Déplombage Mode d'Emploi 07


DEP7 ne fait qu'une seule face!.. Ne cherchez pas partout la deuxieme !........
===============================================================================

Ca fait deux ans qu'ils se promenent en liberté totale...
Ils font des emissions sur RADIO FRANCE, ils font beaucoup parler d'eux...mais
l'A.P.P. (AGENCE POUR LA PROTECTION DES PROGRAMMES) ne les a pas encore stoppé!

Qui sont ils...?......... L'équipe folle de DEPLOMBAGE MODE D'EMPLOI bien sur !

===============================================================================
Voici donc...
(Update 25/08/87)
                     DEPLOMBAGE MODE D'EMPLOI 7 v1.00
        -----------------------------------------------------------
              (Une création originale GRATUITE par GODFATHER)
     (Si vous venez d'acheter ce disk, tuez le mec qui vous l'a vendu!)


Présentation de.....................PIERRE #6 / BKF / EDIT BARCLAY / PATCHMAN

L'équipe de déplombeurs fous qui vous offre ce numéro 7 est composée de...

- GODFATHER, of course...
- LE COCHONOU CRACK BAND (la crack band bien de chez nous...)
- LOT
- SUPER HACKER, du MASTERS CRACKING SERVICE
- MISTER DD
- KRISTO
- GOLDPOM
- WATSUP DOC
- THE UNKNOWN SOLDIER... (C'est nous les découvreurs de talents !!)

===============================================================================
Et Maintenant, voici les nouvelles du front...

                           TELETEL 3 C'EST TROP CHER !!!

Je passe enfin sur teletel 2 suite aux appels incessants (!!) de ce cher
Dag Mentar.. Tapez RTEL.. vous me retrouverez (BAL GODFATHER) aux coté de
DAG MENTAR, SILICON SPY, CAPSLOCK..etc...
Si quelqu'un a un tuyau pour ruser T3, j'attends qu'il m'appelle !!...

                RECHERCHE DESESPEREMENT DES PLOMBAGES INTERESSANTS

Vous avez écrit une routine de protection très sympa..
Appelez moi sur Minitel, on en parlera.. Qui que vous soyez !!..

                        Y'A PLEINS DE NEWS CHEZ EPYX

Si vous voulez commander les prochains Epyx, qui - on l'espere bcp - seront
plombés comme les 2 derniers, vous pouvez déjà commander les news suivantes :
(références pour l'Apple II, prix valables jusqu'au 31 Décembre 87)
(Les paiements sont à faire en U.S. $, ou par la Mastercard ou carte VISA.)

    World Games                 - Ref : 19003D   - $39.95       - Arcade
    Sub Battle Simulator        - Ref : 14803D   - $39.95       - Arcade/Sim.
    Test Dive One For Yourself  - Ref : 97103D   - $1.50        - Démo Apple II
    Create a Calendar           - Ref : 62603D   - $29.95       - Graphics
    Graphics Scrapbook Sports   - Ref : 91403D   - $24.95       - Graphics
    Graphics SB. Off The Wall   - Ref : 91503D   - $24.95       - Graphics
    Graphics SB. School         - Ref : 91603D   - $24.95       - Graphics
    VCR Workshop                - Ref : 61103D   - $49.95       - Vidéo

et pour Apple IIGS...

    Sub Battle Simulator        - Ref : 14813D   - $39.95       - Arcade/Sim.
    Test Dive One For Yourself  - Ref : 97113D   - $2.75        - Démo

Si vous voulez World Games ou SB Sim, commandez les vite avant tout le monde
à l'adresse suivante :
                        Softmail
                        2995 Woodside Road
                        Suite 400-383
                        Woodside, CA 94062, USA

                 LES DEPLOMBEURS PLUS BALAISES QUE LES CRACKERS ?

En effet, on vous propose ici le déplombage COMPLET et qui marche, du celebre
CONFLICT IN VIETNAM de MICROPROSE alors qu'AUCUN CRACKER AMERICAIN n'était
arrivé à le déplomber correctement...
L'organe officiel des déplombeurs US : HARDCORE COMPUTIST criait d'ailleurs
à l'aide à propos des protections MICROPROSE.. jamais de réponse, jamais de
bon déplombage... Rassurez vous.. La (bonne) réponse sera FRANCAISE, monsieur.
On la doit à SUPER HACKER de Lyon.

                 JE RECHERCHE DES SOFTS ACTIVISION, ACCOLADE, EPYX

Vous avez des originaux Activision, Epyx ou Accolade ??..Ca m'interesse...
Appelez moi sur minitel... Merci.

                            DES DEPLOMBEURS IBM ??

Vous déplombez sur IBM.. Vous connaissez des déplombeurs PC ??..
Ca nous interesse aussi.. Meme principe qu'au dessus..

                 TRACKER RECHERCHE DES ACHETEURS DE SOFTS... (???)

En vue de les déplomber mais de les filer en premier, avec pleins pleins
d'autres news à ceux qui nous aideront, une copie de ce soft; on recherche
des personnes qui pourraient aider TRACKER (Bal DAG MENTAR sur RTEL ou TRACKER
sur SM1) à acheter des softs originaux en amérique... (participation à l'achat)
Contactez le vite si vous etes avides de super news et que vous acceptez de
PARTICIPER à l'achat d'un soft original aux states...

         TANT QU'IL Y AURA DES GRENOUILLES.. IL Y AURA DES BIDOUILLES !

BIDOUILLAGE MODE D'EMPLOI 2 est terminé.. Il est gratuit evidemment... et il
est super beau (présentation et boot de Patchman)...
Recherchez le vite...

                           VOYAGES.. SUITE DE DEP6

PATCHMAN est passé chez moi... Très sympa comme au téléphone...
CAPSLOCK aussi.. (Il est désormais sur que le ST vaut le GS !!!)
GOLDPOM devrait passer début septembre...
Who's next ?

                             MISTER Z (continued..)

Juste deux lignes pour dire ceci : Il tient sa parole !!..
Il s'est pointé chez moi avant les vacances avec une bouteille de champagne
dans les bras... allez lire le fichier d'Articfox dans dep6, vous comprendrez !

                            LE GS BAISSE SES PRIX ??

On en reparle au moment de l'Apple Expo..? ok ??.. En tout cas, moi, j'attends
pour mettre un GS à coté de mes Apple et Atari..

                        LES DEPLOMBEURS ONT LA PAROLE ?

Oui.. On a eu la parole et c'était sur RADIO FRANCE (région BRETAGNE)..
Devant plus de 12000 auditeurs et pour une emission qui a duré 2 heures,
ce lundi 18 mai, Godfather a été pris comme "GRAND TEMOIN" (Fausse identité à
l'entrée des studios... Voix truquée genre Dark Vador... Seul dans le studio
principal avec l'animatrice (invités en liaison radio, ailleurs dans la ville))
face à des créateurs de softs, à une nana qui voulait vendre un programme
de GYMNASTIQUE DU CERVEAU PAR ORDINATEUR (Des test psy tout con appliqué sur
une bécane et qui taxent une fortune... D'ailleurs je me suis pas géné pour la
descendre... doucement... mais pour la descendre quand meme...), un mec génial
auteur d'un soft d'aventure sur Apple qui avait peur d'etre piraté.. etc...

C'était super.. C'était sur RADIO FRANCE.. et c'est pas la dernière...
(Rendez vous en septembre!)

===============================================================================

On passe à autre chose...

Depuis janvier 87, Godfather donne des COURS de déplombage "Pour tous et pour
les autres"...

Déplombage mode d'emploi c'est un (beau) livre de cuisine avec des petits plats
tout prets mais ces cours forment vraiment un tout.. A la fois, la théorie,
la pratique, les problemes que l'on peut rencontrer.. etc... et on y parle
aussi de plombage pour mieux comprendre le déplombage...

Voici la liste des quelques 13 premiers cours déjà réalisés sur disk...
(Aucune copie ne circule... Pour vous renseigner, laissez moi vos coordonnées
sur ma boite aux lettres sur ANTI (Minitel T3) BAL GODFATHER ou en T2 sur RTEL)
Certaines dates sont très proches, ca ne veut pas dire que je fais plusieurs
cours en une nuit.. car un cours me prend environ 3 semaines à faire.. c'est
juste des révisions faites le meme jour.. la date correspondant au dernier
jour où j'ai travaillé sur tel ou tel cours.

                     FICHIERS DE DEPLOMBAGE / APPENDIX
         ===============================================================
            TOUS LES COURS "PARTICULIERS" DE DEPLOMBAGE PAR GODFATHER

Cours 1  2.21   - TOUT sur les protections DOS PATCHED sous DOS 3.3    25/12/86
Cours 2  1.0D   - TOUT sur les protections par DOS 3.3 modifié         25/12/86
Cours 3  1.31   - TOUT ce qu'il faut savoir sur la RWTS 3.3            05/01/87
Cours 4  1.60   - TOUT ce qu'il faut savoir sur le DOS 3.3       (2 f) 13/01/87
Cours 5  3.10   - Signez vos disks déplombés images accès direct (2 f) 26/08/87
Cours 6  1.60   - Plombage/Déplombage Dos Patched qqs le boot          25/08/87
Cours 7  2.00   - Complements cours 1, 3, 5, 6                         05/06/87
Cours 8  3.00   - TOUT sur la recherche d'octets Disk/Ram (2 faces)    20/06/87
Cours 9  1.00   - TOUT sur la signature des images compressée acces d. 29/05/87
Cours 10 1.00   - TOUT sur la protection ACTUELLE EPYX (World Games?)  08/06/87
Cours 11 1.00   - TOUT sur la mise en CATALOG simple                   01/06/87
Cours 12 1.00   - TOUT sur les signatures en texte au boot             20/06/87
Cours 13 1.00   - La pratique décortiquée du cours 9 + Boot Epyx       20/06/87
Cours 14 1.00   - TOUT sur la protection No.1 d' ACTIVISION            25/08/87

                PROGRAMMES DE PLOMBAGE / PROTECTION / BIDOUILLE
           =========================================================
                    TOUS LES PLUS BEAUX SOFTS DE LA GALAXIE

Godfather's Products #1 - Epyx Copy 1.00 par Kristo - Copieur / Plombeur Epyx
Godfather's Products #2 - Dos Eor Maker 1.00        - Protection Anti-Curieux
Godfather's Products #3 - FBoot Electronic Arts     - FBoot Maker EOA
Godfather's Products #4 - Plombeur Activision 1     - Plombeur Cours 14
Godfather's Products #5 - Epyx Boot Maker 1.00      - Boot Maker Cours 13
Godfather's Products #6 - Format.Obj1 1.00          - Plombeur Cours 2
Godfather's Products #7 - Dos Code Secteurs 1.00    - Protection Anti-Curieux

Ce sont là les 14 cours déjà réalisés et les 7 G'Ps et ce n'est pas terminé !..


Pour me contacter sur minitel, CODE ANTI, BAL GODFATHER... ou sur RTEL (T2)
Laissez moi vous coordonnées COMPLETES à chaque appel...!..
(Les bals GODFATHER sur d'autres serveurs sont des bals pirates !!!)

Amicalement, de la part de GODFATHER et de tous les autres déplombeurs fous....
===============================================================================

Et bien sur.. Dans quelques temps : DEPLOMBAGE MODE D'EMPLOI 8
Et une nouvelle création          : le WHO'S WHO !!... affaire à suivre!



Ecran
Ecran
Ecran
Ecran


Floppy
DOS 3.3
Download DEPME 07 (gzipped)


Sommaire


Lien Article
Voir ARLEQUIN.
Voir BATTLEGROUP.USSAF.
Voir BIG SHITS TO...
Voir CONFLICT IN VIETNAM.
Voir EOS.
Voir LA GESTE D'ARTILLAC.
Voir LITTLE PEOPLE COMPUTER.
Voir PARANOIAK CLEAN.
Voir POLO.
Voir RDOS SSI (DISKBUSTERS).
Voir ROBOT RASCAL.MURDER PARTY.
Voir SPY IN THE NORTH AMERICA.
Voir STARGLIDER.
Voir THANKS TO.

hr DEPME

ARLEQUIN.


===============================================================================
DEPLOMBAGE de ARLEQUIN 1.1 ET 2.1         SUPER HACKER + SHYRKAN + SPHINX (MCS)
===============================================================================

C'EST NOTRE PREMIER ARTICLE DANS DEPLOMBAGE MODE D'EMPLOI ET NOUS SOMMES TRES
EMUS. NOUS SOMMES UN (PETIT) GROUPE DE PIRATES : LE MASTERS CRACKING SERVICE
DE LYON AVEC : SUPER HACKER + SHYRKAN + SPHINX. QU'EST-CE QU'ON VOUS OFFRE :
LE PREMIER DEPLOMBAGE COMPLET D'ARLEQUIN 1.1 ET 2.1 (sept 1986 EN EXCLUSIVITE
POUR ZE ENFOIRES, MAIS VOUS LE RETROUVEREZ DANS M.C.S. TOOLKIT (NOTRE 2eme
DISKETTE APRES MCS TOOLBOX)).

ENCORE UN DEPLOMBAGE D'ARLEQUIN. EH OUI SUPER HACKER N'EST PAS ENCORE PARFAIT :
LE DEPLOMBAGE D'ARLEQUIN crack V2 DECRIT DANS MCS TOOLBOX ET DEP.ME 5 PLANTE
ENCORE. LE DESSIN MARCHE TRES BIEN MAIS L'IMPRESSION PLANTE. MAIS TOUT EST
REGLE. JE REMERCIE AU PASSAGE BERNARD CAPSLOCK DE LYON POUR ME L'AVOIR SIGNALE.

EXPLICATIONS: UN DES PATCHS SE TROUVAIT DANS UN BUFFER D'IMPRESSION, JE L'AI
DONC DEPLACE.

LE crack V3 RESSEMBLE BEAUCOUP AU crack V2, LE VOICI:

ARLEQUIN 1.1 crack V3:
----------------------

patch 1 / P:$00 S:$0F B:$6B =  AD 00 1C 30 09 C9 02 90 05 A9 01 8D 00 1C 18 60
                              (BD 8C C0 10 FB C9 DE D0 0C EA BD 8C C0 10 FB C9)

patch 2 / P:$1E S:$05 B:$00 =  20 E0 DF
                              (8E 00 01)

patch 3 / P:$1F S:$06 B:$E0 =  8E 00 01 48 A9 00 8D 64 D0 8D 37 D2 68 60
                              (00 ..... 00)

POUR ARLEQUIN 2.1 C'EST LA MEME CHOSE MAIS A DES SECTEURS DIFFERENTS.

ARLEQUIN 2.1 crack V3:
----------------------

P:$00 S:$0F B:$6B = meme patch (patch 1)

P:$1F S:$0D B:$00 = 20 E0 DF (patch 2)

P:$20 S:$0E B:$E0 = patch 3.

ET VOILAAAA ....

POUR CEUX QUI VEULENT DES DETAILS TECHNIQUES VOICI L'EXPLICATION DE CE
DEPLOMBAGE (DEJA PARU DANS MCS TOOLBOX):

Il existe un compteur en $1C00 (memoire principale) qui reste a $01 quand
l'original est dans le drive et qui monte a $05 ou $06 lorsqu'on met une copie.
Ce compteur est incremente a chaque acces disque si une copie est dans le
drive. Je n'ai pas reussi a trouver l'emplacement de la routine qui incremente
$1C00 mais le patch mis en piste 0 secteur F (en pleine RWTS) se charge de
bloquer ce compteur a $01. Si ce compteur depasse $02, le programme sait qu'il
n'a pas affaire a l'original et au bout d'un certain temps d'utilisation (tres
court) il affiche:  DISQUETTE VRAISEMBLABLEMENT ENDOMMAGEE.

Voila la premiere protection, mais il existe une deuxieme verification beaucoup
plus vicieuse. Si l'on utilise plus de 3 fois une option telle que CHARGER ou
SAUVER IMAGE (toute option amenant un menu en page texte) Arlequin n'affiche
plus les icones mais des lettres a la place (ce qui n'est en fait qu'optionnel)
est peu de temps apres c'est le plantage complet.Il existe deux autres
compteurs identiques en $D064 et $D237 (MEMOIRE AUXILIAIRE !!!). Les patchs 2
et 3 se chargent de bloquer ces compteurs a $00.


ATTENTION ! ASSUREZ VOUS QUE VOTRE VERSION DEPLOMBEE D'ARLEQUIN 1.1 ou 2.1 SI
ELLE A ETE DEPLOMBEE PAR NOS SOINS (M.C.S.), AFFICHE LA MENTION 'crack V3' LORS
DU BOOT, SINON ON VOUS A REFILE UNE ANCIENNE VERSION DU DEPLOMBAGE QUI PLANTE,
QUE VOUS POURREZ REPARER EN APPLIQUANT LES PATCHS 2 ET 3 (VOIS CI-DESSUS).

                                  Les sans costards ni cravates,


                                        Super Hacker & Shyrkan.

===============================================================================
ARLEQUIN 1.1 et 2.1            CRACKED BY THE MASTERS CRACKING SERVICE  LYON 86
===============================================================================


Retour sommaire

hr DEPME

BATTLEGROUP.USSAF.


===============================================================================
CRACK BATTLEGROUP ET U.S.S.A.F. (NEW SSI)                            WATSUP DOC
===============================================================================
LES VERIFS SONT : - POUR U.S.S.A.F.  : DANS LE FICHIER 'PH1'
                  - POUR BATTLEGROUP : DANS LE FICHIER 'ARSENAL'

BOOTEZ L'ORIGINAL, FAITES CTRL-C AU BOOT PUIS TAPEZ CTRL-RESET.
FAITES CALL-151 ET *3F5:4C 03 B3 PUIS CTRL-C POUR LE BASIC.
TAPEZ ENSUITE &RECALL "(NOM DU FICHIER)",8192
ET CALL-151 *2000L
PUIS POUR OTER LA VERIF, FAITES *20DB: EA EA
ET SAUVEZ LE! (&STORE ..IDEM)

POUR PAS TROP SE CASSER, VOUS POUVEZ TOUT MODIFIER AU SECTOR EDITOR EN ALLANT
POUR U.S.S.A.F. : P.$21/9/$DB : EA EA (WAS 64 10)
POUR BATTLEGROUP: P.$22/(4 OU 7 SELON LA VERSION)/$DB : EA EA

                                                        Amicalement, WATSUP DOC
===============================================================================


Retour sommaire

hr DEPME

BIG SHITS TO...


===============================================================================
NOUS FAISONS TOUJOURS CE QUI NOUS EST BESOIN SUR CEUX QUI LE MERITENT...    GDF
===============================================================================
                        (Rubrique Big Shits To...)


D'abord, je voudrais m'excuser publiquement au près de TERMINATOR...
On l'avait dénoncé il y a quelques n. de DEPME de cela, à propos de SON faux
EDD4 qui nous avait reelement empeché de répandre EDD IV (LE VRAI)..l'officiel,
l'unique...on avait trouvé ce faux dans un disk en FBoot par Terminator mais
l'auteur reel de ce canular idiot n'est autre que....(pour ceux qui ne
l'avaient pas encore deviné...).. n'est autre que CHIP SELECT !!! (le vrai!)

Donc, on rectifie et on remplace BIG SHITS TO TERMINATOR par B.S.TO CHIP SELECT
comme quoi c'est pas contre lui - par phobie - qu'on en a, mais contre ceux qui
le méritent..et croyez moi, il le mérite beaucoup....et souvent...

Donc "Terminator, on s'excuse... Chip, on te Big Shite..."...

N'oubliez pas que tous les Big Shits des disks antérieurs sont encore valables
(Alors qu'on ne me dise pas que j'ai oublié mon petit suisse adoré!)...

Voilà.. C'est fait... Maintenant, on big shite la suite...




BIG SHITS TO MERLIN...
-------------------------------------------------------------------------------
qui nous a quitté pour les Etats Unis... On va plus pouvoir se tuer au
telephone... Il me manquera beaucoup...

-------------------------------------------------------------------------------
LITTLE BIG GROS BESOIN TO THE SWITCH...

Il y a en ce moment un disk pleins de fixs (traduisez "bidouilles pour des
jeux") tous signés THE SWITCH... Je les revendique tous sauf quelques 4 ou 5
qui ont été faits par Jim Dos ou Marcel Debug!...
J'avais écrit et diffusé cette premiere disquette de fix, à mes débuts sur
Apple, il y a deux ans... je la retrouve souillée par le nom d'un autre dans
CHAQUE programme !!...

Si vous connaissez les coordonnées de ces 4 mecs qui forment "The Switch",
appelez moi sur minitel code ANTI bal GODFATHER.. je souhaiterais m'expliquer
avec eux de ViVeVoi...

-------------------------------------------------------------------------------
DEFECTION D'ENFER SUR ERNEST STORY...

Pour avoir signé mon Labyrinth et qqs autres programmes..sans avoir le mérite
de les avoir déplombé!.. Je lui avais posté personellement du temps où je
m'occupais des DOC ON THE ROCKS !!...

Maintenant, il voudrait des cours de déplombage.. je lui ai refusé!..
Gnargh!.. ca lui apprendra!..

-------------------------------------------------------------------------------
LITTLE BIG CACA TO SNIBBLE, B.CAPSLOCK, PITT...

AVOIR L'ESPRIT D'INITIATIVE ET FAIRE UN DISK DE DEPLOMBAGE, C'EST TRES BEAU !
MAIS SI 40% DES CRACKS SONT DES "APPUYEZ SUR LE BOUTON DE LA WILDCARD" ET 59%,
DES "*B942:18 + BRUN ADV.DEMUFFIN", IL NE RESTE GUERE QUE 1% POUR L'EMBALLAGE!
(ET SI SEULEMENT LEUR EMBALLAGE ETAIT POTABLE, ON LES PARDONNERAIT !!)
ON ATTEND DONC VIVEMENT LE 'CRACKING STORY II' AVEC D'AUTRES SUPER FICHIERS
DE DEPLOMBAGES 100% WILDCARD !! MERCI ET ENCORE BRAVO A TOUS !!!

UN EXEMPLE: (POUR PROUVER QU'ON INVENTE RIEN!)

              How to crack 'LITTLE COMPUTER PEOPLE PROJECT'

                                by

                     Snibble, the 04/03/86 Paris

Boot the original. Push the button of your Wildcard and create a copy disk with
the copy option. The second face can be copied with Locksmith 5.0 (fast).

                               CRACKED....


-------------------------------------------------------------------------------
CACA D'ENFER TO THE GENIUS CRACK GANG...

Que l'on applaudit tous bien fort pour avoir trouvé assez de fous pour lui
acheter des copies déplombées par les autres et signées par lui...
Je ne voudrais pas etre vulgaire mais Merde!


-------------------------------------------------------------------------------
DEFECTION FOLLE TO TONNERRE...

Qui avait essayé de me vendre DEPLOMBAGE MODE D'EMPLOIs 1-5 pour 5*60 Francs.


-------------------------------------------------------------------------------
CHIERIE DIABOLIQUE SUR THE DIRT CLICK GANG...

Qui déplombent tous les softs déjà déplombés! (genre Froggy)

                                                                   ...Et voila!
-------------------------------------------------------------------------------
"Ne leur en voulez pas, mon Dieu.. Ils ne savent pas ce qu'ils font!"

Et avant de partir...

Sachez bien que AUCUN PROGRAMME DEPLOMBé NE DOIT SE VENDRE... Qu'il soit signé
par le mec qui vous le vend et prétend l'avoir déplombé ou pas...
Peuvent se vendre UNIQUEMENT les créations ORIGINALES et INEDITES...
Les DEPLOMBAGE ME, DOC ON THE ROCKS, MAD COMPACTOR, BIDOUILLAGE MODE D'EMPLOI,
QTIPS, FIXED GAMES, P.L.U.S., PLOMBAGE MODE D'EMPLOI, US DOCS etc... n'ont
jamais et ne seront jamais mis en vente ni vendu à quiconque.. Si on vous
propose d'en acheter, dites moi tout sur ANTI...

On se chargera de le Big Shiter...

Ne peut se vendre que DES CREATIONS 100% ORIGINALES faites pour etre vendues...

Les notres, celles de PATCHMAN, GOLDPOM, QTIPS.. sont gratuites !!!!
N'en achetez jamais... Répondez!! "Ca c'est gratuit.Je les trouverais ailleurs"
Ca découragera le vendeur.. puis appelez moi sur ANTI bal GODFATHER.

                                     Amicalement, Le pourfendeur Galactique...


 ...A suivre! (Il y en aura toujours! quoi qu'on fasse!)


Retour sommaire

hr DEPME

CONFLICT IN VIETNAM.


===============================================================================
CONFLICT IN VEITNAM                       ULTIMATE CRACK by S.H. from M.C.S. 86
===============================================================================

Salut a tous. Apres ARLEQUIN 1.1 & 2.1, le MASTERS CRACKING SERVICE de LYON
recidive avec, en exclusivite mondiale, le deplombage complet de CONFLICT IN
VIETNAM...

Si je vous dis MICROPROSE ca ne vous dis rien; si je vous dis SOLO FLIGHT, F-15
STRIKE EAGLE, NATO COMMANDER, CRUSADE IN EUROPE, CONFLICT IN VIETNAM... la ca
va mieux. Eh bien tous ces progs ont une protection d'enfer.
Mais ces progs ont deja ete deplombe, vous entends-je dire.
AH AH, vous reponds-je. En effet, reportez-vous aux DEP.ME pour le deplombage
de SILENT SERVICE ou CONFLICT INE VIETNAM: une protection nullissime, il suffit
de supprimer le fichier \\ et de le remplacer par un prog qui fait BLOAD
TRUCMUCHE puis BRUN SUITE.
Tout cela est merveilleux mais CONFLICT IN VIETNAM ou CRUSADE IN EUROPE
affichent, au bout d'une demi-heure de jeu, un joli "FATAL ERROR: xxx". SILENT
SERVICE plante aussi, tous les navires se metamorphosent en destroyers et
bonjour le massacre.
A propos je ne felicite pas ERIC IRQ de A.B.C. pour son deplombage de F-15
STRIKE EAGLE, il aurait pu mettre les codes sur la diskette, ca m'aurait evite
d'avoir a les chercher car sans code on n'a pas acces aux missiles, aux bombes,
et a tout le bazard; et en plus le jeu plante: si on fait les missions dans
l'ordre, des qu'on arrive en IRAN, un joli "SOFTWARE PIRATE !!" apparait et
l'avion devient aveugle et incontrolable !

Un grand bravo a tous, vous etes tous tombes dans le panneau. La verif du debut
n'est qu'un leurre et un piege a cons. La protection est en fait beaucoup plus
balaise et en a decourage plus d'un (sauf moi (en toute modestie)).

Alors je le dis et je le repete: jusqu'a ce jour, AUCUN SOFT MICROPROSE N'A ETE
COMPLETEMENT DEPLOMBE !!! Tous plantent a un moment ou a un autre; tous sauf
CONFLICT IN VIETNAM grace a SUPER HACKER du M.C.S..
( meme le DISK JOCKEY n'a pas reussi a cracker CRUSADE IN EUROPE )

Place aux choses serieuses: CONFLICT IN VIETNAM.
                            -------- -- --------
Accrochez-vous a vos baskets, c'est parti.

PROLOGUE:
---------

La premiere verif qui affiche 'HARDWARE FAILURE' est elementaire. Elle se
trouve dans le fichier \\. (cf DEP.ME 5) Le prog verifie la piste $22 et
affiche:
- soit "HARDWARE FAILURE" et plante.
- soit " ^D BLOAD G ^M ^D BRUN A ^M " et on we go.

Pour corriger ca il suffit de faire les modifs suivantes (dans le fichier \\):
P: 0F, S:02, B: C3 = 4C 3A DB
                    (6C 00 02)

et le jeu continue, jusque la rien de neuf sous le soleil.

Au passage je fais un peu de pub pour LIBRE ATTITUDE, le groupe de SHYRKAN, ils
sont tres bons.

CHAPITRE PREMIER:
-----------------
Si l'on choisit le scenario 5 par exemple, quelle que soit la variante choisie,
le 1er AVRIL a 11h30 AM (je vous conseille de prendre l'option FAST) le drive
recalibre en faisant un bruit infernal. C'est la que se trouve la seconde
verif.

Comme je vous connais, vous vous etes tous (bon reflexe) precipite sur DISK
FIXER 4.0 ou COPY II+ 5.5 (a ce propos procurez vous MCS COPY II) et vous avez
cherche comme des malades BD 8C C0 sur la diskette. Evidemment, ca on s'en
doutait, vous n'avez rien trouve !
Mais si vous avez bien observe les fichiers quelque chose a du vous mettre la
puce a l'oreille. Dans le fichier SHR1 1ere face ou DHR1 2eme face, vous avez
surement (j'en doute) trouve quelque chose dans le genre C0 8C ou 8C BD.
OUI !!!! Vous avez bel et bien trouve la 2eme verif. Mais un desassemblage ne
donne rien et pour cause, le fichier est code.
Malheur ! Dites-vous. Allons ne vous decouragez pas trop vite. Souvenez vous du
C0 8C, c'est presque 8C C0 il n'y a qu'a inverser 2 octets...
EUREKA c'est cela, vous avez trouve en meme temps que moi (vous etes tres
fort), le codage est nullissime, les octets sont inverses 2 a 2. ( 1 0 3 2 5 4
...)
Ca y est vous avez compris. Prenez DISK FIXER 4.0, faites D pour directory,
selectionnez le fichier SHR1 et faites 'RETURN'. Le premier secteur du fichier
est charge. Faites ^Q pour passer en moniteur.

La entrez le prog suivant en $300:
LDY #$00
LDA $8000,Y
LDX $8001,Y
STA $8001,Y
TXA
STA $8000,Y
DEY
DEY
BNE $302
RTS

En resume ca fait:
300:A0 00 B9 00 80 BE 01 80 99 01 80 8A 99 00 80 88 88 D0 EF 60

Faites 300G et 8004L. Vous obtenez:
JSR $E10F
BEQ $800E  ----
LDA #$00      !
STA $FF       !
RTS           !
LDA #$A2   <---
STA $FF
RTS
...
C'est tres clair, FF=00 avec une copie et FF=A2 avec l'original.
Faites donc:
8004: LDA #$A2
      STA $FF
      RTS
Et la verif est supprimee.

Rebootez, jouez pendant une demi-heure et... ca plante toujours !!!
Voyez donc le prochain chapitre au lieu de raler.

CHAPITRE 2:
-----------
Nous avons pourtant supprime toutes les verifs du disk mais ca affiche toujours
"FATAL ERROR: xxx". Que se passe-t-il ? C'est tres simple, le prog se verifie
lui-meme et il suffit de changer un octet quelconque du programme pour le faire
planter a coup sur.
NOTE: a cet instant il est cependant de faire un semi-deplombage: copier la
diskette au LS 6.0, puis la piste 22 au BIT COPY pour passer le HARDWARE
FAILURE. Ne faites pas les modifs du fichier \\ et dans le fichier SHR1 et DHR1
inversez les octets A2 et 00 (voir desassemblage), et ca marche. Mais on va
tacher de faire mieux.

A partir de maintenant ca devient tres complique et la WILDCARD est
indispensable. A propos je possede une WILDCARD + de chez ELITE SOFTWARE (celle
avec un 6502 sur la carte) et c'est une vraie merveille alors je fais un peu de
pub. Si vous voulez l'adresse, passez un coup de minitel 36.15 code:ANTI
bal:SUPER HACKER ou SHYRKAN.
Apres de tres longs essais (ouf !) j'ai decouvert le fin mot de l'histoire. Il
existe une table en memoire de $5280 a $5300 environ ou sont reportes les
resultats de toutes les verifs. (c'est de $6280 a $6300 en mode double
resolution) Il suffira de retablir la table grace aux fichiers SHR1 et DHR1.

Si on modifie \\ ca fait souter $52B8 ($62B8 en double-resolution)
              SHR1              $52BE ($62BE)
              DHR1                    ($62DA)
    CONFLICT.TITLE + A          $52B6 + $52BC ($62B6 + $62BC)
Si on ne modifie que \\ et SHR1 $5055 + $5366-5367 ($6055 + $634E-4F)

On fait donc dans SHR1 1er secteur: P: 1C, S: 04, B:04 (sur un secteur decode
avec 300G)
8004:
LDA #$FF
STA $5366
STA $5367
LDA #$48
STA $5055
LDA #$58
STA $52B8
LDA #$3E
STA $52BC
LDA #$F4
STA $52BE
LDA #$2D
STA $52B6
LDA #$A2
STA $FF
RTS

Ce qui donne apres codage (300G):
P:1C, S:04, B:04=FF A9 66 8D 8D 53 53 67 48 A9 55 8D A9 50 8D 58
                 52 B8 3E A9 BC 8D A9 52 8D F4 52 BE 2D A9 B6 8D
                 A9 52 85 A2 60 FF
au lieu de     ( 0F 20 F0 E1 .... jusqu'a 7E B0 00 A5 )

-----> Puis de la meme maniere sur la face 2 fichier DHR1 P:B, S:E, B:4= 8004:

LDA #$FF
STA $634E
STA $634F
LDA #$48
STA $6055
LDA #$58
STA $62B8
LDA #$F4
STA $62BE
LDA #$2D
STA $62B6
LDA #$EA
STA $62DA
LDA #$3E
STA $62BC
LDA #$A2
STA $FF
RTS

D'ou apres codage:
P:0B, S:0E, B:04=FF A9 4E 8D 8D 63 63 4F 48 A9 55 8D A9 60 8D 58
                 62 B8 F4 A9 BE 8D A9 62 8D 2D 62 B6 EA A9 DA 8D
                 A9 62 8D 3E 62 BC A2 A9 FF 85 02 60
au lieu de     ( 0F 20 F0 E1 .... jusqu'a  48 01 02 A5 )

Vous rebootez, vous jouez, vous gagnez et vous me remerciez, ca marche !

CHAPITRE 3:
-----------
Evidemment vous me direz qu'il etait peut-etre plus simple de reperer le 'FATAL
ERROR' et de le shunter. Oui, mais le prog semble etre compile, en tout cas il
est ecrit dans un langage inconnu, le GSL SYSTEM-VS1.9 de chez GALFO SYSTEMS;
et personne n'est assez fou pour chercher a comprendre ce langage ! (persone ?
pas tout a fait, lisez la suite de votre serviteur SUPER HACKER (ca rime)).

Le deplombage est fini, tout le monde est content. Non tout le monde n'est pas
content, il subsiste les affreux 15 codes journaliers demandes au debut du
prog. La aussi il suffisait de les mettre sur la diskette (ce qu'a fait KRISTO)
et le joueur n'avait qu'a les taper betement.

Seulement voila, nous sommes trop perfectionnistes et il n'y avait plus de
place sur la diskette de notre deplombage a cause de la superbe image de
presentation en double-resolution que SHYRKAN et moi avons mise.
Je donc tout simplement supprime le test et a la demande du code vous pouvez
taper n'importe quoi, ca marche de toute facon.
devinette: COMMENT m'y suis-je pris ?
reponse  : Dans un acces de folie je me suis mis a analyser le langage interne
de MICROPROSE, tout simplement (ils m'embarquent demain a l'asile).

Le GSL SYSTEM est un langage oriente sur la pile, dans le genre P-CODE (mais ce
n'est pas du P-CODE). Le fichier "G" contient l'interpreteur et le fichier "A"
le programme principal de CONFLICT IN VIETNAM.

L'interpreteur est tres simple: le moteur est en $9A:
9A: PLA
    STA $B0
    PLA
    STA $B1
A0: INC $B0
    BNE $AF
A4: INC $B1
    BNE $AF
A8: CLC
    ADC $B0
    STA $B0
    BCS $A4
AF: LDA $xxyy
    STA $B5
    JMP ($09zz)

Vous avez evidemment compris que le compteur ordinal est en $B0-$B1. Les
instructions se presentent sous forme d'un octet pair (128 instructions
differentes). Chaque instruction peut avoir 1, 2 ou 3 octets, ou meme plus (je
n'en n'ai pas vu). Le moteur charge l'instruction $zz et fait un JMP indirect a
$09zz ou se trouve la table des adresses de toutes les instructions. A la fin
de chaque instruction il y a soit un JMP $00A0 si elle n'occupait qu'un octet,
ou LDA #$ll puis JMP $00A8 ou ll est la longueur de l'instruction.

Les pricipales instructions sont: (les mnemoniques sont personnels)
00: BRK execute un brk assembleur, tres utile pour mettre au point les patchs.

02: PUSH xxxx empile xxxx

04: PUSH (xxxx) empile indirect (xxxx)

08: PULL xxxx depile et stocke en xxxx

0E: JMP CONDITIONNEL jmp si mot empile<>0, adresse relative.

2C: CMP= compare si egal

38: CMP< compare si plus petit, depile 2 x 2 octets, empile le resultat (0000
ou 0001)

5C: LD (ind) depile une adresse xxxx et empile indirect (xxxx)

C8: ST depile 2 mot xxxx et yyyy et stocke xxxx dans yyyy

F0: PUSH 0000

F2: PUSH 0001

F4: PUSH 0002

F6: PUSH 00xx empile 00xx (1 seul octet d'operande)

Et voici maintenant un petit desassemblage du prog principal de C.V. lors de la
demande du code a partir de la routine d'atente clavier:

68CB:02 PUSH C000
68CE:5C LD (ind)  ; == LDA C000
68CF:08 PULL 5493 ; == STA 5493
68D2:04 PUSH (5493)
68D5:F6 PUSH 0080
68D7:38 CMP<
68D8:0E JMP COND 68CB  ; teste si une touche a ete tapee
68DB:02 PUSH C010
68DE:F0 PUSH 0000
68DF:C8 ST  ; == LDA #00  STA C010
68E0:04 PUSH (5493)
68E3:F6 PUSH 008D
68E5:2C CMP=  ; teste si 'RETURN'
68E6:0E JMP COND 6961  ; si oui JMP 6961

6961:F4 PUSH 0002
6962:22 E4 52  PUSH (52E4) + PUSH 52E4
6965:1E E4 52  ???  ;52E4 semble la longueur de la phrase tapee, cette routine
semble supprimer les espaces.
6968:B6 JMP 5C76

5C76:1C ???  ; toute une serie de PUSH
5C79:1A ???  ; idem
5C7B:74 ???
5C7C:0E JMP COND 5C86
; le prog continue si la demonstration est demandee, saute en 5C86 si un code a
ete tape.

Le prog fait ensuite une serie de tests incomprehensibles puis saute en 5CD3.
C'est en 5CDA qu'il affiche "HELLO GENERAL" ou en 5CE2 "ENEMY SPY".
Il y a en 5495 le numero du jour-1, en arrivant en 5CD3 il faut qu'il y ait ce
jour en 5499 et FFFF en 5497, ce que fait le petit patch ci-dessous:

5C86:02 FF FF  PUSH FFFF
5C89:08 97 54  PULL 5497
5C8C:04 95 54  PUSH (5495)
5C8F:08 99 54  PULL 5499
5C92:F2        PUSH 0001
5C93:0E 40 00  JMP COND 5CD3

En recapitulant:
P:19, S:0B, B:8A=02 FF FF 08 97 54 04 95 54 08 99 54 F2 0E 40 00

Et ca marche...

EPILOGUE:
---------
J'espere que vous avez tout compris. Voila donc le premier deplombage complet
de CONFLICT IN VIETNAM par le MCS. Ce fichier fera surement date dans
l'histoire du deplombage, rien que pour sa longueur, entre autres.

Je ne saurais trop vous conseiller notre diskette deplombee qui contient une
assez jolie (restons modestes) image de presentation en double-resolution (ca
je l'ai deja dit).

Je remercie beaucoup GODFATHER et KRISTO pour m'avoir envoye l'original.
A bientot pour d'autres deplombages de softs MICROPROSE, a vous les studios...

A propos, dorenavant le MCS passe sur APPLE II GS, donc si vous avez des
logiciels pour GS et surtout s'ils sont encore proteges, contactez-nous vite
par minitel 36.15 code:ANTI bal:SUPER HACKER.

                              Les sans costards ni cravates,

                              Super Hacker & Shyrkan.

===============================================================================


Retour sommaire

hr DEPME

EOS.


===============================================================================
EOS (C) ELECTRONIC ARTS 1987                                      <K> GODFATHER
===============================================================================
Paris, le 26/6/87


Pour déplomber ce tout nouveau, tout bel original EOA, il faut modifier :

    Piste $1 Secteur $6 Octet $08 : 62                (au lieu de #03)
    Piste $1 Secteur $C Octet $69 : 4C F8 06 18 60 1D (chargé en $569)
    Piste $1 Secteur $B Octet $F8 : 20 E0 06 2C E8 C0 18 60 (Texte "BREAK TH")

Je dédicace ce crack à mon petit suisse préféré qui est passé il y a quelques
jours pour m'apporter le champagne (véridique!, allez voir dep6/Articfox.. et
bien il a tenu son pari jusqu'au bout!...)..

                                                                  Le z'enfoiré!
===============================================================================


Retour sommaire

hr DEPME

LA GESTE D'ARTILLAC.


===============================================================================
Déplombe de la Geste d'artillac                         LE COCHONOU CRACK BAND!
===============================================================================

NDLR : Voici le déplombage de la geste expliqué par le grand Derf du cochonou,
       la crack band bien de chez nous... Ne vous en faites pas pour lui, son
       etat est stable... Je lui laisse la parole...



Moi avoir vu tables que y'en avait pas catholiques... Moi y'en avoir changé les
tables pas catholiques...

Moi y'en avoir vu vérif méchante (routine d'accès disk en $BF00), que moi avoir
purement et simplement virée !!!

Le problème est que moi etre complètement nul à ce jeu pas terrible, et donc
que moi pas savoir si vérifs il y avoir plus loin dans soft... Donc moi pas
garantir que lui marcher jusqu'au bout beaucoup bien, mais moi pas avoir vu
autres vérifs... Moi croiser doigts...

( Protection etre de Softman !!!  Coucou Softman...)

Voici le tout que moi trouvé...

  Copier Locksmith rapide... les 4 faces.
  Ne pas faire attention aux secteurs 1 et 0F des pistes 00.

  Disk 1 face 1:
  Changer: -Piste $05   Secteur $0B   Octet $00  BF -> AA
           -Piste $05   Secteur $0C   Octet $F4  40 17 26 6A BA 51 63 07 7A 42
                                                 E6 30
                                                   ->
                                                 0A FC 17 26 6A BA 51 63 07 7A
                                                 4D 03

           -Piste $0D   Secteur $06   Octet $EF  20 00 -> 18 60

  Si jamais y'a un pb: copier le secteur B piste 5 sur le secteur 5 piste $12
                       copier le secteur C piste 5 sur le secteur 6 piste $12

+-----------+---+-------+------------+---+-------+---+------+-----------+-----+
! Par Derfounet ! Le Cochonou Crack Band ! Derfounet ! Le Cochonou Crack Band !
+---+-----+-----+-----+-----------+------+--++-------+-----------+------------+


Retour sommaire

hr DEPME

LITTLE PEOPLE COMPUTER.


-------------------------------------------------------------------------------
>>>>>>>>>>>>>>>>>>> LITTLE PEOPLE COMPUTER RESEARCH PROJECT <<<<<<<<<<<<<<<<<<<
-------------------------------------------------------------------------------
                          DERF & BLACKY FROM CCB
----------------------------------------========-------------------------------
30/10/86                       (NDLR : CCB = Cochonou Crack Band, le fameux !!)

HELLO !

J'AVAIS BIEN DIT QUE J'AVAIS UNE SOLUTION UN PEU PLUS RAPIDE ET TOUT AUSSI
EFFICACE POUR DEPLOMBER LPC. EH BEN LA VOILA !

--->

TOUT D'ABORD, EN FAIRE UNE COPIE AVEC CE CHER LOCKSMITH ET LA BOOTER.
ON REMARQUE VITE QUE LA COPIE BOOTE JUSQU'AU MOMENT OU LE DRIVE S'ETEINT ET...
NE S'ALLUME PLUS. IL DEVRAIT LE FAIRE AFIN DE CHARGER LA PAGE GRAPHIQUE ET DE
LANCER LE PGME PRINCIPAL. DONC, IL NE RESTE PLUS QU'A LE CRAQUER (OH, PRATIQUE
INFAAAME !!!)


VOILA COMMENT J'AI PROCEDE.

]CALL-151
*9600<C600.C6FFM
*96F8:0
*9600G
*801LL
*96F8:A9 00 8D 1A 08 4C 01 08
*9600G
*B700L

COMME JE SENS QUE CET ETALAGE DE CHIFFRES N'EST PAS TRES EXPLICITE ALORS LA,
J'EXPLIQUE.

EN $B747, IL Y A UN JMP $0C00 DONC, ON MODIFIE TOUT CA ET ON MET UN PETIT BRK A
LA PLACE. ENSUITE ON LANCE EN $B700 ET QUAND LE PETIT 'BIP' RETENTIT, ON VA
VOIRCE QU'IL Y A EN $0C00.

VU LES PREMIERS OCTETS DE LA ROUTINE, ON PEUT VOIR QU'AU PROCHAIN RTS, IL Y A
UNSAUT EN $6000. POUR L'INSTANT, IL N'Y A RIEN EN $6000 MAIS CA VA VENIR.

EN EXAMINANT UN PEU TOUT CA ON PEUT VOIR QU'EN $0C54 IL Y A UN JSR $0C70 ET
C'EST QUOI CA ? ( JE VOUS LE DONNE EN MILLE ) EH BEN C'EST LA PROTECTION.

IL NE RESTE PLUS QU'A EXAMINER CE QUE FAIT CETTE PETITE ROUTINE, ET QUE L'ON
COMPRENNE OU NON, IL SUFFIT DE LA LANCER ET DE VOIR CE QU'IL Y A EN $FC ET EN
$0D12 (EH, AU FAIT, C'EST PLUS SIMPLE A TROUVER SI ON A PIGE LA ROUTINE !!! )
BECOSE PARSKEU CETTE ROUTINE BIDOUILLE DEUX ADRESSES DONT ELLE SE SERT, ET CES
ADRESSES SONT $FC ET $0D12. (C'EST QUAND MEME PAS DUR A COMPRENDRE NON ?!?)

ON VOIT QU'AVEC L'ORIGINAL, ON OBTIENT LES VALEURS SUIVANTES:

-$FC:FF
-$0D12:55

ET MAINTENANT, Y'A QU'A MODIFIER LA ROUTINE POUR QU'ELLE METTE CES VALEURS A
TOUS LES COUPS !

JE PROPOSE DONC DE FAIRE COMME SUIT (SI VOUS VOULEZ PAS FAIRE COMME CA, FAITES
COMME VOUS VOULEZ.) :

*0C70:A9 FF 85 FC 4C B5 0C AUTREMENT DIT :  LDA #$FF
                                            STA $FC
                                            JMP $0CB5

*0CB5:A9 55 8D 12 0D       AUTREMENT DIT :  LDA #$55
                                            STA $0D12

ET C'EST FINI.

IL FAUT MAINTENANT REMETTRE CES VALEURS SUR DISK ET BOOTER LE TOUT.

                --------------------------------
                !TRACK ! SECTOR ! BYTE ! VALEUR!
                --------------------------------
                ! $00  ! $0A    ! $70  ! A9    !
                ! $00  ! $0A    ! $71  ! FF    !
                ! $00  ! $0A    ! $72  ! 85    !
                ! $00  ! $0A    ! $73  ! FC    !
                ! $00  ! $0A    ! $74  ! 4C    !
                ! $00  ! $0A    ! $75  ! B5    !
                ! $00  ! $0A    ! $76  ! 0C    !
                ! $00  ! $0A    ! $B5  ! A9    !
                ! $00  ! $0A    ! $B6  ! 55    !
                ! $00  ! $0A    ! $B7  ! 8D    !
                ! $00  ! $0A    ! $B8  ! 12    !
                ! $00  ! $0A    ! $B9  ! 0D    !
                --------------------------------

VOILA, Y'A PLUS RIEN D'AUTRE A FAIRE SI CE N'EST BOOTER VOTRE COPIE QUI TOURNE.
JE REDOUTAIS LA POSSIBILITE QU'IL Y AIT UNE VERIF SUPPLEMENTAIRE MAIS CA N'EST
PAS LE CAS DONC, SI VOUS NE VOUS ETES PAS TROMPE, CA DEVRAIT MARCHER.


--------------------------------------------------------------------------------
EXPLICATIONS ET JOLI TABLEAU FINAL DE .........BLACKY...FROM CCB
--------------------------------------------------------========----------------


Retour sommaire

hr DEPME

PARANOIAK CLEAN.


===============================================================================
CRACK PARANOIAK                                                     ZE ENFOIRES
===============================================================================

NDLR : Voici enfin un crack clean de Paranoiak, sans mise en catalog...

LES PISTES 0,1,2 SONT EN DOS PATCHED.
LA PISTE 4 NE SERT A RIEN, SAUF A FAIRE UN NIBBLE COUNT NUL.
LES AUTRES SONT EN CHAMP ADR. AA E5 E5, ET FINAUX INCOHERENTS (NON VERIFIES).
DEMUFFINISER CA, TOUT D'ABORD LES P. 0,1,2 AVEC UN $B942:18, PUIS LES AUTRES
SAUF LA P.4 AVEC UN $B955:AA, $B95F:E5, $B96A:E5.

LA VERIF SE TROUVE EN P$2 S$F, ELLE LIT LES NIBBLES INCOHERENTS DE LA P$4.
LA SHUNTER PAR UN A$68:A9 FF 85 04 D0 3B.

D'AUTRE PART, LA RWTS EST PATCHEE POUR LA LECT DES PISTES > 2, AUSSI EN 2.F.
FAIRE DC UN A$E1:D5, A$E9:AA, A$F1:96.

HEEEEEEEEEEE.  THAT'S ALL.
===============================================================================


Retour sommaire

hr DEPME

POLO.



POLO (PLOMBE PAR ALDO / DEPLOMBE PAR MISTER DD / FICHIER PAR DD + GDF)
-------------------------------------------------------------------------------
NOTES EN VRAC pour vous aider à le déplomber vous meme...


POLO A ETE PROGRAMME PAR LAURENT RUEIL ET PLOMBE PAR ALDO RESET !
MAIS POLO A AUSSI ETE DEPLOMBE PAR MISTER DD...

VOICI TOUTES LES NOTES PRISES LORS DU DEPLOMBAGE DE POLO.
ELLES INDIQUENT CHAQUE BOOT EN L'ETUDIANT CLAIREMENT AINSI QUE TOUTES LES
ROUTINES DE LECTURE DE L'ORIGINAL, LA RWTS QUE J'AI DU METTRE SUR LA COPIE
ET MEME LA BOUCLE PRINCIPALE DU JEU !
 ____________________
!                    !
! BOOT 0 / C600.C6FA ! LES 5 BOOTS
! BOOT 1 / 0800.08FF !__________________
! BOOT 2 / 0200.03FF !                  !
! BOOT 3 / 4000.42FF ! DATA             !
! BOOT 4 / 0400.07FF ! PAGE TEXTE       !
! BOOT 5 / B800.BEFF ! JMP JEU EN $BEA1 !
!____________________!                  !
                  !_____________________!

ETUDE DU BOOT1
--------------

*801LLLLLLL

0801: STX $FB      ! SLOT

0803: LDA #$00     ! ANNULE 0000.00FA
0805: LDX #$FA     !
0807: STA $00,X    !
0809: DEX          !
080A: BNE $0807    !

080C: STA $100,X   ! ANNULE 0100.01FF
080F: INX          !
0810: BNE $080C    !

0812: LDA #$02     !
0814: STA $55      ! BUFFER EN $200
0816: STA $51      ! COMPTEUR : 2 PAGES A LIRE ($200.3FF = BOOT2)

081A: LDA #$22
081C: STA $56

081E: DEY
081F: BNE $0827    ! --> RT.$827
0821: DEC $56
0823: BNE $0827    ! --> RT.$827
0825: SEC
0826: RTS

0827: LDA $C08C,X  ! RT.$827 <-- $81F/$823
082A: BPL $827     !
082C: CMP #$9E     ! --> ! SYNCHRO 9E EE D9 96
082E: BNE $81E     !     !
0830: LDA $C08C,X  !     !
0833: BPL $830     !     !
0835: CMP #$EE     ! --> !
0837: BNE $082C    !     !
0839: LDA $C08C,X  !     !
083C: BPL $0839    !     !
083E: CMP #$D9     ! --> !
0840: BNE $082C    !     !
0842: LDA $C08C,X  !     !
0845: BPL $0842    !     !
0847: CMP #$96     ! --> !
0849: BNE $082C    !     !

084B: LDY #$50       ! Y=0
084D: LDA $C08C,X    !
0850: BPL $84D       !
0852: SEC            !
0853: ROL            !
0854: STA $56        !
0856: JMP $086B      !

(ROUTINE $859 PLACEE PLUS BAS)

086B: LDA $C08C,X    ! CODAGE PAIR IMPAIR...
086E: BPL $086B      !
0870: AND $56        ! (2EME MOITIE DE L'OCTET)
0872: STA ($54),Y    !
0874: EOR $50        !
0876: STA $50        !
0878: JMP $859       !
                     !
( 0859: LDA $C08C,X  !
  085C: BPL $0859    !
  085E: SEC          !
  085F: ROL          !
  0860: STA $56      !
  0862: INY          !
  0863: BNE $086B    !
  0865: INC $55      ! INCREMENTE BUFFER PAGE
  0867: DEC $51      ! DECREMENTE COMPTEUR (CF $816)
  0869: BEQ $087B )  !

087E: BPL $087B
0880: AND $56        ! CHECKSUM...
0882: EOR $50        !
0884: STA $50        !
0886: BNE $87B       !

0888: LDX #$00       ! ANNULE 0900.BFFF
088A: TXA            !
088B: STA $0900,X    !
088E: INX            !
088F: BNE $088B      !
0891: INC $088D      !
0894: LDA $088D      !
0897: CMP #$C0       ! (PAGE BF+1)
0899: BNE $0888      !

089B: JSR $FB2F      ! JSR INIT
089E: JSR $FC58      ! JSR HOME
08A1: BIT $C054      ! PAGE1

08A4: LDA #$00       ! BRANCHE RESET SUR $C600
08A6: STA $03F2      !
08A9: LDA #$C6       !
08AB: STA $03F3      !
08AE: EOR #$A5       !
08B0: STA $03F4      !

08B3: LDX #$00       ! MOVE LA PAGE 8 (BOOT0) EN PAGE 1
08B5: LDA $0800,X    !
08B8: STA $0100,X    !
08BB: INX            !
08BC: BNE $08B5      !

08BE: LDX #$FF       ! INIT STACK
08C0: TXS            !

08C1: LDA #"J" (INV) ! ECRIT JRD EN INVERSE
08C3: STA $0400      !
08C6: LDA #"R" (INV) !
08C8: STA $0401      !
08CB: LDA #"D" (INV) !
08CD: STA $0402      !

08D0: JMP $0200      ! -> JMP BOOT2

08D3: ASC "AR & LRL CCB (C) 1985 BY 421 SOFTWARE AND JRD"

COMMENT ALLER JUSQU'AU BOOT2 EN BOOT TRACANT ?
----------------------------------------------
POUR OBTENIR LE BOOT1, ON AVAIT COMME D'HABITUDE FAIT UN *1600<C600.C700M
ET *16F8:4C 59 FF ET *800 <CR> PUIS *801LLLLLLL.

LE JMP $200 (JMP BOOT2) EST EN $8D0. IL FAUT DONC ESSAYER:

*16F8: A9 59 8D D1 08 A9 FF 8D D2 08 4C 01 08

*1600G PUIS *200L MAIS COMME LA PAGE 2 EST AUSSI LE BUFFER CLAVIER, VOUS AUREZ
EFFACE LES 5 PREMIERS OCTETS EN TAPANT 200L (+00).
IL FAUT DONC CHANGER LE BUFFER ($200) EN LE REMPLACANT PAR $2000 PAR EXEMPLE:

*1702: A9 20 85 55 A9 EA 8D 14 08 8D 15 08 4C 01 08

ESSAYEZ ENSUITE *1600G PUIS *2000L MAIS VOUS NE TROUVEREZ QUE DES 00.
EN EFFET, LES PAGES COMPRISES ENTRE 9 ET BF SONT VIDEES LORS DU BOOT1.
POUR EMPECHER CELA, IL SUFFIT DE MODIFIER *88B:AD.

DE PLUS, ON REMARQUE QUE LES OCTETS COMPRIS ENTRE 0000.00FA SONT EFFACES.
IL FAUT MODIFIER CELA POUR POUVOIR INITIALISER $55.(BUFFER)

LE BOOT TRACER FINAL SERA DONC :

*16F8: 86 FB

*16FA: A9 59       LDA #$59  ! MODIFIE LE JMP $200 EN $FF59 (MONITEUR)
*16FC: 8D D1 08    STA $8D1  !
*16FF: A9 FF       LDA #$FF  !
*1701: 8D D2 08    STA $8D2  !

*1704: A9 00       LDA #$00  ! EFFACE LA PARTIE DE LA PAGE 0
*1706: A2 FA       LDX #$FA  ! 0000.00FA...
*1708: 95 00       STA $00,X !
*170A: CA          DEX       !
*170B: D0 FB       BNE $1705 !
                             !
*170D: A9 20       LDA #$20  ! ..MODIFIE LE BUFFER
*170F: 85 55       STA $55   !
                             !
*1711: A9 EA       LDA #$EA  ! ..PUIS ENLEVE LE STA $55 DU BOOT1.
*1713: 8D 14 08    STA $814  !
*1716: 8D 15 08    STA $815  !

*1719: A9 AD       LDA #$AD  ! ANNULE LA BCLE D'EFFACEMENT DE 0900.BFFF
*171B: 8D 8B 08    STA $88B  !

*171E: 4C 12 08    JMP $0812 ! EVITE LA ROUTINE D'EFFACEMENT 0001.00FA

ETUDE DU BOOT2
--------------
LE BOOT2 EST CHARGE EN *200 ET EXECUTE CECI (ORDRE D'EXECUTION) :

*200: JMP $202B  ! JMP ROUTINE DECODE CI DESSOUS....

*22B: LDA #$AF   ! PREPARE LA SYNCHRO
*22D: STA $F2    !

*22F: LDX #$00   ! RETABLIT LE DEBUT...($200,$2...)
*231: LDA $200,X !
*234: EOR #$AB   !
*236: STA $200,X !
*239: INX        !
*23A: CPX #$2B   !
*23C: BNE $231   !

*23E: LDA "4"    ! ECRIT 421
*240: STA $400   !
*243: LDA "2"    !
*245: STA $401   !
*248: LDA "1"    !
*24A: STA $402   !

*24D: LDX #$27   ! ECRIT LE TEXTE DE BOOT
*24F: LDA $260,X !
*252: STA $400,X !
*255: DEX        !
*256: BNE $24F   !

*258: JMP ($288) ! JMP $290

*290: BIT $CFFF  ! -----> PARADE POUR LA WILDCARD : ANNULE LA ROM
*293: LDA #$0    !
*295: STA $C0F0  !

*298: JMP ($28A) ! JMP $204

*204: LDA #$FF   ! PREPARE LA SYNCHRO...
*206: STA $F3    !
*208: LDA #$EA   !
*20A: STA $F6    !
*20C: LDA #$AE   !
*20E: STA $F4    !

*210: LDX #0     ! TRANSFERE 400.7FF EN 800.BFF
*212: LDA $400,X !
*215: STA $800,X !
*218: INX        !
*219: BNE $212   !
*21B: INC $214   !
*21E: INC $217   !
*221: LDA $214   !
*224: CMP #8     !
*226: BNE $212   !

*228: JSR $300   ! (BOOT2.SUITE)

*300: LDX $FB      ! SYNCHRO AF FF EA AE
*302: LDA $C08C,X  !
*305: BPL $302     ! (PREPAREE EN *204 ET $22B)
*307: CMP $F2      !
*309: BNE $302     !         ______________________________
*30B: LDA $C08C,X  !        !                              !
*30E: BPL $30B     !        !    LECTURE DE POLO BOOT3     !
*310: CMP $F3      !        !                              !
*312: BNE $307     !        ! *4000.40FF / ADRESSES BASSES !
*314: LDA $C08C,X  !        ! *4100.41FF / ADRESSES HAUTES !
*317: BPL $314     !        ! *4200.42FF / DATA            !
*319: CMP $F6      !        !______________________________!
*31B: BNE $307     !
*31D: LDA $C08C,X  !
*320: BPL $31D     !
*322: CMP $F4      !
*324: BNE $307     !

*326: LDY $50      ! Y=0

*328: LDA $C08C,X  !
*32B: BPL $328     !
*32D: SEC          !
*32E: ROL          !
*32F: STA $56      !
*331: LDA $C08C,X  !
*334: BPL $331     !
*336: AND $56      !
*338: STA $35F -------> $35F (BUFFER LOW)
*33B: LDA $C08C,X  !
*33E: BPL $33B     !
*340: SEC          !
*341: ROL          !
*342: STA $56      !
*344: LDA $C08C,X  !
*347: BPL $344     !
*349: AND $56      !
*34B: STA $360 -------> $360 (BUFFER HIGH)

*34E: LDA $C08C,X  ! LECTURE D'UNE PAGE
*351: BPL $234E    !
*353: SEC          !
*354: ROL          !
*355: STA $56      !
*357: LDA $C08C,X  !
*35A: BPL $357     !
*35C: AND $56      !
*35E: STA $1000 -------> (BUFFER : $35F.$360)
                   !
*361: INY        (RTS)
*362: BNE $328     !
*364: JMP ($36A)   !

*367: ASC "ALDO RESET FROM CLEAN CRACK BAND 1984"
*38B: ASC "CCB"
*390: ASC "ALDO & LAURENT NOW FOUNDED 421 SOFTWARE"
*3BB: ASC "THEIR WORK IS WRITING THE ORIGINAL SOFTWARE"
*3BF: ASC "ALDO PROTECTED"
*3F7: ASC "THIS"

COMMENT ALLER JUSQU'AU BOOT3 EN BOOT TRACANT ?
----------------------------------------------
ON VA EVIDEMMENT REPARTIR DU BOOT TRACER BOOT2 EN REMPLACANT LES VALEURS DU
JMP $FF59 PAR UN JMP A UNE ROUTINE QUI VA EXECUTER LE BOOT2 POUR RECUPERER
LE BOOT3.

FAITES DEJA: *16FB: 21
             *1700: 17 ....NOTRE ROUTINE SERA MISE EN $1721

             *170E: 02 ....RETABLIT LE BUFFER NORMAL $200 DU BOOT2

             *1721: LDA #$4C ...PLACE UN JMP $FF59 APRES LA LECTURE DU BOOT4
             *1723: STA $361
             *1726: LDA #$59
             *1728: STA $362
             *172B: LDA #$FF
             *172D: STA $363
             *1730: JMP $200.........à vs de continuer...


LE BOOT3 (4000.40FF: ADR.HAUTES / 4100.41FF: ADR. BASSES / 4200.42FF: DATA)
--------
4000- 00 00 00 2B 2C 2D 2E 2F      4100- 00 00 00 02 02 02 02 02
4008- 30 31 32 33 34 35 36 79      4108- 02 02 02 02 02 02 02 00
4010- 34 45 35 4B 74 36 38 37      4110- 02 00 02 00 00 02 02 02
4018- 00 65 39 3A 00 00 00 14      4118- 00 00 02 02 00 00 00 01
4020- 15 16 17 88 2D 36 3F 48      4120- 01 01 01 01 01 01 01 01
4028- 55 51 58 7A F1 F0 00 01      4128- 00 00 01 01 03 03 02 02
4030- F2 F3 F4 63 00 00 00 00      4130- 03 03 03 00 00 00 00 00
4038- 00 00 00 00 00 00 00 00      4138- 00 00 00 00 00 00 00 00
4040- 00 00 00 00 00 00 00 00      4140- 00 00 00 00 00 00 00 00
4048- 00 00 00 00 00 64 65 66      4148- 00 00 00 00 00 03 03 03
4050- 00 00 00 61 B0 B0 FF FF      4150- 00 00 00 03 B0 A8 FF FF
4058- FF FF FF FF FF FF FF FF      4158- FF FF FF FF FF FF FF FF

4200- 01 02 03 20 18 01 2C 55 ! *4203L           (FIN AVEC Y=53)
4208- C0 2C 52 C0 4C 00 04 53 !
4210- A5 63 4B 27 09 A6 4C 74 ! 4203: JSR $0118
4218- 19 C6 00 04 1D 1E 1F A9 ! 4206: BIT $C055
4220- 0C 85 51 60 D5 AC CB 97 ! 4209: BIT $C052
4228- 04 04 01 01 B8 00 B5 04 ! 420C: JMP $0400 -> JMP BOOT4
4230- A0 06 A3 74 0B 0C 0D 0E !
7238- 0F 10 11 12 13 14 15 16 ! *421FL
7240- 17 18 19 1A 1B 1C 1D 1E !
7248- 1F 20 21 22 23 4C 2B 02 ! 421F: LDA #$0C
7250- 27 28 29 60 B0 44 FF FF ! 4221: STA $51
7258- FF FF FF FF FF FF FF FF ! 4223: RTS

200:B5 04
22B:20 18 01 2C 55 C0 2C 52 C0 ! *22BL          ! *361: RTS      !
234:A5 4B A6 74 4C 00 04       !                !                !
                               ! 22B: JSR $0118 ! *364: JMP $22B !
361:60                         ! 22E: BIT $C055 !                !
364:4C 2B 02                   ! 231: BIT $C052 ! *114: LDA #$0C !
3F0:00 B8 A0 06 A3             ! 234: LDA #$4B  ! *116: STA $051 (NBRE PAGES)
                               ! 236: LDX #$74  !                !
114:A9 0C 85 51                ! 238: JMP $0400 ! *188: RTS      !
                               !---------------------------------!
188:60                         ! PAGE ZERO:                      !
                               !---------------------------------!
12D:D5 ! PROCHAINE SYNCHRO     ! 00: 29                   74: 09 !
136:AC !                       ! 63: 74                   4B: 27 !
13F:CB !                       ! 51: 04 (BUFFER EN $0400) 45: 63 !
148:97 !                       ! 55: 04 (4 PAGES A LIRE)  79: 53 !
                               ! 65: C6                          !
158:01 ! MODIFIE LES JMP       !---------------------------------!
17A:01 !

BOOT4
-----

400: EOR $0400,X  ! DECRYPTE PAGES 4,5,6...
403: STA $0400,X  !
406: INX          !
407: BNE $400     !
409: LDA $45      !
40B: LDX #$00     !
40D: EOR $0500,X  !
410: STA $0500,X  !
413: INX          !
414: BNE $040D    !
416: LDA $79      !
418: EOR $0600,X  !
41B: STA $0600,X  !
41E: INX          !
41F: BNE $418     !

421: LDA #$9E     ! NOUVELLE SYNCHRO : 9E EE D9 XX (VARIABLE)
423: STA $012D    !
426: LDA #$EE     !
428: STA $0136    !
42B: LDA #$D9     !
42D: STA $013F    !

430: LDA #$02     ! LECTURE 1/2 PISTE 2. BUFFER $4000. $24 PAGES
432: STA $F1      !
434: LDA #$40     ! ($4000.63FF)
436: STA $55      !
438: LDA #$24     ! FA: 1/2 PISTE ACTUELLE
43A: STA $58      ! F1: 1/2 PISTE A ATTEINDRE
43C: JSR $0674    !

43F: BIT $C050    ! HGR2
442: BIT $C057    !
445: BIT $C055    !
448: BIT $C052    !

44B: LDA #$8      ! 1/2 PISTE 8
44D: STA $F1      !
44F: LDA #$1C     ! ($1C00.3FFF)
451: STA $55      !
453: LDA #$24     ! $24 PAGES
455: STA $58      !
457: JSR $0674    !

45A: LDX #0       ! MOVE 6000.63FF EN 800.BFF
45C: LDA $6000,X  !
45F: STA $0800,X  !
462: INX          !
463: BNE $045C    !
465: INC $045E    !
468: INC $0461    !
46B: LDA $0461    !
46E: CMP #$C      !
470: BNE $045C    !

472: LDA #$E      ! LECTURE (SPIRALE) 1/2 PISTE $E
474: STA $F1      !
476: LDA #$C      ! ($0C00.1BFF)
478: STA $55      !
47A: LDA #$10     ! $10 PAGES
47C: STA $58      !
47E: LDA #4       ! $4 PAGES PAR 1/2 PISTE
480: STA $52      !
482: JSR $500     !

485: LDA $C0E8    ! ARRETE MOTEUR
488: BIT $C010    ! ANNULE CLAVIER

48B: LDY #$5B     ! CHECKSUM SUR 500.5FFF
48D: LDX #0       !
48F: LDA $63 (74) !
491: EOR $0500,X  !
494: INX          !
495: BNE $0491    !
497: INC $0493    !
49A: DEY          !
49B: BNE $0491    !
49D: TAX          !
48D: BEQ $04A3    !

4A0: JMP $06A0    ! ERREUR !!!

4A3: JMP ($200)   ! PARFAIT !! (= JMP $4B5)

4A6: LDA $C0E9    ! PARTIE NON EXECUTEE DS TOUS LES CAS!!!
4A9: LDA #$10     !
4AB: STA $F1      ! RELECTURE (WARUM?)
4AD: LDA #$40     !
4AF: STA $55      !
4B1: JSR $0500    !
4B4: RTS          !

4B5: LDA #$10     ! ATTENTE CLAVIER AVEC TEMPORISATION
4B7: STA $00      !
4B9: LDA #$0D     !
4BB: STA $01      !
4BD: DEX          !
4BE: BNE $04C8    !
4C0: DEC $00      !
4C2: BNE $04C8    !
4C4: DEC $01      !
4C6: BNE $04CD    !

  ( 4C8: LDA $C000
    4CB: BPL $04BD )

4CD: BIT $C010    ! ANNULE CLAVIER
4D0: LDA $C0E9    ! MOTEUR EN MARCHE
4D3: BIT $C054    ! PAGE1
4D6: JSR $4F4     ! TEMPORISATION

4D9: LDA #$12     ! LECTURE SPIRALE 1/2 PISTE $12
4DB: STA $F1      !
4DD: LDA #$40     ! (4000.BFFF)
4DF: STA $55      !
4E1: LDA #$80     ! $80 PAGES
4E3: STA $58      !
4E5: LDA #$4      ! $4 PAGES PAR 1/2 PISTE -> 1/2 PISTE 32
4E7: STA $52      !
4E9: JSR $0500    !
4EC: BCC $4F1     !

4EE: JMP ($03F2)  ! (= JMP $06A0) ERR*

4F1: JMP ($03F0)  ! (= JMP $B800) OK!

4F4: LDA #0       ! TEMPORISATION
4F6: STA $00      !
4F8: DEX          !
4F9: BNE $04F8    !
4FB: DEC $00      !
4FD: BNE $04F8    !
4FF: RTS          !

500: JMP $063B    ! ROUTINE DE LECTURE * SPIRALE

503: LDX $FB...

LES ROUTINES DE LECTURE SUIVENT...

ON TROUVE LA ROUTINE DE DEPLACEMENT DE BRAS DU LECTEUR DU DRIVE DE $5A2 A $612

LA TABLE DES OCTETS DE SYNCHRO POUR CHAQUE PISTE VA DE $61F A $62E

LA ROUTINE DE LECTURE EN SPIRALE VA DE $63B A $673

ET JE DETAILLE LA LECTURE SUIVANTE...

674: LDX $FB     !
676: LDA $F1     !
678: JSR $05A2   ! POSITIONNE TETE DE LECTURE

67B: LDA $F1     ! CHERCHE OCTET SYNCHRO N°4
67D: AND #$F     !
67F: TAX         !
680: LDA $061F,X !
683: STA $0148   !

686: JSR $0114   ! LECTURE $C PAGES

689: LDA $58     !
68B: SEC         !
68C: SBC #$C     !
68E: STA $58     !
690: BEQ $069B   !
692: BCC $069B   !
694: INC $F1     ! PISTE SUIVANTE
696: INC $F1     !
698: JMP $0676   !

69B: RTS         !

EN CAS D'ERREUR REPEREE LORS DE LA LECTURE, LE PROGRAMME SAUTE EN ($3F2), LE
CONTENU DE RESET, QUI POINTE $6A0. VOICI LA ROUTINE DE REBOOT DETAILLEE...

6A0: LDX #$3F      ! (RESET)
6A2: LDA $06C0,X   !
6A5: STA $0800,X   ! MOVE DE LA VERIF EN $800 POUR EFFACER LA PAGE TEXT
6A8: DEX           !
6A9: BPL $46A2     !

6AB: LDA #$00      ! POINTE RESET SUR $800 AU CAS OU L'ON REPRESSE RESET
6AD: STA $03F2     !
6B0: LDA #$08      !
6B2: STA $03F3     !
6B5: EOR #$A5      !
6B7: STA $03F4     !
6BA: BIT $C081     !
6BD: JMP $0800     ! JMP $6C0 MOVE

6C0: LDX #0        ! EFFACEMENT $400.7FF
6C2: LDA #$A0      !
6C4: STA $0400,X   ! (A0 A0 A0...)
6C7: STA $0500,X   !
6CA: STA $0600,X   !
6CD: STA $0700,X   !
6D0: INX           !
6D1: BNE $6C4      !

6D3: LDA #$C5      ! ECRIT 'ERR'
6D5: STA $0400     !
6D8: LDA #$D2      !
6DA: STA $0401     !
6DD: STA $0402     !

6E0: BIT $C051     ! TEXT
6E3: BIT $C054     ! PAGE1

6E6: LDY #$F0      ! TEMPO SONORE
6E8: LDA #$10      !
6EA: SEC           !
6EB: PHA           !
6EC: SBC #$1       !
6EE: BNE $06EC     !
6F0: PLA           !
6F1: SBC #$1       !
6F3: BNE $06EB     !
6F5: LDA $C030     !
6F8: DEY           !
6F9: BNE $06E8     !

6FB: JMP $C600     ! REBOOT

BOOT5 (ETUDE DE L'EXECUTION DU BOOT5)
-----

B800: BIT $C081 (LECTURE ROM)
      EFFACE PAGE 0

B811: JMP ($B815) -> JMP $BF0F

BF0F: EFFACE PAGES 4,5,6,7
      RESET EN $BF0F (-> $BF43 (SE MODIFIE) BF31: 'D0 10' AU LIEU DE 'A9 D0')
      JMP ($BF12) -> JMP $BE00

BE00: JMP $BE6F

BE6F: LDA #0
    : JMP $BE90

BE90: STA $BF80 (00) AU LIEU DE (D0)
      JMP $BEAC

BEAC: LDA $BF81 (0A)
    : JMP $BEC2

BEC2: EOR $843 (0A EOR 24 = #2E)
    : JMP $BEB9

BEB9: STA $BF81 (2E) AU LIEU DE (0A)
      JMP $BEE5

BEE5: LDA #$62
    : JMP $BE08

BE08: STA $080A (PAS DE MODIF)
    : JMP $BE4C

BE4C: LDA #$79
    : JMP $BECC

BECC: STA $0813 (PAS DE MODIF)
    : JMP $BE82

BE82: LDA #$36
    : JMP $BE14

BE14: STA $0827 (PAS DE MODIF)
    : JMP $BE51

BE51: LDA #$44
    : JMP $BED2

BED2: STA $0911
    : JMP $BEA1

BEA1: JMP (BF91) --> JMP $800 (JEU.START)

1/ ETUDE DE LA BOUCLE PRINCIPALE DU JEU
---------------------------------------

800: LDA #$00
802: STA $59   (NIVEAU)
804: LDA #$10
806: STA $15B6
809: JSR $1762 (LECTURE RECORD)

80C: JSR $826
80F: JSR $8EC

812: JSR $A79
815: LDA $A96
818: BNE $800
81A: LDA $50
81C: BPL $812
81E: JSR $1467
821: JMP $80C

2/ ETUDE DE LA ROUTINE $1762 ($809: JSR $1762)
----------------------------------------------

1762: LDA #0
      STA $F0
      LDA $175D (85)
      EOR #$3F  (BA)
      CMP #$14
      BNE $1770

1770: SEC
      SBC $175B (BA-12=A8)
      STA $F1   (ADR.$A800)
      JMP ($1784) -> $1779
      JMP ($1782) -> $177D

177D: JMP $B817

B817: DECODE B900.B9FF PAR EOR #$AB
    : DECODE BA00.BAFF PAR EOR #$85
    : DECODE BB00.BBFF PAR EOR #$19

    : JSR $BD00

    : RECODE LES 3

    : RTS

3/ ETUDE DE LA ROUTINE BD00 DECODEE
-----------------------------------

BD00: JMP $BD4A

BD4A: LDA #0
BD4C: JMP $BD4F

BD4F: STA $BF80 (DEJA FAIT (00))
BD52: JMP $BD1B

BD1B: LDA $BF81 (2E)
BD1E: JMP $BD58

BD58: EOR $0843 (2E EOR 24 = 0A)
BD5A: JMP $BDB4

BDB4: STA $BF81 (REMET 0A)
BD87: JMP $BD2A

BD2A: LDA #$62
BD2C: JMP $BDD8

BDD8: STA $080A (PAS DE MODIF)
BDDB: JMP $BD10

BD10: LDA #$79
BD12: JMP $BDA4

BDA4: STA $0813
BDA7: JMP $BDFA

BDFA: LDA #$36
BDFC: JMP $BDE8

BDE8: STA $0827
BDEB: JMP $BD96

BD96: LDA #$44
BD98: JMP $BD21

BD21: STA $0911
BD23: JMP $BDAD

BDAD: JMP ($BF98) (= JMP $B900)

                                                 Amicalement... MISTER DD (TMC)
===============================================================================


Retour sommaire

hr DEPME

RDOS SSI (DISKBUSTERS).


--------------------------------------------------------------------------
 Tout ce que vous avez toujours voulu savoir sur le RDOS 2.1 sans oser le
 demander.                (P) Lucky Process & Jansky from the DISKBUSTERS
--------------------------------------------------------------------------

Mis au point par S.S.I. en 1981, le RDOS 2.1 a servi de protection pour
la plupart des wargames édités par S.S.I.

Le principe en est simple :

 - formattage modifié avec marqueurs bizarres, nibbles de synchro
   modifiés, et, quelque chose de trés chiant, et je sais de quoi
   je parle, codage des nibbles de data en 5/3.

 - utilisation intensive de l'ampersand (ou perluette, ou 'ET'
   commercial, ou schmurgeul intégré à biffurquage automatique)

 - utilisation de 'tokens' pour les commandes.

Une petite explication pour ce dernier point :

lorsque l'utilisateur tape une commande en mode direct,
l'appeulsaufte cherche immédiatement à trouver cette commande
dans sa liste. S'il trouve, il remplace la commande tapée
par un token, c-à-d un seul octet auquel il a été affecté la fonction
de la commande tapée. La routine de tokenisation se trouve en
$B1. Elle est recopiée en $B1 par l'applesoft au démarrage à froid.
En bref :c'est pas trés clair, mais bon.....

Voila. Tout cela pour vous expliquer que pratiquement toutes
les commandes du RDOS ont un nom identique à une commande
applesoft. OK ?

Pour mieux me faire comprendre, je vous livre la liste
o combien exhaustive des susdites commandes :

END
DEL
READ
RECALL
STORE
GOTO
RUN
LOAD
SAVE
DEF
PRINT
NEW
C AT
USR
LEN

Toutes ces commandes doivent bien sur étre précédées du fameux '&'.

Nous allons maintenant passer au detail de chacune d'elles :

END ($80)
=========
Cette comande est l'équivalent de la commande CLOSE du bon vieux
DOS 3.3. Elle ferme tous le fichier TEXT ouvert.

DEL ($85)
=========
Egal au DELETE du D3.3.

READ ($87)
==========
Idem que le READ du D3.3. Effectuée en mode directe, cette commande
équivaut au EXEC.

RECALL ($A7)
============
Cette commande, malgré son nom bizarre est en fait l'equivalent
du BLOAD.
La syntaxe exacte en est :
& RECALL "nom du fichier",ADR de chargement en décimal uniquement.

STORE ($A8)
===========
C'est le BSAVE du RDOS.
Syntaxe :
& STORE "nom du fichier",ADR de début,LONGUEUR
ADR et LONGUEUR doivent étre impérativement données
en décimal.
Par exemple, pour sauver la page graphique 1 située de
$2000 à $4000, il faudra taper :
& STORE "PAGE",8192, 8192

GOTO ($AB)
==========
Cette commande n'a pas son équivalent en D3.3, tout du
moins sans utilisation du prg CHAIN.
Elle correspond en effet à un RUN mais avec préservation
de TOUTES les variables du programme utilisé précédement.
(J'en entends certain baver de joie déja....)
De plus, elle autorise l'utilisation d'une adresse, c-à-d
que l'on peut faire partir le programme désiré à partir de
(presque) n'importe quelle zone mémoire.
Un petit exemple :
Vous avez un super soft Appelsoft mais qui 'mords' sur la
page HGR. En RDOS, plus de poke fastidieux, plus de HIMEM.
Tapez juste :
& GOTO "Super soft en applesoft",16384
(Je précise au passage pour les nuls en math que 16384
coresponds à $4000, donc le début de la page graphique
n° 2.)
Et c'est tout !!

Voila votre prg qui roule comme si de rien n'etait, mais
il n'est plus en $801 comme d'habitude, mais en $4000.

Et si vous mettez ma parole en doute :
 - allez vous faire cuire un oeuf
 - Tapez Call -151 puis 67.68 <RETURN> et regardez.
 
Bon....On se calme, commande suivante :

RUN ($AC)
=========
Ben, c'est le bon vieux RUN nom de fichier du D3.3. (et non pas le
RUN de l'applesoft comme j'en entends déjà certain le
murmurer..)
Cette commande bénéficie du meme avantage que la
commande précédente, c-à-d, qu'elle est adressable.
Je ne réexplique pas, vous navet qu'a relire (c'est vrai quoi
m...)

LOAD ($B6)
==========
Qui n'a pas trouvé à quoi correspond celle là ??
Ben ouais, c'est le LOAD du D3.3.
Idem que pour GOTO et RUN pour l'adressabilité (ça existe ça ?)

SAVE ($B7)
==========
Je laisse Jean pierre LIEGOIS (Jeune lecteur du
VAR) nous dévoiler la fonction de cette commande, à vous
Jean pierre :

Cher GAI-LURON, cette commande ne servirait t'elle pas à
sauver des fichiers applesoft ? Hum ???

Si, bien sur, et vous gagnez donc 2 barils d'ariel et cette
magnifique tringle à rideaux, qui, je le sais, apportera joie
et bonheur dans le foyer conjugal.

Merci Jean pierre, et à demain, si vous le voulez bien !

Une petite précision que je dois faire quand meme, c'est
la syntaxe de cette commande :

& SAVE "Fichier"
       ^       ^
       !       !
       !_______!----- Notez bien les guillemets, ils sont
                      indispensables !!!! (pour toutes les
                      commandes comportant un nom de fichier)

Et on continue dans la joie et la bonne humeur......

DEF ($B8)
=========
Tiens !? Mais qu'est ce que c'est que ca ??????
Keep cool man (garde froid, homme)
Bon, que je vous explique :
Cette commande sert à prédéfinir un fichier TEXT.
Je devrais plutot dire créer....Ok, rayez prédéfinir,
et marquez créer à la place. Voooooiilà.......

La syntaxe :
& DEF "Fichier",Nombre de secteurs du fichier (tjrs en décimal)

Exemple :
vous voulez créer un Lupanar, et vous désirez répertorier vos 100
clients en sachant que chaque fiche client prends à peu prés 256 octets.

Tapez alors :
& DEF "Syphillis",100
Et vous avez, (OOOOh miracle) un nouveau fichier
appelé Syphillis et qui fait 100 secteurs de long.
Mais attention : il est vide. Il a juste été créé.

PRINT ($BA)
===========
Commande d'écriture dans un fichier TEXT. Elle s'utilise comme en D3.3.

NEW ($BF)
=========
????????????
Effectivement, je ne sais pas...... Je pense au 'FP' du D3.3, mais
je n'ai pas vérifié.
En tout cas, ça fait comme un NEW normal, ça efface le PRG basic en
mémoire.

USR ($D5)
=========
Alors là, ça se complique.........
Que je vous explique.
Sous dos 3.3, quand vous tapez BRUN <RETURN>, ça fait quoi ????
SYNTAX ERROR (Beeep)
Bon, ben voila, c'est tout !
En RDOS, c'est pareil.....
Si vous tapez :
& RECALL <RETURN>
Ca fait :
?DOS SYNTAX ERROR (Beeeeeep)

Bon, maintenant, tapez :
& USR (-151) <RETURN>
Et ensuite :
& RECALL <RETURN>

Qué passa ombre ?????
Esta tombé dans lé monitor ?

Alors voila, avec USR, vous redéfinisez à volonté l'adresse à laquelle
le RDOS va en cas d'erreur.
J'espère que vous m'avez compris, en tout cas, moi, j'ai pigé.

LEN ($E3)
=========
Ma qué LEN ????
Bon, c'est tout béééééééte !
En fait, ça vous donne :
 - l'adresse du PRG basic en mémoire
 - la longueur du PRG basic en mémoire
 - la valeur de LOMEM
 - l'age du capitaine
 - le numéro de téléphone de Bo Derek.

Ca se présente comme ça :

START=2049    LENGTH=1024    LOMEM:3073

Ce qui veux dire que :
Votre PRG basic commence en 2049 (soit $801 en Héxa)
Il a une longueur de 1024 ($400)
Et que LOMEM est fixé à 3073.


CAT ($C5)
=========
J'entends déjà vos protestations.
CAT n'est pas un mot réservé de l'applesoft donc ce n'est pas un
token. D'accord avec vous, mais AT, par contre, en est un.
Donc : le RDOS vérifie qu'il trouve un C, puis le token de AT.
La commande éffectue un CATALOG de la disquette.

S x D y
=======
ALors là, c'est tout tout bete : ces deux commandes servent
respectivement à :
 -changer de slot
 -changer de drive

Ce qui nous donne les restrictions suivantes :
1<x<7
y=1 ou y=2

Syntaxe :

& S6,D1,CAT
(ou CAT peut bien sur etre remplacé par n'importe quelle commande)

NB: On ne peut utiliser cette commande toute seule. Elle doit toujours
étre suivie d'une autre commande du RDOS, précédée elle meme par une virgule.

Bon, that's all pour les commandes. On va passer aux généralités.
Juste une petite chose avant. Vous n'étes pas sans avoir remarqué
le nombre en héxa entre parenthèses après le nom de la commande.
Bon, en fait, c'est très simple, il s'agit du Token correspondant
à la commande.

Structure de stockage
=====================
La structure de stockage est la meme que celle du PASCAL U.C.S.D.
Je m'explique : les fichiers sont stockés les uns à la suite des
autres. Il n'y a donc plus besoin de TSL (Track and Sector List),
plus besoin non plus de VTOC, bref, on gagne de la place.

Pour repérer un fichier, il suffit donc :
 - de repérer son BLOCK de départ
 - sa longueur
 - son adresse de départ (pour les fichiers binaires uniquement, les
   fichiers BASIC étant chargés par défaut à l'adresse $801)

La structure du catalogue sera expliquée en détails dans la partie
'Technique' de la doc.

Pour mieux comprendre, analysons un extrait d'un catalogue RDOS.

]&CAT
  LEN         <NAME>          LENGHT BLK
B 032 RDOS 2.1 COPYRIGHT 1981  8191  000
T 001 SYSTEMBOOT                256  033
....

Premiere ligne :
Fichier binaire (B) de 32 secteurs ayant pour nom RDOS 2.1 COPYRIGHT 1981,
faisant 8191 octets de long, et commencant au block 000.

Deuxieme ligne :
Fichier texte (T) de 1 secteur ayant pour nom SYSTEMBOOT, faisant
256 octet de long, et commencant au block 033.

Une petite précision à propos de ce dernier fichier :
Le RDOS est comme le PRODOS : Au boot, il ne sait faire partir
qu'un seul fichier, et c'est SYSTEMBOOT (en prodos, c'est STARTUP)
Ce fichier est indispensable. C'est lui qui 'vectorise' l'ampersand
, qui vectorise le reset (tiens donc !!), et qui nous fait un petit
POKE 214,255 des familles.
Après tout ça, il nous fait en plus et gratuitement partir le
programme HELLO.

Bon, ça va étre tout.
Moi, en tout cas, je m'arrète là. Un peu de patience, et vous aurez
la DOC technique avec toutes les adresses intéressantes, les POKE magiques,
les CALL maléfiques, ainsi que les pratiques VAUDOU rattachées depuis la nuit
des temps à l'utilisation du RDOS.

Pour l'instant, je vous conseille de bien regarder vos anciens S.S.I.
(Pour les arréter, pas de problémes, ya une méthode donnée dans un DEP ME,
ou alors vous faites tout simplement CTRL-C lors de l'execution du PRG
BASIC de boot, et ensuite tapez le classique 4400000 qui enverra votre
apple aller voir sur pluton si il y est, et si vous étes enfin dans le
moniteur, vous tapez D6:00 <RETURN>)

Et maintenant, une page de publicité :

Utilisez THE TRANSLATOR, le prg qui deplombe vos originaux S.S.I. sous
RDOS (avec les copies, il peut y avoir de petits problémes) à la vitesse
non pas de la lumière, mais presque.

Avec 2 drives, pas de problèmes, mettez l'original en D1, un disque
formatté en D2, et pressez RETURN.

C'est tout. (avec 1 drive THE TRANSLATOR déplombe en 5 passes)

Si vous avez des problèmes d'utilisation, laissez moi un msg sur
HG, BAL LUCKY PROCESS.

Bon, y en à marre, à bientot pour la doc technique.

TSHAW à tous et vive EDIKA.

Merci à BOB mon frère pour les quelque fautes d'ortografes
corrigés, à JANSKY, parce qu'il est sympa et pas con, à ma
BRONCHITE (et oui, encore !) pour m'avoir permi de rester chez
moi et d'analyser à fond cette charognerie qu'est le RDOS.

Merci à GDF pour m'avoir donné envie de taper cette doc (et en
passant, milles excuses pour ce que tu sais (ainsi qu'à ton
frère)).

Vive QTIPS, toujours aussi génial (mais comment y fait ????)

Vive spaggiari ainsi que les virgin prunes pour leur musique
qui m'a bien aidée dans les moments difficiles.

Vive Kronenbourg, leur 1664 est vraiment impec.

Vive S.S.I., leur RDOS est passionant.

Bon, là, j'en ai franchement marre, j'arrete.

---------------------------------------------------------------------------
Lucky Process & Jansky from the DISKBUSTERS                      (P)  1987
---------------------------------------------------------------------------


Retour sommaire

hr DEPME

ROBOT RASCAL.MURDER PARTY.


_______________________________________________________________________________

Robot Rascal  -  Electronic Arts........................................GOLDPOM
Murder Party  -  Electronic Arts........................................GOLDPOM
_______________________________________________________________________________




                                     Ces deux jeux de chez Electronic Arts
utilisent la meme protection. (Toujours le problème de la piste #06). Pour les
déplomber vous suivez scrupuleusement les explications données par Mister Z sur
les protections utilisées par Electronic Arts dans un des déplombage mode
d'emploi précédent...(je ne vais quand meme pas vous les redonner ici...!!!!!!)

                                     Vous faites une copie au Locksmith de ces
deux jeux, puis vous modifiez sur la face 1 de Murder Party ainsi que sur celle
de Robot Rascal avec n'importe quel éditeur de secteur...

Piste : 1  -  Secteur : C   les trois premiers octets en  "18 60 DD"
Piste : 1  -  Secteur : F   les trois premiers octets en  "18 60 DD"



                                      A propos du fichier fait par Mister Z sur
les protections en M codes de chez Electronic Arts dans un des déplombages mode
d'emploi précédent, il est assez amusant de constater que ces explications
proviennent en fait d'un article du Numéro 24 de "Hard Core Computist" (un
magazine de déplombage US)............ ça c'est un scoop... NON ?

                                      GOLDPOM....
_______________________________________________________________________________


Retour sommaire

hr DEPME

SPY IN THE NORTH AMERICA.


===============================================================================
SPY IN THE NORTH AMERICA -- Apple //c Version                         Godfather
===============================================================================

Si vous bootez ce soft sur un //c, vous verrez que chaque ligne de texte est
lamentablement superposée avec la précédente à cause de pleins de choses..

Si vous bootez ce soft sur un IIe, tout marche impec'...

Laissez moi pousser mon cri fou         "C'est pas justeeeeeeee !!!"

Pour regler ce pb, si vous avez un //c, (ou si vous avez un IIe et de la pitié
pour les possesseurs de //c), faites (sur la face de boot) les modifs suivantes

        Piste $7 Secteur $1 Octet $25 : 20 08 BD               (Was 20 C1 FB)
        Piste $7 Secteur $3 Octet $08 : 20 C1 FB 20 93 FE 60   (Was 00 00 00..)

Si ces modifs sont déjà faites, c'est que la version que vous possedez m'est
déjà passée entre les mains... alors là, la vie est belle!

                                                     Galactiquement, GODFAZEUR
==============================================================================


Retour sommaire

hr DEPME

STARGLIDER.


===============================================================================
CRACK STARGLIDER                                                  >K< GODFATHER
===============================================================================
Salut et salut,


Dans la vie d'un déplombeur, on croise beaucoup de plombages fous, etonnants,
passionants, ou trop simples, classiques, nuls, stupides... rarement vraiment
inédits, et quand c'est le cas, rarement vraiment balaises!...

Il y a un nouveau type de plombage qui a été utilisé également dans BREAKERS,
MINDWHEEL, et les 2 autres nouveaux Brody' (adv.text) et dans STARGLIDER...

Je vous explique mon humble avis...

Starglider est un soft Rainbird.. Je crois bien que c'est leur premier soft
Apple (ou l'un des premiers en tout cas!).. et pour le plomber ils se sont
dits qu'ils devaient appeler les meilleurs, genre ingénieur en informatique
bardé de diplomes.. ils n'ont rien compris!.. Le plombeur en question a fait
du travail nul, sur une idée classique, (peu couteuse, cela dit!), mais
trop facile à déjouer!... Il a commis au moins 2 erreurs :

* Mettre disk en environnement DOS (Tout le monde connait la RWTS!!)
* Mettre sa vérif bien séparée du programme ($6000, prgm en $4000!!)

Je résume... donc... les éditeurs ont commis 1 erreur :

* Ne pas confier ce job aux meilleurs plombeurs sur Apple : les déplombeurs!

Comment j'ai trouvé le plombage..? Facile!

Le disk boot avec un dos (que l'on ne peut pas interrompre!)...
j'ai donc booté un dos normal, fait catalog avec l'original dans le drive,
puis Bloadé le programme vu : STARGLIDER (Attention, il faut taper 3* CTRL-C
après le 2nd "R" (dernier caractère)... (C'est pas nouveau ça!!)

Le programme se charge en page texte..
On recommence donc l'opération en le chargeant en $4000 par exemple..

]BLOAD STARGLIDER   ,A$4000

et j'éxécute le code en $4000...
On tombe vite sur un JMP $4100..
je modifie donc ce JMP par un JMP $FF59         (........)
et j'execute la routine en la remettant à son ORG$ 400 (où elle se charge!).

]CALL-151
*400<4000.40FFM N 400G

et vite l'Apple charge tout et me rend la main en moniteur (JMP $FF59)
je vais ensuite voir ce qui a été chargé en $4100.
J'ai un code sympa et vite je remarque un JSR $6000 (on cherche justement
une vérif' qui est rarement soudée au programme puisqu'on travaillé, sur
l'original, en théorie, un programmeur PUIS un déplombeur... et ils ne
sont pas foutus de tout mieux planquer en integrant sa vérif au coeur du
source sans le faire après assemblage comme bien souvent!...).
Pourquoi on le remarque me direz vous.. parce que le code machine que j'étudie
est en $4100, qu'il y a pleins de JSR,JMP dans des adresses voisines (de
quelques pages seulement!)..et qu'au milieu de tout ça, un JSR $6000
c'est vraiment suspect!..

J'essaye donc de faire planter à ce moment là.. (un remplacant le JSR $6000
par un JMP $FF59) puis je lance la routine ($4100G)..et là, dés que ça
plante, je vais voir ce qu'il y a en $6000..

                                ------------------

Je trouve bien la vérif' que j'ai complètement décortiquée..
Voici ses artères :

Adresse    $6003        - Nombre d'essais pour le mot de passe

Routine en $62A7        - Affichage (avec (Y,X) comme adresse du buffer txt)
Routine en $61D7        - Affichage titre du jeu
Routine en $62A0        - Affichage commentaire protection
Routine en $6286        - CTRL-RESET (JMP $300 = JMP $6278)
Routine en $6058        - Hasard (touche) + Get name
Routine en $613A        - Vérifie le mot entré

Texte1 en  $603A        - "Enter the word at :-"
Texte2 en  $60D8        - ?
Texte3 en  $6101        - ?
Texte4 en  $6189        - ?
Texte5 en  $61AA        - "You must be a terrible typist"
Texte6 en  $6211        - "STARGLIDER..." (titre)
Texte7 en  $62C0        - Commentaire protection

                                ------------------

En $6000, j'ai un JMP $6004 (Pour eviter l'adresse $6003 qui contiendra le nbre
d'essais d'entrée au clavier!)... (4C 04 60)
En le remplaçant par CLC RTS NOP (18 60 EA), et en lançant $4100, tout marche
impec... J'ai donc recherché avec un scanner d'octets la suite 4C 04 60
remplacé sur un copie et je l'ai modifié en $18 60...

Déplombage (allumez le gaz.., je vais faire de la cuisine) :

        Modifiez Piste $10 Secteur $0F Octet $00 : 18 60 EA (4C 04 60)

Travaillez sur une copie locksmith rapide de l'original!

                                ------------------

Je dirais juste une chose pour conclure c'est que STARGLIDER appartient depuis
longtemps à la logitèque de l'ATARI ST (c'en est devenu un classique!) et
que la version adaptée sur Apple est nettement plus nulle!!...
Sur le ST, y'a de l'action.. Sur l'Apple, je la cherche encore!...

===============================================================================


Retour sommaire

hr DEPME

THANKS TO.


Thanks to...
-------------------------------------------------------------------------------

* Numéro 6 from the village qui est un mec génial..
  Si je suis la boite de petit pois dans la vitrine, lui c'est le caviar dans
  le frigo!... (comprenne qui peut!..)

* le Cochonou Crack Band (CCB), la crack band bien de chez nous!...
  pour l'emission et celles à venir (en septembre!).. ainsi que pour les cracks
  qu'ils nous proposent ici!

* Patchman pour le boot.. Excel-lent non ??  (NDP:Non! EXCEL-RAPIDE !! (hi!hi!)

* Watsup Doc, The National Tracker et Dag Mentar, The Unknown soldier,
  Godfather2, Dep87...
                                                ...pour de nombreux originaux !

* Et à tous ceux qui ont participé à ce numéro.. (ou qui nous ont lu !!...)



                                        Amicalement, GODFATHER
                                        Le "Sans Haine, ni violence"

------------------------------------------------------------------------------


Retour sommaire