Disk : Gdf06_2.dsk
"-" files are DELETED files | "*" files are LOCKED files
----------------------------------------------------------------------
B A$16F5 (005877) L$17F8 (006136) 025 ADV DEM. BOOT TRACER 1.2
B A$0800 (002048) L$14FB (005371) 022 ADVANCED DEMUFFIN 1.1
B A$8000 (032768) L$03C1 (000961) 005 DECOMP.EXTASIE
A A$0000 (000000) L$031F (000799) 005 HELLO
A A$0000 (000000) L$0B62 (002914) 014 LECTEUR
B A$0800 (002048) L$17FF (006143) 026 LOCKSMITH 6.0 FDB
B A$6C00 (027648) L$29FC (010748) 043 MOBBY DISK II
B A$2000 (008192) L$1FDC (008156) 033 PARRAIN
T A$0000 (000000) L$2800 (010240) 040 T.COURS SPECIAL HERO
T A$0000 (000000) L$1300 (004864) 019 T.COURS SPECIAL HERO
SOLUTION
T A$0000 (000000) L$0500 (001280) 005 T.LES UTILITAIRES DE CE DISK
T A$0000 (000000) L$1100 (004352) 017 T.PARRAINAGE
This catalog contains 12 files. 0 were DELETED.
----------------------------------------------------------------------
DOS 3.3 |
Download Cours GDF 06.2 rev 1.00 (gzipped) |
Lien | Article |
Cours spécial HERO. | |
Cours spécial HERO Solution. | |
Les utilitaires de ce disk. |
===============================================================================
EXAMEN DE PASSAGE #1 : COURS 6.2 (GRATUIT,
Messieurs!)
Godfather
===============================================================================
Révision
1.00
Update : 25/07/88
Salut et salut,
Ce cours se décompose en trois parties..
1st one - Quelques rappels des cours précédents et
explications inédites.
2nd one - La pratique : un original en face B à déplomber
vous memes (H.E.R.O.)
3rd one - La correction de votre copie : ce qu'il fallait faire pour ce
crack!
Théoriquement, si vous lisez tout ce qui suit CALMEMENT, et en
ouvrant votre
esprit (allo?) alors vous devriez y arriver.. sinon, si vous n'avez
vraiment
rien réussi à faire seul sur H.E.R.O., vous pouvez
commencer à vous en faire.
Mais cachez ce bla bla insipide que je ne saurais lire.. et passons
déjà à
la première partie.. yéyéyé..
===============================================================================
CE DONT IL FAUT SE RAPPELER POUR CE CRACK FOU.
===============================================================================
Plusieurs notions sont à retenir. D'abord le début
universel d'un déplombage...
Savoir à quel type de protection nous avons affaire.. pour cela,
il suffit de
booter un locksmith rapide et de voir si le disk original est lisible
(je n'ai
pas dit copiable) au locksmith rapide. Vous savez alors si vous etes en
face
d'une protection format ou d'une protection nibble count.
Dans le cas d'une protection nibble count (le disk se copie mais la
copie
plante à un endroit donné du programme), si la
vérification du disk est au
boot, il faut boot tracer..jusqu'à cette vérif..et la
décortiquer.
Si la vérif n'est pas au boot, il faut
fouiller..fouiller..fouiller..
Ce n'est pas dur, il faut avoir une méthode.. mais là, je
ne m'étendrais pas,
j'ai pleins de cours qui illustrent parfaitement cet exemple...et il y
a trop
de cas de figure possibles.
Dans le cas d'une protection format, il faut convertir le disk au
format 3.3.
C'est ce que j'abordais dés le cours 1 puis 2..avec le Advanced
Demuffin
(cours 1), puis le Advanced Demuffin Boot Tracer 1.2 (cours 2).
Rappelez vous de ces utilitaires.. c'est super utile.
Dans le cas d'un original plombé avec un dos modifié ou
un boot 3.3 modifié,
il suffit pour convertir le disk de faire un ]BRUN ADV DEM.BOOT TRACER
1.2
(voir cours 2). C'est un utilitaire giga que c'est moi qui l'ai fait.
Après avoir converti votre disk, il faut voir s'il boote.
S'il boote et ne plante pas plus loin (pas de vérification pour
voir si le
disk original est toujours au format original), c'est
déplombé..
mais il est bien rare qu'il boot du premier cours (sauf dans le cas
d'originaux
en dos patched , tel Temple of Apshai Trilogy dans le cours 1).
S'il ne boote pas, deux cas peuvent se présenter...au niveau de
la rwts,
et au niveau d'une ou de plusieurs eventuelles vérification du
format disk
gréffées au programme original ou converti.
* au niveau de la rwts : la rwts originale qui est restée sur le
disk
---------------------- maintenant converti au format 3.3
n'arrive pas à
lire le disk copie.. les formats sont différents, et elle
cherche des
headers (cf cours 6) sur la copie qui ne se trouvent que sur
l'original..
Il faut donc REMPLACER LA RWTS DE VOTRE COPIE 3.3 PAR UNE RWTS
3.3 NORMALE.
On va voir tout de suite comment faire.
* au niveau de vérifs en sus : le programme peut en effet
charger un programme
---------------------------- qui lise le disk, non pas dans le
but de charger
des données, mais uniquement pour vérifier le
format du disk qui vient de
charger le soft en question. On retombe dans les techniques de
recherches
si vastes que j'évoquais ci-dessus (cf les giga-cours 8,
10, 14...)
Pour remplacer une rwts sur un disk , rien de plus simple.
Il suffit de la lire d'un disk en dos 3.3, et de réécrire
les secteurs lus
sur la copie demuffin de votre original. La rwts commence certes en
$B700,
mais (cf cours 3) la routine de lecture/ecriture en elle meme, ne
commence
qu'en $B800 (en $B700..le bloader qui charge le dos est
présent..il faut
laisser le bloader qui charge le programme original tranquille).
Il faut donc lire les secteurs correspondant aux pages $B8-BF sur un
disk
en dos 3.3 normal et réécrire ces secteurs sur les
secteurs équivalents
sur la copie demuffin de votre original.. suffit de manier un minimum un
secteur editor genre copy II+ 5.x (cf cours 6).
La page $B8 (encore une fois, cf cours 3) se trouve en piste $00
secteur $02.
La page $B9 __________________________________________ piste $00
secteur $03.
La page $BA __________________________________________ piste $00
secteur $04.
La page $BB __________________________________________ piste $00
secteur $05.
La page $BC __________________________________________ piste $00
secteur $06.
La page $BD __________________________________________ piste $00
secteur $07.
La page $BE __________________________________________ piste $00
secteur $08.
La page $BF __________________________________________ piste $00
secteur $09.
Pour remplacer la page $B8 (par exemple), de la rwts originale de votre
copie demuffin, il faut donc lire au copy II+ 5.x (par exemple) le
secteur $02
de la piste $00 d'un disk en dos 3.3 normal (ou en boot 3.3 normal) et
réécrire se secteur au meme endroit sur votre copie.
Pour remplacer tout la rwts, il faut lire et réécrire sur
deux disks différents
les secteurs de $02 à $09 de la mm façon.. easy, man!
===============================================================================
UN NOTION SUPPLEMENTAIRE A AVOIR : L'INTERFOLATION DES SECTEURS. (ou
SKEWING!)
===============================================================================
Ah! Là, on attaque un nouveau truc rien que pour vous faire
plaisir.
Pour empecher un disk 3.3 de booter après conversion, un
principe simple
consiste à modifier en piste $00 00 la table "Skewing" ou "table
d'interfolation des secteurs". Je serais bref ici bas à ce
sujet, car on aura
ensemble l'occasion d'en reparler bien plus longuement dans de futurs
proses
miennes.
Pour trouver les secteurs, la rom a besoin d'une table (le boot1 est
toujours
chargé par la rom, comme le boot2..puisque ce n'est que le boot2
qui contient
la routine de lecture!..logikal)... d'une table des numéros des
secteurs
"physiques" (cherchez pas à comprendre!..je vous ait dit qu'on
en reparlerait).
Modifier cette table sur un disk en format normal l'empechera de
booter..
sauf si vous ecrivez les secteurs ("physiques") à charger dans
l'ordre de
cette table..
Modifier cette table sur un original, si l'on modifie aussi l'ordre des
secteurs ("physiques") que la routine utilisant cette table doit
charger,
permettra un boot parfait.. mais aura pour conséquence nette que
si un
poireau (vous ou moi!) se permet de convertir le disk en question au
format
3.3, les secteurs étant réécrits dans l'ordre
habituel du 3.3 (on dit aussi
que l'interfolation des secteurs est normale, ou que le skewing est
standard),
plus rien ne peut se charger.
Pour remedier à ce probleme, il suffit de remettre cette table
dans l'ordre.
Elle se trouve en piste $00 secteur $00 et elle doit contenir pour
permettre
à un original ayant été modifié de la sorte
de booter, pour un format 3.3
normal, les valeurs suivantes (à l'octet $4D de ce secteur $00) :
$__4D : 00 0D 0B 09 07 05 03 01 0E 0C 0A 08 06 04 02 0F
Si votre disk demuffinisé (converti au format 3.3) , avec une
rwts remise
normalement comme pour tout boot 3.3 au travers d'un éditeur de
secteurs ,
ne boote toujours pas.. (c'est grave docteur ?).. il suffit de
vérifier
si cette table est bonne au pas.. si elle ne l'est pas, il suffit de
rentrer les bonnes valeurs au sector editor pour la remettre standard
(bonne valeurs ci-dessus) sinon c'est que le plantage est du à
une vérif
au boot.. et là, il faut boot-tracer (un boot3.3, c'est pas trop
dur...
voir cours 2, tout y est expliqué à ce sujet.)..
retrouver la vérif en
question, la comprendre, et l'annuler... ca demande un peu d'experience,
mais ça s'acquiert au fil du temps.
Après toutes ces modifs, si aucune vérif n'était
présente sur le disk
ou ne subsite, alors ce disk est déplombé! et il ne vous
reste plus qu'à
le signer (cours 5, yéyéyé! ou cours 12).
===============================================================================
LA PRATIQUE.. DEPLOMBEZ LA FACE B DE CE DISK BY YOURSELF (H.E.R.O.)
===============================================================================
Tous les utilitaires vus dans les cours précédents et que
j'ai évoqué ici
sont en catalog sur ce disk (face A). En face B un original. Le
locksmith
rapide dans votre cullote.. et votre clavier sous vos mains..
Un conseil, imprimez ce cours et lancez vous - calmement - dans ce
déplombage.
Avec de la méthode et un peu de fut-fut et de courage personnel,
c'est pas
vraiment dur.. Avec une rage passionnelle et un "jfonce dans ltas", vous
arriverez à un "jcomprends rien".. alors keep cool, feel free,
and run !
Une fois que vous aurez ABANDONNE LACHEMENT ou VAINCU VAILLAMMENT la
protection
de ce soft activision (utilisée une seule fois! seul ce cours en
parle..),
vous n'aurez qu'à vous reporter au second fichier de ce cours
"LA SOLUTION"
(comprenez par la "La meilleure solution" si vous avez vaincu.. ou "La
solution à vos problemes" si vous avez abandonné
LACHEMENT..).
Et essayez ensuite de faire le point vous memes sur ce crack, sur ce
que vous
avez retenu, sur mes conseils (!) etc.. dans un seul but : progresser.
Alors à tout à l'heure au fichier "soluce"..
============================================================
Amicalement, papi.
===============================================================================
LE CRACK DE H.E.R.O. , LA SOLUTION LA PLUS
SIMPLE!
Godfather
===============================================================================
Révision
1.00
Update : 25/07/88
Salut et salut,
Attention! ce fichier contient la solution du crack que vous devez
essayer
de faire by yourself sans aide. Si vous n'avez pas essayez, ne regardez
pas
les cinq dernières minutes avant le début de l'intrigue..
un peu de courage
quoi.. pressez escape, et vous reviendrez au menu.
Pour les autres, j'espère que vous avez réussi, voici les
meilleurs
solutions possibles pour ce crack.. Merci à ce sujet de me faire
savoir si
vous avez réussi ou pas, et ce que vous pensez de vous et de ce
cours.
Ce sera sympa.. et ca me permettra de mieux faire le point sur la
manière
d'expliquer les trucs, etc.. et vous aurez un meilleur "prof"..
yéyéyé.
(le seul qui puisse s'écrier yéyéyé en
sautant sur la table, le seul que
l'on puisse prendre pour un élève,..Bref, le seul prof
qu'on ait pas envie
de défenestrer..(hum! quoi que..)).
===============================================================================
LA SOLUTION ULTIME
===============================================================================
La premiere chose qu'il fallait faire était de tester la
protection en essayant
de copier le disk au locksmith rapide.. vous voyez que le disk n'est pas
copiable.. il faut donc le convertir au format 3.3.
Après un léger boot tracing, on peut remarquer le disk en
question boote en
boot 3.3. La rwts originale est donc une rwts modifiée.. il faut
s'en servir
pour convertir le disk.
Pour cela, rien de plus simple, il suffit dans le cas d'un boot 3.3,
faire
un ]BRUN ADV DEM.BOOT TRACER 1.2 et presser B avec l'original
dans le drive.
Convertissez le disk, ca passe impec', et votre copie locksmith se
retrouve
impec en drive B. Vous essayez de la booter, et elle ne boote pas..
Il faut donc modifier sa rwts..
Faites comme je l'ai dit dans l'explication du début de ce
cours..
rien de plus simple. avec un disk fixer 4.00 ou un copy II+ 5.X.
Un fois cela fait, essayez de booter encore votre copie..
Et elle ne boote pas..
Le skewing (ou interfolation des secteurs)..?
Pour verifier cela, il suffit de booter ce meme éditeur de
secteurs qui vous
a permi à l'instant de modifier la rwts 3.3 de votre copie, et
d'aller lire
le secteur $00 de la piste $00.
Regardez à l'octet $4D.. Mis à part une ou deux valeurs
(dont la première)
elles sont toutes modifiées.. alors il faut les remettre dans
l'ordre.
Rien de plus simple.. je vous ai donné la table des bonnes
valeurs dans
ce cours.
Une autre solution, puisque nous sommes réellement en
présence d'un secteur $00
classique, consiste simplement à réécrire comme
pour la rwts, sur votre copie,
un secteur $00 de disk en boot 3.3 standard. ca marche aussi.
Et là votre disk est déplombé !
Pour les curieux, vous auriez pu aller analyser le format en question
sur la
copie originale de H.E.R.O. Le dos a été modifié
ainsi (raison du boot
impossible avant standardisation de la rwts) - si je ne m'abuse :
Address Fd : D7 AA D5 ____ DE AB EB
Data Fd : AA D5 EB ____ ED AA EB
Mais on s'en fout.. (pour analyser ca, nibbles away II du copy Enfoires
est ok)
===============================================================================
LA SIGNATURE DE CE CRACK
===============================================================================
H.E.R.O. boote sur une image en 32 secteurs que l'on voit se
charger..donc qui
se charge en accès direct du disk , c'est à dire qui est
écrite en format hgr
normal sur le disk.. classique.. facile..
Pour signer ce disk vous pouvez donc prendre sans scrupule la face B du
cours 5
sur la signature de ce genre de boots.. c'est ce que j'ai fait!
yéyéyé.
Ou encore le cours 12 pour signer en texte en plus.. c'est aussi ce que
j'ai
fait.. ou encore le gp'#11 pour signer avec une méga-animation
à la acs,
c'est ce que j'aurais pu faire si j'étais moins fainéant..
Mais ne niez pas, on en est tous là!
=============================== Merci de me tenir au courant de vos
résultats !
J'espère que ce cours vous aidera à prendre conscience de
vos progres ou
de vos erreurs dans la compréhension des 6
précédents cours que vous avez pris.
Amicalement, Godfather
===============================================================================
LES PROGRAMMES DE CE DISK
===============================================================================
En catalog de ce disk, comme promis, vous trouverez tous les
utilitaires utiles
à ce crack... rien de bien spécial à vrai dire. et
tout ce qui pourrait à votre
avis manquer, se trouve de toutes façons sur le copy enfoires ou
sur le
acs copy disk #1,#2. aga. aga.
* ADVANCED DEMUFFIN 1.1
__ Cours 1
* ADV DEM. BOOT TRACER 1.2 __ Cours 2
* MOBBY DISK
II
__ Editeur de secteurs
* LOCKSMITH
6.0
__ Test format (début du déplombage)
agaga.. yéyé.. et bonne route!
============================================== Yapakçadanlavie!
Yaoçiléfames...