Cours de déplombage 12
|
Disk : Gdf12.dsk
"-" files are DELETED files | "*" files are LOCKED files
----------------------------------------------------------------------
B A$2000 (008192) L$09F8 (002552) 011 BOOT.THANXX TO
B A$9000 (036864) L$04E0 (001248) 006 COPY2
B A$9000 (036864) L$04DC (001244) 006 COPY3
A A$0000 (000000) L$0462 (001122) 006 HELLO
B A$5700 (022272) L$00FF (000255) 003
SECTEUR.EPYX
A A$0000 (000000) L$0354 (000852) 005 SIGN.COURS DEP-EPYX
A A$0000 (000000) L$0382 (000898) 005 SIGNE.EPYX
B A$0300 (000768) L$00A4 (000164) 002 SREAD_SWRITE
T A$0000 (000000) L$4200 (016896) 066 T.APPENDIX COURS
T A$0000 (000000) L$0D00 (003328) 013 T.APPENDIX ORIGINAUX
T A$0000 (000000) L$8500 (034048) 133 T.COURS 12 REVISION 1.60
T A$0000 (000000) L$0700 (001792) 007 T.ET LA PROCHAINE FOIS...
T A$0000 (000000) L$1A00 (006656) 026 T.GODFATHER RACONTE...
T A$0000 (000000) L$0900 (002304) 009
T.INTRODUCTION
T A$0000 (000000) L$0500 (001280) 005 T.LES PROGRAMMES DE CE DISK
T A$0000 (000000) L$0400 (001024) 004 T.PROPOSITION DE COURS
B A$0901 (002305) L$02B9 (000697) 004 THANKS TO.S
-B A$01FF (000511) L$27A5 (010149) 004 LECT
PAGES.S
O
This catalog contains 18 files. 1 were DELETED.
----------------------------------------------------------------------
|
DOS 3.3
|
Download Cours GDF 12 rev 1.60 (gzipped)
|
Sommaire
| Lien |
Article |
 |
Introduction. |
|
Cours 12 révision 1.60. |
|
Les programmes de ce disk. |
|
Et la prochaine fois. |
|
Proposition de cours. |
|
Appendix originaux. |
|
Appendix cours. |
Introduction.
===============================================================================
COMPLEMENT PRATIQUE COURS 5 : Comment signer tous les softs que l'on a
déplombé
===============================================================================
(suite à une demande de certains d'entre
vous...)
Révision 1.60
Salut et salut,
Je vous parle ici du prochain cours qui, avec celui-ci,
complèterait le cours 5
(signez..) par le coté pratique... Ces cours expliquent comment
signer un soft
en texte (au boot, avec attente, sur GS (Bug GS!), en codé..) ou
encore comment
signer une image compressée (dans un cas encore plus complexe
que la théorie du
cours 9)... en prenant comme exemple pour la pratique, deux des softs
que l'on
a déjà déplombé :
- Temple of Apshai trilogy
- Movie Monster Game
J'ai tout classé par ordre de difficulté...
On aura besoin des connaissances de plusieurs cours et des programmes
suivants:
- COURS 3 ou COURS 7
REVISION 2.00
- COURS 5 REVISION 3.00
- COURS 8 REVISION 2.10
- COURS 9 REVISION 1.10
- BLAZING PADDLES (ou tout
autre prgm de dessin balaise)
- COPY II+ 5.x
- DISK FIXER 4.00
Je suppose déjà que vous avez ces programmes/cours et que
vous les avez bien
dans la peau... et on y va... Sautez vite sur le fichier cours...
On commence par TOUT ce qui concerne les signatures en txt..avec la
pratique
sur Temple of Ap. Trilogy!...
Et la prochaine fois ?? : Sur Movie monster game...
"Signer une image compressée avec un décompresseur
inconnu utilisé plusieurs
fois (donc non remplaçable !!!)..."
Et maintenant.... Let's go folks!
Amicalement, GODFATHER
===============================================================================
Retour sommaire
Cours 12 révision 1.60.
===============================================================================
COMPLEMENT PRATIQUE COURS 5 : Comment signer tous les softs que l'on a
déplombé
===============================================================================
Cours 12 révision
1.60
Paris, Update : 29/11/87
Salut et salut,
Tout le monde est là...? Vous avez lu
l'intro...? ...Je commence...!
===============================================================================
THEORIE/PRATIQUE : COMMENT SIGNER EN TEXTE DANS AU BOOT (BOOT
CLASSIQUE 3.3!)
===============================================================================
Ah! Nous allons signer de la façon la plus courante et
classique... en texte !
Vous savez ces lignes en inverse au boot de pleins de softs (c'est
Gremlins qui
a lancé la vague..)... Bootez ce cours.. Rebootez le...
Voilà! On va signer
comme ça...
On va étudier :
- La programmation en assembleur : La routine Print (COUT)
et pour implanter cette routine au boot du disk
déplombé...
- La théorie : Où, pourquoi là,
et comment implanter la routine / Boot 3.3
- La pratique : Temple of Apshai Trilogy et les tous
derniers Epyx 11-87
- Les problemes : pour garder la compatibilité //GS et pour le
boot PR#6
- Le codage : contre les namekillers
- Les vérif's : comment vérifier que son
texte n'a pas été changé !
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
On va déjà voir comment, en assembleur, utiliser la
routine Print ($FDED),
communemment appelée COUT. Pour imprimer un caractère
à l'écran, il suffit de
faire un JSR $FDED (JSR COUT) en ayant mis au préalable la
valeur ASCII du
caractère à afficher dans le registre A.
(Accumulateur..)..
C'est très simple...
Allez, je vous balance la routine Print d'une ligne texte... Essayez de
piger.
C'est évident...
ORG $(comme vous voulez)
HOME EQU $FC58
COUT EQU $FDED
JSR HOME ;
On efface l'écran texte
PRINT LDX #$00 ; On commence par le
caractère #$00 de la chaine texte...
BOUCLE LDA TEXTE,X ; On met dans A la valeur ASCII du caractere
numéro X...
JSR COUT ;
On imprime le caractère à l'écran
INX ; On passe au
caractère suivant
CPX #$28 ;
On compare le numéro du caractère au 40eme (fin de ligne)
BNE BOUCLE ; On n'est
pas encore à la fin de la ligne ==> BOUCLE
RTS
TEXTE ASC "EXEMPLE DE CHAINE DE CARACTERES COURS
12" ; (#$28 caractères)
Bon... Vous avez compris... C'est pas de la bidouille..c'est de
l'assembleur
pur..
Comment programmer cette routine : Avec Merlin Pro (voir cours 9)...si
vous
avez l'ame d'un programmeur fou.. mais si vous etes comme moi, de ceux
(rares)
qui peuvent programmer "en direct" avec les valeurs HEXADECIMALES en
moniteur,
(ce qui sidère tous les programmeurs qui très souvent ne
peuvent RIEN faire
sans programme assembleur!).. si vous etes comme moi, voilà ce
que je ferais :
]CALL-151
*300- 20 58
FC
; Home
- A2
00
; LDX #$00
- BD 11
03
; LDA $311,X (Mettre BD puis l'adresse où sera
- 20 ED
FD
chargée la chaine en question..ici $311)
-
E8
; INX
- E0
28
; Est ce le 40eme caractère ??
- D0
F5
; Non.. Alors on retourne en relatif, plus haut
-
60
; RTS (Fin de la routine)
*311- (Codes Ascii de la chaine à imprimer. 40 caractères)
Question ORG$, ici j'ai pris $300 comme exemple mais comme on veut
signer un
disk, on fait toujours ça sur le disk à travers un
éditeur de secteurs.. On
doit donc connaitre l'adresse à laquelle serait executée
cette routine (donc
l'adresse à laquelle est chargée le secteur que l'on
utilise pour placer la
routine...). On va voir ça plus loin..
Question CODES ASCII de la chaine texte (la signature), puisque vous
etes dans
un editeur de secteurs, il y a obligatoirement un option
d'écriture de texte
en normal, flash, ou inverse; quelque part... Et c'est ce qui nous
sauve..!
Question RTS (Fin de la routine), vous pouvez la finir de deux cent
manières
différentes.. Tout dépend du contexte... On va voir
ça aussi maintenant, dans
le cas qui nous concerne et que l'on retrouve 9 fois sur 10 !!!... Le
boot 3.3
(qui ne veut pas du tout dire que le boot se faire avec un DOS 3.3
!!).. La
similitude entre les Boots 1 et 2 d'un disk, avec un DOS 3.3 donnent
à ce boot
l'appellation de Boot 3.3.. (c'est très personnel comme
d'habitude, mais c'est
le terme que je vais employer ici...)
PROBLEME PRATIQUE : LE TEMPS D'AFFICHAGE
----------------------------------------------
Eh! Oui.. Il se peut que le texte s'affiche mais ne reste visible que
bien
trop peu de temps à votre gout.. On n'a qu'à rajouter
à notre routine, une
petite temporisation... pour ce faire, on se sert de la routine WAIT de
notre belle bécane...
Il suffit de glisser, à la fin de l'écriture
évidemment (avant le RTS ou
le JMP suite) les instructions suivantes :
LDA #$FF ; Temps
de l'attente (#$00-FF)
JSR $FCA8 ; Routine WAIT
..soit : A9 FF 20 A8 FC
Une fois.. deux fois... dix fois... selon votre orgueil !...
Vous remarquerez que le curseur ne vous revient pas aussi vite
qu'avant, juste
à après l'affichage du texte.. Evidemment, ce labs de
temps d'attente est très
court mais une série de LDA,JSR WAIT fera très bien
l'affaire...
Vous pourriez meme faire une boucle WAIT comme ceci :
310 - LDX #$0
BOUCLE- LDA #$(Longueur de chaque attente)
JSR $FCA8
INX
CPX #$(Nombre d'attentes)
BNE GAGA
Soit, pour #$20 attentes #$FF, en hexadécimal :
$310: A2 00 A9 FF 20 A8 FC E8 E0 20 D0 F6... compris ??
COMMENT IMPLANTER SA SIGNATURE DES LE BOOT DE
LA COPIE DEPLOMBEE ???
------------------------------------------------------------------------
(Deux cas : Boot 3.3 et Boot "barbare"...)
Quand on est en présence d'un Boot 3.3, c'est très
simple... Je commence
donc par là, ensuite je passe au boot "autre que 3.3", c'est
à dire au
boot "barbare"...(comme j'aime à l'appeler!)
Pour Temple of Apshai trilogy, le boot est basé sur un DOS 3.3...
Pour vérifier si l'on a bien un boot 3.3 ou pas, il suffit de
boot tracer
un tout petit peu.. Si l'on trouve en $800 la meme chose que pour un
DOS 3.3
et en $B700, quelque chose qui ressemble à une RWTS 3.3, tout va
bien...
Le disk boot sur un boot 3.3...
Quand je vous disait que pleins de softs sans DOS utilisaient la RWTS
3.3,
voici pour appuyer cette affirmation, tous les softs vus jusqu'à
présent,
qui n'avaient pas de dos mais un boot 3.3 :
TEMPLE OF APHAI TRILOGY, HALLEY'S PROJECT, CHAMPIONSHIP WRESTLING et
MOVIE
MONSTER GAME... soit 4 sur les 5 softs que l'on a vu sans Dos
jusqu'à présent.
(et encore, le 5eme c'est Mirage et c'est moi qui ai fait le boot!!)
Bon... Je vous parlerais pas encore maintenant des tables de
Nibblelisation à
la lecture et à l'écriture, je vous parlerais pas du
Buffer nibbles RWTS d'une
RWTS 3.3,...car on aura bien l'occasion de tout détailler dans
un futur cours
intitulé "Octets, Nibbles.. quelles différences pour le
plombeur/déplombeur ??"
qui promet d'etre très interessant !!... mais écoutez
ceci :
- Pour signer il faut de la place (une zone inutilisée)..
- Pour signer il que la routine se charge au boot (une zone qui se
charge)..
- Pour signer il faut trouver de la place pour appeler la routine..
(JSR/JMP)
Donc, on recherche en fait dans le boot 3.3 une zone qui soit
chargée mais
inutilisée, mais aussi un endroit où placer le JMP
à cette routine de signature
avant un JMP à la suite du boot (on s'incruste ??)..
Mais.. si vous réfléchissez un peu, vous me direz :
??? ===> POURQUOI LES MECS QUI ONT PROGRAMMé LE DOS
CHARGERAIENT ILS UNE ZONE
MEMOIRE QU'ILS
N'UTILISERAIENT PAS ???...
Cherchez pas.. C'est juste qu'il charge, le buffer RWTS ($BB00-$BC7F
env.) et
qu'il ne l'utilise pas... Cette zone va etre effacée
(recouverte) dés la
lecture d'un secteur pas la RWTS.. or le boot 1 et 2 (jusqu'au
chargement de la
RWTS $B700-BFFF), n'entrainent pas l'effacement de cette zone puisque
tout cela
se charge grace à la ROM/Carte controleur...
==> Donc, au moment du célèbre JMP $B700
déguisé (JMP ($8FD)) qui se trouve en
piste $00 secteur $00 octet $4A. (en mémoire
en $84A dés le boot), la
zone $BB00-BC7F vient d'etre chargée mais
elle est encore intacte (pas
encore "écrasée" par des Nibbles) et
inutile pour le moment...
On peut donc l'utiliser pour mettre notre routine Print (en $BB00) et
remplacer
le JMP ($8FD) (c'est à dire le Jmp $B700) par un JMP $BB00, si
l'on termine
cette routine Print par un JMP $B700...
En fait non, il faut la terminer par un LDX $2B JMP $B700 car $2B
contient le
slot *16 (toujours $60 pour nos belles bécanes pas trop
trafiquées) et qu'avant
d'éxécuter $B700, il faut avoir le slot indiqué
dans le registre X.
Si on le sait, tout va bien...
LDX $2B JMP ($8FD) correspond à LDX #$60 JMP $B700... soit A2 60
4C 00 B7
en hexadécimal...
ON A DONC TOUT CE QU'ON VOULAIT
-------------------------------------
On a bien : Une zone chargée mais inutilisée.. Un endroit
où mettre un JMP
ou JSR à cette routine Print.. (On remplace le JMP $B700 de la
piste $0/0
par un JMP $BB00 et on termine la routine Print par un LDX #$60
JMP $B700)
et maintenant, la pratique :
APPLICATION : POUR UN BOOT 3.3
----------------------------------------------
Pour pratiquer sur un disk en BOOT 3.3, rien ne vaut un vrai bon DOS
3.3...
Je voulais prendre au début TEMPLE OF APSHAI TRILOGY mais son
boot, etant
bien basé sur une RWTS 3.3 n'a pas les caractéristiques
que l'on recherche
pour l'application de la pratique courante de signatures txt sur un
boot 3.3
mais en fait, c'est mieux.. on le considèrera plus bas comme un
boot barbare
(tout comme on pourrait considérer un boot 3.3 comme
n'étant qu'un boot
barbare, ceci dit!.. vous suivez ?)
On boote donc un COPY II+ 5.x pour me faire plaisir et on passe mode
SECTOR EDITOR...Inserez un DOS 3.3 dans le grille pain..
Dés maintenant, on va considérer que le disk
inséré n'est pas du tout un disk
basé sur un DOS 3.3 mais un disk autoboot.. qui boote tout seul,
sans "]"...
D'accord...? Jouez donc le jeu. C'est juste parce que je n'ai pas
trouvé de
disk en boot 3.3 sans Dos dans tout ce que l'on a
déplombé mais pas signé !..
(on a déjà signé l'image de THE HALLEY'S PROJECT!)
On oublie le DOS 3.3.. On considère que c'est une terre inconnue
et on y va...
On lit la piste $00/0.. Mouais. Ca ressemble bien à un secteur
$00 de DOS 3.3
On lit la piste $00/1.. Mouais. Ca ressemble bien à la page #$B7
du DOS (RWTS)
A partir de là, on peut conclure que l'on a bien un disk en boot
3.3 ds la
boite magique #1... On va donc plus loin...
On a un boot 3.3 (comme très souvent car les plombeurs ne vont
pas se faire
ch.. à nous écrire un boot nouveau.. La RWTS 3.3 est
gratuite. autant
l'utiliser!)..
On a donc bien un buffer RWTS..(comme on l'a vu plus haut!)
On a donc la zone $BB00-BC7F qui est libre pour glisser notre
signature...
Cette zone se trouve TOUJOURS chargée de la piste $00/5 et
$00/6...(pages #$BB
et #$BC)... Chargez donc le secteur $05...
Si on a bien un boot 3.3 (c'est la confirmation), on doit voir
n'importe quoi
sauf une routine cohérente!.. à moins que cette zone
BUFFER soit déjà utilisée
par les auteurs du soft !!...(c'est très rare cela dit!...)
Si c'était le cas, vous n'aurez qu'à considerer le disk
comme un disk en boot
barbare et aller plus loin dans ce cours... (Temple of Apshai trilogy a
justement un boot 3.3 mais la piste $00/5 est déja
occupée!!...)
Bon.. On considère le cas le plus général.. Il n'y
a aucun petit programmeur
futé qui ait pensé à $BB00.. On met donc notre
routine en P0/S5/B0...
$00 : 20 58 FC A2 00 BD 00
BC ; Routine Print
$08 : 20 ED FD E8 E0 28 D0
F5 ; Routine Print
$10 : A9 FF 20 A8 FC A9 FF
20 ; 2 Attente de #$FF
$18 : A8 FC A2 60 4C 00
B7 ; LDX #$60 JMP $B700
On met ensuite le texte en piste $00/06 (la routine le cherche en effet
en
$BC00, c'est + simple !)... Passez en mode ASCII (Texte) pour rentrer
directement le texte au clavier en inverse, en normal ou en
flash...(c'est très
simple avec le DISK FIXER 4.00, touches A pour ecrire et touche T pour
modifier le mode inv/norm/fls)...
$00 : W H A T E V E R . Y O
U R . N A M E . . . . ==> #$28 caractères
A ce stade là, notre routine va bien se charger mais pas
s'executer, ce qui
est génant quand meme... On va donc remedier à ça
comme on l'avait dit, en
modifiant le JMP ($8FD) de la piste $00/0 en JMP $BB00 étant
donné que j'ai
terminé ma routine par un JMP $B700 equivalent au JMP ($8FD).
Modifiez donc en piste $0/0/4A :
$4A : 4C 00
BB
; JMP $BB00
Et voilà... On a signé ce soft !!.. Bootez et votre nom
s'affichera dés le boot
Pour les derniers softs Epyx, aucun probleme puisque la vérif de
l'original
était en $BB00. (le JMP $BB00 est déjà en $84A ds
le boot1). Il fallait (cf
cours 10) mettre déjà une petite routine en $BB00 qui
poke les résultats de
la vérif' ds certaines adresses de la page zéro. Vous
n'aurez qu'à mettre
votre routine d'affichage avant cette routine en $BB00.. aucun pb !! si
??
LE
PROBLEME QUE NOUS POSE L'APPLE II GS (BOURRE DE BUGS!)
-----------------------------------------------------------------
L'APPLE II GS est bourré de bugs !!.. Apple l'a sorti bien trop
tot !!...
Tout le monde le sait, sauf ceux qui se cachent les yeux..
Il y avait une réunion Apple pour les revendeurs de IIGS, fin
Juin 87, près de
paris. CAPSLOCK y est allé avec 2 potes (il venait exprès
de Lyon!) pour voir
ce qu'ils diraient à propos des bugs de la Rom GS.
En amérique, ils échangent déjà les ROMS
d'origine contre les nouvelles,
(sans bug?) contre 4000F. (d'après ce que l'on m'en a dit!..)
Il devraient bientot faire la meme chose en france mais en attendant,
une
de ces bug fait que :
==> SI LE DRIVE TOURNE, SI ON EST EN MODE INVERSE, SI ON ECRIT A
L'ECRAN...
...et bien ça délire, et ça
empèche le boot...!
Eh! oui.. L'APPLE II GS va délirer comme une bete si l'on signe
ainsi en
inverse au boot.. Ca veut dire que le pirate aurait foutu un soft en
l'air
juste en le signant...(comme pour mon Bards Tale II qui plantait aux
dongeons)?
Et bien oui, cher confrère...
Moralité, il faut : ARRETER LE DRIVE
ECRIRE EN INVERSE A L'ECRAN
REDEMARRER LE DRIVE
Le temps d'écriture étant tellement cours, le drive,
mécaniquement parlant,
ne s'arretera pas car on lui dit de redemarrer avant qu'il n'ait eu le
temps réel de s'arreter..mais pour la rom, il est
arrété et tout se passe bien.
Il suffit donc, si vous voulez signer en inverse au boot et que le soft
boote sur GS, de faire ceci :
AD E8 C0 LDA
$C0E8 ; Arrete le drive
. . .
.
;
. . .
.
; routine Print
. . .
.
;
. . .
.
;
. . .
.
;
AD E9 C0 LDA
$C0E9 ; Redemarre le drive
..de faire s'arreter le drive avant la routine, et redemarrer
après...
Pour Temple of Apshai trilogy, mettez donc, pour eviter ce pb GS, et
seulement
si vous signez en inverse :
Piste $0/5/0 : $00 :
AD E8 C0 20 58 FC A2 00
$08 : BD 00 BC 20 ED FD E8 E0
$10 : 28 D0 F5 A9 FF 20 A8 FC
$18 : A9 FF 20 A8 FC AD E9 C0
$20 : A2 60 4C 00 B7
et toujours en piste $0/0/4A, le Jmp $BB00, et en $0/5/00, le txt en
inverse...
LE PROBLEME QUE L'ON A SI L'ON BOOT LE DISK PAR PR#6
----------------------------------------------------------
Vous allez faire un truc.. tapez CALL-151 puis *FDEDL.. Vous etes ds la
routine $FDED soit COUT, la routine dite Routine_Print. Vous obtenez
ceci :
*FDED - JMP ($0036)
Alors allez vite regarder ce que vous avez en $36.37.. : F0 FD.
Alors ca voudrait dire que un JMP $FDED équivaut à un JMP
$FDF0 ?..
On essaye notre routine print du début du cours en remplacant
$FDED par $FDF0..
et ca marche impec !!..
Bien.. donc on va considérer que le JMP $FDED peut etre
remplacé impunément par
un JMP $FDF0.. c'est vrai ! aucun problème là dessus
!..c'est toujours vrai !
Mais alors, pourquoi wozniak a t'il mis tous les jsr print de la rom en
jsr $FDED s'il avait pu mettre des jsr $FDF0.??.. c'est illogique, et
je le
crie partout très fort "apple est la machine la plus logique
qu'ai jamais
contruite l'homme !!".. alors pourquoi ?.. comment expliquer ce JMP "en
trop"..
Ca peut meme - pour les perfectionnistes - se considérer comme
une perte de
temps à chaque affichage !!.. meme si elle est super minime !!..
alors why ???
Simple.. Quand vous utilisez une fonte de caractère, un
programme donné ou meme
la rom, à chaque fois qu'un caractère s'affiche, la
routine en $FDED s'éxécute
et pourtant, le texte ne s'affiche pas normalement sur la page texte
(ou pas
seulement sur la page texte) mais sur la page graphique (font
graphique).
Mais JAMAIS $FDED n'a été une routine ayant atrait aux
graphismes, et si tant
est qu'elle l'aurait été, jamais elle n'a
été concue pour telle ou telle
fonte.. meme en admettant cela, comment pourrait elle savoir où
se trouve la
fonte en ram etc...etc... c'est impenssable !!.. et pourtant, il y a
des fontes
et les caractères affichés par $FDED sont
affichées sur la page graphique,
plus sur la page texte !!.. simple!.. woz a pensé à
tout!.. on a vu en *FDED
un JMP ($0036)... ainsi, lorsque vous le souhaiterez, vous n'aurez
qu'à
mettre en $36: l'adresse basse de la routine qui affiche la fonte
à l'écran
sur la page graphique 1 ou 2, et en $37: son adresse haute!..
ainsi, la routine Print, appellée par n'importe quel programme
à chaque
affichage n'irait plus au Print_Screen mais à un Print_Hgr..!
Sympa non ??..
Et ainsi s'affiche une fonte à l'écran..
A partir de là, on peut penser à glisser un "BIP" sonore
à chaque affichage
ou un truc du genre.. une clé de décodage qui change
à chaque affichage !
(là, je vous donne des idées que je n'aurais pas le temps
de développer mais
qui méritent fortement d'etre creusées je crois, si vs
etes bon programmeur !)
pourquoi pas ?.. un Reboot ($C600) déguisé en LDA #$00
STA $36 LDA #$C6 STA $37
JSR $FDED !!.. dingue non !! Woz a pensé à tout !! je
vous l'avais dit !
vous travaillez sur une machine fantastique! (alors ne me parlez plus
d'atari!)
Bien.. on a décortiqué un peu pas mal la routine print de
la rom.. alors
maintenant, où était le probleme ??.. Ah! oui.. le pb est
le suivant..
Quand vous bootez un disk par Pomme-Ctrl-Reset, la rom initialise $36
et $37
pour pointer sur $FDF0 (pour pouvoir afficher "Apple" en haut de
l'écran !);
mais quand vous bootez un disk par PR#6 ou par $C600G, c'est à
dire - j'oserais
dire - par voie soft, $36 et $37 n'est pas encore initialisé et
si, pendant le
boot1 par exemple, vous avez une routine print affichant votre nom se
servant
de la routine print par $FDED, ca va rebooter sans cesse car $36 $37
pointeront sur tout sauf sur $FDF0 - soit la routine Print_Screen !!
Alors comment faire ?.. il suffit tout logiquement de remplacer le JMP
$FDED
ou JSR $FDED de votre routine print introduite au boot, par JMP ou JSR
$FDF0.
Rien de plus simple et de plus logique !! de plus carré !!
===============================================================================
On a donc vu comment signer n'importe quel disk basé sur un boot
3.3...
Cela s'applique bien sur à n'importe quel DOS 3.3 (donc à
Fortress of the
witch king.. Tap //c..) mais aussi aux disks basés sur un boot
3.3 tels que
Halley's project, tous les Epyx...etc...
Et maintenant, je vais considerer le cas où le boot n'est pas un
boot 3.3
normal...ou encore, le cas où la zone $BB00 contient
déjà une routine utile
au boot du disk...!
ET POUR UN BOOT BARBARE 3.3 : TEMPLE OF APSHAI TRILOGY
------------------------------------------------------------
(Tout le monde a réussi à le déplomber dés
le cours 1!)
On est dans le cas où la zone $BB00 est occupée ou dans
le cas où ce n'est
pas du tout une RWTS 3.3 qui va se charger mais bien une autre RWTS...
On a vu que 9 fois sur 10 on a un Boot 3.3...
Et pour les 1 fois sur 10 restant, on a 9 fois sur 10 une piste $0
secteur $0
très très similaire au secteur $0 d'un disk 3.3...
Je vais donc vous montrer comment utiliser cette piste $0/0 pour glisser
votre signature... (ca marche aussi pour un disk en Boot 3.3
evidemment!)
Il y a beaucoup de choses inutiles dans ce secteur.. Je vais tout vous
décortiquer pour bien montrer ce qui est utilisable pour notre
routine et
ce qui est utilisé pour le boot...
Prenez un éditeur de secteur et lisez la piste $0/0.. Vous voyez
ce que vous
voyez... Moi je vais vous montrer ce qui est utile au boot (tout le
reste
est donc utilisable pour nous)... :
$00 : 01 A5 27 C9 09 D0 18
A5
ATTENTION!
$08 : 2B 4A 4A 4A 4A 09 C0
85 ---------------------------------
$10 : 3F A9 5C 85 3E 18 AD
FE Si vous désirez signer au
$18 : 08 6D FF 08 8D FE 08
AE boot d'un PRONTO DOS, vous
$20 : FF 08 30 15 BD 4D 08
AE devrez utiliser la méthode
$28 : 3D CE FF 08 AD FE 08
85 concernant le boot 3.3...
$30 : 27 CE FE 08 A6 2B 6C
3E En effet, ce DOS utilise
$38 : 00 EE FE 08 EE FE 08
20 plus largement le secteur $0
$40 : 89 FE 20 93 FE 20 2F
FB et donc, il ne vous reste
$48 : A6 2B 6C FD 08 00 0D
0B que trop peu de place pour
$50 : 09 07 05 03 01 0E 0C
0A y incruster votre signature
$58 : 08 06 04 02 0F
00
---------------------------------
et... $FD : 00 B6
09
Ce qui est utile ne représente donc que $60 octets sur
$FF...soit 36.5 % du
secteur chargé... On peut donc sans pb glisser notre routine
Print à ce niveau
là...
Il suffit de la mettre en $60 par exemple (elle
s'éxécutera donc en $860)
Mais attention! Le texte à afficher ne se trouvera plus à
la meme adresse...
On suppose donc que l'on place notre routine en $860..
On va place le texte après.. en $880 par exemple...
Voici ce que ca donne :
$60 : AD E8 C0 20 58 FC A2 00
$68 : BD 80 08 20 ED FD E8 E0
$70 : 28 D0 F5 AD E9 C0 60
$80 : W A T H E V E R . Y O
U R . N A M E....
Il ne faut surtout pas oublier de modifier l'adresse, dans la routine,
où elle va chercher le texte.. (ici pour $80, le texte sera
chargé en $880,
la routine aura donc BD 80 08.. logique!)
Le seul problème maintenant, réside dans le fait que l'on
doit trouver un
endroit où glisser un JSR ou un JMP à cette routine !
Voici les deux endroit les plus simples...et que j'affectionne bcp!
$84A...
En $84A, On a le fameux JMP $B700 (JMP ($8FD) avec $00 B7 en
$8FD,8FE)...
Il suffirait de le modifier en JMP $0860 (4C 60 08) et de terminer,
comme
avant, la routine Print en $860 par LDX #$60 JMP $B700...
Si le JMP en $84A n'est pas un JMP $B700, ne mettez pas un JMP $B700
à la
fin de votre routine.. Modifiez le en conséquence evidemment..
$807...
En $807...mais me direz vous.. "c'est une zone utile au boot..."
Il s'agit donc de la 'simplifier un peu'..
Je vous liste ce qu'il y a en $807 :
*807L
*807- A5 2B LDX $2B
- 4A LSR
- 4A LSR
- 4A LSR
- 4A LSR
- 09 C0 ORA #$C0
- 85 3F STA $3F
- A9 5C LDA #$5C
- 85 3E STA $3E
*815- 18 CLC
Cette routine va prendre le slot ($2B = #$60) et par opération
avec #$C0, va
mettre $C6 en $3F... Ensuite, elle va mettre $5C en $3E pour pouvoir,
plus
loin faire un JMP ($003E) soit JMP $C65C qui permet de charger, avec la
routine $C65C, tous les secteurs qui vont constituer le boot 2.
($C65C est la partie finale de la routine boot qui charge la piste $0/0
en $800
avant le JMP $801 en $16F8 !!...)
On peut donc la simplifier pour, sans pb, glisser un JSR à ce
niveau là...
Simplifiez la ainsi :
*807L
*807- A9 C6 LDA #$C6
85 3F STA $3F
A9 5C LDA #$5C
85 3E STA $3E
*80F- . . .
- . . .
- . . .
*815- 18 CLC
Il vous reste donc toute la place de $80F à $814 pour glisser un
JSR $860
(4C 60 08).... Seul probleme, l'affichage sera
éxécuté lors du chargement
de chacun des secteurs du boot2!!.. On peut laisser cela comme
ça, mais
s'il y a un JSR $FC58 (4C 58 FC soit HOME) dans votre routine, vous
aurez
une impression de clignotement (l'écran s'éfface, la
routine s'affiche,
l'écran s'éfface, la routine se ré-affiche..etc)..
Pour remedier à cela,
vous pouvez utiliser une seule solution :
A la fin de la sous-routine (JSR) Print, mettez ceci : LDA #$AD
STA $80F...
soit A9 AD 8D 0F 08... pour remplacer le JSR à la routine par un
LDA (adresse
de la routine).. Ceci permet donc d'éxécuter UNE fois la
routine Print et
de l'éviter toutes les autres fois !!... (On remplace le #$20
correspondant
à l'instruction JSR par #$AD correspondant à
l'instruction LDA.. sachant que
le #$20 de JSR $860 se trouve chargé en $80F...)
Simple à comprendre... non ??
===============================================================================
ET POUR COMPLIQUER LE TRAVAIL DES
NAME-KILLERS... CODER SON TEXTE
===============================================================================
Je ne vais pas ici commencer tout un cours sur les différents
types de codages
que l'on a (moi y compris) inventé sur Apple... Je vais juste
vous parler
d'une manière très simple/rapide/efficace de coder votre
nom.. et je vous
indiquerais aussi au passage comment retrouver la clé d'un tel
codage...
(cours 8)
Le codage que je vous propose ici est le plus simple parmi les plus
utilisés!
C'est une utilisation de la fonction EOR...
J'ai écris la routine de codage qui va suivre pour le cas
où le texte se trouve
en $BB00 (Dans le cas d'un Boot 3.3)... Si ce n 'est pas le cas, vous
pouvez
toujours modifier cette routine pour qu'elle ne code/décode que
#$28 caractères
à partir de l'adresse où se charge les codes ASCII du
texte...
Vous avez d'un coté le texte (40 caractères).. supposons
les comme plus haut,
implantés en $BB00... Vous avez d'un autre coté la
routine d'affichage...
On va déjà coder avec un EOR #$A0 par exemple, tout le
secteur $6 (Page #$BC)
On n'a qu'à booter un DISK FIXER 4.00, taper X puis entrer
après EOR la valeur
que l'on désire pour coder le secteur (valeur ici #$A0, à
prendre de #$00 à FF)
Ensuite, chargez le secteur 6 et tapez CTRL-T (Toggle mask) pour coder
le
secteur. On vient donc de coder avec la valeur #$A0 (clé #$A0)
toute la zone
qui se chargera de $BC00 à $BCFF.
On doit donc mettre, avec la routine Print, une routine qui va tout
décoder
en renouvellant cet EOR #$A0 sur la zone $BC00-BCFF.
Je vous balance la routine de décodage...c'est de la
programmation...
c'est pas dur à ingurgiter...
*860 - A2
00
LDX #$0
BOUCLE - BD 00 BC
LDA $BC00,X
- 49
A0
EOR #$A0
- 9D 00
BC STA $BC00,X
-
E8
INX
- D0
F5
BNE BOUCLE
Et suite à cette routine de dé-codage doit suivre votre
routine Print vue
plus haut.. A ce niveau là, quand quelqu'un recherchera votre
texte (signature)
sur le disk avec un quelconque programme de recherche du commerce, il ne
trouvera RIEN DU TOUT !!..
S'il essaye de chercher le texte en codé, il va devoir essayer
tous les masks
(comme l'appelle le DISK FIXER 4.00) : Il va donc devoir faire 255 fois
la
recherche !!!...Fou, non ??
Seul moyen de retrouver ce codage : SCAN DISK EOR de KRISTO (Cours 8).
Là, vous aurez la piste, le secteur, l'octet de départ,
et la clé du codage
en quelques secondes seulement et en un unique essai !!...
(comme quoi le cours 8 sur la recherche d'octets contenait des trucs
assez
fous..., comme souvent !)
Je vous balance quand meme avant de partir, ce que donnerait la routine
de
codage/décodage dans le cas de Temple Of Apshai trilogy !...
la voici :
ADRESSE - A2 00 LDX #$00
BOUCLE - BD 80 08 LDA
$880,X (Texte chargé en $880)
49
A0 EOR #$A0
BD 80
08 STA $880,X
E8 INX
E0
28 CPX #$28
D0
F3 BNE BOUCLE
.. ..
.. ....ensuite,
vous implantez la routine Print normalement!...
La seule chose est qu'il vous faut coder les #$28 octets puisque vous
les
décoderez au boot avec cette routine... Pour cela,
débrouillez vous pour
executer cette routine sur les codes ASCII du texte, sous moniteur..
pour
les noter sur papier et les recopier à la place du texte non
codé!...
===============================================================================
ET SI LES NAMEKILLERS SONT VIRULANTS,
COMMENT VERIFIER SON TEXTE ?
===============================================================================
Update 29/11/87
Comment vérifier que son texte n'a pas été
changé ??..
Il y a deux méthodes puisque ce texte se trouve, une fois
affiché, à deux
endroits différents en ram.. à la fois d'où il a
été pris pour etre copié sur
la page texte (Tout cela dépend de vous.. c'est l'adresse du LDA
Text,X..)
et à la fois sur cette dite page texte ($400,X si vous l'avez
mis là..
c'est l'adresse du STA Page_Text,X)...
Une routine comme celle ci, permet de vérifier yy octets
(remplacez le xx
par le nombre d'octets à vérifier (yy <= nbre de
lettres du message)) et ce,
à partir du xx eme caractere de la chaine affichée ou en
ram (xx = 00 si vous
voulez vérifier une ligne de 40 caractères, et yy = #$28
soit 40 pour ca ! ok?)
De plus, Adresse doit etre égale à l'adresse $400 si vous
voulez vérifier le
texte affiché, ou bien à l'adresse où se trouve le
premier caractère qui sera
ou a été affiché, mais dans le buffer initial.
(celui du LDA Texte,X STA..).
Start - LDY
#$00 -> caractère
00 de notre -Caractère
- LDX #$xx ->
numéro xx des caractères affichés !
Loop - LDA
Adresse,X -> on prend le caractère
(affiché) num. xx
CMP Compare,Y -> on le compare avec le caractère
num. yy
BNE Not_Egal -> sont ils les memes ??..non, alors
plante !
INY
-> on passe au caractère suivant..
CPY #$yy -> est ce le yy
eme caractère vérifié ??..
BEQ Egal -> oui, alors on
sort de la vérif..Ok.
JMP Loop -> non, alors on
continue au caractère suivant.
Not_Egal - JMP
$C600 -> Routine qui plante tt.
Egal -
RTS
-> Fin de la vérif.Ok
Compare - ASC "METTEZ ICI LE TEXTE A
VERIFIER"
Pour pas que cette routine soit décelable facilement, il
faudrait la planquer
et la faire éxécuter assez loin dans le boot,
après l'affichage.. mais bien
sur il faut pas que le texte - soit en page texte - soit en ram - ne
soit
éffacé sinon, aucune vérif possible !.. logique
!!.. on peut pas vérifier un
truc qui vient de s'éffacer !!..
De plus, il faudrait planquer un peu plus le JMP $C600... mettez un JMP
à une
adresse quelconque par exemple, ou bien encore un JMP Start, pour
recommander
indéfiniment la vérif ! (rien ne change, elle se boucle
donc à l'infini - et
ca plante sympa !.. aucun indice pour la trouver..)..
Enfin, vous pourriez aussi penser à coder le texte (ou la
portion de texte)
qui vous sert à vérifier le texte affiché (ou la
portion de texte affichée)
mais ca, on a vu comment plus haut !
Note : Dans déplombage 9, on ne sait pas bien encore au moment
de la
------ rédaction de ce fichier, vous aurez un méga-cours
de codage d'El Mathos
alors je m'arrete là pour le moment... je suis anti-codages au
possible !
Bon, je vous laisse là.. Vous savez TOUT sur les divers
techniques de signature
en mode texte... Codées.. Pour //GS... Avec tempo'...
Vous avez, je l'espère appris des trucs, surement pas niveau
programmation,
mais surement sur le boot 3.3, sur le secteur $0, sur le buffer RWTS
$BB00..etc
Et comme y'a que la pratique qui fasse réellement avancer le
schmillblick, je
vous propose maintenant d'exercer vos talents de signeur (?), non pas
seulement
sur Temple of Apshai mais sur tous les autres softs que l'on a
déplombé
jusqu'à présent (sauf Mirage qui est sur un Fboot qui n'a
rien de commun avec
un Boot 3.3 ou assimilé), sur un DOS 3.3 normal, etc...
Vous pouvez meme rechercher par exemple l'inscription au boot de chacun
des
cours précédents qui est programmée,
organisée, codée, décodée comme dans ce
cours...
Bonne pratique... (Y'a qu'ca d'vrai !)
Essayez donc de signer les super softs epyx du cours 10.. rien de +
simple si
vous avez bien compris ce cours à fond !!
Amicalement, GODFATHER
===============================================================================
...et, à la prochaine ???
Retour sommaire
Les programmes de ce disk.
===============================================================================
LES PROGRAMMES DE CE DISK...
===============================================================================
...ma foi! Je ne connais pas de programme spécialisé dans
la signature d'un
disk en texte, mis à part n'importe quel éditeur de
secteur fou...
DISK FIXER 4.00 est le meilleur puisqu'il permet le codage et
l'écriture
directe en mode INV,FLS,NORM contrairement à bcp de ses
confrères et autres
COPY II+5.x... (Voir COURS 8)
Si vous avez une idée de programme pour vous faciliter la tache
avec ce cours,
faites moi signe.. je m'en chargerais avec plaisir !...
Amicalement, Toujours moi...
===============================================================================
Retour sommaire
Et la prochaine fois.
===============================================================================
ET LA PROCHAINE FOIS...?
===============================================================================
J'ai croisé un mec qui ne prenait pas de cours, hier, dans
l'escalier.. et il
m'a demandé :
"Et la prochaine fois ??.. Qu'est ce que ce sera ??"
Je lui ai répondu !...
"la suite logique de ce cours mais en plus fou.. La pratique de la
signature
d'images compréssées.. : comment signer une image
compressée follement avec
comme exemple, le "Movie monster game" d'Epyx.. avec tout le
raisonnement de
recherche tout détaillé depuis le départ !!"..
pour TOUT avoir dans la peau !
...A prendre ou à laisser...mais sachez bien que si je me suis
fatigué à la
faire au lieu d'un cours plus "déplombeux", c'est que c'est
indispensable pour
bien assimiler le cours 9... j'ai jugé ça utile.. Si vous
jugez que c'est
inutile, je ne vous en tiendrait pas grief mais je ne serais pas
d'accord avec
votre avis.. c'est tout.. (Godfazeur à parlé!!)...
"Et après ??"
..Tout dépend de vos réponses à la proposition de
cours de ce cours et des
précédents... (Tom E. Hawk boot entre autre...) Bye...
Amicalement, Le parrain
===============================================================================
Retour sommaire
Proposition de cours.
===============================================================================
Proposition de cours...
===============================================================================
En ce moment j'hésite entre faire :
- Un second cours
PLOMBAGE/DEPLOMBAGE...
- Un cours super complet et
fou sur les ELECTRONIC ARTS..
- Un cours sur la suite
logique de la MISE EN CATALOG...
- Un cours sur les IMAGES
CODEES A SIGNER ou A CODER...
Faites moi VITE votre classement !...
===============================================================================
Retour sommaire
Appendix originaux.
.FE1
.MD80
.PS^
.LI67
UPDATE 13/07/87
TOUS LES ORIGINAUX DES COURS DE DEPLOMBAGE PAR GODFATHER
================================================================
BIBLIOTEQUE D'ORIGINAUX / APPENDIX
Pour plus de renseignements, contactez moi sur minitel code ANTI
bal GODFATHER
Cours 1 : Tout sur les protections par Dos Patched
-------------------------------------------------------------------------------
Temple of Apshai Trilogy..........Disk Muncher 8.00.........Patched pas
vérifié
Halley Project....................Disk Muncher 8.00.........Patched pas
vérifié
Cours 2 : Tout sur les protections par Dos 3.3 modifié
-------------------------------------------------------------------------------
Fortress of the Witch King........Echo + et P$0 à l'EDD4....
Tap //c...........................
Mirv..............................(n'est plus disponible en copie
plombée)
Cours 3 : Tout sur la RWTS 3.3
-------------------------------------------------------------------------------
Cours 4 : Tout sur le DOS 3.3
-------------------------------------------------------------------------------
Cours 5 : Tout sur la signatures d'images non codée 32 sect.
accès direct
-------------------------------------------------------------------------------
Cours 6 : Tout sur le Plombage/Deplombage par Dos Patched
-------------------------------------------------------------------------------
Cours 7 : Tous les complements des cours 1,3,5
-------------------------------------------------------------------------------
Cours 8 : Tout sur la recherche d'octets
-------------------------------------------------------------------------------
Cours 9 : Tout sur la signature d'images compressées
chargées en accès direct
-------------------------------------------------------------------------------
Cours 10 : Tout sur la dernière protection EPYX
-------------------------------------------------------------------------------
Championship Wrestling............Epyx Copy 1.00....Désynchro en
P$0 physiq' $8
Movie Monster Game................Epyx Copy 1.00....Désynchro en
P$0 physiq' $8
Cours 11 : Tout sur la technique de mise en CATALOG simple
-------------------------------------------------------------------------------
Cours 12 : Tout sur les signatures de softs déplombés en
mode TEXTE
-------------------------------------------------------------------------------
Cours 13 : Tout sur la pratique : signature de l'image compr' de
M.Monst.Game
-------------------------------------------------------------------------------
Cours 14 : Tout sur les protections ACTIVISION. 1er Chapitre.
-------------------------------------------------------------------------------
Ghostbusters......................Disk Muncher 8.00.....Patched
clé de décodage
Space Shuttle.....................Disk Muncher 8.00.....Patched
clé de décodage
Retour sommaire
Appendix cours.
(C) Godfather's Products 29 Nov.87
FICHIERS DE DEPLOMBAGE / APPENDIX
===============================================================
TOUS
LES COURS "PARTICULIERS" DE DEPLOMBAGE PAR GODFATHER
Pour plus de renseignements, appelez moi en teletel2 code RTEL
bal GODFATHER
COURS 1 : Les Protections
primaires...Déplombage
10/10/87 Par Godfather
===============================================================================
Révision
3.10
Cours Plombage / Déplombage
* Un cours de déplombage - la 1ere protection
efficace Anti-locksmith
* Un original à déplomber - Temple of Apshai Trilogy
* Un Godfather Raconte... - Introduction
* Un nouvel outil
- Advanced Demuffin 1.1
* Un programme de plombage - Plomb'Disk Patched v1.08
COURS 2 : Les Protections par DOS 3.3
Modifié...
Décembre 86 / Godfather
===============================================================================
Révision 1.0D
* Un cours de déplombage - Protections basées sur
un DOS 3.3 modifié
- Boot tracing du DOS 3.3 commenté
- Les déplombages des cours 1 et 2 décortiqués.
* Un nouvel outil -
Advanced Demuffin Boot Tracer 1.2
* Un original à déplomber - Fortress of The Witch King
(ou/et) Tap //c
* Un Godfather raconte... - Un déplombeur, c'est quoi ?? c'est
qui ??
COURS 3 : Tout ce qu'il faut savoir sur la RWTS 3.3...
Janvier 87 / Godfather
===============================================================================
Révision 2.31 Attention ! Ce cours se recoupe
avec des livres sur la RWTS !!
* COMMENT MAITRISER TOTALEMENT LA RWTS 3.3...?? (Indispensable !!!)
* Avec le source complet et largement commenté de toute la RWTS
3.3 !!!
* Un nouvel outil - DOS 3.3 BOOT TRACER (C) GODFATHER'S PRODUCTS
* Des EXERCICES fous sur la RWTS à faire...(pour mieux
comprendre le cours!)
* GODFATHER RACONTE : Les utilisateurs d'Apple... c'est qui ??
COURS 4 : Tout ce qu'il faut savoir sur le DOS 3.3...
04/11/87 Par Godfather
===============================================================================
Révision 2.65 Attention ! Ce cours se recoupe
avec des livres sur le DOS !!!
* L'ORGANISATION DES FICHIERS SUR UN DISK DOS 3.3.. (les plombeurs
maitrisent
totalement ces connaissances, il vous faut donc comprendre
comment ils
ont (éventuellement) réogarnisé le disk)
* Avec le source complet et largement commenté du DOS 3.3
(Command Handler)
* L'Organisation du DOS et du CATALOG sur les secteurs d'un disk 3.3
* Un nouvel outil outil - DISKET-SCOPIE !!!
* Un nouveau défi - Récuperer DISK RECOVERY qui
n'apparait pas dans le CATALOG
(Mon Dieu, mais ou est il ???)
* Doc complete (encore en anglais !) du David Dos 1.(le dos du
déplombeur!)...
* En face B : mon DOS LIBRARY 1.00 fait en E-Boot. (voir GP#5)
COURS 5 : SIGNEZ VOS CRACKS - Images (haute
résolution)
Par Godfather
===============================================================================
Révision 3.51 (2
faces)
Update 06/11/87
* COMMENT SIGNER LES DISKS QUE VOUS AVEZ DEPLOMBE ?!?...
(Les images qui se chargent en accès direct du disk et
nom pas en catalog)
* Pleins de nouveaux outils complètement TOP-SECRET :
- SMART SCAN + ERROR (C)
DAVID MICROCOSM
- CHASSEUR D'IMAGES
(C) HEBDOGICIEL (Prix 10000F Concours mensuel)
- QUICK
SEEKER (C) COCHONOU CRACK BAND
- PICTURE
FINDER (C) MISTER DD (TMC)
-
PICSCAN
(C) THE ALIEN
-
AUTOSCAN
(C) CHIP SELECT
- MANUAL
SCAN (C) COPYART
(NEW) - INDISCRETION 2.00 (C) PATCHMAN
(NEW) - GRAPHIQUE SCAN (C) GATEAU,
INC.
(NEW) - OUCéTI
?? (C) OLIVER
TWIST from The New Apple Mafia
(NEW) -
JANSKY.SCAN (C) COMCOMBRE
MASQUE (Jansky)
* Gagnez des 3 cours (gratuits!) en programmant un super scanner
graphique !!
* Utilitaires en plus : WINDOW WORKS (C) NIBBLES MAGAZINE, avec la Doc.
COURS 6 : PLOMBAGE /
DEPLOMBAGE
Un cours par Godfather et Kristo
===============================================================================
Révision
1.60
Update 25/08/87
* Toute la théorie, toute la pratique sur le plombage, la copie
plombée et le
déplombage des disks ayant les champs de fin
modifiés (Dos patched)..
* Un programme 'on ne peut plus' inédit : le PLOMB DISK GDF V1.8
qui va vous
permettre de plomber N'IMPORTE QUEL DISK comme vous voudrez
(source
modifiable très facilement)...contrairement à tous
les programmes de plombage
actuels commerciaux (LOCK IT UP, CERBERE 2.0, PROTECTOR
3.0..etc...) qui ne
plombent que des softs sous DOS 3.3 MASTER !!!
* Un Copy II+ modifié pour copier des softs plombés...
* Un locksmith rapide (FDB) modifié par votre serviteur pour
plomber, déplomber
ou copier des disks plombés en dos patched (on fixe les
Headers..)
Plombez n'importe quoi en 22 secondes !!.. Le reve quoi !!..
Le locksmith devient plombeur !!
* Le programme 'DEFENSEUR' (MIRAGE) programmé par SAM et parut
dans Hebdogiciel
83 secteurs de language machine..le tout PLOMBé en FBoot
(!) avec le GDF 1.8.
COURS 7 : TRUCS EN VRAC sur pas mal de sujets (Plombage,Deplombage..)
Godfather
===============================================================================
Révision
2.20
Update 16/10/87
Cours 1 : Pourquoi B942:18 permet-il de lire certains originaux...?
Cours 3 : Résolution d'exercice. Le programme de copie en basic,
pas à pas
Cours 4 : Tout sur le Boot1 des disks en Boot3.3 (Dos 3.3 par exemple).
Super!
Cours 5 : Retrouvez et signez une image de boot (tout expliqué
par la pratique)
Cours 6 : Programme de plombage par Dos Patched !! Un tout nouveau
super truc !
+ le déplombage complet et détaillé : MIRAGE
(plombé PLOMB'DISK GDF / cours 6)
+ un nouvelle épisode de la Saga épique : GODFATHER
RACONTE... Radio France!!
+ une copie d'original à déplomber : THE HALLEY
PROJECT (C) MINDSCAPE
+ deux nouveaux outils super pratiques :
- Pour détourner
toutes les difficultés de la RWTS : SREAD/SWRITE
- Convert' HEXA <-->
DECIMAL (simulation d'un outil du IIGs)
COURS 8 : TOUT sur les techniques diverses de "RECHERCHE" D'octets
(Disk/Ram)
===============================================================================
Révision 3.10 (2
faces)
19/09/87
Les prochains cours necessitent certaines connaissances... alors pour
bien se
préparer, ce cours va vous appendre TOUT (Absolument TOUT) sur :
* La recherche d'octets en mémoire
* La recherche d'octets sur un disk (au format normal)
* La recherche d'octets en FBoot
* La recherche de données codées (EOR quelconque)
* La recherche d'octets "à trou"
* La recherche d'octets sur des disks plombés
* La recherche d'octets sur des disks 3.5" (pas encore testé)
* La recherche de tout un secteur (identique à celui en
mémoire)
Avec un super éditeur de secteurs en 80
colonnes/Joystick/Souris/Clavier !!!!!!
Avec comme toujours pleins de nouveaux outils (Les 3 meilleurs sont
inédits!) :
* Core Disk Searcher
HC
* Scan Pom's 29
* Anstrom 2.00
Pad
* Scan Disk Eor Kristo
* Searcher FBoot
CCrack
* Copy II+ 5.x
* Find
D-Dos
* Zap (version DOS/D-DOS)
* GODFATHER RACONTE : Big Shits.. ERRATUM contre CHIP SELECT!..
et un fichier expliquant ce qui nous sera utile pour le cours 9 dans
MERLIN PRO
Ainsi, vous saurez tout pour passer au cours suivant :
COURS 9 : SIGNEZ VOS CRACKS - Images compressées à
signer.
Godfather
===============================================================================
Révision
1.00
Le 29/05/87
* COMMENT SIGNER LES DISKS QUE VOUS AVEZ DEPLOMBE ?!? (2eme partie)
(Les images compressées et le décompresseur se
chargent en accès direct)
Attention ! les methodes de ce cours sont les plus balaises dans la
matière,
mais elles ne sont pas pour autant infaillibles.. pour mieux tout
comprendre,
j'ai préparé dans le cours 13 une partie "Pratique",
suite de ce cours..
Le principe est simple : il faut : RETROUVER LE DECOMPRESSEUR SUR DISK,
PUIS
EN MEMOIRE, PUIS RETROUVER L'IMAGE EN MEMOIRE, PUIS SUR DISK, PUIS TOUT
CHANGER
mais la pratique ne l'est pas toujours... Dans ce fichier, tout est
décomposé !
* Pleins de Compresseurs/Décompresseurs avec quelques sources
reconstitués :
- TRAITIMAGE 1.4 (C)
HEBDOGICIEL Source
décomp'
-
INFOGRAMMES (C)
INFOGRAMMES Source complet
comp' décomp'
- BEAGLE COMP'
(C) BEAGLE BROS -
- LAURENT RUEIL (C)
CCB
-
- COMP'
N.IV (C)
-
-
- SCRUNCH/UNSCR. (C)
-
-
- PAC' UNPACK'
(C)
-
-
(NEW) - HEBDO'COMP (C)
HEBDOGICIEL Basic/Machine
* GODFATHER RACONTE : L'escroc qui aimait le IIGS...!
COURS 10 : TOUT sur la protection EPYX
(1987)
Godfather
===============================================================================
Révision
1.51
Update 06/11/87
Plus de 150 secteurs de fichier texte (!!) pour TOUT comprendre sur leur
plombage actuel et pour etre capable de déplomber les deux
derniers Epyx,
Championship Wrestling et Movie Monster Game... et evidemment tous les
prochains donc le super : SUPER CYCLE...
Original au choix * Championship
Wrestling (2
faces)
* Movie Monster
Game
(2 faces)
* California
Games
(2 faces)
* Boulder Dash Construction Kit (1 face.)
* Rad
Warrior
(1 face.)
*
Destroyer
(pas encore disponible)
et bientot : * Super Cycle
* World Games
* Sub Battle Simulator
Complements : * Epyx Copy
1.50 (Godfather's Products #1)
* Epyx Boot Maker 1.00 (Godfather's Products #5)
* Avec un locksmith 6.0 adapté pour la conversion au format 3.3
en 22 sec. !!..
* GODFATHER RACONTE : Pourquoi ne changent ils pas toujours leurs
protections ?
COURS 11 : TOUT sur la technique de mise en CATALOG d'un soft en 1
face Gdf.
===============================================================================
Révision
1.65
Update 05/11/87
Vous saurez absolument tout sur...
* COMMENT METTRE EN CATALOG TOUT CE QUI PEUT SE METTRE EN CATALOG...
C'est à dire : - Comment retrouver l'adresse de départ
d'un programme ???
- Comment déterminer sa longueur ??? (On ne peut pas tt sauver)
- Comment sauver et executer le programme sous DOS (ou ProDOS)
* GODFATHER RACONTE : Déplombage Mode D'Emploi !!...
COURS 12 : SIGNEZ VOS CRACKS - TOUT sur les signatures en
texte... Godfather
===============================================================================
Révision
1.60
Update 29/11/87
Vous venez de déplombez un super soft, et vous etes comme moi..
pas envie de
passer des heures à fignoler une présentation personnelle
folle en étant donc
obligé de comprendre tout le boot du soft concerné pour
charger cette
animation.. mieux vaut carrement signer en texte au boot !!
On parlera :
- De programmation assembleur : La routine
Print...
- De codage, de temporisation : Codez,
décodez, attendez...(codage simple)
- Des bugs du GS (l'inverse quand le drive
tourne fait tout planter!)
- Probleme : quand vous bootez par PR#6.. ca
peut faire tout délirer !
- Du boot 3.3 (où implanter la routine
Print?)
- Du boot barbare (où implanter la
routine Print?)
- De la protection par codage simple,
anti-namekillers
- De la vérification du texte mis, tjrs
anti-namekillers
* GODFATHER RACONTE : L'échelle de "balaisité"
/déplombage/plombage/bid/prog...
COURS 13 : TOUT sur le Epyx Boot v1.00
(1987)
Godfather
===============================================================================
Révision
1.00
Update 20/06/87
Ce cours vous dévoile tous les secrets du boot des derniers
softs Epyx...
et de leur pseudo-catalog sous boot 3.3... C'est la suite du cours 10...
On verra comment réutiliser et controler completement le Boot
Epyx...
Vous pourrez donc completement reorganisez ces disks, déplacer
tous les
pseudo-fichiers, mad-compacter ces programmes, mettre leur disk sous
FBoot
ou sous DOS 3.3 automatiquement...
Pour signer les softs Epyx avec un programme complet (animation, texte,
musique, scrolling, image, etc...) tout doit passer par la
compréhension
totale du E-Boot, rien n'est plus simple ! Tout le E-Boot y est
décortiqué !
Bref, c'est pour mieux controler les softs Epyx que les mecs de chez
Epyx !!
COURS 14 : TOUT sur la protection ACTIVISION
(1984)
Godfather
===============================================================================
Révision
2.00
Update 29/07/87
Tout sur la 1ere des trois protections utilisées par
Activision..."Nibble Key"
Un classique des schémas de protection!... (Meme principe que le
plombage
utilisé par Epyx et que celui de Lucky Process!...)
J'y décortique completement TOUTE LEUR PROTECTION :
- La théorie :
Le principe de la protection "Nibble Key"
- La découverte : Pour voir
comment la protection se présente...
- La pratique .1 : La conversion au format 3.3
avec Adv. Demuffin 1.1
- La pratique .2 : La recherche de la
vérif'...
- La pratique .3 : La compréhension de
toute la vérif' (lecture + décode)
- La pratique .4 : La "déconnection" de
la vérif'
- Le parrallele : Les adresses
clé de cette protection ds Space Shuttle
- La pratique .5 : Les Déplombages
"cookbook fashion"
- La conclusion : Les critiques que l'on
peut faire à cette protection
- La copie .1 : Disk Muncher
(Pourquoi ça marche ??)
- La copie .2 : Locksmith
6.0 Fast Disk Backup (comment faire ??)
- Le plombage : Plombez vos
disks avec cette protection !!
Original au choix : - Space Shuttle (Copies
100% identiques à l'original !)
- Ghostbusters
- The Designer's Pencil
Ca, c'est un cours qu'il est beau...
COURS 15 : TOUT ce que l'on peut faire de la Piste
$23
Godfather
===============================================================================
Révision 1.10 (Update
31/08/87)
Plombage / Déplombage / Bidouillage
TOUT SUR LES PROTECTIONS BASEES SUR LA $23EME PISTE (+ PROTECTION
ADAM-GDF) !!
(Plus de 170 secteurs de fichier texte !!)
Tout ce que l'on peut faire, en plombage et en bidouillage et tous les
trucs
relatifs au déplombage, bref, tout ce qui tout de près ou
de loin à la $23eme
piste... ne sous-estimez pas ce cours! certains d'entre vous connaissez
une
adresse et Init et pensent tout savoir, ils se trompent de beaucoup !!
on peut
faire des merveilles avec une piste en plus !!...ceci en est la preuve,
messieurs les jurés !!
COURS 16 : TOUT sur la protection ACTIVISION
(1985)
Godfather
===============================================================================
Révision 1.00 (Update
30/10/87)
Cours Déplombage
Tout sur la seconde grande protection utilisée par Activision...
"format"
Dans ce cours très long encore une fois (plus de 180 secteurs!),
je décortique
completement TOUTE LEUR PROTECTION :
- Découverte du format de l'original (Chaque
secteur a un format différent!)
- Programmation complete d'un convertisseur adapté au
format
- Convertion du disk.. comprendre le boot pour le faire booter
- Ré-utilisation où vs voudrez, de leur routine
fast-boot inédite !
- Copie de ces originaux.. comment faire ?
Original au choix : - Borrowed_Time (Copies
100% identiques à l'original)
- Mindshadow (pas encore
disponible)
- Tracer Sanction
Ca aussi c'est un cours qu'il est beau beau beau !!...
Retour sommaire
