DEP7 ne fait qu'une seule face!.. Ne cherchez pas
partout la deuxieme !........
===============================================================================
Ca fait deux ans qu'ils se promenent en liberté totale...
Ils font des emissions sur RADIO FRANCE, ils font beaucoup parler
d'eux...mais
l'A.P.P. (AGENCE POUR LA PROTECTION DES PROGRAMMES) ne les a pas encore
stoppé!
Qui sont ils...?......... L'équipe folle de DEPLOMBAGE MODE
D'EMPLOI bien sur !
===============================================================================
Voici donc...
(Update 25/08/87)
DEPLOMBAGE MODE D'EMPLOI 7 v1.00
-----------------------------------------------------------
(Une création originale GRATUITE par GODFATHER)
(Si vous venez d'acheter ce disk, tuez le mec
qui vous l'a vendu!)
Présentation de.....................PIERRE #6 / BKF / EDIT
BARCLAY / PATCHMAN
L'équipe de déplombeurs fous qui vous offre ce
numéro 7 est composée de...
- GODFATHER, of course...
- LE COCHONOU CRACK BAND (la crack band bien de chez nous...)
- LOT
- SUPER HACKER, du MASTERS CRACKING SERVICE
- MISTER DD
- KRISTO
- GOLDPOM
- WATSUP DOC
- THE UNKNOWN SOLDIER... (C'est nous les découvreurs de talents
!!)
===============================================================================
Et Maintenant, voici les nouvelles du front...
TELETEL 3 C'EST TROP CHER !!!
Je passe enfin sur teletel 2 suite aux appels incessants (!!) de ce cher
Dag Mentar.. Tapez RTEL.. vous me retrouverez (BAL GODFATHER) aux
coté de
DAG MENTAR, SILICON SPY, CAPSLOCK..etc...
Si quelqu'un a un tuyau pour ruser T3, j'attends qu'il m'appelle !!...
RECHERCHE DESESPEREMENT DES PLOMBAGES INTERESSANTS
Vous avez écrit une routine de protection très sympa..
Appelez moi sur Minitel, on en parlera.. Qui que vous soyez !!..
Y'A PLEINS DE NEWS CHEZ EPYX
Si vous voulez commander les prochains Epyx, qui - on l'espere bcp -
seront
plombés comme les 2 derniers, vous pouvez déjà
commander les news suivantes :
(références pour l'Apple II, prix valables jusqu'au 31
Décembre 87)
(Les paiements sont à faire en U.S. $, ou par la Mastercard ou
carte VISA.)
World
Games
- Ref : 19003D - $39.95
- Arcade
Sub Battle
Simulator - Ref :
14803D - $39.95 -
Arcade/Sim.
Test Dive One For Yourself - Ref :
97103D - $1.50 -
Démo Apple II
Create a
Calendar -
Ref : 62603D - $29.95 -
Graphics
Graphics Scrapbook Sports - Ref :
91403D - $24.95 -
Graphics
Graphics SB. Off The Wall - Ref :
91503D - $24.95 -
Graphics
Graphics SB.
School - Ref :
91603D - $24.95 -
Graphics
VCR
Workshop
- Ref : 61103D - $49.95
- Vidéo
et pour Apple IIGS...
Sub Battle
Simulator - Ref :
14813D - $39.95 -
Arcade/Sim.
Test Dive One For Yourself - Ref :
97113D - $2.75 -
Démo
Si vous voulez World Games ou SB Sim, commandez les vite avant tout le
monde
à l'adresse suivante :
Softmail
2995 Woodside Road
Suite 400-383
Woodside, CA 94062, USA
LES DEPLOMBEURS PLUS BALAISES QUE LES CRACKERS ?
En effet, on vous propose ici le déplombage COMPLET et qui
marche, du celebre
CONFLICT IN VIETNAM de MICROPROSE alors qu'AUCUN CRACKER AMERICAIN
n'était
arrivé à le déplomber correctement...
L'organe officiel des déplombeurs US : HARDCORE COMPUTIST criait
d'ailleurs
à l'aide à propos des protections MICROPROSE.. jamais de
réponse, jamais de
bon déplombage... Rassurez vous.. La (bonne) réponse sera
FRANCAISE, monsieur.
On la doit à SUPER HACKER de Lyon.
JE RECHERCHE DES SOFTS ACTIVISION, ACCOLADE, EPYX
Vous avez des originaux Activision, Epyx ou Accolade ??..Ca
m'interesse...
Appelez moi sur minitel... Merci.
DES DEPLOMBEURS IBM ??
Vous déplombez sur IBM.. Vous connaissez des déplombeurs
PC ??..
Ca nous interesse aussi.. Meme principe qu'au dessus..
TRACKER RECHERCHE DES ACHETEURS DE SOFTS... (???)
En vue de les déplomber mais de les filer en premier, avec
pleins pleins
d'autres news à ceux qui nous aideront, une copie de ce soft; on
recherche
des personnes qui pourraient aider TRACKER (Bal DAG MENTAR sur RTEL ou
TRACKER
sur SM1) à acheter des softs originaux en amérique...
(participation à l'achat)
Contactez le vite si vous etes avides de super news et que vous
acceptez de
PARTICIPER à l'achat d'un soft original aux states...
TANT QU'IL Y AURA DES
GRENOUILLES.. IL Y AURA DES BIDOUILLES !
BIDOUILLAGE MODE D'EMPLOI 2 est terminé.. Il est gratuit
evidemment... et il
est super beau (présentation et boot de Patchman)...
Recherchez le vite...
VOYAGES.. SUITE DE DEP6
PATCHMAN est passé chez moi... Très sympa comme au
téléphone...
CAPSLOCK aussi.. (Il est désormais sur que le ST vaut le GS !!!)
GOLDPOM devrait passer début septembre...
Who's next ?
MISTER Z (continued..)
Juste deux lignes pour dire ceci : Il tient sa parole !!..
Il s'est pointé chez moi avant les vacances avec une bouteille
de champagne
dans les bras... allez lire le fichier d'Articfox dans dep6, vous
comprendrez !
LE GS BAISSE SES PRIX ??
On en reparle au moment de l'Apple Expo..? ok ??.. En tout cas, moi,
j'attends
pour mettre un GS à coté de mes Apple et Atari..
LES DEPLOMBEURS ONT LA PAROLE ?
Oui.. On a eu la parole et c'était sur RADIO FRANCE
(région BRETAGNE)..
Devant plus de 12000 auditeurs et pour une emission qui a duré 2
heures,
ce lundi 18 mai, Godfather a été pris comme "GRAND
TEMOIN" (Fausse identité à
l'entrée des studios... Voix truquée genre Dark Vador...
Seul dans le studio
principal avec l'animatrice (invités en liaison radio, ailleurs
dans la ville))
face à des créateurs de softs, à une nana qui
voulait vendre un programme
de GYMNASTIQUE DU CERVEAU PAR ORDINATEUR (Des test psy tout con
appliqué sur
une bécane et qui taxent une fortune... D'ailleurs je me suis
pas géné pour la
descendre... doucement... mais pour la descendre quand meme...), un mec
génial
auteur d'un soft d'aventure sur Apple qui avait peur d'etre
piraté.. etc...
C'était super.. C'était sur RADIO FRANCE.. et c'est pas
la dernière...
(Rendez vous en septembre!)
===============================================================================
On passe à autre chose...
Depuis janvier 87, Godfather donne des COURS de déplombage "Pour
tous et pour
les autres"...
Déplombage mode d'emploi c'est un (beau) livre de cuisine avec
des petits plats
tout prets mais ces cours forment vraiment un tout.. A la fois, la
théorie,
la pratique, les problemes que l'on peut rencontrer.. etc... et on y
parle
aussi de plombage pour mieux comprendre le déplombage...
Voici la liste des quelques 13 premiers cours déjà
réalisés sur disk...
(Aucune copie ne circule... Pour vous renseigner, laissez moi vos
coordonnées
sur ma boite aux lettres sur ANTI (Minitel T3) BAL GODFATHER ou en T2
sur RTEL)
Certaines dates sont très proches, ca ne veut pas dire que je
fais plusieurs
cours en une nuit.. car un cours me prend environ 3 semaines à
faire.. c'est
juste des révisions faites le meme jour.. la date correspondant
au dernier
jour où j'ai travaillé sur tel ou tel cours.
FICHIERS DE DEPLOMBAGE / APPENDIX
===============================================================
TOUS
LES COURS "PARTICULIERS" DE DEPLOMBAGE PAR GODFATHER
Cours 1 2.21 - TOUT sur les protections DOS PATCHED
sous DOS 3.3 25/12/86
Cours 2 1.0D - TOUT sur les protections par DOS 3.3
modifié 25/12/86
Cours 3 1.31 - TOUT ce qu'il faut savoir sur la RWTS
3.3
05/01/87
Cours 4 1.60 - TOUT ce qu'il faut savoir sur le DOS
3.3 (2 f) 13/01/87
Cours 5 3.10 - Signez vos disks
déplombés images accès direct (2 f) 26/08/87
Cours 6 1.60 - Plombage/Déplombage Dos Patched
qqs le boot
25/08/87
Cours 7 2.00 - Complements cours 1, 3, 5,
6
05/06/87
Cours 8 3.00 - TOUT sur la recherche d'octets
Disk/Ram (2 faces) 20/06/87
Cours 9 1.00 - TOUT sur la signature des images
compressée acces d. 29/05/87
Cours 10 1.00 - TOUT sur la protection ACTUELLE EPYX (World
Games?) 08/06/87
Cours 11 1.00 - TOUT sur la mise en CATALOG
simple
01/06/87
Cours 12 1.00 - TOUT sur les signatures en texte au
boot
20/06/87
Cours 13 1.00 - La pratique décortiquée du
cours 9 + Boot Epyx 20/06/87
Cours 14 1.00 - TOUT sur la protection No.1 d'
ACTIVISION
25/08/87
PROGRAMMES DE PLOMBAGE / PROTECTION / BIDOUILLE
=========================================================
TOUS LES PLUS BEAUX SOFTS DE LA GALAXIE
Godfather's Products #1 - Epyx Copy 1.00 par Kristo - Copieur /
Plombeur Epyx
Godfather's Products #2 - Dos Eor Maker
1.00 - Protection Anti-Curieux
Godfather's Products #3 - FBoot Electronic Arts
- FBoot Maker EOA
Godfather's Products #4 - Plombeur Activision 1
- Plombeur Cours 14
Godfather's Products #5 - Epyx Boot Maker
1.00 - Boot Maker Cours 13
Godfather's Products #6 - Format.Obj1
1.00 - Plombeur
Cours 2
Godfather's Products #7 - Dos Code Secteurs 1.00 -
Protection Anti-Curieux
Ce sont là les 14 cours déjà
réalisés et les 7 G'Ps et ce n'est pas terminé !..
Pour me contacter sur minitel, CODE ANTI, BAL GODFATHER... ou sur RTEL
(T2)
Laissez moi vous coordonnées COMPLETES à chaque
appel...!..
(Les bals GODFATHER sur d'autres serveurs sont des bals pirates !!!)
Amicalement, de la part de GODFATHER et de tous les autres
déplombeurs fous....
===============================================================================
Et bien sur.. Dans quelques temps : DEPLOMBAGE MODE D'EMPLOI 8
Et une nouvelle
création :
le WHO'S WHO !!... affaire à suivre!
DOS 3.3 |
Download DEPME 07 (gzipped) |
===============================================================================
DEPLOMBAGE de ARLEQUIN 1.1 ET
2.1 SUPER HACKER +
SHYRKAN + SPHINX (MCS)
===============================================================================
C'EST NOTRE PREMIER ARTICLE DANS DEPLOMBAGE MODE D'EMPLOI ET NOUS
SOMMES TRES
EMUS. NOUS SOMMES UN (PETIT) GROUPE DE PIRATES : LE MASTERS CRACKING
SERVICE
DE LYON AVEC : SUPER HACKER + SHYRKAN + SPHINX. QU'EST-CE QU'ON VOUS
OFFRE :
LE PREMIER DEPLOMBAGE COMPLET D'ARLEQUIN 1.1 ET 2.1 (sept 1986 EN
EXCLUSIVITE
POUR ZE ENFOIRES, MAIS VOUS LE RETROUVEREZ DANS M.C.S. TOOLKIT (NOTRE
2eme
DISKETTE APRES MCS TOOLBOX)).
ENCORE UN DEPLOMBAGE D'ARLEQUIN. EH OUI SUPER HACKER N'EST PAS ENCORE
PARFAIT :
LE DEPLOMBAGE D'ARLEQUIN crack V2 DECRIT DANS MCS TOOLBOX ET DEP.ME 5
PLANTE
ENCORE. LE DESSIN MARCHE TRES BIEN MAIS L'IMPRESSION PLANTE. MAIS TOUT
EST
REGLE. JE REMERCIE AU PASSAGE BERNARD CAPSLOCK DE LYON POUR ME L'AVOIR
SIGNALE.
EXPLICATIONS: UN DES PATCHS SE TROUVAIT DANS UN BUFFER D'IMPRESSION, JE
L'AI
DONC DEPLACE.
LE crack V3 RESSEMBLE BEAUCOUP AU crack V2, LE VOICI:
ARLEQUIN 1.1 crack V3:
----------------------
patch 1 / P:$00 S:$0F B:$6B = AD 00 1C 30 09 C9 02 90 05 A9 01 8D
00 1C 18 60
(BD 8C C0 10 FB C9 DE D0 0C EA BD 8C C0 10 FB C9)
patch 2 / P:$1E S:$05 B:$00 = 20 E0 DF
(8E 00 01)
patch 3 / P:$1F S:$06 B:$E0 = 8E 00 01 48 A9 00 8D 64 D0 8D 37 D2
68 60
(00 ..... 00)
POUR ARLEQUIN 2.1 C'EST LA MEME CHOSE MAIS A DES SECTEURS DIFFERENTS.
ARLEQUIN 2.1 crack V3:
----------------------
P:$00 S:$0F B:$6B = meme patch (patch 1)
P:$1F S:$0D B:$00 = 20 E0 DF (patch 2)
P:$20 S:$0E B:$E0 = patch 3.
ET VOILAAAA ....
POUR CEUX QUI VEULENT DES DETAILS TECHNIQUES VOICI L'EXPLICATION DE CE
DEPLOMBAGE (DEJA PARU DANS MCS TOOLBOX):
Il existe un compteur en $1C00 (memoire principale) qui reste a $01
quand
l'original est dans le drive et qui monte a $05 ou $06 lorsqu'on met
une copie.
Ce compteur est incremente a chaque acces disque si une copie est dans
le
drive. Je n'ai pas reussi a trouver l'emplacement de la routine qui
incremente
$1C00 mais le patch mis en piste 0 secteur F (en pleine RWTS) se charge
de
bloquer ce compteur a $01. Si ce compteur depasse $02, le programme
sait qu'il
n'a pas affaire a l'original et au bout d'un certain temps
d'utilisation (tres
court) il affiche: DISQUETTE VRAISEMBLABLEMENT ENDOMMAGEE.
Voila la premiere protection, mais il existe une deuxieme verification
beaucoup
plus vicieuse. Si l'on utilise plus de 3 fois une option telle que
CHARGER ou
SAUVER IMAGE (toute option amenant un menu en page texte) Arlequin
n'affiche
plus les icones mais des lettres a la place (ce qui n'est en fait
qu'optionnel)
est peu de temps apres c'est le plantage complet.Il existe deux autres
compteurs identiques en $D064 et $D237 (MEMOIRE AUXILIAIRE !!!). Les
patchs 2
et 3 se chargent de bloquer ces compteurs a $00.
ATTENTION ! ASSUREZ VOUS QUE VOTRE VERSION DEPLOMBEE D'ARLEQUIN 1.1 ou
2.1 SI
ELLE A ETE DEPLOMBEE PAR NOS SOINS (M.C.S.), AFFICHE LA MENTION 'crack
V3' LORS
DU BOOT, SINON ON VOUS A REFILE UNE ANCIENNE VERSION DU DEPLOMBAGE QUI
PLANTE,
QUE VOUS POURREZ REPARER EN APPLIQUANT LES PATCHS 2 ET 3 (VOIS
CI-DESSUS).
Les sans costards ni cravates,
Super Hacker & Shyrkan.
===============================================================================
ARLEQUIN 1.1 et
2.1
CRACKED BY THE MASTERS CRACKING SERVICE LYON 86
===============================================================================
===============================================================================
CRACK BATTLEGROUP ET U.S.S.A.F. (NEW
SSI)
WATSUP DOC
===============================================================================
LES VERIFS SONT : - POUR U.S.S.A.F. : DANS LE FICHIER 'PH1'
- POUR BATTLEGROUP : DANS LE FICHIER 'ARSENAL'
BOOTEZ L'ORIGINAL, FAITES CTRL-C AU BOOT PUIS TAPEZ CTRL-RESET.
FAITES CALL-151 ET *3F5:4C 03 B3 PUIS CTRL-C POUR LE BASIC.
TAPEZ ENSUITE &RECALL "(NOM DU FICHIER)",8192
ET CALL-151 *2000L
PUIS POUR OTER LA VERIF, FAITES *20DB: EA EA
ET SAUVEZ LE! (&STORE ..IDEM)
POUR PAS TROP SE CASSER, VOUS POUVEZ TOUT MODIFIER AU SECTOR EDITOR EN
ALLANT
POUR U.S.S.A.F. : P.$21/9/$DB : EA EA (WAS 64 10)
POUR BATTLEGROUP: P.$22/(4 OU 7 SELON LA VERSION)/$DB : EA EA
Amicalement, WATSUP DOC
===============================================================================
===============================================================================
NOUS FAISONS TOUJOURS CE QUI NOUS EST BESOIN SUR CEUX QUI LE
MERITENT... GDF
===============================================================================
(Rubrique Big Shits To...)
D'abord, je voudrais m'excuser publiquement au près de
TERMINATOR...
On l'avait dénoncé il y a quelques n. de DEPME de cela,
à propos de SON faux
EDD4 qui nous avait reelement empeché de répandre EDD IV
(LE VRAI)..l'officiel,
l'unique...on avait trouvé ce faux dans un disk en FBoot par
Terminator mais
l'auteur reel de ce canular idiot n'est autre que....(pour ceux qui ne
l'avaient pas encore deviné...).. n'est autre que CHIP SELECT
!!! (le vrai!)
Donc, on rectifie et on remplace BIG SHITS TO TERMINATOR par B.S.TO
CHIP SELECT
comme quoi c'est pas contre lui - par phobie - qu'on en a, mais contre
ceux qui
le méritent..et croyez moi, il le mérite beaucoup....et
souvent...
Donc "Terminator, on s'excuse... Chip, on te Big Shite..."...
N'oubliez pas que tous les Big Shits des disks antérieurs sont
encore valables
(Alors qu'on ne me dise pas que j'ai oublié mon petit suisse
adoré!)...
Voilà.. C'est fait... Maintenant, on big shite la suite...
BIG SHITS TO MERLIN...
-------------------------------------------------------------------------------
qui nous a quitté pour les Etats Unis... On va plus pouvoir se
tuer au
telephone... Il me manquera beaucoup...
-------------------------------------------------------------------------------
LITTLE BIG GROS BESOIN TO THE SWITCH...
Il y a en ce moment un disk pleins de fixs (traduisez "bidouilles pour
des
jeux") tous signés THE SWITCH... Je les revendique tous sauf
quelques 4 ou 5
qui ont été faits par Jim Dos ou Marcel Debug!...
J'avais écrit et diffusé cette premiere disquette de fix,
à mes débuts sur
Apple, il y a deux ans... je la retrouve souillée par le nom
d'un autre dans
CHAQUE programme !!...
Si vous connaissez les coordonnées de ces 4 mecs qui forment
"The Switch",
appelez moi sur minitel code ANTI bal GODFATHER.. je souhaiterais
m'expliquer
avec eux de ViVeVoi...
-------------------------------------------------------------------------------
DEFECTION D'ENFER SUR ERNEST STORY...
Pour avoir signé mon Labyrinth et qqs autres programmes..sans
avoir le mérite
de les avoir déplombé!.. Je lui avais posté
personellement du temps où je
m'occupais des DOC ON THE ROCKS !!...
Maintenant, il voudrait des cours de déplombage.. je lui ai
refusé!..
Gnargh!.. ca lui apprendra!..
-------------------------------------------------------------------------------
LITTLE BIG CACA TO SNIBBLE, B.CAPSLOCK, PITT...
AVOIR L'ESPRIT D'INITIATIVE ET FAIRE UN DISK DE DEPLOMBAGE, C'EST TRES
BEAU !
MAIS SI 40% DES CRACKS SONT DES "APPUYEZ SUR LE BOUTON DE LA WILDCARD"
ET 59%,
DES "*B942:18 + BRUN ADV.DEMUFFIN", IL NE RESTE GUERE QUE 1% POUR
L'EMBALLAGE!
(ET SI SEULEMENT LEUR EMBALLAGE ETAIT POTABLE, ON LES PARDONNERAIT !!)
ON ATTEND DONC VIVEMENT LE 'CRACKING STORY II' AVEC D'AUTRES SUPER
FICHIERS
DE DEPLOMBAGES 100% WILDCARD !! MERCI ET ENCORE BRAVO A TOUS !!!
UN EXEMPLE: (POUR PROUVER QU'ON INVENTE RIEN!)
How to crack 'LITTLE COMPUTER PEOPLE PROJECT'
by
Snibble, the 04/03/86 Paris
Boot the original. Push the button of your Wildcard and create a copy
disk with
the copy option. The second face can be copied with Locksmith 5.0
(fast).
CRACKED....
-------------------------------------------------------------------------------
CACA D'ENFER TO THE GENIUS CRACK GANG...
Que l'on applaudit tous bien fort pour avoir trouvé assez de
fous pour lui
acheter des copies déplombées par les autres et
signées par lui...
Je ne voudrais pas etre vulgaire mais Merde!
-------------------------------------------------------------------------------
DEFECTION FOLLE TO TONNERRE...
Qui avait essayé de me vendre DEPLOMBAGE MODE D'EMPLOIs 1-5 pour
5*60 Francs.
-------------------------------------------------------------------------------
CHIERIE DIABOLIQUE SUR THE DIRT CLICK GANG...
Qui déplombent tous les softs déjà
déplombés! (genre Froggy)
...Et voila!
-------------------------------------------------------------------------------
"Ne leur en voulez pas, mon Dieu.. Ils ne savent pas ce qu'ils font!"
Et avant de partir...
Sachez bien que AUCUN PROGRAMME DEPLOMBé NE DOIT SE VENDRE...
Qu'il soit signé
par le mec qui vous le vend et prétend l'avoir
déplombé ou pas...
Peuvent se vendre UNIQUEMENT les créations ORIGINALES et
INEDITES...
Les DEPLOMBAGE ME, DOC ON THE ROCKS, MAD COMPACTOR, BIDOUILLAGE MODE
D'EMPLOI,
QTIPS, FIXED GAMES, P.L.U.S., PLOMBAGE MODE D'EMPLOI, US DOCS etc...
n'ont
jamais et ne seront jamais mis en vente ni vendu à quiconque..
Si on vous
propose d'en acheter, dites moi tout sur ANTI...
On se chargera de le Big Shiter...
Ne peut se vendre que DES CREATIONS 100% ORIGINALES faites pour etre
vendues...
Les notres, celles de PATCHMAN, GOLDPOM, QTIPS.. sont gratuites !!!!
N'en achetez jamais... Répondez!! "Ca c'est gratuit.Je les
trouverais ailleurs"
Ca découragera le vendeur.. puis appelez moi sur ANTI bal
GODFATHER.
Amicalement, Le pourfendeur Galactique...
...A suivre! (Il y en aura toujours! quoi qu'on fasse!)
===============================================================================
CONFLICT IN
VEITNAM
ULTIMATE CRACK by S.H. from M.C.S. 86
===============================================================================
Salut a tous. Apres ARLEQUIN 1.1 & 2.1, le MASTERS CRACKING SERVICE
de LYON
recidive avec, en exclusivite mondiale, le deplombage complet de
CONFLICT IN
VIETNAM...
Si je vous dis MICROPROSE ca ne vous dis rien; si je vous dis SOLO
FLIGHT, F-15
STRIKE EAGLE, NATO COMMANDER, CRUSADE IN EUROPE, CONFLICT IN VIETNAM...
la ca
va mieux. Eh bien tous ces progs ont une protection d'enfer.
Mais ces progs ont deja ete deplombe, vous entends-je dire.
AH AH, vous reponds-je. En effet, reportez-vous aux DEP.ME pour le
deplombage
de SILENT SERVICE ou CONFLICT INE VIETNAM: une protection nullissime,
il suffit
de supprimer le fichier \\ et de le remplacer par un prog qui fait BLOAD
TRUCMUCHE puis BRUN SUITE.
Tout cela est merveilleux mais CONFLICT IN VIETNAM ou CRUSADE IN EUROPE
affichent, au bout d'une demi-heure de jeu, un joli "FATAL ERROR: xxx".
SILENT
SERVICE plante aussi, tous les navires se metamorphosent en destroyers
et
bonjour le massacre.
A propos je ne felicite pas ERIC IRQ de A.B.C. pour son deplombage de
F-15
STRIKE EAGLE, il aurait pu mettre les codes sur la diskette, ca
m'aurait evite
d'avoir a les chercher car sans code on n'a pas acces aux missiles, aux
bombes,
et a tout le bazard; et en plus le jeu plante: si on fait les missions
dans
l'ordre, des qu'on arrive en IRAN, un joli "SOFTWARE PIRATE !!"
apparait et
l'avion devient aveugle et incontrolable !
Un grand bravo a tous, vous etes tous tombes dans le panneau. La verif
du debut
n'est qu'un leurre et un piege a cons. La protection est en fait
beaucoup plus
balaise et en a decourage plus d'un (sauf moi (en toute modestie)).
Alors je le dis et je le repete: jusqu'a ce jour, AUCUN SOFT MICROPROSE
N'A ETE
COMPLETEMENT DEPLOMBE !!! Tous plantent a un moment ou a un autre; tous
sauf
CONFLICT IN VIETNAM grace a SUPER HACKER du M.C.S..
( meme le DISK JOCKEY n'a pas reussi a cracker CRUSADE IN EUROPE )
Place aux choses serieuses: CONFLICT IN VIETNAM.
-------- -- --------
Accrochez-vous a vos baskets, c'est parti.
PROLOGUE:
---------
La premiere verif qui affiche 'HARDWARE FAILURE' est elementaire. Elle
se
trouve dans le fichier \\. (cf DEP.ME 5) Le prog verifie la piste $22 et
affiche:
- soit "HARDWARE FAILURE" et plante.
- soit " ^D BLOAD G ^M ^D BRUN A ^M " et on we go.
Pour corriger ca il suffit de faire les modifs suivantes (dans le
fichier \\):
P: 0F, S:02, B: C3 = 4C 3A DB
(6C 00 02)
et le jeu continue, jusque la rien de neuf sous le soleil.
Au passage je fais un peu de pub pour LIBRE ATTITUDE, le groupe de
SHYRKAN, ils
sont tres bons.
CHAPITRE PREMIER:
-----------------
Si l'on choisit le scenario 5 par exemple, quelle que soit la variante
choisie,
le 1er AVRIL a 11h30 AM (je vous conseille de prendre l'option FAST) le
drive
recalibre en faisant un bruit infernal. C'est la que se trouve la
seconde
verif.
Comme je vous connais, vous vous etes tous (bon reflexe) precipite sur
DISK
FIXER 4.0 ou COPY II+ 5.5 (a ce propos procurez vous MCS COPY II) et
vous avez
cherche comme des malades BD 8C C0 sur la diskette. Evidemment, ca on
s'en
doutait, vous n'avez rien trouve !
Mais si vous avez bien observe les fichiers quelque chose a du vous
mettre la
puce a l'oreille. Dans le fichier SHR1 1ere face ou DHR1 2eme face,
vous avez
surement (j'en doute) trouve quelque chose dans le genre C0 8C ou 8C BD.
OUI !!!! Vous avez bel et bien trouve la 2eme verif. Mais un
desassemblage ne
donne rien et pour cause, le fichier est code.
Malheur ! Dites-vous. Allons ne vous decouragez pas trop vite. Souvenez
vous du
C0 8C, c'est presque 8C C0 il n'y a qu'a inverser 2 octets...
EUREKA c'est cela, vous avez trouve en meme temps que moi (vous etes
tres
fort), le codage est nullissime, les octets sont inverses 2 a 2. ( 1 0
3 2 5 4
...)
Ca y est vous avez compris. Prenez DISK FIXER 4.0, faites D pour
directory,
selectionnez le fichier SHR1 et faites 'RETURN'. Le premier secteur du
fichier
est charge. Faites ^Q pour passer en moniteur.
La entrez le prog suivant en $300:
LDY #$00
LDA $8000,Y
LDX $8001,Y
STA $8001,Y
TXA
STA $8000,Y
DEY
DEY
BNE $302
RTS
En resume ca fait:
300:A0 00 B9 00 80 BE 01 80 99 01 80 8A 99 00 80 88 88 D0 EF 60
Faites 300G et 8004L. Vous obtenez:
JSR $E10F
BEQ $800E ----
LDA #$00 !
STA $FF !
RTS !
LDA #$A2 <---
STA $FF
RTS
...
C'est tres clair, FF=00 avec une copie et FF=A2 avec l'original.
Faites donc:
8004: LDA #$A2
STA $FF
RTS
Et la verif est supprimee.
Rebootez, jouez pendant une demi-heure et... ca plante toujours !!!
Voyez donc le prochain chapitre au lieu de raler.
CHAPITRE 2:
-----------
Nous avons pourtant supprime toutes les verifs du disk mais ca affiche
toujours
"FATAL ERROR: xxx". Que se passe-t-il ? C'est tres simple, le prog se
verifie
lui-meme et il suffit de changer un octet quelconque du programme pour
le faire
planter a coup sur.
NOTE: a cet instant il est cependant de faire un semi-deplombage:
copier la
diskette au LS 6.0, puis la piste 22 au BIT COPY pour passer le
HARDWARE
FAILURE. Ne faites pas les modifs du fichier \\ et dans le fichier SHR1
et DHR1
inversez les octets A2 et 00 (voir desassemblage), et ca marche. Mais
on va
tacher de faire mieux.
A partir de maintenant ca devient tres complique et la WILDCARD est
indispensable. A propos je possede une WILDCARD + de chez ELITE
SOFTWARE (celle
avec un 6502 sur la carte) et c'est une vraie merveille alors je fais
un peu de
pub. Si vous voulez l'adresse, passez un coup de minitel 36.15
code:ANTI
bal:SUPER HACKER ou SHYRKAN.
Apres de tres longs essais (ouf !) j'ai decouvert le fin mot de
l'histoire. Il
existe une table en memoire de $5280 a $5300 environ ou sont reportes
les
resultats de toutes les verifs. (c'est de $6280 a $6300 en mode double
resolution) Il suffira de retablir la table grace aux fichiers SHR1 et
DHR1.
Si on modifie \\ ca fait souter $52B8 ($62B8 en double-resolution)
SHR1
$52BE ($62BE)
DHR1
($62DA)
CONFLICT.TITLE +
A $52B6 + $52BC
($62B6 + $62BC)
Si on ne modifie que \\ et SHR1 $5055 + $5366-5367 ($6055 + $634E-4F)
On fait donc dans SHR1 1er secteur: P: 1C, S: 04, B:04 (sur un secteur
decode
avec 300G)
8004:
LDA #$FF
STA $5366
STA $5367
LDA #$48
STA $5055
LDA #$58
STA $52B8
LDA #$3E
STA $52BC
LDA #$F4
STA $52BE
LDA #$2D
STA $52B6
LDA #$A2
STA $FF
RTS
Ce qui donne apres codage (300G):
P:1C, S:04, B:04=FF A9 66 8D 8D 53 53 67 48 A9 55 8D A9 50 8D 58
52 B8 3E A9 BC 8D A9 52 8D F4 52 BE 2D A9 B6 8D
A9 52 85 A2 60 FF
au lieu de ( 0F 20 F0 E1 .... jusqu'a 7E B0 00
A5 )
-----> Puis de la meme maniere sur la face 2 fichier DHR1 P:B, S:E,
B:4= 8004:
LDA #$FF
STA $634E
STA $634F
LDA #$48
STA $6055
LDA #$58
STA $62B8
LDA #$F4
STA $62BE
LDA #$2D
STA $62B6
LDA #$EA
STA $62DA
LDA #$3E
STA $62BC
LDA #$A2
STA $FF
RTS
D'ou apres codage:
P:0B, S:0E, B:04=FF A9 4E 8D 8D 63 63 4F 48 A9 55 8D A9 60 8D 58
62 B8 F4 A9 BE 8D A9 62 8D 2D 62 B6 EA A9 DA 8D
A9 62 8D 3E 62 BC A2 A9 FF 85 02 60
au lieu de ( 0F 20 F0 E1 .... jusqu'a 48
01 02 A5 )
Vous rebootez, vous jouez, vous gagnez et vous me remerciez, ca marche !
CHAPITRE 3:
-----------
Evidemment vous me direz qu'il etait peut-etre plus simple de reperer
le 'FATAL
ERROR' et de le shunter. Oui, mais le prog semble etre compile, en tout
cas il
est ecrit dans un langage inconnu, le GSL SYSTEM-VS1.9 de chez GALFO
SYSTEMS;
et personne n'est assez fou pour chercher a comprendre ce langage !
(persone ?
pas tout a fait, lisez la suite de votre serviteur SUPER HACKER (ca
rime)).
Le deplombage est fini, tout le monde est content. Non tout le monde
n'est pas
content, il subsiste les affreux 15 codes journaliers demandes au debut
du
prog. La aussi il suffisait de les mettre sur la diskette (ce qu'a fait
KRISTO)
et le joueur n'avait qu'a les taper betement.
Seulement voila, nous sommes trop perfectionnistes et il n'y avait plus
de
place sur la diskette de notre deplombage a cause de la superbe image
de
presentation en double-resolution que SHYRKAN et moi avons mise.
Je donc tout simplement supprime le test et a la demande du code vous
pouvez
taper n'importe quoi, ca marche de toute facon.
devinette: COMMENT m'y suis-je pris ?
reponse : Dans un acces de folie je me suis mis a analyser le
langage interne
de MICROPROSE, tout simplement (ils m'embarquent demain a l'asile).
Le GSL SYSTEM est un langage oriente sur la pile, dans le genre P-CODE
(mais ce
n'est pas du P-CODE). Le fichier "G" contient l'interpreteur et le
fichier "A"
le programme principal de CONFLICT IN VIETNAM.
L'interpreteur est tres simple: le moteur est en $9A:
9A: PLA
STA $B0
PLA
STA $B1
A0: INC $B0
BNE $AF
A4: INC $B1
BNE $AF
A8: CLC
ADC $B0
STA $B0
BCS $A4
AF: LDA $xxyy
STA $B5
JMP ($09zz)
Vous avez evidemment compris que le compteur ordinal est en $B0-$B1.
Les
instructions se presentent sous forme d'un octet pair (128 instructions
differentes). Chaque instruction peut avoir 1, 2 ou 3 octets, ou meme
plus (je
n'en n'ai pas vu). Le moteur charge l'instruction $zz et fait un JMP
indirect a
$09zz ou se trouve la table des adresses de toutes les instructions. A
la fin
de chaque instruction il y a soit un JMP $00A0 si elle n'occupait qu'un
octet,
ou LDA #$ll puis JMP $00A8 ou ll est la longueur de l'instruction.
Les pricipales instructions sont: (les mnemoniques sont personnels)
00: BRK execute un brk assembleur, tres utile pour mettre au point les
patchs.
02: PUSH xxxx empile xxxx
04: PUSH (xxxx) empile indirect (xxxx)
08: PULL xxxx depile et stocke en xxxx
0E: JMP CONDITIONNEL jmp si mot empile<>0, adresse relative.
2C: CMP= compare si egal
38: CMP< compare si plus petit, depile 2 x 2 octets, empile le
resultat (0000
ou 0001)
5C: LD (ind) depile une adresse xxxx et empile indirect (xxxx)
C8: ST depile 2 mot xxxx et yyyy et stocke xxxx dans yyyy
F0: PUSH 0000
F2: PUSH 0001
F4: PUSH 0002
F6: PUSH 00xx empile 00xx (1 seul octet d'operande)
Et voici maintenant un petit desassemblage du prog principal de C.V.
lors de la
demande du code a partir de la routine d'atente clavier:
68CB:02 PUSH C000
68CE:5C LD (ind) ; == LDA C000
68CF:08 PULL 5493 ; == STA 5493
68D2:04 PUSH (5493)
68D5:F6 PUSH 0080
68D7:38 CMP<
68D8:0E JMP COND 68CB ; teste si une touche a ete tapee
68DB:02 PUSH C010
68DE:F0 PUSH 0000
68DF:C8 ST ; == LDA #00 STA C010
68E0:04 PUSH (5493)
68E3:F6 PUSH 008D
68E5:2C CMP= ; teste si 'RETURN'
68E6:0E JMP COND 6961 ; si oui JMP 6961
6961:F4 PUSH 0002
6962:22 E4 52 PUSH (52E4) + PUSH 52E4
6965:1E E4 52 ??? ;52E4 semble la longueur de la phrase
tapee, cette routine
semble supprimer les espaces.
6968:B6 JMP 5C76
5C76:1C ??? ; toute une serie de PUSH
5C79:1A ??? ; idem
5C7B:74 ???
5C7C:0E JMP COND 5C86
; le prog continue si la demonstration est demandee, saute en 5C86 si
un code a
ete tape.
Le prog fait ensuite une serie de tests incomprehensibles puis saute en
5CD3.
C'est en 5CDA qu'il affiche "HELLO GENERAL" ou en 5CE2 "ENEMY SPY".
Il y a en 5495 le numero du jour-1, en arrivant en 5CD3 il faut qu'il y
ait ce
jour en 5499 et FFFF en 5497, ce que fait le petit patch ci-dessous:
5C86:02 FF FF PUSH FFFF
5C89:08 97 54 PULL 5497
5C8C:04 95 54 PUSH (5495)
5C8F:08 99 54 PULL 5499
5C92:F2 PUSH 0001
5C93:0E 40 00 JMP COND 5CD3
En recapitulant:
P:19, S:0B, B:8A=02 FF FF 08 97 54 04 95 54 08 99 54 F2 0E 40 00
Et ca marche...
EPILOGUE:
---------
J'espere que vous avez tout compris. Voila donc le premier deplombage
complet
de CONFLICT IN VIETNAM par le MCS. Ce fichier fera surement date dans
l'histoire du deplombage, rien que pour sa longueur, entre autres.
Je ne saurais trop vous conseiller notre diskette deplombee qui
contient une
assez jolie (restons modestes) image de presentation en
double-resolution (ca
je l'ai deja dit).
Je remercie beaucoup GODFATHER et KRISTO pour m'avoir envoye l'original.
A bientot pour d'autres deplombages de softs MICROPROSE, a vous les
studios...
A propos, dorenavant le MCS passe sur APPLE II GS, donc si vous avez
des
logiciels pour GS et surtout s'ils sont encore proteges, contactez-nous
vite
par minitel 36.15 code:ANTI bal:SUPER HACKER.
Les sans costards ni cravates,
Super Hacker & Shyrkan.
===============================================================================
===============================================================================
EOS (C) ELECTRONIC ARTS
1987
<K> GODFATHER
===============================================================================
Paris, le 26/6/87
Pour déplomber ce tout nouveau, tout bel original EOA, il faut
modifier :
Piste $1 Secteur $6 Octet $08 :
62
(au lieu de #03)
Piste $1 Secteur $C Octet $69 : 4C F8 06 18 60 1D
(chargé en $569)
Piste $1 Secteur $B Octet $F8 : 20 E0 06 2C E8 C0 18
60 (Texte "BREAK TH")
Je dédicace ce crack à mon petit suisse
préféré qui est passé il y a quelques
jours pour m'apporter le champagne (véridique!, allez voir
dep6/Articfox.. et
bien il a tenu son pari jusqu'au bout!...)..
Le z'enfoiré!
===============================================================================
===============================================================================
Déplombe de la Geste
d'artillac
LE COCHONOU CRACK BAND!
===============================================================================
NDLR : Voici le déplombage de la geste expliqué par le
grand Derf du cochonou,
la crack band bien de chez nous...
Ne vous en faites pas pour lui, son
etat est stable... Je lui laisse
la parole...
Moi avoir vu tables que y'en avait pas catholiques... Moi y'en avoir
changé les
tables pas catholiques...
Moi y'en avoir vu vérif méchante (routine d'accès
disk en $BF00), que moi avoir
purement et simplement virée !!!
Le problème est que moi etre complètement nul à ce
jeu pas terrible, et donc
que moi pas savoir si vérifs il y avoir plus loin dans soft...
Donc moi pas
garantir que lui marcher jusqu'au bout beaucoup bien, mais moi pas
avoir vu
autres vérifs... Moi croiser doigts...
( Protection etre de Softman !!! Coucou Softman...)
Voici le tout que moi trouvé...
Copier Locksmith rapide... les 4 faces.
Ne pas faire attention aux secteurs 1 et 0F des pistes 00.
Disk 1 face 1:
Changer: -Piste $05 Secteur $0B Octet
$00 BF -> AA
-Piste
$05 Secteur $0C Octet $F4 40 17 26 6A BA
51 63 07 7A 42
E6 30
->
0A FC 17 26 6A BA 51 63 07 7A
4D 03
-Piste
$0D Secteur $06 Octet $EF 20 00 -> 18
60
Si jamais y'a un pb: copier le secteur B piste 5 sur le secteur
5 piste $12
copier le secteur C piste 5 sur le secteur 6 piste $12
+-----------+---+-------+------------+---+-------+---+------+-----------+-----+
! Par Derfounet ! Le Cochonou Crack Band ! Derfounet ! Le Cochonou
Crack Band !
+---+-----+-----+-----+-----------+------+--++-------+-----------+------------+
-------------------------------------------------------------------------------
>>>>>>>>>>>>>>>>>>>
LITTLE PEOPLE COMPUTER RESEARCH PROJECT
<<<<<<<<<<<<<<<<<<<
-------------------------------------------------------------------------------
DERF & BLACKY FROM CCB
----------------------------------------========-------------------------------
30/10/86
(NDLR : CCB = Cochonou Crack Band, le fameux !!)
HELLO !
J'AVAIS BIEN DIT QUE J'AVAIS UNE SOLUTION UN PEU PLUS RAPIDE ET TOUT
AUSSI
EFFICACE POUR DEPLOMBER LPC. EH BEN LA VOILA !
--->
TOUT D'ABORD, EN FAIRE UNE COPIE AVEC CE CHER LOCKSMITH ET LA BOOTER.
ON REMARQUE VITE QUE LA COPIE BOOTE JUSQU'AU MOMENT OU LE DRIVE
S'ETEINT ET...
NE S'ALLUME PLUS. IL DEVRAIT LE FAIRE AFIN DE CHARGER LA PAGE GRAPHIQUE
ET DE
LANCER LE PGME PRINCIPAL. DONC, IL NE RESTE PLUS QU'A LE CRAQUER (OH,
PRATIQUE
INFAAAME !!!)
VOILA COMMENT J'AI PROCEDE.
]CALL-151
*9600<C600.C6FFM
*96F8:0
*9600G
*801LL
*96F8:A9 00 8D 1A 08 4C 01 08
*9600G
*B700L
COMME JE SENS QUE CET ETALAGE DE CHIFFRES N'EST PAS TRES EXPLICITE
ALORS LA,
J'EXPLIQUE.
EN $B747, IL Y A UN JMP $0C00 DONC, ON MODIFIE TOUT CA ET ON MET UN
PETIT BRK A
LA PLACE. ENSUITE ON LANCE EN $B700 ET QUAND LE PETIT 'BIP' RETENTIT,
ON VA
VOIRCE QU'IL Y A EN $0C00.
VU LES PREMIERS OCTETS DE LA ROUTINE, ON PEUT VOIR QU'AU PROCHAIN RTS,
IL Y A
UNSAUT EN $6000. POUR L'INSTANT, IL N'Y A RIEN EN $6000 MAIS CA VA
VENIR.
EN EXAMINANT UN PEU TOUT CA ON PEUT VOIR QU'EN $0C54 IL Y A UN JSR
$0C70 ET
C'EST QUOI CA ? ( JE VOUS LE DONNE EN MILLE ) EH BEN C'EST LA
PROTECTION.
IL NE RESTE PLUS QU'A EXAMINER CE QUE FAIT CETTE PETITE ROUTINE, ET QUE
L'ON
COMPRENNE OU NON, IL SUFFIT DE LA LANCER ET DE VOIR CE QU'IL Y A EN $FC
ET EN
$0D12 (EH, AU FAIT, C'EST PLUS SIMPLE A TROUVER SI ON A PIGE LA ROUTINE
!!! )
BECOSE PARSKEU CETTE ROUTINE BIDOUILLE DEUX ADRESSES DONT ELLE SE SERT,
ET CES
ADRESSES SONT $FC ET $0D12. (C'EST QUAND MEME PAS DUR A COMPRENDRE NON
?!?)
ON VOIT QU'AVEC L'ORIGINAL, ON OBTIENT LES VALEURS SUIVANTES:
-$FC:FF
-$0D12:55
ET MAINTENANT, Y'A QU'A MODIFIER LA ROUTINE POUR QU'ELLE METTE CES
VALEURS A
TOUS LES COUPS !
JE PROPOSE DONC DE FAIRE COMME SUIT (SI VOUS VOULEZ PAS FAIRE COMME CA,
FAITES
COMME VOUS VOULEZ.) :
*0C70:A9 FF 85 FC 4C B5 0C AUTREMENT DIT : LDA #$FF
STA $FC
JMP $0CB5
*0CB5:A9 55 8D 12 0D AUTREMENT DIT
: LDA #$55
STA $0D12
ET C'EST FINI.
IL FAUT MAINTENANT REMETTRE CES VALEURS SUR DISK ET BOOTER LE TOUT.
--------------------------------
!TRACK ! SECTOR ! BYTE ! VALEUR!
--------------------------------
! $00 ! $0A ! $70 ! A9 !
! $00 ! $0A ! $71 ! FF !
! $00 ! $0A ! $72 ! 85 !
! $00 ! $0A ! $73 ! FC !
! $00 ! $0A ! $74 ! 4C !
! $00 ! $0A ! $75 ! B5 !
! $00 ! $0A ! $76 ! 0C !
! $00 ! $0A ! $B5 ! A9 !
! $00 ! $0A ! $B6 ! 55 !
! $00 ! $0A ! $B7 ! 8D !
! $00 ! $0A ! $B8 ! 12 !
! $00 ! $0A ! $B9 ! 0D !
--------------------------------
VOILA, Y'A PLUS RIEN D'AUTRE A FAIRE SI CE N'EST BOOTER VOTRE COPIE QUI
TOURNE.
JE REDOUTAIS LA POSSIBILITE QU'IL Y AIT UNE VERIF SUPPLEMENTAIRE MAIS
CA N'EST
PAS LE CAS DONC, SI VOUS NE VOUS ETES PAS TROMPE, CA DEVRAIT MARCHER.
--------------------------------------------------------------------------------
EXPLICATIONS ET JOLI TABLEAU FINAL DE .........BLACKY...FROM CCB
--------------------------------------------------------========----------------
===============================================================================
CRACK
PARANOIAK
ZE ENFOIRES
===============================================================================
NDLR : Voici enfin un crack clean de Paranoiak, sans mise en catalog...
LES PISTES 0,1,2 SONT EN DOS PATCHED.
LA PISTE 4 NE SERT A RIEN, SAUF A FAIRE UN NIBBLE COUNT NUL.
LES AUTRES SONT EN CHAMP ADR. AA E5 E5, ET FINAUX INCOHERENTS (NON
VERIFIES).
DEMUFFINISER CA, TOUT D'ABORD LES P. 0,1,2 AVEC UN $B942:18, PUIS LES
AUTRES
SAUF LA P.4 AVEC UN $B955:AA, $B95F:E5, $B96A:E5.
LA VERIF SE TROUVE EN P$2 S$F, ELLE LIT LES NIBBLES INCOHERENTS DE LA
P$4.
LA SHUNTER PAR UN A$68:A9 FF 85 04 D0 3B.
D'AUTRE PART, LA RWTS EST PATCHEE POUR LA LECT DES PISTES > 2, AUSSI
EN 2.F.
FAIRE DC UN A$E1:D5, A$E9:AA, A$F1:96.
HEEEEEEEEEEE. THAT'S ALL.
===============================================================================
POLO (PLOMBE PAR ALDO / DEPLOMBE PAR MISTER DD / FICHIER PAR DD + GDF)
-------------------------------------------------------------------------------
NOTES EN VRAC pour vous aider à le déplomber vous meme...
POLO A ETE PROGRAMME PAR LAURENT RUEIL ET PLOMBE PAR ALDO RESET !
MAIS POLO A AUSSI ETE DEPLOMBE PAR MISTER DD...
VOICI TOUTES LES NOTES PRISES LORS DU DEPLOMBAGE DE POLO.
ELLES INDIQUENT CHAQUE BOOT EN L'ETUDIANT CLAIREMENT AINSI QUE TOUTES
LES
ROUTINES DE LECTURE DE L'ORIGINAL, LA RWTS QUE J'AI DU METTRE SUR LA
COPIE
ET MEME LA BOUCLE PRINCIPALE DU JEU !
____________________
!
!
! BOOT 0 / C600.C6FA ! LES 5 BOOTS
! BOOT 1 / 0800.08FF !__________________
! BOOT 2 / 0200.03FF
!
!
! BOOT 3 / 4000.42FF !
DATA
!
! BOOT 4 / 0400.07FF ! PAGE TEXTE !
! BOOT 5 / B800.BEFF ! JMP JEU EN $BEA1 !
!____________________!
!
!_____________________!
ETUDE DU BOOT1
--------------
*801LLLLLLL
0801: STX $FB ! SLOT
0803: LDA #$00 ! ANNULE 0000.00FA
0805: LDX #$FA !
0807: STA $00,X !
0809: DEX !
080A: BNE $0807 !
080C: STA $100,X ! ANNULE 0100.01FF
080F: INX !
0810: BNE $080C !
0812: LDA #$02 !
0814: STA $55 ! BUFFER EN $200
0816: STA $51 ! COMPTEUR : 2 PAGES A LIRE
($200.3FF = BOOT2)
081A: LDA #$22
081C: STA $56
081E: DEY
081F: BNE $0827 ! --> RT.$827
0821: DEC $56
0823: BNE $0827 ! --> RT.$827
0825: SEC
0826: RTS
0827: LDA $C08C,X ! RT.$827 <-- $81F/$823
082A: BPL $827 !
082C: CMP #$9E ! --> ! SYNCHRO 9E EE D9 96
082E: BNE $81E ! !
0830: LDA $C08C,X ! !
0833: BPL $830 ! !
0835: CMP #$EE ! --> !
0837: BNE $082C ! !
0839: LDA $C08C,X ! !
083C: BPL $0839 ! !
083E: CMP #$D9 ! --> !
0840: BNE $082C ! !
0842: LDA $C08C,X ! !
0845: BPL $0842 ! !
0847: CMP #$96 ! --> !
0849: BNE $082C ! !
084B: LDY #$50 ! Y=0
084D: LDA $C08C,X !
0850: BPL $84D !
0852:
SEC !
0853:
ROL !
0854: STA $56 !
0856: JMP $086B !
(ROUTINE $859 PLACEE PLUS BAS)
086B: LDA $C08C,X ! CODAGE PAIR IMPAIR...
086E: BPL $086B !
0870: AND $56 ! (2EME MOITIE
DE L'OCTET)
0872: STA ($54),Y !
0874: EOR $50 !
0876: STA $50 !
0878: JMP $859 !
!
( 0859: LDA $C08C,X !
085C: BPL $0859 !
085E: SEC !
085F: ROL !
0860: STA $56 !
0862: INY !
0863: BNE $086B !
0865: INC $55 ! INCREMENTE BUFFER
PAGE
0867: DEC $51 ! DECREMENTE
COMPTEUR (CF $816)
0869: BEQ $087B ) !
087E: BPL $087B
0880: AND $56 ! CHECKSUM...
0882: EOR $50 !
0884: STA $50 !
0886: BNE $87B !
0888: LDX #$00 ! ANNULE 0900.BFFF
088A:
TXA !
088B: STA $0900,X !
088E:
INX !
088F: BNE $088B !
0891: INC $088D !
0894: LDA $088D !
0897: CMP #$C0 ! (PAGE BF+1)
0899: BNE $0888 !
089B: JSR $FB2F ! JSR INIT
089E: JSR $FC58 ! JSR HOME
08A1: BIT $C054 ! PAGE1
08A4: LDA #$00 ! BRANCHE RESET SUR
$C600
08A6: STA $03F2 !
08A9: LDA #$C6 !
08AB: STA $03F3 !
08AE: EOR #$A5 !
08B0: STA $03F4 !
08B3: LDX #$00 ! MOVE LA PAGE 8
(BOOT0) EN PAGE 1
08B5: LDA $0800,X !
08B8: STA $0100,X !
08BB:
INX !
08BC: BNE $08B5 !
08BE: LDX #$FF ! INIT STACK
08C0:
TXS !
08C1: LDA #"J" (INV) ! ECRIT JRD EN INVERSE
08C3: STA $0400 !
08C6: LDA #"R" (INV) !
08C8: STA $0401 !
08CB: LDA #"D" (INV) !
08CD: STA $0402 !
08D0: JMP $0200 ! -> JMP BOOT2
08D3: ASC "AR & LRL CCB (C) 1985 BY 421 SOFTWARE AND JRD"
COMMENT ALLER JUSQU'AU BOOT2 EN BOOT TRACANT ?
----------------------------------------------
POUR OBTENIR LE BOOT1, ON AVAIT COMME D'HABITUDE FAIT UN
*1600<C600.C700M
ET *16F8:4C 59 FF ET *800 <CR> PUIS *801LLLLLLL.
LE JMP $200 (JMP BOOT2) EST EN $8D0. IL FAUT DONC ESSAYER:
*16F8: A9 59 8D D1 08 A9 FF 8D D2 08 4C 01 08
*1600G PUIS *200L MAIS COMME LA PAGE 2 EST AUSSI LE BUFFER CLAVIER,
VOUS AUREZ
EFFACE LES 5 PREMIERS OCTETS EN TAPANT 200L (+00).
IL FAUT DONC CHANGER LE BUFFER ($200) EN LE REMPLACANT PAR $2000 PAR
EXEMPLE:
*1702: A9 20 85 55 A9 EA 8D 14 08 8D 15 08 4C 01 08
ESSAYEZ ENSUITE *1600G PUIS *2000L MAIS VOUS NE TROUVEREZ QUE DES 00.
EN EFFET, LES PAGES COMPRISES ENTRE 9 ET BF SONT VIDEES LORS DU BOOT1.
POUR EMPECHER CELA, IL SUFFIT DE MODIFIER *88B:AD.
DE PLUS, ON REMARQUE QUE LES OCTETS COMPRIS ENTRE 0000.00FA SONT
EFFACES.
IL FAUT MODIFIER CELA POUR POUVOIR INITIALISER $55.(BUFFER)
LE BOOT TRACER FINAL SERA DONC :
*16F8: 86 FB
*16FA: A9 59 LDA #$59 !
MODIFIE LE JMP $200 EN $FF59 (MONITEUR)
*16FC: 8D D1 08 STA $8D1 !
*16FF: A9 FF LDA #$FF !
*1701: 8D D2 08 STA $8D2 !
*1704: A9 00 LDA #$00 !
EFFACE LA PARTIE DE LA PAGE 0
*1706: A2 FA LDX #$FA !
0000.00FA...
*1708: 95 00 STA $00,X !
*170A: CA
DEX !
*170B: D0 FB BNE $1705 !
!
*170D: A9 20 LDA #$20 !
..MODIFIE LE BUFFER
*170F: 85 55 STA $55 !
!
*1711: A9 EA LDA #$EA !
..PUIS ENLEVE LE STA $55 DU BOOT1.
*1713: 8D 14 08 STA $814 !
*1716: 8D 15 08 STA $815 !
*1719: A9 AD LDA #$AD !
ANNULE LA BCLE D'EFFACEMENT DE 0900.BFFF
*171B: 8D 8B 08 STA $88B !
*171E: 4C 12 08 JMP $0812 ! EVITE LA ROUTINE
D'EFFACEMENT 0001.00FA
ETUDE DU BOOT2
--------------
LE BOOT2 EST CHARGE EN *200 ET EXECUTE CECI (ORDRE D'EXECUTION) :
*200: JMP $202B ! JMP ROUTINE DECODE CI DESSOUS....
*22B: LDA #$AF ! PREPARE LA SYNCHRO
*22D: STA $F2 !
*22F: LDX #$00 ! RETABLIT LE DEBUT...($200,$2...)
*231: LDA $200,X !
*234: EOR #$AB !
*236: STA $200,X !
*239: INX !
*23A: CPX #$2B !
*23C: BNE $231 !
*23E: LDA "4" ! ECRIT 421
*240: STA $400 !
*243: LDA "2" !
*245: STA $401 !
*248: LDA "1" !
*24A: STA $402 !
*24D: LDX #$27 ! ECRIT LE TEXTE DE BOOT
*24F: LDA $260,X !
*252: STA $400,X !
*255: DEX !
*256: BNE $24F !
*258: JMP ($288) ! JMP $290
*290: BIT $CFFF ! -----> PARADE POUR LA WILDCARD : ANNULE LA
ROM
*293: LDA #$0 !
*295: STA $C0F0 !
*298: JMP ($28A) ! JMP $204
*204: LDA #$FF ! PREPARE LA SYNCHRO...
*206: STA $F3 !
*208: LDA #$EA !
*20A: STA $F6 !
*20C: LDA #$AE !
*20E: STA $F4 !
*210: LDX #0 ! TRANSFERE 400.7FF EN 800.BFF
*212: LDA $400,X !
*215: STA $800,X !
*218: INX !
*219: BNE $212 !
*21B: INC $214 !
*21E: INC $217 !
*221: LDA $214 !
*224: CMP #8 !
*226: BNE $212 !
*228: JSR $300 ! (BOOT2.SUITE)
*300: LDX $FB ! SYNCHRO AF FF EA AE
*302: LDA $C08C,X !
*305: BPL $302 ! (PREPAREE EN *204 ET $22B)
*307: CMP $F2 !
*309: BNE $302
!
______________________________
*30B: LDA $C08C,X !
!
!
*30E: BPL $30B
! ! LECTURE
DE POLO BOOT3 !
*310: CMP $F3
!
!
!
*312: BNE $307
! ! *4000.40FF / ADRESSES
BASSES !
*314: LDA $C08C,X ! !
*4100.41FF / ADRESSES HAUTES !
*317: BPL $314
! ! *4200.42FF /
DATA !
*319: CMP $F6
!
!______________________________!
*31B: BNE $307 !
*31D: LDA $C08C,X !
*320: BPL $31D !
*322: CMP $F4 !
*324: BNE $307 !
*326: LDY $50 ! Y=0
*328: LDA $C08C,X !
*32B: BPL $328 !
*32D: SEC !
*32E: ROL !
*32F: STA $56 !
*331: LDA $C08C,X !
*334: BPL $331 !
*336: AND $56 !
*338: STA $35F -------> $35F (BUFFER LOW)
*33B: LDA $C08C,X !
*33E: BPL $33B !
*340: SEC !
*341: ROL !
*342: STA $56 !
*344: LDA $C08C,X !
*347: BPL $344 !
*349: AND $56 !
*34B: STA $360 -------> $360 (BUFFER HIGH)
*34E: LDA $C08C,X ! LECTURE D'UNE PAGE
*351: BPL $234E !
*353: SEC !
*354: ROL !
*355: STA $56 !
*357: LDA $C08C,X !
*35A: BPL $357 !
*35C: AND $56 !
*35E: STA $1000 -------> (BUFFER : $35F.$360)
!
*361: INY (RTS)
*362: BNE $328 !
*364: JMP ($36A) !
*367: ASC "ALDO RESET FROM CLEAN CRACK BAND 1984"
*38B: ASC "CCB"
*390: ASC "ALDO & LAURENT NOW FOUNDED 421 SOFTWARE"
*3BB: ASC "THEIR WORK IS WRITING THE ORIGINAL SOFTWARE"
*3BF: ASC "ALDO PROTECTED"
*3F7: ASC "THIS"
COMMENT ALLER JUSQU'AU BOOT3 EN BOOT TRACANT ?
----------------------------------------------
ON VA EVIDEMMENT REPARTIR DU BOOT TRACER BOOT2 EN REMPLACANT LES
VALEURS DU
JMP $FF59 PAR UN JMP A UNE ROUTINE QUI VA EXECUTER LE BOOT2 POUR
RECUPERER
LE BOOT3.
FAITES DEJA: *16FB: 21
*1700: 17 ....NOTRE ROUTINE SERA MISE EN $1721
*170E: 02 ....RETABLIT LE BUFFER NORMAL $200 DU BOOT2
*1721: LDA #$4C ...PLACE UN JMP $FF59 APRES LA LECTURE DU BOOT4
*1723: STA $361
*1726: LDA #$59
*1728: STA $362
*172B: LDA #$FF
*172D: STA $363
*1730: JMP $200.........à vs de continuer...
LE BOOT3 (4000.40FF: ADR.HAUTES / 4100.41FF: ADR. BASSES / 4200.42FF:
DATA)
--------
4000- 00 00 00 2B 2C 2D 2E 2F 4100- 00 00
00 02 02 02 02 02
4008- 30 31 32 33 34 35 36 79 4108- 02 02
02 02 02 02 02 00
4010- 34 45 35 4B 74 36 38 37 4110- 02 00
02 00 00 02 02 02
4018- 00 65 39 3A 00 00 00 14 4118- 00 00
02 02 00 00 00 01
4020- 15 16 17 88 2D 36 3F 48 4120- 01 01
01 01 01 01 01 01
4028- 55 51 58 7A F1 F0 00 01 4128- 00 00
01 01 03 03 02 02
4030- F2 F3 F4 63 00 00 00 00 4130- 03 03
03 00 00 00 00 00
4038- 00 00 00 00 00 00 00 00 4138- 00 00
00 00 00 00 00 00
4040- 00 00 00 00 00 00 00 00 4140- 00 00
00 00 00 00 00 00
4048- 00 00 00 00 00 64 65 66 4148- 00 00
00 00 00 03 03 03
4050- 00 00 00 61 B0 B0 FF FF 4150- 00 00
00 03 B0 A8 FF FF
4058- FF FF FF FF FF FF FF FF 4158- FF FF
FF FF FF FF FF FF
4200- 01 02 03 20 18 01 2C 55 !
*4203L (FIN
AVEC Y=53)
4208- C0 2C 52 C0 4C 00 04 53 !
4210- A5 63 4B 27 09 A6 4C 74 ! 4203: JSR $0118
4218- 19 C6 00 04 1D 1E 1F A9 ! 4206: BIT $C055
4220- 0C 85 51 60 D5 AC CB 97 ! 4209: BIT $C052
4228- 04 04 01 01 B8 00 B5 04 ! 420C: JMP $0400 -> JMP BOOT4
4230- A0 06 A3 74 0B 0C 0D 0E !
7238- 0F 10 11 12 13 14 15 16 ! *421FL
7240- 17 18 19 1A 1B 1C 1D 1E !
7248- 1F 20 21 22 23 4C 2B 02 ! 421F: LDA #$0C
7250- 27 28 29 60 B0 44 FF FF ! 4221: STA $51
7258- FF FF FF FF FF FF FF FF ! 4223: RTS
200:B5 04
22B:20 18 01 2C 55 C0 2C 52 C0 !
*22BL ! *361:
RTS !
234:A5 4B A6 74 4C 00 04
!
!
!
! 22B: JSR $0118 ! *364: JMP $22B !
361:60
! 22E: BIT $C055
!
!
364:4C 2B
02
! 231: BIT $C052 ! *114: LDA #$0C !
3F0:00 B8 A0 06
A3
! 234: LDA #$4B ! *116: STA $051 (NBRE PAGES)
! 236: LDX #$74
!
!
114:A9 0C 85
51
! 238: JMP $0400 ! *188: RTS !
!---------------------------------!
188:60
! PAGE
ZERO:
!
!---------------------------------!
12D:D5 ! PROCHAINE SYNCHRO ! 00:
29
74: 09 !
136:AC
!
! 63:
74
4B: 27 !
13F:CB
!
! 51: 04 (BUFFER EN $0400) 45: 63 !
148:97
!
! 55: 04 (4 PAGES A LIRE) 79: 53 !
! 65:
C6
!
158:01 ! MODIFIE LES JMP
!---------------------------------!
17A:01 !
BOOT4
-----
400: EOR $0400,X ! DECRYPTE PAGES 4,5,6...
403: STA $0400,X !
406: INX !
407: BNE $400 !
409: LDA $45 !
40B: LDX #$00 !
40D: EOR $0500,X !
410: STA $0500,X !
413: INX !
414: BNE $040D !
416: LDA $79 !
418: EOR $0600,X !
41B: STA $0600,X !
41E: INX !
41F: BNE $418 !
421: LDA #$9E ! NOUVELLE SYNCHRO : 9E EE D9 XX
(VARIABLE)
423: STA $012D !
426: LDA #$EE !
428: STA $0136 !
42B: LDA #$D9 !
42D: STA $013F !
430: LDA #$02 ! LECTURE 1/2 PISTE 2. BUFFER
$4000. $24 PAGES
432: STA $F1 !
434: LDA #$40 ! ($4000.63FF)
436: STA $55 !
438: LDA #$24 ! FA: 1/2 PISTE ACTUELLE
43A: STA $58 ! F1: 1/2 PISTE A ATTEINDRE
43C: JSR $0674 !
43F: BIT $C050 ! HGR2
442: BIT $C057 !
445: BIT $C055 !
448: BIT $C052 !
44B: LDA #$8 ! 1/2 PISTE 8
44D: STA $F1 !
44F: LDA #$1C ! ($1C00.3FFF)
451: STA $55 !
453: LDA #$24 ! $24 PAGES
455: STA $58 !
457: JSR $0674 !
45A: LDX #0 ! MOVE 6000.63FF EN
800.BFF
45C: LDA $6000,X !
45F: STA $0800,X !
462: INX !
463: BNE $045C !
465: INC $045E !
468: INC $0461 !
46B: LDA $0461 !
46E: CMP #$C !
470: BNE $045C !
472: LDA #$E ! LECTURE (SPIRALE) 1/2
PISTE $E
474: STA $F1 !
476: LDA #$C ! ($0C00.1BFF)
478: STA $55 !
47A: LDA #$10 ! $10 PAGES
47C: STA $58 !
47E: LDA #4 ! $4 PAGES PAR 1/2 PISTE
480: STA $52 !
482: JSR $500 !
485: LDA $C0E8 ! ARRETE MOTEUR
488: BIT $C010 ! ANNULE CLAVIER
48B: LDY #$5B ! CHECKSUM SUR 500.5FFF
48D: LDX #0 !
48F: LDA $63 (74) !
491: EOR $0500,X !
494: INX !
495: BNE $0491 !
497: INC $0493 !
49A: DEY !
49B: BNE $0491 !
49D: TAX !
48D: BEQ $04A3 !
4A0: JMP $06A0 ! ERREUR !!!
4A3: JMP ($200) ! PARFAIT !! (= JMP $4B5)
4A6: LDA $C0E9 ! PARTIE NON EXECUTEE DS TOUS LES
CAS!!!
4A9: LDA #$10 !
4AB: STA $F1 ! RELECTURE (WARUM?)
4AD: LDA #$40 !
4AF: STA $55 !
4B1: JSR $0500 !
4B4: RTS !
4B5: LDA #$10 ! ATTENTE CLAVIER AVEC
TEMPORISATION
4B7: STA $00 !
4B9: LDA #$0D !
4BB: STA $01 !
4BD: DEX !
4BE: BNE $04C8 !
4C0: DEC $00 !
4C2: BNE $04C8 !
4C4: DEC $01 !
4C6: BNE $04CD !
( 4C8: LDA $C000
4CB: BPL $04BD )
4CD: BIT $C010 ! ANNULE CLAVIER
4D0: LDA $C0E9 ! MOTEUR EN MARCHE
4D3: BIT $C054 ! PAGE1
4D6: JSR $4F4 ! TEMPORISATION
4D9: LDA #$12 ! LECTURE SPIRALE 1/2 PISTE $12
4DB: STA $F1 !
4DD: LDA #$40 ! (4000.BFFF)
4DF: STA $55 !
4E1: LDA #$80 ! $80 PAGES
4E3: STA $58 !
4E5: LDA #$4 ! $4 PAGES PAR 1/2 PISTE
-> 1/2 PISTE 32
4E7: STA $52 !
4E9: JSR $0500 !
4EC: BCC $4F1 !
4EE: JMP ($03F2) ! (= JMP $06A0) ERR*
4F1: JMP ($03F0) ! (= JMP $B800) OK!
4F4: LDA #0 ! TEMPORISATION
4F6: STA $00 !
4F8: DEX !
4F9: BNE $04F8 !
4FB: DEC $00 !
4FD: BNE $04F8 !
4FF: RTS !
500: JMP $063B ! ROUTINE DE LECTURE * SPIRALE
503: LDX $FB...
LES ROUTINES DE LECTURE SUIVENT...
ON TROUVE LA ROUTINE DE DEPLACEMENT DE BRAS DU LECTEUR DU DRIVE DE $5A2
A $612
LA TABLE DES OCTETS DE SYNCHRO POUR CHAQUE PISTE VA DE $61F A $62E
LA ROUTINE DE LECTURE EN SPIRALE VA DE $63B A $673
ET JE DETAILLE LA LECTURE SUIVANTE...
674: LDX $FB !
676: LDA $F1 !
678: JSR $05A2 ! POSITIONNE TETE DE LECTURE
67B: LDA $F1 ! CHERCHE OCTET SYNCHRO N°4
67D: AND #$F !
67F: TAX !
680: LDA $061F,X !
683: STA $0148 !
686: JSR $0114 ! LECTURE $C PAGES
689: LDA $58 !
68B: SEC !
68C: SBC #$C !
68E: STA $58 !
690: BEQ $069B !
692: BCC $069B !
694: INC $F1 ! PISTE SUIVANTE
696: INC $F1 !
698: JMP $0676 !
69B: RTS !
EN CAS D'ERREUR REPEREE LORS DE LA LECTURE, LE PROGRAMME SAUTE EN
($3F2), LE
CONTENU DE RESET, QUI POINTE $6A0. VOICI LA ROUTINE DE REBOOT
DETAILLEE...
6A0: LDX #$3F ! (RESET)
6A2: LDA $06C0,X !
6A5: STA $0800,X ! MOVE DE LA VERIF EN $800 POUR EFFACER LA
PAGE TEXT
6A8: DEX !
6A9: BPL $46A2 !
6AB: LDA #$00 ! POINTE RESET SUR $800 AU
CAS OU L'ON REPRESSE RESET
6AD: STA $03F2 !
6B0: LDA #$08 !
6B2: STA $03F3 !
6B5: EOR #$A5 !
6B7: STA $03F4 !
6BA: BIT $C081 !
6BD: JMP $0800 ! JMP $6C0 MOVE
6C0: LDX #0 ! EFFACEMENT
$400.7FF
6C2: LDA #$A0 !
6C4: STA $0400,X ! (A0 A0 A0...)
6C7: STA $0500,X !
6CA: STA $0600,X !
6CD: STA $0700,X !
6D0: INX !
6D1: BNE $6C4 !
6D3: LDA #$C5 ! ECRIT 'ERR'
6D5: STA $0400 !
6D8: LDA #$D2 !
6DA: STA $0401 !
6DD: STA $0402 !
6E0: BIT $C051 ! TEXT
6E3: BIT $C054 ! PAGE1
6E6: LDY #$F0 ! TEMPO SONORE
6E8: LDA #$10 !
6EA: SEC !
6EB: PHA !
6EC: SBC #$1 !
6EE: BNE $06EC !
6F0: PLA !
6F1: SBC #$1 !
6F3: BNE $06EB !
6F5: LDA $C030 !
6F8: DEY !
6F9: BNE $06E8 !
6FB: JMP $C600 ! REBOOT
BOOT5 (ETUDE DE L'EXECUTION DU BOOT5)
-----
B800: BIT $C081 (LECTURE ROM)
EFFACE PAGE 0
B811: JMP ($B815) -> JMP $BF0F
BF0F: EFFACE PAGES 4,5,6,7
RESET EN $BF0F (-> $BF43 (SE MODIFIE)
BF31: 'D0 10' AU LIEU DE 'A9 D0')
JMP ($BF12) -> JMP $BE00
BE00: JMP $BE6F
BE6F: LDA #0
: JMP $BE90
BE90: STA $BF80 (00) AU LIEU DE (D0)
JMP $BEAC
BEAC: LDA $BF81 (0A)
: JMP $BEC2
BEC2: EOR $843 (0A EOR 24 = #2E)
: JMP $BEB9
BEB9: STA $BF81 (2E) AU LIEU DE (0A)
JMP $BEE5
BEE5: LDA #$62
: JMP $BE08
BE08: STA $080A (PAS DE MODIF)
: JMP $BE4C
BE4C: LDA #$79
: JMP $BECC
BECC: STA $0813 (PAS DE MODIF)
: JMP $BE82
BE82: LDA #$36
: JMP $BE14
BE14: STA $0827 (PAS DE MODIF)
: JMP $BE51
BE51: LDA #$44
: JMP $BED2
BED2: STA $0911
: JMP $BEA1
BEA1: JMP (BF91) --> JMP $800 (JEU.START)
1/ ETUDE DE LA BOUCLE PRINCIPALE DU JEU
---------------------------------------
800: LDA #$00
802: STA $59 (NIVEAU)
804: LDA #$10
806: STA $15B6
809: JSR $1762 (LECTURE RECORD)
80C: JSR $826
80F: JSR $8EC
812: JSR $A79
815: LDA $A96
818: BNE $800
81A: LDA $50
81C: BPL $812
81E: JSR $1467
821: JMP $80C
2/ ETUDE DE LA ROUTINE $1762 ($809: JSR $1762)
----------------------------------------------
1762: LDA #0
STA $F0
LDA $175D (85)
EOR #$3F (BA)
CMP #$14
BNE $1770
1770: SEC
SBC $175B (BA-12=A8)
STA $F1 (ADR.$A800)
JMP ($1784) -> $1779
JMP ($1782) -> $177D
177D: JMP $B817
B817: DECODE B900.B9FF PAR EOR #$AB
: DECODE BA00.BAFF PAR EOR #$85
: DECODE BB00.BBFF PAR EOR #$19
: JSR $BD00
: RECODE LES 3
: RTS
3/ ETUDE DE LA ROUTINE BD00 DECODEE
-----------------------------------
BD00: JMP $BD4A
BD4A: LDA #0
BD4C: JMP $BD4F
BD4F: STA $BF80 (DEJA FAIT (00))
BD52: JMP $BD1B
BD1B: LDA $BF81 (2E)
BD1E: JMP $BD58
BD58: EOR $0843 (2E EOR 24 = 0A)
BD5A: JMP $BDB4
BDB4: STA $BF81 (REMET 0A)
BD87: JMP $BD2A
BD2A: LDA #$62
BD2C: JMP $BDD8
BDD8: STA $080A (PAS DE MODIF)
BDDB: JMP $BD10
BD10: LDA #$79
BD12: JMP $BDA4
BDA4: STA $0813
BDA7: JMP $BDFA
BDFA: LDA #$36
BDFC: JMP $BDE8
BDE8: STA $0827
BDEB: JMP $BD96
BD96: LDA #$44
BD98: JMP $BD21
BD21: STA $0911
BD23: JMP $BDAD
BDAD: JMP ($BF98) (= JMP $B900)
Amicalement... MISTER DD (TMC)
===============================================================================
--------------------------------------------------------------------------
Tout ce que vous avez toujours voulu savoir sur le RDOS 2.1 sans
oser le
demander.
(P) Lucky Process & Jansky from the DISKBUSTERS
--------------------------------------------------------------------------
Mis au point par S.S.I. en 1981, le RDOS 2.1 a servi de protection pour
la plupart des wargames édités par S.S.I.
Le principe en est simple :
- formattage modifié avec marqueurs bizarres, nibbles de
synchro
modifiés, et, quelque chose de trés chiant,
et je sais de quoi
je parle, codage des nibbles de data en 5/3.
- utilisation intensive de l'ampersand (ou perluette, ou 'ET'
commercial, ou schmurgeul intégré à
biffurquage automatique)
- utilisation de 'tokens' pour les commandes.
Une petite explication pour ce dernier point :
lorsque l'utilisateur tape une commande en mode direct,
l'appeulsaufte cherche immédiatement à trouver cette
commande
dans sa liste. S'il trouve, il remplace la commande tapée
par un token, c-à-d un seul octet auquel il a été
affecté la fonction
de la commande tapée. La routine de tokenisation se trouve en
$B1. Elle est recopiée en $B1 par l'applesoft au
démarrage à froid.
En bref :c'est pas trés clair, mais bon.....
Voila. Tout cela pour vous expliquer que pratiquement toutes
les commandes du RDOS ont un nom identique à une commande
applesoft. OK ?
Pour mieux me faire comprendre, je vous livre la liste
o combien exhaustive des susdites commandes :
END
DEL
READ
RECALL
STORE
GOTO
RUN
LOAD
SAVE
DEF
PRINT
NEW
C AT
USR
LEN
Toutes ces commandes doivent bien sur étre
précédées du fameux '&'.
Nous allons maintenant passer au detail de chacune d'elles :
END ($80)
=========
Cette comande est l'équivalent de la commande CLOSE du bon vieux
DOS 3.3. Elle ferme tous le fichier TEXT ouvert.
DEL ($85)
=========
Egal au DELETE du D3.3.
READ ($87)
==========
Idem que le READ du D3.3. Effectuée en mode directe, cette
commande
équivaut au EXEC.
RECALL ($A7)
============
Cette commande, malgré son nom bizarre est en fait l'equivalent
du BLOAD.
La syntaxe exacte en est :
& RECALL "nom du fichier",ADR de chargement en décimal
uniquement.
STORE ($A8)
===========
C'est le BSAVE du RDOS.
Syntaxe :
& STORE "nom du fichier",ADR de début,LONGUEUR
ADR et LONGUEUR doivent étre impérativement données
en décimal.
Par exemple, pour sauver la page graphique 1 située de
$2000 à $4000, il faudra taper :
& STORE "PAGE",8192, 8192
GOTO ($AB)
==========
Cette commande n'a pas son équivalent en D3.3, tout du
moins sans utilisation du prg CHAIN.
Elle correspond en effet à un RUN mais avec préservation
de TOUTES les variables du programme utilisé
précédement.
(J'en entends certain baver de joie déja....)
De plus, elle autorise l'utilisation d'une adresse, c-à-d
que l'on peut faire partir le programme désiré à
partir de
(presque) n'importe quelle zone mémoire.
Un petit exemple :
Vous avez un super soft Appelsoft mais qui 'mords' sur la
page HGR. En RDOS, plus de poke fastidieux, plus de HIMEM.
Tapez juste :
& GOTO "Super soft en applesoft",16384
(Je précise au passage pour les nuls en math que 16384
coresponds à $4000, donc le début de la page graphique
n° 2.)
Et c'est tout !!
Voila votre prg qui roule comme si de rien n'etait, mais
il n'est plus en $801 comme d'habitude, mais en $4000.
Et si vous mettez ma parole en doute :
- allez vous faire cuire un oeuf
- Tapez Call -151 puis 67.68 <RETURN> et regardez.
Bon....On se calme, commande suivante :
RUN ($AC)
=========
Ben, c'est le bon vieux RUN nom de fichier du D3.3. (et non pas le
RUN de l'applesoft comme j'en entends déjà certain le
murmurer..)
Cette commande bénéficie du meme avantage que la
commande précédente, c-à-d, qu'elle est adressable.
Je ne réexplique pas, vous navet qu'a relire (c'est vrai quoi
m...)
LOAD ($B6)
==========
Qui n'a pas trouvé à quoi correspond celle là ??
Ben ouais, c'est le LOAD du D3.3.
Idem que pour GOTO et RUN pour l'adressabilité (ça existe
ça ?)
SAVE ($B7)
==========
Je laisse Jean pierre LIEGOIS (Jeune lecteur du
VAR) nous dévoiler la fonction de cette commande, à vous
Jean pierre :
Cher GAI-LURON, cette commande ne servirait t'elle pas à
sauver des fichiers applesoft ? Hum ???
Si, bien sur, et vous gagnez donc 2 barils d'ariel et cette
magnifique tringle à rideaux, qui, je le sais, apportera joie
et bonheur dans le foyer conjugal.
Merci Jean pierre, et à demain, si vous le voulez bien !
Une petite précision que je dois faire quand meme, c'est
la syntaxe de cette commande :
& SAVE "Fichier"
^ ^
! !
!_______!----- Notez bien les
guillemets, ils sont
indispensables !!!! (pour toutes les
commandes comportant un nom de fichier)
Et on continue dans la joie et la bonne humeur......
DEF ($B8)
=========
Tiens !? Mais qu'est ce que c'est que ca ??????
Keep cool man (garde froid, homme)
Bon, que je vous explique :
Cette commande sert à prédéfinir un fichier TEXT.
Je devrais plutot dire créer....Ok, rayez
prédéfinir,
et marquez créer à la place. Voooooiilà.......
La syntaxe :
& DEF "Fichier",Nombre de secteurs du fichier (tjrs en
décimal)
Exemple :
vous voulez créer un Lupanar, et vous désirez
répertorier vos 100
clients en sachant que chaque fiche client prends à peu
prés 256 octets.
Tapez alors :
& DEF "Syphillis",100
Et vous avez, (OOOOh miracle) un nouveau fichier
appelé Syphillis et qui fait 100 secteurs de long.
Mais attention : il est vide. Il a juste été
créé.
PRINT ($BA)
===========
Commande d'écriture dans un fichier TEXT. Elle s'utilise comme
en D3.3.
NEW ($BF)
=========
????????????
Effectivement, je ne sais pas...... Je pense au 'FP' du D3.3, mais
je n'ai pas vérifié.
En tout cas, ça fait comme un NEW normal, ça efface le
PRG basic en
mémoire.
USR ($D5)
=========
Alors là, ça se complique.........
Que je vous explique.
Sous dos 3.3, quand vous tapez BRUN <RETURN>, ça fait quoi
????
SYNTAX ERROR (Beeep)
Bon, ben voila, c'est tout !
En RDOS, c'est pareil.....
Si vous tapez :
& RECALL <RETURN>
Ca fait :
?DOS SYNTAX ERROR (Beeeeeep)
Bon, maintenant, tapez :
& USR (-151) <RETURN>
Et ensuite :
& RECALL <RETURN>
Qué passa ombre ?????
Esta tombé dans lé monitor ?
Alors voila, avec USR, vous redéfinisez à volonté
l'adresse à laquelle
le RDOS va en cas d'erreur.
J'espère que vous m'avez compris, en tout cas, moi, j'ai
pigé.
LEN ($E3)
=========
Ma qué LEN ????
Bon, c'est tout
béééééééte !
En fait, ça vous donne :
- l'adresse du PRG basic en mémoire
- la longueur du PRG basic en mémoire
- la valeur de LOMEM
- l'age du capitaine
- le numéro de téléphone de Bo Derek.
Ca se présente comme ça :
START=2049 LENGTH=1024 LOMEM:3073
Ce qui veux dire que :
Votre PRG basic commence en 2049 (soit $801 en Héxa)
Il a une longueur de 1024 ($400)
Et que LOMEM est fixé à 3073.
CAT ($C5)
=========
J'entends déjà vos protestations.
CAT n'est pas un mot réservé de l'applesoft donc ce n'est
pas un
token. D'accord avec vous, mais AT, par contre, en est un.
Donc : le RDOS vérifie qu'il trouve un C, puis le token de AT.
La commande éffectue un CATALOG de la disquette.
S x D y
=======
ALors là, c'est tout tout bete : ces deux commandes servent
respectivement à :
-changer de slot
-changer de drive
Ce qui nous donne les restrictions suivantes :
1<x<7
y=1 ou y=2
Syntaxe :
& S6,D1,CAT
(ou CAT peut bien sur etre remplacé par n'importe quelle
commande)
NB: On ne peut utiliser cette commande toute seule. Elle doit toujours
étre suivie d'une autre commande du RDOS,
précédée elle meme par une virgule.
Bon, that's all pour les commandes. On va passer aux
généralités.
Juste une petite chose avant. Vous n'étes pas sans avoir
remarqué
le nombre en héxa entre parenthèses après le nom
de la commande.
Bon, en fait, c'est très simple, il s'agit du Token correspondant
à la commande.
Structure de stockage
=====================
La structure de stockage est la meme que celle du PASCAL U.C.S.D.
Je m'explique : les fichiers sont stockés les uns à la
suite des
autres. Il n'y a donc plus besoin de TSL (Track and Sector List),
plus besoin non plus de VTOC, bref, on gagne de la place.
Pour repérer un fichier, il suffit donc :
- de repérer son BLOCK de départ
- sa longueur
- son adresse de départ (pour les fichiers binaires
uniquement, les
fichiers BASIC étant chargés par
défaut à l'adresse $801)
La structure du catalogue sera expliquée en détails dans
la partie
'Technique' de la doc.
Pour mieux comprendre, analysons un extrait d'un catalogue RDOS.
]&CAT
LEN
<NAME>
LENGHT BLK
B 032 RDOS 2.1 COPYRIGHT 1981 8191 000
T 001
SYSTEMBOOT
256 033
....
Premiere ligne :
Fichier binaire (B) de 32 secteurs ayant pour nom RDOS 2.1 COPYRIGHT
1981,
faisant 8191 octets de long, et commencant au block 000.
Deuxieme ligne :
Fichier texte (T) de 1 secteur ayant pour nom SYSTEMBOOT, faisant
256 octet de long, et commencant au block 033.
Une petite précision à propos de ce dernier fichier :
Le RDOS est comme le PRODOS : Au boot, il ne sait faire partir
qu'un seul fichier, et c'est SYSTEMBOOT (en prodos, c'est STARTUP)
Ce fichier est indispensable. C'est lui qui 'vectorise' l'ampersand
, qui vectorise le reset (tiens donc !!), et qui nous fait un petit
POKE 214,255 des familles.
Après tout ça, il nous fait en plus et gratuitement
partir le
programme HELLO.
Bon, ça va étre tout.
Moi, en tout cas, je m'arrète là. Un peu de patience, et
vous aurez
la DOC technique avec toutes les adresses intéressantes, les
POKE magiques,
les CALL maléfiques, ainsi que les pratiques VAUDOU
rattachées depuis la nuit
des temps à l'utilisation du RDOS.
Pour l'instant, je vous conseille de bien regarder vos anciens S.S.I.
(Pour les arréter, pas de problémes, ya une
méthode donnée dans un DEP ME,
ou alors vous faites tout simplement CTRL-C lors de l'execution du PRG
BASIC de boot, et ensuite tapez le classique 4400000 qui enverra votre
apple aller voir sur pluton si il y est, et si vous étes enfin
dans le
moniteur, vous tapez D6:00 <RETURN>)
Et maintenant, une page de publicité :
Utilisez THE TRANSLATOR, le prg qui deplombe vos originaux S.S.I. sous
RDOS (avec les copies, il peut y avoir de petits problémes)
à la vitesse
non pas de la lumière, mais presque.
Avec 2 drives, pas de problèmes, mettez l'original en D1, un
disque
formatté en D2, et pressez RETURN.
C'est tout. (avec 1 drive THE TRANSLATOR déplombe en 5 passes)
Si vous avez des problèmes d'utilisation, laissez moi un msg sur
HG, BAL LUCKY PROCESS.
Bon, y en à marre, à bientot pour la doc technique.
TSHAW à tous et vive EDIKA.
Merci à BOB mon frère pour les quelque fautes d'ortografes
corrigés, à JANSKY, parce qu'il est sympa et pas con,
à ma
BRONCHITE (et oui, encore !) pour m'avoir permi de rester chez
moi et d'analyser à fond cette charognerie qu'est le RDOS.
Merci à GDF pour m'avoir donné envie de taper cette doc
(et en
passant, milles excuses pour ce que tu sais (ainsi qu'à ton
frère)).
Vive QTIPS, toujours aussi génial (mais comment y fait ????)
Vive spaggiari ainsi que les virgin prunes pour leur musique
qui m'a bien aidée dans les moments difficiles.
Vive Kronenbourg, leur 1664 est vraiment impec.
Vive S.S.I., leur RDOS est passionant.
Bon, là, j'en ai franchement marre, j'arrete.
---------------------------------------------------------------------------
Lucky Process & Jansky from the
DISKBUSTERS
(P) 1987
---------------------------------------------------------------------------
_______________________________________________________________________________
Robot Rascal - Electronic
Arts........................................GOLDPOM
Murder Party - Electronic
Arts........................................GOLDPOM
_______________________________________________________________________________
Ces deux jeux de chez Electronic Arts
utilisent la meme protection. (Toujours le problème de la piste
#06). Pour les
déplomber vous suivez scrupuleusement les explications
données par Mister Z sur
les protections utilisées par Electronic Arts dans un des
déplombage mode
d'emploi précédent...(je ne vais quand meme pas vous les
redonner ici...!!!!!!)
Vous faites une copie au Locksmith de ces
deux jeux, puis vous modifiez sur la face 1 de Murder Party ainsi que
sur celle
de Robot Rascal avec n'importe quel éditeur de secteur...
Piste : 1 - Secteur : C les trois premiers
octets en "18 60 DD"
Piste : 1 - Secteur : F les trois premiers
octets en "18 60 DD"
A propos du fichier fait par Mister Z sur
les protections en M codes de chez Electronic Arts dans un des
déplombages mode
d'emploi précédent, il est assez amusant de constater que
ces explications
proviennent en fait d'un article du Numéro 24 de "Hard Core
Computist" (un
magazine de déplombage US)............ ça c'est un
scoop... NON ?
GOLDPOM....
_______________________________________________________________________________
===============================================================================
SPY IN THE NORTH AMERICA -- Apple //c
Version
Godfather
===============================================================================
Si vous bootez ce soft sur un //c, vous verrez que chaque ligne de
texte est
lamentablement superposée avec la précédente
à cause de pleins de choses..
Si vous bootez ce soft sur un IIe, tout marche impec'...
Laissez moi pousser mon cri
fou "C'est pas
justeeeeeeee !!!"
Pour regler ce pb, si vous avez un //c, (ou si vous avez un IIe et de
la pitié
pour les possesseurs de //c), faites (sur la face de boot) les modifs
suivantes
Piste $7 Secteur $1 Octet
$25 : 20 08
BD
(Was 20 C1 FB)
Piste $7 Secteur $3 Octet
$08 : 20 C1 FB 20 93 FE 60 (Was 00 00 00..)
Si ces modifs sont déjà faites, c'est que la version que
vous possedez m'est
déjà passée entre les mains... alors là, la
vie est belle!
Galactiquement, GODFAZEUR
==============================================================================
===============================================================================
CRACK
STARGLIDER
>K< GODFATHER
===============================================================================
Salut et salut,
Dans la vie d'un déplombeur, on croise beaucoup de plombages
fous, etonnants,
passionants, ou trop simples, classiques, nuls, stupides... rarement
vraiment
inédits, et quand c'est le cas, rarement vraiment balaises!...
Il y a un nouveau type de plombage qui a été
utilisé également dans BREAKERS,
MINDWHEEL, et les 2 autres nouveaux Brody' (adv.text) et dans
STARGLIDER...
Je vous explique mon humble avis...
Starglider est un soft Rainbird.. Je crois bien que c'est leur premier
soft
Apple (ou l'un des premiers en tout cas!).. et pour le plomber ils se
sont
dits qu'ils devaient appeler les meilleurs, genre ingénieur en
informatique
bardé de diplomes.. ils n'ont rien compris!.. Le plombeur en
question a fait
du travail nul, sur une idée classique, (peu couteuse, cela
dit!), mais
trop facile à déjouer!... Il a commis au moins 2 erreurs :
* Mettre disk en environnement DOS (Tout le monde connait la RWTS!!)
* Mettre sa vérif bien séparée du programme
($6000, prgm en $4000!!)
Je résume... donc... les éditeurs ont commis 1 erreur :
* Ne pas confier ce job aux meilleurs plombeurs sur Apple : les
déplombeurs!
Comment j'ai trouvé le plombage..? Facile!
Le disk boot avec un dos (que l'on ne peut pas interrompre!)...
j'ai donc booté un dos normal, fait catalog avec l'original dans
le drive,
puis Bloadé le programme vu : STARGLIDER (Attention, il faut
taper 3* CTRL-C
après le 2nd "R" (dernier caractère)... (C'est pas
nouveau ça!!)
Le programme se charge en page texte..
On recommence donc l'opération en le chargeant en $4000 par
exemple..
]BLOAD STARGLIDER ,A$4000
et j'éxécute le code en $4000...
On tombe vite sur un JMP $4100..
je modifie donc ce JMP par un JMP
$FF59 (........)
et j'execute la routine en la remettant à son ORG$ 400
(où elle se charge!).
]CALL-151
*400<4000.40FFM N 400G
et vite l'Apple charge tout et me rend la main en moniteur (JMP $FF59)
je vais ensuite voir ce qui a été chargé en $4100.
J'ai un code sympa et vite je remarque un JSR $6000 (on cherche
justement
une vérif' qui est rarement soudée au programme puisqu'on
travaillé, sur
l'original, en théorie, un programmeur PUIS un
déplombeur... et ils ne
sont pas foutus de tout mieux planquer en integrant sa vérif au
coeur du
source sans le faire après assemblage comme bien souvent!...).
Pourquoi on le remarque me direz vous.. parce que le code machine que
j'étudie
est en $4100, qu'il y a pleins de JSR,JMP dans des adresses voisines (de
quelques pages seulement!)..et qu'au milieu de tout ça, un JSR
$6000
c'est vraiment suspect!..
J'essaye donc de faire planter à ce moment là.. (un
remplacant le JSR $6000
par un JMP $FF59) puis je lance la routine ($4100G)..et là,
dés que ça
plante, je vais voir ce qu'il y a en $6000..
------------------
Je trouve bien la vérif' que j'ai complètement
décortiquée..
Voici ses artères :
Adresse
$6003 - Nombre d'essais pour
le mot de passe
Routine en $62A7 - Affichage
(avec (Y,X) comme adresse du buffer txt)
Routine en $61D7 - Affichage
titre du jeu
Routine en $62A0 - Affichage
commentaire protection
Routine en $6286 - CTRL-RESET
(JMP $300 = JMP $6278)
Routine en $6058 - Hasard
(touche) + Get name
Routine en $613A -
Vérifie le mot entré
Texte1 en $603A -
"Enter the word at :-"
Texte2 en $60D8 - ?
Texte3 en $6101 - ?
Texte4 en $6189 - ?
Texte5 en $61AA - "You
must be a terrible typist"
Texte6 en $6211 -
"STARGLIDER..." (titre)
Texte7 en $62C0 -
Commentaire protection
------------------
En $6000, j'ai un JMP $6004 (Pour eviter l'adresse $6003 qui contiendra
le nbre
d'essais d'entrée au clavier!)... (4C 04 60)
En le remplaçant par CLC RTS NOP (18 60 EA), et en
lançant $4100, tout marche
impec... J'ai donc recherché avec un scanner d'octets la suite
4C 04 60
remplacé sur un copie et je l'ai modifié en $18 60...
Déplombage (allumez le gaz.., je vais faire de la cuisine) :
Modifiez Piste $10 Secteur
$0F Octet $00 : 18 60 EA (4C 04 60)
Travaillez sur une copie locksmith rapide de l'original!
------------------
Je dirais juste une chose pour conclure c'est que STARGLIDER appartient
depuis
longtemps à la logitèque de l'ATARI ST (c'en est devenu
un classique!) et
que la version adaptée sur Apple est nettement plus nulle!!...
Sur le ST, y'a de l'action.. Sur l'Apple, je la cherche encore!...
===============================================================================
Thanks to...
-------------------------------------------------------------------------------
* Numéro 6 from the village qui est un mec génial..
Si je suis la boite de petit pois dans la vitrine, lui c'est le
caviar dans
le frigo!... (comprenne qui peut!..)
* le Cochonou Crack Band (CCB), la crack band bien de chez nous!...
pour l'emission et celles à venir (en septembre!).. ainsi
que pour les cracks
qu'ils nous proposent ici!
* Patchman pour le boot.. Excel-lent non ?? (NDP:Non!
EXCEL-RAPIDE !! (hi!hi!)
* Watsup Doc, The National Tracker et Dag Mentar, The Unknown soldier,
Godfather2, Dep87...
...pour de nombreux originaux !
* Et à tous ceux qui ont participé à ce
numéro.. (ou qui nous ont lu !!...)
Amicalement, GODFATHER
Le "Sans Haine, ni violence"
------------------------------------------------------------------------------