|
|
|
|
|
|
|
|
|
|
|
|
|
|
Disk : Gdf08_f1.dsk
"-" files are DELETED files | "*" files are LOCKED files
----------------------------------------------------------------------
B A$0300 (000768) L$0047 (000071) 002
BOOT
A A$0000 (000000) L$0453 (001107) 006
HELLO
B A$0400 (001024) L$0400 (001024) 006
P.TEXTE.T
B A$0901 (002305) L$3417 (013335) 054 RECHERCHE
POMS.S
B A$0901 (002305) L$2B06 (011014) 045 SCAN DISK
EOR.S
T A$0000 (000000) L$2800 (010240) 040 T.APPENDIX
COURS
T A$0000 (000000) L$0300 (000768) 003 T.BOOT SIDE
2
T A$0000 (000000) L$7300 (029440) 115 T.COURS 8 REVISION
3.10
T A$0000 (000000) L$0900 (002304) 009 T.GODFATHER
RACONTE...
T A$0000 (000000) L$0700 (001792) 007
T.INTRODUCTION
T A$0000 (000000) L$1500 (005376) 021 T.MERLIN
PRO
T A$0000 (000000) L$1800 (006144) 024 T.RECHERCHE
POMS
-B A$01FF (000511) L$27A5 (010149) 009 SCAN DISK
EOR
]
-B A$01FF (000511) L$27A5 (010149) 006 RECHERCHE
POMS
T
-B A$01FF (000511) L$27A5 (010149) 002
SEARCH.OBJ
_
-A A$0000 (000000) L$01FF (000511) 018 CORE DISK
SEARCHER ^
-B A$01FF (000511) L$27A5 (010149) 126 COPY II+
5.x
F
This catalog contains 17 files. 5 were DELETED.
----------------------------------------------------------------------
Disk : Gdf08_f2.dsk
"-" files are DELETED files | "*" files are LOCKED files
----------------------------------------------------------------------
*B A$07FD (002045) L$7BF8 (031736) 126 ANSTROM
1.00
B A$1000 (004096) L$0570 (001392) 007
BR0DERBUND
*B A$0800 (002048) L$7B00 (031488) 126 COPY II+
5.x
*A A$0000 (000000) L$10DD (004317) 018 CORE DISK
SEARCHER
*B A$0800 (002048) L$6D00 (027904) 111 DISK FIXER
4.0
B A$4000 (016384) L$0468 (001128) 006
FIND2
A A$0000 (000000) L$06D3 (001747) 008
HELLO
*B A$0800 (002048) L$0783 (001923) 009 SCAN DISK
EOR
B A$02F0 (000752) L$00B9 (000185) 002
SEARCH.OBJ
*A A$0000 (000000) L$0678 (001656) 008
SEARCHER
T A$0000 (000000) L$0600 (001536) 006 T.BOOT SIDE
2
*B A$0800 (002048) L$0EF8 (003832) 016
ZAP.PATCHMAN
*B A$9000 (036864) L$049F (001183) 006 RECHERCHE
POMS
This catalog contains 13 files. 0 were DELETED.
----------------------------------------------------------------------
 |
DOS 3.3 |
Download Cours GDF 08 rev 3.10 side 1 (gzipped) |
|
DOS 3.3 |
Download Cours GDF 08 rev 3.10 side 2 (gzipped) |
| Lien | Article |
 |
Introduction. |
|
Cours 8 révision 3.10. |
|
Recherche POM'S. |
|
Merlin Pro. |
|
Boot side 2. |
|
Appendix cours. |
 |
__ Introduction Cours 8
____________________________________________________
!
!
! Salut et
salut,
!
!
!
! Pas mal d'entre vous ont "sauté" le cours
précédent, le cours
7.. !
! C'est une grave erreur.. Il y avait pleins de belles choses
très très !
! utiles pour la suite, sinon indispensable..surtout dans la
révision 2.00. !
! M'enfin.. c'est vous qui choisissez.. je fais les Appendix pour
ça !.. !
!
!
! Voici donc le cours 8... Beaucoup demandé.. et j'espere,
qui sera beaucoup !
! apprécié.. Voici tous les programmes de recherche
d'octets les plus !
! utilisés dans le royaume de la
déplombe..
!
!
!
! Je travaille en ce moment sur les Godfather's Products..
notamment sur le !
! numéro #3. le source complet sous Merlin Pro du FBoot de
Electronic Arts.. !
! Mais on aura l'occasion d'en
reparler..
!
!
!
! Amicalement, GODFATHER from The New Apple
Mafia
!
!____________________________________________________________________________!
|
_______________________________________________________________________________
COURS 8 : Tout sur les recherches d'octets sur disk ou en
Ram... 27/09/87
_______________________________________________________________________________
Par Godfather from Ze
Enfoires...
(Commencé le 13 mai 1987)
Révision 3.10
Salut et salut,
Depuis le début de ce joli mois de mai, je travaille sur le
cours qui sera le
prochain si vous le voulez :
SIGNER LES IMAGES COMPRESSEES (PAS EN CATALOG)
DES DISKS DEPLOMBES
C'est la suite logique du cours 5 : SIGNER LES IMAGES 32 SECTEURS (PAS
EN CAT.)
En travaillant dessus, je me suis rendu compte qu'il appelait des
connaisances
que vous n'avez pas encore (si je ne m'abuse) concernant la recherche
d'octets
ou de routines... Ce que l'on appelle le "fouinage"...(terme
emprunté à ce cher
Numéro 6...)
Aussi je vous ait préparé ce cours qui regroupe tout ce
qu'il faut savoir sur
la recherche d'octets mais aussi, dans la deuxieme partie, ce qu'il faut
savoir d'un assembleur (Il faut vous procurer MERLIN PRO au plus vite
!) et
quelques autres trucs qui vous seront enormement utiles pour les
prochains
cours...
J'ai travaillé sur ce cours de façon très
ordonnée pour que vous puissiez
prendre, d'une main, n'importe quel disk contenant la routine que vous
désirez
recuperer, et de l'autre main, le cours imprimé..et qu'en lisant
le cours, et
en appliquant mes 'recettes' à votre programme, vous soyez
à 100% sur de
retrouver votre routine en mémoire..(Si elle se charge
evidemment...)
Suivez moi...Je vais etre exceptionnellement 'clean'...
On est parti...
=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=
LES RECHERCHES D'OCTETS EN TOUT GENRE
=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=:=
On a souvent besoin de retrouver une suite d'octets ou donnée
sur un disk...
de retrouver exactement sur quels secteurs de quelles pistes et
à quelle
adresse se trouve une suite donnée d'octets HEX ou de
caractères ASCII..
Et vous croyez qu'on va fouiller les 560 secteurs du disk avec une
jumelle ?
Hum... J'espère pas pour vous..... Y'a des programmes qui font
ça très bien...
* Que vous connaissiez tous
les octets recherchés ou non...
* Que les octets/texte
soient codés ou non (EOR quelconque)...
* Que le disk soit
plombé ou non...
* Que vous soyez sur un disk
4.25" ou 3.5"
* Qui permettent de chercher
plusieurs suites à la fois (!)
Nous allons étudier tout ce qui concerne les recherches d'octets
sur disk puis
en mémoire.. C'est dans ce meme ordre que nous aborderons les
recherches dans
le prochain cours sur les images compressées pour retrouver le
décompresseur
sur disk puis en ram.. de meme pour l'image...
LA RECHERCHE D'OCTETS SUR DISK
-------------------------------------------------------------------------------
(Recherches sous DOS ou FBoot !)
Je plante le décor...
* Vous recherchez une routine quelconque et vous avez bien evidemment
une
"piste" pour commencer la recherche.. Une piste c'est à
dire quelques octets
qui sont caractéristiques de la routine que vous
cherchez, que vous avez
beaucoup de chances de trouver avant, après ou dans la
routine en question
et quasimment QUE dans une telle routine...
Par exemple, vous recherchez un JMP $C600 (BOOT) pour trouver un
REBOOT
causé par une verification d'un disk encore mal
déplombé.
Vous voyez le reboot dans la pratique, vous tenez votre piste :
00 C6.
Recherchez les octets 00 C6 sur le disk et vous aurez le plus
grand nombre
de chances de trouver le reboot qui nous concerne...
Attention ! Ne cherchez que le MINIMUM CARACTERISTIQUE..
Chercher un
4C 00 C6 (JMP $C600) diminue les chances.. Il peut y avoir
reboot sans
4C (JMP).. On peut utiliser un JSR par exemple.. Ce n'est qu'un
exemple.
Attention encore ! Vous pouvez trouver un 00 C6 qui corresponde
à autre
chose qu'à un reboot.. à des données
quelconque (player disk, image..etc)
par exemple. A vous de voir, avec ce qui se trouve avant et
après ce
00 C6 si c'est le bon...
Vous avez donc une "piste" c'est à dire 2 ou plusieurs octets
à rechercher...
Nous allons d'abord les rechercher sur disk... Voici les divers
programmes de
recherche que je vous ait dégotté...
- DISK FIXER 4.0
(OPTION "F" ("FIND" / "TROUVER"))
- COPY II + 5.5
(OPTION "SCAN FOR BYTE" / "RECHERCHE D'OCTETS")
- COPY II + 5.x
(Amélioration par Kristo du 5.5 (C) 1986)
- SCAN DISK EOR
(C) KRISTO 1987
- CAPTAIN CRACK SEARCHER (C) CAPTAIN CRACK 1987
- RECHERCHE D'OCTETS (C) POMS 1987
(Disk ou Ram)
- CORE DISK SEARCHER (C) HARDCORE COMPUTIST
(TACOMA, USA)
- ANSTROM
2.00 (C) EL
MATHOS - Dany Sector from PAD
- ZAP compatible D-DOS (Amélioration par Gdf du
27.9.87)
-------------------------------------------------------------------------------
LES PROGRAMMES DE RECHERCHE D'OCTETS SUR DISK
-------------------------------------------------------------------------------
Le programme le plus génial de l'Ouest : DISK FIXER 4.0
-------------------------------------------------------------
(Avec une option inédite : "FIND SECTOR")
Quand le DISK FIXER 4.0 est arrivé en france, ECB m'a
appelé (c'est lui qui
l'a eu du Canada) et m'a dit quelque chose comme : "Le programme le
plus génial
de la galaxie est arrivé. C'est le nouvel editeur de secteurs :
DISK FIXER 4.0"
Il est en effet assez génial meme si je suis un adepte
très accroché du
COPY II+ 5.x.
Son option de recherche s'appelle FIND ("Trouver") et elle permet TOUTE
sorte
de recherches...
Tapez "F" pour selectionner cette option puis entrez "H", "A" ou "S"
pour
selectionner une des options suivantes :
"H" = RECHERCHE D'OCTETS SOUS FORME HEXADECIMALE
"A" = RECHERCHE DE CARACTERES ASCII
"S" = RECHERCHE DE TOUT UN SECTEUR (!! Cà, c'est
complètement inédit !)
Pour H ou A, entrez simplement au clavier ce que vous recherchez...
Pour S, le principe est simple, le programme va lire tout le disk
secteur
par secteur à la recherche du dernier secteur lu. (Celui que
vous voyez
en mode normal SECTOR EDITOR). Il comparera TOUS les octets de ce
secteurs
avec ceux de chacun des 559 secteurs du disk et affichera les
Pistes/sect.
de tous les secteurs éxactement identiques à celui
ci... Interessant...
Bref.. Pas très rapide (lecture des secteurs dans le sens
croissant et avec
un RWTS 3.3) mais très utile et original...
Le programme classique mais génial : COPY II + 5.5
--------------------------------------------------------
(Recherche simple sous RWTS de DOS)
Pour acceder à l'option de recherche d'octets sur disk de COPY
II+ 5.5,
selectionnez l'option SECTOR EDITOR puis tapez S... (Pour "SCAN FOR
BYTES"
soit "RECHERCHE D'OCTETS"). Entrez ensuite les octets à
rechercher...
Vous pouvez entrer ces octets sous forme de caractères ASCII ou
bien en
HEXadécimal, directement...Tout dépend si vous recherchez
du texte en mode
normal ou bien des octets précis...
La recherche se fait assez lentement.. alors lisez très vite la
suite....
Le
programme classique mais bidouillé à mort : COPY II+ 5.x
-----------------------------------------------------------------
(Recherche accélérée par KRISTO)
J'ai mis sur ce disk une version du COPY II+ modifiée par
KRISTO. Le programme
en lui meme est le meme que ci dessus seulement la recherche se fait par
lecture des secteurs dans l'ordre DECROISSANT d'où un gain
fantastique en
vitesse...!!. Attention cependant, pour scanner tout le disk, il faut
commencer
la recherche en piste $00/F et non plus en $00/0 puisque le programme
lit les
secteurs de $F à $0 et non plus le contraire.
La vitesse est doublée.. sinon triplée...
Le prgm de POMS 29 : RECHERCHE D'OCTETS
----------------------------------------------
(Pour des recherches "à trou")
Ce programme de recherche, également en catalog sur ce disk,
permet de
rechercher des octets tout comme avec les programmes qui precedent mais
avec
le net avantage des 'trous'...
Vous pouvez rechercher une suite d'octets à trou...
Vous pouvez entrer par exemple:
4C 00 C6 (normalement)
4C == C6 (Il ne tient pas compte de l'octet ==)
4C 00 C= (Il peut trouver 4C 00 C0, C1,.....CF)
Bref, c'est génial... J'en parle également, plus bas,
pour la recherche en
mémoire..
Toute la DOC telle qu'elle est parue dans POM'S 29, est en Catalog en
fichier
texte sur ce disk...
Le programme extrait des P.L.U.S. de Patchman : ZAP!
----------------------------------------------------------
Un
programme de recherche d'octets bourré d'autres trucs
Au départ, il ne marchait pas sous David-Dos, maintenant, il
marche sous
n'importe quel DOS... jusqu'à preuve du contraire!
Essayez le... Mode d'emploi évident...
Tapez "R" pour recherche puis indiquez les octets à rechercher
sans espace
aucun... le programme scannera le disk de la piste de départ
à la piste de
fin que vous aurez désigné au préalable, et vous
indiquera tous les couples
pistes-secteurs où se trouvent votre chaine d'octets (ou votre
octet).
Le programme d'outre-pacifique : CORE DISK SEARCHER
---------------------------------------------------------
(Recherches possibles sur des disks plombés !!!!)
Le CORE DISK SEARCHER permet de fouiller un disk à la recherche
de PLUSIEURS
suites d'octets, et ce, SIMULTANEMENT !!... De plus, programmé
par des
déplombeurs fous, il permet de faire cette recherche, si on le
désire sur un
disk plombé jusqu'à l'os (quand on connait les Headers
modifiés, si telle est
la protection employée...)...
Après lancement de ce programme, il vous demande si vous voulez
faire des
modifications dans le DOS actuellement en mémoire.
Tapez "Y" pour OUI (YES), pour que le programme vous demande, dans
l'ordre :
- Address
marks
(D5 AA 96 DE AA)
- Data
marks
(D5 AA AD DE AA)
- Checksum (ignoré ou non)
(B942:18 ou B942:38)
Si vous mettez "00" dans une suite d'octets demandée à ce
moment là, le DOS
ignorera cet octet.. (pas de controle de cette valeur). Par exemple, si
vous
voulez faire ignorer le second octet du prologue du champ adr., vous
pouvez
taper "D50096". Ceci vous permet donc de fouiller des disks
plombés...(dans
une certaine mesure...)
Ensuite, le programme vous demandera le slot et le drive que vous
utiliserez.
(Pressez RETURN pour conserver le drive et le slot du dernier
accès disk.)
Ensuite, on vous demandera tout ce qui concerne les secteurs/pistes :
- La plus haute/plus basse piste où effectuer la recherche
- Le "step" (pas) entre chaque piste (1 pour tts les pistes, 2 pour une
sur 2.)
- Le plus haut/plus bas secteur à lire sur chaque piste. (disks
en 13 secteurs)
- Le "step" (pas) pour les secteurs
- Slot for printout (Slot de l'imprimante)...
puis, on vous demandera si vous désirez utiliser un "Joker"
(Wildcard) pour
certains octets... Indiquez alors sa valeur hex. (Par exemple, pour
trouver
un mot de 5 lettres commençant par "A" et se terminant par "E",
en utilisant
"*" comme "Wildcard", et en spécifiant que vous recherchez
"A***E", le
programme vous indiquera toutes les fois où il trouvera les mots
APPLE,
AXYZE etc... Il ne cherche donc que A et E séparés de 4
locations Ram...
(Pour indiquer que vous désirez "*" comme Joker, entrez sa
valeur Hex soit AA)
Enfin, on vous demandera d'entrer les suites que vous cherchez.
Il peut y en avoir une ou plusieurs.
Il y a 3 "types" de "suites"... :
" Pour l'ASCII en mode NORMAL
' Pour l'ASCII en mode INVERSE
$ Pour l'HEXADECIMAL
Après avoir indiqué le "type" de la "suite", vous n'aurez
plus qu'à indiquer
quelle est cette suite...
Le programme peut rechercher SIMULTANEMENT jusqu'à 80 suites
différentes...
(C'est pas suffisant ??)...
CDS fera une pause à chaque fois qu'il trouvera une suite
cherchée...
Pour continuer la recherche d'autres octets, tapez alors une touche.
Sinon, pressez la touche ESCAPE.
Le nombres de pistes pour limiter la recherche n'étant pas
controlé, vous
pouvez donc vous servir de ce programme pour faire des recherches sur
un disk 3.5" ou sur un disk dur...
Toutes les valeurs demandées dans ce programme sont
exprimées en Hexadécimal,
sauf avertissement contraire du programme. (Tapez 0E pour $E)
Bonne chance avec ce programme pas évident à l'usage au
départ mais très
très utile pour l'étude d'un disk (encore!)
plombé...
Le programme Joystick/Souris/Clavier : ANSTROM 1.00
---------------------------------------------------------
(C) El Mathos - Dany Sector from PAD.
Ce programme est génial... C'est à ma connaissance le
premier editeur de
secteur complet (Dont bien sur Recherche d'octets) qui fonctionne aussi
bien
au joystick qu'à la souris ou au clavier... fou !!
Dany Sector me l'a posté plombé et c'est lui qui l'avait
programmé (!!)..
Je l'ai vite déplombé pour le mettre sur cette face B de
cours...
Je possede une doc complete sur ce soft en une face et ss Appleworks.
Elle est un peu inutile peut etre car ce programme est aussi
très simple
à utiliser.. Doc sur demande ss pb...
Pour passez en mode recherche, déplacez le "?" sur la case
recherche...
A vous de suivre, tout est commenté..
Le programme le plus rapide de l'ouest : SEARCHER
------------------------------------------------------
Recherche de plusieurs octets non-codée en FBoot !
Quand mon grand copain Captain Crack a fait ce super scanner d'octets
sur disk,
il l'a nommé "Searcher, le scanner le plus rapide de l'ouest
!!"...
En fait sa routine FBoot (piquée dans un BR0DERBUND
déplombé ?) est aussi
rapide que celle du programme qui va suivre.. programmé par
Kristo...
Je ne commenterais pas plus ce scanner, étant donné que
son utilisation est
enfantine.. et que moi je préfère le programme suivant..
Gnargh !!...
Le programme inédit anti-codages : SCAN DISK EOR
------------------------------------------------------
Recherche de ts les EOR possibles en FBoot !
Ce programme a deux avantages très utiles :
- Il est basé sur une routine de lecture FBoot (C) SAM
- Il recherche les octets ou les caractères ASCII entrés,
sous toutes les
formes de EOR..
(Attention!! Kristo m'a avoué lui meme que ce programme POUVAIT
ne pas 'voir'
certaines suites, sur certaines pistes, avec certains EOR, certaines
fois....
alors ne vous y fiez pas à 100%)
* QUELQUES MOTS SUR LA FONCTION MACHINE : EOR
Quand on veut coder un texte ou une routine machine, le codage le plus
simple
à faire et qui donne le resultat le plus codé est un EOR.
LDA $800 Cette routine "code"
la valeur contenue par l'adresse $800
EOR #$AA avec la valeur #$AA
pour remettre le resultat en $800...
STA $800
On peut ainsi coder tout une image, page texte, routine, etc...
(On reparlera de ça si vous me demandez un cours sur les images
codées...)
Bref.. C'est un moyen de coder un octet en utilisant une Clé qui
peut varier
evidemment de #$00 à #$FF... (EOR #$00 correspond aux octets non
codés...)
Ce programme va lire chaque secteur du disk en drive 1, puis rechercher
les
octets demandés, puis coder les secteurs lus avec #$01, puis
rechercher les
octets demandés, puis décoder avec #$01 et coder avec
#$02, puis rechercher
les octets demandés, puis décoder avec #$02 et coder avec
#$03, puis rechercher
les octets demandés...etc...
Ainsi, il vous affichera quelque chose du type :
VOTRE SUITE D'OCTETS (ou de caractères ASCII) se trouve en :
piste PP / secteur SS / Octet OO / Eor EE
Vous comprenez donc l'interet evident d'un tel programme...
Pour la conclusion et la note historique, je dirais que ce SCAN DISK
EOR nous
a permis de déplomber très rapidement le GEMSTONE HEALER
de chez SSI. Ce soft
n'était pas (exception qui confirme la regle) plombé
comme tous les autres SSIs
et la vérification du disk original était codée
simplement avec un EOR.
On n'aurait sans doute jamais trouvé cette vérif' si K
n'avait pas terminé ce
programme quelques jours auparavant... En fait, on n'aurait jamais
essayé de
rechercher la vérif' Eorée car il fallait savoir quel
Clé de EOR était
employée...
(C'est donc assez relativement génial...)
Voilà ! Vous etes parti d'une "piste" logique... Vous avez
retrouvé la routine
que vous cherchiez SUR LE DISK avec ces programmes... Maintenant, il
peut etre
très utile de retrouver cette routine en mémoire..
Nous allons voir maintenant comment faire à partir des octets de
la routine
retrouvée...
LA RECHERCHE D'OCTETS EN MEMOIRE
-------------------------------------------------------------------------------
(Recherche simple en RAM)
Je plante le décor...
* Vous avez localisé une routine quelconque sur un disk et vous
desirez la
modifier ou la récuperer.. (une vérification de
disk, un décompresseur
(attendez le prochain cours..), une musique etc..) mais vous ne
savez pas du
tout où se trouve cette routine en mémoire et sans
son adresse d'execution,
vous ne pouvez pas la modifier à volonté.. (c'est
facilement
comprehensible...).
* Vous avez trouvé de la place pour glisser votre signature mais
vous ne
pouvez pas rediger la routine d'affichage sans savoir, encore
une fois,
l'adresse en ram où se trouverait cette routine...
* Vous voulez faire un fix (modifier des vies d'un jeu par exemple) mais
vous ne savez pas encore à quelle adresse en ram se
trouve ce nombre de
vie bien que vous l'ayez localisé en 5 minutes sur le
disk...
Bref.. Vous avez les octets mais pas l'adresse en mémoire... Il
vous faut donc
rechercher ces octets en ram... Voici les diverses méthodes :
- Le DAVID DOS I (Commande
FIND)
- POM'S RECHERCHE (Avec le source
détaillé)
-------------------------------------------------------------------------------
LA THEORIE DE LA RECHERCHE EN MEMOIRE ET SES PROBLEMES
-------------------------------------------------------------------------------
Mais avant de commencer une recherche, il y a certaines regles
fondamentales à
respecter... Voici les problemes posés :
- Comment garder la routine à sa place et pouvoir executer la
recherche ?
- Et si la routine s'efface après éxecution ?
- Et si la routine se trouve dans la carte auxiliaire ?
- Et si la routine se fait effacer lors du boot du DOS ?
(Etape necessaire pour charger le programme de recherche)
Allons y gaiement...On va etudier tous ces problemes puis toutes les
methodes
de recherche que j'ai trouvées...
_______________________________________________________________________________
PB1. COMMENT BOOTER LE DISK CONTENANT LE PROGRAMME DE RECHERCHE ET NE
PAS
EFFACER LA ROUTINE A TROUVER DANS LE CAS OU
ELLE SE TROUVE A L'EMPLACEMENT
D'UN DOS OU DANS UNE ZONE EFFACEE PAR LE BOOT
D'UN DOS...???
_______________________________________________________________________________
Le probleme est simple : Vous avez trouvé la routine que vous
desirez localiser
en mémoire, sur le disk avec un éditeur de secteurs. Pour
la localiser en RAM,
vous bootez le programme concerné puis vous tapez
POMME-CTRL-RESET (plus loin
écrit "PCR") une ou deux fois afin de reprendre la main...et
enfin vous passez
sous moniteur...
Vous tapez C600G ou 6-CTRL-P-RETURN pour booter un DOS et ensuite faire
un
BRUN (PROGRAMME DE RECHERCHE) pour commencer la recherche des octets
repérés
avec votre editeur de secteurs..
La ram a alors surement été modifiée de quelques
octets à cause du reboot.
(Protection de la mémoire interne à l'Apple...Pour plus
de précisions, posez
vos questions...).. La ram a, au pire (Après un
POMME-CTRL-RESET) effacé 2
octets par groupe de $FF octets. Ce n'est pas grand chose mais peut
etre ces
deux octets se trouvent ils dans les octets que vous comptez
rechercher...et
donc, vous ne pourriez pas retrouver votre routine en mémoire..
Une des premieres regles à respecter pour la methode du
P-CTRL-RESET est donc
de ne pas faire la recherche UNE SEULE FOIS, mais au moins deux fois en
recherchant la premiere fois 8 octets (par exemple) du début de
la routine,
puis la seconde fois, les 8 octets suivants le dernier + 2.
(P-CTRL-RESET
n'effaçant que 2 octets par groupe de $FF, si vous etes
tombé sur les 2 la
premiere fois, vous etes, ainsi, sur de les eviter la seconde fois...)
Si vous ne trouvez pas la routine ces deux fois là, il vous faut
lire la
suite...(Y'a pas de secret.. Si on y arrive, on passe à la
suite.. Si on y
arrive pas, on passe à la suite...)
(Pour ne pas avoir ce probleme des deux octets, vous pouvez utiliser
BREAK,
à condition que votre programme ne s'amuse pas avec la
carte AUX...)
Vous avez donc peut etre retrouvé votre routine et donc son
adresse en RAM..
Si oui, tant mieux pour vous.. Sinon, c'est que vous faites face
à un autre
probleme... On va voir ca...
_______________________________________________________________________________
PB2. ET SI LA ROUTINE S'EFFACE JUSTE APRES SON EXECUTION ???
_______________________________________________________________________________
Si vous n'avez pas trouvé la routine que vous cherchiez avec la
méthode ci-
dessus, tout n'est pas néanmoins perdu... Il se peut que cette
routine se soit
auto effacée après execution ou bien encore qu'un autre
routine se soit chargée
pile dessus juste après...
Alors là... A savoir que 1/100eme de seconde après son
execution, cette routine
a commencer à s'effacer.. Comment faire pour interrompre le soft
au bon moment?
Au moment où cette routine est encore intacte en mémoire
et bien à son adresse
d'execution ??.. La méthode est simple.. Il suffit de la
modifier elle meme sur
le disk (sur une copie).. Et de booter le disk..
Modifiez là en remplaçant les 3 premiers octets de cette
routine par 4C 69 FF
qui correspond à un JMP $FF69 (CALL-151) soit à un
passage en moniteur...
Le soft chargera donc la routine voulue à sa bonne place en
mémoire et au
moment de l'executer, il vous redonnera la main en moniteur...Il ne vous
restera plus qu'à rechercher les octets 4C 59 FF (et suivants
dans la routine
eventuellement) pour retrouver l'adresse en Ram de la routine
cherchée...
A cause de l'effacement post-routine ou bien à cause d'un
chargement d'une
autre routine à la meme adresse, vous ne pouviez pas retrouver
l'adresse en
RAM... Maintenant, ce probleme a été résolu...
Si vous ne l'avez pas encore retrouvée, courage, il peut se
poser d'autres
problèmes... et je vais donc vous proposer d'autres solutions...
_______________________________________________________________________________
PB3. ET SI LA ROUTINE SE TROUVE CHARGEE EN CARTE AUXILIAIRE ???
_______________________________________________________________________________
Si vous n'avez toujours pas localisé votre routine et si le soft
ne marche
qu'en 128K, c'est surement que la routine en question a
été chargée dans la
carte 128K... Ce cas est très rare mais je vous l'explique quand
meme pour pas
qu'on puisse dire que ce cours n'est pas complet !!! (perfectionniste,
va!)
Pour la rechercher dans cette carte, il suffit de déplacer
(MOVEr) le contenu
de cette carte dans la mémoire normale et de faire la recherche
dans la
mémoire normale...
Pour faire ce move, il faut taper (en moniteur / CALL - 151) :
*300: 18 4C 11 C3 (Routine MOVEAUX
/ Move CARTE AUX --> MEMOIRE)
*3F8: 4C 00 03
(Adresse executée après un CTRL-Y)
puis le move en lui meme : *800<800.BFFF suivit d'un CTRL-Y et d'un
RETURN.
La RAMCARD 64K est alors transférée en RAM normale.. A
vous alors de faire
la recherche normalement...
_______________________________________________________________________________
PB4. ET SI VOUS N'AVEZ TOUJOURS PAS TROUVE LA ROUTINE QUE VOUS
CHERCHIEZ ???
_______________________________________________________________________________
Et si vous n'avez toujours pas retrouvé votre routine en ram...?
Que vous reste t il à faire ?...
Il y a un point duquel on n'a pas encore parlé...
* Pour executer la recherche, il faut charger le programme de recherche
* Pour charger le programme de recherche, il faut booter un DOS
* En bootant un dos, celui-ci EFFACE plusieurs zones mémoire.....
Donc, le boot du Dos efface peut etre votre routine !!!
Voici comment faire pour remedier à ce problème...
Si vous n'avez pas encore retrouvé votre routine et que vous
supposez qu'elle
s'est trouvée effacée lors du boot du Dos, il vous suffit
de tout reprendre
depuis le début, et une fois sous moniteur, de taper ceci :
*2000<0000.08FFM
*3600<9600.BFFFM
Ensuite, vous booter votre Dos et vous commencez la recherche en ram
comme
ci-dessus..
Vous avez taper deux MOVE (Déplacements de zones
mémoire). Je vais clarifier
ça plus loin...
Les zones de ram effacées partiellement ou entièrement
lors du boot d'un Dos
sont les suivantes :
$0000-$03FF : Pages 0-3 effacées partiellement
$0400-$07FF : Page texte "décallée" à chaque
Ctrl-reset et effacée par un PCR.
$0800-$08FF : Page 8 où la ROM $C600 charge la piste $0/0
$9600-$BFFF : Pages $96-BF où va se loger le DOS en lui mm.
Le premier MOVE est destiné à déplacer les 3 zones
($0-$8FF) en $2000
c'est à dire d'un endroit qui se serait effacé par le
boot d'un DOS à un
endroit qui ne s'efface pas...
Le second MOVE..meme principe.. pour mettre en $3600 la zone
$9600-$BFFF.
Ainsi, vous bootez votre DOS ($C600G) et vous executer le programme de
recherche d'octets de votre choix. Si vous trouvez vos octets dans la
zone $2000-28FF ou $3600-5FFF, faites le calcul pour connaitre l'adresse
originelle. (où ces octets etaient avant le move).
(Par exemple si vous trouvez les octets en $37F9, la suite d'octets se
trouvait donc en $B7F9 avant le move...Si vous trouvez les octets en
$2393,
c'est que la suite d'octets se trouvait en $393...)
On a donc ainsi, contré le probleme du 'recouvrement' par le DOS
de la routine
cherchée...
-------------------------------------------------------------------------------
LES PROGRAMMES DE RECHERCHE D'OCTETS EN MEMOIRE
-------------------------------------------------------------------------------
La commande FIND du DAVID DOS I
-------------------------------------
(Censurée dans le DAVID DOS II)
(Si vous ne l'aviez pas déjà, Il y a un DAVID DOS I au
boot du COURS 5 V3.00..)
Le DAVID DOS (C) ... a été, il faut se le dire,
créé par des super pirates
américains et comme tel, il contient plusieurs commandes
très utiles au
déplombeurs. Une de ces commandes est "FIND". (de l'anglais
"Trouver")
Tapez HIDOS pour mettre le DOS en CARD0 puis tapez FIND et les octets
(toujours en hexadecimal) que vous desirez chercher en Ram. Le DD1 vous
indiquera les resultats de la recherche qui s'effectue assez rapidement.
Le programme RAM/DISK : RECHERCHE (C) POMS
------------------------------------------------
(Avec le source détaillé / POMS 29)
A vous de le découvrir, je ne le connais pas assez bien pour
vous en parler
de façon interessante.. il vient à peine de me parvenir...
Seul probleme par rapport au D-DOS, il efface une partie de la RAM
où pourrait
se trouver les octets recherchés (comme lorsque l'on charge
n'importe quel
programme nouveau en mémoire).. Déplacez plus de zones en
conséquence...
Voilà... Vous avez retrouvé votre routine sur disk (piste
secteur octet eor)
et en ram (adresse)...
On parlera de la recherche d'octets par comparaison, très
marginale, si vous
souhaitez voir naitre un cours du genre "comment faire un fix ?"
(comment
retrouver des nombres de vies, les parametres d'un jeu de role ou les
parties sauvegardées d'un jeu d'aventure...?) où si un
déplombage se prete
bien à ce type de recherche...
Si un cours digne des FIXED GAMES de PATCHMAN vous interesse, faites le
moi
savoir assez rapidement... (Ca m'interesse aussi!)
Dans les cours suivants, par exemple dans le cours "IMAGES COMPRESSEES"
qui
est le suivant, vous verrez quelles "pistes" on peut choisir pour
retrouver
un décompresseur (elles sont très nombreuses)...Ainsi,
une fois que vous
tiendrez le décompresseur vous pourrez le retrouver en ram en
recherchant des
octets de ce décompresseur (lus au sector editor)..puis
retrouver en ram
l'image compressée...puis changer le tout..
Mais là je vous dévoile un bout du cours 9... (qui est
déjà terminé)...
Patience...on y arrive...
_______________________________________________________________________________
Amicalement et en esperant que vous avez tout assimilé de
ce cours, GODFATHER
(Avouez que c'était pas bien dur, mais croyez moi, indispensable
pour la suite)
|
===============================================================================
RECHERCHE D'OCTETS (MODE
D'EMPLOI)
POM'S 29 par P.COVARE
===============================================================================
Ce programme permet de chercher, en mémoire ou sur disquette,
une expression
quelconque. Il peut etre très utile, par exemple pour retrouver
tous les appels
à une routine quelconque, l'endroit où une mémoire
particulière est modifiée,
etc...
Ecrit en assembleur (source en catalog), le programme est rapide. Les
35 pistes
d'une disquette sont examinées en moins de 30 secondes, et une
recherche en
mémoire ne demande que 2 ou 3 secondes pour 64Ko.
Commandes disponibles
---------------------
BRUN RECHERCHE lance le programme pour la première fois. Par la
suite, on
pourra indifféremment utiliser & (l'amperstand) ou Ctrl-Y
à partir du moniteur.
Les commandes "A" et "Z"
------------------------
..permettent de définir les adresses hexadécimales de
début et de fin de
recherche en mémoire vive. Ces adresses peuvent se situer, ni
dans l'espace
$C000-$C0FF réservé aux entrées/sorties (sinon
bonjour les dégats!), ni dans
la plage $9500-$95FF où est conservée l'expression
à rechercher. Pendant
l'execution, ces plages sont automatiquement évitées par
le programme.
Si l'adresse de départ est supèrieure à l'adresse
de fin, RECHERCHE boucle sur
$0000 après avoir éxaminé l'adresse $FFFF.
Les commandes "P" et "F"
------------------------
...permettent de saisir, toujours en hexadécimal, les
numéros de pistes de
début et de fin de recherche. S'ils sont identiques, la
recherche ne
s'effectuera que sur une seule piste.
La commande "D"
---------------
...autorise le changement de lecteur (1 ou 2)
La commande "E"
---------------
...permet d'entrer une expression à rechercher, expression
composée au maximum
de 256 caractères.
Très pratique : Inclure des caractères inconnus
(wildcards) en tapant un ou
plusieurs '='. Par exemple : "20 == FD" trouvera les appels à
COUT ($FDED),
COUT0 ($FDF0), KEYIN ($FD1B) etc...
Afin de ne pas surcharger l'écran, seuls les 11 premiers octets
sont affichés
sur le menu; néanmoins, l'expression étant
conservée à l'adresse $9500, elle
peut etre visualisée par un simple appel du moniteur.
Les commandes "R" et "S"
------------------------
...lancent une recherche en mémoire ou sur disquette. Dans ce
dernier cas, la
touche ESCAPE permet d'interrompre la recherche en cours.
Si des expressions identiques sont détectées, leurs
adresses, et éventuellement
leurs numéros de pistes et secteurs, sont affichés.
Si rien n'a été trouvé, on revient au menu.
Pour une recherche sur disquette, l'adresse et ses deux derniers
chiffres
completent l'affichage.
Exemple : $862A
P:$12 S:$9
..informe que l'expression a été trouvée à
l'octet $2A du secteur 9 piste $12,
et qu'elle se trouve actuellement en mémoire à l'adresse
$862A.
Lors d'une recherche sur la disquette, les pistes sont chargées
une à une,
dans un buffer situé en $8000-$8FFF. (Donc attention! Si vous
recherchez une
expression qui se trouvait en mémoire dans ce buffer avant une
recherche disk,
et que vous le recherchez en mémoire après cette
recherche disk...votre
expression aura été éffacée...faites donc
EN PREMIER les recherches mémoire.!!)
Les secteurs y sont stockés dans l'ordre inverse (afin
d'accelerer le temps de
lecture). (Page $80 pour le secteur $F, $81 pour $E jusqu'à $8F
pour le sect 0)
Bien entendu, le programme se charge egalement de l'affichage lorsque
l' expression est trouvée plusieurs fois sur la meme page
ou le meme secteur.
(ce qui n'est pas le cas de Nibbles Away).
La commande "M"
---------------
...dirige vers le moniteur de l'Apple (retour par Ctrl-Y)
La commande "Q"
---------------
...permet de quitter le programme.
Fonctionnement technique
------------------------
La configuration mémoire suivante est utilisée :
$0000...$000A Vecteurs page zero
$8000...$8FFF Buffer de chargement d'une piste
$9000...$94A0 Implantation du programme
$9500...$95FF Buffer de l'expression à rechercher
$9600...$96FF Buffer des caractères inconnus
Le listing source est amplement commenté et ne devrait pas poser
de probleme
de compréhension. Cependant, il est bon de détailler
l'algorithme de recherche.
Le sous-programme de comparaison utilise les buffers EXPRESS et WILD,
initialisés lors de la saisie de l'expression. EXPRESS contient
la suite
d'octets à rechercher, WILD stocke l'emplacement des
caractères inconnus.
Prenons un exemple. Soit l'expression saisie "A8 =B F3". Le buffer WILD,
utilisé pour effectuer un ET logique, contient la valeur
"FF0FFF". Le zero
indique la présence d'un caractère inconnu. Le buffer
EXPRESS contient les
codes "A80BF3". Les espaces tapés au clavier ont
été supprimés, et le
troisième caractère a été remplacé
par zéro.
Si, lors de la recherche, le programme rencontre la suite d'octets
"A85BF3",
celle ci est considérée comme identique car :
A8 AND
FF =
A8
5B AND
0F =
0B
F3 AND
FF =
F3
Ce qui correspond exactement au contenu du buffer EXPRESS.
Le source s'appelle T.RECHERCHE et a été crée avec
BigMac...
===============================================================================
|
_______________________________________________________________________________
QU'EST CE QU'UN ASSEMBLEUR
?
Rédigé par GODFATHER
_______________________________________________________________________________
Révision 2.00
Dans le cours suivant, je vais vous proposer les sources de plusieurs
décompresseurs graphiques et il FAUT savoir se servir d'un
assembleur pour etre
capable de changer décompresseur+image compressée...
(c'est le but du cours 9!)
Voici donc un petit cours sur tout ce qui va sera utile de connaitre
à propos
de l'assembleur le plus aimé des pirates (sauf de CHIP.S. qui ne
jure que par
ORCA.M!) : j'ai nommé : MERLIN PRO.
Le but de tout assembleur est de creer un programme objet
exécutable à partir
d'un programme non-executable appelé "source". Le terme de
"source" s'oppose
au terme de "objet" qui est le programme tel qu'il sera executé
une fois
assemblé.
Lorsque vous lancez Merlin ou Merlin Pro, vous etes en mode commande et
le
menu suivant s'affiche :
C : CATALOG
L : LOAD SOURCE
S : SAVE SOURCE
A : APPEND
R : READ TEXT FILE
W : WRITE TEXT FILE
D : DRIVE CHANGE
E : ENTER ED/ASM
O : SAVE OBJECT CODE
On va décortiquer brièvement toutes les commandes que
l'on utilisera bientot :
LOAD SOURCE : Permet de charger un fichier source. Sous merlin,
ces fichiers
sont suffixés par ".S" lors de la sauvegarde, pour les
differencier des "objets"...
SAVE SOURCE : Sauvegarde du programme source en mémoire.
ENTER ED/ASM : Entrée dans l'éditeur/assembleur. (voir
commandes plus bas..)
Sous l'editeur, vous pouvez creer un programme source,
l'assembler, le reloger..etc...
SAVE OBJECT : Sauvegarde du programme assemblé tel qu'il
sera BRUNé.
Les commandes principales de l'assembleur/editeur sont :
--------------------------------------------------------
NEW pour effacer le source en mémoire
A pour commencer à rediger, ou pour continuer un
source...
Ex où x est le numéro d'une ligne du source, permet
de voir (editer) la ligne
numérotée x dans le source.
Ix où x est le numéro d'une ligne du source, permet
d'inserer une ligne
entrer la ligne numérotée x et x+1.
Vous pouvez coupler des instructions (E,L..) avec la virgule ou le
slash ("/").
Voici des exemples avec List (L) :
L100 va lister la ligne 100.
L100,110 va lister les lignes 100 à 110.
L100/110 va lister la ligne 100, puis 110.
L100,105/110,115 va lister les lignes 100 à 105 puis de 110
à 115.
L100/105/110 va lister la ligne 100, puis 105, puis 110
F"Expression" va rechercher dans le source en ram l'expression entre
guillemets et vous indiquer à quelles lignes elle se trouve..
C"Expression1"Expression2" qui va rechercher dans tous les source en
mémoire
l'expression "Expression1" pour la remplacer par l'expression
"Expression2".
Je m'explique.. C correspond à l'instruction CHANGE qui est
assimilable au
rename du basic.
Il vous sera demandé A/ll or S/ome.. Tous, ou quelques uns ??..
Pour All ("A"), toutes les expressions 1 se changeront
automatiquement..
Pour Some ("S"), vous selectionnerez vous meme ceux à changer ou
pas..
Après avoir reconstitué un source avec Sourceror par
exemple, faire
C"HC0"$C0" par remplacer tous les HC0 par $C0.. utile, si vous
réalisez..
C"$71"$70+1" peut aussi etre très utile pour le programmeur
fou...
Les principales commandes futées de l'assembleur editeur sont :
---------------------------------------------------------------
Pour un BNE ou autre branchement du meme genre, plutot que de le
laisser ainsi
tel quel, vous pouvez le modifier avec le caractere "*".
BNE *+4 sera aussi valable que BEQ *-3 par exemple...
BNE :< est tout bon aussi..
Quelques caracteres de controle sont : CTRL-N - END
CTRL-B - BEGINNING
CTRL-I - INSERT
CTRL-Q - Efface ligne
Et il parait meme que si vous mettez XC au début du source, le
boulot se fera
en 65C02 meme sur un 6502...
Un source contient toujours dans ses premieres lignes, l'instruction
ORG $....
qui indique l'adresse d'éxecution du programme une fois
assemblé...
(l'adresse d'assemblage en fait..)
Je parlerais beaucoup la prochaine fois du fait que les sources des
décompresseurs nous permettent de les RELOGER à l'adresse
du décompresseur
du disk original que l'on remplace pour pouvoir remplacer egalement
l'image
compressée... Pour reloger un source à l'adresse $1234
par exemple, il suffit
de modifier le ORG $.... du début par un ORG $1234.
Voila...C'est tout ce qu'il fallait que je vous dise sur les
assembleurs...
On commence à s'amuser à rechercher et reloger dés
le prochain cours...
A la prochaine donc... GODFAZEUR
_______________________________________________________________________________
|
En face B de ce disk....
===============================================================================
En face B, tous les programmes (avec les sources) que je n'ai pas eu la
place
de mettre sur ce coté du disk...
Bonne chance avec tout ça...
Amicalement, GODFATHER
Paris, FRANCE. Le 03/6/87
===============================================================================
COURS DE DEPLOMBAGE GODFATHER / COURS 8 FACE B :
UTILITAIRES (SUITE ET FIN....)
===============================================================================
Utility side - Révision 1.21 - Update 19-09-87
Salut et salut,
Ici, c'est la suite de la face A...
Vous trouverez tous les programmes dont je vous parlais dans le cours
et que je
n'ai pas mis sur l'autre face, faute de place...
Je vous laisse donc entre les sources et toutes ces routines folles de
recherche d'octets qui vont nous permettre ensemble de retrouver des
nombres
de vies, des vérif's, des endroits où signer, et tant de
belles choses encore
qui font que l'on nous appelle des "déplombeurs fous"...
Le boot de ce disk est en DAVID DOS I... (Pour la fonction FIND)
(Ce programme HELLO a déjà sélectionné le
D-DOS par un CHR$(4)"HIDOS"....)
Bonne continuation...
Amicalement, GODFATHER!
===============================================================================
|
.LI65
.FE1
.MD80
UPDATE 27/05/87
FICHIERS DE DEPLOMBAGE / APPENDIX
=================================
COURS 1 : Les Protections
primaires...
25/12/86 Par GODFATHER
===============================================================================
- LES PROTECTIONS 'DOS PATCHED' (Comment commencer le
déplombage...)
- Un nouvel outil - ADVANCED DEMUFFIN 1.1
- A DEPLOMBER - TEMPLE OF APSHAI TRILOGY
- BONUS : Bidouilles BORROWED TIME, POLO, TRACER SANCTION...
COURS 2 : Les Protections par DOS 3.3
Modifié...
Décembre 86 / GODFATHER
===============================================================================
- LES PROTECTIONS BASEES SUR UN DOS 3.3 MODIFIE. COMMENT FAIRE ?
- LE BOOT TRACING D'UN DOS 3.3 COMMENTE EN DETAILS
- UNE PREMIERE UTILISATION DE BREAK (en dernier recours seulement !)
- Un nouvel outil - ADV DEM. BOOT TRACER 1.2
- A DEPLOMBER - THE FORTRESS OF THE WITCH KING
- Les DEPLOMBAGES complets et expliqués clairement pour ces deux
premiers cours
(Différences des marqueurs analysées, la
méthode la plus rapide...etc)...
- JAMES LE BARBARE (CONAN 2) en catalog sur ce disk par DIDIER POGLIO
(BONUS 1)
- MOUSE TIMER HTAB/VTAB (spécialement trafiqué pour
CUBERT) (BONUS 2)
COURS 3 : Tout ce qu'il faut savoir sur la RWTS 3.3...
Janvier 87 / GODFATHER
===============================================================================
- COMMENT MAITRISER TOTALEMENT LA RWTS 3.3...?? (Indispensable !!!)
- Un nouvel outil - DOS 3.3 BOOT TRACER
- Pas de soft à déplomber mais des EXERCICES fous
à faire !!!
- Et toujours des programmes bonus inédits...
COURS 4 : Tout ce qu'il faut savoir sur le DOS 3.3...
01/13/87 Par GODFATHER
===============================================================================
- L'ORGANISATION DES FICHIERS SUR UN DISK DOS 3.3.. (les plombeurs
maitrisent
totalement ces connaissances, il vous faut donc comprendre
comment ils
ont (éventuellement) réogarnisé le disk)
- DEUX nouveaux outils - DISK RECOVERY et DISK FILLER 3.1 !!!
- Un nouveau défi - Récuperer DISK RECOVERY qui
n'apparait pas dans le CATALOG
- Un fichier explicatif sur DISK FILLER 3.1
COURS 5 : Signez vos disks
déplombés...
22/01/87 Par GODFATHER
===============================================================================
Révision 3.00
- COMMENT SIGNER LES DISKS QUE VOUS AVEZ DEPLOMBE ?!?...
(Les images qui se chargent en accès direct du disk et
nom pas en catalog)
- Pleins de nouveaux outils complètement TOP-SECRET :
- SMART SCAN + ERROR (C)
DAVID MICROCOSM
- CHASSEUR D'IMAGES
(C) HEBDOGICIEL (Prix 10000F Concours mensuel)
- QUICK
SEEKER (C) COCHONOU CRACK BAND
- PICTURE
FINDER (C) MISTER DD (TMC)
-
PICSCAN
(C) THE ALIEN
(NEW) -
AUTOSCAN
(C) CHIP SELECT
(NEW) - MANUAL
SCAN (C) COPYART
(NEW) - INDISCRETION 2.00 (C) PATCHMAN
COURS 6 : PLOMBAGE /
DEPLOMBAGE
Un cours par GODFATHER et KRISTO
===============================================================================
1er Mai 1987
- Toute la théorie, toute la pratique sur le plombage, la copie
plombée et le
déplombage des disks ayant les champs de fin
modifiés (Dos patched)..
- Un programme 'on ne peut plus' inédit : le PLOMB DISK GDF V1.8
qui va vous
permettre de plomber N'IMPORTE QUEL DISK comme vous voudrez
(source
modifiable très facilement)...contrairement à tous
les programmes de plombage
actuels commerciaux (LOCK IT UP, CERBERE 2.0, PROTECTOR
3.0..etc...) qui ne
plombent que des softs sous DOS 3.3 MASTER !!!
- Le programme 'DEFENSEUR' (MIRAGE) programmé par SAM et parut
dans Hebdogiciel
83 secteurs de language machine..le tout PLOMBé en FBoot
(!) avec le GDF 1.8.
- Un locksmith rapide (FDB) modifié par votre serviteur pour
plomber, déplomber
ou copier des disks plombés en dos patched (on fixe les
Headers..)
COURS 7 : LES REPONSES A VOS QUESTIONS COURS 1, 3,
5 Un cours par GODFATHER
===============================================================================
Révision
2.00
05/06/87
Après analyse et synthèse de toutes vos questions
(interessantes) à propos du
contenu des cours précédents, ce COMPLEMENT #1 regroupe
toutes les réponses
vraiment très détaillées... C'est ce qu'on
pourrait appeler :
- Vous n'avez pas compris la théorie.. Alors je vous l'explique
par la pratique
La pratique sera, pour les differents cours :
Cours 1 : Pourquoi B942:18 permet-il de lire certains originaux...?
Cours 3 : Résolution d'exercice. Le programme de copie en basic,
pas à pas
Cours 5 : Retrouvez et signez une image de boot (tout expliqué
par la pratique)
Avec, pour vous simplifier la vie, deux super routines folles :
Pour détourner toutes les difficultés de la RWTS :
SREAD/SWRITE
Pour éviter l'achat INDISPENSABLE d'une machine : Convert'
HEXA <--> DECIMAL
Avec tous les programmes du cours en catalog ainsi que la
première application
des commandes SREAD/SWRITE : Le GDF SECTOR COPY 2.00...
(Dés le cours 9 révision 2.00 on utilisera cette routine
galactique...)
+ le début d'une grande Saga épique : GODFATHER RACONTE...
+ une copie d'original à déplomber : THE HALLEY
PROJECT (C) MINDSCAPE
COURS 8 : TOUT SUR LA "RECHERCHE" D'OCTETS (Disk ou
Ram) Par GODFATHER
===============================================================================
Révision
2.10
05/06/87
Les prochains cours necessitent certaines connaissances... alors pour
bien se
préparer, ce cours va vous appendre TOUT (Absolument TOUT) sur :
- La recherche d'octets en mémoire
- La recherche d'octets sur un disk (au format normal)
- La recherche de données codées (EOR quelconque)
- La recherche d'octets "à trou"
- La recherche d'octets sur des disks plombés
- La recherche d'octets sur des disks 3.5" (pas encore testé)
- La recherche de tout un secteur (identique à celui en
mémoire)
Avec comme toujours pleins de nouveaux outils (Les 3 meilleurs sont
inédits!) :
- SCAN DISK EOR (C) KRISTO
1987
- Le COPY II+ 5.x
- Le FIND du DAVID
DOS
- Le scanner d'octets de POMS 29
- Le CORE DISK SEARCHER (C) HARDCORE COMPUTIST
Et avec des commentaires sur les programmes courants :
- Le COPY II+
5.5
- Le DISK FIXER 4.0
Avec le second fichier de la grande Saga : GODFATHER RACONTE...
et un fichier expliquant ce qui nous sera utile pour le cours 9 dans
MERLIN PRO
Ainsi, vous saurez tout pour passer au cours suivant :
COURS 9 : Signez vos disks déplombés Part2 (Images
Compressées) Godfather
===============================================================================
Révision
1.00
Le 29/05/87
- COMMENT SIGNER LES DISKS QUE VOUS AVEZ DEPLOMBE ?!? (2eme Partie)
(Les images compressées et le décompresseur se
chargent en accès direct)
Ce cours va vous expliquer le plus clairement possible comment signer
une
image au boot d'un disk que vous avez déplombé, quand
cette image n'est pas en
catalog ni codée mais compressée...
Le principe est simple : il faut : RETROUVER LE DECOMPRESSEUR SUR DISK,
PUIS
EN MEMOIRE, PUIS RETROUVER L'IMAGE EN MEMOIRE, PUIS SUR DISK, PUIS TOUT
CHANGER
mais la pratique ne l'est pas toujours... Dans ce fichier, tout est
décomposé !
- Pleins de Compresseurs/Décompresseurs avec quelques sources
reconstitués :
- TRAITIMAGE 1.4 (C)
HEBDOGICIEL Source
décomp'
-
INFOGRAMMES (C)
INFOGRAMMES Source complet
comp' décomp'
- BEAGLE COMP'
(C) BEAGLE BROS -
- LAURENT RUEIL (C)
CCB
-
- COMP'
N.IV (C)
-
-
- SCRUNCH/UNSCR. (C)
-
-
- PAC' UNPACK'
(C)
-
-
COURS 10 : TOUT sur la mise en
CATALOG
Godfather
===============================================================================
(En cours de réalisation)
Vous saurez absolument tout sur...
- COMMENT METTRE EN CATALOG TOUT CE QUI PEUT SE METTRE EN CATALOG...
C'est à dire : - Comment retrouver l'adresse de départ
d'un programme ???
- Comment déterminer sa longueur ??? (On ne peut pas tt sauver)
- Comment sauver et executer le programme sous DOS (ou ProDOS)
Application : - Dino Eggs
Et voici maintenant des propositions de cours futurs :
01. Tout sur les Electronic Arts (TOUT c'est à dire bien mieux
que DEP ME!!)
02. Tout sur C.I.A.
03. Comment mettre en 2nd stage file tout ce qui peut pas se mettre en
CATALOG
04. Comment mettre en Mad Compactor tout ce qui peut pas se mettre en
2nd St.F.
05. Comment signer les images codées et comment coder vos images
06. Comment signer les disks au boot (en Texte)
07. Comment faire un "FIX" ?? (Retrouver les nombres de vies, les
players....)
08. Tout sur les Activision
09. Etude complète du Lock-It-Up (Plombage/Déplombage
pour toutes les options)
10. Comment vaincre (dans la joie!) le Protector 3.0.
11. La protection de Don Juan (Dos
modifié de façon très originale!)
12. Tout sur le boot de "Tom E.Hack"... Comment faire un tel boot ?
13. Tout sur le Plombage/Déplombage : Protection Nibble count !!!
14. Plombage/Copie/Déplombage de Ghostbusters (Très
interessant!)
15. Tout sur les
Datasofts (+Original)
16. Boot tracings balaises (comment compliquer le boot...comment le
comprendre)
17. Plombage/Déplombage avec la protection de Lucky process
(Très chouette!)
18. Plombages/Déplombages avec Plombage mode d'emploi 1
19. Plombages/Déplombages avec Plombage mode d'emploi 2
Faites moi votre selection... Ils sont plus ou moins classés par
interet...