_______________________________________________________________________________
INTRODUCTION A DEPLOMBAGE MODE D'EMPLOI III. : GODFATHER, MISTER
Z, LOT, KRISTO
_______________________________________________________________________________
VOUS DEVEZ MANIPULER CE DISQUE AVEC PRECAUTIONS, IL EST
RADIOACTIF!!!... LES
RICAINS ONT PLAYBOY, LES RUSSES ONT LA PRAVDA...IL NOUS FALLAIT UN
ENDROIT OU
NOUS EXPRIMER...MAINTENANT, LES DEPLOMBEUX ONT "DEPLOMBAGE MODE
D'EMPLOI". VOUS
AVEZ TOUS ETE DINGUES DE DEPLOMBAGE I ET II ET VOILA DEJA DEPLOMBAGE
MODE
D'EMPLOI III !! NE VOUS L'AVAIS JE PAS PROMIS ? MAIS SURTOUT N'EN
ABUSEZ PAS..
LA COMSOMMATION PEUT ETRE DANGEUREUSE!! CETTE FOIS, VOUS AVEZ
VRAIMENT COMPRIS
LE TRUC ET PLUSIEURS DEPLOMBEUX BALAISES ET TOUT ET TOUT SE SONT
CREUSES UN PEU
POUR ME SORTIR DE BEAUX FICHIERS DE DEPLOMBAGE...AINSI JE REMERCIE
VIVEMENT LOT
<..GOONIES, SILENT SERVICE, ETC..> ET MISTER Z, QUI NOUS VIENT DE
GENEVE,
SUISSE <...ADV. CST, BORROWED TIME....> SUPER...ALLEZ ON
CONTINUE...ET BIENTOT
LE IV,..ENFIN! N'ALLONS PAS TROP VITE.. LISEZ BIEN CE TOUT NOUVEAU DISK
DE
DEPLOMBAGE <02/05/86> ET ON VERRA...OK?
...GODFATHER ...ENCORE UN TRUC VIENT DE M'ARRIVER
DE PAR LA FAUTE DES PTT: MISTER Z M'A ENVOYE DES DISKS DE SUISSE ET UN
DISK
S'EST RETROUVE COMPLETEMENT ECRASE!! PLUS RIEN N'ETAIT COPIABLE
DESSUS...CE
N'EST PAS QUE JE SOIS A 4F PRES MAIS QUAND MEME!! LES PTT DEVRAIENT
FAIRE PLUS
ATTENTION AUX PAQUETS FRAGILES!! ALORS POUR SE VENGER, JE VOUS CONVIE
TOUS A
SUIVRE LE MOUVEMENT ANTI-PTT LANCE PAR LA TEA MINITEL DANS LA RUBRIQUE
'MINI-MIRE' DE L'EXCELLLLENT HHHHEBDO N°135 (DU 16/4/86).LA TEA
MINITEL
SIGNIFIE 'TRANSPAC ENNEMI ASSOCIATION' ET LEUR SOUHAIT LE PLUS CHER
(QUE JE
SOUTIENT DES DEUX MAINS) SERAIT DE RENOUVELER LE PLANTAGE DU TRANSPAC
POUR SE
VENGER DES TARIFS TROP ELEVES DU MINITEL. (CA ME PERMETTRAIT AUSSI DE
ME VENGER
BEAUCOUP POUR MON DISK MASSACRE!!) ALORS, SI VOUS AVEZ UN MINITEL OU
PLUS
SIMPLEMENT UN MODEM (LE MODELE X2JK21-9 SUFFIRA AMPLEMENT S'IL EST A
BROCHES A
TRIPEDALES) VOUS DEVEZ TOUS APPELER TRANSPAC PAR LE 3615-91-77 (T3 OU
LES
AUTRES T.) LE:
L U U N N DDD
I 3333 00 JJJJ U U I
N N 1 888 H
00 00
L U U N N D D
I 33 0
0 J U U I N N : 11
8 8 H 0 0 0 0
L U U NN N D D
I 33 0
0 J U U I NN N
1 888 HHH 0 0 0 0
L U U N NN D D
I 3 0
0 J U U I N NN : 1
8 8 H H 0 0 0 0
LLLL UU N N DDD I
333 00 JJJ UU I N
N 1 888 H H 00 00
SI ON APPELLE TOUS EN MEME TEMPS A 18H00 PRECISES CE JOUR LA, ON
PEUT ESPERER FAIRE SAUTER (COMME EN JUIN DERNIER PAR TROP FORTE
AFFLUENCE) LE
TRANSPAC!! LE BUT N'EST PAS EN FAIT DE FAIRE CHIER LE PTT (PARDON
MAMAN!!) MAIS
DE FAIRE ASSEZ DE BRUIT POUR QUE LES MEDIAS EN PARLENT ET AINSI CREER
UNE
POLEMIQUE AUTOUR DES SERVICES OFFERTS PAR NOS POSTES
FRANCAISES!!.-OK?... EN
TOUT CAS MOI!! J'Y SERAIS!!...L'ETA.. PARDON, LA TEA COMPTE SUR VOUS
TOUS!! (ET
J'ENTENDS DEJA LES FLICS TAMBOURINER CONTRE MA PORTE!!..)-GODFATHER!!
_______________________________________________________________________________
Disk : Depme3.dsk
"-" files are DELETED files | "*" files are LOCKED files
----------------------------------------------------------------------
*A A$0000 (000000) L$002C (000044) 002 THIS`DISK`BELONGS`TO`GODFATHER
*B A$0800 (002048) L$14FB (005371) 022 A.D ACTIVISION
*B A$7FE0 (032736) L$06F8 (001784) 008 CONAN.SECTOR EDITOR
*B A$8344 (033604) L$03F8 (001016) 005 DECOMP
*A A$0000 (000000) L$00CB (000203) 002 HELLO
A A$0000 (000000) L$0695 (001685) 008 LECTEUR
*B A$8000 (032768) L$0019 (000025) 002 MEMORY MOVE
$8000
*B A$4000 (016384) L$04F8 (001272) 006 MU.BOOT
-B A$7987 (031111) L$5FDD (024541) 002
MUS.OBJ
U
*T A$0000 (000000) L$0F00 (003840) 015 NW.ACTIVISION
*T A$0000 (000000) L$0B00 (002816) 011 NW.ALTERNATE REALITY V2.0
*T A$0000 (000000) L$0700 (001792) 007 NW.APPLE CIDER
SPIDER
*T A$0000 (000000) L$0500 (001280) 005
NW.AZTEC.1
*T A$0000 (000000) L$0500 (001280) 005 NW.AZTEC.2
*T A$0000 (000000) L$0600 (001536) 006
NW.BROADSIDES
*T A$0000 (000000) L$0E00 (003584) 014 NW.BRUCE LEE SUITE
*T A$0000 (000000) L$0600 (001536) 006 NW.CANYON CLIMBER
*T A$0000 (000000) L$0B00 (002816) 011
NW.CONAN
T A$0000 (000000) L$0600 (001536) 006 NW.CROISADE IN EUROPE NOTES
T A$0000 (000000) L$1800 (006144) 024 NW.DEPLOMBAGE I ET II
*T A$0000 (000000) L$0500 (001280) 005 NW.DONKEY KONG
*T A$0000 (000000) L$2600 (009728) 038 NW.ELECTRONIC ARTS
T A$0000 (000000) L$0500 (001280) 005 NW.ERRATUM
T A$0000 (000000) L$0C00 (003072) 012 NW.EXCALIBUR
*T A$0000 (000000) L$0400 (001024) 004 NW.FIGHT NIGHT
*T A$0000 (000000) L$0600 (001536) 006 NW.FLASHCALC
*T A$0000 (000000) L$0500 (001280) 005 NW.FORTRESS OF THE WITCH KING
*T A$0000 (000000) L$0B00 (002816) 011 NW.GALACTIC ATTACK
*T A$0000 (000000) L$0D00 (003328) 013 NW.GHOSTBUSTERS
*T A$0000 (000000) L$0A00 (002560) 010 NW.HEADERS
*T A$0000 (000000) L$0800 (002048) 008 NW.I DAMIANO
T A$0000 (000000) L$0E00 (003584) 014 NW.INTRODUCTION
*T A$0000 (000000) L$0700 (001792) 007 NW.JUNGLE HUNT
*T A$0000 (000000) L$0700 (001792) 007 NW.KABUL SPY
*T A$0000 (000000) L$0400 (001024) 004 NW.KING QUEST II
T A$0000 (000000) L$0800 (002048) 008 NW.LITTLE PEOPLE COMPUTER
*T A$0000 (000000) L$0D00 (003328) 013 NW.SOME DATASOFT GAMES
*T A$0000 (000000) L$0E00 (003584) 014 NW.PRINT SHOP COMPANION
*T A$0000 (000000) L$0A00 (002560) 010 NW.PENSATE.1
*T A$0000 (000000) L$0E00 (003584) 014 NW.PENSATE.2
*B A$5FFC (024572) L$0A57 (002647) 012
PI.BOOT.C
*T A$0000 (000000) L$0600 (001536) 006 NW.RESCUE ON FRACTALUS
*T A$0000 (000000) L$0B00 (002816) 011
NW.REVERSAL
*T A$0000 (000000) L$0B00 (002816) 011 NW.ROBOT ODYSSEY.1
*T A$0000 (000000) L$0700 (001792) 007 NW.ROBOT
ODYSSEY.2
*T A$0000 (000000) L$0800 (002048) 008 NW.SANDS OF EGYPT
*T A$0000 (000000) L$0700 (001792) 007 NW.SILENT
SERVICE
*T A$0000 (000000) L$1A00 (006656) 026 NW.SORCELLERIES
T A$0000 (000000) L$0300 (000768) 003 NW.THANXX
TO...
*T A$0000 (000000) L$0900 (002304) 009 NW.THE DALLAS QUEST
*T A$0000 (000000) L$0400 (001024) 004 NW.THE
EIDELON
*T A$0000 (000000) L$0300 (000768) 003 NW.TIME ZONE.1
*T A$0000 (000000) L$0700 (001792) 007 NW.TIME
ZONE.2
T A$0000 (000000) L$0500 (001280) 005 NW.TITLES
*A A$0000 (000000) L$0216 (000534) 004 REPARE.ALTERNATE
REALITY
*B A$7000 (028672) L$0290 (000656) 004 SCROLL
*A A$0000 (000000) L$017B (000379) 003 A
LIRE
This catalog contains 57 files. 1 were DELETED.
----------------------------------------------------------------------
DOS EOR #$78 |
Download DEPME 03 (gzipped) |
_______________________________________________________________________________
MINDSHADOW, TRACER SANCTION, BORROWED
TIME
MISTER Z FROM B.P.S.
_______________________________________________________________________________
(C) 1984-1985 ACTIVISION / INTERPLAY
ACTIVISION N'UTILISE QUE TRES RAREMENT LES MEMES
SCHEMAS DE PROTECTION,
GHOSTBUSTERS, H.E.R.O., GREAT AMERICAN ROAD RACE AVAIENT TOUS UN
PLOMBAGE
DIFFERENT SAUF...SAUF MINDSHADOW, TRACER SANCTION ET BORROWED TIME !!!
CETTE PROTECTION EST ASSEZ BALAISE POUR DECOURAGER UN
NOVICE <1>, EN EFFET, CHAQUE TRACK/SECTOR A UN FORMAT DIFFERENT
!! IL EXISTE
QUAND MEME UNE SIMILITUDE PUISQUE LA TRACK 12 A LE MEME FORMAT QUE LA
22 ET QUE
LA 02... DE PLUS, LES $DE AA (CHECKSUMS <2>) SONT DIFFERENTS D'UN
SECTEUR A
L'AUTRE, CECI N'EST PAS IMPORTANT, UN BON VIEUX *B942:18 FERA L'AFFAIRE.
EN RESUME, POUR DEPLOMBER UN SOFT AVENTURE ACTIVISION IL FAUT:
- LIRE TOUS LES TRACKS DU DISK ET LES REECRIRE EN 3.3
- MODIFIER LA PARTIE DU PROGRAMME RESPONSABLE DE LA LECTURE POUR QU'IL
CHERCHE
TOUJOURS DES MARQUES NORMALES.
FORMAT DU DISK
--------------
PAR CHANCE LE DATA FIELD N'EST PAS MODIFIE ($D5 AA AD) ET LA TRACK $00
DES 2
FACES A UN FORMAT NORMAL. LE CHECKSUM EN MOINS.
EXEMPLE DE FORMAT:
TRACK
FORMAT
01-11-21 D5 97 EE
02-12-22 D5 9A EF
03-13
D5 9B F2
0F-1F
D5 F6 FE
EN PLUS,VS TROUVEREZ UN ADVANCED DEMUFFIN MODIFIE SUR CETTE FACE POUR
CONVERTIR
CES 3 SOFTS.
J'AI SIMPLEMENT ECRIT UN PETIT PROGRAMME... (EN $1400 POUR LES
CURIEUX)...
QUI MODIFIE LES MARQUES D'APRES LA TRACK A LIRE.
DONC POUR CONVERTIR UN DE CES SOFTS, IL FAUT FAIRE:
]BRUN A.D ACTIVISION
>EXIT TO MONITOR
*B942:18
*800G
>CONVERT DISK,
NORMAL CECI ETANT FAIT, IL NOUS FAUT ENCORE MODIFIER LA RWTS DE
CES JEUX POUR
LUI FAIRE ACCEPTER LE 3.3! PAS FACILE! EN GROS, JE PROPOSE CETTE
METHODE: LES
VALEURS DE L'ADRESS FIELD SONT STOCKEES SOUS FORME DE TABLES, IL SUFFIT
DE
REMPLIR CES TABLES AVEC DES $AA 96 ET LE TOUR EST JOUE!! LES $DE AA SONT
EGALEMENT COMPARES AUX VALEURS CONTENUES DANS LES TABLES, MAIS
CONTRAIREMENT A
L'ADRESS FIELD, CES VALEURS NE 'SORTENT' PAS DES TABLES. IL Y A
SEULEMENT UN
'CMP $XXXX,Y' ALORS QUE POUR L'ADRESS FIELD, IL Y AVAIT UN 'LDA $XXXX,Y
STA
$ZZZZ'.DONC POUR NORMALISER LA LECTURE DES BYTES DE CHECKSUM, NOUS
CHANGERONS
LE 'CMP $XXXX,Y' EN 'CMP #$DE / NOP' POUR LE PREMIER PUIS EN 'CMP #$AA
/ NOP'
POUR LE SECOND.
POUR NORMALISER TRACER SANCTION OU MINDSHADOW, IL FAUT CHANGER:
TR. SECT. BYTE
DE A
--- ----- ----
-- -
00 01 FB..FD
D92FBA C9 DE EA
00 02 06..08
D93FBA C9 AA EA
00 07 2F..3E
96..F6 AA AA...
00 07 3F..4E
ED..EF 96 96...
00 0A C5..D4
96..F6 AA AA...
00 0A D5..E4
ED..EF 96 96...
00 0C 5B..5D
D9C5F3 C9 DE EA
00 0C 66..68
D9D5F3 C9 AA EA
ET C'EST FINI !!!! POUR BORROWED TIME, APPLIQUEZ CES
MODIF'S AUX
TRACK/SECTORS SUIVANTS:
Track 0 secteur 9 bytes AD, BC Track 0 secteur 1 bytes FB..
Track 0 secteur 2 bytes 06..
Track 3 secteur D (tables)
Track 3 secteur B bytes 56..,61...
ET VOILA, ENCORE UNE PROTECTION QUI TOMBE!!!
_______________________________________________________________________________
<1> J'AIME COMME IL DIT CA!!..SIGNE:GODFATHER!
<2> VOIR FICHIER 'HEADERS' VOIR FICHIER 'HEADERS'
_______________________________________________________________________________
CRACKING ALTERNATE
REALITY
<K> 1986 BY SAM AND GODFATHER
_______________________________________________________________________________
NB:CE DEPLOMBAGE UTILISE PLUSIEURS PROGRAMMES DE LA DISQUETTE
UTILITAIRES DE
DEPLOMBAGE MODE D'EMPLOI I...VOUS L'AVEZ J'ESPERE!!
POUR COMMENCER INITIALISER UNE DISQUETTE DOUBLE FACE AVEC:
FACE 1 :VOLUME 2,
FACE 2:VOLUME 3
]INIT HELLO,V2 (FACE A)
]INIT HELLO,V3 (FACE B)
BOOTER LA DISQUETTE UTILITAIRES POUR CHARGER LE PROGRAMME DEMUFFIN (EN
$9000):
]BLOAD ALTERNATE DEMUFFIN
BOOTER L'ORIGINAL D'ALTERNATE REALITY PUIS STOPPER LE PROGRAMME PAR LA
METHODE
D'INTERRUPTION DE TSUNOO:BREAK,JUSTE APRES QUE LE TEXTE DU JEU SE SOIT
AFFICHE
SI ON STOPPE TROP TOT,LE DOS D'ALTERNATE N'A PAS LE TEMPS DE SE
CHARGER, SI ON
STOPPE TROP TARD,LE PROGRAMME DEMUFFIN EST ECRASE.
ON EST MAINTENANT EN MONITEUR.
IL FAUT ENSUITE LANCER DEMUFFIN RESTE EN $9000:
*9000G
METTRE LA DISQUETTE VIERGE FACE 1 EN DRIVE 2 ET COPIER 'IDEM' POUR LES
2 FACES
REBOOTER LA DISQUETTE UTILITAIRE ET CHARGER LE DOS DE REMPLACEMENT POUR
ALTERNATE:
]BLOAD DOS ALTERNATE
CHARGER LE PROGRAMME D'ECRITURE DU DOS DE REMPLACEMENT
]BLOAD ECRITURE DOS ALTERNATE
REMETTRE L'EX-DISQUE VIERGE FACE 1 DANS LE DRIVE 1.
PASSER EN MONITEUR ET LANCER L'ECRITURE DOS PAR:
*300G
C'EST MAINTENANT PRESQUE FINI:IL SUFFIT DE CHANGER (AVEC COPY II+ PAR
EXEMPLE), DEUX
OCTETS SUR LA COPIE CAR L'ALTERNATE A UNE AUTRE PROTECTION QU'IL FAUT
SHUNTER:
P$17 S$9 B$89: B0 2E
NB:NE PAS PROTEGER LA FACE 2 EN ECRITURE,C'EST LE PLAYER DISK.
L'ORIGINAL M'A ETE FOURNIT PAR THE SILICON SPY (VOILA UN MEC BIEN!)
VVVVV
VVVVV
VVVVVVVVV
VVVVVVV
VVVVV
VVV
V
...DERNIERE MINUTE!!
30/4/86 IL PERSISTE UN DIFFERENCE AVEC L'ORIGINAL. LORSQUE VS
ENTREZ DANS UNE
'INN', (12 A OUEST, 1 AU SUD, 23 A L'EST JE CROIS), IL VOUS DEMANDE DE
RETOURNER LE DISK ET ALORS INTERVIENT UNE VERIF' DE LA FACE A.
IL FAUT MODIFIER:
P.$19 S.$D B.$FE:B0 17 (FACE A)
BONNE PARTIE AVEC ALTERNATE REALITY, UN SUPER JEU DATASOFT. -GDF+SAM!86-
_______________________________________________________________________________
_______________________________________________________________________________
APPLE CIDER
SPIDER
MISTER Z
_______________________________________________________________________________
(C) 1983 SIERRA ON-LINE
FORMAT 3.3, JUSTE UN PETIT NIBBLE-COUNT POUR NOUS ENNUYER.
TOUS LES SIERRA-ON-LINE ONT PRESQUE LA MEME PROTECTION. IL EST FACILE
DE DETERMINER LE SECTEUR OU RESIDE LA VERIFICATION:
TRACK 12 SECTEUR 01 BYTE 00:CE --> 60
EN BOOTANT LE JEU A CE STADE, TOUT SEMBLE MARCHER, LE MENU APPARAIT
MAIS LE JEU
SE PLANTE UN PEU PLUS LOIN.
HUM! IL DOIT Y AVOIR UNE VERIFICATION SUR LE CODE DU NIBBLE-COUNT
LUI-MEME,
CETTE VERIFICATION EST LOIN D'ETRE FACILE A TROUVER, MAIS APRES UN
TRAVAIL
ACHARNE, VOICI LES RESULTATS :
LA ROUTINE SE LOGE EN $289 ET LE POINT D'ENTREE EST TRACK 13 SECTEUR 5
BYTE 18
: JSR $289 IL SUFFIT DE NOP'ER CET APPEL ET TOUT FONCTIONNE A MERVEILLE.
REMARQUE : UNE AUTRE SOLUTION CONSISTE A METTRE UN '60 AD EN T12 S01
B00, LE
'AD COMPENSANT LE CE CHANGE EN '60 .
NOUS DISONS DONC:
-COPIE LS 6.0 FAST
-12/01/00 : CE --> 60
-13/05/18 : 20 89 02 --> EA EA EA OU BIEN:
-12/01/00 : CE 03 --> 60 AD
..UN CAFE ET L'ADDITION S'IL VOUS PLAIT!! MERCI...MISTER Z FROM B.P.S.
_______________________________________________________________________________
_______________________________________________________________________________
CRACK AZTEC FROM
DATAMOST
GODFATHER 28/04/86
_______________________________________________________________________________
CE DEPLOMBAGE S'APPLIQUE A UNE VERSION RECENTE DE 'AZTEC' AVEC
UNE ANIMATION
TRES SYMPA AU DEBUT..MAIS ELLE S'APPLIQUE SUREMENT A L'ANCIENNE VERSION.
IL VOUS SUFFIRA DE FAIRE:
]BLOAD DOS.AZTEC
]BLOAD ADVANCED DEMUFFIN 1.1
]CALL-151
*800G
>COPIER LA PISTE $00 DE AZTEC SUR UN DISK FORMATE
>CTRL-RESET
*B000<4000.4FFFM
*800G
>COPIER DE LA PISTE $01/$0 A LA PISTE $1F/$F SUR LE DISK FORMATE
>BOOTER UN COPY II+ ET FAIRE UN 'COPY DOS A TO B' PUIS 'CHANGE BOOT
PROGRAM' ET VOILA... A LA PROCHAINE. GODFATHER!86
_______________________________________________________________________________
_______________________________________________________________________________
CRACK
AZTEC
THE WAY OF : M I S T E R Z
_______________________________________________________________________________
LES VIEUX DATAMOST (THAROLIAN TUNNELS, CRAZY MAZEY, SWASHBUCKLER, ARGOS
ET
AZTEC) SONT VRAIMENT MAL PLOMBES!! POUR EN VENIR A BOUT, IL FAUT FAIRE:
]BRUN ADVANCED DEMUFFIN 1.1
>EXIT TO MONITOR
*B942:18
*800G
>CONVERT DISK. T00-T22 .
PUIS MODIFIER TRACK 00 SECTOR 03 BYTE 91: DF -> DE.
CA VA MARCHER SUR CERTAINS JEUX CITES CI-DESSUS MAIS SI VOUS AVEZ DES
PROBLEMES
A LES DEPLOMBER, ESSAYEZ 'CATALOG' APRES LES AVOIR CONVERTIS. S'IL Y A
DES
FICHIERS NORMAUX, REMPLACEZ LEUR DOS PAR UN 3.3 ET FAITES 'CHANGE BOOT
PROGRAM'
AVEC LE COPY II+5.X .
BONNE CHANCE...MISTER Z
_______________________________________________________________________________
_______________________________________________________________________________
CRACK BROADSIDES FROM
S.S.I.
MISTER Z
_______________________________________________________________________________
LES PROTECTIONS SSI S'APPUYENT SOUVENT SUR LE SSI-RDOS 2.1 (1) ET SONT
ASSEZ
BALAISES A DEPLOMBER. BROADSIDES EST UNE EXCEPTION, IL A UN DOS TRES
SIMILAIRE
AU DOS 3.3 ET QUI CONTIENT MEME LA FONCTION CATALOG !
POUR LE DEPLOMBER:
>BOOTEZ L'ORIGINAL
>RESET POUR VOUS RETROUVER EN MONITEUR, PUIS TAPEZ:
*2700<B700.BFFFM
*C600G (DOS 3.3 DANS LE DRIVE 1)
>RESET APRES LE BOOT PUIS...
]BSAVE RWTS,A$2700,L$8FF
]BRUN ADVANCED DEMUFFIN
>LOAD RWTS
>CONVERT DISK 03/22
]BRUN COPY II+ 5.X
>COPY DOS A TO B (METTEZ UN 3.3 SUR LA COPIE)
>CHANGE BOOT PROGRAM (SUR LA COPIE)
ET VOILA!! ..OH! J'ALLAIS OUBLIER.JE ME RAPPELLE QUE J'AI DU MODIFIER
UN TRUC
DANS LE PROGRAMME 'HELLO' POUR OTER UNE VERIF' (C'ETAIT UN CALL xxxx).
ESSAYEZ! CA DEVRAIT MARCHER...COMME QUOI, IL FAUT TOUJOURS PRENDRE DES
NOTES
A L'ECRIT COMME EN SOUVENIR.
_______________________________________________________________________________
(1) SAUF LES TOUT NOUVEAUX SSI, DONT JE VOUS PARLE DANS UN
FICHIER..GODFATHER
_______________________________________________________________________________
NOTES SUR:BRUCE
LEE
GODFATHER + SAM
_______________________________________________________________________________
COMME VOUS LE SAVEZ SI VOUS AVEZ LU LE DEPLOMBAGE DE BRUCE LEE, IL NE
CONNAIT
NI PISTES, NI SECTEURS. ALORS POUR Y PALLIER, NOUS AVONS EU BESOIN DE
FAIRE UN
MINI-DOS DONT JE M'EN VA VOUS EXPLIQUER LES BELLES CHOSES QUE VOUS
POUVEZ
MODIFIER POUR FAIRE BEAU...
LA PISTE $00/0 SE CHARGE EVIDEMMENT EN $800 MAIS ENSUITE, (SECTEURS
$1/2..8/9)
SE CHARGENT RESPECTIVEMENT EN $B700,$B800.. ET COMME ILS SONT TOUS
(SAUF LES 2
OU 3 PREMIERS!) VIDES, IL VOUS EST POSSIBLE D'Y PLACER UNE ANIMATION
GRAPHIQUE
BELLE ET TOUT ET TOUT POUR BIEN MARQUER VOTRE NOM EN GROS...
OU ALORS POUR ETRE A MEME DE FAIRE UN 'BRUCE LEE FIX' COMME NOUS
L'AVONS FAIT. NOTRE VERSION DE BRUCE LEE CIRCULE PEU ETANT DONNE QU'IL
N'Y A
QUE LES //c QUI S'EN INTERESSENT CAR CHIP SELECT (QUE JE SALUE AU
PASSAGE)
AVAIT DEJA (ET PERSONNE D'AUTRE AVANT LUI N'AVAIT REUSSIT!!) FAIT UNE
VERSION
DE B.L. ENTIEREMENT LOCKSMITH. (AU FAIT..LE 6.0 VIENT D'ARRIVER!!!)
MAIS QUI NE
TOURNE MALHEUREUSEMENT QUE SUR II,IIE,II+...PAS SUR IIC.ALORS QUE LA
NOTRE EST
UNIVERSELLE...NOTRE BRUCE LEE FIX DONC, DEMANDE JUSTE APRES LE BOOT:
>VIES INFINIES: O/N?
>LEVEL (1/3):?
>IMMORTALITE:?
>RESISTANCE AUX COUPS INFINIE:?
ALORS MERDE (PARDON MAMAN!) CHERCHEZ VITE A VOUS PROCURER LE BRUCE LEE
FIX!
BON JE REPRENDS SUR NOTRE MINI-DOS.
CE DOS SE SERT DE LA CARTE LANGAGE (CF P.$0/1) POUR Y CASER SA RWTS.
MAIS VOUS POUVEZ Y CASER D'AUTRE CHOSES.(BEAUCOUP PLEIN!!) JE VOUS L'AI
DIT,
C'EST PISTE $00/1.OK? LE PRINCIPE DE CHARGEMENT DE L'ORIGINAL
ETAIT QUE LE
DISK ETAIT DIVISE EN BLOCS NUMEROTES QUI SONT LES TABLEAUX OU LES
IMAGES OU
AUTRE ET QUOI ENCORE? D'AILLEURS MAINTENANT, SUR LA VERSION DEPLOMBEE,
POUR
CHARGER UN BLOC EN MEMOIRE, IL SUFFIT DE FAIRE CES MODIFS SUR LE DISK:
LDX #$0A
JSR #$27E
ET SI VOUS VOUS REPORTEZ A NOTRE TABLE DES MACHINS DE CHARGEMENT,
(P.$00/2), VOUS
VERREZ QUE $0A CORRESPOND A :
B.$6A:15
B.$75:20
B.$DE:40
SOIT QUE LE BLOC 10 (C'EST L'IMAGE DOUBLE HAUTE) VA SE CHARGER EN
$2000, A
PARTIR DE LA PISTE $15 ET CE POUR $40 SECTEURS.COMPRIS??
ET SELON LE CONTENU DE X, LA RWTS S'ADRESSERA A UNE AUTRE PARTIE DE LA
TABLE ET
CHARGERA EN CONSEQUENCE.(LA TABLE EST P.$00/2 SI JE NE L'AI PAS DEJA
DIT!)
ON M'A AUSSI DEMANDE ET C'EST PERTINANT (SI SI BARBANE, PERTINANTS LES
JEUNES)
(JE PARIE QU'IL Y A UNE FAUTE AU MOT "PERTINANT")...COMMENT ON PEUT
INTERROMPRE
L'ORIGINAL...SUREMENT PAS AVEC BREAK CAR SI ON SE SERT DE BREAK, ON A
UNE 80CE,
ET SI ON A UNE 80CE, BRUCE LEE LE REMARQUE ET VIDE TOUT POUR CHARGER
SON IMAGE
EN DOUBLE*HIRES...JE VOUS AVOUERAIS QU'ON A UN APPLE II NON AUTOSTART!
ET
SURTOUT: SANS RESET!! ON PEUT DONC TOUT INTERROMPRE FACILE!.
BON JE VOUS LAISSE MAS BIGNOUS..SI VOUS AVEZ D'AUTRES QUESTION SUR
BRUCE LEE
ON SE FERA PEUT ETRE UN PEUT CHIER POUR VOUS REPONDRE. - GDF+SAM -
KRISTO -
_______________________________________________________________________________
_______________________________________________________________________________
CANYON
CLIMBER
MISTER Z FROM THE BANK OF PIRATED SOFTWARES
_______________________________________________________________________________
(C) 1983 DATASOFT
DATASOFT, A LEURS DEBUTS..PAS FAMEUX!!
VOICI UN DES CRACKS LES PLUS FACILES QUE J'AIE REALISE:
NOUS ALLONS UTILISER LA DISQUETTE SYSTEM MASTER! CE N'EST PAS CHOSE
COURANTE
POUR DEPLOMBER, MAIS, BLAGUE A PART, FID PEUT SERVIE QUELQUES FOIS POUR
DES SOFTS
AYANT UNE STRUCTURE DE CATALOG .
DONC..POUR CANYON CLIMBER:
]BLOAD FID
]CALL -151
*B942:18
*803G
CONVERTIR LE SEUL FICHIER PRESENT SUR LE DISK AVEC L'OPTION "WILDCARD"
: "=".
CECI EST NECESSAIRE CAR SUIVANT VOTRE VERSION DE CANYON CLIMBER,LE
FICHIER
CONTIENT DES CARACTERES "CONTROL" . PUIS A L'AIDE DE COPY II+ 5.X,
RENOMMEZ LE
FICHIER EN "CANYON CLIMBER", LE FICHIER DEVRAIT FAIRE 82 SECTEURS.
(A$3000,L$5000). IL EST MAINTENANT BRUN'ABLE..
_______________________________________________________________________________
_______________________________________________________________________________
CRACKING CONAN THE BARBARIAN FROM
DATASOFT
GODFATHER
_______________________________________________________________________________
1"12'38 QUE CA M'A PRIS!! C'ETAIT QUAND MEME PAS EVIDENT.POUR DEPLOMBER
CONAN,
IL VOUS SUFFIT DE FAIRE:
]INIT HELLO (POUR AVOIR UN DISK FORMATE POUR COPIER CONAN)
]BLOAD ADVANCED DEMUFFIN 1.1 (DISK UTILITAIRES I OU II)
]CALL-151
*B942:18
*800G
>COPIEZ LA PREMIERE PISTE ($0/$0 A $0/$F)
>"EXIT TO MONITOR'
*B942:38
*B8A8:A0
*B955:CC
*B95F:96
*B96A:AA
*800G
>COPIEZ LES 2 FACES SAUF LA PISTE $00 DE LA FACE A DEJA COPIEE.
>IL FAUT COPIER TOUTE LA FACE SAUF LA PISTE $00 SECTEUR $0 A COPIER A
L'EDITEUR DE SECTEURS PAR EXEMPLE.
REMARQUE: J'AI EU DES ERREURS DE LECTURE AUX PISTES SUIVANTES:
$16/B $16/C $18/F $1D/4 $1E/0 $1E/7 $1E/E $22/F
JE NE SAIS PAS SI C'EST DU A UNE BOULETTE SUR LE DISK OU A DES SECTEURS
NON
FORMATES OU AUX RUSSES QUI ONT L'AIR NULS AVEC LEUR SYNDROME CHINOIS..
MAIS YE VOUS LE DIT QUAND MEME.
>IL FAUT ENSUITE APPORTER LES MODIFS SUIVANTES SUR LA COPIE:
P.$00 S.$0 B.$EA:EA EA EA
P.$00 S.$1 B.$4A:BD 88 C0 4C 00 A0
B.$95:EA
<05 FOIS)
P.$00 S.$9 B.$CC:EA <10 FOIS) ET VOILA!
CONAN EN VERSION DEPLOMBEE??? OUI DEPLOMBEE...PAR GODFATHER!
EH! SOFTMAN! BRAVO DE L'AVOIR DEPLOMBE AVANT MOI! C'ETAIT PAS SI
EVIDENT...GDF!
_______________________________________________________________________________
CONAN FIX BY DAVID, GODFATHER AND
KRISTO
01/05/86
_______________________________________________________________________________
DAVID A REALISE (AVEC L'AIDE DE GDF+KRISTO) UNE VERSION DE CONAN + FIX
INTEGRE
QUI DEMANDE:
>IMMORTEL:?
>HACHES INFINIES:?
>LEVEL (1/8):?
..AVANT LE JEU.(SI VOUS NE L'AVEZ PAS ENCORE, CHERCHEZ LA, ELLE VAUT LE
COUP!)
JE VOUS EN PARLE PAS POUR EN FAIRE LA PUB' MAIS POUR UN TRUC MARRANT:
]BOOTEZ LA FACE A
]FAITES 2 FOIS <ESC> POUR PASSER LA PRESENTATION
]FAITES: LEVEL:? --> 6
]METTEZ LA FACE B PUIS QUAND CONAN SAUTE VERS LE CHATEAU, REMMETTEZ LA
FACE A
ET APPUEZ UNE TOUCHE...
IL VA CHARGER LE TABLEAU QUI NE SE TROUVE PAS EN FACE A ET VA
DECOMPRESSER
L'IMAGE QU'IL A CHARGEE...ET SUR L'IMAGE VOUS RECONNAISSEZ L'IMAGE
DE PRESENTATION MAIS A LA PLACE DE CONAN IL Y A MARQUE...OUI
'VISIGOTH'!!
IL FAUT CROIRE QU'AU DEBUT, LE JEU ALLAIT S'APPELER 'VISIGOTH' ET ILS
ONT
CHANGE LE NOM AVEC LA SORTIE DU FILM. VISIGOTH EST DEVENU CONAN!!
_______________________________________________________________________________
-------------------------------------------------------------------------------
NOTES ABOUT : THE CROISADE IN EUROPE
(MICROPROSE)
GODFATHER
-------------------------------------------------------------------------------
J'AI RECU, IL Y A PEU DE TEMPS UNE VERSION DE CROISADE IN EUROPE
DEPLOMBEE PAR
LES POMPEURS (*) JE SERAIS EXTREMEMENT HONORE DE POUVOIR LEUR METTRE
MON PIED
AU CUL (PARDON MAMAN!!) ET D'AILLEURS, JE VOUS DIT MEME POURQUOI:
EN EFFET, LA VERSION DES POMPEURS PLANTE!!...
NON?? ME DIRONT ILS!
ET BIEN SI RETORQUERAIJEDANSUNGRANDELANDEFUREURIGNOBLEETNONCONTROLEE..
BOOTEZ LE ET ALLEZ DONC VOIR DU COTE DE LA DEMO...
AU BOUT DE 15 MN, VOUS APPERCEVREZ UN BEAU 'FATAL ERROR: XXX' EN HAUT A
GAUCHE... LE MESSAGE "FATAL ERROR :" SE RETROUVE SUR LE DISK PISTE
$F S.$4 B.$25 ($25:C6 C1 D4 C1 CC A0 C5 D2 D2 CF D2 BA A0) ET
EN MEMOIRE, A DEUX ENDROITS DIFFERENTS: $5364 , $5721 (*) JE
VIENS DE RECEVOIR
LA VERSION DE CRUSADE >K< DISK JOCKEY ET C'EST LA MEME!
MORALITE POUR LES POMPEURS:--> JE LEUR RESERVE UNE PLACE DE CHOIX
DANS LE FUTUR
FICHIER 'BIG SHIT TO...' DE DEP.IV!! FAUT PAS DELIRER NON PLUS!!
-------------------------------------------------------------------------------
_______________________________________________________________________________
DEPLOMBAGE MODE D'EMPLOI I ET
II
GODFATHER
_______________________________________________________________________________
SALUT BANDE DE VEINARDS...VOUS AVEZ DEJA RECU DEPLOMBAGE MODE D'EMPLOI
III!!
MAIS QU'Y AVAIT-IL DONC SUR LE I?? ET LE II? QUOI? VOUS NE LES AVEZ
PAS??
BON..JE M'EN VA VOUS DONNER VITE ENVIE DE VOUS LE PROCURER: DEPLOMBAGE
MODE
D'EMPLOI II CONTIENT:
INTRODUCTION
: BONJOUR LES PETITS ELEPHANTS!!!
AVIS AUX
DEPLOMBEUX
: BONJOUR CONFRERES!!!
DEMUFFIN MODE D.EMPLOI :
COMMENTAIRES TECHNIQUES DU PROGRAMME DE SAM
DEPLOMBAGE M.E. FACE A : LE
CONTENU DE DEPLOMBAGE I
DOS
SPECIAUX
: ENUMERATIONS DE TS LES DOS UTILES (D-DOS..)
ERRATUM
: L'EBBEUR EST CHUMAINE...
ERREUR DE
RESET
: SI..SI...ERREUR DE RESET...
MERCI
!!
: OH! DE RIEN!
A LA RECHERCHE DE DEIRDRON : DEPLOMBAGE.
ADVENTURE CONSTRUCTION SET : DEPLOMBAGE (MCODE) DU
DERNIER ECA.
CASTLE WOLFENSTEIN
I : DEPLOMBAGE.
CROWN OF
ARTHAIN
: DEPLOMBAGE.
CRYSTAL
CAVERNS
: DEPLOMBAGE D'UN ANCIENNETE JAMAIS DEPLOMBEE.
HALLEY
PROJECT
: DEPLOMBAGE DU DERNIER MINDSCAPE.
INTERRUPT ANY S.S.I. WARGAME : COMMENT AVOIR LE CATALOG DES
S.S.I. RDOS.?
KING QUEST
I
: DEPLOMBAGE. THANXX TO A.B.C.
L.ENLEVEMENT
: PLOMBE PAR E.C.L. (LA BETE DU GEVAUDAN)
LE GUERRIER DES ETOILES :
VIEEEEEEUX DEPLOMBAGE NUL...
MISSION
IMPOSSIBLE
: COPYRIGHT. TM. (R). TOUTE COPIE EST INTERDITE..
MINER
2049ER
: DEPLOMBAGE.
MUSIC
COMP'
: DEPLOMBAGE.
NOUVELLE PROTECTION S.S.I. : LA...JE SUIS LE
PREMIER!! AVEC LES 2 NEW SSI.
ONE ON
ONE
: DEPLOMBAGE.
RAMBO
II
: DEPLOMBAGE PAR DIGITAL X..
RENDEZ
VOUS
: A LA PROCHAINE....EN ORBITE!!
RESCUE
RAIDERS
: PLOMBAGE VICIEUX POUR DEPLOMBEUR OBSEDE!!
RT.RWTS
: TOUT CE QU'IL FAUT SAVOIR SUR LA RWTS 3.3
SAMMY
LIGHTFOOT
: DEPLOMBAGE.
SUMMERGAMES
I
: DEPLOMBAGE INCOMPLET.
SUMMERGAMES
II
: DEPLOMBAGE.
TRANSYLVANIA + TR.2*HIRES : DEPLOMBAGE.
BON...MAINTENANT, PASSONS A DEPLOMBAGE MODE D'EMPLOI I (VERSION
DEFINITIVE):
INTRODUCTION
: MA PREMIERE DENT.
AVIS AUX
PIRATES
: BONJOUR MAMAN.
FACE B DE DEPLOMBAGE M.E. : DEJA LA FOLIE DES
INVENTAIRES.
ALTERNATE
REALITY
: SUPER BON DEPLOMBAGE BALAISE D'UN SUPER JEU.
APPLE WRITER
II
: SUPER NUL DEPLOMBAGE STUPIDE D'UN SOFT BOF.
BARD.S
TALE
: MA PREMIERE DEPLOMBE DE M-CODE!!
BOOT
TRACING
: OUI MAIS MAINTENANT ON A LE LS 6.0!!
CARMEN SAN
DIEGO
: SUPER AUSSI!! ----> BR0DERBUND!!!
CONJUGUER
: LA...ON ESSAYERA DE FAIRE PIRE!
DEMO
ACTIVISION
: COMMENT EN EXTRAIRE LES 5 SCROLLINGS?
EPIDEMIE
: UN DES 2 FROGGY PLOMBES!!
EXCALIBUR
QUEST
: DEPLOMBAGE NUL.
GLOBE
TROTTER
: DEPLOMBAGE NULL.
GUTEMBERG
: DEPLOMBAGE NULLL.
HACKER
: DEPLOMBAGE. THANXX TO COPYART..OU EST CE ABC?
HALLEY.S
PROJECT
: (CF REVU ET CORRIGE DS DEPLOMBAGE II)
HEADERS
: SSI EXEMPLES.
LA CITE
PERDUE
: DEPLOMBAGE NULLLLL.
LAW OF THE
WEST
: DEPLOMBAGE EN EXCLUSIVITE!!
LE CRIME DU
PARKING :
MISE EN CATALOG.
MANDRAGORE
: CE N'EST PAS UN DEP.JE NE SUIS PAS RESPONSABLE!
MEME LES
PATATES
: ONT DES YEUX. MISE EN CATALOG HIDOS.
MONTEZUMAS
REVENGE
: DEPLOMBAGE ET MISE EN CATALOG 3.3.
MULTIPLAN
: DEPLOMBAGE.
MURDER ON THE ZINDERNEUF : NON GARANTI!!!
MUSIC
CST
: NON GARANTI!!!
NIBBLER
: DEPLOMBAGE INEDIT A L'EPOQUE.
O P I U
M
: DEPLOMBAGE D'UN PLOMBAGE NUL. 5"00
PAPYRUS
: DEPLOMBAGE. THANXX TO CHIP SELECT.
PARANOIAK
: DEPLOMBAGE ET MISE EN CATALOG 3.3.
POINT BAC FRANCAIS
1 : DEPLOMBAGE
NULLLLL!!!
SIMULATION
WILDCARD :
ROUTINE BREAK. THANXX TO TSUNOO!
SWORD OF
KADASH
: DEPLOMBAGE.
TEMPLE OF
APSHAI
: DEPLOMBAGE.
TEMPLE OF APSHAI TRILOGY : DEPLOMBAGE EN
EXCLUSIVITE A L'EPOQUE!
THE STANDING
STONES :
DEPLOMBAGE POUR IIE ET IIC!!
THE SPY STRIKES
BACK : DEP. +
MISE EN CATALOG 3.3.
7 CITIES OF
GOLD
: DEPLOMBAGE FOIREUX. ATTENDEZ LA CORRIGE ICI.
US ROAD
RACE
: DEPLOMBAGE NON GARANTI COMMUNIQUE PAR MINITEL.
TAKE
ONE
: DEPLOMBAGE.
VERSION
CALC
: DEP. VARIE SELON LES VERSIONS!! A REVOIR!
BRUCE
LEE
: DEBUT...
ALTERNATE REALITY DOC :
LA DOC PEUT TOUJOURS ETRE UTILE! NON?
EN CAS DE
PEPIN
: L'ADRESSE DU PLOMBIER.
BON ALORS L'ETAT DE LA SITUATION EST LE SUIVANT:
DANS LE DRIVE : DEPLOMBAGE III
A VOUS PROCURER: DEPLOMBAGE I ET II
EN ATTENTE : DEPLOMBAGE
IV...
A LA PROCHAINE DONC...GODFATHER!
_______________________________________________________________________________
_______________________________________________________________________________
CRACK DONKEY
KONG
MISTER Z
_______________________________________________________________________________
LES SOFTS ATARI SONT SOUVENT MAL PLOMBES...UNIQUEMENT AVEC DES MODIF'S
SIMPLE
DE LA RWTS 3.3.
POUR DEPLOMBER DONKEY KONG: (ET SUREMENT D'AUTRES SOFTS ATARI)
]BRUN ADVANCED DEMUFFIN 1.2
>EXIT TO MONITOR
*B942:18
*800G
>CONVERT DISK
PUIS MODIFIEZ LES OCTETS SUIVANTS:
PISTE SECTEUR OCTET DE A
----- ------- ----- --
--
00
02 9E
AA DE
00
02 A3
DE AA
00
03 35
AA DE
00
03 3F
DE AA
00
03 91
AA DE
00
03 9B
DE AA
ET VOILA.... MISTER Z FROM THE BANK OF PIRATED SOFTWARES!86
_______________________________________________________________________________
_______________________________________________________________________________
NOTES SUR LES PROTECTIONS DE CHEZ ELECTRONIC
ARTS
MISTER Z
_______________________________________________________________________________
Pratiquement tous les jeux édités par Electronic Arts
sont des oeuvres
originales, inspirées d'aucun autre programme.La protection de
ces jeux est
l'une des meilleures que je n'aie jamais rencontrées, sa
difficulté provient
principalement du fait que le programme en mémoire
s'exécute aux travers de
nombreux JMP indirects, RTS simulés . De plus, les informations
contenues sur
le disk sont, pour la plupart, codées et décodées
seulement après vérification.
Malheureusement pour E.A (Electronic Arts), cette protection a
été décortiquée
et le but de cet article est justement de la présenter dans ses
grandes lignes
N.B : je vais me préocuper uniquement des "nouveaux" E.A, les
anciens (tels que :
One-On-One, The Last Gladiator, Pinball Contruction Set) ayant un autre
type de
protection plus simple .
Le Format
---------
Une partie de ces jeux ont un format normal sauf sur les tracks
contenant un
Nibble-Count, ces jeux sont : Seven Cities of Gold, Bard's Tale,
Adventure
Construction Set .
Les autres (Archon, Adept, Skyfox, Murder on the Zinderneuf) ont un
format
légèrement différent, leur DATA FIELD a
été changé de D5 AA AD en D5 BB CF, les
informations nécessaires seront données dans la partie
"Cracks".
Le Boot-Tracing
---------------
Pour bien suivre tout le processus d'un boot E.A, je propose d'en
Boot-Tracer un
(en l'occurence ARCHON, un de mes jeux préférés) .
Les boot-tracing commence
normalement :
1600<C600.C700M
16F8:4C 59 FF
1600G
C0E8 (éteint le drive)
En tapant : 800 <RETURN>, on recoit en réponse le chiffre
5, le BOOT1 de ARCHON
charge donc 5 secteurs ($800-$CFF), le point de sortie de ce code est
vraisemblablement le JMP $A05 en $83D, mais si l'on suit le programme
un bout plus
loin on tombe sur un RTS ?!?!
Pour bien comprendre ce qui se passe, il nous faut aborder un point de
théorie :
les JSR, lorsque le 6502 rencontre un JSR, il rentre dans la pile
l'adresse haute,
puis l'adresse basse - 1 de l'adresse d'ou part le JSR . Au RTS il
ressort de la
pile les 2 valeurs, l'adresse basse - 1 en premier (pile : dernier
entré, premier
sorti), il incrémente l'adresse partie basse de 1 et il retourne
d'ou vient l'appel.
Ceci correspond à une situation normale, maintenant il est tout
a fait possible de
changer cela !!
exemple : Le programme suivant est égal à JMP $1001 :
LDA #$10
PHA
LDA #$00
PHA
RTS
Avec cette information en tete, regardons plus en arrière dans
le code : en 82A #$A8
est PUSHé et en 832 c'est tour de #$05, le RTS peut
maintenant etre interprété, il
conduit en $A8 + $05 + $01 --> OK, continuons avec :
83D:4C 59 FF
801G
C0E8
Nous pouvons examiner la suite en $A806 : le programme remplit la page
graphique
1 avec des FF (blanc), il "dessine" le Logo EOA en descendant des zones
mémoire
aux alentours de $B000, puis rentre dans le programme le plus dur
à suivre que je
n'ai jamais rencontré, la partie principale et "clef" à
tout cela se trouve en $AA82 :
LDA ($46),Y
EOR #$03
STA $42
.
.
LDA ($46),Y
EOR #$D9
STA $43
.
.
.
JMP ($0042)
Le programme va "pecher" des valeurs dans des tables, les modifie, et
JMP indirectement !
Les choses deviennent amusantes !
Pour approximer l'endroit de cette table en mémoire, faisons les
changements suivants :
AA82:4C 00 10
1000:A5 46 8D 00 20 A5 47 8D 01 20 8C 02 20 4C 59 FF
LDA $46
STA $2000
LDA $47
STA $2001
STY $2002
JMP $FF59 (Reset)
Les valeurs trouvées sont : $A84D et Y= 5, la table se trouve
donc entre $A84D et $A94D.
Entre temps, on remarque facilement que le point d'entrée du
Nibble-Count est $A000
(à ce propos, si l'on essaie de mettre un 18 60 à
l'entrée de la routine, le jeu refuse
de marcher, pas si bete !) . Maintenant réfléchissons :
la routine en $A000 ne peut
etre accédée que par les JMP indirects, donc des valeurs
dans la table correspondent à
$A000 et comme :
$A0 EOR $D9 = $79 et $00 EOR $03 = $03
Nous devons chercher $03 $79 . Bingo ! nous trouvons cette string en
$A908 . En examinant
le Nibble-Count de plus près, on détermine
aisément son point de sortie : $A061 mais
$61 EOR $03 = $62 --> il suffit de changer le byte $08 de $03
à $62 et le premier
Nibble-Count est passé !
Avant de continuer, 2 remarques s'imposent :
1 - Ce changement de byte s'applique également à d'autres
E.A (Seven Cities of Gold,
par exemple)
2 - Il y a (parmis d'autres) un 2 ème moyen pour passer cette
première vérification, le
programme vérifie si le code en $A000 n'à pas
été modifié, pour cela, il calcule la somme
des octets en $A000 (ce programme est bien caché, mais nous
savons de source sure qu'il
opère de cette manière), nous pouvons changer les
premiers bytes en 18 60 (CLC, RTS)
et ajouter un 3 ème byte "Checksum", en l'occurence $DD car :
$4C + $A0 + $69 = $18 + $60 + $DD
Jusqu'ici tout va assez bien, continuons dans le meme direction, en
fouillant un peu,
nous nous apercevons que l'adresse du stage suivant du boot est
stocké en $A946-$A947
(codé, bien sur !) . Nous avons:
$FB EOR $03 = $F8 $86 EOR $D9 = 5F
Le stage suivant se trouve en $5FF8, pour l'examiner :
$A946:5A 26 ($5A EOR 03 = 59, $26 EOR $D9 = FF)
C0E9
A806G
Maintenant la page titre est chargée et la musique prete
à etre jouée . En suivant
cette partie de code, on trouve aisément son point de sortie :
$616F : JMP $803,
remplacons cette adresse par un JMP au reset (616F : 4C 59 FF), 5FF8G,
ébahis, nous
pouvons admirer la page titre et écouter la musique, une foie
l'engouement passé,
une pression sur une touche fera continuer le programme qui charge le
menu et tombe
dans le moniteur . Après un travail de detective, nous disposons
de l'adresse de
passage au stade suivant : $1B94 : 4C 00 08, Remplacons-le par 4C 59
FF, puis $803G.
Prenons des options quelconques et le programme charge le jeu et tombe
à nouveau
dans le moniteur . En examinant le code en $800, on s'apercoit qu'il
Monte les zones
mémoires au dessus de $2000 en $D100 (carte langage) puis JMP en
$D100 . Le code qui
se trouvera en $D100 est actuellement en $2000, nous pouvons donc le
lister, si
l'on tape $800G, le 2ème Nibble-Count s'exécute
très rapidement, son appel doit se
faire en début de programme, il s'agit en effet, du JSR $6A3C
trouvé en $2009 .
Le simple fait de le NOPer nous débarassera du 2ème
Nibble-Count .
Avec la vérification suivante (qui s'exécute après
10 coups environ), les choses
se compliquent : la routine Count (très semblable à la
première), est relogèe de
$5700 en $D800 . La première solution qui saute aux yeux est de
mettre un 18 60 en
$5700, ceci permettrait effectivement au jeu de se poursuivre
après le 10ème coup,
mais (il y a toujours un mais !), après ce 10 ème coup
votre magicien serait dans
l'impossibilité de lancer des sorts !
Notre but étant d'avoir une copie déplombée qui
tourne, il est bien évident qu'il
nous faut contourner cette subtilité, pas si simple .....
La solution que je propose ici n'est pas la seule possible, mais elle a
l'avantage
d'etre très subtile . Comme la vérification ne
s'exécute qu'après votre 5ème coup,
la machine doit compter votre nombre de coups, après bien des
recherches et des
essais au travers des JMP indirects et autres atrocités, je suis
en mesure de vous
donner cette adresse : $DCBB . Avant le relogement, en $2BCA se trouve
: CE BB DC
(DEC $DCBB), plus loin se trouve la routine qui vérifie si cette
valeur = 0 ....
Il suffit de NOPer ce DEC pour que le programme se croie toujours au
1er coup et
n'exécute pas la vérification !
Après cette démonstration brutale de boot-tracing, voici
enfin la partie tant
attendue :
"CRACKS"
--------
Note : beaucoup parmis ces modifications sont optimisées pour
prendre le moins de
bytes possible, il est parfois dur de comprendre comment ca marche
(routines
codées, checksum bytes....) . Si le jeu que vous voulez
déplomber a un format
modifié (allez voir la table en début d'article)
commencez par :
]BRUN ADVANCED DEMUFFIN
>EXIT TO MONITOR
*B8F1:BB
*B8FC:CF
>CONVERT DISK TRACKS 3-22(SAUTER LES TRACKS 5-6, EVENTUELLEMENT 4)
>COPIER LES TRACKS 0-2 AVEC N'IMPORTE QUEL COPIEUR
>CHANGER :
P.2/S.3/B.47 : BB --> AA
P.2/S.3/B.51 : CF --> AD
Puis pour chaque jeu :
ARCHON
------
1/6/08 : 03 --> 62
2/0/D0 --> A9 EA 8D 09 20 8D 0A 20 8D
0B 20 8D CA 2B 8D CB 2B 8D CC 2B 4C
00 08
12/C/95 : 00 08 --> D0 BF
ARCHON II
---------
1/6/08 : 03 --> 62
4/6/6B --> 18 60 F0 7E
SKYFOX
------
2/0/AA : A0 --> 60
2/0/90 --> A9 4D 18 60
1/6/2C --> 93 66
SEVEN CITIES OF GOLD
--------------------
1/6/08 : 03 --> 62
E/7/05 : 20 00 61 --> 2C 00 55
ADVENTURE CONSTRUCTION SET
--------------------------
1/E/47 --> 18 60 80 70
7/F/52 --> 74
7/F/56 --> 04
Encore deux anectodes avant de conclure : dans skyfox, si vous appuyez
sur ctrl-g
en mode computer ou avant le décollage, vous pourrez jouer
à space invader !!!!!
Archon : au stade du menu ctrl-i suivi de J-L-K <return> vous
laisse dans un
éditeur graphique laissé là !!!!
Ouf, enfin au bout de cet article qui, je l'espère, vous a un
peu éclairé sur
Electronic Arts, société qui mérite de reposer aux
cotés de SIRIUS et de BR0DERBUND
pour la qualité de ses
protections ALLELUYA !
_______________________________________________________________________________
_______________________________________________________________________________
ERRATUM, CONNERIES, GODFATHER EST NUL, BONJOUR
MAMAN
GODFATHER
_______________________________________________________________________________
EH! OUI! ERRATUM!! ON ME SIGNALE MES FAUTES DE FRAPPE!!
D'ABORD DEPLOMBAGE 1:
DEP.SEVEN CITIES OF GOLD NE MARCHE PAS DU TOUT!! (DS DEP.I) VOUS EN
FAITES PAS
ET ALLEZ VOIR LE FICHIER 'ELECTRONIC ARTS' AVANT DE GUEULER...
(N'OUBLIEZ JAMAIS DE VOUS PROCURER LA DERNIERE VERSION..VOYEZ LA DATE!!)
DEP.VERSION CALC NON PLUS..CA CA M'ETONNE...CA DOIT ETRE DU A LA
VERSION PLUS
RECENTE DE CE SOFT..LE SOFT EVOLUE LES PROTECTIONS AUSSI..PROMIS, LA
AUSSI JE
TACHERAIS DE ME REPROCURER L'ORIGINAL POUR VERIFIER!! PROMIS...
_______________________________________________________________________________
_______________________________________________________________________________
DEPLOMBAGE DES JEUX D'AVENTURE FRANCAIS :
EXCALIBUR
GODFATHER
_______________________________________________________________________________
DANS LA RUBRIQUE "CA VA LES FAIRE BIEN CH.. QUE JE VOUS AVOUE TOUT SUR
LEURS
PROTECTIONS", AUJOURDH'UI, JE VAIS ASSASSINER LES PLOMBEUX DE CHEZ
EXCALIBUR.
IL FAUT BIEN AVOUER QUE LES SOFTS EXCALIBUR (EXC. QUEST, LA CITE
PERDUE, GLOBE
TROTTER...) SONT BIEN AU DESSUS DE TOUS LES SOFTS FROGGY, SAUF PEUT ETRE
L'AVANT DERNIER: TEMPETE SUR LES BERMUDES... OUAIS. PEUT ETRE...
ENFIN, CE QUI NOUS INTERESSE SURTOUT CE SONT LES PROTECTIONS N'EST IL
PAS?
JE VAIS VOUS PARLER EN BLOC DES PROTECTION DE CETTE BOITE FRANCAISE...OU
PLUTOT DE LA!! PROTECTION..IL N'Y EN A QU'UNE QUI VARIE TRES LEGEREMENT
AVEC LE
PROGRAMME...D'ABORD, IL FAUT SAVOIR QUE VOUS POUVEZ COPIER L'ORIGINAL
(ET LE
DEPLOMBER A MOITIE) RIEN QU'EN FAISANT:
]RUN DOS PATCHED COPY 1.1 (FACE UTILITAIRE DE DEP. M.E. I OU II)
LE PRINCIPE DU DOS PATCHED EST SIMPLE...UN DES HEADERS A ETE MODIFIE
(VOIR
FICHIER 'HEADERS') ET IL VOUS SUFFIT DE MODIFIER LE DETECTEUR D'I/O
ERROR DU
SEX 3.3 (SEX POUR SYSTEME D'EXPLOITATION..N'EST IL PAS?) CE QUI SE FAIT
TRES
FACILEMENT PAR UN *B942:18 QUI CORRESPOND A REMPLACER LE (38) DE LA
FONCTION
'SEC' POUR 'SET CARRY' QUI FORCE A UN LE BIT DE RETENUE C PAR UN (18)
QUI LUI,
CORRESPOND A LA FONCTION INVERSE SOIT 'CLC' POUR 'CLEAR CARRY' ET QUI
FORCE C
A LA VALEUR $00. LE DOS VA ENSUITE TESTER LA RETENUE POUR DECRETER OU
NON UNE
I/O ERROR. QUE CETTE ERREUR INTERVIENNE OU PAS, LE SECTEUR EST LU MAIS
ON NE
PEUT COPIER UN DISK AVEC UNE ERREUR A CHAQUE SECTEUR..N'EST IL PAS??
ENSUITE VA PERSISTER UNE VERIF' QUE L'ON RETROUVE SUR TOUS LES
EXCALIBUR ET
QUE MEME QUE D'AILLEURS , S'ILS OBTIENNENT DEP. III, ILS VONT SE
DEPECHER
DE MODIFIER!!..ENFIN J'ESPERE CAR JE SERAIS LA POUR RELEVER LEUR DEFI!!
CETTE VERIF SE TROUVE AVEC UN EDITEUR DE SECTEUR:
P.$00 S.$8 B.$F1: EA EA (AU LIEU DE: D0 F7)
P.$00 S.$8 B.$F8: C9 XX A9 XX (AU LIEU DE: C9 XX D0 F3)
DANS GLOBE TROTTER, CA DONNE: (+ D'AUTRES DETAILS --> DEPLOMBAGE IV
!!)
P.$00 S.$8 B.$F1: EA EA (COMME DANS TOUS LES AUTRES..)
P.$00 S.$8 B.$F8: C9 E3 A9 E3 (DANS CELUI CI, LE RESULTAT DE LA VERIF
EST $E3)
DANS EXCALIBUR QUEST, CA DONNE:
P.$00 S.$8 B.$F1: EA EA
P.$00 S.$8 B.$F8:
DANS LA CITE PERDUE, CA DONNE:
P.$00 S.$8 B.$F1: EA EA
P.$00 S.$8 B.$F8:
MAINTENANT QUE J'AI FINI CE FICHIER, CONTINUEZ COMME CA, CHEZ EXCALIBUR!
ET VOUS TIENDREZ PAS 6 MOIS DE PLUS !!
_______________________________________________________________________________
_______________________________________________________________________________
CRACK FIGHT
NIGHT
LOT
_______________________________________________________________________________
SUR UNE COPIE LOCKSMITH DE FIGHT NIGHT, MODIFIER P.$0D S.$00 B.$DF: 00
ET
FIGHT NIGHT EST DEPLOMBE.
GODFATHER AVAIT DEJA DEPLOMBE TRES FACILEMENT 'LAW OF THE WEST'
(EGALEMENT DE
CHEZ ACCOLADE) ET ON REMARQUE (AVEC PLAISIR??) QUE LEURS PROTECTIONS
N'EVOLUENT
GUERE!!!-LOT
_______________________________________________________________________________
_______________________________________________________________________________
CRACK
FLASHCALC
MISTER Z
_______________________________________________________________________________
SI JE PROPOSE ICI LE DEPLOMBAGE DE FLASHCALC, C'EST POUR PROUVER QUE
DEPLOMBER
DES SOFTS PROFESSIONNELS PEUT ETRE AUSSI (VOIR PLUS) DIFFICILE QUE DE
DEPLOMBER
UN JEU. ON PEUT COPIER FLASHCALC EN UTILISANT UN BON COPIEUR COMME LE
COPY II+
LE 6.0 OU EDD4.LE FORMAT EST STANDARD.
COPIEZ FLASHCALC AU LOCKSM.F.D.B. CETTE COPIE VA BOOTER MAIS APRES
QUELQUES
SECONDES, L'APPLE VA 'BEEP'ER ET REBOOTER SAUVAGEMENT.
EN BOOT TRACANT CE SOFT, J'AI TROUVE LA VERIF' QUI PEUT SE DETOURNER EN
CHANGEANT:
TRACK 00 SECTEUR 01 BYTE 78: 90 01 --> EA EA
ET SI VOUS VOULEZ EFFACER LE NUMERO DE SERIE DE LA COPIE, SACHEZ QU'IL
EST AU
MEME ENDROIT, OCTETS: F2-FB.. BONNE CHANCE! - MISTER Z
_______________________________________________________________________________
_______________________________________________________________________________
CRACK THE FORTRESS OF THE WITCH KING (AVALLON
HILL)
GODFATHER
_______________________________________________________________________________
LA RWTS DE "FORTRESS OF.." SE TROUVE (ET TANT MIEUX) ETRE UNE RWTS 3.3
($B7B5)
LE DOS DE "FORTRESS OF.." SE TROUVE (ET TANT MIEUX) ETRE UN DOS
3.3
LE CATALOG DE "FORTRESS.." SE TROUVE (ET TANT MIEUX) ETRE UN CATALOG 3.3
POUR LE DEPLOMBER, IL FAUT DONC FAIRE:
]BRUN BREAK (DEPLOMBAGE II/B)
>BOOT AVEC L'ORIGINAL DANS LE DRIVE
>CTRL-RESET
*4000<B000.BFFFM
*C600G
>BOOT AVEC UN 3.3 DANS LE DRIVE
]BLOAD ADVANCED DEMUFFIN 1.1 (DEPLOMBAGE I OU II/B)
]CALL-151
*B000<4000.4FFFM
*801G
>FORMAT TARGET DISK
>CONVERT DISK ..
ET VOILA MAMAN!
..THANXX TO DEP:86 POUR L'ORIGINAL OF ZE JEU.
_______________________________________________________________________________
_______________________________________________________________________________
CRACK GALACTIC
ATTACK
MISTER Z
_______________________________________________________________________________
(C) 1980 Sir-Tech
GALACTIC ATTACK EST UN TRES VIEUX JEU, MAIS COMME J'EN AI EU, IL Y A
PEU DE
TEMPS, UN ORIGINAL ENTRE LES MAINS, J'AI DECIDE DE LE DEPLOMBER QUAND
MEME.
COMME BEAUCOUP DE JEUX EN PASCAL, GAL.ATT. A UN FORMAT NORMAL; LA PISTE
22 EST
INCOPIABLE (ENCORE !) ET EST LE SUPPORT D'UNE PETITE ROUTINE DE
VERIFICATION
ASSEZ FACILEMENT CONTOURNABLE.
POUR COMMENCER, SI L'ON COPIE LE JEU AU LOCKSMITH 6.0 FDB, LA COPIE VA
INDIQUER, APRES LE BOOT, LE MESSAGE SUIVANT:
SYSTEM FAILURE - TRY DISKETT ON ANOTHER MACHINE OR DIFFERENT DISK
DRIVES .
IF THE PROBLEM PERSISTS CALL SIR-TECH FOR HELP
PAS SI BETE!! ILS VOUDRAIENT QUE NOS DRIVE/S DELIRENT!!
BONN..IL EST TEMPS DE COMMENCER LE TRAVAIL!! COMME D'HABITUDE, ON
CHERCHE UNE
SEQUENCE D'OCTET QUI RESSEMBLE A 'BD 8C C0 OU 'BD 89 C0..
APRES ELIMINATION DES ROUTIES QUI SERVENT A LA LECTURE, IL NOUS EN
RESTE UNE
TRCK 19 SECT. E B.85:
LDA $C089,X
JSR $002D
DEC $00FB
BNE $85
JSR $00DE
LDA $C088,X
$2D ET $DE SEMBLENT ETRE DES ENDROITS BIZARRES POUR UN JSR, CE CODE SERA
PROBABLEMENT CHANGE. POUR NOUS EN ASSURER, NOUS POUVONS CHANGER LE 'BD
89 C0
EN '4C 59 FF (JUMP AU RESET). LE PROGRAMME BOOTE ET TOMBE DANS LE
MONITEUR
AVEC UN PEU DE PATIENCE...ET ON RETROUVE NOTRE ROUTINE EN $8419.
LES JSR ONT ETE CHANGES!! ET LE JSR QUI EST RESPONSABLE DE LA VERIF' SE
TROUVE
EN $8024 (JSR $84E8) CETTE PARTIE DU PROGRAMME LIT DES BYTES ET EXECUTE
DIVERS
BRANCHEMENT .3 D'ENTRE EUX ABOUTISSENT EN $8503 OU SE TROUVE UNE
INSTRUCTION
'SEC' (SET CARRY FLAG). IL Y A DONC FORT A PARIER QUE C'EST CETTE
INSTRUCTION
QUI EST RESPONSABLE DE L'AFFICHAGE DU MESSAGE PLUS LOIN DANS LE
PROGRAMME.
CHANGEONS LA EN $18 (CLC, CLEAR CARRY FLAG). CE BYTE SE TROUVE SUR LE
DISK
TRACK 19 SECTEUR D BYTE 6F.
(SI VOUS AVIEZ CHANGE LE BD 89 C0 EN 4C 59 FF RECHANGEZ-LE ).
RESUME
------
-COPIER LE DISK AVEC L.S. FDB
-EDITER TRACK 19 SECTEUR D BYTE 6F de 38 à 18
Mister Z from BANK OF PIRATED SOFTWARES (GENEVE, SUISSE)
_______________________________________________________________________________
_______________________________________________________________________________
CRACK GHOSTBUSTERS
(ACTIVISION)
MISTER Z
_______________________________________________________________________________
LA PROTECTION UTILISEE PAR ACTIVISION POUR LEUR 'GHOSTBUSTERS' EST ASSEZ
MARRANTE!! ON PEUT TRES FACILEMENT COPIER (ET LA COPIE
FONCTIONNERA
PARFAITEMENT) L'ORIGINAL AVEC DISK MUNCHER EN 25 SECONDES!!..
MAIS ON METTRA BEAUCOUP PLUS DE TEMPS A LE DEPLOMBER!!
LA PREMIERE CHOSE A FAIRE EST DE CONVERTIR LE DISK EN DOS 3.3.
LE MEILLEUR PROGRAMME ACTUELLEMENT PARFAIT POUR CA ETANT:
'ADVANCED DEMUFFIN 1.1' (WRITTEN BY THE STACK)
..QUE L'ON PEUT TROUVER PAR EXEMPLE SUR LA FACE UTILITAIRE DE DEP. I OU
II.
(OU ENCORE 'COPYB'...).IL VOUS SUFFIRA POUR CELA DE FAIRE L'ETERNEL
*B942:18
PUIS ]BRUN ADVANCED DEMUFFIN 1.1.
MAINTENANT, ESSAYEZ UN PEU DE BOOTER LA COPIE...LA PAGE DE PRESENTATION
VA
APPARAITRE PUIS L'APPLEUH VA S'ARRETER...(?)...QU'ARRIVE T'IL?
SI VOUS ESSAYEZ DE LISTER LA MEMOIRE DES $800, VOUS VERREZ DES
BROUETTES
(TOUT SAUF UN PROGRAMME). LE PROGRAMME CHARGE EN FAIT UN PROGRAMME,
VERIFIE
L'ORIGINAL, ET SI LE RESULTAT EST POSITIF, IL DECODE LES BROUETTES ET
EXECUTE
LE PROGRAMME ALORS EXECUTABLE!
LE BLOADER EST EN $4F00 ET A 2 REPRISES (EN $4FC7 PUIS $4FDA) VOUS
RENCONTREREZ CECI:
JSR $5000 <-- DECODE LES BROUETTES
JMP $0800 <-- SAUTE AU JEU DECODE
SI VOUS ZYEUTEZ EN $5000, VOUS POURREZ
REMARQUER (D'UN ESPRIT DE PERSPICACITE ET DE LOGIQUE NECESSAIRE POUR LA
COMPREHENSION DU 'F0RBIDDEN LANGUAGE': L'ASSEMBLEUX DE L'APPLEUX 2...)
QUE LES
VALEURS DES ADRESSES $00/01/02/03/(04) SONT UTILISEES.L'INTERRUPTION DU
BOOT DE
LA COPIE EST DU AU FAIT QUE CES VALEURS ONT ETE MODIFIEES A CAUSE D'UN
MOOOVAIS
FORMAT DU DISK!!
LA CHOSE A FAIRE EST ALORS D'ECRIRE UNE PETITE ROUTINE QUI RESTAURE LES
VALEURS
CORRECTES DANS CES ADRESSES. (ON A INTERROMPU L'ORIGINAL POUR VOIR LEUR
CONTENU
NORMAL).CA DONNE A PEU PRES CA...
*509D:A9 AB LDA #$AB
*509F:8D 00 00 STA $0000
*50A2:A9 BC LDA #$BC
*50A4:8D 01 00 STA $0001
*50A7:A9 0D LDA #$0D
*50A9:8D 02 00 STA $0002
*50AC:A9 00 LDA #$00
*50AE:8D 03 00 STA $0003
*50B1:A9 AA LDA #$AA
*50B3:8D 04 00 STA $0004
ON VA ENSUITE RAJOUTER UN JSR $5000 (20 00 50) ET UN RTS (60) (CETTE
ROUTINE
PEUT ETRE PLACEE EN $509D)...ON VA DONC BOOTER UN COPY II+
(3.3) POUR ALLER SE BALLADER PISTE $00 S.$B B.$9D : A9 AB 8D 00 00 A9
BC 8D
01 00 A9 CD 8D 02 00 A9
00 8D 03 00 A9 AA 8D 04
00 20 00 50 60.
PUIS ON VA CHANGER LE JSR EN $509D : PISTE $00 S.$A B.$C8 : 9D (00)
B.$D5 : 9D (00)
C'EST TOUT?? BEN OUI..C'EST TOUT!! - MISTER Z
_______________________________________________________________________________
-------------------------------------------------------------------------------
HEADERS
GODFATHER
-------------------------------------------------------------------------------
ADRESSE
VALEUR
FONCTION
-------------------------------------------------------------------------------
$B853 (47187) $D5
(213) DATA
PROLOGUE OCTET 1: ECRITURE
$B858 (47192) $AA
(170) DATA
PROLOGUE OCTET 2: ECRITURE
$B85D (47197) $AD
(173) DATA
PROLOGUE OCTET 3: ECRITURE
$B8A8 (47272) $EB
(235) DATA
EPILOGUE OCTET 1: ECRITURE
$B8AD (47277) $FF
(255) DATA
EPILOGUE OCTET 2: ECRITURE
$BC7A (48250) $D5
(213) ADR.
PROLOGUE OCTET 1: ECRITURE
$BC7F (48255) $AA
(170) ADR.
PROLOGUE OCTET 2: ECRITURE
$BC84 (48260) $96
(150) ADR.
PROLOGUE OCTET 3: ECRITURE
$BCAE (48302) $DE
(222) ADR.
EPILOGUE OCTET 1: ECRITURE
$BCB3 (48307) $AA
(170) ADR.
EPILOGUE OCTET 2: ECRITURE
$BCB8 (48312) $EB
(235) ADR.
EPILOGUE OCTET 3: ECRITURE
$B89E (47262) $DE
(222) DATA
EPILOGUE OCTET 1: LECTURE
$B8A3 (47267) $AA
(170) DATA
EPILOGUE OCTET 2: LECTURE
$B8E7 (47335) $D5
(213) DATA
PROLOGUE OCTET 1: LECTURE
$B8F1 (47345) $AA
(170) DATA
PROLOGUE OCTET 2: LECTURE
$B8FC (47356) $AD
(173) DATA
PROLOGUE OCTET 3: LECTURE
$B935 (47413) $DE
(222) DATA
EPILOGUE OCTET 1: LECTURE
$B93F (47423) $AA
(170) DATA
EPILOGUE OCTET 2: LECTURE
$B955 (47445) $D5
(213) ADR.
PROLOGUE OCTET 1: LECTURE
$B95F (47455) $AA
(170) ADR.
PROLOGUE OCTET 2: LECTURE
$B96A (47466) $96
(173) ADR.
PROLOGUE OCTET 3: LECTURE
$B942 (47426) $18 (-->
$38) SET CARRY : ERREUR DE LECTURE
$B92A (47402) $D9
00
CHECKSUM
$B991 (47505) $DE
(222) ADR.
EPILOGUE OCTET 1
$B99B (47515) $AA
(170) ADR.
EPILOGUE OCTET 2
-------------------------------------------------------------------------------
_______________________________________________________________________________
I,
Damiano
Mister z
_______________________________________________________________________________
(C) 1985 BANTAM
I, Damiano et un jeu d'aventure d'un style assez spécial, vous
pouvez analyser
la situation dans laquelle vous vous trouver en posant des questions
telles que
"Who is the man", "Where am I ".... La protection est tout bonnement
ridicule
et m'a pris moins de 5 minutes ....(*)
Néanmoins il faut que j'allonge un peu cet article, donc je vais
vous expliquer
comment procéder pour déplomber un jeu comme celui-ci .
1. le format étant 3.3, faire une copie LS
2. Booter la copie
Immédiatement le message "DISK ERROR" s'affiche, ceci nous
amène à penser que la
vérification doit s'opérer juste après le boot
-->
1600<C600.C700M
16F8:4C 59 FF
1600G
En listant à partir de $801, on remarque plusieurs JSRs pour les
tester on procède
de la manière suivante :
16F8:A9 4C 8D 21 8 A9 59 8D 22 8 A9 FF 8D 23 8 4C 1 8
Dans cet exemple je teste le JSR $930 qui se trouve en $821, si le
programme affiche
l'erreur, la routine est plus loin, si il tombe dans le moniteur c'est
que :
1. ce JSR est le bon
2. le bon JSR est plus loin et il faut continuer
J'ai choisi le JSR $930 en $821 car c'est le bon !!! comme rien n'est
vérifié plus
loin, il suffit de :
-Copier l'original avec LS 5.0 (ignorer erreur track 11)
-Changer T0 S0 B21 : 20 30 9 -> EA EA EA
_______________________________________________________________________________
(*) ON NE S'ETONNE DONC PAS QU'IL AIT PU ETRE DEPLOMBE PAR DES MECS
PANARDS
DU FRONT NATIONAL QUI ONT FAIT DE LA PUB POUR CE
PARTI M.. SUR L'IMAGE DE
BOOT. GODFATHER
_______________________________________________________________________________
CRACKING JUNGLE
HUNT
GODFATHER
_______________________________________________________________________________
LE DEPLOMBAGE DE 'JUNGLE HUNT' EST TRES SIMPLE CAR LA PROTECTION EST
TRES
CLASSIQUE.LE PRINCIPE DE LA I/O ERROR DU DOS 3.3 EST LA SUIVANTE.
IL CHERCHE LE DEBUT DU SECTEUR VOULU SUR LE DISK, CE DEBUT ETANT
DESIGNE PAR
LES ENTETES (OU HEADERS) ET SI LES ENTETES DU DISK SONT DIFFERENTES (CE
QUI EST
LE CAS AVEC JUNGLE HUNT) IL SIGNE LE REGISTRE C. (38)
IL VA ENSUITE TESTER C ET DECRETTER OU NON UNE ERREUR.
LE BYTE A CHANGER AVANT DE COPIER LE DISK EST *B942:18 (38)
MAIS MON PROGRAMME 'DOS PATCHED COPY 1.1' VA S'EN CHARGER. FAITES DONC:
]RUN DOS PATCHED COPY 1.1 (FACE UTILITAIRES II)
ET COPIEZ VOTRE SOFT SUR UN DISK FORMATE PREALABLEMENT.
MAIS SI VOUS BOOTEZ LA COPIE, ELLE NE SE CHARGERA PAS CAR LES ENTENTES
SONT
REDEVENUES NORMALES DANS LA COPIE MAIS PAS DANS SON DOS.
IL VOUS SUFFIRA DONC D'ANNULER L'I/O ERROR PAR UN *B942:18 OU PLUTOT SON
EQUIVALENT DANS LE DOS DE JUNGLE HUNT:
P.$00 S.$3 B.$42:18 (38)
JE SIGNALE JUSTE QUE LE DISK JOCKEY EXPLIQUE COMMENT DEPLOMBER CE SOFT
DANS
SON 'CRACKING BY THE DISK JOCKEY' MAIS EN MODIFIANT P.$00 S.$3
B.$42:06->32
SOIT IL S'EST TROMPE (CE QUI M'ETONNERAIS FORT) SOIT LA PROTECTION A
EVOLUEE.
MA METHODE EST GARANTIE A 100%. (SI..SI...) GDF!86
_______________________________________________________________________________
_______________________________________________________________________________
CRACK KABUL
SPY
MISTER Z
_______________________________________________________________________________
KABUL SPY COMPORTE UNE DES PLUS FAMEUSES PROTECTIONS DE PAR LE VASTE
MONDE.SI
VOUS ESSAYEZ DE LE COPIER AVEC UN BIT-COPIER, VOTRE COPIE BOOTERA
NORMALEMENT
MAIS PLUSIEURS TRUCS MARRANTS PEUVENT ARRIVER PENDANT LE JEU.PAR
EXEMPLE, VOUS
VOUS RETROUVEREZ TOUT EN COUP EN PRISON, SANS RAISON!
SIRIUS ETAIT TRES FIER DE SA PROTECTION. LE MOMENT EST VENU DE LEUR
MONTRER
QUI DES DEUX EST LE MEILLEUR!! LE PLOMBEUR, OU LE DEPLOMBEUX!!
EN EXAMINANT L'ORIGINAL, VOUS VERREZ CES MARQUES: D5 AA F7 .
FAITES DONC:
]BRUN ADVANCED DEMUFFIN 1.1 (FACE UTILITAIRES DE DEP.ME. I OU II)
>EXIT TO MONITOR
*B96A:F7
*800G
>CONVERT DISK 1 (01-21)
>CONVERT DISK 2 (00-21)
COPY TRACK 0 OF SIDE ONE WITH A BIT COPIER, PUIS MODIFIEZ:
TRACK SECTEUR OCTET
DE A
----- ------- -----
-- --
00
0B 02
F7 96
00
00 49
20 EA
00
00 4A
03 EA
00
00 4B
20 EA
LA PREMIERE MODIF' CHANGE LA RWTS DE KABUL SPY POUR QU'ELLE PUIS LIRE ET
CHARGER LE JEU (C'EST UTILE) ET LES AUTRES DETOURNENT UNE VERIF'
SADIQUE.
Mister Z from B.P.S
_______________________________________________________________________________
-------------------------------------------------------------------------------
CRACK KING QUEST
II
LOT
-------------------------------------------------------------------------------
ON AVAIT DEJA LE DEPLOMBAGE DE 'K.Q. I' ET VOICI LE 'II' QUI NOUS EST
OFFERT
PAR LOT:
POUR DEPLOMBER K.Q. II, IL SUFFIT DE MODIFIER SUR UNE COPIE LOCKSMITH
DE L'ORIGINAL: P.$11 S.$F B.$2D:EA EA
-------------------------------------------------------------------------->
LOT
_______________________________________________________________________________
CRACKING LPC <K> LOT
<FICHIER> LES BRIGADES D'OEUVRES OBSCURES + DIGITAL X
_______________________________________________________________________________
NOTE : JE N'AI PAS DEPLOMBE LPC . POSSEDANT UN ORIGINAL , LE L'AI
COMPARE AVEC
UNE COPIE PIRATE <K> BY LOT.
VOILA LE RESULTAT DE MES RECHERCHES :
- 1 BOUTEILLE DE MALIBU EN MOINS
- 2 PAQUETS DE MARLBORO VIDES
ET POUR CE SPEUDO NIBBLE-COUNT :
- PISTE 0 , SECTEUR A :
CHANGER OCTET 88 : D0 ED F0 00 --> EA EA EA EA
94 : B0 0B --> EA EA
9D : D0 D8 F0 --> EA EA EA
A0 : EB --> EA
A6 : 84 FC --> EA EA
A8 : C9 0A D0 CB --> EA EA EA EA
B1 : 38 2C 25 FC 49 --> A9 55 8D 12 0D
B6 : AA 8D --> EA EA
B8 : 12 0D --> EA EA
C'EST FINI (OUF!)
VOUS AVEZ MAINTENANT UNE COPIE DEPLOMBEE COPIABLE AU LOCKMITH (6.0 ?)
ET SI VOUS N'AVEZ PAS EU ASSEZ D'EMOTIONS FORTES , VOUS POUVEZ TOUJOURS
ECOUTER
SUPER NANA LE SAMEDI SOIR A MINUIT , SUR CARBONE 14 (105.RIEN) DANS
POUBELLE NIGHT !
>-----------------------------------------------------------------------------<
DIGITAL X , LITTLE PEOPLE COMPUTER (ACTIVISION.)
LES BRIGADES D'OEUVRES
OBSCURES & THE ALIEN CRACKING SOFTWARE
>-----------------------------------------------------------------------------<
_______________________________________________________________________________
DEPLOMBAGE DE
PENSATE
MURDOCK
_______________________________________________________________________________
PENSATE EST UN JEU DE REFLEXION EDITE PAR PENGUIN SOFTWARE
(TRANSYLVANIA,
CRIMSON CROWN, PENSATE, GRAPHICS MAGICIAN...) ET DOTE D'UNE PROTECTION
ASSEZ
FASTIDIEUSE.
IL EXISTE 2 MOYENS POUR PARVENIR A DEPLOMBER CE SOFT. UN MOYEN CONSISTE
A
CONVERTIR LES PISTES AVEC UN UTILITAIRE STYLE "ADVANCED DEMUFFIN",
ET DE MODIFIER LA ROUTINE RWTS QUI SE CHARGE EN PAGE TEXT. MAIS CETTE
METHODE
S'AVERE BIEN TROP COMPLEXE ET NE PERMET PAS D'ECONOMISER DE LA PLACE.
IL Y A PLUS SIMPLE: EN VISUALISANT LE PROGRAMME, ON REMARQUE EN
SECTEUR 7,
PISTE 10, UNE ROUTINE QUI INTERVIENT LORSQUE LA TOUCHE 'RESET' EST
APPUYEE.
CETTE ROUTINE COMMENCE PAR UN JMP$8E06.
EN REMPLACANT CE SAUT PAR UN SAUT DANS LE MONITEUR
(JMP$FF59) ON PEUT A TOUT MOMENT APPUYER SUR 'RESET' ET VISUALISER LE
PROGRAMME. AINSI, ON POURRA SAUVER LE TOUT EN UN FICHIER
BINAIRE.
_________________
VOICI DANS L'ORDRE, LES OPERATIONS A EFFECTUER.
1) IL FAUT ETRE MUNI AU MOINS D'UN EDITEUR DE SECTEUR PERMETTANT DE
MODI-
FIER LES MARQUES (DE AA) & (DE AA EB). L'UTILITAIRE
'C.I.A' FERA L'AF-
FAIRE.
2) MODIFIEZ ENSUITE LES MARQUES 'DE AA' ET 'DE AA EB' PAR 'DA AA' ET
'DA AA
EB'. VEILLEZ A CE QUE LES 2 COLONNES SOIENT CHANGEES
(ECRITURE/LECTURE).
3) CHANGEZ ENSUITE LES BYTES 00,01,02 (4C 06 8E) PAR 4C 59 FF. N'OUBLIEZ
PAS DE SAUVER LE SECTEUR.
4) LANCEZ LE JEU ET UN FOIS CHARGE, TAPEZ 'RESET'. (VOUS ETES DANS LE
MONITEUR)
5) BOOTEZ UNE DISQUETTE DE VOTRE CHOIX INITIALISEE AVEC UN DOS 3.3.
ENTREZ DANS LE MONITEUR PAR 'CALL-151'.
6) ENFIN, TAPEZ BSAVE PENSATE,A$87C,L$9783.
_______________________________________________________________________________
_______________________________________________________________________________
CRACK
PENSATE
GODFATHER (THANXX TO MISTER Z)
_______________________________________________________________________________
SI LA PROTECTION DE LA BETE DU GEV. ETAIT TRES TRES BALAISE A
DEPLOMBER, JEE
CONNAIS BEAUCOUP DE SOFTS DONT LES PLOMBEURS NE SONT PAS SANS TALENTS!
AU
CONTRAIRE.LA PREMIERE CHOSE QUE J'AI ESSAYE AVEC PENSATE ETAIT
EVIDEMMENT DE LE
DEPLOMBER AVEC MON 'DOS PATCHED COPY 1.1' (FACE DE DEPLOMBAGE II/B)...
]RUN DOS PATCHED COPY 1.1
ET A MA GRANDE SURPRISE, JE REMARQU QUE MON PROGRAMMU NE LU QU'UNE
PISTE SUR
DEUX.AGAGA? DONC...ASSOCIATION D'IDEES: THE QUEST A DEUX
POINTS COMMUNS AVEC PENSATE:IL EST EDITE PAR PENGUIN SOFTWARE ET
PRESENTE LES
MEMES SYMPTOMES DEVANT 'DOS P. COPY 1.1'...C'EST GRAVE DOCTEUR ? NON.AU
CONTRAIRE..AVEC UN PEU DE POT CE SERA LE MEME PLOMBAGE...JE M'EMPRESSE
DONC DE
FAIRE COMME POUR THE QUEST:
]BLOAD DOS.THE QUEST,A$4000
]BLOAD ADVANCED DEMUFFIN 1.1
]CALL-151
*B000<4000.4FFFM
*801G
...ET LA COPIE SE DEROULE PARFAITEMENT..CHAQUE PISTE EST
COPIEE...JUSQU'A..
-JUSQU'A QUOI DOCTEUR?
-JUSQU'A LA PISTE 12
-ET C'EST GRAVE DOCTEUR?
-NON.C'EST SUREMENT UNE PISTE NON FORMATEE COMME CA ARRIVE SOUVENT,
JUSTE POUR
FAIRE CHIER (PARDON MAMAN!!) LE DEPLOMBEUX..
-ET QU'EST CE QUE VOUS AVEZ FAIT?
-CHACUN FAIT FAIT FAIT, C'QU'Y LUI PL..HUM!! PARDON..BEN, ALORS J'AI
REPRIS
LA COPIE A PARTIR DE LA PISTE $13 MAIS...
-MAIS QUOI DOCTEUR?
-MAIS CA COPIAIS PAS NON PLUS, NI A LA PISTE $14,$15,$16,$22
-BONNE MERE...ET ALORS?
-BEN ALORS, PEUT ETRE N'Y AVAIT IL QUE $11 PISTES APRES TOUT.
($11 PISTES - 3 PISTES DE DOS = 14 PISTES DE JEU SOIT 224 SECTEURS..CA
SUFFIT)
-ET C'ETAIT CA DOCTEUR?
-NON CON...MALHEUREUSEMENT...LES PISTES $12 A $22 ETAIENT BIEN LUES!!
-ET ALORS??
-ALORS FATCHE DE CON! J'AI FAILLI SAUTER ...
-SAUTER QUI?
-..PAR LA FENETRE...C'EST ALORS QUE JE REALISU..
-OUI????
-..QUE JE REALISU QUE LE PROGRAMME NUL ET INFAME SE CHARGEAIT EN UNE
FOIS!!
-ALORS DOCTEUR?
-ALORS J'AI FAIT:
]BRUN BREAK
>J'AI VITE MIS 'PENSATE' DANS LE DRIVE..ET UNE FOIS LE SOFT CHARGE:
>CTRL-RESET
>VECTORISER RESET: N
*800LLLLLL
-ET J'AI VU:
87C: AG AG AG AG AG
-AGAGA DOCTEUR?
-NON...MAIS UN DEBUT DE PROGRAMME COHERENT!!..PUIS J'AI FAIT:
*2000<800.1FFFM
*C600G
>AVEC UN DOS 3.3 DANS LE DRIVE...
>CTRL-RESET
APRES LE PROMPT ]
]CALL-151
*800<2000.4000M
*BSAVE PENSATE.OBJ0,A$800,L$17F8
*BSAVE PENSATE.OBJ1,A$4000,L$5... (VOIR MEME ENCORE PLUS
COURT...)
*3D0G
]NEW
]1 HOME : ? CHR$(4)"BLOAD PENSATE.OBJ1":? CHR$(4)"BRUN PENSATE.OBJ0"
]RUN
-ET CA A MARCHE!! PENSATE ETAIT DEPLOMBE ET EN PLUS ETAIT EN CATALOG!!
-ET VOUS N'AVEZ JAMAIS SU CE QUI C'ETAIT PASSE POUR LES PISTES $13 A
$22.
-OH! OUI...MAIS PAS TOUT...SAUF QU'ELLES ETAIENT FORMATEES EN 13
SECTEURS!
-13 SECTEURS!!
-OUI! 13! ORIGINAL COMME PROTECTION NON? $11 PISTES FORMATEES EN 16 ET
$10 AUTRES
EN 13 SECTEURS!!
-PAS MAL.
-ET JE CROIS MEME QUE L'ON PEUT SAUVER '...OBJ1' EN A$6000,3FF8!!
-JURE?
-JURE...
GODFATHER - 3/86
_______________________________________________________________________________
_______________________________________________________________________________
The Print Shop
Companion
MISTER Z
_______________________________________________________________________________
(C) 1985 BR0DERBUND
Les protections de BR0DERBUND sont généralement
très complexes et font intervenir
des techniques telles que : demi et quarts de track, encodage selon
l'ancien
schéma 4&4.....
L'année derniere tous les crackeurs avaient étés
décus par la protection minable
de "The Print Shop", qui ne consistait qu'en un simple appel disk
éliminable par
3 NOP.
La protection du "Companion" est à mi-chemin entre les deux
types de protections
cités ci-dessus, elle consiste également en une simple
vérification disk, mais
plus tard le programme vérifie que la routine disk est intacte
et refuse d'imprimer
si le résultat des tests est négatif.
Commencons le crack proprement dit :
la premiére chose à faire est de copier l'original avec
Locksmith 5.0 Fast Disk
Back-up ou tout autre programme de copie rapide qui ignore les erreurs .
Seul le track 22 semble etre incopiable . Si l'on boot le disk à
ce stade, tout
va fonctionner jusqu'au menu ou le drive va continuer à tourner
. Nous pourrions
boot-tracer le programme (si ce terme vous est inconnu, consultez le
fichier
portant ce titre), mais comme le vérification à lieu
relativement tard cela
risquerait d'etre ardu.
Une autre manière de localiser une routine disk est de chercher
sur le disk des
codes tels que : BD 8C C0 BD 89 C0 ... Qui sont responsables d'un
accès disk,
sur le track 3, secteur 6 du P.S.C nous trouvons une routine disk qui
cherche
une "Signature" de bytes sur le track 22, stocke des valeurs dans des
zones
mémoire aux alentours de BB00 et se termine par un RTS .
Pour commencer, changeons le byte $23 de AE en 60 . Le programme semble
fonctionner parfaitement, mais si l'on essaie d'imprimer quelque chose,
l'imprimante devient folle et imprime n'importe quoi . Hum pas si
facile !
Maintenant il y a 2 possibilités :
1. le code est vérifié par le programme
2. les mémoires en BB00 contiennent des choses importantes
après le boot de
l'original .
Après essais, je peux vous dire que la première solution
est la bonne .
En fouillant dans le code, on remarque que le track 3, secteur 6 est
chargé en
$B600 et que le point d'entrée de la routine est $B619 . En
cherchant cette
chaine sur le disk, on la trouve au track 3 secteur C (BCE0 en ram),
l'appel
a cette meme routine se fait en $ECCF (track D, secteur 6) . Nous
pourrions
dans chacun de ces cas supprimer les JSR, mais le programme
n'imprimerait
toujours pas . Il va falloir ruser ! Le code en ECCF est :
JSR $BCE0
CLC
RTS
L'appel à ce code se fait par une routine qui utilise des
valeurs provenant
de tables pour générer des JMP indirectes . Et comme par
hasard nous
retrouvons en ECB3 : CF EC qui, inversé, donne ECCF, si nous
changeons ce
code en D2 EC, le programme partira sur un CLC, RTS qui le fera repartir
d'ou il vient . Ce changement a l'avantage de ne pas etre
controlé plus
tard !
En résumé :
Copier le disk avec L.S 5.0
Editer le track D, secteur 6, byte A1 de CF EC à D2 EC .
The Print Shop Companion est maintenant totalement copiable .
_______________________________________________________________________________
_______________________________________________________________________________
RESCUE ON
FRACTALUS
MISTER Z
_______________________________________________________________________________
(C) 1985 Lucasfilm Ltd
Un petit fichier en passant, je n'ai pratiquement pas pris de notes sur
ce soft
Il est en 3.3, juste un secteur du track 0 ne se copie pas, mais il ne
contient
aucune information valide . La routine de vérification est quand
meme un petit
peu plus subtile que les routines habituelles, elle passe des
paramètres .
L'appel se fait en $B700 : JSR $BB00 .
On ne peut NOPer cette routine à cause des paramètres
mais on peut
simuler l'effet de la vérification en résumé :
-Copier le soft avec L.S. 5.0 Fast
-Changer 00/06/45 : A9 00 85 FF A9 D7 8D F0 03 A9 F9 8D F1 03 68 60
Voila, vraiment facile hein ! (1)
_______________________________________________________________________________
(1) JE PROFITE DE CE DEPLOMBAGE QUE GREMLINS A ETE LE PREMIER A
EFFECTUER EN
FRANCE, POUR LUI DIRE QUE JE L'ESTIME TOUJOURS
AUTANT QUE MES PIEDS!-GDF
_______________________________________________________________________________
CROOOACK REVERSAL : DIIIIINGUE
!!!!
--- KRISTO,MERCI GODFATHER
_______________________________________________________________________________
ENCORE A MOI LES
CORVEES.
(C)80 HAYDEN SOFT.
ON N'EST PAS CHEZ POLAC ICI, NI SUR LA 5. SERIEUX. (CHERCHEZ
L'INFAAAME!)
AU FAIT AVEZ VOUS LE GOONIES FIX INTEGRE? OUI? ET LE CONAN? OUI? ET LE
BRUCE
LEE? ET LE BOULDER DASH 2? ET LE RAID OVER MOSCOW ? ET LE MINER
2049 ER 2?
(TJS FIX INTEGRE,C'EST LA MODE) NON? ALORS CHERCHEZ LES,
MON VIEUX!!
J'EN PROFITE AUSSI POUR SALUER MES POTES DE L'ESI (SUPINFO), DONC DAVID
ET
AUSSI, BIEN QUE CE SOIT UN 'GNOME', ARNAUD AUSSI APPELE 'ZE CRACK'
(VOUS SAVEZ,
LE SERVEUR APPLE ET MOI SUR MINITEL). ET BIEN NON. JE DIS NON. ARNAUD A
FAIT
RECEMMENT UNE SEMAINE DE TAULE POUR PIRATAGE INFORMATIQUE D'UN CENTRE
DE LILLE,
LE CON A TOUT CASSSSE LA-BAS. DEGRADATION DE BIENS PUBLICS, VOL
D'ENERGIE. J'AI
MES INFORMATEURS. L'ENQUETE SUIT SON COURS. MAIS POURQUOI A-T-IL FAIT
CA?
POURQUOI TANT DE HAINE? LA MERE DENIS ARRIVERA-T-ELLE A TEMPS?
GUERIRAI-JE UN
JOUR DE MON SIDA CHRONIQUE? F.LAMOUREUX (BONJOUR ESI) ET FROGGY
VENDRONT-ILS
PLUS DE DEUX BARATINS BLUES? (A BARATIN, (QUI D'AILLEURS DEVAIT
S'APPELER 'DE
L' INTOX', ET FINALEMENT NON A CAUSE DU CANARD) FAITES RESET ET
REGARDEZ LA
PAGE GRAPHIQUE 2) ET SI VOUS AVEZ DES TUYAUX SUR BARATIN: BAL KRISTO
SUR ANTI.
----
BOOTEZ L'ORIGINAL DE REVERSAL. FAITES 'E' POUR EXIT.
EN MONITEUR FAITES:
*A35DG (BLOAD) EN LAISSANT L'ORIGINAL DANS LE DRIVE
POUR RECHARGER LE PGME
QUI A DUREMENT MORFLE AU DEBUT.
VOUS TROUVEZ EN $3F2-$3F3 L'ADRESSE DE DEBUT DU PGME (RESET) -> $800.
EN $AA60-61 VOUS TROUVEREZ SUREMENT LA LONGUEUR -> $185C.
FAITES *2800<800.2100M POUR DEPLACER LE PGME POUR POUVOIR
BOOTER UN DOS.
METTRE UNE DISQUETTE ENDOSSEE (AVEC DOS) PUIS: *C600G OU 6^P RESET
PUIS *800<2800.5000M LE PGME RETOURNE A SA PLACE.
]BSAVE REVERSAL ENFOIRES,A$800,L$185C.
LA SEMAINE PROCHAINE JE M'ACHETE UN ATARI 520.
BISOUS A TOUS. PARTOUT.
_______________________________________________________________________________
VOUS AVEZ UN PROBLEME DE COEUR? VOUS AVEZ DES FANTASMES ET PAS
D'HOMME? VOUS
AVEZ UN APPLE ET VOUS VOUS SENTEZ CON? VOUS AIMEZ LES BEAUX JEUNES
HOMMES
INTELLIGENTS? (SI CA MARCHE J'ABANDONNE L'APPLE!)
UNE SEULE SOLUTION: BAL KRISTO SUR
ANTI.
SEX.
_______________________________________________________________________________
-------------------------------------------------------------------------------
CRACKING ROBOT
ODYSSEY
THE WAY OF: M I S T E R Z
-------------------------------------------------------------------------------
(C) 1984 The Learning Company
En recevant Robot Odyssey j'avais un peu peur de trouver une protection
du type
de celle de Rocky's Boot, évoluée techniquement . Quelle
ne fut pas ma suprise
lorque je vis que le disk avait un format presque normal (seuls les DE
AA avaient
été changés), je m'empressai donc de convertir le
disk en 3.3 à l'aide de notre
vieil ami Advanced Demuffin . Quel luxe ! Je n'eu meme pas à
changer un seul byte
des routines de lecture, celles-ci ayant été
écrites pour ignorer les DE AA .
Je bootai donc Robot Odyssey et commencai à y jouer .
Je dechantai rapidement . En effet, le fer à souder,
élément primordial du jeu
refusait de marcher !
Revenons dans le présent et examinons cette nouvelle enigme
posée par The Learning
Company . Comme d'habitude (ou presque) nous recherchons la chaine "BD
8C C0"
sur le disk, chaine indiquant qu'il y a lecture de bytes du disk.
Deux routines qui ne sont pas là pour la lecture sont
immédiatement mises en
évidence : Track 0 secteur F, Track 4 secteur E .
Ces 2 routines sont presque semblables et leur action est la meme :
elles
positionnent la tete du drive sur un track particulier, repèrent
un header
"D5 AA 96" precis, puis comparent les bytes "insérés"
à la suite du header
avec une table en mémoire . Si l'opération
réussit, la retenue (Carry) et mise
à 1, autrement elle est effacée et le programme continue
quel que soit le
résultat .
Nous pouvons nous en convaincre par cette petite demonstration (un
boot-tracing
de la copie) :
1600<C600.C700M
16F8:A9 4C 8D 4A 8 A9 59 8D 4B 8 A9 FF 8D 4C 8 4C 1 8
1600G
1000:A2 60 4C 00 4F
5DCB:4C 59 FF
1000G avec l'original dans le drive vous fera aboutir au moniteur (le
carry est
set), 1000G avec la copie dans le drive démarrera un jeu
amputé .
Déplombage :
------------
BRUN ADVANCED DEMUFFIN 1.1
EXIT TO MONITOR
B942:18
800G
Convertir les 2 faces avec l'option normale puis changer :
Track Secteur Byte De à
----- ------- ---- -- -
$00 $0F
D2 18 38
$04 $0E
EB 18 38
Sur les 2 faces, maintenant la copie set toujours le carry meme si les
bons bytes
ne sont pas trouvés, bonnes soudures !
Mister Z from B.P.S
-------------------------------------------------------------------------------
-------------------------------------------------------------------------------
CRACK ROBOT ODYSSEY
I
GODFATHER
-------------------------------------------------------------------------------
ROBOT ODYSSEY ? C'EST SIMPLE, Y'EN A QUI ADORENT, Y'EN A QUI TROUVENT
CA NUL!
FAISANT PARTIE DE LA SECONDE CATEGORIE, J'ENTENDS DEJA LES SIFFLETS DU
PUBLIC.
ENFIN BON...VOILA QUAND MEME COMMENT LE DEPLOMBER: (LA RECETTE / DIXIT
D.J.)
1:FAIRE UN ]RUN DOS PATCHED COPY 1.1 POUR COPIER LES 2 FACES...
2:MODIFIEZ A L'AIDE D'UN EDITEUR DE SECTEURS LES OCTETS SUIVANTS:
ROBOT ODYSSEY / FACE A
----------------------
P.$00 S.$8 B.$36 :EA EA EA (90 0A B0)
P.$00 S.$8 B.$92: 90 (D0) OU D0 (90) ...C'EST LA MEMOIRE QUI
DEFAILLE!!
P.$00 S.$8 B.$9C: 90 (D0) OU D0 (90) ...AVEC L'AGE. VOUS VERREZ
PLUS TARD!
P.$00 S.$F B.$D2: 18 (38)
ROBOT ODYSSEY / FACE B
----------------------
P.$00 S.$8 B.$36:90 (D0)
P.$00 S.$8 B.$40:90 (D0)
P.$00 S.$8 B.$92:90 (D0)
P.$00 S.$8 B.$9C:90 (D0)
P.$00 S.$F B.$D2:18 (38)
P.$04 S.$E B.$EB:18 (38)
ET VOILA...QUOI DE CHANGE?? QUOI?? VOUS N'AVIEZ PAS REMARQUE QUE LE
CHALUMEAU NE
MARCHAIT PLUS?? ET SANS LE CHALUMEAU...LE JEU EST ENCORE PLUS NUL (CE
QUI EST,
IL FAUT LE RECONNAIRE, TRES TRES DUR) - GDF!86
-------------------------------------------------------------------------------
_______________________________________________________________________________
CRACK SANDS OF
EGYPT
MISTER Z
_______________________________________________________________________________
This disk has a standard format (D5 AA 96), tracks 0-11 are used and
there is a
funny track 14 which is the support of a small disk routine .
If you try to back-up it using Locksmith 5.0 fast disk back-up, your
copy will
boot normally but the drive will continue spinning and the game never
start .
If you stop the program here using a NMI board like Wildcard, Snapshot,
Replay II you will see that the program hangs at location $9139, the
disk
routine is here . Now to defeat a routine like this one we have 2
possibilities :
-Transform the routine so it will always give a positive result
-Disable the access to the routine
I have chosen the second alternative which is the easiest in that case
. If you
look back in the code, you will see :
20 0B 91 JSR $910B
20 1D 91 JSR $911D
You can find it on the disk by using the CIA or NA II . It is on track
0 sector
0E byte 8 . Replace the JSR $911D by EA EA EA (NOP NOP NOP) . Now boot
your copy,
the game will start but the drive won't stop but remember, we have 3
bytes free
(EA EA EA) so we can put a STA $C0E8 here which will cause the drive to
stop
spinning . Replace EA EA EA by AD E8 C0 and the disk should now work
perfectly .
Mister Z from B.P.S
_______________________________________________________________________________
_______________________________________________________________________________
Silent
Service
MISTER Z
_______________________________________________________________________________
(C) 1985 Microprose
Les softs Microprose sont généralement de bonne
qualité, leur protection très
légère (les softs idéaux en somme) . Silent
Service n'échappe pas à la règle,
une copie au L.S. rapide (ignorons les erreurs sur le track 22) affiche
le message
suivant : "HARDWARE FAILURE", meme commentaire que pour Galactic Attack
.
Silent Service comporte meme un CATALOG, et le fichier contenant la
vérification
s'appelle : "/" . Le système est assez futé car la valeur
de l'accumulateur à la
fin du test dépend du résultat :
1. Il s'agit de l'original --> A=$DB
2. Il s'agit d'une copie --> A=$02
Si A=$02, la chaine de caractéres printée est "HARDWARE
FAILURE" si A=$DB c'est
BRUN .... et le programme continue !!!!
Pour éviter tout cela, il suffit de changer :
4/9/B8 : 02 --> DB
5/9/B8 : 02 --> DB
Et Silent Service fonctionne parfaitement . A propos, il y a un peu de
place en
track 21 (et 22 bien sur) pour mettre une table avec tous les bateaux,
cela vaut
mieux si l'on veut que les futurs utilisateurs puissent y jouer !
_______________________________________________________________________________
_______________________________________________________________________________
NIBBLER, GENESIS,
POOYAN
MURDOCK
_______________________________________________________________________________
LES 3 JEUX DE DATASOFT QUE J'AI SELECTIONNE POUR VOUS SONT NIBBLER,
GENESIS,
ET POOYAN (LA VIEILLE VERSION).TOUT D'ABORD, LEUR PROTECTION:
ELLES SONT PRESQUE TOUTES IDENTIQUES.IL EST INUTILE EN FAIT DE COPIER
CES 3
JEUX AVEC UN BIT COPIEUR: LES PROTECTEURS ONT SIMPLEMENT
INSERE DANS LE
SELF-SYNC FIELD DES BYTES ILLEGAUX (EX.AB,EE,DD, AU LIEU DE FF, VALEUR
STAN-
DARD). LE SELF-SYNC FIELD EST COMPOSE D'UNE SERIE DE FF (EN INVERSE
AVEC UN
EDITEUR, ET FIGURE JUSTE AVANT LE SECTEUR 0 DE CHAQUE PISTE).
EN REMPLACANT CES BYTES ILLEGAUX PAR DES FF, ON POURRA FACILEMENT FAIRE
UNE
COPIE DU JEU. PAR CONTRE, ON NE POURRA PAS LE CONVERTIR AU FORMAT
PISTE/SECTEUR (EN UNE FACE).LA DIFFICULTE RESIDE DANS LE FAIT QUE CES 3
SOFTS
SONT ENTIEREMENT CODES EN PSEUDO-SECTEUR (UN FORMAT DE CODAGE ASSEZ
COMPLEXE).
AINSI LA SEULE SOLUTION EST DE LES CRACKER EN UN FICHIER BINAIRE.
PUISQUE CES
3 JEUX BOOTENT D'UN TRAIT (IL N'Y A PAS D'AUTRE CHARGEMENT DURANT LE
JEU), ON
CHOISIRA ALORS UNE METHODE, LA SEULE D'AILLEURS,QUI EST DE
TRACE-BOOTER.
MAIS SUR CERTAINS DES 3 SOFTS, IL EST ASSEZ DIFFICILE D'Y ARRIVER.
IL EXISTE UN AUTRE MOYEN, PLUS SIMPLE ENCORE :
FAITES UNE COPIE DU SECTEUR 0 SUR UN QUELCONQUE DISQUE (FAITES LE AVEC
L'
UTILITAIRE C.I.A, LE SECTEUR 0 EST PROTEGER D'UNE MARQUE SUIVANT LE
JEU). CHERCHEZ AVEC L'EDITEUR DE SECTEUR LA COMMANDE 'ROL' ($2A). IL
EST FORT
PROBABLE QU'ILS Y EN AIENT PLUSIEURS SUIVANT LE JEU SUR LEQUEL
VOUS TRAVAILLEZ.
MODIFIER CE(S) 'ROL' PAR UN 'EA' OU UNE SUITE DE 'EA'. BOOTEZ LE DISQUE.
VOTRE APPLE DEVRAIT SE METTRE EN PAGE GRAPHIQUE. MAIS LE JEU NE
DEMARRERA PAS
(PUISQUE VOUS N'AVEZ COPIE QUE LE SECTEUR 0). RETIREZ VOTRE COPIE
(VOTRE LECTEUR
TOURNE TOUJOURS) ET REMPLACER LA PAR VOTRE ORIGINAL. LE JEU DEVRAIT SE
CHARGER.
UNE FOIS FAIT, APPUYEZ SUR 'RESET'. VOUS DEVRIEZ ETRE DANS L'APPLESOFT.
FAITES CALL-151, CHERCHEZ L'ADRESSE DE DEPART (SUR NIBBLER ET GENESIS,
ELLE SE
TROUVE NORMALLEMENT ENTRE $800-$900). CHERCHEZ AUSSI L'ADRESSE DE
FIN DU
PROGRAMME. APRES CELA, BOOTEZ UNE DISQUETTE INITIALISEE EN 3.3 DE VOTRE
CHOIX
ET SAUVEZ LES DIFFERENTES PARTIES DU PROGRAMME.
CE QUE NOUS AVONS FAIT, C'EST REMPLACER LA FONCTION 'ROL' (ELLE DECALE
L'
ACCUMULATEUR D'UN BIT VERS LA GAUCHE) PAR UN 'EA' (NE FAIT AUCUNE
OPERATION).
AINSI, IL N'Y A PAS ROTATION ET L'ACCUMULATEUR RESTE INCHANGE.
PAR CE FAIT, ON PEUT A TOUT MOMENT APPUYER SUR 'RESET' ET NE PROVOQUER
AUCUN
REBOOT.
BON AMUSEMENT A NIBBLER, GENESIS ET POOYAN !!
_______________________________________________________________________________
_______________________________________________________________________________
SORCELLERIE
I,II,III
PAR MURDOCK, GENEVE, LE 9/5/86
_______________________________________________________________________________
SORCELLERIE, CELEBRE JEU DE ROLE EN FRANCAIS EDITE PAR EDICIEL, EST
DOTE D'
UNE PROTECTION SIMILAIRE A CELLE DU JEU GALACTIC ATTACK (SIR-TECH).
LA SAGA DE SORCELLERIE EST PROGRAMMEE ENTIEREMENT EN PASCAL, ET LES
PROTEC-
TIONS SONT SEMBLABLES A CHACUNES.
POUR EN PARLER, BOOTEZ VOTRE DISQUETTE SORCELLERIE ET ECOUTEZ
ATTENTIVEMENT
CE QUE FAIT LA TETE DE LECTURE. JUSTE AVANT QUE LE TITRE S'AFFICHE OU
APRES
SELON VOTRE SORCELLERIE, LA TETE LIT 2 SECTEURS DE LA PISTE $22 QUI
CONTIEN-
NENT DES BYTES SYNCHRONISES, REVIENT EN SUITE A SON POINT DE DEPART ET
COMPARE
LE TEMPS QU'IL A MIS A LIRE CES BYTES.CE GENRE DE DISQUE EST
PRATIQUEMENT IM-
POSSIBLE A COPIER PUISQUE IL NECESSITE UN AJUSTEMENT DE LA VITESSE DU
LECTEUR.
VOICI UNE DESCRIPTION POUR CHACUN DES 3 DISQUES.
SORCELLERIE I
=============
EN VISUALISANT LA FACE A, ON REMARQUE EN PISTE $1F, SECTEUR $6, LA
ROUTINE
QUI TESTE LE TEMPS MIS POUR LIRE LES BYTES SYNCHRONISES. SI LE TESTE
RATE OU
SI LA PRESERVATION N'A PAS EU LIEU, LE PROGRAMME SE PLANTE. EN BYTE $F5,
ON REMARQUE L'INSTRUCTION 'SEC' (SET CARRY OU MIS A 1 DE LA RETENUE).
LORSQUE LE TESTE RATE, LA ROUTINE SAUTE AU 'SEC' & 'RTS'. CETTE
COMMANDE 'SEC'
EST CRUCIALE POUR QUE LE PROGRAMME SE PLANTE AU RETOUR DU 'RTS'. EN
REMPLA-
CANT LE 'SEC' PAR UN 'EA' (NOP OU NE FAIT AUCUNE OPERATION), LE
PROGRAMME
CONSIDERE QUE LES BYTES SONT LUS CORRECTEMENTS, GRACE AU 'EA'.
EN CHANGEANT CE BYTE DONC, LA FACE A EST EPARGNEE. EN COMMANCANT LE
JEU, LE
PROGRAMME DEMANDE DE TOURNER LE DISQUE POUR FAIRE PLACE A LA FACE B. A
CET EN-
DROIT-LA, VOTRE APPLE LIT A NOUVEAU LA PISTE $22. IL SE PASSE LA MEME
CHOSE
QUE SUR LA FACE A. MAIS L'ENDROIT PROPICE POUR CHANGER UN AUTRE 'SEC'
NE SE
TROUVE PAS SUR LA FACE B. EN VISUALISANT A NOUVEAU LA FACE A, ON TROUVE
EN
PISTE $1, SECTEUR $2, BYTE $31 UN AUTRE 'SEC' (38) (CELUI DESTINE A LA
FACE B).
IL FAUT DONC REMPLACER CE 'SEC' PAR UN 'EA' POUR QUE LA FACE B SOIT
EPARGNEE.
EN RESUME:
---------
1) COPIER VOS FACES DE SORCELLERIE I AVEC UN QUELCONQUE UTILITAIRE.
2) SUR LA FACE (A) CHANGEZ LE BYTE $31 PISTE $1, SECTEUR $2 PAR UN EA
(NOP)
FAITES DE MEME POUR LE BYTE $F5, EN PISTE $1F, SECTEUR
$6.
3) NOTE IMPORTANTE: SUR LA FACE A, LES SECTEURS 0 & 8 DE LA PISTE
22 SONT
SPECIAUX. LISEZ-LES AVEC UN EDITEUR ET REECRIVEZ-LES.
FAITES LA MEME
CHOSE POUR LA FACE B: LE SECTEUR 0 DE LA PISTE 22 EST
SPECIAL.
4) VOILA, C'EST TERMINE. PROTEGEZ LA FACE B CONTRE L'ECRITURE ET VOUS
AU-
REZ AINSI UN COPIE PARFAITE DE L'ORIGINAL.
SORCELLERIE II
==============
SORCELLERIE II DIFFERE DE TRES PEU SON PREDECESSEUR. CE QUI FUT SUR LA
PI-
STE $22 DE LA FACE A SE TROUVE MAINTENANT SUR LA FACE B ET VICE-VERSA.
LE
PROCEDE EST EXACTEMENT LE MEME, SAUF L'ENDROIT OU SE TROUVE LES 'SEC'
SONT
DIFFERENTS. POUR UNE EXPLICATION PLUS COMPLETE AU SUJET DE LA
PROTECTION,
VEUILLEZ-VOUS REFERER AU DEBUT DU FICHIER.
VOICI DANS L'ORDRE LES OPERATIONS A EFFECTUER :
1) COPIER VOS 2 FACES AVEC UN QUELCONQUE COPIEUR, RAPIDE DE PREFERENCE.
2) SUR LA FACE A, LE SECTEUR 0 DE LA PISTE 22 EST SPECIAL. AVEC UN EDI-
TEUR DE SECTEUR LISEZ-LE ET REECRIVEZ-LE SUR VOTRE COPIE.
FAITES DE
MEME SUR LA FACE B: LES SECTEURS 0 ET 8 DE LA PISTE 22
SONT SPECIAUX.
3) SUR LA FACE A, CHANGEZ LE BYTE $25 DE LA PISTE $1 ET DU SECTEUR $2
PAR
UN 'EA'. SUR LA PISTE $15, SECTEUR $B, CHANGEZ LE BYTE $1A
PAR UN 'EA'.
4) PROTEGEZ ENCORE LA FACE B CONTRE L'ECRITURE ET VOUS AUREZ AINSI UN
CO-
PIE PARFAITE DE L'ORIGINAL.
SORCELLERIE III
===============
SORCELLERIE 3 EST ENCORE PLUS SIMPLE A DEPLOMBER QUE SES PREDECESSEURS.
LE
SYSTEME AVEC LES 'SEC' EST TOUJOURS LE MEME. MAIS LA FACE B, N'EST PAS
PRO-
TEGEE DU TOUT. POUR PLUS D'INFO, REFEREZ-VOUS EN DEBUT DE FICHIER.
VOICI DANS L'ORDRE LES OPERATIONS A EFFECTUER :
1) COPIEZ VOS 2 FACES AVEC UN QUELCONQUE UTILITAIRE.
2) AVEC UN EDITEUR DE SECTEUR, LISEZ LES SECTEURS 0 & 8 DE LA PISTE
22
ET REECRIVEZ-LES SUR VOTRE COPIE.
3) SUR LA FACE A, PISTE $17, SECTEUR $3 CHANGEZ LE BYTE $1A PAR UN 'EA'.
4) POUR FINIR PROTEGEZ VOTRE FACE B CONTRE L'ECRITURE.
VOILA, C'EST TERMINE POUR LES SORCELLERIES....MURDOCK
NOTE AU SUJET DES PISTES $22
============================
LA PISTE $22 EST UNE PISTE TRES BIZZARE. A L'AIDE D'UN EDITEUR DE
NIBBLE, ON
PEUT VOIR SUR LES SECTEURS 0 ET 8 QUE LA MARQUE (DE AA) EST SPECIALE.
EN FAIT
LES PROTECTEURS ONT SIMPLEMENT SYNCHRONISE LE BYTE AA. AINSI, SI ON NE
LIT PAS
LES SECTEURS 0 ET 8, ET QU'ON NE LES REECRIT PAS ENSUITE SUR LA COPIE,
LE JEU
SE PLANTERA A QUELQUES PART.SUR SORCELLERIE I, C'EST DANS LE LABY
RINTHE QU'IL
SE PLANTE. DANS SORC. II,C'EST DANS LA PREMIERE SECONDE DU BOOT, ET
DANS
SORC. III, C'EST DANS LES IMAGES DU TITRE.
IMPORTANT: IL EST POSSIBLE QUE D'APRES LA VITESSE DE VOTRE LECTEUR,
CE NE SONT
PAS LES SEC.8 ET 0 DE LA PISTE $22 QUI
SONT
SPECIAUX.
DANS CE CAS, IL SUFFIT DE FAIRE UNE VERIFI-
CATION DE
LECTURE AVEC LE LOCKSMITH 5.0. AINSI, TOUT
SECTEUR
REPRESENTANT UN >A< EN INVERSE EST DIT SPECIAL.
VOILA, J'ESPERE VOUS RETROUVER DANS UN PROCHAIN DEP. M.E. POUR
SORCELLERIE IV.
TOUTEFOIS, SI VOUS ETES PERDU DANS UN QUELCONQUE SORCELLERIE,
APPELEZ-MOI!!
*****************************************************
WERDNA
*
* TREBOR
------ * --> MURDOCK AND THE
BANK OF PIRATED SOFTWARES <-- * ------
ANDREW
*
* ROBERT
*****************************************************
_______________________________________________________________________________
-------> THANXX TO : GODFATHER, MISTER Z, LOT,
DIGITAL X, SAM, KRISTO! <-------
MERCI A TOUS D'AVOIR TRES BEAUCOUP PARTICIPE A >DEPLOMBAGE MODE
D'EMPLOI III<
MERCI ENCORE..MERCI...OH! MAMAN!! MERCI...J'EN CHIALE!! C'EST TROP
BEAU!!
-------> THANXX TO : GODFATHER, MISTER Z, LOT, DIGITAL X, SAM,
KRISTO! <-------
_______________________________________________________________________________
CRACK THE DALLAS
QUEST
MISTER Z
_______________________________________________________________________________
Datasoft has released many great games and each one with a different
protection.
From the easiests (Canyon Climber, Zaxxon) to the hardests (Bruce Lee,
Pooyan,
and perhaps the Dallas Quest).
The first thing to do is to use Locksmith 5.0 Quick scan disk to see
the tracks
used by the game .
Tracks 0, 03 to 0F are used on side one, the whole side two is used . By
examining track 0 of side one we can learn more about the disk format,
use
Nibbles Away II and disable the checksum . On sector 3 we have:
C9 D5 CMP #$D5
C9 96 CMP #$96
C9 AA CMP #$AA
The format is : D5 96 AA, Datasoft has only switched the 2 last marks
(D5 AA 96 --> D5 96 AA) . The other marks haven't been changed .
With this information you can now convert the disk into DOS 3.3 format .
You could use Advanced Copy or Super Iob but I recommend you Advanced
Demuffin
from the Stack of Corrupt Computing which is on this disk . Run A.D, go
into
monitor and type :
*B942:18 (Disables the DOS checksum)
*800G
You should be in AD, convert track 0 of both sides of the disk . Return
into monitor :
*B942:38 Changes the format from
D5
AA 96 to D5 96 AA
*B95F:96
*B96A:AA
Convert side 1 T03 S00 to T0F S0F
side 2 T01 S00 to T22 S0F
And finally with a sector editor change :
Track Sector Byte
From To
----- ------ ----
---- --
00
03 16
96 AA
00
03 21
AA 96
05
06 19
EA 60
The last change disables a small nibble count routine .
Your Dallas Quest is now copyable
--------
_______________________________________________________________________________
-------------------------------------------------------------------------------
CRACKING THE EIDELON (LUCASFILM GAMES
#3)
LOT
-------------------------------------------------------------------------------
EH! OUI!! TOUT LE MONDE PARTICIPE A DEPLOMBAGE MODE D'EMPLOI III! ON
AVAIT
DEJA MISTER Z ET DIGITAL X...VOICI LOT QUI RAPPLIQUE: (GDF!86)
]RUN DOS PATCHED COPY 1.1
>CHOISIR L'OPTION '1/CONVERT DISK'
>INSERER L'ORIGINAL EN DRIVE 1 ET UN DISK FORMATE EN 2.
>'CHANGE ANY PARAMETRES: N'
>FAIRE LA COPIE DE L'ORIGINAL
>PUIS MODIFIER AVEC UN EDITEUR DE SECTEURS:
P.$01 S.$0F B.$05:EA EA EA
...ET EIDELON EST DEPLOMBE!!-LOT
-------------------------------------------------------------------------------
-------------------------------------------------------------------------------
DEPLOMBAGE DU JEU D'AVENTURE SPAGHETTI : TIME
ZONE
GODFATHER
-------------------------------------------------------------------------------
SUR UNE COPIE LOCKSMITH DE TIME ZONE, IL VOUS SUFFIRA DE MODIFIER:
FACE A P.$03 S.$B B.$F0:EA EA EA (20 00 17)
ET VOILA 12 FACES DEPLOMBEES PAR 3 OCTETS (BEAU RECORD, NON?)
-------------------------------------------------------------------------------
*******************************************************************************
CRACK TIME
ZONE
MISTER Z
*******************************************************************************
Like most of the Sierra On Line games, Time Zone has a normal format
and can be
back-uped by any copy program . But your copy will not work until you
have
removed the nibble count routine .This routine is on Disk 1A, the only
protected disk.
The best way to find this routine is to boot-trace the program . If you
stop it
after the title page has appeared (use a modified F8 rom or a NMI
board), you
will find at $13F0 a JSR $1700, actually the nibble count.
If you list memory from 1700 you will see the classical Sierra On
Line's nibble
count : Coded, decoded to be executed and then coded again so you can't
find it .
You could modify the routine at 1700 but you would have problems
because the
routine is checked afterwards . The easiest change to make is putting 3
NOPs in
place of the JSR . On the disk you will find it on track 3 sector B .
Change bytes F0-F2 from 20 00 17 to EA EA EA .
Note : This works on version 1.1, I haven't tested version 1.0 so the
protection
could be different !
Mister Z from B.P.S
*******************************************************************************