
LA BEAUTE D'UN TEL TABLEAU M'EMEUT.
DONC, POUR L'ECRITURE CA ROULE TOUT SEUL, ON A UNE TABLE COMME CA (96
97 9A..)
EN RAM, ($BA29-$BA68 EN DOS 3.3), ON PREND LA VALEUR A ECRIRE (#$00 A
#$3F),
ON LA MET EN INDEX (X), ET ON PREND LE NIBBLE CORRESPONDANT PAR UN LDA
$BA29,X.
JE VOUS AI DIT AU DEBUT QU'UN BIT DEVAIT ETRE ECRIT EN 4 CYCLES 6502.
UN NIBBLE
NORMAL (UN OCTET = 8 BITS) DEVRA DONC IMPERATIVEMENT ETRE ECRIT EN 32
CYCLES.
IL VA DONC FALLOIR COMPTER LES CYCLES LORS DE LA PROGRAMMATION.C'EST LE
TIMING.
SI ON ECRIT UN NIBBLE EN MOINS DE 32 CYCLES, IL SERA IGNOBLEMENT
TRONCHE.
SI ON L'ECRIT EN PLUS, UN ZERO S'ECRIRA TOUS LES 4 CYCLES
SUPPLEMENTAIRES.
ON PEUT CEPENDANT ECRIRE UN NIBBLE EN PLUS DE 32 C., CELA POUR REALISER
UNE
SYNCHRONISATION (J'EN PARLERAI PLUS TARD, RASSUREZ-VOUS, J'AI
L'INTENTION
D'ECRIRE LE FICHIER LE PLUS LONG DE L'HISTOIRE DU CINEMA.. COURAGE..),
OU POUR REALISER UNE PROTECTION, AHAH, VOUS VOYEZ CE QUE J'AI DERRIERE
LA TETE?..
POUR ACCEDER A LA DISQUETTE, IL FAUT SE SERVIR D'ADRESSES TRES
PARTICULIERES
(JE SORS MON CARNET, JE CONNAIS TOUTES LES BONNES ADRESSES..) SITUEES
DANS
LA ZONE D'ENTREES-SORTIES ($C000/$CFFF).
LES VOILI LES VOICA:
(IL FAUT Y AJOUTER LE No DU SLOT DU CONTROLEUR * $10, 6 NORMALEMENT
NATURLICH)
$C088-$C089 ARRET/DEMARRAGE DU MOTEUR (PLUS SIMPLE QUE SUR UNE
BAGNOLE, NON?)
$C08A-$C08B ENCLENCHEMENT DRIVE 1/2
$C08C,$C08D,$C08E,$C08F: LECTURE/ECRITURE
$C080/$C087: PHASES MOTEUR POUR LE DEPLACEMENT DU BRAS SUR LES PISTES
- LA SEQUENCE $C08D-$C08E TESTE SI LA DISQUETTE EST PROTEGEE CONTRE
L'ECRITURE
- $C08F ENCLENCHE LE MODE ECRITURE
- LA SEQUENCE $C08D-$C08C SERT A L'ECRITURE
- LA SEQUENCE $C08E-$C08C ENCLENCHE LE MODE DE LECTURE
- $C08C SERT A LA LECTURE.
POUR QUE TOUT LE MONDE COMPRENNE, MEME CEUX QUI SONT AU FOND DE LA
CLASSE,
JE VAIS VOUS BALANCER UNE PETITE ROUTINE D'ECRITURE EN 32 CYCLES,
CHARGEE
ICI D'ECRIRE LA SEQUENCE B4 D7 EE. POURQUOI PAS.
* DEMO ECRITURE *
LDX SLOT ; #$60
LDA $C089,X ; MOTEUR, ACTION!
SEC ; FORCE LE MODE
ERREUR, ON NE SAIT JAMAIS
LDA $C08D,X ;
LDA $C08E,X ; TESTE SI LE DISK EST PROTEGE CONTRE L'ECRITURE
BMI WPERROR ; OUI: WRITE-PROTECT ERROR
LDA #$B4 ; QU'ON VEUT ECRIRE
STA $C08F,X ; ENCLENCHE LE MODE WRITE
CMP $C08C,X ; ECRIT LE $B4
;
ATTENTION LA ON VA COMPTER LES CYCLES:
LDA #$D7 ;QU'ON VA ECRIRE APRES: 2 CYCLES
JSR WAIT12 ;+12 CYCLES ; JUSTE POUR LE TIMING..
PHA ;+ 3 CYCLES ;
PLA ;+ 4 CYCLES ;
NOP ;+ 2 CYCLES ;
STA $C08D,X ;+ 5 CYCLES : CONTRAIREMENT A CE QUE DISENT CERTAINS
BOUQUINS!
CMP $C08C,X ;+ 4 CYCLES
;
TOTAL = 32 CYCLES
LDA #$EE ;QU'ON VA ECRIRE: 2 CYCLES
JSR WAIT12 ;+12 CYCLES ; TIMING..
CMP ($00,X) ;+ 6 CYCLES ;
BIT $00 ;+ 3 CYCLES ;
STA $C08D,X ;+ 5 CYCLES
CMP $C08C,X ;+ 4 CYCLES
;
TOTAL = 32 CYCLES
;
C'EST AU PROGRAMMEUR RUSE DE TROUVER LES INSTRUCTIONS
;
LES PLUS COURTES POUR LE TIMING..
CLC ; SORTIE SANS ERREUR
WPERROR LDA $C08E,X ; ARRET DU MODE ECRITURE
LDA $C08C,X ;
RTS ; FIN DES ENNUIS
WAIT12 RTS ; (JSR+RTS= 12 CYCLES)
..
BON ALORS ON A VU L'ECRITURE: ON A UN SECTEUR QU'ON VEUT ECRIRE TOUT
SEUL
COMME UN GRAND, ALORS ON FAIT CE QU'ON APPELLE UNE PRENIBBELISATION POUR
CONVERTIR 256 OCTETS EN 342 OCTETS DE $00 A $3F (00XXXXXX), PUIS ON VA
CHERCHER LES NIBBLES EQUIVALENTS DANS LA TABLE ET ON ECRIT PEINARD,
DE LA MAIN DROITE DONC.
LA LECTURE:
-----------
LA LECTURE C'EST PLUS COOL, ON A VU CA PLUS HAUT, ON N'A PAS A MERITER
TOUT
LE TEMPS SON BAC C, A SE VIEILLIR A COMPTER LES CYCLES.. CA ROULE TOUT
SEUL,
OU PRESQUE.
POUR LIRE ON VA AVOIR BESOIN D'UNE AUTRE TABLE, POUR DECODER LES
NIBBLES,
ON VA METTRE DANS Y LE NIBBLE LU, ET L'INDEXER POUR LIRE DANS LA TABLE
QUI A DONC CETTE GUEULE-LA:
ORG $BA96: 00 01 .. .. 02 03 .. 04 05 06 .. .. .. .. .. .. 07 08 ...
(Y NE PEUT AVOIR QUE LES VALEURS VALIDES, PIGE?)
ALORS OK, LE DOS A POUR LUI TOUT SEUL UNE BELLE TABLE COMME CA, MAIS ME
DIREZ-VOUS PERTINEMENT, ET AU BOOT, ALORS?
CE A QUOI JE REPONDRAI: OUI, ET AU BOOT, ALORS?
AU BOOT, IL N'Y A PAS DE TABLE EN ROM.. PAS FOU.
IL VA DONC FALLOIR EN CONSTRUIRE UNE EN RAM POUR LIRE LES SECTEURS
JUSQU'AU
CHARGEMENT DE LA RWTS.. ET C'EST LA QUE L'INGENIOSITE DES PROGRAMMEURS
DE LA ROM APPLE SE FAIT CARREMENT SENTIR, ET PAS SOUS LES BRAS:
VOILA: 'LA ROUTINE LA PLUS GENIALE DE L'OUEST':
* CONSTRUCTION D'UNE TABLE DE
TRANSLATION *
* LA TABLE COMMENCE EN $36C (=$2D6+$96=$356+$16) *
* ON CHERCHE DONC LES OCTETS POSITIFS N'AYANT: *
* - PAS PLUS DE 2 ZEROS A LA
SUITE
*
* - PAS PLUS D'UNE PAIRE DE
ZEROS
*
* - AYANT AU MOINS 2 BITS 1
ADJACENTS *
ORG $C602 (IIE), $C709 (//C; JE DIS BIEN $C709); SUR GS C'EST LE MEME
SYSTEME..
DEBUT LDY #0 ; Y COMMENCE A
$0, IRA JUSQU'A $3F
LDX
#3 ; X VARIE DE $3 A $7F (IL
POURRAIT COMMENCER A $16)..
CALC STX $3C ; STOCKAGE
TXA
ASL ; DECALAGE A
GAUCHE, BIT 7 (TOUJOURS 0) DANS LA CARRY
BIT
$3C ; AND VIRTUEL, POSITIONNE Z SI RESULTAT NUL,
BEQ NEXTX ;
C.A.D. PAS 2 BITS '1' ADJACENTS: PROCHAIN ESSAI
ORA $3C ;;
CES OPERATIONS FONT QUE, SI PLUS DE 2 ZEROS SE SUIVENT OU
EOR #$FF ;;
(=11111111) ; S'IL Y A 2 PAIRES DE ZEROS, A AURA + D'UN 1
AND #$7E ;;
(=01111110) ; (CA CHANGE LES ZEROS ADJACENTS EN 1)
DECAL BCS NEXTX ; (PAS LA 1ERE FOIS) ; CA
VA EN NEXTX SI C=1 ET A NON NUL.
LSR ; S'IL Y A UN
SEUL 1 (OU 0),
BNE DECAL
; ALORS C'EST BON
TYA ; ..ET ON MET LA
VALEUR DANS LA..
STA $356,X ; ..TABLE
INY ; PROCHAINE VALEUR
NEXTX INX ;
PROCHAIN OCTET TESTE
BPL CALC ;
(JUSQU'A $7F)
LA TABLE EST LUE PAR UN LDA $2D6,X OU X EST LE NIBBLE LU.
JE TIENS A REMERCIER AU PASSAGE JPL, MALGRE SES QUELQUES ERREURS, ENFIN
IL DIT LUI MEME QU'IL N'EST PAS DIEU LE PERE. (AH OUI?..)
SI M.A. VEUT DIRE QQCH POUR VOUS, PEUT-ETRE COMPRENDREZ-VOUS CE MESSAGE.
ET JE CONTINUE LA SUITE PAR CE QUI VA SUIVRE, TOUT DE SUITE, LA,
DESSOUS:
LA SYNCHRO
==========
ALORS BON. VOUS AVEZ DU SOUVENT VOIR MARQUE SUR LES CHERES DISKETTES
DEMARQUEES
QUE VOUS TROUVEZ PAS CHER CHEZ DYNAMIT COMPUTER (ILS SONT TRES SYMPA!!),
SANS RENCONTRER DAVID'S BUG N'EST CE PAS C'EST TROP TARD, ET ME LES
CASSEZ PAS
AVEC LA PONCTUATION OK, J'IMPROVISE. VOUS REMARQUEREZ QUE JE N'AI PAS
ENCORE
PARLE DE COLUCHE, TIENS C'EST VRAI, ALORS JE VOUS CONSEILLE DE
L'ECOUTER SUR
RFM, C'EST TRES BIEN, AH NON C'EST TROP TARD MAINTENANT, ALORS JE VAIS
ME
RELIRE UN EDIKA, POUR CHANGER.
BON ALORS. VOUS AVEZ DU VOIR MARQUE EN PETIT DANS UN COIN: 'SOFT
SECTORED NE
PAS METTRE A LA PORTEE DES ENFANTS', OU 'SOFT SECTORED MAGNETIC MEDIA
DO NOT
X-RAY' OU PLUS GENERALEMENT, 'SOFT SECTORED SFDD'.
CELA VEUT DIRE QUE NOUS SOMMES EN 'SOFT SECTORING', C.A.D. QU'IL N'Y A
PAS
D'INDEX PHYSIQUE POUR REPERER LES DEBUTS DE PISTES, QUE LA TETE DE
LECTURE
PEUT ATTERRIR SUR LE DISK A N'IMPORTE QUEL MOMENT ET QU'IL VA DONC
FALLOIR
TROUVER UN MOYEN POUR QU'ELLE NE SE METTE PAS A LIRE BETEMENT TOUTES LES
INFORMATIONS DECALEES; NE TROUVEZ-VOUS PAS QU'UNE CHANCE SUR 8 POUR
COMMENCER
A LIRE UN NIBBLE AU BON ENDROIT, C'EST ASSEZ FAIBLE?
JE VOUS AI PARLE IL Y A BIEN LONGTEMPS DE CELA, DANS CE FICHIER, QUE SI
ON
ECRIVAIT UN NIBBLE EN PLUS DE 32 CYCLES, UN ZERO SUPPLEMENTAIRE
S'ECRIVAIT
TOUS LES 4 CYCLES. C'EST CETTE PARTICULARITE LOGICIELLE QUI VA NOUS
PERMETTRE
D'ECRIRE DES NIBBLES EN 40 CYCLES, APPELES 'SELF-SYNCHRO'.
- UN NIBBLE $FF NORMAL
S'ECRIT : 1 1 1 1
1 1 1 1
- UN NIBBLE $FF DE SYNCHRO S'ECRIT DONC : 1 1 1 1 1 1 1 1 0 0
ON VA DONC ECRIRE PLUSIEURS $FF DE SYNCHRO A LA SUITE, ET COMME ON A DIT
QU'ON NE LISAIT QUE LES NIBBLES DONT LE BIT 7 EST A 1, CA VA NOUS
PERMETTRE
DE REALISER UNE SYNCHRO PARFAITE PAR 'DERAPAGES SUCCESSIFS'.
SI ON EN ECRIT 5 A LA SUITE; CA DONNE CA:
11111111001111111100111111110011111111001111111100
A CHAQUE FOIS QU'ON TOMBERA SUR UN ZERO, ON ATTENDRA UN 1. JE VOUS
RAPPELLE
QU'UNE ROUTINE DE LECTURE A CETTE FORME:
( LDX
#$60
)
( LDA $C08E,X ; PREPARE LA
LECTURE ) ( JE VOUS AI MIS CA )
( LDA $C08C,X ; INITIALISE
LE LATCH ) ( QUAND MEME, MAIS )
( LDA $C08A,X ;
DRIVE
) ( CE QUE JE VOULAIS )
( LDA $C089,X ;
MOTEUR
) ( DIRE, C'EST : )
...
!
!
! REMPL LDA $C08C,X ; REMPLIT LE
LATCH ! <-----------/
! BPL
REMPL
!
REGARDEZ A CE SUJET DE MA PART LES PAGES 3-5/3-6 DE BENEATH APPLE DOS,
C'EST RIEN QUE DU BEAU.
DANS CHACUN DES CAS POSSIBLES, ON VA COMMENCER A LIRE SUR CHACUN DES
BITS
DU 1ER NIBBLE, VOYONS CA:
11111111001111111100..
^ ^
^
LA ON EST TOUT DE SUITE SYNCHRO..
11111111001111111100...
^
^^
UN DERAPAGE ET C'EST BON..
11111111001111111100...
^
^
ALL RIGHT A PARTIR DU 2EME NIBBLE
111111110011111111001111111100...
^
^
^^
OK AU 3EME NIBBLE LU
111111110011111111001111111100...
^
^
^
IDEM..
1111111100111111110011111111001111111100...
^
^
^
^^
OK AU 4EME NIBBLE
1111111100111111110011111111001111111100...
^
^
^
^
OK AU 4EME NIBBLE
11111111001111111100111111110011111111001111111100...
^
^
^
^
^^
OK AU 5EME NIBBLE!
TOUT CA, C'EST DANS UN DOS NORMAL.. MAIS ON PEUT BIEN SUR REALISER UNE
SYNCHRO TOUT A FAIT FANTAISISTE, EN 36 OU MEME 32 CYCLES!
LA SYNCHRO N'EST JAMAIS CONTROLEE LORS D'UNE LECTURE A L'AIDE D'UNE
RWTS OU
D'UN COPIEUR GENRE LOCKSMITH FDB, CEUX-CI CHERCHANT UNIQUEMENT A
TROUVER LES
HEADERS (LES NIBBLES ANNONCANT LE DEBUT DES INFORMATIONS); MODIFIER UNE
SYNCHRO NE RENDRA DONC PAS UN DISK INCOPIABLE AU LOCKSMITH, PAR CONTRE
DES BITCOPIEURS COMME LE CRAZY COPY QUI CHERCHENT DES SEQUENCES DE $FF
SONT TOTALEMENT FEINTES SI VOUS LEUR FILEZ UNE SYNCHRO NON STANDARD.
ON A ALORS DANS CE CAS LA, UN DISK COPIABLE AU LOCKSMITH RAPIDE ET PAS
AU CRAZY! MAIS ATTENTION: LE LCKS RETABLIT UNE SYNCHRO EN $FF 40
CYCLES,
ET IL SUFFIT DONC D'UNE PETITE VERIF..
L'EDD, PAR CONTRE, NE SE LAISSE PAS FEINTER, TOUT COMME L'ECHO +, MAIS
IL Y A D'AUTRES METHODES, ON VERRA CA UNE AUTRE FOIS.
JE VOUS RAPPELLE QUE VOUS POUVEZ REGARDER CA EN DIRECT SUR UN DISK,
GRACE A
UN NIBBLE-EDITOR, COMME CELUI DU LOCKSMITH 6.0, QUI FAIT APPARAITRE EN
INVERSE
LES NIBBLES DE SYNCHRO; POUR SAVOIR EN COMBIEN DE CYCLES ILS ONT ETE
ECRIT,
IL FAUT ENTRER DANS LE 'FRAMING BIT ANALYSER', C.A.D. L'ANALYSEUR DES
BITS 0
SUPPLEMENTAIRES: UNE FOIS DANS LE DISK-EDITOR (N), POSITIONNEZ A L'AIDE
DES
PARENTHESES LA ZONE QUE VOUS VOULEZ ANALYSER, PUIS TAPEZ '$': LE PROG
LIT
L'ENDROIT CONSIDERE INFINIMENT, POUR PIGER LE MIEUX POSSIBLE; VOUS VOYEZ
ALORS EN INVERSE LES NIBBLES 40 CYCLES; LA MOITIE EN INVERSE, LES 36
CYCLES (UN BIT SUPPLEMENTAIRE). SI VOUS TAPEZ 'T', VOUS POUVEZ VOIR LES
TEMPS SUPPOSES MIS A ECRIRE CHAQUE BIT: 10 EST LA VALEUR IDEALE
CORRESPONDANT
A UN NIBBLE 32 CYCLES, 20 UN NIBBLE 36 CYCLES, 30 UN NIBBLE 40 CYCLES!
UNE AUTRE INFORMATION EN PASSANT POUR TOUS CEUX QUI PENSAIENT QUE LE
FDB DU 6.0
EST TOUT PAREIL LA MEME CHOSE QUE LE 5.0, ET BIEN SACHEZ QU'IL EST
POSSIBLE
DE CHOISIR LES PISTES DE DEBUT ET DE FIN POUR UNE COPIE!; CECI EN
TAPANT:
0008=XX (PISTE DEBUT) ET 0009=YY (PISTE FIN) !!
LOT ME DIT (JUDICIEUSEMENT!) QU'IL Y A AUSSI UN MOYEN (EXCELLLENT!) POUR
RECUPERER VOS VIEILLES DISKETTES POURRIES QUI RESISTENT MEME A UN
NOUVEAU
FORMATAGE: EN 0011 SE TROUVE LE NOMBRE MAXIMUM DE REECRITURES LORS D'UN
VERIFY (V); NORMALEMENT 3. EN TAPANT 0011=FF VOUS ETES A PEU PRES SUR
QUE
L'ENDROIT ABIME DE VOTRE DISK OBJET POURRI SE TROUVERA TOT OU TARD DANS
LA
(LONGUE) ZONE DE SYNCHRO DU SECTEUR 0 DE LA PISTE ABIMEE, ET QUE DONC
CA NE
GENERA PLUS. SI VOTRE DISK EST FOUTU EN 2 ENDROITS SUR UNE PISTE,
SACHEZ ALORS
QU'IL NE FAUT JAMAIS ACHETER LES DEMARQUEES (PAS CHERES) DE VOTRE POTE
BRANCHE,
OU ALORS FAITES UNE ETUDE COMPARATIVE, OU ALORS SACHEZ QU'UN DISK
TOURNE TJS
MIEUX DANS UN DRIVE QUE SOUS LE PIED D'UNE TABLE (POUR CALER, IL PARAIT
QU'IL
Y A DES BELGES (DES SUISSES) QUI FONT CA).
AUTRE CHOSE PENDANT QUE J'Y SUIS. SI CA VOUS GONFLE, VOUS POUVEZ PASSER
A LA
SUITE. MOI, JE SENS QUE JE VAIS Y PASSER AUSSI.
PAS TOUT DE SUITE. J'AI UN AUTRE PLAN. (MERCI LOT): LES PARAMETRES
CITES +
HAUT CORRESPONDENT A DES ADRESSES MEMOIRE, VOUS POUVEZ DONC P.EX...
ACTIONNER
DES COMMUTATEURS ECRANS! SI VOUS ETES A UN ENDROIT CRITIQUE (A LA FNAC,
AU CMI,
OU AU FOND DE LA CLASSE) ET QUE VOTRE COPIE CARACTERISEE (PROTEGEE PAR
LA LOI
DU 3 JUILLET 85, NATURLICH, LA COPIE DE SAUVEGARDE MA CHERE! BONJOUR
CHERE APP)
VOTRE LOCKSM. UN PEU VOYANT DONC, TAPEZ C050, CTRL-X, C057, CTRL-X, ET
ON PEUT
ALORS VOUS APPELER 'LE FONZIE DE LA DISKETTE'. CE QUI N'EST PAS UNE
RAISON POUR
NE PAS UTILISER MON EXCELLLLENT HIDDEN LOCKSMITH, N'EST CE PAS? A CE
PROPOS VS
AUREZ BIENTOT DANS VOS DRIVES UNE NOUVELLE VERSION DE MON COPY
ENFOIRES, AVEC
NOTAMMENT LA VITESSE DU SCANNER DU COPY II+5.x MULTIPLIEE PAR 4! C'EST
BEAU.
CA Y EST, J'AI FINI.
ON VA MAINTENANT POUVOIR MIEUX SE RENDRE COMPTE DE L'ASPECT D'ENSEMBLE
DE CE QUE CERTAINS APPELLENT UN SEKTHEUR:
CHAQUE SECTEUR EST CONSTITUE:
----------------------------
1/ D'UNE SYNCHRO POUR LE CHAMP ADRESSE,
2/ DU CHAMP ADRESSE CONTENANT LES INFORMATIONS LIEES AU SECTEUR,
(1/ ET 2/ N'ETANT ECRITS QU'AU FORMATAGE)
3/ EVENTUELLEMENT D'UNE ZONE D'INTERFERENCE (AUSSI APPELEE 'CACA DE MISE
A JOUR'), DUE AUX REECRITURES SUCCESSIVES DES DONNEES DU
SECTEUR,
4/ D'UNE PETITE SYNCHRO POUR LE CHAMP DES DONNEES,
5/ DU CHAMP DE DONNEES CONTENANT LE CONTENU DU SECTEUR PROPREMENT DIT
6/ C'EST TOUT.
LE CHAMP ADRESSE:
----------------
JE NE VOUS FERAI PAS LE COUP DE CELUI QUI VOUS APPREND CE QU'EST UN
HEADER.
MAIS VOUS VOUS ETES PEUT-ETRE DEJA DEMANDE POURQUOI ON A CHOISI LES
HEADERS
STANDARDS EN D5 AA?
D5 AA, CA DONNE CA: 1 1 0 1 0 1 0 1 1 0 1 0 1 0 1 0
CE SONT 2 NIBBLES RESERVES AU MARQUAGE, CAR N'APPARTENANT PAS A
L'ENSEMBLE
DES NIBBLES 'VALIDES' POUR LES DONNEES, N'AYANT PAS 2 BITS CONSECUTIFS
A 1
(A PART LE BIT 7).
ET BIEN CA NOUS ARRANGE, CAR VERIFIEZ-LE VOUS-MEME, IL EST IMPOSSIBLE DE
RETROUVER LA SERIE D5 AA DANS UN CHAMP CONTENANT DES NIBBLES STANDARD!
P.EX:
D5 AA
1101010110101010
^
^ IMPOSSIBLE LE 2EME NIBBLE
COMMENCERAIT PAR 0
^
^ IDEM
^
^ IDEM..!
CE QUI NOUS DONNE QUELQUE CHOSE QUI TOURNE FARPAITEMENT ROND.
BON, ALORS ON A: ___________
! !
! SECTEUR N !
!___________!
!
!
^
___________________________________________________
!
!
!
!
!
! SYNCHRO ! CHAMP ADRESSE ! SYNCHRO ! CHAMP
DONNEES !
!_________!_______________!_________!_______________!
!
!
^
___________________________________________________________
!
!
!
!
!
! !
! ENTETE ! VOLUME ! PISTE ! SECTEUR ! CHECKSUM
! FINAL !
!__________!________!_______!_________!__________!__________!
!
!
!
!
!
! !
! D5 AA 96 ! XX XX ! XX XX ! XX XX
! XX XX ! DE AA EB !
!__________!________!_______!_________!__________!__________!
(STANDARD) ( CA, C'EST CODE EN
4.4 ) (STANDARD)
LE CHAMP DONNEES: MARQUEURS EN D5 AA AD .. DE AA EB
---------------- CHECKSUM AVANT LE DE AA.
JE VAIS TOUT DE MEME VOUS FAIRE UNE PETITE SECHE SUR LES MARQUEURS ET
LEURS
ADRESSES DOS 3.3:
CHAMP ADRESSE: LECTURE ECRITURE
------- --------
$D5
$B955 $BC7A
$AA
$B95F $BC7F
$96
$B96A $BC84
$DE
$B991 $BCAE
$AA
$B99B $BCB3
$EB
NON TESTE $BCB8
CHAMP DONNEES:
$D5
$B8E7 $B853
$AA
$B8F1 $B858
$AD
$B8FC $B85D
$DE
$B935 $B89E
$AA
$B93F $B8A3
$EB
NON TESTE $B8A8
PAS DE PROBLEME DONC POUR REALISER UNE PETITE PROTECTION PAR CHANGEMENT
DES
MARQUEURS. EN VUE D'UN DEPLOMBAGE, JE VOUS RAPPELLE (J'OSE!) QU'UN
SIMPLE
*B942:18 INHIBE LA VERIFICATION EN LECTURE DES MARQUEURS DE FIN DE CHAMP
ET DES CHECKSUMS. (DOS PATCHED)
C'EST LA METHODE QU'UTILISENT DES COPIEURS COMME LE DISK MUNCHER POUR
COPIER
DES DISKS EN DOS PATCHED, ET DONC (MALGRE LA CROYANCE ASSEZ REPANDUE
COMME
QUOI IL COPIERAIT MIEUX QUE LE LOCKSMITH), IL NE FAUT SURTOUT PAAAS
L'UTILISER
POUR COPIER DES DISKS NON PROTEGES, CAR IL NE VERIFIE PAS LES
CHECKSUMS, ET
VOUS L'AVEZ DANS L'OS UNE FOIS SUR 10.
PREFEREZ DONC LE (BON) VIEUX LOCKSMITH, BIEN SUR.
ET VOILA UNE BELLE VUE D'ENSEMBLE:
!
CHAMP ADRESSE
!
! CHAMP DONNEES !
..FF FF ! D5 AA 96 .... DE AA EB ! ?? FF FF FF FF FF ! D5 AA AD .... DE
AA EB !
^^
^^ ^^
^^
^^
^^
^^ ^^ ^^
(SYNCHRO)
(ENTETE)(INFO)(FINAL)(INTERFERENCES)(SYNCHRO)(ENTETE)(DONNEES)(FINAL)
EN DETAILLANT POUR LE CHAMP DONNEES:
D5 AA AD ............................................... DE AA EB FF
(DONNEES BUFFER
2NDAIRE) (BUFFER 1AIRE) (CHKSM)
! JE VAIS FINIR EN VOUS FILANT UN ULTIME PLAN POUR MODIFIER LA SYNCHRO
DU CHAMP
! ADRESSE:
! LA CONNEXION A LA RWTS DE VOTRE GENIALE ROUTINE D'ECRITURE DE SYNCHRO
SE FAIT
! EN $BF17. METTEZ-Y UN JSR ROUTINE (P.EX.$8000), ET FINISSEZ VOTRE
ROUTINE PAR
! UN JMP $BC79.
!
! JE VOUS PROPOSE LA UNE PETITE SYNCHRO REALISEE AVEC UNE SUITE
DE SEULEMENT
! 4 NIBBLES, EN 32 CYCLES:
!
! 95 E5 BA BC, C.A.D:
!
! 10010101111001011011101010111100, VERIFIEZ
VOUS-MEME!
!
! J'EN AI D'AUTRES.
!
! VOUS POUVEZ Y AJOUTER DES NIBBLES QUELCONQUES.. (POUR COMPLIQUER UN
PEU!)
! MODIFIEZ ALORS LE CPY. (NOMBRE DE NIBBLES DIFFERENTS DE SYNCHRO)
! APRES UN INIT, VOUS OBTENEZ UN DISK QUE VOUS POUVEZ UTILISER TOUT A
FAIT
! NORMALEMENT, IL SERA COPIABLE AU LCKS (QUI LUI RENDRA UN FORMATAGE
STANDARD)
! MAIS PAS AU CRAZY ET AUX AUTRES BITCOPIEURS CLASSIQUES.. A VOUS
D'ECRIRE LA
! VERIF CORRESPONDANTE, EMPECHANT TOUTE COPIE (SAUF A L'EDD.. MAIS CA
ON EN
! REPARLERA..)
! VOUS POUVEZ MODIFIER EN PLUS LES MARQUEURS, POURQUOI PAS?
* MULTIPLES VALEURS DE SYNCHRO *
* EN 32
CYCLES *
* CONNEXION: $BF17:20 00 80 *
* NE S'EXECUTE QU'AU FORMATAGE *
LST OFF ; EN
MERLIN CA MULTIPLIE LA VITESSE D'ASSEMBLAGE PAR 5
ORG $8000
DEBUT SEC
LDA $C08D,X ; TEST WRITE PROTECT
LDA $C08E,X ;
BMI WP ;
STY NS ;
NBRE DE NIBBLES DE SYNCHROS A ECRIRE
LDY COUNT
LDA TABL,Y
STA $C08F,X ; ECRITURE
ORA $C08C,X
CMP ($00,X)
BIT $00
LOOP INY ; 2
CYCLES
CPY #4 ; 2
BNE NEG ; 2/3
NOP ; 2
LDY #0 ; 2
NEXT LDA TABL,Y ; 4
STA $C08D,X ; 5
ORA $C08C,X ; 4
DEC NS ; 6
BNE LOOP ; 2/3 ->
32 CYCLES!
BIT $00 ; 3
JMP $BC79 ; 3..
WP LDA $C08E,X ; MODE LECTURE
LDA $C08C,X ;
RTS ; ..ET SORTIE
NEG BNE NEXT ; 3
NS HEX 00
COUNT HEX 00
TABL HEX 95E5BABC
VOILA, JE SOUFFLE UN PEU. J'ESPERE VOUS AVOIR FAIT DECOUVRIR DES
MACHINS SYMPA,
ET QU'UNE VIE NOUVELLE S'OUVRE A VOUS.
LA PROCHAINE FOIS, SI JE SUIS ENCORE VIVANT, JE VOUS PARLERAI DE
PROTECTIONS
ANTI-EDD, DE SYNCHRONISATION ANGULAIRE, ET DE TAS DE BETISES COMME CA.
MOI, JE REPARS AUX CONFINS LIMITES OBSERVABLES DE L'UNIVERS VERS LES
ESPACES
INFINIS DU COSMOS INTER-GALACTIQUE GALAXIAL.
====================================================== KRISTO, FROM ZE
ENFOIRES
|
OGRE (C) ORIGIN SYSTEMS 86
-------------------------------------------------------------------------------
(K) GODFATHER & KRISTO
VOICI ENCORE UN SUPER BRICOLAGE POUR DEPLOMBER OGRE, QUI EST UN WARGAME
(Y EN A QUI AIMENT), MAIS UN WARGAME TRES BO, JOYSTICK, SOURIS ET TOUT.
D'ABORD, ON ESSAIE LA COPIE EN PATCHED (*B942:18) OU AU DISK MUNCHER
P.EX.:
UNE PISTE SUR 2 NE PASSE PAS. CA VOUS RAPPELLE QQUE CHOSE, CA, MADAME?
OUI, 'THE QUEST' OU 'SWORD OF KADASH'.. BIEN.
MORALITE: ON A ESSAYE DE CONVERTIR LE DISK AVEC ADV.DEM 1.1 ET LE DOS DE
THE QUEST (CF. DEPME2)!
ET CA MARCHE, CONG!
MAIS CA, C'EST PAS TRES TRES BO.
STOP AU BIDOUILLAGE!! POUR UNE FOIS, ON VA TOUUUT VOUS EXPLIQUER.
SORTEZ VOS CAHIERS.
AVEC UN EDITEUR DE TRACK, GENRE CELUI DU LOCKSMITH 6.0, QUI EST TRES
CHOUETTE
CAR IL MONTRE EN INVERSE LES NIBBLES DE SYNCHRO, ON REMARQUE, POUR LES
PISTES
IMPAIRES:
- LA SYNCHRO EST TOTALEMENT FANTAISISTE (CA ON S'EN FOUT)
- L'ENTETE CHAMP ADRESSE EST EN D4 AA 96 (AU LIEU DE D5), BON.
CLASSIQUE.
- LE FINAL // // EST EN
AF N'IMPORTE QUOI. (AU LIEU DE DE AA EB)
(MEME FINAL POUR LES PISTES PAIRES)
ET ALORS QU'IL SUFFIRAIT DE PRENDRE LAACHEMENT LE DOS DE ZE QUEST SUR
DEP2 POUR
DEMUFFINISER COOLOS, ON SE FOULE UNE FOIS. POUR VOUS. CAR NOUS, ON VOUS
AIME.
ON VA DONC PATCHER UNE RWTS POUR QUE, POUR LES PISTES IMPAIRES, ELLE
LISE LE
CHP ADR. EN D4AA96. LA FIN ON S'EN TAPE, UN CLASSICOS *B942:18 INHIBE
LES
ERREURS DES MARQUEURS DE FIN DE CHAMP. (ET MEME UNE EVENTUELLE ERREUR DE
CHECKSUM SUR LE CHAMP DATA, COMME QUOI CE $B942, MEME S'IL EST GENEREUX,
PEUT AUSSI ETRE TRAITRE..MAIS NOTRE DRIVE EST EN PARFAIT ETAT. HHUM)
IL SUFFIT DONC DE SWITCHER LE 1ER HEADER (MARQUEUR, RESTONS FRANCAIS!)
LORS DE
L'ACCES A LA ROUT. DE DEPLACEMENT DU BRAS:
- REMPLACER LE $BE8B:JMP $B9A0 PAR JMP $B82A OU SERA NOTRE ROUTINE;
($B82A EST L'EMPLACEMENT D'UNE ROUTINE D'ECRITURE, CA NE GENE
DONC PAS;
METTRE LA ROUTINE HORS DU DOS AURAIT ETE SUICIDAIRE, ELLE AURAIT
ETE
EFFACEE LORS DU FONCTIONNEMENT DU DEMUFFIN)
- TAPER BETEMENT (LA BATTERIE CONTIENT LE No DE PISTE * 2):
ORG $B82A
PHP ;SAUVE REGISTRE D'ETAT
PHA ;ET No DE PISTE * 2
LSR ;TEST PARITE
LSR
BCC PAIR
LDA #$D4
STA $B955 ;MARQUEUR EN LECTURE
BCS FIN
PAIR LDA #$D5
STA $B955
FIN PLA ;RESTAURONS
PLP
JMP $B9A0
ET C'EST FINI LES MICKEYS! CLEAN..
BON, ALORS EN FAIT:
VOUS BLOADEZ L'ADVANCED DEMUFFIN, QUI COMME CHACUN LE SAIT MAIS
AUJOURD'HUI
C'EST NOTRE JOUR DE BONTE, LIT AVEC VOTRE RWTS PATCHEE ET ECRIT AVEC SA
PROPRE RWTS STANDARD, CECI POUR OBTENIR UNE COPIE 'DEMUFFINISEE', C'EST
A
DIRE EN FORMAT STANDARD;
VOUS FAITES LE PATCH CI-DESSUS;
AVEC EN PLUS UN *B942:18 (J'ALLAIS OUBLIER!);
VOUS LANCEZ L'ADV.DEM. PAR UN *801G, ET VOUS CONVERTISSEZ LE DISK EN
ENTIER.
==>>
LE DISK EST EN PRODOS, DONC PAS BESOIN DE CHANGER LES HEADERS DU DOS,
CA ROULE TOUT SEUL; POUR UNE FOIS, CA C'EST UN DOS QU'IL EST PRO!
IL PERSISTE TOUT DE MEME UNE VERIF': IL FAUT METTRE EN P$0 S$E B$0: 00
20
AU LIEU DE : 3F 09, QUI FORME AVEC L'OCTET $FF DE LA PISTE $0/0 UN JMP
$93F
QUI EST UN JMP 'PRINT ERR' ET PLANTE.
(AU CAS OU LA VERIF CERTIFIE L'ORIGINAL, LE JMP EST UN JMP $2000.)
ENFIN UN DEPLOMBAGE CLEAN! CA FAISAIT LONGTEMPS!
---------------------------------------- THANXX TO ALAIN FOR THE
ORIGINAL DISK
|
=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=
Crack PROCODE v1.24 (C) Version Soft
1987
Godfather
=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=
Thanxx to Ludwig for the original disk
Pour déplomber Procode, il suffit de modifier sur une copie
locksmith les
octets suivants :
Piste Sect. Octet
Was
Will be
-------------------------------------------------
$0E $03
$05 $D0
08 $EA EA
$0E $03
$6A $4C 83
3D $EA EA EA
$0E $03
$70 $8D 01
BF $EA EA EA
$0E $04
$02 $4C 0B
3D $EA EA EA
$0E $04
$05 $4C 83
3D $EA EA EA
$0E $04
$38 $9D 80
B5 $EA EA EA
Et encore
un...
GDF, Paris, Mai 1987
=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=
|
=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=
DEP ROADWAR 2000 / SHARD OF SPRING
=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=
COPY WITH 'NEW SSI CRACKER' DE DEP4 (?) OU 'OGRE CRACKER'
MODIFY P.$0 S.$0 B.$66: EC (E2)
$6A: F2 (FE)
Godfather
=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=
|
SHANGAI
SILICON SPY (CRACK) + KRISTO (EXPLIQUANCES FOLLES)
-------------------------------------------------------------------------------
SALUT ET SALUT,
VOICI LE DEPLOMBAGE FOU DE SHANGAI PAR SILICON SPY, ET TOUTES LES
EXPLIQUANCES
DE LA VERIF FOLLE PAR KRISTO...
0- SORTEZ DU LIT
1- PTIT DEJ
2- JOURNAL
3- COURSES
4- FAIRE UNE COPIE LOCKSMITH FDB DE L'ORIGINAL
5- MODIFIER LE FICHIER TEXT 'BOOT' SUR LA COPIE (7C00G -> FF59G)
6- BOOTER LA COPIE
7- TAPER '96E7:00'
8- METTRE L'ORIGINAL DANS LE DRIVE
9- FAIRE '7C00G'
A- REMETTRE LA COPIE DANS LE DRIVE
B- TAPER '96E7:4C'
C- TAPER '3D3G'
D- TAPER 'BSAVE SHANG,A$7C00,L$1C00'
E- MODIFIER LE FICHIER BOOT SUR LA COPIE (FF59G -> 7C00G)
F- ALLEZ VOUS RECOUCHER
ET MAINTENANT, APRES CETTE BELLE CUISINE, VOICI LES EXPLIQUANCES
PROMISES:
JE VAIS ESSAYER DE VOUS DECORTIQUER LA ROUTINE DE VERIF.
MAIS TOUT D'ABORD, VOILA LA FACON DONT JE L'AI DEPLOMBE, QUI EST
DIFFERENTE
DE CELLE DU SILICON, CAR MOINS 'BRUTALE':
ON COMMENCE PAR REMARQUER EN $9545 DANS LE PROG SHANG, UN APPEL A LA
RWTS
($B7B5).
EN DETOURNANT LE PROG A CET ENDROIT, ON TROUVE L'ADRESSE DE LA TABLE IOB
(A:HI, Y:LO) QU'ON TROUVE EN $9705. ELLE NOUS INDIQUE UN DEPLACEMENT DU
BRAS
SUR LA PISTE 0. PLUS LOIN COMMENCE LA VERIF, RECONNAISSABLE BIEN
SUR A SES
LDY $C08C,X BPL $FB ; DE $9551 A $959A; IL S'AGIT DONC D'UNE VERIF DU
FORMATAGE
DE LA P. $0.
LA VERIF EXECUTEE SE CONCLUT PAR UN STA $95C0 QUI EST ZE RESULTAT OF ZE
VERIF!
AVEC L'ORIGINAL (OU UNE COPIE EDD!), L'ACCU CONTIENT #$55.
MON DEPLOMBAGE EST DONC:
*BLOAD SHANG
*9500:4C CF 95 SHUNTE LA VERIF
*95C0:55
*BSAVE SHANG,A$7C00,L$1C00
ET MAINTENANT, L'EXPLIQUANCE DE LA VERIF.
POUR CE QUI SUIT, JE VOUS CONSEILLE EN CAS DE BESOIN DE VOUS REPORTER A
MON
EXCELLLLENT FICHIER 'NIBBLES, SYNCHROS..'.
LE DISK PARAIT COPIABLE AU LOCKSMITH FDB, MAIS PLANTE APRES LA VERIF.
EN REGARDANT LA PISTE 0 AVEC UN NIBBLE EDITOR COMME CELUI DU LOCKSMITH
6.0,
ON REMARQUE AVANT LA SYNCHRO DU CHAMP ADRESSE DU SECTEUR PHYSIQUE 1,
UNE SUITE
TOUT A FAIT CARACTERISTIQUE DE NIBBLES 32 ET 40 CYCLES. PARMI EUX LA
SUITE:
NIBBLES: FB FF FF FF FF
FF FF..
NB CYCLES: 40 32 40 32 40 40
40..
C'EST LA SUITE VERIFIEE!
ET VOILA LE DECORTICAGE DE LA VERIF, DANS LA JOIE:
9551- LDA $C089,X ; TOURNE DRIVE
LDA
#$56 ; EN ENTREE,
ON A: X=60, $FC:00, $FD:56
STA $FD
9558- LDA #$08 ;
POUR LE RESULTAT DE LA VERIF SI ELLE EST NEGATIVE,
; ET SURTOUT POUR LE COMPTAGE PAR DECALAGES (CF + BAS)
DEC
$FC ;
NOMBRE D'ESSAIS
BNE
$9562 ;
DEC
$FD ; IDEM
BEQ
$9596 ; SORTIE AVEC
A=$08 (ECHEC)
9562- LDY $C08C,X ; LIT UN NIBBLE
BPL
$9562 ;
CPY
#$FB ; CHERCHE
#$FB
BNE
$9558 ; ON RECOMMENCE
BEQ
$956D ; POUR TIMING
956D-
NOP
; ET ON Y VA (ON VA VERIFIER LA SERIE
NOP
;
DES FF EN 32 ET 40 CYCLES)
LDY
$C08C,X ; REGARDE LE LATCH AU
PASSAGE
CPY
#$08 ; SI
SUPERIEUR A 8, C=1
ROL
; ON AVAIT A=08=00001000, ROTATION A GAUCHE AVEC C
BCS
$9582 ; SI LE 1 SORT (5
PASSAGES)
9577- LDY $C08C,X ; ON LIT UN $FF
BPL $9577
CPY #$FF
BNE
$9558 ; RATE
BEQ
$956D ; ON LIT 5 FOIS
9582- LDY $C08C,X ; LIT ENCORE UN
NIBBLE (C'EST ENCORE UN $FF)
BPL $9582
STY
$FC ; LE
MET EN $FC
9589- CMP #$0A ;
SI APRES LES 5 ROL ON A A=00001010, J'EXPLIQUE + BAS
BNE
$9558 ; ERREUR FATALE
958D- LDA $C08C,X ; ON LIT ENCORE
UN NIBBLE
BPL
$958D ; (C'EST AUSSI UN
$FF)
SEC
; (NE SERT A RIEN
ROL
; CAR A=$FF)
AND
$FC ; $FC
ETAIT A FF ALORS..
9596- EOR #$AA ;
ON OBTIENT #$55!
9598- STA $95C0 ; ET ON
EST HEUREUX.
^^^
VOILA DONC CE QUE FAIT CETTE BEEELLE VERIF:
1) ELLE LIT UN $FB
2) ELLE REGARDE LE LATCH:
IL EST <08 SI LE NIBBLE PRECEDENT EST EN 40 CYCLES
(->C=0)
IL EST >=08 S'IL EST EN 32 CYCLES (->C=1)
CECI A CAUSE DES 2 BITS 0 SUPPLEMENTAIRES EN 40 C. OF COURSE.
3) ELLE FAIT UN ROL SUR A, QUI A L'ORIGINE EST 00001000.
DONC, SI 40 C., IL RENTRE UN 0; SI 32, IL RENTRE UN 1.
4) ELLE LIT UN $FF
5) ELLE RETOURNE EN (2), JUSQU'A CE LE 1 SORTE (5 DECALAGES)
6) ELLE LIT ENCORE UN $FF
7) ELLE VERIFIE QUE A EST BON
8) ELLE RELIT UN $FF
9) ELLE FAIT UN EOR POUR TROUVER $55
10) ELLE LE MET DANS SA CULOTTE ET ELLE S'ARRACHE LA TETE.
CE QUI SE PASSE DONC:
.LE FB EST EN 40 C. -> 0 -> A=00010000
.LE 1ER FF EST EN 32 -> 1 -> A=00100001
. 2EME FF EN 40 ->
0 -> A=01000010
. 3EME FF EN 32 ->
1 -> A=10000101
. 4EME FF EN 40 ->
0 -> A=00001010=$0A ET C=1, ON SORT!
ET ON A BIEN LE A=$0A VERIFIE EN $9589!
LE PLUS TRISTE DANS CE GENRE DE DEPLOMBAGES, C'EST QUE MALGRE
L'INGENIOSITE
DES VERIFS, IL SUFFIT SOUVENT DE CHANGER 2 OCTETS SANS RIEN Y COMPRENDRE
POUR QUE CA MARCHE! LES BIDOUILLEURS ONT ENCORE DE L'AVENIR!
BON, J'ESPERE QUE JE NE VOUS AI PAS TROP FAIT CHIER CETTE FOIS-CI.
J'EN PROFITE POUR VOUS PARLER DE 2 SERVEURS SYMPAS EN T2:
SM1 (CODE 19118010101 OU 19118007001) (TAPER SUITE
POUR ACCEDER A LA
MESSAGERIE MALGRE L'INTERDICTION)
ET SYSTEL (113020721), TOUJOURS EN T2, CE QUI ME PERMET DE
FAIRE DES
ECONOCLAQUES CAR JE SUIS A PLAT DEPUIS QU'ON A ACHETE NOTRE ST. (UN
1040,
UNE AFFAIRE EN OR)
ALLEEEEZ, A LA REVOYURE.
::::::::::::::::::::::::::::SILICON SPY ET KRISTO, LES POURFENDEURS
GALACTIQUES
|
=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=
Crack SPY VS SPY
II
Godfather
=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=
Merci à Jean Philippe pour l'original
Le disk original de SPY VS SPY 1+2 se copie entièrement au
locksmith rapide...
sauf...sauf les piste $11 et $12...
La copie rapide boote mais plante avant le début réel du
jeu...
LA RECETTE
==========
Pour le déplomber, modifier : PISTE $E SECTEUR $0 OCTET $4C : 00
(au lieu de 1)
(tout faire sur une copie locksmith, jamais sur l'original de Spy vs
Spy 2....)
LES EXPLICANCES
===============
La vérif du disk original est la suivante :
0900- LDX #$60
LDA #$56
STA $01
0906- LDA #$08
DEC $00
BNE $910
DEC $01
BEQ $94B
0910- LDA $C08C,X
BPL $910
CPY
#$FB --> Recherche d'un
#$FB
BNE $906
BEQ $91B
091B- NOP
NOP
LDY $C08C,X
CPY #$08
ROL
BCS $930
0925- LDY $C08C,X
BPL $925
CPY
#$FF --> Recherche d'un
#$FF
BNE $906
BEQ $91B
0930- LDY $C08C,X
BPL $930
STY $00
CMP #$0A
BNE $906
093B- LDA $C08C,X
BPL $93B
SEC
ROL
AND $00
EOR #$FF
BNE $94B
LDA
#$00 --> ORIGINAL
RTS
LDA
#$01 --> COPIE !!
RTS
Elle se trouve en piste $E/0... Au retour de cette Sub-routine, le
programme
compare le registre A à 00.... S'il n'est pas à $00
tagaboooom...copie!!!
Godfather from ze enfoires, Mai 1987
=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=
|
UNDER FIRE / AVALON HILL GAME COMPAGNY
-------------------------------------------------------------------------------
DEPLOMBAGE DEFINITIF GDF
GODFATHER, DANS DEP 5, PROPOSAIT UN DEPLOMBAGE INCOMPLET.
VOILA LES PATCHES POMPES SUR LA VERSION DU SHADOCK:
EN RAM: (D0)
6490:08->00
6497:01->00
SUR LE DISK, LA MEME CHOSE:
T$15 S$0C B$95:00
B$9C:00
C'EST BEAU MAIS SA VERSION PLANTE EN COURS DE JEU (D'APRES WATSUP DOC)
LA VERSION GODFATHER LAVE PLUS BLANC :
EN RAM (DS SETUP) : 648E: EA EA EA EA ! P.$15/C/$92
6495: EA EA EA EA ! P.$15/C/$99
DE PLUS, IL FAUT COPIER SETUP EN FACE 1B.
A CE STADE LA, ON ESPERAIT QUE CA MARCHERAIT MAIS WATSUP DOC QUI EST UN
FOU
DE WARGAMES A REMARQUE QUE CA PLANTAIT ENCORE ALEATOIREMENT !
IL A ESSAYE DE RECOPIER SUR UN DISK VIERGE, LE DOS DE LA COPIE PUIS
TOUS LES
FICHIERS UN PAR UN.... ET CA MARCHE !!
C'EST PAS PLUS BEAU QUE LA DEPLOMBE DU SHADOCK MAIS CA PLANTE PAS !!
ALORS SI
VOUS AVEZ LA VERSION DU SHADOCK, FAITES Y CES PATCHES LA !!
ET BIEN SUR AVANT TT, VOUS AVEZ DEMUFFINISE, P. EX. AVEC ADV DEM. BOOT
TRACER
DE GDF, COMME EXPLIQUE DANS DEP 5.
____________________________________________________________________________GDF!
|
UPDATE 25/03/87
Et voici le fichier qui va faire gueuler ChipS et Z...
INTRODUCTION AU COURS DE DEPLOMBAGE GODFATHER
=:===========================================================================:=
Ces cours de déplombages sont destinés à un public
très restreint d'intéréssés
qui désirent réellement apprendre les techniques pirates
dans un but nullement
lucratif. Si vous commencez à prendre ces cours, sachez
néanmoins que je dégage
toute ma responsabilité de ce qui peut etre fait grace aux
connaissances que
je vais vous donner. J'ai toujours pratiqué le déplombage
par esprit de défi.
Jamais je n'ai voulu en obtenir un bénéfice quelconque.
Bien sur, ces cours sont payants. C'est la moindre des choses mais ce
salaire
ne comprend en aucun cas les programmes que je peux vous copier en
dehors de
ces cours. (je vous copierais evidemment toutes les nouveautés
que je reçois
mais ceci gratuitement et comme je le fais pour un quelconque de mes
correspon-
dants).Ce salaire /cours me rembourse juste le temps que j'ai
passé avec vous
ou devant mon Apple à essayer de répondre à des
questions précises que vous
m'aurez posé, à programmer les reponses si besoin est, ou
plus simplement à
rédiger, toujours le plus clairement possible, ces fichiers fous
d'explications
qui vont vous permettre d'atteindre le haut rang de déplombeur.
(déplombeur fou de préférence..., les meilleurs
sont les déplombeurs fous)
Par esprit d'honneteté envers moi, qui me suis longtemps
cassé pour vous faire
des cours sur mesure et très clairs j'espère, ne copiez
ces cours à personne...
Si jamais (et c'est une menace) je voyais un de mes cours circuler,
j'arreterais tout de suite de vous en donner. Certes, j'y perdrais mais
j'ai
mes raisons... Ne copiez pas ce cours. meme à un ami qui vous
supplie de le lui
copier. (je n'aurais jamais pensé que je pourrais parler comme
Scott Adams!)...
J'estime que je vous apporte assez de softs gratuitement (je ne les
citerais
meme pas...) alors ne me volez pas le peu que je vend...okay?
Par esprit d'honneteté envers le programmeur d'une oeuvre et son
éditeur,
n'otez jamais un de leurs noms d'un programme que vous aurez
déplombé.
De meme, ne signez jamais un déplombage dont vous ne seriez pas
l'auteur.
De toutes façons, comprenez bien que jamais celà ne
pourra vous apporter la
gloire que l'on convoite tous. Si vous avez un programme entre les mains
déplombé par un autre déplombeur, sachez que le
temps qu'il arrive jusqu'à
vous, il se sera déjà multiplié au moins par
cinquante ou cent et ainsi,
une version que vous auriez signé après le
déplombeur réel ne se répendrait
que cinquante à cent fois moins bien...
Cela ne vous apportera vraiment rien. Chaque 'vrai' déplombeur
sait très bien
qui à signé tel ou tel programme à la place de tel
autre et il sait aussi qu'à
la moindre occasion qu'il a, il doit se venger informatiquement ou
venger le
vrai déplombeur avec les armes qui sont les siennes.
L'arme que j'ai choisie est sans doute la meilleure qui soit. Tous les
déplombeurs connaissent les 6 DEPLOMBAGE MODE D'EMPLOI avec
lesquels j'ai
déjà dénoncé et je dénoncerais
encore tous ceux qui ne respectent pas ces
lois fondamentales que doit respecter tout déplombeur digne de
ce nom.
(je salue au passage ce cochon d'Apple Porc qui a renommé mes
DOC ON THE ROCKS
1-5 : ROCK'N'DOCS 1-5 et qui a signé à ma
place...Surveillez les Big Shits...)
On m'a souvent reproché de vouloir me faire de la pub' par le
biais de
déplombage mode d'emploi ou par de telles initiatives. On m'a
dit que j'avais
'la grosse tete'. Je pense (et j'espère) ne pas avoir la grosse
tete. Je
cherche juste par déplombage mode d'emploi à inciter ceux
qui ont acheté leur
Apple pour jouer au pacman toute la journée à se lancer
dans le déplombage, et
non pas pour me vanter. Si vous voulez des déplombeurs qui se
prennent pour des
dieux humains, j'en ai pleins : il y a MISTER Z, CHIP SELECT, et pleins
d'autres encore...et là, je ne cite que les plus connus...Eux
ont VRAIMENT la
grosse tete...
Quant à moi, je promets que j'éviterais au maximum de
raconter ma vie sur
disk...(quoi que...)
Déplombage mode d'emploi ne constitue pas un cours de
déplombage en soi, il
est rare d'y trouver un déplombage expliquant totalement la
méthode employée
et les pistes suivies avant de vaincre toutes les protections.
C'est juste pour procurer la possibilité à l'acheteur
d'un programme donné
de le dupliquer pour son usage personnel quand aucun programme de copie
classique n'y arrivait, aussi il n'est pas possible d'acquèrir
de vraies
méthodes universelles de déplombage grace à ces
disks.
Ces cours sont très structurés et les difficultés
évoluent en meme temps que
les plombages. A chaque cours, je vais essayer d'associer un original
à
déplomber vous meme ou bien des exercices, des défis
à résoudre...
Je ferais juste remarquer une chose c'est que parmi les
élèves que j'ai
actuellement (mars 87), il y en a un qui ne connait que le basic et ce
que je lui ai appris lui a permi (en 2 cours) de déplomber (en
comprenant
éxactement ce qu'il faisait et pourquoi ça marchait..)
deux originaux...
(TEMPLE OF APSHAI TRILOGY et FORTRESS OF THE WITCH KING...)
Vous pourrez toujours me joindre par téléphone pour me
demander conseil.
=:====================:=
Les protections ont pour but d'empecher ou de freiner la copie
d'originaux
donc de favoriser la vente, mais aussi d'empecher à quiconque
d'examiner un
listing pour s'en inspirer.
Nous allons voir avec ces cours, comment ces protections ont
évoluées mais
aussi quelles sont les techniques des pirates pour venir à bout
de ces
programmes.
Vous trouverez dans ces cours :
- Des parties théoriques (le cours proprement dit) qui vous
apprendront toutes
les techniques de déplombages actuelles...
- Des parties pratiques (des Déplombages que vous ferez vous
meme)
- Des anecdotes concernant le déplombage
- L'Historique des pirates, des déplombeurs, des copieurs et des
protections
- Des parties 'Plombage/Déplombage'... Comment plomber
efficacement ?, Comment
déplomber ces disks le plus rapidement possible, comment
compliquer la
protection dans un esprit de déplombeur etc...
- Des programmes de pirates très rares avec leur source et leur
mode d'emploi
- Des articles techniques sur les cartes d'interruption...etc...
Avec chaque cours, il y a un fichier 'Appendix' de tous les cours
futurs ou
passés qui va vous permettre déjà de savoir un peu
tout ce que vous savez, et
aussi, etant donné que vous avez surement déjà des
connaissances et que
certains cours peuvent doc vous sembler inutiles, il vous permet
d'éviter des
cours.. Les prix de chaque cours qui varient en fonction de l'interet
du cours,
des programmes proposés, de l'original proposé et du
temps qui a été nécessaire
à la réalisation de ce cours, sont indiqués
également dans ce fichier. Certains
cours tels celui sur 'COMMENT SIGNER LES IMAGES DES DISKS SANS DOS ??'
vous
offrent des secrets de pirates et des programmes qui ne circulent
normalement
qu'entre pirates...aussi son prix est beaucoup plus
élevé. Aussi, un cours
comme peut déjà vous etre acquis ou alors peut etre
jugé inutile, auquel cas
vous n'avez qu'à me demander directement le cours suivant...
Pour me contacter, N'oubliez pas : Minitel (3615) code ANTI bal
GODFATHER
Voilà, maintenant que j'ai fini de raconter n'importe quoi, je
vous laisse
avec la liste des cours...
Amicalement.., GODFATHER, le pourfendeur galactique...
=:==================================:=
FICHIERS DE DEPLOMBAGE / APPENDIX 1-10
======================================
COURS 1 : Les Protections
primaires...
25/12/86 Par GODFATHER
===============================================================================
- LES PROTECTIONS 'DOS PATCHED'
- Un nouvel outil - ADVANCED DEMUFFIN 1.1
- A DEPLOMBER - TEMPLE OF APSHAI TRILOGY
- BONUS : Bidouilles BORROWED TIME, POLO, TRACER SANCTION...
COURS 2 : Les Protections par DOS 3.3
Modifié...
Par GODFATHER
===============================================================================
- LES PROTECTIONS BASEES SUR UN DOS 3.3 MODIFIE. COMMENT FAIRE ?
- LE BOOT TRACING D'UN DOS 3.3 COMMENTE EN DETAILS
- UNE PREMIERE UTILISATION DE BREAK (en dernier recours seulement !)
- Un nouvel outil - ADV DEM. BOOT TRACER 1.2
- A DEPLOMBER - THE FORTRESS OF THE WITCH KING
- Les DEPLOMBAGES complets et expliqués clairement pour ces deux
premiers cours
(Différences des marqueurs analysées, la
méthode la plus rapide...etc)...
- JAMES LE BARBARE (CONAN 2) en catalog sur ce disk par DIDIER POGLIO
(BONUS 1)
- MOUSE TIMER HTAB/VTAB (spécialement trafiqué pour
CUBERT) (BONUS 2)
COURS 3 : Tout ce qu'il faut savoir sur la RWTS
3.3...
Par GODFATHER
===============================================================================
- COMMENT MAITRISER TOTALEMENT LA RWTS 3.3...?? (Indispensable !!!)
- Un nouvel outil - DOS 3.3 BOOT TRACER
- Pas de soft à déplomber mais des EXERCICES fous
à faire !!!
- Et toujours des programmes bonus inédits...
COURS 4 : Tout ce qu'il faut savoir sur le DOS
3.3 13/01/87 Par GODFATHER
===============================================================================
- L'ORGANISATION DES FICHIERS SUR UN DISK DOS 3.3.. (les plombeurs
maitrisent
totalement ces connaissances, il vous faut donc comprendre
comment ils
ont (éventuellement) réogarnisé le disk)
- DEUX nouveaux outils - DISK RECOVERY et DISK FILLER 3.1 !!!
- Un nouveau défi - Récuperer DISK RECOVERY qui
n'apparait pas dans le CATALOG
- Un fichier explicatif sur DISK FILLER 3.1
COURS 5 : Signez vos disks
déplombés... 22/01/87
- 25/03/87 Par GODFATHER
===============================================================================
- COMMENT SIGNER LES DISKS QUE VOUS AVEZ DEPLOMBE ?!?...
(Les images qui se chargent en accès direct du disk et
nom pas en catalog)
- Pleins de nouveaux outils :
- DISK FILL 1.2 (Pour
retrouver et signer les secteurs vides)
- SMART SCAN + ERROR (C)
DAVID MICROCOSM
- CHASSEUR D'IMAGES
(C) HEBDOGICIEL
- QUICK SEEKER (C) COCHONOU
CRACK BAND
- PICSCAN (C) THE ALIEN
- UNIVERSAL PICTURE CHANGE
(C) GODFATHER
- PICTURE FINDER (C) MISTER
DD
- Quelques images à signer sur la face B du disk de cours,
chacune organisées
différemment sur le disk... (un début pour
retrouver n'importe qu'elle image
non compressées sur un disk, pour apprendre à
maitriser les scanners
graphiques et pour avoir une chance de réussir le
défi de DEP4 plus tard)...
COURS 6 : Signez les images codées ou compréssées
(ss CATALOG) Par GODFATHER
===============================================================================
25/03/87
- Comment rechercher une image compressée (quand il n'y a pas de
DOS) ?
- Comment modifier une image compressée avec un compresseur
inconnu ?
- Travaux pratiques (Images compressées : Signer GOONIES et LAW
OF THE WEST)
- Utilitaires : - CODE PIC (BPS si je ne m'abuse...)
- EOR PIC (GDF)
- SCAN DISK EOR (KRISTO)
- TRAITIMAGE 1.4 (HEBDOGICIEL)
- SLIDE MAKER
- COMPRESSEUR TAKE ONE
- COMPRESSEUR INFOGRAMMES...etc...
COURS 7 : Plombage / Déplombage (Etudions 'PLOMBAGE MODE
D.EMPLOI 1') GODFATHER
===============================================================================
(110F) 25/03/87
- Comment déplomber tout ce que peut protéger le PLOMBAGE
MODE D.EMPLOI 1 de
mon ami GOLDPOM ? (Méthodes de plombages /
Méthodes de déplombage)
- Les premières protections (Un super historique de toutes les
protections)
- DOS PATCHED plombage... Explications détaillées
- Utilitaires : PLOMB DISK PATCHED (C) GODFATHER
PROTECT DISK (C) ELITE CRACK BAND
PLOMBAGE MODE D.EMPLOI 1
COURS 8 : Les vérifications du disk original...
===============================================================================
- LES ORIGINAUX DOS 3.3 CONVERTIS AU FORMAT 3.3....Après le
format, les vérif's
- LES ORIGINAUX COPIABLES AU LOCKSMITH RAPIDE mais truffés de
vérif's...
COURS 9 : Mise en CATALOG...
===============================================================================
- Comment mettre en fichier BRUNable un programme quelconque ?
- A Mettre en CATALOG : - MASQUERADE - LUNAR EXPLORER - UNI.MATE...
- Un nouvel outil de déplombage : BREAK (+ le principe $3F2
RESET sur Apple)
- Un fichier sur les anciens Apple Non-Autostart, sur les cartes
d'interruption
COURS 10 : Mise en FBOOT : Le MAD COMPACTAGE
===============================================================================
- Comment utiliser le FBOOT Maker de Chip Select (FBOOTMAKER sur le
disk) ?
- Comment faire tenir un programme en une face sur le minimum de pistes
?
- Comment réussir là ou la mise en CATALOG a
échouée ?
- Comment reloger les secteurs chargés par le programme pendant
le jeu ?
(Records, Data divers,Instructions...etc)
- Le Second stage filing...
Sur ANTI bal GODFATHER
===============================================================================
(QTIPS, CAPTAIN CRACK, ADVENTURE SOLVER, KRISTO..sont également
sur Anti......)
|
--- CRACK ADVENTURE CREATION
---------------------------- GODFATHER Nov.86 ---
Et voici le premier déplombage qui est trop simple pour passer
dans DEP.ME....
Adventure création est un soft francais...un
générateur de jeux d'aventure nuls
En fait, le soft n'est presque pas plombé mais quelques secteurs
du CATALOG se
trouvent en TRACK $23 ce qui fait qu'une copie LOCKSMITH ne peut pas
booter !!
Le truc est de formatter un disk vierge (en $22 piste, normal) et de
copier un
à un tous les fichiers du catalog de l'original sur ce disk.
(avec COPY II+,
Option COPY FILES... reprenez vous y à plusieurs fois car il ne
lit pas tjrs le
catalog du 1er coup!)
Changez ensuite le BOOT PROGRAM (tjrs au copy II+) pour eviter l'ancien
et le
remplacer par celui qui se charge ensuite. (je sais plus son nom mais
faut pas
et'e trop fut fut pour trouver le bon).
(faut dire que c'est un crack de 84 !)
Merci à Kekell pour l'original... GODFATHER
|
_____________________________________________________________________________
!
!
! CRACK AMNESIA / LE NOUVEAU ELECTRONIC ARTS / K! GODFATHER / (TROP
FACILE!!) !
!_____________________________________________________________________________!
MODIFIER SUR UNE COPIE LOCKSMITH (NE VOUS SOUCIEZ PAS DE
LA TRACK *6 QUI
SPIRALE A MORT!) LES OCTETS SUIVANTS:
PISTE $9 SECTEUR $2 BYTE $54:18 60 ET JE NE DIRAI RIEN DE
PLUS !!!
_____________________________________________________________________________
!
!
! CRACK AMNESIA / LE NOUVEAU ELECTRONIC ARTS / K! GODFATHER / (TROP
FACILE!!) !
!_____________________________________________________________________________!
|
=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=
APPLEWRITER //, Versailles, 15 JAN 1987, 15:57, Il
neige... Crack GODFATHER
=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=
Pour déplomber l'original de APPLEWRITER // (qui se copie au
DISK MUNCHER), il
suffit de faire une copie au LOCKSMITH RAPIDE puis de..
MODIFIER PISTE $4 SECTEUR $8 BYTE $B1: EA EA EA (4C EC 2B)
-------------- $7 ------- $F ---- $08: EA EA EA (4C BF 2C)
Amicalement, GDF
=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=
|
BARD'S TALE DOC EN FRANCAIS
-------------------------------------------------------------------------------
A CRACK BY GODFATHER, Paris, Le 29/11/86, Il faisait beau !
Je voulais qu'on fasse un BIG SHIT TO... rien que pour lui : Marc
MENTOR !
Je vous explique tout. Marc Mentor fait partie des FOUINEURS.
Ces fouines :
- tapent des docs (bon, passons
sur le fait que c'est interdit par
la loi, le
déplombage aussi je crois...
- les mettent sur des disks avec
des beaux boots
- plombent le disk !!! (Vilain !
Vilain !)
- et vendent le tout !!! (35F
c'est pas cher mais ca les veut pas!)
POUR QU'APPLE SURVIVE, IL NE FAUT PAS FAIRE DU FRIC SUR LE DOS DE SES
UTILISA-
TEURS !!! SI VOUS FAITES UN SOFT, NE LE GARDEZ PAS JALOUSEMENT !!
REPANDEZ LE !
Imaginez que moi j'aie plombé mes DEP.ME !!
Imaginez que moi j'aie vendu mes DOC ON THE ROCKS !!
De plus, il a pleins de softs (j'ai vu sa liste) et d'un autre
coté il freine
la diffusion de nouveautés telles que son disk en le plombant !!
Au boot, on voit : "Les auteurs tiennent à remercier Mister Z et
Majolans Ass.
et leur parents pour l'aide qu'ils ont apportée".
....ca prouve que Z est dans le coup !! (je le croyais tout de meme
loyal !)
D'autre part, je comprends pas qu'ils aient besoin de leurs parents.
Moi mon
pére à peur que les flics déboulent chez nous mais
c'est tout !!
Bon, aprés ces remises en place, voici le déplombage de
leur truc...
COOKBOOK FASHION (dxt DISK JOCKEY) :
------------------------------------
]BRUN ADV DEM. BOOT TRACER 1.2 (pressez B avec l'original dans le drive
1)
>CONVERT DISK P.$0/9 to $22/F (il n'y a qu'une face)
Maintenant, au COPY II+ 5.x, allez en piste $2.1 et copiez ce secteur
en P.$2.5
ensuite, bootez un dos tracer (celui qui marque Piste/Secteur/Cmd en bas
à droite sur l'écran) et tapez:
]CALL-151
*AC01:02 ! Modifie la piste...
*B00D:05 ! ...et le secteur de la VTOC (normalement 11/F)
*B942:18 ! Par principe...
*3D0G
]NEW
]1 HOME: TEXT: HOME: ? CHR$(4)"BRUN JUMP"
]INIT HELLO (copie démuffin dans le drive)
Et bootez le tout !! c'est déplombé !!!
...et en plus le plombage était nul !! BRAVO LES FOUINEURS !!!
=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=
|
CRYPT OF MEDEA
-------------------------------------------------------------------------------
PAR GODFATHER, WATSUP DOC, MCS
CRYPT OF MEDEA A ETE DEPLOMBE PAR H.M.S. QUI A TRES MAL FAIT SON BOULOT
!!
EN FAIT, IL A REPANDU PLUSIEURES VERSIONS DE CRYPT OF MEDEA.
SUR CERTAINES, LES OPTIONS RESTORE ET SAVE GAME NE MARCHENT PAS.
POUR PALLIER A CE DEFAUT, IL FAUT FAIRE LES PATCHES SUIVANTS:
MODIFIEZ : P.$0 S.$0 B.$FC: 01
P.$0 S.$F
B.$AC->$B6: 00....00
..QUE L'ON DOIT A SUPER HACKER ET SHYRKAN DU MASTER CRACKING SERVICE.
D'AUTRE PART, WATSUP DOC M'A PREVENU QUE SI L'ON Y JOUAIT ASSEZ LOIN, IL
PLANTAIT... VOICI LE DEBUT DE LA SOLUTION:
- GET CANDLE - PULL TOMB - PUSH CASE - LOOK CRYPT - GET MATCHES - D -
- LIGHT CANDLE - N - BURN HAND WITH CANDLE - GET SHOVEL - S - U - DIG -
- PULL KNOB - E - E - S - LOOK HEAD - GET CARD - FRISK CORPSE - GET
VIOL -
- S - GET PLAYER - OPEN VIAL - E - THROW VIAL AT WEB - E - GET TAPE - W
- W -
- N - N - PLAY TAPE - DROP PLAYER - INSERT CARD IN SLOT - GET DIAMOND -
W -
- W - CUT CASE WITH DIAMOND - GET APPARATUS - GET GLASS - E - E - S -
- DROP CANDLE - DROP MATCHES - WEAR APPARATUS - PUSH ORANGE - W - PUSH
VIOLET -
- PUSH BLUE - PUSH VIOLET - E - GET ROD - PUSH YELLOW - PUSH ORANGE - W
-
- PUSH BLUE - E - DROP APPARATUS - GET CANDLE - GET MATCHES - N -
N -
- CUT ROPE WITH GLASS - DROP SHOVEL - GET ROPE - S - E - E - THROW ROPE
-
- DROP ALL - GET CANDLE - SWING ROPE ---> ET CA PLANTE !!
EH OUI!! SUR TOUTES LES VERSIONS HMS DE C.O.MEDEA, LE JEU PLANTE !!!
ON DOIT A GODFATHER LA FIN DU DEPLOMBAGE DE CE SUPER JEU D'AVENTURE:
J'AI REMARQUE QUE LE PLANTAGE AVAIT LE MEME EFFET QUE CTRL-RESET
PENDANT LE
JEU. J'AI DONC FAIT UN ]BRUN RT.BREAK (DEP1,2..) PUIS APRES LE BOOT DU
SOFT,
UN CTRL-RESET, ET A LA QUESTION VECTORISER RESET, J'AI MIS 'N'.
LE RESET (3F2.3F3) ETAIT SUR $AC67.
J'ESSAYE $AC67G ET CA PLANTE COMME APRES CTRL-RESET NORMAL OU APRES
SWING ROPE.
MORALITE, J'AI CHERCHE DES '67 AC' SUR TOUT LE DISK POUR EN TROUVER
PLEINS!
LES MODIFS OUBLIEES PAR H.M.S. SONT :
P.$0A S.$B B.$47: 20 67 AC (4C 67 AC) ! ON NE MET PAS 'EA EA EA' CAR IL
VERIFIE
P.$0A S.$C B.$D2: 20 67 AC (4C 67 AC) ! '67 AC' MAIS...
P.$00 S.$F B.$67: 18 60 (EN $AC67) ! ...ON CHANGE
$AC67:18 60
P.$00 S.$1 B.$4A: C6
(AC)
! ET EGALEMENT LE RESET QUI ETAIT
P.$00 S.$1 B.$45: 00
(67)
! SUR $AC67 -> REMPLACE PAR $C600
..ET VOICI ENFIN LA PREMIERE VERSION CORRECTEMENT DEPLOMBEE DE
CRYPT OF MEDEA.
Godfather
===============================================================================
|
--- CRACK THE GOLDEN DISKS #2,#3, (#1,..?) --
GODFATHER -- 4 DECEMBRE 1986 ---
Les disks GOLDEN se copient au locksmith de la piste $11 à $22
mais evidemment
ne bootent pas tels quels (pas de piste $00 !!).
Pour les deplomber, il suffit de faire:
]BRUN ADV DEM. BOOT TRACER 1.2
Inserez l'original dans le drive et pressez 'B' pour booter le disk.
Une fois arrivé sous ADVANCED DEMUFFIN 1.1 (essayez
ADV.DEM.BT.1.2 sur un dos
3.3 normal si vous vous posez des question!), convertissez sur un disk
l'ori-
ginal de la piste $0 à $10 incluse.
Copiez ensuite les pistes $11 à $22 sur le meme disk et modifiez
y :
P.$0 S.$3 B.$42 :18 (was 38)
Votre copie peut alors booter! le disk est déplombé ! GDF
------------------------- DEPLOMBAGE MODE D'EMPLOI 6
--------------------------
|
-------------------------------------------------------------------------------
DON JUAN CRACK (C) NO MAN'S LAND
1986
CRACKED BY LOT!
-------------------------------------------------------------------------------
Voici la marche à suivre pour déplomber DON JUAN :
]BRUN ADV DEM. BOOT TRACER 1.2 (face B)
et de presser B en mettant l'original de Don Juan en drive 1.
Une fois passé sous ADVANCED DEMUFFIN 1.1, choisissez l'option
EXIT TO MONITOR
et tapez :
*BDB5: EA EA (EOR #$01 qui modifiait la commande RWTS !!!)
*800G
Et utilisez l'option CONVERT DISK pour convertir au format 3.3 tout
l'original
de Don Juan...et vous n'aurez plus qu'à mettre un DOS 3.3 sur la
copie (à
l'aide de l'option COPY DOS du COPY II+ 5.x !!)
Amicalement, Lot
-------------------------------------------------------------------------------
|
_____________________________________________________________________________
(
)
(___CRACK: L'ENLEVEMENT (C) CIL________________BY KRISTO___THANXX:
GODFATHER__)
CIL, VOUS SAVEZ, LA BOITE QUI A FAIT LA BETE DU GEVAUDAN?
LA, J'ETAIS PAS EN FORME; J'AI JUSTE DEPLOMBE L'ENLEVEMENT. PAS FOU.
D'AUTANT PLUS QUE J'AI EU EN MAINS UNE NOUVELLE VERSION (ENFIN, C'EST
LE MEME
DEPGE QUE L'AUTRE) MAIS SURTOUT PARCE QUE LE DEPLOMBAGE QU'ON VOUS A
FILE DANS
DEP 2 N'EST PAS COMPLET, A NOTRE GRAND DAM.
JE VAIS ESSAYER AU MOINS DE VOUS L'EXPLIQUER PROPREMENT, MAIS PAS TROP
FORT,
PARCE QUE LA, JE SUIS ENTRE 2 REVEILLONS ET J'AI ENCORE LA TETE QUI
CLIGNOTE.
UNE COPIE LOCKSMITH EFFACE LA MEMOIRE ET PLANTE EN DOUCEUR.
ON VA ESSAYER DE LE TRACER UN PETIT PEU.. J'AIME PAS TELLEMENT CA,
MENFIN.
*9600<C600.C700M
*96F8:0
*9600G
EN $84D, ON VOIT UN JMP $B700..
ALORS:
*96F8:A9 00 8D 4D 08 4C 01 08
*9600G -> EXECUTION DU BOOT 1
EN $B716: JMP ($B824) C.A.D $BC00
EN $BC00, ON VOIT UN EORAGE BETE DE LA ZONE $BC0D ET QQUES..
*1C00<BC00.BC0CM
*1C0D:60 (RTS)
*1C00G (DESEORAGE)
ET ON PEUT ALORS REGARDER UNE VERIF QUE JE POURRAIS QUALIFIER DE
'LOUCHE',
EN $BC0D.. IL EST FACILE DE LA SHUNTER, MAIS JE VAIS D'ABORD VOUS
L'EXPLIQUER,
RIEN QUE POUR LE PLAISIR.
LA VERIF LIT LES NIBBLES DE AA (FIN DE CHAMP) PUIS CHERCHE DANS LES #$18
NIBBLES SUIVANTS UN D5 (DEBUT DE CHAMP), ET CECI #$20 FOIS DE SUITE.
SINON, PLANTAGE.
BOOTONS (DEVINEZ QUOI?) LE DISK EDITOR DU LOCKSMITH 6, OUI. C'EST LE
PLUS BEAU,
D'AILLEURS. LOOK AT THE PISTE 0.
VISION D'HORREUR: UNE SALE IMPRESSION, OUI. DES NIBBLES EN 36, EN 40
CYCLES,
N'IMPORTE QUOI. JE FERME LES YEUX, JE PENSE UN GRAND COUP A C'EST LA
OUATE,
CA VA MIEUX.
NON EN FAIT, LA PISTE 0 EST COPIABLE AU LOCKSMITH! ALORS? ET OUI, LES
SECTEURS
SONT TOUT A FAIT NORMAUX, ET TOUT, MAIS IL Y A PLEIN DE NIBBLEUH EN 36
ET 40,
CE QUI EN FAIT NE GENE PAS DU TOUT.. EH OUI. ON DERAPE SUR LES ZEROS EN
RAB,
QUOI. MAIS CA FAIT DES SECTEURS UN PEU PLUS LONGS, CA.
ALORS QUAND ON ARRIVE AU SECT. F, ON A TOUT DE SUITE LE SECT. 0 QUI
SUIT,
C.A.D. QU'ON N'A PAS LA LONGUE ZONE DE SYNCHRO HABITUELLE DU SECT.
0. PIGED?
CE QUI FAIT QU'ON A TOUJOURS, MEME POUR LES SECT F-0, UN DEBUT DE CHAMP
SUIVANT
DE PRES UNE FIN DE CHAMP. ET CA ROULE, MA VIEILLE.
POUR SHUNTER TOUT CA, MON POTE:
MODIF EN P$00 S$7 A$16:EA EA EA (6C 24 B8) POUR ENLEVER LE JMP
VERIF,
ET A$37:BB
(78) IL LE POKE A LA FIN DE
LA VERIF.
CA A L'AIR DE MARCHER.. TIENS, JE VAIS ESSAYER D'Y JOUER, J'AI LA
SOLUCE DANS
L'ADV. SOLVER DU SILICON SPY..
ET BEN NON. ARRIVE A LA DOUANE, J'AI DROIT A UN PETIT MESSAGE SYMPA
COMME QUOI
ON A TROUVE UNE DISQUETTE PIRATE DANS MES BAGAGES, ET JE VAIS
DIRECTEMENT EN
PRISON EN ATTENDANT D'ACHETER UN ORIGINAL.. CA C'EST RUSE CA.
KESAKO UNE AUTRE VERIF?
EN SCANANT CE MESSAGE SUR LE DISK, ON LE TROUVE COOLOS EN P$17 S$E.
ENFIN EN FAIT, PAS TOUJOURS, PARCE QUE PERIODIQUEMENT, LE PROGRAMME
EORE LA
VERIF EN SECT $E-$F AVEC #$3C ET REECRIT CA SUR LE DISK. C'EST NUL, SI
CA
RESTAIT TOUJOURS EORE, J'AURAIS EU QUAND MEME PLUS DE MAL A TROUVER.
QU'EST CE CETTE VERIF? JUSTE UNE SUITE DE NIBBLES BETES APRES LE SECT
$F DE LA
P. $17, FORCEMENT MODIFIES LORS D'UNE COPIE PAR SECTEURS. YA MEME PAS
DE RUSE.
POUR SHUNTER CA, METTRE:
EN P$17 S$F A$7B:A9 34 8D 8B 79 A9 35 8D 8C 79 4C 29 09
(A2 00 BD 95 8B 49 3C 9D 95 8B E8 D0 F5)
C'EST LA CONCLUSION DE LA VERIF EN CAS DE SUCCES.
TIENS, UN TRUC RIGOLO: LA P.$17 N'A PAS DE NIBBLES DE SYNCHRO, A PART
CEUX DU
SECT 0. GONFLES, LES MECS. ENFIN ILS SE SYNCHRONISENT SUR LES FINS DE
SECTEUR.
J'OUBLIATE: SI VOUS VOULEZ ENLEVER LA VERIF DU WRITE PROTECT AU BOOT,
METTEZ
EN P00 S0 A$4B: EA EA.
UNE PETITE REMARQUE AU PASSAGE: SUR CERTAINS SECTEURS DU DISK, UN
MESSAGE
EMOUVANT AUX DEPLOMBEURS DIT QUE CE SERAIT MECHANT DE LE REPANDRE CAUSE
QU'ON EST UNE PETITE BOITE FRANCAISE, GENTILLE ET QU'ON VEUT FAIRE DES
JEUX
DE QUALITE, QUOI. A MON AVIS, ILS ONT VITE COMPRIS APRES AVEC LA BETE DU
GEVAUDAN. C'EST AUSSI UNE SOLUTION, ET C'EST QUAND MEME PLUS AMUSANT.
ENFIN, BONJOUR A CIL QUAND MEME. J'AIME BIEN..
_____________________________________________________________________________
(_____________________________________________________________________________)
|
_______________________________________________________________________________
CRACK OF 'MIND CASTLE
1' <C> 84
MCE >K< 86 CAPTAIN CRACK
_______________________________________________________________________________
Je suis sur que MCE ca te dis rien ? hein ??? tu vas parler...chien
!!???...non
ca me disais rien non plus...levons le suspansse,ca veux dire
'microcomputer
educational'...ouarf ! A part ca le jeux est protegé...le vilain
!! Au debut
j'me suis dis 'c'est du gateau'...mais...
Bon premiere chose qu'on vois c'est une protection basee sur un
changement
de l'epilogue de l'adress field , different sur chaque piste avec un
acces
a un tableau pour patcher la RWTS du jeu ... pas trop mechant !!
Il faut donc demuffiniser le disk...on met gentiement 'DEP M.E.1 face
B' dans
le drive et on fait :
]BLOAD ADVANCED DEMUFFIN 1.1
]BLOAD MC.PATCH qui se trouve sur ce disk et qui
patche A.D.
]CALL 2048 on lance A.D.
Et on prend l'option 'CONVERT DISK' pour les 2 faces du jeu
Maintenant il faut modifier la RWTS du jeu pour qu'elle ne lise que des
$96
(D5-AA-96)...ce qui se traduit par T/S/B :
$0/$0/$CC : EA A9 96
$1/$8/$73 : EA A9 96
Avec ca on est tout content...et on boote le disk...qui boote
pas...M---E !!
(Malgre la liberte de la presse..je censure...devançant GDF,le
redac' chef !)
Il y a donc une 2eme protection.surement un petit nibble count qu'il
est beau
et qui se vire par un majestueux : T/S/B : $0/$5/$63 : EA EA EA
Je vous passe la joie intense de voir le boot de ce jeu....mais...O RAGE
O DESESPOIR O VIEL...pardon...je veux dire que lorsque l'on veux sauver
sa
partie le moniteur vous crache un 'BAD DISK IN DRIVE' a la figure...
La verif a lieu ce coup-ci sur le volume...car DEMUFFIN formatte en
V254 et
le jeu ne sauve qu'avec un volume de 255...pour eviter tout probleme.la
solution est de prendre volume=0 c'est a dire : T/S/B
$0/$1/$3C : 00
$1/$F/$68 : A9 00
RHHHHAAA C'EST FINI !!!
_______________________________________________________________________________
|
--- CRACK PINBALL
CONSTRUCTION SET -- GODFATHER -- 5 Janvier 1987 ---
PINBALL CST est un jeu assez vieux de chez EOA.
Son plombage est assez sympa... Pas encore du MCODE mais sympa quand
meme et
c'est pour ca que je me suis encore cassé pour ce beau fichier.
Un copie locksmith ne lit pas les tracks $20 et $22...
On boote la copie et aprés l'apparition de l'image graphique, on
voit :
<INSERT PCS DISK> en graphique.
On va essayer de boot tracer, ca doit pas etre loin dans le boot...
*1600<C600.C700M
*16F8:4C 59 FF
*1600G
*C0E8
*801L
en $84A on a un JMP $B700 (JSR ($8FD) avec $8FD: 00 B7) qui est le JMP
BOOT2
*1600: A9 59 8D 4B 08 A9 FF 8D 4C 08 4C 01 08
*1600G
*C0E8
*B700L
en $B781 on a un JMP $1E00 qui est le JMP BOOT3
en $B757 on a des $C05x -> Page graphique1. et on sait que la verif
est après
l'apparition de l'image, on ne cherchera donc la verif qu'apres $B757.
*B781: 4C 59 FF
*0300: A2 60 4C 00 B7
*0300G
*1E00L
*1E00 - LDX #$00
JSR $1E36
JMP $9500
On peut supposer que :
- le JSR $1E36 soit le JSR VERIF
- le JMP $9500 soit le JMP PINBALL
On essaye donc de NOPer ce JSR mais $1E00 fait délirer le jeu.
On va donc suivre plus en détail ce qui se passe après le
JMP $1E00.
On liste $1E36 et on remarque que la routine en $1E36 finit par un JMP
$B784
apres lequel le RTS de la routine en $B784 va nours ramener en $1E05.
(RTS)
On essaye donc de brancher directement $B784 au lieu de $1E36...mais
ça délire
encore un peu...
On va aller encore plus en détail avec le seul JSR qui se trouve
dans cette
routine en $1E36... en $1E4A: JSR $1E7D ..est ce le JSR VERIF..
On le NOPe et on relance tout... ca marche !!
Il faut donc, pour déplomber PINBALL CST, modifier sur une copie
locksmith
les octets suivants:
P.$3 S.$6 B.$4A : EA EA EA
Ca m'a pris environ 15 minutes...
Amicalement... GODFATHER
----------------- DEPLOMBAGE
MODE D'EMPLOI 6 -----------------
|
=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=
CRACK STARCROSS (INFOCOM 1982) / GODFATHER / THANXX TO JOSé
=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=
Après le boot d'un dos 3.3, faites ]BLOAD ADVANCED DEMUFFIN 1.1,
]CALL-151
puis les patches suivants:
*B988:18 60
*BE48:18
*B8FB:29 00
*800G
puis convertissez le disk entier au format 3.3 sur un disk vierge
formatté.
Modifiez ensuite sur la copie les octets suivants avec un editeur de
secteurs
P.$0 S.$2 B.$5D: AD
P.$0 S.$2 B.$FB: 29
P.$0 S.$2 B.$FB: 00
P.$0 S.$3 B.$42: 18
Ce déplombage était proposé dans 'CRACKING
TECHNIQUES 1' mais le cracker ricain
DOCTOR WHO s'était planté en le tapant !!
Je n'ai pas trouvé le numéro de série. (!)
A titre indicatif, sachez que les derniers infocom (MOONMIST...) ne
sont pas
plombés !!
gdf - 23 dec 86
=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=
|
=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=
Crack Sub-Mission (Crack
V2)
Godfather
=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=
Dédicated to Goldpom
Voici en vrac tout ce que j'ai trouvé en déplombant
Sub-Mission :
La vérif est la suivante :
5BAF - LDA #$0A -->
Nombre d'essais
STA $F4
LDX #$60
LDA $C089,X
LDA $C08E,X
LDA
#$80 --> Boucle pour la
recherche
STA $F5
5BBF - DEC $F5
BEQ
$5C23 --> Vérif :
Résultat COPIE
5BC3 - JSR $5C31
BCS
$5C23 --> Vérif :
Résultat COPIE
LDA $F1
CMP #$0E
BNE $5BBF
LDY #$00
5BD0 - LDA $C08C,X
BPL $5BD0
DEY
BEQ
$5C23 --> Vérif :
Résultat COPIE
CMP #$D5
BNE $5BD0
LDY #$00
5BDE - LDA $C08C,X
BPL $5BDE
DEY
BEQ
$5C23 --> Vérif :
Résultat COPIE
CMP
#$E7 --> Recherche d'un
#$E7
BNE $5BDE
5BEA - LDA $C08C,X
BPL $5BEA
CMP
#$E7 --> Recherche d'un
second #$E7
BNE
$5C23 --> Vérif :
Résultat COPIE
5BF3 - LDA $C08C,X
BPL $5BF3
CMP
#$E7 --> Recherche d'un
troisième #$E7
BNE
$5C23 --> Vérif :
Résultat COPIE
LDA $C08D,X
LDY #$10
BIT $06
5C03 - LDA $C08C,X
BPL $5C03
DEY
BEQ $5C23
CMP
#$EE --> Recherche d'un
#$EE
BNE $5C03
LDY #$07
5C11 - LDA $C08C,X
BPL $5C11
CMP
$5C29,Y --> Recherche des valeurs de la
table en $5C22
BNE
$5C23 --> Vérif :
Résultat COPIE
DEY
BPL $5C11
LDA $C088,X
CLC
--> Flag ! RESULTAT : ORIGINAL !!!
RTS
5C23 - DEC $F4
--> Essai suivant
BNE $5BBB
SEC
--> Flag ! RESULTAT : COPIE !!!
RTS
5C29 - HEX FC EE EE FC E7 EE FC E7
5C31 - LDY #$FD
STY $88
5C35 - INY
BNE $5C3C
INC $88
BEQ
$5C79 --> Flag ! Résultat
: COPIE !!!
5C3C - LDA $C08C,X
BPL $5C3C
CMP
#$D5 --> Recherche d'un
#$D5
BNE $5C35
NOP
5C46 - LDA $C08C,X
BPL $5C46
CMP
#$A0 --> Recherche d'un
#$A0
LDY #$F2
LDY #$03
5C51 - LDA $C08C,X
BPL $5C51
CMP
#$96 --> Recherche d'un
#$96
BNE $5C41
LDA #$00
STA $89
5C5E - LDA $C08C,X
BPL $5C5E
ROL
STA $88
5C66 - LDA $C08C,X
BPL $5C66
AND $88
STA $00F0,Y
EOR $89
DEY
BPL $5C5C
TAY
NOP
5C77 - CLC
RTS
5C79 - SEC
RTS
Voici les résultats d'une bonne vérif (ORIGINAL) :
00F0- D2 0E 22 FE 06 77
Et voici les résultats pour une COPIE :
00F0- D2 01 00 00 00 70
Pour déplomber ce soft il suffit donc de rechercher sur une
copie demuffin de
l'original les octets suivants :
A9 0A 85 F4 A2 60... et de remplacer les premiers par la routine
suivante :
- A9 01 LDA #$01
- 85 F1 STA $F1
- A9 00 LDA #$00
- 85 F2 STA $F2
- 85 F3 STA $F3
- 85 F4 STA $F4
- A9 70 LDA #$70
- 85 F5 STA $F5
- 18 CLC
- 60 RTS
Modifiez donc les octets suivants sur une copie :
Piste Secteur Octet De.. A..
-----------------------------------
$05 $B
$AF $A9 $18
$05 $B
$B0 $0A $60
Effacez ensuite le secteur $22/0 et puis modifiez :
Piste $22 Secteur $00 Octet $00 : 01 01 FB 28 44 01 01 00 00 00 00 00
00...
Et c'est enfin (!) bien déplombé (crack V2)
..La doc sera dans un des prochains DOC ON THE ROCKS (série que
j'ai léguée à
ce cher Jojo la bidouille du CBU et dans laquelle je ne ferais que des
apparitions episodiques...cela dit au passage...)
Amicalement, GODFATHER from ZE ENFOIRES (APPLE)
=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=
|
-------------------------------------------------------------------------------
DEPLOMBAGE DE TAKE ONE (Merci à DAG MENTAR pour
l'original)
GODFATHER
-------------------------------------------------------------------------------
Dans la version original de DEPLOMBAGE MODE D'EMPLOI 1, on vous
proposait le
déplombage de TAKE ONE qui nous venait d'un minitelliste fou
d'Apple mais pas
très doué en déplombage.. Le crack qu'il nous
avait donné n'était pas complet.
Depuis, j'ai eu l'occasion de déplomber ce super soft de chez
BAUDVILLE.
Voici donc le déplombage garanti de TAKE ONE...
MODIFIER SUR UNE COPIE LOCKSMITH RAPIDE = P.$00 S.$6 B.$16: D0 F7
--> EA EA
S.$6 B.$2D: D0 D9 --> EA EA
S.$F B.$08: D0 F7 --> EA EA...!
Désolé pour les décus du premier crack
proposé dans DEPLOMBAGE 1.....Godfather!
-------------------------------------------------------------------------------
|
ULTIMA IV THE QUEST OF THE AVATAR
---------------------------------
(C) 1985 ORIGIN SYSTEMS
OUI, JE SAIS, TOUT LE MONDE A CE JEU, DEPLOMBE PAR NUMERO 6, MAIS CE
N'EST PAS
UNE RAISON POUR QUE SA PROTECTION RESTE UN MYSTERE D'AUTANT PLUS QUE
FARFELU
VIENT JUSTE DE ME PRETER UN ORIGINAL....
LA PROTECTION RESSEMBLE DANS SES GRANDES LIGNES A CELLE D'ULTIMA III ET
A CELLE
DE JEUX TELS QUE TRACER SANCTION AVEC TOUTEFOIS UN PLUS ET UN MOINS,
POUR
COMMENCER LE PLUS : CERTAINS BYTES DE LA TABLE DE DECODAGE DES NIBBLES
DE LA
FORME 6&2 EN NORMAL ONT ETE CHANGES (C'EST GODFATHER QUI PUBLIE
DEPLOMBAGE MODE
D'EMPLOI, C'EST A LUI D'EXPLIQUER CE MECANISME EN DETAIL...)
LE MOINS, QUANT A LUI, NOUS ARRANGE BEAUCOUP, LE DISQUE A UNE STRUCTURE
DE DOS
TRES MARQUEE (ON VOIT UN PROMPT DURANT LE BOOT ET LES FILES SE BLOAD'
LES UNS
LES AUTRES) .
COMMENT LE DEPLOMBER, THAT'S THE QUESTION ! ON POURRAIT REPRENDRE SA
RWTS MAIS
C'EST LONG ET CHIANT CAR ELLE EST CODEE, LES POINTS D'ENTREE SONT PAS
LES
MEMES.... C'EST POURQUOI J'AI ECRIT UN CONTROLLEUR POUR ADVANCED
DEMUFFIN QUI
CONVERTIT LE DISK TOUT SEUL, COMME UN GRAND .
RAPIDE EXPLICATION DU FORMAT : LES EPILOGUES SONT MODIFIEES, UN B942:18
FAIT
L'AFFAIRE, LE DATA HEADER EST D5 AA B5 (POUR NOUS INDUIRE EN ERREUR
AVEC LE 3.2
?) ET L'ADRESSE HEADER CHANGE A CHAQUE TRACK, EN GROS IL PEUT PRENDRE
LES 10
FORMES SUIVANTES :
D5 AA
96
D5 AA 97
D7 AA
96
D7 AA 97
DD AA
9E
DD AA 9F
DF AA
9E
DF AA 9F
F5 AA
B6
F7 AA B7
SUIVANT LES TRACKS....
COOK-BOOK FASHION :
1. BRUN AD ULTIMA IV
2. EXIT TO MONITOR, B942:18, B8FC:B5, BAD5:03, BA2C:D5
3. CONVERTIR TRACKS 03-22
4. COPIER UN DOS NORMAL AVEC COPY II+ 6.0, METTRE
I<CTRL-A>NIT COMME
BOOT-PROGRAM
ET VOILA, LE SOFT EST DEPLOMBE....
A LA DEMANDE GENERALE, JE VAIS ME DEVOUER POUR EXPLIQUER (RAPIDEMENT) LE
PASSAGE DE BYTES DISK (CODES 6&2) EN BYTES LUS EN RAM :
DU A LA LIMITATION DU HARDWARE, LE DISK DRIVE NE PEUT RECONNAITRE QUE
68 BYTES
DIFFERENTS (ON PEUT LIRE CES RAW BYTES AVEC LE TRACK BIT EDITEUR DU
NIBBLES
AWAY II PAR EXEMPLE) C'EST ENNUYEUX SI L'ON VEUT POUVOIR STOCKER 256
VALEURS
DIFFERENTES (0-FF), C'EST LA QU'INTERVIENT LE SYSTEME 6&2, CHAQUE
BYTE DISK
PEUT CONTENIR SIX BITS VALIDES ET UNE SEULE PAIR DE ZERO, DONC TOUT
BYTE VALIDE
EST DE LA FORME : 00XXXXXX, SEULEMENT SIX BITS SONT UTILISABLES, IL
FAUDRA DONC
: 256*8/6=341.333 = 342 RAW BYTES POUR REPRESENTER UN SECTEUR (SI SI
VOUS
POUVER VERIFIER....) . POUR CONVERTIR CES RAW BYTES EN BYTES
UTILISABLES, LE
DOS UTILISE DES TABLES DE CONVERSION EN RAM ET ISOLE LES BITS A GRANDS
COUPS DE
EOR .... MAINTENANT QU SE PASSE-T-IL SI ON LIT UN DISK AVEC LE BON
FORMAT ET
LES MAUVAIS BYTES DE DECODAGE ? EH EH ON A L'IMPRESSION DE LIRE DES
DATAS
CORRECTES, MAIS ELLES NE VALENT RIEN... C'EST EXACTEMENT CE QUI SE
PASSE AVEC
ULTIMA IV, LES BAD5:03 ET BA2C:D5 TRANSFORMENT LE RWTS 3.3 POUR LUI
PERMETTRE
DE LIRE LES VRAIES DATAS CONTENUES SUR LES DISK .
COMME VOUS VOUS ETES TOUS ENDORMI, JE VAIS EN RESTER LA, JE REMERCIE
UNE FOIS
DE PLUS FARFELU POUR M'AVOIR PRETE L'ORIGINAL ET JE VOUS DIS A
BIENTOT....
MISTER Z FROM B.P.S
-------------------
|
Crack OMNITREND'S UNIVERSE
II
By MISTER DD
-------------------------------------------------------------------------------
UNIVERSE II EST UN SOFT EN PASCAL. POUR LE DEPLOMBER, J'AI EU DE LA
CHANCE.
J'AI COMMENCE PAR REGARDER LE FICHIER "SYSTEM.STARTUP" ET JE SUIS TOMBE
TOUT
DE SUITE SUR LA ROUTINE DE VERIF'.
J'AI UTILISE UN DESASSEMBLEUR DE P-CODE PERSONNEL QUE J'AI BIDOUILLE
POUR QU'IL
ACCEPTE DE DESASSEMBLER UN SEGMENT EN CODE 6502, CE QUE NE FONT PAS
D'HABITUDE
LES DESASSEMBLEURS.
VOICI TOUS LES DETAILS EN PASCAL DESASSEMBLE -
SEGMENT DICTIONARY:
-------------------
SEGMENT #1
LENGHT 198, ADDRESS 1
SYSTEM VERSION = 6
CODE TYPE IS 6502
STARTUP (LINKED) <- "SYSTEM.STARTUP"
PROCEDURE DICTIONARY:
---------------------
SEGMENT 1
PROCEDURE COUNT 2
PROCEDURE 1, ADDRESS 52 (0034)
PROCEDURE 2, ADDRESS 190 (00BE) --> PROCEDURE EN
ASSEMBLEUR
PROCEDURE CODE:
---------------
LEX LEVEL 0, PROCEDURE 1
ENTER IC 0 (0000)
EXIT IC 28 (001C)
PARAMETER SIZE 4 (0004)
DATA SIZE 0 (0000)
0000 UJP (B9) 1F
(0021) ! SAUT INCONDITIONNEL EN 0021
0002 CXP (CD) 1C
01 ! APPEL PROCEDURE 1
SEGMENT 1C (SETCHAIN)
0005 SLDC0
(00)
! EMPILE 2 MOTS NULS (4 OCTETS) AVANT APPEL
0006 SLDC0
(00)
! D'UNE PROCEDURE ASSEMBLEUR
0007 CLP (CE)
02 ! APPEL
PROCEDURE LOCALE 2 (COMPT.DE NIBBLES)
0009 SLDC0
(00)
! LE RESULTAT EST IL NUL ?
000A EQUI
(C3)
! ID.
000B FJPP (A1) 05
(0012) ! NON ? ON SAUTE AU 0012
000D SLDC0
(00)
!
000E FJP (A1) F6
(000D) ! BOUCLE INFINIE AVEC 000D
0010 UJP (B9) 0A
(001C) !
0012 NOP
(D7)
! NOP
0013 LSA (A6) 04
'A:U2' ! EMPILE LA CHAINE 'A:U2'
0019 CXP (CD) 1C
02 ! CALL PROCED.2 SEG.1C (CHAIN
AVEC A:U2.CODE)
001C SLDC28
(1C)
! DECHARGE SEGMENT 1C
001D CSP (9E) 16
(UNLOAD RESIDENT SEGMENT) ! ID.
001F UJP (B9) 05
(0026) ! SAUT INCONDITIONNEL EN 0026
0021 SLDC28
(1C)
! CHARGE SEGMENT 1C
0022 CSP (9E) 15 (LOAD
RESIDENT SEGMENT) ! ID.
0024 UJP (B9) F4
(0002) ! SAUT INCONDITIONNEL EN 0002
0026 RBP (C1)
00 ! RETOUR D'UNE
PROCEDURE DE BASE
POUR SHUNTER LE COMPTEUR DE NIBBLES, IL SUFFIT (!DIEU COMME C'EST
SIMPLE, N'EST
IL PAS ?) DE REMPLACER LES OCTETS 0005,6 (00 00) PAR UJP (0012) SOIT
(B9 0B)
CA REVIENT A MODIFIER PISTE $1D SECTEUR $1 (DOS) BYTES $5: B9 0B
<-------------
ET VOICI LA PROCEDURE 2 APPELEE, EN 6502:
*1000- 68
PLA ! SAUVE L'ADRESSE DE RETOUR
PASCAL
*1001- 85 00 STA $00 !
*1003- 68
PLA !
*1004- 85 01 STA $01 !
*1006- 68
PLA ! DEPILE 4 OCTETS VIDES
(FONCTION)
*1007- 68
PLA !
*1008- 68
PLA !
*1009- 68
PLA !
*100A- AD E9 C0 LDA $C0E9 ! MOTEUR ON
*100D- A9 A0 LDA #$A0
*100F- 85 03 STA $03
*1011- A9 08 LDA #$8
*1013- C6 02 DEC $02
*1015- D0 04 BNE $101B
*1017- C6 03 DEC $03
*1019- F0 55 BEQ $1070
*101B- AC EC C0 LDY $C0EC
*101E- 10 FB BPL $101B
*1020- C0 FB CPY #$FB
*1022- D0 ED BNE $1011
*1024- F0 00 BEQ $1026
*1026- EA NOP
*1027- EA NOP
*1028- AC EC C0 LDY $C0EC
*102B- C0 08 CPY #$8
*102D- 2A ROL
*102E- B0 0B BCS $103B
*1030- AC EC C0 LDY $C0EC
*1033- 10 FB BPL $1030
*1035- C0 FF CPY #$FF
*1037- D0 D8 BNE $1011
*1039- F0 EB BEQ $1026
*103B- C9 0A CMP #$0A
*103D- D0 D2 BNE $1011
*103F- AD EC C0 LDA $C0EC
*1042- 10 FB BPL $103F
*1044- C9 D5 CMP #$D5
*1046- D0 C9 BNE $1011
*1048- AD EC C0 LDA $C0EC
*104B- 10 FB BPL $1048
*104D- C9 AA CMP #$AA
*104F- D0 C0 BNE $1011
*1051- AD EC C0 LDA $C0EC
*1054- 10 FB BPL $1051
*1056- C9 96 CMP #$96
*1058- D0 B7 BNE $1011
*105A- AD EC C0 LDA $C0EC
*105D- 10 FB BPL $105A
*105F- C9 AA CMP #$AA
*1061- D0 AE BNE $1011
*1063- AD EC C0 LDA $C0EC
*1066- 10 FB BPL $1063
*1068- C9 AB CMP #$AB
*106A- D0 A5 BNE $1011
*106C- A9 01 LDA
#$01 ----> LE TEST EST OK
*106E- D0 02 BNE $1072
*1070- A9 00 LDA
#$00 ----> LE TEST A ECHOUE
*1072- CD E8 C0 CMP $C0E8
*1075- 48 PHA
*1076- 48 PHA
*1077- A5 01 LDA $01
*1079- 48 PHA
*107A- A5 00 LDA $00
*107B- 48 PHA
*107C- 60 RTS
- CA C'ETAIT POUR CEUX QUE CA INTERESSE. ELLE SE TROUVE AUSSI EN P.$1D
S.$1.
(JE VOUS PROPOSE UN AUTRE DEPLOMBAGE: P$1D S1 A$47: D0 59! CETTE VERIF
RESSEMBLE ETONNAMENT (!) A CELLE DE SHANGAI: ELLE LIT UN $FB ET
UNE SEQUENCE
DE $FF EN 32 ET 40 CYCLES, ICI PLACES AVANT LE CHAMP ADRESSE DU
SECT.0;
ILS SE FOULENT VRAIMENT PAS. ALLEZ JETER UN OEIL OU DEUX DANS MON
FICHIER,
JE LA DECORTIQUE DES 2 MAINS: KRISTO)
--->
RECAPITULATION: MODIFIER SUR UNE COPIE LOCKSM. (FACE A), P.$1D S.$1
B.$5: B9 0B
MISTER DD
-------------------------------------------------------------------------------
|
-------------------------------------------------------------------------------
VERSION TEL II <k> THE YING-YANG THANKS TO SEBASTIEN FOR ORIGINAL
-------------------------------------------------------------------------------
QUAND TU BOOTES VERSION TEL 2, TOUT MARCHE JUSQU'AU MESSAGE SADIQUE :
"RECHARGEMENT DE VERSION TEL 2"
ET OUI ILS L'ONT PROTEGE LES MECS DE CHEZ VERSION SOFT,MAIS ILS ONT FAIT
UNE GAFFE CAR CE MESSAGE ME PERMETTRA DE TROUVER LA FAMEUSE PROTECTION
!!!!
LA PREMIERE CHOSE A FAIT FAIRE C'EST UNE COPY AU LOLO QUI PASSE TRES
BIEN
DONC LES PROTECS FORMAT N'EXISTENT PAS... ENSUITE TU PRENDS LE
DISKFIXER 4.0
ET T'ENLEVE LE RESET. (RECHERCHE DE $3F2, $3F3, $3F4)
TU BOOTES TA COPIE ET TU ATTENDS QUE LE MESSAGE S'AFFICHE..
APRES UN CONTROL-RESET, TU ARRIVES COMME PAR MIRACLE DANS LE MONITEUR.
LA SI MES SOUVENIRS SONT BONS TU REMARQUES QUE LE PROGRAMME COMMENCE EN
$2000.
LA, JMP $20BC A EVEILLE MA CURIOSITE NATURELLE DONC EN SUIVANT LE
COURS, JE ME
SUIS DIT "BON SANG!! UN JMP $3FFD !!"...
JE SUIS ALLE EN 3FFD ET DEVINE CE QU'ON TROUVE TOUT SAUF LA PROTEC'...
TU VERRAS UNE DIZAINE DE JMP ET LE PLUS INTERRESSANT CEST LE PREMIER
JMP $B000 DONC JE VAIS EN $B000 ET JE TOMBE SUR UN JMP $B007 JE VAIS
EN $B007 ET JE ME RETROUVE NEZ A NEZ AVEC UN JMP $B158.
ET TOUTE LA PROTECTION SERA LA EH OUI ON APPROCHE......
ON DESASSEMBLE $B158 ET ON VOIE UN JSR $B5AC ET UN JMP $B800 QUI SONT
HYPER-LOUCHES... PAR SUITE TU LES EXECUTES ET LE MESSAGE S'AFFICHE DONC
WE FOUND IT IL SUFFIT DE L'ENLEVER...
SUR LA DISKETTE TRACK 12 SECTOR A BYTE 41:38
TRACK 12 SECTOR 4 BYTE 4A:EA *3
OU BYTE 3E:A0 E6 A2 14 LES 2 SONT BONS
ET VOILA TU L'AS ENLEVE TOUT COOoooL... TU BOOTES, CA MARCHE...
L'IMAGE S'AFFICHE ET MANQUE DE POT IL Y EN A UNE DEUZIEME, ELLE EST DU
MEME
STYLE SUR DISKETTE :TRACK 12 SECTOR 7 BYTE 9F:A0 16 A2 99
ET VOILA VERSION TEL 2 EST CRACKE SIMPLE ISN'T IT
EN LE CRACKANT JAI REMARQUE UN TRUC ASSEZ INTERESSANT:
TU AS DEJA REMARQUE QUE DANS UN SOFT A MENU DEROULANT IL Y A DES
COMMANDES QUE
TU NE PEUX PAS EXECUTER DE SUITE IL FAUT D'ABORD EN FAIRE D'AUTRE POUR Y
ACCEDER DONC ELLES NE SONT PAS EN CARACTERE GRAS MAIS EN FLOU...
EN BIEN J'AI TROUVE L'ADRESSE QUI PERMETTAIT DE CACHER TOUTE LES
COMMANDES A
TOI DE LA TROUVER... NON, ALLEZ! JE TE LA DONNE :
EN TRACK 12 SECTOR 6 BYTE F7 TU VERRAS UN JMP $B57D.. ENLEVE LE DONC...
Amicalement, Sebastien / TYY
-------------------------------------------------------------------------------
|
-------> UN ENFOIRE GAGNE UN GROS CACA !!!!
NON..RIEN, SI CE N'EST UN FOU QUI AVAIT DECRETE QUE DEPLOMBAGE MODE
D'EMPLOI
VALAIT 130F, QU'IL FALLAIT LE VENDRE POUR ARRONDIR SES FINS DE MOIS,
QU'IL
EN A VENDU, QUE JE L'AI APPELE AU TELEPHON, QUE JE LUI AI FAIT TRES
PEUR EN LUI
PARLANT DE L'A.P.P. (AGENCE POUR LA PROTECTION DES PROGRAMMES) ET QUE
C'EST PAS
LA FIN DE SES EMMERDES...
CE MOIS CI, VOICI LES 4 PREMIERS CHIFFRES DE SON TELEPHONE...
LE DEBUT DU TELEPHONE D'UN ENFOIRE: (16) 97 82 .. ..
LA SUITE DANS DEPLOMBAGE 7 ???
|
ZAXXON MOCKINBOARD
-------------------------------------------------------------------------------
Captain Crack, Lot, Godfather.
Note de GDF: Pour Déplombage mode d'emploi, à chaque fois
qu'un des fous qui
participent à ce disk déplombe un soft, il me poste un
fichier explicatif
du déplombage. Pour Zaxxon Mockinboard, C.Crack m'a
envoyé un fichier, suivi
de près par Lot alors que j'avais décidé de ne pas
mettre mon fichier (eh! oui!
je l'avais déja déplombé moi aussi!) le jugeant
trop nul...
Voici donc une synthèse des fichiers proposée par
CAPT.CRACK, LOT et Moi Meme !
J'ai profité des vacances pour rechercher mes vieux crackages
tout pleins de
poussiere du bon vieux temps...et sur koi
tombais-je-soudain-avec-surprise.???
sur ZAXXON... Cà c'est l'introduction, passons aux choses
serieuses...:
Protection: - changement du adress'epilogue
D5/AA/96 CC/AA
- petit nibble count sur la piste $20
Déprotection: - conversion du disk au format 3.3
pour ce, faire avec dans le drive DEP 6 face B:
]BLOAD ADVANCED DEMUFFIN 1.1
]CALL-151
*B991:CC
*800G
INTRODUIRE ZAXXON DANS LE DRIVE ET CHOISIR L'OPTION 'CONVERT' AU MENU
DE A.D.
Changer les valeurs par defaut pour ne démuffiniser que jusqu'a
la piste 16/F
Voila,le disk est copiable au lolo...mais il ne bootera pas...il faut
donc
faire des modifications sur la RWTS...D'ou piste 0/4/4F: CC-->DE
- Le nibble count se passe juste apres le boot,nous allons donc (eh!
oui!)
boot-tracer (Suivez le guide...). Premiere etape : saut indirect en
$8000
puis déplacement de la zone $801A-8700 en $180-$866 et saut en
$195 qui envoie
un RTS. Comme la pile a ete modifiee,le RTS conduit en $766...et nous y
voila !
Il suffit alors de sauter le n-c par un JMP $7D4 en $770...
JE RECAPPPPPIIITTTUULLEE : DEMUFFINISER AVEC $CC EN $B991
PISTE 0/4/4F : $DE
PISTE 0/7/0A : $4C $D4 $07
Ze déplombeurs fous !!!
-------------------------------------------------------------------------------