Cours de déplombage 01
File: DCKD_Gdf01_R4_20.dsk
Disk: DOS 3.3 Volume 254
Name
Type Auxtyp Modified
Format Length
------------------------------------------------------------------------------
*ADVANCED DEMUFFIN
1.1
BIN $0800 [No
Date]
DOS 5371
*BID.BLACK
MAGIC
BAS $0801 [No
Date]
DOS 1990
*BID.BORROWED
TIME
BAS $0801 [No
Date]
DOS 1197
*BID.POLO
BAS $0801 [No
Date]
DOS 1599
*BID.TRACER
SANCTION
BAS $0801 [No
Date]
DOS 2124
HELLO
BAS $0801 [No
Date]
DOS 2553
PLOMB DISK PATCHED
V1.08 BIN
$9000 [No Date]
DOS 1434
PLOMB DISK PATCHED V1.08.S
BIN $0901 [No
Date]
DOS 6875
T.COMMENT LIRE LES
COURS TXT
$0000 [No Date]
DOS 1939
T.COMPLEMENT
PLOMBAGE
TXT $0000 [No
Date]
DOS 3955
T.COURS 1 REVISION
4.20 TXT
$0000 [No Date]
DOS 43714
T.ET LA PROCHAINE
FOIS... TXT $0000
[No Date]
DOS 1107
T.GODFATHER
RACONTE...
TXT $0000 [No
Date]
DOS 8213
T.INTRODUCTION
TXT $0000 [No
Date]
DOS 10594
T.LES PROGRAMMES DE CE DISK
TXT $0000 [No
Date]
DOS 1347
T.LET MARCEL DOS
PATCHED TXT
$0000 [No Date]
DOS 2587
T.PROPOSITION DE
COURS
TXT $0000 [No
Date]
DOS 2456
FIX
LEGACY
TXT $0000 [No
Date]
DOS 3288
PI.DISK
CRACKED
BIN $4000 [No
Date]
DOS 8184
------------------------------------------------------------------------------
|
DOS 3.3
|
Download Cours GDF 01 rev 4.20 (gzipped)
|
|
DOS 3.3
|
Download Cours GDF 01 rev 3.10 (gzipped)
|
Sommaire
| Lien |
Article |
 |
Introduction. |
|
Comment lire les cours. |
|
Les programmes de ce disk. |
|
Cours 1 révision 4.20. |
|
Et la prochaine fois. |
|
Proposition de cours. |
|
Complément plombage. |
|
Let Marcel DOS patched. |
|
Fix Legacy of the Ancients. |
Introduction.
INTRODUCTION AU COURS DE DEPLOMBAGE GODFATHER
=:===========================================================================:=
Update Intro 10/10/87
Ces cours de déplombages sont destinés à un public
très restreint d'intéréssés
qui désirent réellement apprendre les techniques pirates
dans un but nullement
lucratif. Si vous commencez à prendre ces cours, sachez
néanmoins que je dégage
toute ma responsabilité de ce qui peut etre fait grace aux
connaissances que
je vais vous donner. J'ai toujours pratiqué le déplombage
par esprit de défi.
Jamais je n'ai voulu en obtenir un bénéfice quelconque.
Bien sur, ces cours sont payants. C'est la moindre des choses mais ce
salaire
ne comprend en aucun cas les programmes que je peux vous copier en
dehors de
ces cours. Ce salaire me rembourse juste le temps que j'ai passé
avec vous ou
devant mon Apple à essayer de répondre à des
questions précises que vous
m'aurez posé, à programmer les reponses si besoin est, ou
plus simplement à
rédiger, toujours le plus clairement possible, ces fichiers
explicatifs qui
vont vous permettre d'atteindre le haut rang de déplombeur.
Par esprit d'honneteté envers moi, qui me suis longtemps
cassé pour vous faire
des cours sur mesure et très clairs, ne copiez ce disk à
personne...
Si jamais (et c'est une menace) je voyais un de mes cours circuler,
j'arreterais tout de suite de vous en donner. Certes, je perdrais big
money
mais j'ai mes raisons... Ne copiez pas ce cours. meme à un ami
qui
vous supplie de le lui copier. (je n'aurais jamais pensé que je
pourrais
parler comme Scott Adams!)... J'estime que je vous apporte assez
de softs
gratuitement (DEPLOMBAGE ME 1-7, DOC ON THE ROCKS 1-12, BIDOUILLAGE ME
1-2,
MAD COMPACTOR 0-15, QTIPS 4 (réalisé entierement par
QTIPS+GDF)...etc) alors
ne me volez pas le peu que je vend...okay?
Si je ne gagne pas de fric en bossant sur ces cours, je dépose
mon bilan..
On serait tous perdants non ??...
Par esprit d'honneteté envers le programmeur d'une oeuvre et son
éditeur,
n'otez jamais un de leurs noms d'un programme que vous aurez
déplombé.
De meme, ne signez jamais un déplombage dont vous ne seriez pas
l'auteur.
De toutes façons, comprenez bien que jamais celà ne
pourra vous apporter la
gloire que l'on convoite tous. Si vous avez un programme entre les mains
déplombé par un autre déplombeur, sachez que le
temps qu'il arrive jusqu'à
vous, il se sera déjà multiplié au moins par
cinquante ou cent et ainsi,
une version que vous auriez signé après le
déplombeur réel ne se répendrait
que cinquante à cent fois moins bien... (vous deviendriez ainsi
50* moins
connu que si vous aviez déplombé ce soft à la
place du déplombeur réel et vous
seriez rejeté par tous les vrais déplombeurs qui savent
très bien que vous
n'avez pas le niveau de tel ou tel déplombage que vous auriez
signé!...
Tout se sait, tout se dit, tout s'entend... Les disks ont des oreilles!)
Cela ne vous apportera vraiment rien, croyez en mon expèrience.
Chaque 'vrai'
déplombeur sait très bien qui à signé tel
ou tel programme à la place de tel
autre pirate et il sait aussi qu'à la moindre occasion qu'il a,
il doit se
venger informatiquement ou venger le vrai déplombeur avec les
armes qui sont
les siennes. (Ou au moins prévénir le vrai
déplombeur !)
L'arme que j'ai choisie est sans doute la meilleure qui soit. Tous les
déplombeurs connaissent les 7 DEPLOMBAGE MODE D'EMPLOI avec
lesquels j'ai
déjà dénoncé et je dénoncerais
encore tous ceux qui bafouent ces lois
fondamentales que doit respecter tout déplombeur digne de ce nom.
Déplombage Mode D'Emploi, c'est 100.000 auditeurs net !!..
De quoi détruire n'importe qui avec quelques lignes de bla bla
seulement !!!
On m'a souvent reproché de vouloir me faire de la pub' par le
biais de
déplombage mode d'emploi ou par de telles initiatives. On m'a
dit que j'avais
'la grosse tete'. Je nie en bloc. Je cherche juste par
déplombage mode d'emploi
à inciter ceux qui ont acheté leur Apple pour jouer au
pacman toute la journée
à se lancer dans le déplombage !.. Si vous voulez des
déplombeurs qui se
prennent pour des dieux humains, j'en ai pleins : il y a MISTER Z, CHIP
SELECT,
et pleins d'autres encore...et là, je ne cite que les plus
connus...Eux ont
vraiment la grosse tete...
Il y en a aussi qui sont nuls nuls nuls; qui se croient géniaux
et qui
n'arretent pas de parler de leurs exploits (Jememarrh')...
Quant à moi, je promets que j'éviterais au maximum de
raconter ma vie sur
disk... (Quoi que...)
Déplombage mode d'emploi ne constitue pas un cours de
déplombage en soi, il
est rare d'y trouver un déplombage expliquant totalement la
méthode employée
et les "pistes" (le raisonnement face à une protection inconnue)
suivies avant
de vaincre un plombage.
C'est juste pour procurer la possibilité à l'acheteur
d'un programme donné
de le dupliquer pour son usage personnel quand aucun programme de copie
classique n'y arrivait, aussi il n'est pas possible d'acquèrir
de vraies
méthodes universelles de déplombage grace à ces
disks.
C'est le livre de cuisine des déplombeurs amateurs...
C'est pour répondre à la demande de certains amis,
lecteurs assidus des DEPME
et avides de connaissances déplombesques, que j'ai
commencé ces cours...et
c'est parce que c'est la folie à faire que je suis obligé
de les vendre...
Ces cours sont très structurés et les difficultés
évoluent en meme temps que
les plombages. A chaque cours, je vais essayer d'associer un original
à
déplomber vous meme ou bien des exercices, des défis
à résoudre...
Vous pourrez toujours me joindre par minitel pour me demander conseil.
Code ANTI bal GODFATHER.. Je réponds toujours - par minitel ou
par courrier
Donnez moi A CHAQUE MESSAGE votre nom et prénom pour que je m'y
retrouve.
___________________________
Je vais vous parler maintenant de la protection que j'ai employé
pour empecher
que mes disks ne se vendent qu'en quelques exemplaires pour etre
copiés et
recopiés sur tout le territoire...
J'ai choisit la pire des protections possibles...c'est à dire
que mes cours
sont entièrement copiables au locksmith 6.0 rapide.. la copie
sera 100% intacte
et vous pourrez la filer à qui vous voudrez...
Hum.. mais alors où elle est la protection ??...
En fait, elle est dans le cours lui meme.. Imaginez..
Je copie le cours à un premier eleve normalement. je note son
nom sur un cahier
ensuite, je modifie un mot, une ponctuation de mon cours, et je note
cette
modification sur papier à coté du nom de l'acheteur
suivant... ensuite,
encore une modification ridicule pour un acheteur suivant.. etc..
ainsi, si un cours, quel qu'il soit, se répendait dans la
nature, je l'aurais
bien sur, et je saurais tout de suite qui d'entre vous l'a
répandu..
Et à ce moment là.. Gnarg Gnarg Gnarg... Vengeance
personnelle assurée...
Méchant non..
C'est pas une protection contre la copie..
C'est une protection contre la répendaison de mes cours....
M'enfin..
Assez inédit comme protection, non ??
____________________________
Nous allons voir avec ces cours, comment ces protections ont
évoluées mais
aussi quelles sont les techniques pirates pour venir à bout des
nouvelles
ruses des plombeurs....(des techniques très souvent bien
personnelles !!)
Vous trouverez dans ces cours :
- Des parties théoriques (le cours proprement dit) qui vous
apprendront toutes
les techniques de déplombages actuelles...
- Des parties pratiques (des Déplombages que vous ferez vous
meme)
- Des anecdotes concernant le monde de la déplombe.
- Des programmes de pirates très rares avec leur source et leur
mode d'emploi
- Des articles techniques sur les cartes d'interruption...etc...
- Un inventaire des cours UPDATE passés pour vous et à
venir...
Le premier cours qui traite de la technique de déplombage la
plus primaire
(Le DOS PATCHED) vous proposera de déplomber TEMPLE OF APSHAI
TRILOGY et vous
présentera un premier programme de déplombage : ADVANCED
DEMUFFIN 1.1 qui vous
servira très frequemment...
Les prix de chaque cours varient en fonction de l'interet du cours,
des programmes proposés (inédits, personnels, rarissimes,
top secrets...)
et du temps qui a été nécessaire à la
réalisation finale de ce cours.
Certains cours tels celui sur 'COMMENT SIGNER LES IMAGES DES DISKS SANS
DOS ??'
vous offrent des secrets de pirates et des programmes qui ne circulent
qu'entre pirates...aussi son prix est beaucoup plus élevé
que les autres cours.
Vous etes evidemment libre de "piocher" les cours qui vous interessent
le plus
en premier ou de "sauter" un cours qui ne vous interesse pas ou qui
porterait
sur une technique que vous maitriser déjà.
Les 4 premiers cours sont un peu faciles ou "légers" par rapport
aux autres car
ce sont les premiers protections les moins complexes...
Sur le DOS PATCHED (cours 1), je NE PEUX PAS en dire plus pour
l'instant sous
peine de tout vous faire mélanger... M'enfin...
Quand on étudie une protection particulière, on essaye
toujours de refaire le
plombeur associé.. pour vous permettre de plomber VOS PROPRES
PROGRAMMES avec
ce plombeur, ou pour vous permettre de comprendre à la fois la
déprotection ET
la protection de tel ou tel éditeur, ou de tel ou tel
programme...
Question protections, au 10/10/87, on en a déjà vue
plusieurs dans les cours
ou Godfather's Products suivants :
Cours
1 -
Plomb'Disk Gdf v1.08 - Protection Cours 1 Patched
Cours
6 -
Plomb'Disk Gdf v2.00 - Protection Cours 1 All_disks
Godfather's P. #1 - Format.Obj1
v1.00 - Protection Cours 2 Dos 3.3
Godfather's P. #5 - Epyx Copy
v1.00 - Protection Cours 10 Epyx
Godfather's P. #8 - Plomb'Disk Activision -
Protection Cours 14 Activ.
Et toujours dans le domaine de la protection logicielle, on a vu :
Godfather's P. #6 - Epyx Boot Maker 1.00
- Boot Epyx pour utiliser le GP1
Godfather's P. #2 - Dos Eor Maker
1.00 - Dos Indispensables (cours 2)
Godfather's P. #3 - Dos Code
Secteurs - Dos Indispensables (cours 2)
Suivez moi de près et vous découvrirez, plus on avancera
dans les cours et dans
les techniques inédites de déplombage que bien souvent,
les plombages des
nouveautés sont bien plus interessantes que les
nouveautés elles memes !
Vous découvrirez comment proteger vos disks (quels qu'ils
soient!) et vous
seuls saurez comment le déplomber !!... De quoi posez des
défis à tous ceux qui
se disent déplombeurs fous autour de vous...
Amicalement.., GODFATHER from ZE ENFOIRES
=:===========================================================================:=
Retour sommaire
Comment lire les cours.
COMMENT LIRE LES COURS SUR DISK
===============================================================================
1. LE LECTEUR DE FICHIERS
(LECTURE SUR LA VISU)
-----------------------------------------------
Tapez RETURN pour
selectionner un fichier
Tapez CTRL-S pour arreter le
texte. (toggle)
Tapez ESC
pour revenir au début.
2. IMPRIMER LE COURS
(LECTURE SUR PAPIER)
-----------------------------------------
Lire tout un cours cool à l'écran en 80 colonnes, c'est
assez dingue pour les
yeux... voici donc un bref résumé du "comment faire" pour
imprimer vos cours
sur feuilles A4 machines à écrire classiques ou sur
papier continu imprimante.
J'utilise pour faire les fichier et pour les imprimer le APPLEWRITER //
DOS 3.3
Les commandes principales de ce traitement de texte sont :
CTRL-L
(LOAD) : Pour
charger un fichier T en mémoire
CTRL-S
(SAVE) : Pour le
sauver sur disk
CTRL-B
(BEGINNING) : Pour mettre le curseur au
début du fichier
CTRL-E
(END) :
Pour mettre le curseur à la fin du fichier
CTRL-N
(NEW) :
Pour effacer le fichier en mémoire
Les commandes principales d'impressions sont accessibles par : CTRL-P
(PRINT)
Vous pouvez - soit les modifiez après CTRL-P - soit en ajoutant
ces commandes
au fichier...
Pour imprimer un fichier en 80 colonnes par ligne, tapez, toujours au
début
du fichier : ".MD80" (Marge Droite = 80)
Pour imprimer en feuille à feuille : ".FE1"
Pour imprimer en 67 lignes par page : ".LI67"
Pour modifier le parametre de souligné :".PSx" ("x" est le
nouveau param.)
Une fois tout bien réglé ou inseré au début
du fichier, tapez :
CTRL-P puis NP (return)... et c'est parti !!...
Bonne lecture...
===============================================================================
Retour sommaire
Les programmes de ce disk.
===============================================================================
LES PROGRAMMES DE CE
DISK
REVISION 4.10
===============================================================================
Avec ce premier cours, vous avez un programme d'aide au
déplombage, très
classique (on le retrouve dans déplombage mode d'emploi et chez
beaucoup de
déplombeurs !!) ainsi qu'un programme de plombage adapté
à la protection du
cours... fait maison évidemment.. alors bonne déplombe
avec le cours et
l'Advanced Demuffin, et bonne plombe aussi avec mon Plomb Disk Gdf
v1.08...
On verra comment obtenir les memes plombages qu'avec ce programme dans
le
cours 6, plombage/déplombage également, et ce avec le
Locksmith 6.0...!!
- ADVANCED DEMUFFIN 1.1 - Auteur : THE STACK - Aide au déplombage
- PLOMB DISK GDF V1.08 - Auteur : GODFATHER - Godfather's Products
Et en bonus :
- BID.BORROWED TIME - Auteur :
GODFATHER
- (C) BIDOUILLAGE 2
-
BID.POLO
- Auteur :
GODFATHER
- (C) BIDOUILLAGE 2
- BID.TRACER SANCTION - Auteur :
GODFATHER
- (C) BIDOUILLAGE 2
- BID.BLACK MAGIC - Auteur :
GODFATHER
- Inédit...
Et en face B : TEMPLE OF APSHAI TRILOGY (original plombé)
===============================================================================
Retour sommaire
Cours 1 révision 4.20.
=:===========================================================================:=
DEPLOMBAGE FICHIER 1 : PROTECTIONS DOS
PATCHED
GODFATHER
=:===========================================================================:=
Révision
4.20
Update 02/08/88
Salut et salut,
Vous voici enfin face au
premier des fameux (!) cours de deplombage
dont je vante les
qualités un peu partout !.. courage ! ce premier
cours est très
très simple.. en ski, on ne commence jamais par
autre chose que le
chasse-neige... si ?..
Voici donc un cours
comportant - et c'était difficile de faire
autrement - pas mal de
"à admettre", mais qui va tout de meme vous
permettre de cracker votre
premier soft : Temple of Apshai Trilogy..
Très simple donc pour
le moment, ce que vous aurez à retenir..
mais calme dans la salle !,
vous ne savez pas ce qui suit !!
Dés le cours 6 - qui
est en fait le troisième cours de déplombage au
sens le plus pur du terme -
tout (je dis bien tout!) sera clarifié,
décortiqué,
démonté, expliqué et commenté pour vous !..
avant votre
premier "examen de
passage"...mais on en reparlera à ce moment là.
Tout de suite, je passe au
sommaire de ce cours numéro 1 :
- Introduction sympa..
- Historique sympa sur les
protections, plombeurs, déplombeurs...etc...
- La premiere protection
anti-locksmith rapide : le dos patched (drapo)
- Méditation
galactique sur le dos patched et ses qualités
- Le déplombage et
Advanced demuffin 1.1
- Parlons un peu des autres
protections.. disk lisible mais qui plante
- Résumé des
divers types de protections dos possible et solutions
- Le déplombage d'un
disk en dos patched (rien de plus simple !)
- Remettre un dos sur le
disk au format 3.3 avec Copy II+ 5.x
- Problemes de demuffin.
- Ce qu'il faut se
rappeler...en ce qui concerne le dos patched
- Conclude.. (sympa
aussi!)...
===============================================================================
INTRODUCTION SYMPA..
===============================================================================
En meme temps que la quantité et la qualité des
programmes pour Apple,
a augmenté le nombre de copies "pirates"... l'évolution
des protections
pendant ces 10 dernieres années s'est déroulée
à peu près ainsi, sur Apple
comme sur beaucoup d'autres machines :
Il y a 10 ans... Premiers
softs sous DOS 3.2, non plombés. Le DOS 3.2
cependant a un format different du format locksmith
et de ce fait, on considère maintenant les softs
3.2 comme plombés.. où plutot, au moment de l'appari-
tion du DOS 3.3, si Apple n'avait pas fournit COPYA
(premier programme de copie 3.3) avec le DOS 3.3,
les premiers Apple-maniaks ont vu une incompatibilité
de format, un disk que leurs copieurs 3.2 ne pouvaient
pas lire!.. un premiere "plombage", qui n'en était pas
un, mais plutot une évolution du 3.2 qui "gachait"
de la place-disk... (le 3.2 est en 13 secteurs par
piste, et le 3.3 en 16 secteurs par piste - mais on
étudiera tout ca en détail d'ici au cours 4).
___ Les dates
_________________________________________________
!
!
! 29 juin 1978 - Apparition
du "DOS 3", victime de la précipi- !
!
tation d'Apple (comme le fut aussi, il y a peu !
!
l'Apple IIgs) quand ils voulurent introduire !
!
le DISK II sur le marché. (le premier drive, !
!
inspiré des drive IBM de l'époque allait ainsi !
!
remplacer la génération des lecteurs de K7 !.) !
!
!
! 20 juil 1978 - Apparition
du "DOS 3.1", premiere evolution !
!
de ce qu'on connait actuellement..
cette !
!
nouvelle version devenait necessaire avec
!
!
l'arrivée sur le marché de l'Apple II
plus !
!
et l'introduction de la rom AUTOSTART. (qui !
!
demarre le drive dés la mise sous tension). !
!
Il n'y a pas de différence notables pour nous !
!
par rapport à la version
précédente..
!
!
!
! 16 Fev. 1979 - Apparition
du "DOS 3.2". On y retrouve env. !
!
90% de la structure de précédent
3.1. !
!
Pas mal d'améliorations sont faites,
mais !
!
aucune interessante à retenir
ici.
!
!
!
! 31 Juil 1979 - Apparition
du "DOS 3.2.1". C'est plus une !
!
version de maintenance qu'autre
chose. !
!
!
! 25 Aout 1980 - Apparition
du DOS
3.3...
!
!_______________________________________________________________!
Il y a 8 ans...
Apparition du DOS 3.3.. tous les programmeurs
s'adaptent à ce progrès.. et vendent des softs, pas
encore protégés. vite, ils remarquent que des copies
sont faites (copya, tout le monde l'a! - il est livré
sur le disk DOS 3.3 lors de l'achat du bébé)..
Ces premieres copieurs sont un peu tout le monde,
sans distinction.. on les nommera les "pirates"...
un bien grand mot, puisque pour passer pirate il
suffisait d'investir dans un soft et de faire un
RUN COPYA après avoir lu "LE MANUEL DOS".
Pleins de pirates donc apparaissent.. donc mévente pour les
éditeurs..
Tout le monde se penchent alors sur le "comment protéger un disk
contre la
copie".. c'est ce qu'on appellera plus tard en france le plombage, et en
amérique la "copy-protection" tout simplement..
Les protections ont pour but d'empecher ou de freiner la copie
d'originaux
donc de favoriser la vente, mais aussi d'empecher à quiconque
d'examiner un
listing pour s'en inspirer... c'était le début, et tout
le monde se gardait
ses routines sous le bras.. le début de la mégalomanie
informatique sur Apple!
"ma routine est trop géniale pour que quelqu'un d'autre quoi moi
ne s'en serve"
C'est malheureusement une mentalité qu'on retrouve encore
beaucoup en 88,
parmi les plus grands déplombeurs en particulier !.. m'enfin...
Les premieres protections sont arrivées donc, basées sur
des modifications
de la routine de lecture-ecriture du DOS 3.3 (rwts = read, write, track,
sector)... on étudiera tout l'éventail de ce type de
protection, que l'on
retrouve encore en 88 dans les cocktails que nous servent les plus
grands
plombeurs, dés le cours 6.. m'enfin.. c'est le début des
protections "format".
Le "format" non-plombé est le format 3.3.. (ou format locksmith)
et tous les
autres "formats" sont les formats différents de ce format 3.3
initial définit
par Apple..
Le format original 3.3
("format locksmith" ou encore "format copya")
La premiere modification de format était la plus simple et aussi
la plus
pratique, c'est celle que nous allons étuder plus loin -
malheureusement encore
au stade du "à admettre" question déplombage, comme je
vous l'avertissait
plus haut (attendez donc le cours 6 pour tout comprendre dans tous le
sens..) -
à savoir :
Le format "Dos Patched"
(ou "modification des headers de fin de champ")
Ensuite, les modifications basiques plus sérieuses formeront les
protections dos 3.3 de seconde génération (cours 2), si
l'on peut dire..
c'est :
Le format "Dos Headers"
(ou "modification des headers de la rwts 3.3")
Face à ses protections, les plus balaises des "pirates" de
l'époque (les
meilleurs programmeurs en somme) sont devenus les premiers
"déplombeurs"..
mais c'était encore de la rigolade.. Depuis toujours, ceux qui
savent plomber
savent déplomber, "les meilleurs plombeurs sont les meilleurs
déplombeurs",
et souvent, au début dumoins, les deux se mélangeaient
singulièrement !..
Qu'est ce qu'on dirait maintenant si le plombeur version soft
déplombait
les softs infogrammes, et vice-versa ?.. ce serait une forme de suicide
!..
Et pourtant, c'est bien ce qui se passait au tout début !..
Le déplombeur a pour but de favoriser la copie GRATUITE d'un
programme.
Le pirate a pour fonction de répendre - gratuitement - les
copies déplombées
par le déplombeur..
Avant de vous lacher sur ce sujet général, laissez moi
vous balancer une
reflexion que tout le monde connait dans le monde de l'informatique,
depuis dix ans, mais qui laisse toujours à reflechir !...
On remarque toujours que tous les ordinateurs qui se vendent bien ou qui
tiennent longtemps, sont accompagnés de pleins de pirates ou
déplombeurs.
Car plus il y a de pirate, plus les utilisateurs ont du soft..
Plus il y a de soft accessible sur une bécane, plus il se vend
de cette bécane
(J'ai acheté mon Apple parce qu'on m'a dit "Achete un Apple, je
te filerais
gratuitement pleins de super programmes"... J'ai fait acheter des Apple
à des
amis en leur disant ceci.. J'ai acheté mon Atari parce que
Tsunoo m'a dit
ça!!..etc). Ensuite, plus il se vend d'une bécane, plus
il y a d'acheteurs
potentiels de softs... Plus il y a d'acheteurs potentiels de softs,
plus il se
crée des boites de soft et plus il se crée des boites de
softs, plus il y a de
mecs pour se paindre des pirates...
Mais s'il y a des boites de softs qui se crée, c'est qu'elle
sont sures de
faire du profit.. (et croyez moi, elles en font!) Alors elles font du
profit à cause de nous et ensuite elles nous dénigrent
!!! dingue non ??
Si vous croisez un éditeur, essayez de lui dire ça !!..
et écoutez le vous
répondre évasivement !.. c'est toujours marrant de voir
comment ils s'en
sortent !...
A noter cependant qu'on estime (qui et comment?) que le nombre de
copies faites
à partir d'un original vendu, varie entre 2 et 10 !.. pour 100
originaux
d'un soft, il y aurait entre 200 et 1000 copies de faites à
jamais!..
===============================================================================
LES PREMIERES PROTECTIONS.. LES PREMIERS PIRATES...
===============================================================================
Les premieres protections etaient vraiment primitives par rapport
à ce qui
se fait maintenant. Mais en meme temps que l'évolution des
protections, il
y a eu évolution des techniques de piratage et des programmes de
copie, et
de meme, en fonction des possibilités des nouveaux programmes de
copies,
il y a eu et il y aura encore évolution des protections...
(chouette!)
Si certains pirates deviennent célèbres sans
néanmoins avoir un niveau
respectable en language machine, c'est parce que certains
éditeurs de softs
utilisent toujours les memes plombages, parce que d'autres ne se
mettent pas
à jour sur les nouvelles protections aupres des pirates, parce
qu'ils jugent
qu'une protection anti-locksmith freinera suffisament les copies et que
ca ne
vaut pas le coup de mieux plomber ou encore parce qu'ils abandonnent
devant le
talent des déplombeurs en se disant : La derniere fois, on avait
un soft super
bien plombé et il a été répandu aussi vite
que ceux du concurrent X qui ne sont
pas protégés ou très mal protégés !!!
Voici un inventaire des divers types de protections que l'on peut
rencontrer
en regle générale.. (grandes catégories, des plus
rares ou plus courantes)...
1) Protections physiques
------------------------
Une protection physique, c'est très particulier comme
protection.. c'est
né sur les gros systemes (IBM..).. on retrouve ce type de
plombages en ce
moment sur Atari ST, ou encore sur Apple II, mais beaucoup plus
rarement.
Une protection physique, c'est une protection basées sur un
"truc en plus"
independant de l'informatique, independant du programme, et dont le
programme
va verifier la présence.. (si vous ne l'avez pas, vous avez une
copie du
programme, de la vérif qui ne vous laissera pas passer, mais pas
du truc en
question!).. pour vous donner un exemple, sur Apple, BR0DERBUN avait mis
au point un truc bizarre, vendu avec l'original bien sur, qu'il fallait
brancher sur la prise joystick externe.. le programme allait ensuite
vérifier
par la voie normale "soft" de lecture des mouvements du joystick, si le
truc en question était bien en votre possession..
Un autre type de protection "physique" est le systeme prolok par
exemple,
où les marques laser (!). Supposez que je face un micro-trou
à un endroit
précis de chaque original vendu. evidemment, ce micro-trou n'est
pas
reproductible indentiquement et au meme endroit sur un autre disk... et
là
encore, le programme original contient une vérif qui va aller
ballader la
tete de lecture sur ce trou. Si elle ne sent pas d'erreur au lieu dit,
le trou est absent.. c'est donc une copie, et le programme n'ira pas
plus
loin!... comprendo?..
Si c'est le types de protections classé en premier ici, c'est
uniquement
parce que c'est un premier a etre apparut sur le marché, mais
rassurez
vous je n'ai eu qu'exeptionnellement rarement affaire avec ce type de
plombage.. m'enfin..
Le systeme prolok consiste non pas en un trou à un endroit
donné du disk,
mais en un bombage minime, mais repérable et vérifiable
par le drive !..
Le déplombage passera toujours ici par une ANNULATION DE LA
VERIFICATION !..
2) Protections Docs et Password
-------------------------------
J'ai vu ce plombage pour la dernière fois dans wizardry IV...
c'est dire!
Au milieu du jeu, le programme vous demande un code qui est dans la
doc!..
Seul moyen de donner le bon : avoir la doc, donc en
général, l'original!..
Dans Starglider par exemple, le programme vous demandait par exemple au
début d'entrer le Xème mot de la Yème ligne de la
Pème page de la doc!
(doc bien inutile d'ailleurs!). Si vous ne l'avez pas, ca plante le
jeu!.
Le déplombage passerra ici toujours par une ANNULATION DE LA
DEMANDE DE CODE
sauf si ces codes sont indispensables.. ou si la doc l'est.
Souvent on voir des doc imprimées sur fond rouge, ou - cas de
Wiz4 -
en noir sur fond violet.. donc pas photocopiales ?..
Un truc au passage : un photocop peu se faire en planquan sur chaque
feuille
un célophane de la couleur complémentaire. (allez voir un
peintre, ca vous
aidera!).. m'enfin.. là, on est pas vraiment dans la vie de tous
les jours
d'un déplombeur... (voir aussi Melanie 3, programme
d'homéo qui vaut plus
d'une brique si ma mémoire est bonne, avec une doc de 300 pages,
en noir
sur fond rouge ! et bien sur, 300 pages de codes indispensables !, ou
encore les Ultima avec des plans etc, imprimés sur du tissu !)..
3) Protections Format
---------------------
Soit par modification d'une routine de lecture/écriture d'un
Dos, soit par
programmation totale d'une nouvelle routine de gestion du disk par le
drive.
C'est la premiere partie dont on fait le tour dans les cours 1,2,6.
Toutes les protection format entraine une impossibilité de
lecture de
l'original, partielle ou totale, au locksmith rapide. soit une
incompatibili
té avec le format 3.3. (le locksmith permet la copie (seule) de
ce format.)
La plus simple est la protection "Dos Patched" car
l'incompatibilité 3.3
est surmontée par un seul poke !.. c'est ce que l'on verra +
loin.
Le déplombage passe toujours par une CONVERSION AU FORMAT
LOCKSMITH 3.3.
4) Protection Petite(s) bete(s)
-------------------------------
Protection par écriture (lors du plombage par l'éditeur)
d'une "petite
bete", de préférence incopiable aux nibbles copieurs,
à un endroit donné du
disk original.. le déplombage passe toujours par une recherche
de la
vérification de cette petite bete (désynchro, etc..) et
son ANNULATION.
On pourrait peut etre imaginer d'autres types à cette liste..
A noter que la meilleure protection est un cocktail de tous ces types de
plombages!.. (seul BR0DERBUND à l'air de le savoir).
Voici un inventaire des divers types de protections utilisées en
ce moment
par les divers éditeurs internationaux.. pour que vous voyez ce
qui vous
attend !..
EPYX - De super softs pour de
mauvaises protections.. basées sur le
Dos 3.3... Une seule protection depuis Championship Wrestling
en 1986.. qui a quand meme évoluée en 2 ans!.. (voir
cours 10
et cours 10.2). C'est une protection "petite bete".. facile!..
Protection reprise par Mindscape, Holobyte Systems et Omnitrend
Software..!.. atout : incopiabilité !.. (PROTECTION FORMAT 3.3
PATCHED + PETITE BETE). le soft Epyx, en face B de ce cours,
montre un des premiers plombage Epyx!, qui n'a aucun rapport avec
le plombage dont je parle ici.
ACTIVISION - Trois protections en trois ans.. très intelligentes
en général,
mais aussi enormement instructives.. (voir cours 14 et cours 16)
Bientot, un cours sur leur tout dernier plombage. (DIVERSES
PROTECTIONS FORMAT / VERIF / PETITE BETE)
OSI - Origin Systems (ultima,
ogre, etc..). Une protection très très
instructive basées sur le DOS 3.3. !.. assez similaire avec la
seconde protection activision cependant. Très interessante !..
(PROTECTION FORMAT 3.3 MODIFIE)
ACCOLADE - Des super softs, pas très nombreux, pour
une très bonne protection
qui ne change que rarement.. peut etre bientot un cours dessus.
(PROTECTION PETITE BETE, si ma mémoire est bonne!)
MINSCAPE - Une protection 1987 très simple mais
instructive et très proche
de la protection Epyx 1986-1988. meme plombeur ?..
Une protection 1988 assez primaire, mais très interessante et
instructive car basée sur le ProDOS.. surement bientot un cours!
(PROTECTION FORMAT PATCHED + PETITE BETE)
BRODERBUND - Les innovateurs en plombage, avec leur plombeur : Roland
Gustafsson
(qui laisse souvent des messages sur les originaux à notre
intention, d'ailleurs.. du style "Roland was here, but he left!").
(PROTECTION FORMAT INEDITE.. 18 secteurs/piste)
EOA - Toujours le meme
plombage très balaise depuis des années.. mais
depuis janv.88, ils ont changé de protection avec leur plombeur,
ce cher Dr.Smith... protection actuelle considérée, elle
encore,
comme très balaise. (PROTECTION FORMAT INEDITE)
SSI - Toujours le meme
plombage bénin depuis des années!.. on en parlera
très bientot à l'occasion du cours sur Ultima.
(PROTECTION FORMAT)
SSG - Protection pas encore
déplombée because probleme avec les
nouveaux scénarios (tout ne sort pas en meme temps!). Solution :
bidouiller un copieur d'originaux.. surement bientot un cours à
ce sujet !.. (PROTECTION FORMAT)
EDICIEL.. - Ediciel, spinnaker, et une multitude d'autres
"petites" boites
n'ont juste de quoi se payer que des protection format très
simples basées sur le Dos 3.3.
Et enfin, ceux qui ont compris comment se debarasser completement des
pirates
en ne protégeant rien et surtout en baissant les prix : FROGGY
et BEAGLE BROS.
La premiere fait faillite en ce moment meme, et la seconde marche
super...
Pourquoi me demanderez vous (curiosité).. voici le parallele
entre pleins
de faits, à vous d'en tirer des conclusions :
Froggy
Beagle Bros
------
-----------
Boite francaise à faible
réseau Boite
américaine, à réseau de distrib.
de distribution. Peu de programmes
international. Programmes de très bonne
de faible qualité. Publicité
quasi- Publicité intelligente et
régulière.
inexistante. Aucun
sav.
Service Après Vente très interessant...
Ce parrallele, juste pour qu'on accuse pas les pirates francais de la
mort
prochaine de froggy software... on la regrette sincerement!.. alors
qu'on ne
vienne pas nous accuser...
===============================================================================
LA PREMIERE PROTECTION ANTI-LOCKSMITH : Le DOS PATCHED
===============================================================================
On passe à LA première protection efficace anti locksmith
de l'histoire d'Apple
qui est tellement simple à mettre en place (on le verra dans le
cours 6),
qu'elle est encore employée actuellement, pour pas mal de
programmes !
Souvent, on trouve cette protection PLUS une autre..
Pigez donc bien ce premier cours (très simple et beaucoup moins
complexe que
les prochains, rassurez vous.. ou affolez vous !!) car ça sert
souvent !!...
La premiere question qu'on se pose c'est :
- "Qu'est ce qui différencie un disk déplombé d'un
original ??"
Pour simplifier, je dirais ceci :
(On va admettre des notions pas vraiment fausses mais pas vraiment
justes
non plus pour mieux piger!..)
Sur un disk, chaque secteur est séparé par des MARQUEURS
de début et de fin de
secteur. Ces marqueurs sont là comme des piquets dans un champ.
Pour délimiter
le terrain... pour informer du début et de la fin de la
propriété de tel ou
tel paysan de tel secteur de champ....
Imaginez que vous ayez des champs (on va prendre 16 champs par
région)
Le début de chaque champ est indiqué par un drapeau rouge.
La fin de chaque champ est indiqué par un drapeau blanc.
En outre, on sait que tous les champs font la meme surface et sont
alignés.
DONC !!!.. L'information "drapeau blanc" qui indique la fin de chaque
champ
est inutile !!..
"C'est vrai ca, le drapeau blanc, vous pourriez l'enlever, non ??""
Et là, le paysan de vous répondre :
"Ben vindiou, on le met quand meme pour pas se tromper.. c'est plus sur"
"Comme ca on se repere mieux..."
Sur un disk c'est exactement la meme chose.
Sur chaque piste on trouve 16 champs de meme taille : les secteurs.
Au lieu de contenir des semences, ils contiennent des informations, des
bouts
de programme... quand on dit "sauver un programme sur le disk" ca veut
dire
"sauver un programme sur plusieurs secteurs du disk".
Chaque secteur a l'équivalent numérique des drapeaux
blancs et rouges.
Et comme nos champs, ils ont tous la meme longueur...
Et si vous me demandez "Alors le drapeau blanc, on peut l'enlever ??"
je vous répondrais "OUI ! on peut.. mais on l'a mis là
pour pas se tromper..
Pour une question de fiabilité de la tete de lecture, alors il
vaut mieux
pas enlever.. attention! c'est comme le paysan, le drive ne sera pas
perdu sans ce drapeau blanc à l'horizon, m'enfin si ton drive
est très
usé, ca peut etre le drapeau blanc qui signale une erreur de
lecture,
ca aide !!"
Les programmes de copies du commerce (sauf 1 : Disk Muncher !!!) lisent
les secteurs des disks qu'ils copient en se reperant avec le drapeau
rouge
bien sur, mais aussi avec le drapeau blanc... pour etre très
fiables!
S'ils ne trouvent pas les deux drapeaux, ils ne pourront pas bien
copier les
secteurs concernés...
Donc modifier ce dernier drapeau serait un moyen de faire planter les
copieurs ??.. mais alors, si les copieurs ne peuvent pas lire le disk
sans drapeau blanc, comment le boot de ce disk peut il se faire ??
Comment la routine de lecture de ce disk peut il charger les secteurs
qui
n'ont pas de drapeaux blancs pour les aider !?!
La solution est très simple.. il suffit de remplacer par exemple
le drapeau
blanc par un drapeau vert, et de modifier le boot du disk à
plomber ainsi,
soit en indiquant qu'il doit se reperer, non plus avec un drapeau blanc,
mais avec un drapeau vert, soit en le modifiant pour qu'il lise le disk
en
ignorant le drapeau trouvé après le drapeau rouge.
Moralité.. Le DOS PATCHED, c'est quoi ??
Le dos patched, c'est simplement la modification du second drapeau,
le drapeau de sécurité.. soit une modification de
couleur, soit une
disparition totale.. (on l'enleve carrement !)
Les programmes de copies qui le recherchent sur chaque secteur vont
planter
sauf si on peut les parametrer pour leur dire la couleur du nouveau
drapeau
ou leur dire d'ignorer le second drapeau le temps d'une copie.
Le boot du disk sera possible car on aura fait sur ce disk les memes
modifications...et en remplacant le drapeau blanc par un drapeau vert,
ca redevient aussi fiable qu'avant..
L'enlever peut causer des problemes sur de vieux drives, pas le
remplacer !
En attendant, ca fait planter le locksmith et ca boote impec!!
Maintenant, qu'on ne s'y trompe pas, l'histoire des drapeaux, c'est pour
etre clair.. dites à n'importe quel maniaque d'Apple que le disk
contient
pleins de drapeaux de toutes les couleurs et il vous demandera
où vous
allez cherche tout ça !!.. C'est pour l'explikance, voyons !!
On rentrera plus dans les détails dés le cours 6
(plombage/déplombage).
le DOS, pour lire un secteur, par exemple le secteur 4 d'une piste
donnée, va déplacer la tete de lecture du drive (la
pioche pour les intimes)
sur la piste puis chercher les marqueurs de début du secteur
donné.
(Je vous parlerais vraiment en détail de ces différences
lors des 'corrigés'
des déplombages des cours 1-2...)
Quand on veut lire la piste $6 secteur $4 par exemple, c'est un peu
comme
quand, à la messe de minuit, pour Noel, le pretre dit :
"Ouvrez vos recueils page 123 pour le psaume 22".
Vous allez chercher en premier la page 123 puis sur cette page, vous
allez
chercher le numéro 22 qui MARQUE le début du psaume
recherché. compris?
Il y a deux sortes de protections:
- Les softs qui résistent au locksmith ou à tout autre
programme de copie
- Les softs qui se 'lisent' au locksmith mais qui ne marchent pas bien
Le DOS evidemment connait ces MARQUEURS, la couleur de ces drapeaux...
Il est possible de modifier ces marqueurs de telle sorte qu'un DOS
normal
ne sache plus ou commence et ou finit chaque secteur de chaque piste.
Le programme est alors illisible au locksmith, donc incopiable.
Nous sommes alors dans le premier cas.
Les marqueurs employés caractérisent le FORMAT du disk et
la routine de
lecture du disk qui connait ces marqueurs est adaptés au format.
Le format d'un disk normal (meme sans dos) est appelé FORMAT 3.3.
===============================================================================
MEDITATION GALACTIQUE SUR LE DOS PATCHED ET SES QUALITES...
===============================================================================
En plombage/déplombage, le DOS PATCHED, c'est à la fois
le nom donné à une
protection donnée, comme le nibble counting, les
désynchro ou le
$23rd tracking..., c'est aussi le nom d'un copieur permettant de passer
outre
ce plombage, et c'est aussi pas mal de d'autres choses...
A l'origine, ce nom a été donné par les
déplombeurs, et correspond au nom
donné à un dos 3.3 qui a été modifié
pour pouvoir lire les disks plombés
ainsi. (Dos Patched = Dos Modifié). De Dos Patched pour le
déplombage, on
passe vite à Dos Patched pour parler de la protection... on dira
facilement
"ce disk est plombé en Dos Patched".. ce sont des écarts
de language que
je me suis permis dans Déplombage Mode D'emploi, et maintenant,
au lieu
que l'on vous regarde avec des gros yeux quand vous direz "c'est
plombé en
Dos Patched", on vous comprend facile.. (Attention : je me vaaaaante !!)
Nous allons voir plus loin comment nous debarasser des protection Dos
Patched,
et donc comment patcher le dos pour pouvoir lire ces disks
plombés...
Le DOS PATCHED, c'est ce qu'on pourrait appeler "la protection du
pauvre"..
En effet, si certains plombages coutent chers aux éditeurs, (ou
bien leur
font perdre du temps pour chacune des 20000 copies à
commercialiser de tel
ou tel programme, ce qui revient au meme... Time is money !), la mise en
place de cette protecion ne fait pas perdre du tout de temps à
ceux qui
s'y connaissent (une copie d'un disk plombé peut se faire avec
un locksmith
trafiqué aussi rapidement qu'une copie normale !), et de plus,
on peut
plomber par Dos Patched absolument n'importe quelle disquette, quel
qu'en
soit le boot, et la facon dont la routine de lecture lit les "drapeaux".
Pas de perte de temps, donc...
Pas de perte d'argent.. (les marques laser, ca coute cher !!)
Pas de drives spéciaux à utiliser - plus lents - plus
rapides - plus précis -
Pas de marques physiques à faire - laser - ProLock - Lenslock -
etc...
Ca semble etre "LE" plombage !!.. mais en fait, ca ne l'est pas !!
Demandez aux déplombeurs.. c'est le plombage le plus facile
à défaire !!
===============================================================================
LE DEPLOMBAGE
===============================================================================
Pour déplomber ce genre de soft, il faut essayer de comprendre
la routine de
lecture qui se trouve bien sur dans l'original (sinon il n'y aurait pas
de
chargement du soft donc bien sur pas de soft ! Elementaire !!) et de
s'en
servir pour lire l'original pour ensuite réécrire les
secteurs lus sur un
disk normal formatté 3.3 pour avoir une version copiable au
locksmith.
Essayer de retrouver la nouvelle couleur de l'ex-drapeau blanc, pour
pouvoir lire tout l'original (normalement illisible au locksmith) avant
de le reecrire sur un disk vierge, au format 3.3.
En fait, on n'est pas souvent obligé de comprendre toute la
routine de lecture
de l'original car elle est tres souvent similaire à une routine
de lecteur de
DOS 3.3.
Certains programmes de 'CRACKING' ont ete faits spécialement
pour ce genre de
taches. Le plus utilisé est ADVANCED DEMUFFIN 1.1 (écrit
par THE STACK, un
japonais). C'est le plus performant: Il vous permet, une fois que vous
avez
récupéré la routine de lecture de type DOS 3.3 de
votre original de CONVERTIR
l'original au FORMAT 3.3 sur un disk vierge formatté.
Ce programme va lire le disque du drive source avec la routine de
lecture en
mémoire à l'adresse $B7B5 (DOS 3.3) pour
réécrire les secteurs sur un disk en
drive 2 avec une routine d'écriture normale incorporée au
programme.
A.D. ne déprotege pas completement le disk, il se contente de le
remettre au
format 3.3.
Pour convertir au format 3.3 un programme en Dos Patched, il suffit de
modifier le dos pour qu'il ignore les erreurs que causent l'absence du
second
drapeau, et ensuite d'utiliser Adv.Demuffin pour convertir les formats.
===============================================================================
Parlons un peu des SOFTS QUI SE COPIENT AU LOCKSMITH MAIS QUI PLANTENT
===============================================================================
Le second cas etait : Les softs qui se copient au locksmith mais qui
plantent!
C'est le cas nottament des derniers ELECTRONIC ARTS, des VERSION SOFTS,
des
derniers ACTIVISION, de certains BR0DERBUND (leurs jeux d'av. en
texte)...
Mais dans ce cas là, si ce ne sont pas les marqueurs qui sont
changés (la copie
se fait, c'est que le programme de copie trouve tous les marqueurs,
tous les
drapeaux...) qu'elle est la différence avec l'original ???
Voici la réponse: dans ce cas, la modification ne porte pas sur
tout le disk
mais souvent sur un seul secteur du disk (inutilisé dans la
plupart des cas).
Les marqueurs d'un disk sont composés pour un seul secteur de
plusieurs octets.
Il est possible de glisser entre deux de ces octets, des octets en plus
qui
ne seront pas reproduits par une copie locksmith. Il suffit ensuite de
mettre
une routine de NIBBLE COUNT (comptage des nibbles) que nous appelerons
betement
vérification sadique au début du soft et qui, va aller
consulter les octets des
marqueurs du secteur concerné. Si ces octets ne sont pas
présents, c'est qu'on
est en présence d'une copie auquel cas le soft plante ou se
modifie pour
planter plus tard dans son execution.
Des fois, les deux types de protections sont combinés: Le disk
ne se copie pas
au locksmith et son format est vérifié par un routine au
début du programme.
Il faut dans ce cas retrouver la routine de lecture du programme
original pour
ensuite convertir le disk original au format 3.3 puis ensuite oter les
verifs
sadiques. Le soft est alors déplombé.
Pour le cours 7, basé sur le principe du plombage par dos
patched qui
normalement rend incopiable au locksmith le disk plombé
(incopiable; disons
plutot illisible), j'ai mis au point dernièrement un programme
de plombage
qui établit ce genre de plombage :
- le disk se copie au locksmith
- il y a une vérification du disk au boot
- le programme copié plante !!
Sympa non ?...
Pourquoi le cours 7, parce que le cours 6 parle de TOUT ce qui touche au
plombage et aux techniques balaises de déplombage dos patched -
disont que
c'est un cours sur le dos patched de "haut niveau" - et il me semblait
logique qu'un autre programme de plombage dos patched le suive de
près...ok?
Ceci dit pour ceux qui m'ont posé la question ou qui se la
poseraient..Hum!
Bon, maintenant je récapitule :
===============================================================================
ALORS QU'EST CE QUI PEUT NOUS TOMBER DESSUS COMME SCHEMA DE PROTECTION
DOS ??
===============================================================================
JE RESUME:
1- DISK PAS COPIABLE AU LOCKSMITH (Format modifié)
- on repere la ROUTINE DE
LECTURE (RWTS)
- on s'en sert pour
convertir le disk original au format 3.3
2- DISK COPIABLE AU LOCKSMITH (Particularité du disk non
reproduite à la copie)
- on le copie
- sur la copie, on cherche
à suivre le déroulement du programme pour
localiser puis
annuler la ou les verifs de l'original.
3- DISK PAS COPIABLE AU LOCKSMITH REMPLIT DE VERIFS SADIQUES (Format +
vérifs)
- on repere la routine de
lecture RWTS
- on s'en sert pour
convertir le disk original au format 3.3
- on suit le
déroulement du programme pour annuler les verifs sadiques
Pour reperer la routine de lecture de l'original, c'est évident
bien souvent
car les plombeurs preferent employer une routine de lecteur de DOS 3.3
et
ensuite la modifier pour le plombage plutot que d'en écrire une
eux memes.
Facilité pour le plombeur = Facilité pour le
déplombeur..
C'est une regle TOUJOURS vérifiée... mais attention, si
le plombeur,
sur un super plombage, rajoute une petite protection ou
vérification de la
protection ou codage "en plus", c'est cette protection, vérif'
ou codage
qui peut nous indiquer le plombage principal !!.. On en reparlera aussi.
C'est pourquoi IL FAUT CONNAITRE A FOND LE PRINCIPE ET LE
FONCTIONNEMENT DE
LA ROUTINE DE LECTURE ECRITURE DU DOS 3.3. (Cours 3,4).
Ce n'est pas dur mais il faut tout bien savoir controler, c'est
indispensable.
Il n'y a aucun livre qui traite (clairement) de son fonctionnement.
S'il faut tout de meme en citer deux, je nommerais : LE MANUEL DOS (C)
APPLE
et BENEATH APPLE DOS (C) QUALITY SOFTWARE, 21601 MARILLA STREET,
CHATSWORTH,
CA 91311 USA... Mais tout le coté "Utilisation pour
plomber/déplomber" est
bien sur absent - Question de légalité.
===============================================================================
DEPLOMBAGE D'UN DISK EN DOS PATCHED
===============================================================================
Dans le cas des disks qui ne se copient pas au locksmith, dans presque
2/3 des
cas, il n'est pas utile de comprendre toute la routine de lecture. on
peut se servir d'un poke célébre qui supprime une
vérif lors de la lecture et
qui permet de convertir beaucoup d'originaux.
Ce poke est ]POKE 47426,24 (ou CALL - 151, *B942:18) .
Beaucoup de vieux déplombages et quelques récents etaient
simplement ainsi:
]CALL-151
*B942:18 (Pour adapter le DOS à la modification de
format la plus classique)
*3D0G (Pour revenir sous Basic)
]BRUN ADVANCED DEMUFFIN 1.1
puis CONVERT DISK depuis le menu d'A.D. 1.1
Sans le Poke, l'original n'aurait pas put etre lu avec A.D. mais avec
ce poke,
il est lut et converti sans probleme !! C'est la PREMIERE chose
à essayer quand
on est en face d'un original incopiable.
Une fois l'original convertit au format 3.3, Il y a deux cas possibles :
1- LE DISK BOOTE COMME L'ORIGINAL (et il est maintenant copiable au
locksmith)
2- LE DISK RONRONNE ET NE BOOTE PAS JUSQU'AU PROGRAMME !!
Si vous tombez sur le premier cas, c'est impeccable..
C'est que le DOS (ou dumoins la routine de lecture) qui est au boot de
ce
disk, ne se sert pas des marqueurs qui étaient modifiés
(et que l'on a changés
pour passer au format 3.3 qui, lui seul, permet la copie locksmith)
pour booter
Si vous tombez sur le second cas, et que le disk boote en DOS 3.3, on
va voir
dés le prochain cours comment faire pour modifier les marqueurs
sur le disk et
donc lui permettre de booter. Si le disk boote avec un boot
différent du
DOS 3.3, il va falloir attendre le cours 6 (!), qui contient entre
autre un
PROGRAMME DE PLOMBAGE DOS PATCHED et un LOCKSMITH 6.0 PATCHED.
Dans le prochain cours, on va étudier tout ce qui concerne le
déplombage
sous DOS 3.3, dont le Dos Patched...Patience donc..
Un dos avec un *B942:18 est appelé DOS PATCHED. Ce nom
n'implique en aucun cas
un boot de DOS 3.3 pour l'original à déplomber. La preuve
en est que l'original
que vous devrez déplomber à l'issue de ce cours n'est
aucunement en CATALOG.
Dans le COPY II+ 5., Option SECTOR EDITOR, si vous appuyez sur 'P'
(pour PATCHED) vous pourrez choisir l'option DOS PATCHED et ainsi
verifier si
votre original à déplomber est ou non en dos patched.
Tous les disks en DOS PATCHED, peuvent se copier impec' avec un
programme
de pirates : "DISK MUNCHER 8.0"...
Ce programme ignore certains marqueurs de la disquette.. la
fiabilité à la
lecture est donc moindre, mais si votre drive n'est pas trop tordu, la
copie
sera parfaite..
Pour reperer si un disk incopiable est plombé par DOS PATCHED ou
non, une
technique simple consisterais en fait à booter un DISK MUNCHER
et à essayer
de copier cet original..
Si le disk muncher indique des points (".") face à chaque
numéro de piste,
réjouissez vous, c'est du Dos Patched.. Il ne vous reste plus
qu'à booter un
Advanced demuffin 1.1 ou autre convertisseur de format /RWTS.
Attention cependant. Le DISK MUNCHER, s'il permet de faire des copies
d'originaux en DOS PATCHED ne permet pas pour autant de les convertir au
format 3.3 comme le fait l'Advanced Demuffin..
En fait, au lieu de rechercher les marqueurs caractéristiques du
Dos Patched,
comme le font tous les autres copieurs, le DISK MUNCHER lit les
marqueurs
et acceptent n'importent lesquels à la place de ceux du Dos
Patched.
Ensuite, à l'écriture, il va reproduire ces marqueurs sur
la copie !!
La copie sera donc intacte !!
===============================================================================
DE QUOI FAUT IL SE RAPPELER ...?
===============================================================================
Déjà il faut se rappeler de la modification que l'on peut
faire au DOS pour
lui dire "Ignore la couleur du second drapeau". Ce patch très
très important
c'est *B942:18. S'il y a encore parmi vous des accros du ProDOS,
abandonnez
tout de suite. Pour rester poli je ne dirais pas que le ProDOS est un
merde,
mais je le penserais beaucoup, ce soir, avant de m'endormir.
Il faut se rappeler aussi du principe de convertion de format avec
Advanced Demuffin. Principe qui restera toujours le meme tout au cours
de
votre carriere de déplombeur, mais qui - dans la pratique - va
se compliquer.
Il y aura toujours convertion pour un disk incopiable, mais pour trouver
comment faire cette convertion, ca va se compliquer.
===============================================================================
PROBLEMES DE DEMUFFIN (conversion de format original en format 3.3) ??
===============================================================================
Avec ces cours, je vous proposerais toujours - vs comprenez pourquoi -
des
copies d'originaux et non pas les originaux eux-memes... et,
étant donné les
protections "format" plus ou moins éfficaces que l'on peut
rencontrer, il se
peut parfois qu'un soft ne puisse etre converti completement car mal
copié.
En général, je sépare les disquettes en deux
parties au moment d'un demuffin
à probleme.. à savoir : la partie de la disquette
où il y a des données du
programmes, donc la partie indispensable à un bon
déplombage soit à une bonne
copie, et l'autre, c'est à dire le reste du disk qui n'est pas
spécialement
utilisé par le programme ni appelé par celui ci.
Par exemple, si le programme occupe - en gros - les pistes de $00
à $16
et que le reste ($17-$22) est libre, alors le déplombage par
conversion des
pistes $00 à $16 sera suffisant... La regle d'or dont il faut se
souvenir est
la suivante : si le programme boote, étant donné qu'il se
charge avec la
routine de lecture originale bien sur, si on récupère
cette routine originale
(rwts) et que l'on essaye de convertir le disk (on verra comment
récuperer une
rwts de boot3.3 dans le cours prochain!) et que le demuffin blocke sur
certains
secteurs , voir certaines pistes , on peut conclure que ces pistes ne
sont pas indispensables au programme puisque la meme routine arrive
à lire les
bons secteurs.
Si le prg se charge, la rt de lecture originale arrive à lire
les bons secteurs
Si la routine n'arrive pas au demuffin à lire certains secteurs,
c'est que ce
sont de "mauvais" secteurs, c'est à dire des secteurs de la
seconde "partie"
du disk..donc sans importance..
Ca ne sert alors à rien de s'affoler si vs n'arrivez pas
à les lire au demuffin
Ceci dit en passant, car il se peut que vous ayez ce probleme par
exemple avec
le premier examen de passage (après les cours 1, 2, 6..).
M'enfin....
===============================================================================
CONCLUDE...
===============================================================================
Voila. J'arrete ici ce premier cours sur disk. Surtout, restez cool.
Ca n'est pas très dur d'arriver à un niveau correct de
déplombeur...il suffit
de prendre des cours. (Gnargh Gnargh Gnargh !!).
Ce n'est que le début du début, croyez moi...
En face B de ce disk, tu trouveras un super soft plombé. C'est
une copie
d'original commercialisée. Débrouille toi pour le
deplomber tout seul en
sachant que:
- Pour savoir si un disk est plombé par format "Dos Patched", il
suffit
d'essayer de copier l'original au locksmith, et si ca ne marche
pas au
Disk Muncher. Si la copie est possible au Disk Muncher, c'est
qu'on pourra
le lire après un simple patch à la Rwts... ce
patch est à retenir.. c'est :
- B942:18 permet de lire beaucoup de softs incopiables au locksmith
(D.Patched)
- A.DEMUFFFIN permet de convertir un disk avec la routine de lecture en
memoire
- Tu es le meilleur !!! (il faut toujours se dire qu'on est le
meilleur!!)
- Tu peux m'appeler pour une aide quand tu veux !!!
Alors la prochaine et bonne chance pour la partie "pratique", que tu vas
faire tout seul... (!!)
GODFATHER, le pourfendeur galactique
===============================================================================
Retour sommaire
Et la prochaine fois.
===============================================================================
ET LA PROCHAINE FOIS...
...vous trouverez dans le COURS 2 REVISION 1.0C
===============================================================================
* Sujet : LES PROTECTIONS BASEES SUR UN DOS 3.3 MODIFIE. COMMENT FAIRE ?
* LE BOOT TRACING D'UN DOS 3.3 COMMENTE EN DETAILS !!!
* DEUX NOUVEAUX OUTILS DE DEPLOMBAGE : ADV DEM. BOOT TRACER 1.2
BREAK
* UNE PREMIERE UTILISATION DE BREAK
* A déplomber en face B :
THE FORTRESS OF THE WITCH KING
------------------------------------
(un ancétre des jeux de roles)
Vous trouverez en meme temps la correction détaillée de
vos premiers
exercices avec un fichier séparé traitant des...
- DEPLOMBAGES, COMMENTAIRES, EXPLICATIONS, DIFFERENCES ORIGINAL/COPIE
Pour
TEMPLE OF APSHAI TRILOGY et THE FORTRESS OF THE WITCH KING....
* GODFATHER RACONTE... : "Un déplombeur.. c'est quoi ??"
===============================================================================
Retour sommaire
Proposition de cours.
===============================================================================
PROPOSITION DE COURS : LES PIRATES ET LA LOI SUR LES PROGRAMMES
ORIGINAUX...
===============================================================================
Je vous propose ici tout un super cours, ne traitant PAS DU TOUT de
techniques
illégales telles que le déplombage, bidouillage, mad
compactage, mise en
catalog, interruption, décodage, cryptage, etc.. mais de "la"
loi de 1957
sur les oeuvres artistiques ainsi que de la remise à jour de
cette loi (avec
la venue des pirates) de Juillet 1985...
On parlerait donc de la loi, que beaucoup ignorent...
On parlerait de toutes les institutions qui essayent de faire appliquer
la loi
sur les copies (dont l'A.P.P, la S.A.C.E.M., l'I.N.P.I...etc...)...
et surtout, des actions qu'elles ont déjà
organisées contre des pirates !!!
..Un cours très légal en somme, et comme nul n'est
censé ignorer la loi, je me
ferais une joie de tout vous en révéler...
Si je vous apprend toutes les techniques possibles pour aller contre la
loi..
je me doit de vous informer sur cette loi..
Ce ne serait pas un remake du code pénal (j'ai jamais ouvert un
code pénal)..
donc, pas trop de théorie (texte de loi) mais plutot la pratique
(comment est
appliquée la loi et comment se faire pincer par l'A.P.P.
à coup sur...)
Imaginez la scène suivante :
7H30 du matin. Vous prenez
votre petit déjeuner et on sonne à la porte.
Vous allez ouvrir et un mec
en imper mastic machonnant du chewing gum
vous dit "Ouvrez. Police !.
Agence pour la protection des programmes"
Si vous ouvrez, vous etes foutu...
Si vous n'ouvrez pas..hum!... Vous savez si vous avez le droit de pas
ouvrir ??
Je suis réputé etre le pirate le plus intrépide
face à l'APP depuis sa création
mais si je suis aussi fou, croyez moi, je prends mes
précautions...
Déplombage mode d'emploi, c'est beau.. mais ça ma fait
courrir beaucoup de
risques... Alors si vous voulez en faire autant, il FAUT que vous soyez
au
courant de la façon dont la loi est appliquée...
C'est une idée de cours qu'on ma proposée.. Je m'y
connais suffisament pour
répondre à toutes vos questions dans un super cours;
maintenant, dites moi
si ça vous interesse ou pas ...?
J'attends vos réponses avec impatience...
Amicalement, GODFATHER
===============================================================================
Retour sommaire
Complément plombage.
-------------------------------------------------------------------------------
Plomb Disk Patched v1.08 Mode D'Emploi
Programme de Plombage par Godfather
-------------------------------------------------------------------------------
Fichier Révision
1.00
Update 10 octobre 1987
Salut et salut,
Après le cours de déplombage (ou avant), je vous propose
un
programme assez simple mais
que je n'ai trouvé nulle part (sinon je me
serais pas cassé
à en faire un moi meme, j'y ai passé des nuits
entières, j'aurais
aimé faire autre chose, si vous voulez savoir !!).
Son nom est simple mais il
veut tout dire :
Plomb Disk Patched v1.08
Son mode d'emploi est super simple, un BRUN suffit.. mais je
vais quand meme vous ennuyer
avec quelques points de détail..
D'abord, la restriction.. ce
programme ne permet de plomber entièrement
que les disks en boot3.3
(s'il y a une Rwts 3.3) donc, bien sur, tous
les disks sous DOS mais pas
ceux sous ProDOS. Bien..
Si vous avez des envies de
plombage avec un boot barbare, vous pourrez
plomber quand meme vos disks
avec ce prg, mais il ne bootera pas
directement.. il vous faut
trouver la routine de lecture (et de vérifi
cation) des marqueurs de fin
de champ data et adresses et l'annuler..
Je vous balance ca comme ca,
je vous dis rien de plus.. pourquoi ?
Parce que j'y reviendrais
très en détail dans le cours 6 ou j'ai plombé
pour vous un disk en FBoot.
Deux cas possibles..
1- Il repere le boot 3.3 présent sur le disk à plomber, et
il le modifie sur la copie, pour qu'elle boote avec le
plombage fou... Quand le programme repère et modifie la
Rwts de la copie, il crie victoire en mettant un "*" en
haut à gauche de l'écran (à coté du titre).
2- Il ne repere pas le boot 3.3 (cause que y'en aurais pas),
et il vous le dit.. "voulez vous continuer quand meme ?"
si vous dites "Oui monsieur le programme", il continuera
la copie de votre original en modifiant le format comme
indiqué à l'écran, mais pour que cette copie
boote, il
va falloir bidouiller, et tous les détails seront dans le
cours 6. Ok? mais courage, 8 softs sur 10 sont en Boot3.3
alors ne désespérez pas.. patience !!
Petite explication supplémentaire : je tape ce fichier et je
dis "le reste dans le cours
6".. pourquoi ? simplement parce que, vous
le savez, tous les cours
sont révisés et régulièrement
améliorés...
la dernière
amélioration de ce premier cours est l'ajout de ce plombeur
qui figurait avant dans le
cours 6. aussi, y figurent encore toutes les
explications les plus
folles, car ce programme est le centre du cours 6
Pourquoi l'avoir mis
là alors ?? ma foi, pour améliorer le 1 en
proposant un plombeur
adapté au déplombages du cours, et alors,
Que trouvera-t-on dans le
cours 6 ?? ma foi, le meme programme, non
bridé Boot 3.3 car
accompagné du cours, traitant du "comment ca marche"
et donc du "comment plomber
n'importe quel disk, n'importe quel boot".
D'accord.. donc, pour les
accros du FBoot ou de l'abobinable ProDOS,
vous n'avez qu'à
commander tout de suite le 6.. pourquoi pas...
Je vous laisse ici avec ce programme inédit..
Bon plombage.. (et bon DEplombage !!)
Amicalement, Godfather
-------------------------------------------------------------------------------
Retour sommaire
Let Marcel DOS patched.
-------------------------------------------------------------------------------
Les réponses aux questions que l'ont ma posé sur ce
cours...
-------------------------------------------------------------------------------
Pour Merlin, (pour lire les
programmes sources), trouve ci joint
la version 1.24 de merlin
pro. Tape "L" pour Load, puis le nom
du source sans le ".S". le
fichier se chargera. Tu te retrouve
dans l'éditeur
Assembleur. (Du menu, tu peux y ré-entrer en tapant "E")
Ensuite, tape "L" pour
"list".. ou "A" pour continuer le source à la
dernière ligne. ou
"E(numéro de ligne)" pour éditer une ligne, ou
"I(numéro de ligne)"
pour insérer une ligne ou plusieurs lignes
entre la ligne et la
ligne+1. (les parenthèses ne sont pas à taper).
En ce qui concerne le CLC ou
SEC du B942-Dos Patched, tout est
expliqué dans le
cours 7.. car je voulais laisser le temps à tous
de se familiariser avec les
headers, mais aussi avec le language
machine. Le cours 6
détaille tout sur les headers et le 7 rétablit
la vérité sur
le dos patched...entre autre.
Pour te simplifier la
compréhension, je peux déjà te dire la chose
suivante. En assembleur;
très souvent quand on veut dire si un
truc est vrai ou faux, s'il
y a eu une erreur ou pas, etc.. quand on
a une réponse
à mémoriser ne pouvant avoir que deux alternatives
(ici erreur de lecture ou
lecture réussie), on se sert d'un flag.
Flag = drapeau = voyant
disant y'a ou y'a pas erreur.
Ce "flag" est
concrétisé par la carry. (retenue).
S'il y a eu erreur de
lecture, la carry est à 1. (SEC = 38)
S'il n'y a pas d'erreur lors
de l'accès disk, Carry = 0 (CLC = 18)
Le SEC changé en CLC
(38 => 18) correspond à une annulation de
la mise à 1 de la
carry, qui au retour de cette sous routine disait
au DOS : "hep! y'a erreur"..
ici, quand il n'y a pas d'erreur, tout
va bien.. quand il y'a
erreur, le dos dit quand meme qu'il n'y en a
pas !.. ca permet de passer
un stade de verification disk facultatif
qui annule l'erreur
donnée par le format d'un original tel que
Apshai trilogy.
Comprendo ?
Question listing de mes
programmes, je n'en ai pas...
Dernieres news : Alien,
Create a calendar, Saracem fixed, Calendar
Mafic..etc...
As tu eu EOS, STARGLIDER,
COMMANDO, ...etc?
D'autre question ??
Amicalement, Godfather
Retour sommaire
Fix Legacy of the Ancients.
;-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-
:-
LEGACY OF THE ANCIENTS FIXED BY THE
YING-YANG
-
-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:
Salut et Salut,
Ce fix est dedicace a Dag Mentar et The National Tracker,et Dag j'ai pas
supporte la dose de IIgs que tu m'as subir le 31....,mes ligaments se
sont
dechires
Legacy of the ancients a ete achete par le Black Chest et cracke par
Godfather et The Apple Chemical Software (The Gog's & Deny)
Je vais vous expliquer en gros comment ca marche car c'est la premiere
fois que je tombais sur ce genre de fix (c'est grave docteur)
Le programme est mi basic et mi machine mais le probleme est le suivant
c'est qu'il sauve les donnees sous forme de variables et de tableau....
Meme GDF m'a souhaite bonne chance pour trouver eh bien Olivier from
The Ying-Yang a trouve gloire a lui.
C'est quand meme plus marrant d'avoir 255 coin que d'aller s'emmerder a
les
chercher dans les Dongeons....
Toutes les valeurs sont sauvees sur le CHARACTER disk
Nous allons d'abord trafiquer les coin,les keys....
track$00 sector$02
$7D NOTHING
$7F GOLD ARMBAND
$81 CLIMBING GEAR
$83 HEALINGS HERBS
$85 IRON KEY
$87 COPPER KEY
$89 BRASS KEY
$8B STONE KEY
$8D MAGIC SEEDS
$8F COBBLETON MAIL
$91 TULIP
$93 COMPASS
$95 MAGIC ICE
$97 SCEPTOR
$99 GUARD JEWEL
$9B COMPENDIUM
$9D CROWN
EXPLICATION:A partir de $7D,les valeurs sont stockees un bit sur deux
Le premier servant de facteurs multiplicateur et le deuxieme a savoir si
on le possede ou pas
exemple :$83 healings herbs
Admettons qu'on met $03 on possedera 3 healings herbs
Si on veut en possedez 255 on met $FF,mais cela ne suffit pas car quand
le warlord vous lance le sort de la mort vous en perdez donc nous
mettons
$FF en $82 et nous avons la bagatelle de 255*255 healings herbes
Dans les cas ou on doit en avoir plusieurs on le trafique ainsi sinon
on met $00 si on ne l'a pas et $01 si on la l'a
A present trafiquons les sorts de magie
track$00 sector$02
$AB jusqu'a $B5 meme principe un bit sur deux
ex: en $AB sont stockes les Magic Flames
Pour en avoir 255 mettre $FF et si on en veut encore mettre $FF en $AA
Passons maintenant au fix des gold,hp,food,time days
track$00 sector$00
------------------
D'apres mes souvenirs vous verrez HP,GD,FO,TM
Placez vous juste derriere et mettez vous en hexa la vous verrez des
chiffres
comme $86 $88
Ademettons que les HP sont a $86 et que vous voulez les augmenter mettez
un nombre superieur a $86
Si vous mettez $89 cela signifie qu'il multipliera la valeur de$86 par
deux
trois fois
ex: 2=$86 en mettant $89 ====> 2*2*2 soit 6 meme principe pour les
grands nbe
Le principe est le meme pour la dexterite le charisme....
track$00 sector$01
$F3 dexterity
$FB strengh
track$00 sector$02
$01 charm
$09 endurance
$0F intelligence
ET voila vous savez maintenant comment devenir un surhomme
J'ai egalement trouver le principe de la localisation cad que je peux
commencer
le jeu ou je le souhaite
Another good fix for a good soft and a good crack
-------------------------------------------------
Amicalement dedicace a BONO,THE EDGE,ADAM CLAYTON,LARRY MULLEN JR
THE YING-YANG
Retour sommaire
