Cours de déplombage 06.2



Ecran
Ecran


Disk : Gdf06_2.dsk
"-" files are DELETED files | "*" files are LOCKED files
----------------------------------------------------------------------
 B A$16F5 (005877) L$17F8 (006136) 025 ADV DEM. BOOT TRACER 1.2
 B A$0800 (002048) L$14FB (005371) 022 ADVANCED DEMUFFIN 1.1
 B A$8000 (032768) L$03C1 (000961) 005 DECOMP.EXTASIE
 A A$0000 (000000) L$031F (000799) 005 HELLO
 A A$0000 (000000) L$0B62 (002914) 014 LECTEUR
 B A$0800 (002048) L$17FF (006143) 026 LOCKSMITH 6.0 FDB
 B A$6C00 (027648) L$29FC (010748) 043 MOBBY DISK II
 B A$2000 (008192) L$1FDC (008156) 033 PARRAIN
 T A$0000 (000000) L$2800 (010240) 040 T.COURS SPECIAL HERO
 T A$0000 (000000) L$1300 (004864) 019 T.COURS SPECIAL HERO SOLUTION
 T A$0000 (000000) L$0500 (001280) 005 T.LES UTILITAIRES DE CE DISK
 T A$0000 (000000) L$1100 (004352) 017 T.PARRAINAGE

This catalog contains 12 files. 0 were DELETED.
----------------------------------------------------------------------


Floppy
DOS 3.3
Download Cours GDF 06.2 rev 1.00 (gzipped)


Sommaire


Lien Article
Voir Cours spécial HERO.
Voir Cours spécial HERO Solution.
Voir Les utilitaires de ce disk.

hr cours GDF

Cours spécial HERO.


===============================================================================
EXAMEN DE PASSAGE #1 : COURS 6.2 (GRATUIT, Messieurs!)                Godfather
===============================================================================
Révision 1.00                                                 Update : 25/07/88



Salut et salut,

Ce cours se décompose en trois parties..

1st one - Quelques rappels des cours précédents et explications inédites.
2nd one - La pratique : un original en face B à déplomber vous memes (H.E.R.O.)
3rd one - La correction de votre copie : ce qu'il fallait faire pour ce crack!

Théoriquement, si vous lisez tout ce qui suit CALMEMENT, et en ouvrant votre
esprit (allo?) alors vous devriez y arriver.. sinon, si vous n'avez vraiment
rien réussi à faire seul sur H.E.R.O., vous pouvez commencer à vous en faire.

Mais cachez ce bla bla insipide que je ne saurais lire.. et passons déjà à
la première partie.. yéyéyé..

===============================================================================
CE DONT IL FAUT SE RAPPELER POUR CE CRACK FOU.
===============================================================================

Plusieurs notions sont à retenir. D'abord le début universel d'un déplombage...
Savoir à quel type de protection nous avons affaire.. pour cela, il suffit de
booter un locksmith rapide et de voir si le disk original est lisible (je n'ai
pas dit copiable) au locksmith rapide. Vous savez alors si vous etes en face
d'une protection format ou d'une protection nibble count.

Dans le cas d'une protection nibble count (le disk se copie mais la copie
plante à un endroit donné du programme), si la vérification du disk est au
boot, il faut boot tracer..jusqu'à cette vérif..et la décortiquer.
Si la vérif n'est pas au boot, il faut fouiller..fouiller..fouiller..
Ce n'est pas dur, il faut avoir une méthode.. mais là, je ne m'étendrais pas,
j'ai pleins de cours qui illustrent parfaitement cet exemple...et il y a trop
de cas de figure possibles.

Dans le cas d'une protection format, il faut convertir le disk au format 3.3.
C'est ce que j'abordais dés le cours 1 puis 2..avec le Advanced Demuffin
(cours 1), puis le Advanced Demuffin Boot Tracer 1.2 (cours 2).
Rappelez vous de ces utilitaires.. c'est super utile.

Dans le cas d'un original plombé avec un dos modifié ou un boot 3.3 modifié,
il suffit pour convertir le disk de faire un ]BRUN ADV DEM.BOOT TRACER 1.2
(voir cours 2). C'est un utilitaire giga que c'est moi qui l'ai fait.

Après avoir converti votre disk, il faut voir s'il boote.
S'il boote et ne plante pas plus loin (pas de vérification pour voir si le
disk original est toujours au format original), c'est déplombé..
mais il est bien rare qu'il boot du premier cours (sauf dans le cas d'originaux
en dos patched , tel Temple of Apshai Trilogy dans le cours 1).

S'il ne boote pas, deux cas peuvent se présenter...au niveau de la rwts,
et au niveau d'une ou de plusieurs eventuelles vérification du format disk
gréffées au programme original ou converti.

* au niveau de la rwts : la rwts originale qui est restée sur le disk
  ---------------------- maintenant converti au format 3.3 n'arrive pas à
  lire le disk copie.. les formats sont différents, et elle cherche des
  headers (cf cours 6) sur la copie qui ne se trouvent que sur l'original..
  Il faut donc REMPLACER LA RWTS DE VOTRE COPIE 3.3 PAR UNE RWTS 3.3 NORMALE.
  On va voir tout de suite comment faire.

* au niveau de vérifs en sus : le programme peut en effet charger un programme
  ---------------------------- qui lise le disk, non pas dans le but de charger
  des données, mais uniquement pour vérifier le format du disk qui vient de
  charger le soft en question. On retombe dans les techniques de recherches
  si vastes que j'évoquais ci-dessus (cf les giga-cours 8, 10, 14...)

Pour remplacer une rwts sur un disk , rien de plus simple.
Il suffit de la lire d'un disk en dos 3.3, et de réécrire les secteurs lus
sur la copie demuffin de votre original. La rwts commence certes en $B700,
mais (cf cours 3) la routine de lecture/ecriture en elle meme, ne commence
qu'en $B800 (en $B700..le bloader qui charge le dos est présent..il faut
laisser le bloader qui charge le programme original tranquille).

Il faut donc lire les secteurs correspondant aux pages $B8-BF sur un disk
en dos 3.3 normal et réécrire ces secteurs sur les secteurs équivalents
sur la copie demuffin de votre original.. suffit de manier un minimum un
secteur editor genre copy II+ 5.x (cf cours 6).

La page $B8 (encore une fois, cf cours 3) se trouve en piste $00 secteur $02.
La page $B9 __________________________________________ piste $00 secteur $03.
La page $BA __________________________________________ piste $00 secteur $04.
La page $BB __________________________________________ piste $00 secteur $05.
La page $BC __________________________________________ piste $00 secteur $06.
La page $BD __________________________________________ piste $00 secteur $07.
La page $BE __________________________________________ piste $00 secteur $08.
La page $BF __________________________________________ piste $00 secteur $09.

Pour remplacer la page $B8 (par exemple), de la rwts originale de votre
copie demuffin, il faut donc lire au copy II+ 5.x (par exemple) le secteur $02
de la piste $00 d'un disk en dos 3.3 normal (ou en boot 3.3 normal) et
réécrire se secteur au meme endroit sur votre copie.
Pour remplacer tout la rwts, il faut lire et réécrire sur deux disks différents
les secteurs de $02 à $09 de la mm façon.. easy, man!

===============================================================================
UN NOTION SUPPLEMENTAIRE A AVOIR : L'INTERFOLATION DES SECTEURS. (ou SKEWING!)
===============================================================================

Ah! Là, on attaque un nouveau truc rien que pour vous faire plaisir.

Pour empecher un disk 3.3 de booter après conversion, un principe simple
consiste à modifier en piste $00 00 la table "Skewing" ou "table
d'interfolation des secteurs". Je serais bref ici bas à ce sujet, car on aura
ensemble l'occasion d'en reparler bien plus longuement dans de futurs proses
miennes.

Pour trouver les secteurs, la rom a besoin d'une table (le boot1 est toujours
chargé par la rom, comme le boot2..puisque ce n'est que le boot2 qui contient
la routine de lecture!..logikal)... d'une table des numéros des secteurs
"physiques" (cherchez pas à comprendre!..je vous ait dit qu'on en reparlerait).

Modifier cette table sur un disk en format normal l'empechera de booter..
sauf si vous ecrivez les secteurs ("physiques") à charger dans l'ordre de
cette table..

Modifier cette table sur un original, si l'on modifie aussi l'ordre des
secteurs ("physiques") que la routine utilisant cette table doit charger,
permettra un boot parfait.. mais aura pour conséquence nette que si un
poireau (vous ou moi!) se permet de convertir le disk en question au format
3.3, les secteurs étant réécrits dans l'ordre habituel du 3.3 (on dit aussi
que l'interfolation des secteurs est normale, ou que le skewing est standard),
plus rien ne peut se charger.

Pour remedier à ce probleme, il suffit de remettre cette table dans l'ordre.
Elle se trouve en piste $00 secteur $00 et elle doit contenir pour permettre
à un original ayant été modifié de la sorte de booter, pour un format 3.3
normal, les valeurs suivantes (à l'octet $4D de ce secteur $00) :

$__4D : 00 0D 0B 09 07 05 03 01 0E 0C 0A 08 06 04 02 0F

Si votre disk demuffinisé (converti au format 3.3) , avec une rwts remise
normalement comme pour tout boot 3.3 au travers d'un éditeur de secteurs ,
ne boote toujours pas.. (c'est grave docteur ?).. il suffit de vérifier
si cette table est bonne au pas.. si elle ne l'est pas, il suffit de
rentrer les bonnes valeurs au sector editor pour la remettre standard
(bonne valeurs ci-dessus) sinon c'est que le plantage est du à une vérif
au boot.. et là, il faut boot-tracer (un boot3.3, c'est pas trop dur...
voir cours 2, tout y est expliqué à ce sujet.).. retrouver la vérif en
question, la comprendre, et l'annuler... ca demande un peu d'experience,
mais ça s'acquiert au fil du temps.

Après toutes ces modifs, si aucune vérif n'était présente sur le disk
ou ne subsite, alors ce disk est déplombé! et il ne vous reste plus qu'à
le signer (cours 5, yéyéyé! ou cours 12).

===============================================================================
LA PRATIQUE.. DEPLOMBEZ LA FACE B DE CE DISK BY YOURSELF (H.E.R.O.)
===============================================================================

Tous les utilitaires vus dans les cours précédents et que j'ai évoqué ici
sont en catalog sur ce disk (face A). En face B un original. Le locksmith
rapide dans votre cullote.. et votre clavier sous vos mains..

Un conseil, imprimez ce cours et lancez vous - calmement - dans ce déplombage.
Avec de la méthode et un peu de fut-fut et de courage personnel, c'est pas
vraiment dur.. Avec une rage passionnelle et un "jfonce dans ltas", vous
arriverez à un "jcomprends rien".. alors keep cool, feel free, and run !

Une fois que vous aurez ABANDONNE LACHEMENT ou VAINCU VAILLAMMENT la protection
de ce soft activision (utilisée une seule fois! seul ce cours en parle..),
vous n'aurez qu'à vous reporter au second fichier de ce cours "LA SOLUTION"
(comprenez par la "La meilleure solution" si vous avez vaincu.. ou "La
solution à vos problemes" si vous avez abandonné LACHEMENT..).

Et essayez ensuite de faire le point vous memes sur ce crack, sur ce que vous
avez retenu, sur mes conseils (!) etc.. dans un seul but : progresser.

Alors à tout à l'heure au fichier "soluce"..

============================================================ Amicalement, papi.


Retour sommaire

hr cours GDF

Cours spécial HERO Solution.


===============================================================================
LE CRACK DE H.E.R.O. , LA SOLUTION LA PLUS SIMPLE!                    Godfather
===============================================================================
Révision 1.00                                                 Update : 25/07/88



Salut et salut,

Attention! ce fichier contient la solution du crack que vous devez essayer
de faire by yourself sans aide. Si vous n'avez pas essayez, ne regardez pas
les cinq dernières minutes avant le début de l'intrigue.. un peu de courage
quoi.. pressez escape, et vous reviendrez au menu.

Pour les autres, j'espère que vous avez réussi, voici les meilleurs
solutions possibles pour ce crack.. Merci à ce sujet de me faire savoir si
vous avez réussi ou pas, et ce que vous pensez de vous et de ce cours.
Ce sera sympa.. et ca me permettra de mieux faire le point sur la manière
d'expliquer les trucs, etc.. et vous aurez un meilleur "prof".. yéyéyé.
(le seul qui puisse s'écrier yéyéyé en sautant sur la table, le seul que
l'on puisse prendre pour un élève,..Bref, le seul prof qu'on ait pas envie
de défenestrer..(hum! quoi que..)).

===============================================================================
LA SOLUTION ULTIME
===============================================================================

La premiere chose qu'il fallait faire était de tester la protection en essayant
de copier le disk au locksmith rapide.. vous voyez que le disk n'est pas
copiable.. il faut donc le convertir au format 3.3.

Après un léger boot tracing, on peut remarquer le disk en question boote en
boot 3.3. La rwts originale est donc une rwts modifiée.. il faut s'en servir
pour convertir le disk.

Pour cela, rien de plus simple, il suffit dans le cas d'un boot 3.3, faire
un ]BRUN ADV DEM.BOOT TRACER 1.2  et presser B avec l'original dans le drive.
Convertissez le disk, ca passe impec', et votre copie locksmith se retrouve
impec en drive B. Vous essayez de la booter, et elle ne boote pas..
Il faut donc modifier sa rwts..

Faites comme je l'ai dit dans l'explication du début de ce cours..
rien de plus simple. avec un disk fixer 4.00 ou un copy II+ 5.X.
Un fois cela fait, essayez de booter encore votre copie..

Et elle ne boote pas..

Le skewing (ou interfolation des secteurs)..?

Pour verifier cela, il suffit de booter ce meme éditeur de secteurs qui vous
a permi à l'instant de modifier la rwts 3.3 de votre copie, et d'aller lire
le secteur $00 de la piste $00.

Regardez à l'octet $4D.. Mis à part une ou deux valeurs (dont la première)
elles sont toutes modifiées.. alors il faut les remettre dans l'ordre.
Rien de plus simple.. je vous ai donné la table des bonnes valeurs dans
ce cours.

Une autre solution, puisque nous sommes réellement en présence d'un secteur $00
classique, consiste simplement à réécrire comme pour la rwts, sur votre copie,
un secteur $00 de disk en boot 3.3 standard. ca marche aussi.

Et là votre disk est déplombé !

Pour les curieux, vous auriez pu aller analyser le format en question sur la
copie originale de H.E.R.O. Le dos a été modifié ainsi (raison du boot
impossible avant standardisation de la rwts) - si je ne m'abuse :

Address Fd : D7 AA D5 ____ DE AB EB
Data    Fd : AA D5 EB ____ ED AA EB

Mais on s'en fout.. (pour analyser ca, nibbles away II du copy Enfoires est ok)

===============================================================================
LA SIGNATURE DE CE CRACK
===============================================================================

H.E.R.O. boote sur une image en 32 secteurs que l'on voit se charger..donc qui
se charge en accès direct du disk , c'est à dire qui est écrite en format hgr
normal sur le disk.. classique.. facile..

Pour signer ce disk vous pouvez donc prendre sans scrupule la face B du cours 5
sur la signature de ce genre de boots.. c'est ce que j'ai fait! yéyéyé.
Ou encore le cours 12 pour signer en texte en plus.. c'est aussi ce que j'ai
fait.. ou encore le gp'#11 pour signer avec une méga-animation à la acs,
c'est ce que j'aurais pu faire si j'étais moins fainéant..

Mais ne niez pas, on en est tous là!

=============================== Merci de me tenir au courant de vos résultats !

J'espère que ce cours vous aidera à prendre conscience de vos progres ou
de vos erreurs dans la compréhension des 6 précédents cours que vous avez pris.

                                                         Amicalement, Godfather


Retour sommaire

hr cours GDF

Les utilitaires de ce disk.


===============================================================================
LES PROGRAMMES DE CE DISK
===============================================================================

En catalog de ce disk, comme promis, vous trouverez tous les utilitaires utiles
à ce crack... rien de bien spécial à vrai dire. et tout ce qui pourrait à votre
avis manquer, se trouve de toutes façons sur le copy enfoires ou sur le
acs copy disk #1,#2. aga. aga.

* ADVANCED DEMUFFIN 1.1         __ Cours 1

* ADV DEM. BOOT TRACER 1.2      __ Cours 2

* MOBBY DISK II                 __ Editeur de secteurs

* LOCKSMITH 6.0                 __ Test format (début du déplombage)

agaga.. yéyé.. et bonne route!

============================================== Yapakçadanlavie! Yaoçiléfames...


Retour sommaire