Déplombage Mode d'Emploi 08
===============================================================================
Lisez cette intro tout du long, elle est
trop...
Update 09 Mars 1988
===============================================================================
C'est le 8.. Ca fait bientot 2 ans qu'ils déplombent comme des
betes..
Ce sont les plus beaux, les plus coools, c'est l'équipe folle de
:
DEPLOMBAGE MODE D'EMPLOI 8
----------------------------------------------------------
Ne pas vendre, ne pas acheter.. C'est gratos pour tous
Donc, dans la rubrique "mais non je ne suis pas le plus beau, ceci dit
en
toute fausse modestie"; voici une belle intro artistique
rédigée par l'ancètre!
-------------------------------------------------------------------------------
Voici enfin le 8eme volet du "plus beau livre de cuisine pour les
déplombeurs
Apple", le plus beau mais le seul malheureusement.. Révision
5.00A. Update 09
Mars 1988. (2 faces!.. si vous n'en avez qu'une, ne le répandez
pas incomplet
merci!)...
Je vous parle comme toujours de deux ou trois trucs avant de laisser la
place aux déplombages fous de ces derniers jours..
--------------------------------
ONT PARTICIPE A CE DISK...
--------------------------------
Du coté des plombeurs : Epyx pour Movie Monster,
California Games, et BD-Cst
Rainbird Software pour Starglider
Electronic Arts pour Phm-Pegasus
Activision pour Portal, Space Shuttle, Master/lamps
Action Software pour Black Magic
Avant Gardé Créations pour Blue Powder..
Avallon Hill Games pour Darkhorn
Infocom pour Apple Barel (et j'en oublie deux ou 3..)
Strategic Simulation Inc.
T.R.S.
Du coté des déplombeurs : A.C.S.
Dijon (Apple
Chemical Software)
B.Capslock
(feu-Lyon Software Diffusion)
El
Mathos
(et Dany sector from P.A.D.)
Goldpom
(The New Apple Mafia)
Lucky Process
(Diskbusters)
Lot
(déplombeur solitaire)
Falken from A.F.P. (Agence Francaise de Piratage)
The Ying Yang (Deux
mecs super cools!)
en esprit, ce cher : Numéro
6
(si, il est là, j'en suis sur!)
ainsi que : Godfather, of course! (en tout dernier!)
------------------------
Avis de Recherche !
------------------------
Un des fichiers de ce disk s'appelle "Avis de Recherche".
Surtout, lisez le bien!.. et comprenez que c'est un avis de recherche
très
sérieux.. Merci d'avance!.. Je n'en dit pas plus ici. Allez vite
le lire !
On recherche aussi au plus speed, un soft de DAO pour IIe, à
savoir : EVA.
Si vous avez, vous avez de quoi nous faire baver !!..
--------------------
PUB !
--------------------
Pub' pour un serveur sympa.. le sysop fou a un Apple of course.
C'est sur Marseille. Téléphone : (16) 42.79.06.80, et
d'ailleurs ca s'appelle
Orion.. c'est bo parait il. (oh! de paris, je suis pas allé voir
moi !!)
De plus et d'ailleurs, tous les fous d'échanges s'y retrouvent
m'a t'on demandé
de proclamer.. alors si vous etes un fous d'échanges s'y
retrouvent, pensez à
Orion.. et d'ailleurs, y'en a peut etre pas l'air, mais on me paye pas
pour
toutes ces conneries.. m'enfin!.. donc, c'est Orion, le serveur qu'il
est bo!
D'ailleurs, outre sur son serveur, vous pouvez dialoguer avec ce sysop
sur
Rtel bal Wolfen. Je ne lui ai pas demandé si c'était un
monovoie, mais si c'est
le cas, après cette pub', je le plains !!..et voilà!
c'était la premiere pub
de l'histoire de deplombage mode d'emploi! (..et si c'était un
serveur nul !??)
Dans la rubrique : mais non, vous n'etes
pas nuls !..
---------------------------------------------------------------------
Cours de déplombage
"particuliers" pour tous, meme super débutants !!
---------------------------------------------------------------------
Déplombage mode d'emploi c'est un (beau) livre de cuisine avec
des petits plats
tout prets mais ces cours forment vraiment un tout.. A la fois, la
théorie,
la pratique, les problemes que l'on peut rencontrer.. etc... et on y
parle
aussi de plombage pour mieux comprendre le déplombage...
Tiens j'ai tel original.. ils en parlent dans depme.. je fais crack
boum...
et c'est déplombé !!.. j'ai rien compris au truc mais ca
marche !!..
Voici la liste des quelques 16 premiers cours déjà
réalisés sur disk...
Pour tout renseignement, appelez moi sur minitel en 3614, code RTEL,
bal GODFATHER bien sur... Si la création de bal est
saturée, laissez moi un
message sans creer de bal, mais en laissant de suite vos
coordonnées.. je vous
téléphonerais au plus vite... et si vous n'avez pas de
minitel - je suis pas là
pour en faire la pub tout de meme, c'est gratos - abandonnez ou trouvez
autour
de vous un mec qui en aurait un.. voyons, messieurs!..(ou mesdames
d'ailleurs!)
Certaines dates de réalisations de cours sont très
proches.. ca ne veut pas
dire que je fais un cours en quelques jours.. bien au contraire.. du
début à la
fin (fin provisoire, puisqu'il y a toutes les révisions!), ca me
prend en
général de 5 à 6 semaines pour un cours !
Personnellement, vous ne comprenez rien à rien en
déplombage - meme aux
explications des depme - mais ca vous interesse quand meme ? et bien
justement!
(mon dieu, quelle fougue j'ai aujourd'hui!); ces cours sont
rédigés de manière
à ce que TOUT LE MONDE puisse s'y retrouver, meme les grands
meres.. pour que
tout le monde puisse comprendre et progresser !!.. (on y parle des
fleurs, de
la nature, de drapeaux, voire d'aldo et de ses locomotives bleus ou
rouges,
pour expliquer les trucs les plus fous et le plus
incompréhensibles..)
Ce sont des cours "POUR TOUS" dans le sens le plus "tous" du "tous"...
m'enfin!
FICHIERS DE DEPLOMBAGE / APPENDIX
===============================================================
TOUS
LES COURS "PARTICULIERS" DE DEPLOMBAGE PAR GODFATHER
Cours 1 3.00 - TOUT sur les protections DOS PATCHED
sous DOS 3.3 04/09/86
Cours 2 1.0D - TOUT sur les protections par DOS 3.3
modifié 25/12/86
Cours 3 2.31 - TOUT ce qu'il faut savoir sur la RWTS
3.3
29/08/87
Cours 4 2.65 - TOUT ce qu'il faut savoir sur le DOS
3.3 (2 f) 29/08/87
Cours 5 3.50 - Signez vos disks
déplombés images accès direct (2 f) 22/10/87
Cours 6 1.60 - Plombage/Déplombage Dos Patched
qqs le boot
25/08/87
Cours 7 2.00 - Complements cours 1, 3, 5,
6
19/09/87
Cours 8 3.00 - TOUT sur la recherche d'octets
Disk/Ram (2 faces) 20/06/87
Cours 9 1.00 - TOUT sur la signature des images
compressée acces d. 29/05/87
Cours 10 1.20 - TOUT sur la protection ACTUELLE EPYX (World
Games?) 08/06/87
Cours 11 1.50 - TOUT sur la mise en CATALOG
simple
01/06/87
Cours 12 1.00 - TOUT sur les signatures en texte au
boot
20/06/87
Cours 13 1.00 - La pratique décortiquée du
cours 9 + Boot Epyx 20/06/87
Cours 14 2.00 - TOUT sur la protection No.1 d'
ACTIVISION
25/08/87
Cours 15 1.00 - TOUT sur les protections basées sur
la piste $23 04/09/87
Cours 16 1.00 - TOUT sur la protection No.2 d'
ACTIVISION
01/11/87
Cours 17 - TOUT sur la future
protection d'ULTIMA 5 (???) 14/11/87
Cours 18 - TOUT sur le TOM
E.Hawk
Boot
(en préparation)
Cours 19 - TOUT sur la face
cachée des locksmiths (en
préparation)
PROGRAMMES DE PLOMBAGE / PROTECTION / BIDOUILLE
=========================================================
TOUS LES PLUS BEAUX SOFTS DE LA GALAXIE
Godfather's Products #1 - Epyx Copy 1.00 par Kristo - Copieur /
Plombeur Epyx
Godfather's Products #2 - Dos Eor Maker
1.00 - Protection Anti-Curieux
Godfather's Products #3 - FBoot Electronic Arts
- FBoot Maker EOA
Godfather's Products #4 - Plombeur Activision 1
- Plombeur Cours 14
Godfather's Products #5 - Epyx Boot Maker
1.00 - Boot Maker Cours 13
Godfather's Products #6 - Format.Obj1
1.00 - Plombeur
Cours 2
Godfather's Products #7 - Dos Code Secteurs 1.00 -
Protection Anti-Curieux
Godfather's Products #8 - FBoot Sam (le + fast !) - Source
complet détaillé
Godfather's Products #9 - FBoot
Activision - En
préparation!
Ce sont là les 16 cours déjà
réalisés et les 9 G'Ps et ce n'est pas terminé !..
Ces disks - bien que copiables entièrement au locksmith rapide -
ne circuleront
jamais en copies pirates (vous pouvez me croire! je vous le dit!!)...
J'ai déjà des résultats super avec pas mal de mes
"eleves" et ils ont déplombé
déjà un tas de soft - news ou oldies - sans aucune aide
de ma part, sinon les
connaissances déjà assimilées pas les cours
précédents. Alors quand on me
demande si l'on deviendra "comme moi" avec mes cours, (excusez cette
expression
qui n'est pas signe de modestie, mais je cite..) y'en a pas mal qui
grimpent
bien vite !! (ah! ces jeunes !)
Ils ont pour la plupart déjà, à leur tableau de
chasse, les softs suivants:
-
Spy vs spy 3, Sub Battle Simulator, Dondra, Rad Warrior,
-
Starglider, Movie Monster Game, Boulder Dash Construction Set
-
California Games, Championship Wrestling, Mirage, Apshai Trilogy
-
Tap //c, Wizardry, Fortress of the Witch King, Halley Project
-
Ghostbusters, Space Shuttle, The Designer's Pencil..
Ca fait déjà un beau score - en sachant que, s'il ont
réussi à déplomber ceux
là - leurs connaissances leurs ouvrent les portes à
pleins de futurs originaux!
à pleins de news, donc à la gloire et la renommée
la plus galactique !!
Ca va faire mal à l'ancienne génération de
déplombeurs Apple !!..Gnargh !!!
Ah! tout le monde a été "petit nouveau" un jour.. (c'est
l'ancien qui parle!)
For any renseignement : RTEL t2 bal GODFATHER, on ne le dira jamais
assez !..
-----------------
Avis de recherche
-----------------
Je recherche vite vite vite des déplombeurs IBM, AMIGA et MAC,
ainsi qu'un
original Apple de chez Activision : The Designer's Pencil..
Si vous en etes, appelez moi vite sur minitel code RTEL (T2) bal
GODFATHER
On cherche aussi des personnes pour acheter des softs originaux
à plusieurs.
(meme des softs GS...). (25 pour un soft à 250, ca fait pas
cher, on déplombe
ça vite fait, et tout ceux qui auront misé 10 francs
gagneront pleins de news!)
Je recherche aussi pour un ami le Blankenship Basic. Vous zoriez pas
parazar ?
Je l'ai vu passer, mais j'ai éffacé juste avant qu'on me
le demande. Mal-heur!
--------------------------------------
Doc on the rocks.. ca marche d'enfer !
--------------------------------------
Vous vous demandez surement ce qui vous vaut cette exclamation
personnelle si
belle.. c'est juste que, quand j'ai crée Doc on the Rocks, je me
disais moais
c'est pas mal.. et que maintenant, c'est tellement pas mal et comme on
a rien
à connaitre à l'Apple pour taper des docs, on voit
fleurir deux émules de
cette belle création 100% personnelle :
ROCK 'N 'DOC et DOC ON
THE FLOPP
J'ai déja parlé avec l'auteur de Rock'n Doc et j'aimerais
parler avec l'auteur
de Doc on The Flopp... Tu m'appelles vite, okay ??.. Merci.
Le pire c'est que je me demande si leurs présentations sont pas
plus belles
que celles de ce cher Qtips (qui fait des miracles sur GS par contre
!!)...
Take one, c'est bien.. Un mec qui sait manier Take one, c'est
génial !!
(et ca y-est, je vais encore me faire taper sur les doigts par mon
grand ami
Qtips, et par contre peut-etre recevoir des fleurs signées
Govinny).
Bref, Doc on the Rocks, bilan : c'est d'enfer.. faut continuer !!
L'idée de départ était simple, mais il fallait y
penser !!..
(on commence déjà à m'appeler le Patrick Sabatier
de l'Apple //c !!)
Les prochaines (14,15..) devraient avoir une présentation en
double haute
couleur, et que des docs super récentes !!..
-------------------------
Après Ski Crazed ??
-------------------------
A l'apple expo 87, on était 25 pour se payer un soft (à
déplomber) à 225F, à
savoir Ski Crazed.. 10F chacuns à peine à 25 pour des
super news ?.. ca vous
botte ?.. moi, ca me botte pas mal.. surtout que sinon, sur les 25,
personne
ne se le serait payé seul !..
Achat groupés de super news : vous savez ou me joindre en T2..
laissez y juste
adresse ou téléphone et prénom... Alors à
bientot ??... bal : LOOCKHEED
La pseudo-caisse d'achat fut baptisé un soir de novembre 87 :
The black Chest
On ne demandera jamais plus de 35F par personne - ce pour pas qu'il nous
arrive la meme chose que Jean Luc Lahaaaaaaayyyye.. Yeah !
-------------------------------------------------------------------
Prose
intelligente en rapport avec l'Apple IIGS et l'Atari ST
-------------------------------------------------------------------
Dans la rubrique "nous, on a fait la bétise de se payer un st,
c'est une merde
innomable du coté programmation et conception..", voici un hymne
à la gloire
d'Apple...
Contre tous ceux qui disent qu'il n'y a plus de news sur Apple, c'est
bien faux
On a vu passer ces derniers temps de super super softs tels que les
suivants :
Where in the USA is Carmen San Diego, Toy Shop, Wrath Of Denethenor
Leaderboard + Course Disk 1, Starglider, Racter, Jewels of Darkness,
Cracking Tech.86, Saracem, Canal X, International Hockey, War in The
south
Pacific, Planetary CST, Theatre in Europe, Darkhorn, Blue Powder Grey
Smoke,
EOA's Products de Jansky, Carriers at War, Russia, Printrinx, Bank
Street
Writer, Sensible Writer, Poetry Express, Locksmith 6.3, Alien, Deep
Space
(et lifestar alors ??..marrant, non ?), Babble 123...pour ne citer que
ca!
Apple est une machine intelligente, une machine "carrée" face au
patatoide
Atariesque qui déborde de tous cotés..! laissez moi
parler, je vais m'expliquer
On a des bruits de couloir d'Apple comme quoi le GS devrait encore
baisser..
Apple voudrait situer son nouveau prix entre l'atari et l'amiga.
Y'a meme un bruit (tout le monde va nier mais attendez de voir) comme
quoi
il passerait en 32 bits - d'ici un an à peu près... Mais
patience..
L'Atari est beau.. La musique est comme un disque.. mais sur le GS on
peut
faire mieux!! il y a beaucoup plus de voies...
La digitalisation d'image est aussi bonne qu'en ce qui concerne les
jeux de
café.. mais sur le GS aussi mesdames et messieurs ! sur le gs
aussi..
le prix du ST est bas.. le déplombage y est très
très simple (comme sur
le GS pour l'instant).. mais il n'y a pas un mec qui touche à
par Tsunoo!
C'est le seul, et avec la débrouillardise et le fut-fut qui
caractérise le
peuple informatique francais qu'on arrete pas de vouloir secouer, il
est bien
placé pour rester le seul - et pendant longtemps !!..
Attendez, je compare plus loin le gs et le st avec de vrais arguments..
bougez pas, je m'aventure un moment ds quelques sujets annexes...
Ce qui me bouffe, c'est quand je lis sur minitel un message comme j'en
ai eu un
il y a quelques jour encore, de la part d'un Apple-fan qui voudrait
prendre mes
cours de cracking pour se hisser au rang glorieux (ou
ténébreux?) des
déplombeurs.. et il conclut ainsi : "(pseudo) : futur
déplombeur Apple !..
on peut rever non ??".. ce que je comprends pas c'est ce "on peut
rever"..
tout le monde se dit que le déplombeur est un mec sacré,
à idolatrer, alors que
c'est faux totalement faux, et c'est (non, ce n'est pas de la pub) ce
que je
veux prouver avec mes cours.. je veux prouver que tout le monde, meme
le fou du
basic integer peut devenir un super déplombeur.. il n'y a pas de
talents
particulier à avoir sinon celui d'etre cool (ce qui est dur
souvent devant
certaines agressions!) et pacifiste (ça aussi c'est dur, croyez
en un ancien
combattant - de 18 ans - comme moi !)
Tsunoo est le seul, et il restera longtemps le seul sur st en france..
(pour le moment, il n'a a craindre que la concurence allemande!).
L'ancien rédac chef de l'Hebdo (qui bosse à ST-Mag) se
demandait il y a
quelques temps, quand on ferait des "déplombage mode d.emploi"
sur Atari ST.
Un mec aussi - jjooee - un ancien d'Apple et un nouveau de ST - m'a
demandé sur
Rtel en direct puis au téléphone, si on allait faire des
"depme ST"..
La réponse est NON, et je m'explique.. sur Apple, il y a
toujours eu la guerre
entre des déplombeurs car tout le monde voulait etre le seul,
tout le monde
se bastonnait pour diffuser un crack avant celui du confrere !
Lacher déplombage sur le monde déplombeur actuel Apple,
ca va.. je veux dire,
y'a tellement eu de guerres et de bastons que tout le monde est
déjà mort et
on a pas trop de risques de voir de nouvelles bastons entre mes
"élèves" par
exemple... y'a plus de plaisir à la baston.. par contre - Oh!
mon Dieu - sur
Atari ST, si on lancait - en supposant qu'on soit assez balaise pour
ça - sur
le marché de la copie des explications completes sur LA (car
c'est toujours le
meme principe de plombage/déplombage pour l'instat !!!)
méthode de cracking ST,
tout le monde deviendrait déplombeur et tout le monde voudrait
s'entretuer.
(et de plus, ce cher Tsunoo me ferait un tete pas possible, you
understand the
reason why i presume docteur watson !?!). Bref, la réponse est
posée :
il n'y aura pas de déplombage mode d'emploi sur ST, dans la
mesure où il aurait
pu y en avoir un écrit de nos mains, pour la bonne et simple
raison que nous
sommes et seront toujours des pacifistes, donc contre la guerre
thermonucléaire
totale entre les déplombeurs...
Bien.. ceci étant dit, parlons un peu du choix GS ou ST ?..
Graphic and Sound, ou Seize Trente Deux Bits ??...
Gibelotte de Saumon S ou Steak Frites ?? faites votre choix..
D'un coté les gourmets, de l'autre les morfales !..
Je vais vous parler du GS bien que je n'en ai pas encore (qui se cotise
?)..
mais que je connais mieux que pas mal de monde - salut silicon -, et du
ST que
je connais suffisamment pour en parler sérieusement et
honnetement..
On a un 1040, tout le monde le sait (non, pas vous?), et croyez moi,
quand je
parle de déplombage ou de programmation sur ST, je parle pas
d'un territoire
inconnu.. je ne me permettrait pas !...
Il y a quatre choses.. d'abord les différences pour le joueur,
puis les
différences pour le déplombeur, puis pour le programmeur,
puis enfin les
différences à long terme pour tout le monde..
Pour le joueur d'abord.. aucun doute, on voit de super softs sur ST qui
ne sont
pas sur GS, et il y en a beaucoup plus sur ST pour l'instant !..
Donc, premiere conclusion : c'est une superbe console de jeux...
on y voit meme des programme pseudo-professionnels et des
émulateurs géants
(j'ai pas réussi à faire marcher l'émul'apple.. je
suis nul ou quoi?)..
Seulement, qui fait les programmes ST...? Vous avez d'un coté
les amateurs
de la programmation qui chient de beaux softs vite faits pour le fun
d'avoir
sa photo dans Tilt et de pouvoir menacer Tsunoo (bonjour Tonic Tyle!).
C'est le genre de mec qui aiment programmer un ordinateur et qui (avec
le fric
gagné en programmant ?) vont sauter sur la prochaine
bécane plus belle encore
que le ST meme si pour le moment ils l'idolatrent encore beaucoup...
Donc, premier point. Les programmeurs AMATEURS sur st, vont sauter sur
les
nouvelles machines, à la recherche d'un nouveau frisson, et dans
3 ans, ils
auront quitté st !.. logique, et c'est comme ca que ca c'est
toujours passé et
que ca se passera encore !.
Ensuite, les autres programmeurs sur ST sont les pros.. il y a des mecs
qui
bossent pour des boites de soft (les corrompus par Amiga d'Electronic
Arts ?),
qui font des programmes à la pelle pour les nouvelles machines
parce que tout
le monde cherche et achetera des softs pour cette machine, et qui vont
se
re-re-re-convertir (re-re-?) dés la prochaine super concurence
qui cherchera
des softs !... comprendo ? Ils vont sur les machines qui font du
blé, et sont
nés pour s'adapter !
Donc, meme si pour le moment le ST bat le GS en softs, d'ici quelques
temps
(3 ans?? 4 ans?? pour etre indulgent!!), le St sera laché par
les programmeurs
amateurs avides de nouveaux languages - parce que, sincèrement,
c'est une
merde à programmer - et par les programmeur pro avides de fric
comme tout le
monde le sait parce qu'une concurente encore plus géniale - mais
plus du tout
compatible - va arriver bientot sur le marché (peut etre mm de
chez atari,
c'est ca le pire !!)
Mais me direz vous.. vous venez me dire que le ST ne va tenir qu'encore
peut de temps, mais n'est ce pas une preuve que n'importe quel
ordinateur ne
peut tenir longtemps ?.. et dans ce cas, pourquoi l'Apple est il
né en 77 et
n'est il toujours pas enterré 10 ans plus tard ???..
Question pertinente s'il en est, et d'ailleurs, je vais vous
répondre..
Le GS va rester en place, pourquoi ?... parce que c'est une machine
belle,
intelligente.. tiens, il suffit de se demander comme elle a
été concue..
Quand je suis au Freetime de mon centre commercial
préféré, j'ouvre toujours
mon Hamburger pour voir comment c'est foutu à l'interieur..
à la découverte.
et j'ai fait la meme chose avec Apple et avec le 1040ST de mon frerot.
J'en ressort avec les pensées suivantes.. vous devez dessiner
sur une feuille
blanche la tete de Le P** pour jouer aux flechettes dessus.. vous avez
le choix
entre DEMANDER A UN SEUL MEC QUI SAIT TRES BIEN DESSINER TOUT SEUL de
vous
dessiner la tete de Le P** (depme va avoir un procès dis donc?),
et DEMANDER
A 2000 MECS DE FAIRE CHACUN UN BOUT DU VISAGE.. l'un le nez, l'autre
l'oreille droite, l'autre l'oreille gauche etc..
Les résultats seront toujours les memes.. dessiné par un
seul pro, le p** sera
criant de vérité.. moche et sauvage comme toujours.. vous
aurez 10 sur 10 !.
maintenant, le meme visage déssiné par fragments par 2000
pros en costard-
cravate, le résultat sera un nez pas bien placé par
rapport aux oreilles, un
bandeau tordu par rapport aux yeux etc.. c'est normal !.. le dessin,
réalisé
par fragments, sera beaucoup moins bien coordonné, donc beaucoup
moins bien
noté qu'un dessin fait par UN dessinateur pro.
Pourquoi je parle de dessiner le p** seul ou à 2000 ?..
simplement parce
que c'est vraiment cette meme impression de visage tordu que l'on
retrouve
au coeur du ST (à supposer qu'on puisse l'atteindre un jour -
derriere
toutes ses parures gem, bios et compagnie..) et pas, bien sur, au coeur
d'un
IIGS..
le IIGS est une machine, comme l'était le //c et le IIe avant
qu'on arrete
leurs fabrications respectives il y a quelques temps en Europe!!..
Ce sont des machines coordonnées.. quand Wozniak (Jobs n'est que
commercial!)
a pondu son Apple, quand il a voulu l'améliorer, rajouter des
trucs, greffer
des trucs en plus dessus, il savait exactement où se brancher et
où sortir..
Sur ST, quand un de 2000 mecs à eu un idée de truc en
plus, il collait
simplement sur truc où il pouvait en fouillant à la
recherche de
connections. ce qui nous donne un ST patatoidal et un GS bien
carré, sans rien
qui ne dépasse ou que l'on ne puisse faire depasser !!!
Essayer de concevoir un jeu d'aventure - scénario surtout, mais
aussi dessins -
à 20 au lieu de 2 comme la plupart du temps.. (un graphiste, un
scénariste -
voire un programmeur en plus).. folie !!.. c'est impenssable! parce que
tout
DOIT se tenir !!.. et pas juste se tenir, mais BIEN se tenir! bien cale!
bien posé!!..
L'Apple est une machine belle, intelligente, avec un moniteur, on peut
tout
bidouiller, trafiquer, modifier, arranger, améliorer,
comprendre, désassembler
alors que sur le ST tout se passe à la souris alors pour jouer
c'est bien,
mais pour passer bidouiller, c'est l'enfer vert..
Tapez CALL-151 et vous devenez le maitre !! vous controlez tout !!
alors que sur st, vous vous balladez toujours souris en main, à
dérouler des
menus et des menus !!... je suis super sérieux !
Et puis sur le St, il y a le probleme des moniteurs.. un moniteur
couleur
pour les softs en couleur, et un monoch. pour les softs monochrome !!..
Trois résolutions graphiques.. la basse et la moyenne en couleur
et la haute
en monochrome !!.. marrant !!..
- Tiens t'as deux moniteurs ??
- Oui, un pour la couleur et un pour le noir-blanc
- Pourquoi ?.. le couleur fait pas noir-blanc ?
- Non.. mais t'en fais pas, c'est atari !!.. il faut deux moniteurs !..
Maintenant donc, passons au coté "et pour le
déplombeur".. on l'a vu, il n'y
a rien de bien dur dans le déplombage St (Tsunoo le dit lui meme
bien fort !)
mais par contre, ca se complique déjà sur GS et c'est
souvent la mort sur IIe.
Pour le moment, y'a que Capslock qui déplombe sur GS et
numéro 6 qui reste
dans l'ombre comme toujours... (les zotres sont tous des nabots!)
Pour le moment, y'a que Tsunoo qui déplombe sur ST...
On en parle à Tsunoo, il se lasse déjà de
déplomber !!.. on en parle à Capslock
il est emmerveillé devant les nouvelles protections qui
apparaissent au fil du
temps !!.. croyez en un poireau qui connait les deux, le cracking n'est
interes
sant QUE sur Apple mais sur aucune autre poubelle !!..
vous me croyez pas ??... interrogez moi un déplombeur Mac ou
IBM, meme pire,
un déplombeur Amstrad (programmes de déplombage !! Waouh
!!).. vous verrez !!
Ceux qui font vivre une bécane, outre les programmeurs qui
aiment ça - et
sur atari, c'est presque impossible d'aimer ca, si on a connu apple
avant -
ce sont les pirates seulement les pirates sont comme les programmeurs..
ils vont sur les machines ou la vie est belle, et jusqu'ici je n'ai
réussi à
bander que devant un clavier d'Apple !! (pardon germaine !!)..
Question à long terme maintenant, je vous l"affirme, les rares
qui savent
etre créatifs sur St se lassent et cherchent (ou chercheront
bientot) un autre
territoire plus bo, ou bossent encore en pro pour le fric.. donc, d'ici
quelques années.pénurie de softs sur ST, parce que c'est
chiant comme la pluie
de developper sur cette machine (j'ai pas dit de jouer, messieurs!)..
ensuite, sur II-GS, machine oh! combien agréable et plaisante,
surtout du coté
déplombage pour ma part, les pirates feront encore vendre des
machines (vous
avez acheté votre Apple pourquoi ?? moi, c'est parce qu'on
m'avait promis que
je n'aurais aucun soft à me payer, tout me serait copié
gratos !!)...et seul
l'Apple, machine paradisiaque, restera en vie d'ici quelques
années..
Et je ne parle pas des pannes... des pannes sur Apple, c'est super
rare..
des pannes sur St, on en a déjà eu deux en quelques mois
!!!
De plus, la mentalité "les pirates sont sympa" qu'il y a parmi
les fans d'Apple
est completement absente des belles tetes blondes fans des St...et ca,
c'est
très dommage !.. la mentalité st, c'est "t'as un
programme, je te le pique!!!"
la mentalité apple c'est "tiens, voici le dernier soft que j'ai
recu, je te le
donne !..."
Bref - si vous avez de quoi vous payer le GS sans attendre qu'il baisse
encore
- sautez dessus...
Si vous tenez avant tout à jouer comme un fou, sautez sur le ST
- si vous ne
craignez pas les pannes et la proche pénurie de softs, si vous
n'aimez pas
ni programmer ni déplomber, et que vous ne regrettez pas la
mentalité des
mecs d'Apple ni le club Apple, ni les Apple Expo , ni meme les
déplombages
mode d'emploi, etc..etc..etc.. - dans ce cas, vous aurez raison de
choisir st !
Pour ceux qui n'aiment que jouer et qui n'ont jamais osé le
déplombage
("le déplombage, impossible, je suis trop nul !!!"), sauter sur
un St au
lieu du Gs, c'est comme s'acheter une super bagnole qui roule
très vite,
mais qui va s'user très vite, qui coutera super cher à
chaque réparation,
et qui sera à changer 4 ans plus tard.. sauter sur un Apple
IIgs, c'est
au départ payer plus cher, mais ne pas avoir l'air con avec deux
moniteurs,
retrouver la mentalité Apple, ne pas craindre les pannes,
pouvoir tout
trafiquer, analyser, bidouiller, bref avoir un bagnole moins classe,
moins rapide mais complement transformable, et qui vous restera fidele
sans
faille tout au long de votre route !!.. pas d'accord ??
Pour aller loin, mieux vaut une voiture fidele, non ??
Mieux vaut une super blonde canon mais con pendant quelques mois (avant
de
vous laisser en calecon dans la cave, à la recherche d'une
suivante..) ou bien
une petite vierge mignone (comme la copine de derf ?) et sympa, qui vous
sera fidele à vie et qui vous fera bander comme un taureau ??..
Choisit ton camp camarade!.. comme disait Coluche.
Pour me contacter, je le répète, écrivez moi en
teletel 2 (composez le 3614)
code RTEL (Rennes Teletel) bal GODFATHER. Quasimment tous les
déplombeurs Apple
sont passé d'ANTI à ce serveur là en T2. (trois
fois moins cher !).
Bon, je vous laisse.. en attendant déplombage mode d'emploi
9...pour bientot !
Amicalement, GODFATHER from THE NEW APPLE MAFIA
===============================================================================
DEP8 est gratuit, si on vous le vend, suicidez le mec qui vous l'a
vendu !!!!!!
|
DOS 3.3
|
Download DEPME 08 side 1 (gzipped)
|
|
DOS 3.3
|
Download DEPME 08 side 2 (gzipped)
|
Sommaire
| Lien |
Article |
 |
Face 1 : APPLE BAREL INFOCOM. |
|
Face 1 : BIG SHITS. |
|
Face 1 : BLUE POWDER GREY SMOKE. |
|
Face 1 : BOULDER DASH CONSTR.KIT. |
|
Face 1 : CALIFORNIA GAMES. |
|
Face 1 : CRACK APPLE EXPO. |
|
Face 1 : DARKHORN. |
|
Face 1 : INFILTRATOR II. |
|
Face 1 : KILLED UNTIL DEAD. |
|
Face 1 : LECTEUR ACS. |
|
Face 1 : LEGACY OF THE ANCIENTS. |
|
Face 1 : MASTER OF THE LAMPS. |
|
Face 1 : MOBBY DISK II. |
|
Face 1 : PHM PEGASUS. |
|
Face 1 : PORTAL. |
|
Face 1 : THE MOVIE MONSTER GAME. |
|
Face 2 : ANCESTRAUX. |
|
Face 2 : AVIS DE RECHERCHE. |
|
Face 2 : BALANCE OF POWER. |
|
Face 2 : BLACK MAGIC. |
|
Face 2 : COURS DE DEPLOMBAGE. |
|
Face 2 : CRACKS APPLE IIGS. |
|
Face 2 : DEPLOMBAGE M.E. 9. |
|
Face 2 : GUDERIAN. |
|
Face 2 : IFR SIMULATEUR. |
|
Face 2 : RADIO PIRATE. |
|
Face 2 : RAD WARRIOR. |
|
Face 2 : RDOS 2.1 LUCKY PROCESS. |
|
Face 2 : SPACE QUEST. |
|
Face 2 : SPACE SHUTTLE. |
|
Face 2 : STARGLIDER. |
|
Face 2 : THE ALPINE ENCOUNTER. |
Face 1 : APPLE BAREL INFOCOM.
_______________________________________________________________________________
Apple Barel
Software
GOLDPOM from The New Apple Mafia
_______________________________________________________________________________
Apple Barel Software
From CDS Corporation
Voici un petit déplombage très
(voir trop) simple à réaliser. Tout d'abord
initialisez un disk en Dos 3.3 et
introduisez le dans le drive 2. Bootez Advanced Demuffin 1.1, jetez
vous sur
l'option "Convert Disk", introduisez Apple Barel Software dans le Drive
1
appuyez 2 fois sur Return. Vous attendez 30 secondes et vous avez dans
le drive
2 une copie de Apple Barel Software
déprotégé.......... Facile NON ?!!!!!!!
-------------------------------------------------------------------------------
Retour sommaire
Face 1 : BIG SHITS.
===============================================================================
La rubrique que tout le monde adore : BIG SHITS TO...
===============================================================================
Pour le moment, personne dans cette rubrique.. ca veut dire quoi ?
que mon flair diminue avec le temps ou que tous les enfoirés
préfèrent se
cacher, sous peine de passer dans le seul fichier "bad" de depme ??!
Mon reve : pouvoir arreter une fois pour toute cette rubrique puante
!!...
Le reve deviendra t il réalité ds dep 9...?
===============================================================================
Retour sommaire
Face 1 : BLUE POWDER GREY SMOKE.
-------------------------------------------------------------------------------
BLUE POWDER GREY
SMOKE
Cracked by Adam
-------------------------------------------------------------------------------
Bonjour à tous, c'est ADAM
J'ai commencé débutant total (Assembleur I Dont Know)..
et voici mon premier
crack "grand public" grace au cours de ce cher Godfather...
De la découverte de la protection à sa signature, j'ai
tout fait !!...
Voici tout ce qu'il fallait faire...
1) Analyse de l'original
avec un Nibble Editor (Nibbles Away II vC3)
--------------------------------------------------------------------
Le format est de D4...D5..,
une piste sur deux. Pistes au format altéré
donc, mais il y a bien $22
pistes de $F secteurs chacunes...
2) Convertir l'original au
format 3.3
-------------------------------------
Connaissant le format du
disk je ne me suis pas ennuyé avec la RWTS
de l'original comme j'aurais
pu le faire.. J'ai plutot pris le copieur
déplombeur
d'originaux SSI de Godfather qui est dans le dep6 et 5,
sous le nom SSI.NEW
PROTECTION.CRACKER ou encore OGRE.CRACKER.
après RUN, j'ai mis
l'original en drive A et un disk déjà formatté avec
un DOS 3.3 en drive 2.. et
le programme a lu le disk original avec le
format original
analysé en 1, et écrit au format locksmith normal.
Bootez ensuite l'original, c'est
déplombé...
>k< ADAM
-------------------------------------------------------------------------------
Retour sommaire
Face 1 : BOULDER DASH CONSTR.KIT.
-------------------------------------------------------------------------------
BOULDER DASH CONSTRUCTION KIT (c) Epyx
1987
(k) Acs+Godfather 87
-------------------------------------------------------------------------------
Second soft Epyx acheté à la fnac (allez zieuter un peu
le fichier sur
California Games)... seulement là, c'est ACS qui a taxé..
(faites quelques chose pour ceux qui font beaucoup de chose pour vous
!!!)
Le déplombage est le meme - pareillement identique comme - et
tant pis...
Seul truc marrant.. le boot de BD-CST n'est plus un E-Boot comme
à leur
habitude mais un Dos 3.3 modifié !! faudrait voir à pas
retomber dans des
plombages des débuts 80, messieurs !!..
Quoi d'autre ?... La doc?.. mouais.. voici une bonne partie de la doc.
La complète sera surement dans doc on the rocks IIe #14 ou #15...
Je vous laisse avec la seule prose de tout ce depme qui ne soit pas
sortie du clavier d'un cracker.. hum! quoi que... chez Epyx?...
Avec une protection aussi mal planquée?... non, surement pas !
The Paris-Dijon Association of Crackers
===============================================================================
Doc Tapée à Paris, le 31/10/87
BOULDER DASH CONSTRUCTION KIT - KEYBOARD COMMAND CARD
--------------------------------------------------------------------
Typed by the Godfather's Enterprise
After loading Boulder Dash Construction Kit, start the game from the
title
screen by pressing RETURN. You will then have the following set of
options :
Choose the number of players (1 or 2) with the up and down direction
keys
(U and J), Load the pre-saved game by typing GAME1 and pressing RETURN.
When GAME1 is loaded, choose which cave or intermission you want to
play by
pressing the right (K) and left (H) direction keys. Press the Open
Apple key to
start the game.
When playing the game you can pause at any point by pressing the
SPACE-BAR.
Restart the game by pressing the SPACE-BAR again.
To move Rockford, use the following keys :
U
key = Up
J
key = Down
H
key = Left
K
key = Right
Open Apple key =
Action key
Game Mode Key Commands :
--------------------------------
KEY
FUNCTION
-------------------------------------------------------------------------------
U,J,H,K
Moves Rockford up, down, left and right
Any
Key
Stops Rockford
Hint : try keeping your left hand on the Z key and the Open Apple key
for fast
stopping or Action key functions.
H or K + Action Key Pushes a boulder, pulls a
diamond, or digs dirt without
moving Rockford.
Ctrl-S
Toggles the sound on/off
Escape
Aborts the current cave or intermission
Ctrl-R
Restarts the game
Construction Mode Key Commands :
--------------------------------
KEY
FUNCTION
-------------------------------------------------------------------------------
U,J,H,K
Moves the cursor around the screen
Action
Key
Selects and Places an icon
P
key
Displays the palette on/off
L
key
Select Line Mode on/off
T
key
Play Test a cave/intermission (ESC to abort test)
E
key
Select the Eraser icon
N
key
Start a New screen (Y to confirm)
V
key
Select the Value mode
Action
key
Select an Item
U,J,H,K
keys Change the
Values
ESC
Exit the Value Mode
F
key
Displays the full screen
U,J,H,K
keys Move the
Frame cursor
Action
key
Places frame cursor and exits Full screen mode
M
key
Select Menu mode
U,J,H,K
keys Highlight a
menu option
Action
key
Execute a menu option
Escape
Exit a Menu or sub-Menu
Make a game sequence :
--------------------------------
KEY
FUNCTION
-------------------------------------------------------------------------------
H or K
keys
Select a column
U or J keys in Col.3 Select a Source cave
U or J keys in Col.1 Select a Destination position
Action
key
Copy Source cave to Destination position in Game
Sequence
U or J keys in Col.2 Set Selectability of the cave
Escape
Exit Game Sequence Mode
Bon jeu !
===============================================================================
Retour sommaire
Face 1 : CALIFORNIA GAMES.
-------------------------------------------------------------------------------
CALIFORNIA GAMES (c) Epyx
1987
(k) Godfather+Acs 87
-------------------------------------------------------------------------------
Fichier rédigé simplement par Gdf avec la
bénédiction sympa de The Gog's + Deny
-------------------------------------------------------------------------------
Premier soft Epyx acheté à la fnac en ce belle
journée (il ne pleuvait pas
Deny!.. (private joke)) du 31 octobre 1987.. The Gog's et Deny de THE
ACS
sont montés dans notre belle capitale pour faire des amplettes,
et passer me
dire le bonjour à coup de macédoine dijonaise.
Toujours est il, en partant de leur bourgade (mais non je suis pas
contre les
provinciaux!), ils nous ont amené Boulder Dash Construction Kit
(c) Epyx 87,
(voir face B) et on avait convenu de passer à la fnac pour
se payer un autre
bo soft (moi, c'était la première fois que je payais un
soft seul! dur !!!
sauf à l'apple expo où je n'ai donné que le
1/25eme du prix de Ski Crazed!!).
On arrive chez moi (après une visite sympa mais tardive à
l'ignoble sympatique
légendaire - comprenne qui peu!), pour se les déplomber..
en fait, en premier
lieu, on est allé pieuter !!.. m'enfin..
Donc, réveil le 1er nov (bientot noel!), on saute sur les deux
originaux Epyx
et on se les déplombe.. comme je l'avais parié dans le
cours 10 de déplombage
(cf intro.. si je ne vous ai pas encore bassiné avec ca, c'est
le moment !)
(j'ai fait un cours spécial sur cette protection Epyx), Epyx
donc a encore et
encore repris le meme plombeur (désynchro).. ils l'ont juste
changée de secteur
pour s'amuser.. mais le déplombage reste le meme que The Movie
Monster Game, et
avant lui de Championship Wrestling.. lamentable !!..
Pour le déplomber, faut pas se fatiguer..
Le boot2 (Rwts) est codé ainsi :
$B700-B7FF Piste $00 Secteur
$01 EOR #$FC
$B800-B8FF Piste $00 Secteur
$02 EOR #$EE
$B900-B9FF Piste $00 Secteur
$03 EOR #$EE
$BA00-BAFF Piste $00 Secteur
$04 EOR #$FC
La vérif de la désynchro est en : Secteur $05 ($BB00) et
il en résulte en
$F0,F1,F2,F3 les valeurs des Eors respectifs (#$FC,#$EE,#$EE,#$FC)..
ensuite,
on se retrouve en $BB7A si ma mémoire est bonne - routine qui
décode par ces
Eor et avec les adresses citées les pages en question avant un
beau JMP $B700.
(Rwts décodée.. début du boot2).
Pour cracker ca, ayant - meme avant d'etre passé à la
fnac - pigé completement
leur truc, on a juste pris un soft comme Disk Fixer 4.0 (non pas Mobby
Disk II
qui n'en est pas capable.. "c'est pas possible? - si c'est possible!")
pour
décoder déjà les secteurs en question :
- tapez "X" puis entrez EOR #$FC (pour
le secteur $1).
- lisez le secteur 1
- tapez Ctrl-T pour mettre le mask
EOR#$FC-on
- sauvez le secteur 1..et passez aux
suivants...(de 1 à 4).
Ensuite, passez en piste $00 secteur $05 (vérif) et mettez ceci
en $00 :
- A9 FC 85 F0 85 F3 A9 EE 85 F1 85 F2 4C 00 B7
Attention! ce programme a été écrit sans
assembleur par Godfather un jour de
pluie !!!.. (décidemment, dans ce fichier, seul Acs comprendra
toutes les
finesses de mes vannes et meme ceux qui croyent - car ils connaissent
acs -
avoir compris, ils n'ont pas tout compris.. m'enfin!! - je continue qd
mm!)
Soit : - LDA #$FC
STA $F0
STA $F3
LDA #$EE
STA $F1
STA $F2
JMP
$B700 (JMP Boot2 déjà
décodé)
Oui.. on met en $F0-F4 les valeurs qui résultent de la
vérif car apparamment
le soft suivant le boot2 s'en sert.. alors voilà!!.. (mais vous
savez, ici
on est tous des bricoleurs, alors!)..
Sinon quoi d'autre...sinon que Epyx ferait bien de changer son plombage
avant
qu'atari ne coule?...
Oui.. un truc.. vachement important!
On a acheté ce soft en le payant de notre poche (nous les
déplombeurs, on
achete les softs au moins! et c'est après nous que courrent les
éditeurs!!
quelle vie!!).. et on l'a filé à tout le monde
après avoir essayé de le
revendre. (les originaux, oeuf corse!)
A la fnac ce jour là, il y avait - outre les flics qui nous ont
suivit (tout
est expliqué au boot de california games (c) acs+gdf), quelques
5 autres super
softs apple soit un autre epyx, un electronic arts, un accolade et deux
SSI.
Mazette! des belles news sur apple IIe,//c ?..
On a pas pu se les payer parce qu'on est de pauvres étudiants en
col blanc,
alors ce qu'il faudrait c'est qu'on s'organise comme ca a
été fait déjà - mais
pour des raisons atariesques les responsables de cette organisation ce
sont
eclipsés sur une machine adverse - pour qu'on achete des softs
en achats
groupés, et qu'on se les file après déplombage...
comme ca, les auteurs
vendront un original de chaque soft en plus en frace.. seul pb : s'ils
n'en vendent qu'un, on est repéré tout de suite !!..
(non, je plaisante
messieurs! voyons!).
A l'apple expo, tout le monde le sait, on était 25 crackers fous
et on a
payé 10F chacuns pour Ski Crazed!! ca vaut le coup quand meme..
non?
(25*10F = 250F.. le soft valait 225F.. qui a gardé la monnaie
??.. encore un
des grands mystères de l'informatique !!)..
(Attention! c'est la première fois que l'on parle de fric dans
depme..alors
j'en profite pour dire que dorénavant, les vendeurs que l'on
coincera, on ne
se contentera pas de leur faire une petite peur.. capito ??..
On n'a JAMAIS vendu le soft d'un autre oeuf corse, on ne vend meme pas
les
depme qui nous valent pourtant toujours des insultes en masse des mecs
big-shités ainsi que plusieurs mois de travail et pas mal de
nuit blanches!
je me répète.. il ne faut pas confondre déplombeur
sympa et pirate escroc !
Tous ceux qui participent à depme sont bien sur TOUS des
déplombeurs sympa..
à vrai dire, on est meme sans doute les mecs sur apple les plus
cools de
toute la galaxie... vous fiez donc pas aux rumeurs comme quoi Godfather
serait
un petit vieux bossu et tané par les ans.. comme bcp de rumeurs
sur les
déplombeurs, c'est encore complètement fo!).
Enfin.. pour nous joindre...
Nous on est en T2.. code RTEL bal GODFATHER
Si vous ne pouvez y ouvrir une bal - et meme si vous pouvez - laissez
moi
votre adresse+tel.. je rappelle au + vite !!..
A bientot.. pour prouver aux fous du st que l'apple a encore pleins de
beaux
softs devant lui..
En attendant, amusez vous bien avec CALIFORNIA GAMES.. un production
Epyx 87..
un crack par les mecs les plus coooooooools de la galaxie..
(ce qui n'est pas peu dire !)
Gog's best or God's best ?.. lequel pisse le plus loin ??
===============================================================================
Retour sommaire
Face 1 : CRACK APPLE EXPO.
-------------------------------------------------------------------------------
Le premier crack collectif : 25 déplombeurs contre Ski Crazed de
Baudville !!!!
-------------------------------------------------------------------------------
Dans la rubrique "C'était nul, mais on s'est bien marré
!!", voici le compte
rendu de la journée et de la nuit du 3 octobre dernier, dernier
jour de
l'Apple Expo. C'est Godfather, déplombeur au clavier.
Suite à une super organisation (merci maman), ils allaient tous
venir, et
ils sont tous venus.. ou presque. Rendez vous chez moi, le vendredi 2
au soir
ou 3 au matin.. ils sont venus chez moi pour une journée et une
nuit d'enfer,
de tous les coins de france.. de Metz, Lyon, de Dijon, de Chateauroux,
de Reims, de Lilles, de Dunkerque, de Versailles ou encore (meme!) de
Paris..
bref, de partout, et meme de Suisse puisque Mister Z était aussi
présent.
Voici la liste des présents : -
A.C.S.
(les 3 fous!)
- Cochonou Crack Band (les 4 du CCB)
- Mister Z et The Contact
- Lot
- JBart from Elite Crack Band
- Patchman
- Tsunoo, déplombeur sur Atari
- Qtips et Gégé
- Silicon Spy
- Julien et Cnk, pirates du minitel
- Adam, le dernier né des crackers Apple
- Laurent, de Jules Crack Band (Private Joke).
- Hubert, de Méluzine
- Dag Mentar et The National Tracker
- The Ying Yang
et - Godfather et Kristo, of course.
Les absents, n'étaient pas bcp : - Numéro 6, qui gardait
sa fille et sa femme !
- Goldpom, qui bosse pour ses examens
- Captain Crack (de meme !!)
- Chip Select (qu'on a croisé quand meme !)
Je ne pense pas qu'il y ait des absents parmi les absents ni les
présents.
Bref, les présents ne pouvaient pas tous passer la nuit chez
moi, mais on s'est
quand meme tous retrouvés sur une photo de famille très
réussie prise à
l'expo, et 25 d'entre nous, sur un canapé dans mon salon..
La seule chose qu'on ait ramené de l'Apple Expo, si ce n'est un
beau souvenir
de la chorégraphie Apple et du water-show, c'est un original de
chez Baudville,
Ski Crazed (c) 1987, une arcade réalisée avec Take One,
qui était plombé..
On a payé à peine 10 francs chacun, pour marquer le coup
et se PAYER ce soft !
On ne dira pas qui était délégué au
cracking.. en fait on l'a tous fait..
Voici donc, par 25 bidouilleurs déplombeurs grenouilleurs
passionnés, le crack
du dernier Baudville : Ski Crazed, déplombé à
l'occasion de l'Apple Expo 87.
Le résultat à l'air maigre, mais le crack était
sympa. (synchro angulaire).
Pour le déplomber, faites les modifications suivantes, au
secteur editeur,
sur une copie locksmith rapide de l'original de Ski Crazed.
Piste $00 Secteur $06 Octet $2E : D0 D5 --> EA EA
25 déplombeurs pour deux octets... balaize !!!
Qtips a ensuite booté un bon vieux Take One que l'on a eu la
chance de
retrouver dans mes cartons, pour nous faire un beau boot scrollant
à la folie
avec les noms de tous ceux qui se sont retrouvés derrière
l'Apple de la maison.
La prochaine fois, on se loue un gymnase, on vient tous avec au moins
un Apple
sous le bras, et Z nous invite à Geneve... avec pleins
d'originaux super new !!
Amicalement, "les 25" !!
-------------------------------------------------------------------------------
Retour sommaire
Face 1 : DARKHORN.
-------------------------------------------------------------------------------
DARKHORN (C) Avalon Hill
Games
Cracked by Adam, merci à Godfather
-------------------------------------------------------------------
à Goldpom
Bonjour à tous, c'est
ADAM
à A.C.S.
J'ai commencé débutant total (Assembleur I Dont Know -
only basic).. et voici
mon deuxieme crack "grand public" grace aux beaux cours de ce cher
Godfather...
De la découverte de la protection à sa signature, j'y
tout fait tout seul !!...
Tous les trucs dont je vais parler, c'est grace à Gdf et
à personne d'autre.
(je ne lui cirerais jamais assez les pompes !!)
Voici tout ce qu'il fallait faire... (c'est assez fou !!)
Remarque : l'original plantait !!.. I/O ERROR !!.. la copie
déplombée, elle,
---------- marche très bien.. Dire que si j'avais pas
déplombé ce soft,
j'aurais du le renvoyer à Avalon Hill pour recevoir un original
qui marche !!!
C'est fou, non ?? Erreur de lecture en $05 00, $05 01.
1) Analyse du format et
conversion au format 3.3
-----------------------------------------------------------------------
Meme principe que toujours..
on a de la chance le format est le meme
que pour mon premier crack
"Blue Powder Grey Smoke".
On converti donc l'original
au format 3.3 avec le meme programme qui
se trouve dans Dep5, et Dep6.
2) Le disk est copiable mais
plante au boot
-----------------------------------------------------------------------
Et maintenant-ant-ant-ant ,
que vais je faire-e-e-e ??
J'ai bien essayé de
changer le DOS du soft, mais c'est un DOS
INDISPENSABLE (voir le super
DOS EOR MAKER).
Que faire ??.. Application
du cours 6 : on va retrouver et changer les
headers sur le disk.. le
boot commencer en $800 comme toujours mais
continue par $BB00 (cf Cours
12) au lieu de $B700. Que faire ??
Aller voir la piste $00 5
qui se charge en $BB00.
On y trouve un modification
de reset (suspect!) et juste après un
LDA #$AA STA $31. Ensuite,
quand on va analyser les headers dans la
RWTS du disk converti au
format 3.3, on voit: CMP #$D5 CMP $31 CMP #$AD
donc le CMP #$AA est
remplacé par LDA #$AA STA $31 CMP $31.
Ca fait donc supposer que le
contenu de $31 va changer.
(normal, pour lire les
pistes au format différent analysé avant !!)
(Je suis peut etre pas
très compréhensible, mais en fait c'est super
logique et clair !!
désolé )...
On va donc modifier tous les
CMP $31 par des CMP $AA.
Voici les modifications
à apporter à la copie convertie au format 3.3
qui ne boote pas : (pour les
derniers, j'ai recopié ce qui est dans le
DOS 3.3 normal, par
sécurité !)...
Piste $00 Secteur $02 Octet $F0 : C5
31 ==> C9 AA
Piste $00 Secteur $03 Octet $3E : C5
31 ==> C9 AA
Piste $00 Secteur $03 Octet $5E : C5
31 ==> C9 AA
Piste $00 Secteur $03 Octet $54 : 4A C9 6A D0 EF
==> C9 D5 D0 F0 EA
Piste $00 Secteur $03 Octet $92 : F0 0A 48 68 BD
==> D0 AE EA BD 8C
Piste $00 Secteur $03 Octet $97 : 8C C0 C9 08 B0
==> C0 10 FB C9 AA
Piste $00 Secteur $03 Octet $9C : A5
EA ==> D0 A4
Et votre copie bootera (mieux que l'original qui plante !!)
A noter, l'original fait 2 faces !!.. on l'a commandé et l'on ne
nous a envoyé
qu'une seule face !!.. on a eu l'autre par une voie très
zar-bi.. m'enfin !
merci quand meme du respect que vous avez pour vos clients, messieurs
de chez
Avallon Hill...! ca fait plaisir !!
Adam-Gdf-Acs
-------------------------------------------------------------------------------
Retour sommaire
Face 1 : INFILTRATOR II.
+-----------------------------------------------------------------------------+
! CRACKING INFILTRATOR
II
By the GOG'S & DENY from The A.C.S !
+-----------------------------------------------------------------------------+
Oyez oyez braves gens: Voici
comment cracker le dernier soft des
entreprises Chris Gray Inc. , à savoir " INFILTRATOR II
"....Joie dans les
chaumières.
Avant de commencer les
choses sérieuses, un petit paragraphe sans
intéret: Ce soft a été déplombé pour
vous par the Gog's from the ACS, puis une
semaine après par Deny from the ACS, l'auteur du fichier text
que vous etes en
train de lire......Aussi, remerciez-les pour leur infinie bonté,
leur grande
intelligence, leur esprit de déduction hors du commun, leur sens
aigu de la
programmation en assembleur, leur cerveau d'une capacité
exceptionnelle,
bref, tout ce qui en fait des dieux....
Mais occupons-nous du
cracking plutot que de délirer...Pour bien
déplomber un soft, il faut suivre, comme disent les philosophes
( je suis très
bien placé pour le savoir, ayant eu 3 de moyenne en philo durant
mon année de
terminale....( mais 9 au bac...( mince ? comment j'ai fait ? ( je ne
sais
pas ( ah bon, moi non plus ))))), un mode de pensée dit
inductif, c'est
à dire:
- on CONSTATE : on remarque
qu'une copie de l'original ne marche pas.
- on CONSTRUIT UNE HYPOTHESE
: le programme est plombé, et c'est pour
cela qu'une copie de celui-ci ne marche pas.
- on VERIFIE CETTE HYPOTHESE
PAR L'EXPERIENCE : on cracke le soft.Une
fois déplombée, une copie du prg marche, donc le
programme était bel et bien
plombé.
Pour ceux que la philo
branche, j'ajouterais que ce mode de pensée
n'est pas uniquement utilisé par les déplombeurs, mais
aussi par les physiciens
( ex: Blaise Pascal et son beau-frère qui, je le rappelle, ont
démontré
de cette manière une propriété physique concernant
la pression des
gaz et des liquides ou un truc comme ça....si, si , c'est vrai,
et meme
qu'ils sont montés en haut d'une colline pour le
vérifier....).
Et maintenant,
agenouillez-vous et remerciez-moi très fort pour vous
avoir rendu moins inculte que vous ne l'étiez avant de booter
Dep 8...
( A l'intention des profs de philo : il est possible que quelques
erreurs
se soient glissées dans mon bo bla-bla ci-dessus : veuillez m'en
excuser, mais ma mémoire est limitée en capacité (
comme celle de mon
Apple, tiens.), et à mon niveau, la philo est le cadet de mes
soucis.).
Commme dirait Giraudoux,
ainsi finit l'interméde...et ainsi commence le
cracking proprement dit...( c'est pas trop tot.....)
* INFILTRATOR II *
1) Protection :
- Le disk est un dos Patched. Il faudra le démuffiniser.
- Le disk utilise une table de denibblising anormale ( en $BA00 )...
il faudra la changer.
- Le disk comporte une désynchro qu'il faudra killer.
- Vous l'aviez reconnu, c'est la meme protection que INFILTRATOR tout
court.
( si vous avez des doutes, regardez dans Dep 6....)
2) Cracking :
- Prendre l'original
- Faites un Brun Advanced demuffin Boot tracer 1.2
- Faites : " exit to monitor "
- Tapez: " B942:18 "
- tapez " 800G "
- Convertissez les 2 faces...
- Prendre la copie ainsi convertie
- Mettez un éditeur de secteur ( Mobby-disk ) : Modifiez SUR LES
2 FACES:
* Recopiez les 10 premiers secteurs de la piste 0 de l'original sur la
copie.( de T$00 S$00 à T$00 S$09 inclus.).
* Changez T$00 S$03 octet $42:18
(38) ; pour les headers
T$00
S$08 octet $AF:60 (A9) ; pour killer la
désynchro
* Positionnez-vous sur le Buffer $BA00 ( taper: " PBA " ), puis
écrivez
en le contenu au T$00 S$04 ( taper: " W0004 " ) ; pour
remettre la bonne
table de décodage.
Vous l'aviez deviné,
la partie interessante de la protection, c'est la
désynchro....Le principe est expliqué dans Dep 6, donc si
ça vous branche,
repportez vous-y...Sinon, faites comme moi, allez-vous coucher.....
That's All Folks !!!!!
----------------------------------------------------(K) The A.C.S
1987--------
Retour sommaire
Face 1 : KILLED UNTIL DEAD.
+-----------------------------------------------------------------------------+
! KILLED UNTIL DEAD (C)
ACCOLADE 1987 by Paris/Dijon cracking ass. !
+-----------------------------------------------------------------------------+
Salut, c'est re-moi, DENY from ACS ( petits veinards !) !!!
Voici une fois de plus un cracking explosif, expliqué par les
bons soins de
votre serviteur.....Joie dans les chaumières.....
Je previens tout de suite ceux à qui ma prose donne des boutons:
cette fois
ci encore, vous allez etre gatés, because je me sens d'humeur
lyrique ce
soir......
Tout d'abord, rendons à Cesar ce qui est à Cesar....Voici
le pourquoi du
comment de ce soft:
- L'argent nécessaire à l'achat de ce très bo soft
a été récolté grace à la
très belle organisation THE BLACK CHEST du très bo
LOOCKHEED....Si vous voulez
plus de détails sur cette très belle organisation et sur
les très bos types
qui la composent, tapez sur votre très bo minitel 3614 code RTEL
bal
LOOCKHEED.......
- Ce très bo soft a été acheté à la
très belle Fnac par le très bo GODFATHER
ainsi que par le très bo moi-meme....et cette fois-ci, on n'a
pas eu d'ennuis
avec les très bos flics.....Chance ! ( pour ceux qui ne
comprendraient pas,
qu'ils se procurent au plus vite une copie du très bo California
Games....)
- Ce très bo soft a été déplombé par
le très bo THE GOG'S...
- Ce très bo soft a recu une très belle
présentation faite par le très bo
GODFATHER et le très bo moi-meme.
- Les très belles pages text qui ornent ce très bo soft
ont été écrites par
les très bos GODFATHER, LOOCKHEED et moi-meme....
- Ce très bo fichier text a été écrit par
ce très bo moi-meme....
- Ce très bo fichier text fait partie du très bo DEP 8....
- Ce très bo DEP 8 fait partie des très bo softs qui
tournent sur ce très
bel Apple II...
- Il y a en France 100000 très bos possesseurs de ce très
bel Apple II...
- Mais alors, si on est si nombreux à etre si bo, comment
ça se fait que les
filles que je croise dans ma rue soient si moches ??? ( mais bon sang,
j'y
suis, elles doivent posséder un ST...)
Now, I'm going to speak english ( au fait, c'est quoi la langue
nationale
suisse ? ): let's see the protection of the disk....
- L'original se copie au Fast Backup Locksmith sauf la piste $22 de la
première face...
- Au boot, le disk n'est pas vérifié tout de suite, mais
juste après le choix
de l'enquete à résoudre; si le disk est une copie, le prg
plante sans autre
forme de procès, sinon, il marche sans autre forme de
procès ( le contraire
aurait été inquiétant !!!)
- Joie dans les chaumières, on est tous verts....
- Une analyse du programme et en particulier du Dos du soft laisse
apparaitre
plein de choses très intéressantes....les voici en
avant-première :
* Le programme utilise un catalog, qui se trouve en T$03 S$00 et
suivants...
Chaque programme est catalogué sur 8 octets dont la
signification est la
suivante :
- B$00 : ???
- B$01-02 : nom du programme ( 2 octets )
- B$03-04 : longueur du programme
- B$05-06 : n° de la piste et du secteur où se
trouve le premier secteur
du programme, la lecture se faisant ensuite dans le sens
croissant des secteurs.
- B$07 : je sais à quoi il sert mais c'est trop
compliqué à expliquer...
* Pour charger un programme, il suffit de faire :
LDX #$ code ascii de la première lettre du nom du
prg à charger
LDY #$ code ascii de la deuxième lettre du nom du
prg à charger
JSR $ 81E
* Le programme est alors chargé en $2000... c'est grace
à un saut à une
sous-routine que le prg chargé en $2000 sera
relogé à sa place finale
( déterminée par le programme principal.).
- En suivant le programme tout bien tout comme il faut, on remarque que
après
quelques péripéties, le prg saute en carte langage, en
$F50D...
- En $F7A0, on trouve la routine de vérif du disk, ou plutot la
routine qui
s'occupe de la gestion de la routine de vérif du disk ( en fait,
la vérif
du disk se trouve en $B49D.).....
Si la disquette est l'originale, on retrouve à la sortie de la
routine de
vérif : $201:00
$209:00
$200:FF
Sinon, ces adresses contiennent n'importe quoi !!!
Moralité à tout cela: Pour cracker ce soft ( joie dans
les chaumières...),
il suffit de faire un patch qui, à la sortie de la routine de
vérif, mettra
les bonnes valeurs aux bonnes adresses, et le disk sera alors pris pour
l'original !!!!
------------< POUR CRACKER KILLED UNTIL DEAD (C)ACCOLADE
>---------------
1- Faire une copie au Fast Backup Locksmith ou autre....
2- Prier très fort et modifier sur la copie avec un
éditeur de secteurs :
T$04 S$02 $B6 : 4C C8 BF ( au lieu
de D0 07 A2 )
T$00 S$08 $C8 : A9 D0 8D A7 F7 A9 07 8D
$D0 : A8 F7 A9 A2 8D A9 F7 A9
$D8 : 00 8D 01 02 8D 09 02 A9
$E0 : FF 8D 00 02 4C A9 F7 00
$E8 : D4 C8 C5 A0 C7 CF C7 D3
3- Booter la copie et jouer jusqu'à ce que mort s'en suive....
C'est sur ces bonnes paroles qu'on se quitte....un petit baiser dans
l'oreille,
bonne nuit mes chéris......
"A tous les enfants, qui sont obeissants nous allons dire au revoir en
passant.
Au revoir les amis, nous rentrons au pays, au pays d'Aglae et
Sidonie...."
---------------------------------------------------------- Deny,
december 87---
Retour sommaire
Face 1 : LECTEUR ACS.
-------------------------------------------------------------------------------
LECTEUR DE FICHIERS
DEP8
Programmé par THE ACS
-------------------------------------------------------------------------------
Super lecteur !... il peut charger, afficher, imprimer,
(buguer!),..etc!
(Tab) permet de passer (toggle) en mode imprimante/lecture écran.
Ctrl-D, pendant la lecture d'un fichier, permet le retour à la
ligne 0.
Y'a un bo compteur de numéros de lignes..
Si vous avez plus bo, criez le très fort..
Et si personne ne se manifeste, ce sera pire dans dep9..
-------------------------------------------------------------------------------
Retour sommaire
Face 1 : LEGACY OF THE ANCIENTS.
+-----------------------------------------------------------------------------+
! LEGACY OF THE ANCIENTS (C) EOA & QUEST
SOFT.87 Par the HIGHLANDERS !
+-----------------------------------------------------------------------------+
^
Salut et salut et salut et salut.... ici c'est les plus bo !!!!
C'est à dire, par ordre alphabétique ( comme ça,
c'est mon nom qui sera marqué
en premier....ruse folle ):
- DENY alias THE WRONG DENY (votre serviteur)
- GODFATHER ( le seul, le vrai...)
- THE GOG'S (ETP)
Que dire d'autre ??? rien sinon que le bo soft dont on va vous parler a
été
acheté par Godfather et moi-meme ( on est allé à
la Fnac étoile....on a pas
recontré les flics, The Gog's n'a pas vu Jacques Martin sortant
de l'empire.),
que c'est Godfather qui l'a démuffinisé et que c'est The
Gog's qui s'est tapé
tout le boot et les vérifs, c'est à dire le plus chiant,
mais c'est normal, il
faut qu'il travaille un peu, le fainéant !!! et c'est Deny qui a
écrit ce bo
fichier text.....ça c'est du boulot d'équipe !!!!!
Voyons les choses en gros because c'est un soft super dur à
déplomber.....
Tout d'abord, première suprise: cet original n'est pas
plombé avec le MCODE
Electronic Arts, mais avec une sorte de 4*4
désynchronisé....joie dans les
chaumières !!!!!
Ensuite, on ne va pas vous filer le démuffiniseur, parce que ce
serait
encourager la fainéantise ! Autrement dit, si vous voulez
déplomber Legacy,
on vous donne ici juste le boot et comment trouver les
vérifs...pour le
reste, débrouillez-vous tout seul, na !!!!!!
- LE DEMUFFIN
-------------
le boot 0 charge en $800
1 $200
2 $300
à $7FF
Anecdote: lors du boot, le prg sauve la page text ($400-7FF) à
partir de $800..
c'est à dire dans la page text 2, et ensuite, il affiche la page
text 2 avant
de charger le boot 2, comme ça, l'affichage à
l'écran reste toujours clean !!
Le boot 2 contient le Dos....pour le faire marcher, il suffit de:
- mettre en $F2 et $F3 les valeurs basses et hautes du buffer dans
lequel
sera mis le dernier secteur chargé.
- mettre en $F7 le nbre de secteurs à lire.
- mettre en $F0 la valeur maximale du track à lire et en $F1 la
valeur maxi.
du secteur à lire.....
- et d'envoyer en $468....
Voilà, avec ça, vous avez de quoi faire un Bo
démuffin....chance !
- LE DOS
--------
Le programme utilise le point d'entrée $3E6:
- $3E6: STY
$F0
; track
STX
$F1
; secteur
STA
$F7
; nbre de secteurs à lire.
JMP $468
il suffit de remettre un dos 3.3 trafiqué de façon
à ce qu'il utilise les
memes points d'entrée...et c'est gagné !
Heureusement pour vous et pour nous surtout, le prg utilise aussi une
RWTS
normale ( enfin, presque....mis à part les $C054 utilisés
à la place des
$C08C..), pour lire et écrire sur les Data-disks...
Elle se trouve dans les $B40F....chance !!!
Il suffit de détourner la routine de lecture en $468 vers celle
en $B40F...
c'est à dire: 468: 4C 0F B4 JMP $B40F
- DEPLOMBAGE.
-------------
1) Démuffiniser les 4 faces....joie dans les chaumières
Si vous n'y arrivez pas, contactez-nous....on verra ce
qu'on peut faire.
2) Recopier les boots 1&2 sur la face 1 ( T$00 ) et écrire
en T$00 S$00 un
boot qui charge ces boot en $200 et $300 et aussi de T$21
S$03 à
T$22 S$0F à partir de $A000 et aussi de T$01 S$06
à T$01 S$07 en $BE00...
( ceci pour charger la fameuse RWTS )...
Il faut qu'il y ait dans ce boot, pour finir:
- Mettre en $2FE:98 ( n° du slot, ici 6 ), becauseeeeeee 54+98=EC.
- Jump en $419.
3) Modifiez sur le disk en $468:4C 0F B4
$43C:EA EA 38 ( was 20 E6 03 )
$44E:EA EA 38 ( meme chose
)
4) That's all pour le boot.....ça devrait marcher.
Hélas !!!!! si on joue un peu, le prg se plante au moment
où on se promène dans
les villes ( et meme sur la Demo !!)....Ruse folle...
(Au fait, vous connaissez the Dijon/Paris Association of Highlanders,
alias
the Highlanders ???? Non ???? et pourtant, vous etes nombreux à
nous avoir
toute la journée sur vos disquettes.....)
Mais pourquoi que ça plante ???? because, dans le prg basic
principal ( car
le prg Legacy est en basic & assembleur ), en ligne 1200, il y a un
call pas
catholique qui fait planter le programme....c'est ce qu'on appelle une
vérif.
Comme The Gog's l'ordonne, voici comment on trouve cette ligne en
question:
Dans la démo, le prg se plante au bout d'un certain temps....On
bloque
alors le prg grace à notre Appleuuu frelaté ( merci Lot
!), et on peut ainsi
reluquer à loisir la mémoire qui n'a pas
été modifiée.Le prg étant écrit en
basic, on sait tous que les pointeurs $75 et $76 indiquent le
numéro de ligne
en cours !!! On tape donc 75.76 sous monitor et on trouve B0 04, ce qui
correspond à 1200 en décimal....On regarde donc en 1200
et trouve donc le
call ( CALL 2566,X,Y,MC-1 ) suspect dont je parlais tout à
l'heure....
( pour le prg des villes, ce call se trouve en ligne 420 )....
2566 équivaut $A06....en $A06, on trouve un JMP $10DC.
En $10DC, on trouve un JSR $10E2 et JMP $1214....on va donc en $10E2:
En $10E2, le prg récupère les données fournies par
le call et on trouve en
$1157 une routine pas catholique....
1157: LDA #$00 ;
STA
$E7 ;
LDY
#$1F ; Test de la
mémoire en
BCL1 LDA $9E35,Y ; 9E35
, et 9F3C
EOR
$E7 ;
STA
$E7 ; C'est
là qu'il move le Dos quand il ne s'en
DEY
; sert pas...
BPL
BCL1 ;
LDY
#$16 ;
BCL2 LDA $9F3C,Y ;
EOR
$E7 ;
STA
$E7 ;
DEY
;
BPL
BCL2 ;
CMP
#$C4 ; C4: valeur test....
BEQ
BON ;
JMP
$946F ; on s'est planté.On
connecte la carte langage et ça
plante because basic....
BON ......
Il suffit de killer cette verif.... achtung ! elle se trouve sur
plusieurs
faces !!!! Exemple: en T$0B S$03 FACE 1
Bon !!! Et maintenant, il marche ou pas, ce crack ??? That's the
question...
Et bien, non ! il y a encore la ' roue de la fortune ', c'est à
dire un truc
anti-pirates dans le genre les codes de Captain Goodnight....
5) Pour la trouver, c'est pas dur, il suffit de chercher les msgs qui
indiquent
que vous devez la roue....Ca se trouve en T$16 S$06 &
co. sur la face 2...
Le test se trouve vers l'octet $CD....il suffit de mettre
des NOP ( EA ) de
$CD à $D9....
Ca marche ou pas ??? ( bon sang, c'est pire que Dallas !!!
)
Et bien....Oui et Non ! Il accepte n'importe quel code,
mais refuse de
retourner au museum.....Arghhhhhhhhh, une autre
vérif !!!!
6) Fin du crack ( enfin, on espère..):
Pour la trouver, meme méthode que
précédemment, et on trouve que c'était la
ligne 27000 du prg basic qui plantait.....
27000 ......: CALL 6656: CALL F,15: I=0: FOR N=6656 TO 7679 STEP 3:
I=I+PEEK(N)
: NEXT N
27010 &A: &D : IF I<>30987 THEN POP: GOTO 400
27020 RETURN
Pour ceux qui n'ont rien pigué, le call 6656 appelle
l'entrée du code qu'on
vient de killer précédemment, et après, le prg
vérifie cette entrée !!!
Pour le killer, plusieurs méthodes: On a choisi de remplacer le
IF en REM:
la ligne 27010 se trouve en $6AB7....j'te dis pas le bordel entre le prg
basic et les routines assembleurs !!!
6AB7: 00 D3 6A 82 69 AF 41 3A AF 44 3A AD 49 D1 CF 33 30 39 38 37 ....
-----
--
^ & A : & D :
IF I < > 3 0 9 8 7
numéro de ligne en
hexa
Il suffit donc de remplacer le IF ( token AD ) en REM ( token B2 )...
Attention, cette vérif se trouve sur plusieurs faces....cherchez
bien !
Ca doit marcher maintenant.Si vous avez des prblms, n'hésitez
pas à nous
contacter....Another a good crack for a good programm !!!
Un dernier truc...Vérifiez que toutes vos faces portent la
version CRACK V2.
, because devant l'empressement de certains applemaniacs pour avoir des
news
on avait oublié d'oter une vérif du code...
Notre derniere version marche parfaitement, la preuve The GOG'S a fini
entierement le Jeu !
Si vous voulez des
renseignements , vous pouvez toujours nous contacter
par minitel, 36.14 , RTEL :
Bal GODFATHER pour le
Demuffin
Bal ACS pour les
vérifs ou pour les aides pour le jeu.
Qu'ils crevent tous !
---------------------------------------------------------THE
HIGHLANDERS 87----
Retour sommaire
Face 1 : MASTER OF THE LAMPS.
-------------------------------------------------------------------------------
Déplombage d'un super soft Activision : Master of the
Lamps
Godfather
-------------------------------------------------------------------------------
Crack Update 20 Sept 87, la veille de mon 1er controle de maths de
Terminale !!
Salut et salut,
Pour déplomber ce beau soft, j'ai tracé le boot comme le
ferait n'importe
quel poireaux (étapes : $800,$B700,$A000) et là, j'ai
trouvé (en $A000) le
bloader, puis en $A125 LA vérif. (avec le JSR $A125 en $A103
environ)..
Pour la déconnecter, seul moyen, la comprendre de A à Z.
C'est ce que j'ai fait, n'en étonne certains...
Voici le résultat de mes investigations :
Modifiez piste $00 0B
l'octet $25. Mettre : A9 FF 4C 6A A1
Ce secteur se charge au boot en $A100. On modifie donc ici le tout
début de la
vérif qui est - je me répète - en $A125. Cette
modification met la bonne valeur
dans A-reg avant de sauter en $A16A où cette valeur (#$FF) sera
stockée ds une
adresse indispensables pour la bonne continuation du programme !..
mesdames et messieurs, voici encore un super crack du chef.
Je remercie l'amour de ma vie pour ce bel original !!
(ca, ca va faire un jean francois jaloux !!)
Avant de vous quitter, une petite remarque..
Au moment de la préparation de ce disk, je n'avais pas encore
fait de
cours concernant ce type de protection utilisé par Activision
(ils l'ont
utilisé plusieurs fois et sont susceptibles de la
ré-utiliser encore), mais un
tel cours est déjà prévu pour la fin de
l'année, suite au premier cours sur la
première protection Activision (Ghostbusters, Space Shuttle,
Designer's Pencil)
Pour un cours détaillant completement (en + de 180 secteurs
comme de bien
entendu !) ce plombage/déplombage, patience donc !!
Je parle de mes cours, j'en profite pour faire une mise au point...
Beaucoup me disent "Je suis trop nul pour prendre tes cours, je ne
connais que
le basic et pas un brin d'assembleur"... Sachez chers auditeurs, que les
cours dont je vous parle ici (voir intro), sont écris de facon
à permettre à
tous ceux qui le désirent de se jeter completement dans l'art de
la déplombe !!
Amicalement, Godfather (le Goldorak de l'informatique !!!)
-------------------------------------------------------------------------------
Retour sommaire
Face 1 : MOBBY DISK II.
-------------------------------------------------------------------------------
Mobby Disk
II
Programmé par THE ACS Dijon
-------------------------------------------------------------------------------
Fichier update 18/10/87
Salut et salut,
Godfather au clavier.
Ce mode d'emploi est destiné à faire découvrir
à tous ceux que ça peut
interesser et pas aux autres..
Comme tout le monde, ACS m'avait filé son Apocalyptic Cracking
Squadron, un
disk de copie concurent à celui de Kristo, qui est -
également - super pratique
et comme tout le monde, j'ai posé les yeux sur "MOBBY DISK II"
mais jamais je
ne suis vraiment allé voir ce que c'était.. un
éditeur de secteur ?? Oui..
C'est un éditeur de secteurs.. enfin, c'était un
éditeur de secteur..
Mobby Disk fut un éditeur de secteur bien nul et sans aucun
interet par rapport
aux beaux Copy II+ 5.x ou Disk Fixer 4.0, publié par Poms si je
ne m'abuse..
Là on était en face d'un Mobby Disk II.. on regarde meme
pas !!
Et c'est pour ça que je suis là.. pour reparer cette TRES
grave erreur que nous
avons presque tout commise..
Deny est venu chez moi avant l'Apple expo, le 26 septembre 87
exactement, pour
me parler entre autre de ce fameux programme complètement revu,
corrigé et
galactiquement transformé par THE ACS. En repartant de chez moi
le soir,
il a dit "il faudrait faire une doc pour en faire profiter la terre
entière".
Je lui ai répondu "mieux, la galaxie entière".. mais il
ne s'y est jamais mis.
Bref, pour prouver lequel est le moins fainéant des deux, je m'y
lancu un
après midu pluviu.
Je préfère vous donner les explications moi meme plutot
que de leur demander
un fichier, non pas que j'aime passer des heures devant un bel
Applewriter II
frelatté, mais plutot parce que je pourrais glisser les virgules
que je veux
où je veux... (private joke).
Bien.. Avant de me lancer dans la mélée, je vous signale
que le programme
concerné, outre dans le ACS Copy Disk que personne n'a bien sur
(joke),
se trouve en catalog sur une des deux faces de ce depme.
Look du programme : Editeur de secteurs classique mais assez sympa.
Voici les commandes folles (qui ne sont pas toutes dans l'option d'Aide)
de ce super soft galactique..
-------------------------------------------
Option Sector Editor / Acces Disk
-------------------------------------------
Les commandes de base sont classiques.. ce sont celles de la version 1
que l'on retrouve dans tous les éditeurs de secteurs de la
galaxie.
Je vous balance ca :
( R ) Read Sector - Lecture
d'un secteur dans le buffer
( W ) Write Sector - Ecriture de
la page/buffer sur le secteur
( D ) Drive Change - Change de
drive pour la lecture/écriture
--> Next
Sector - Lecture du secteur suivant
<-- Agaga Sector -
Lecture du secteur précédent
Ctrl-W Write Track - Ecriture
d'une piste à partir du Buffer
Fleche_Bas Track Read - Lecture d'une piste
entière.
-------------------------------------------
Option Sector Editor / Edit Mode
-------------------------------------------
( H ) Hexa. Edit -
Edition du secteur en Hexadécimal
( G ) Ascii Edit -
Edition du secteur en Ascii
( T ) Ascii Toggle - Toggles modes
Normal, Inverse, Flash
( Y ) Ascii Visu. -
Visualisation des modes Normal, Inv, Fls. (Toggle)
( B ) Hex/A. Edit - Edition
du secteur en Hexa + Ascii.
( I ) Move
Up - Déplace le curseur/octet vers le
haut
( J ) Move Left
- Déplace le curseur/octet vers la gauche
( K ) Move Right -
Déplace le curseur/octet vers la droite
( M ) Move Down
- Déplace le curseur/octet vers le bas
( O ) Insert Byte - Insere
un octet/ décale tous les autres à droite.
Ctrl-O Clear Byte - Retire
un octet/ décale tous les autres à gauche.
( X ) Clear Modifs - Remet tous
les octets à leur valeur avant modif'.
( - ) Clear Modif - Remet
l'octet sous le curseur à sa valeur initiale
-------------------------------------------
Mobby Disk II / Buffer options
-------------------------------------------
( P ) Buffer Change - Permet de modifier
la page du buffer Read/Write
( < ) Buffer Change -
Décrémente le buffer d'une page
( > ) Buffer Change -
Incrémente le buffer d'une page
( 1-8 ) Buffer Change - P=$4000, tapez sur "5" vous
passez en P=$4500. Ok?
-------------------------------------------
Mobby Disk II / Language-Aux Card Opt.
-------------------------------------------
( L ) Lang. Card -
Des-Active carte language (ex/Buffer = $D000)
Ctrl-X Aux. Card -
Mode Carte language (pour Move)
L'option Ctrl-X permet un Move de la page Auxiliaire vers la Ram
normale.
-------------------------------------------
Mobby Disk II / Desassemble Mode
-------------------------------------------
Ctrl-D Désassemble -
Désassemble le Code depuis le début du buffer
+ space Désassemble -
Désassemble octet suivant du code
+ return Désassemble -
Désassemble une page_t du code suivant
+ escape
Quit - Retour au
mode Edition normal
-------------------------------------------
Mobby Disk II / Mode Relocateur
-------------------------------------------
( S ) Reloc. Code -
Relocateur de routines objet. (!!!!!)
Indiquez la page de début du code à reloger, la page
où reloger le code puis
le nombre de pages du code à reloger... moi je trouve ça
assez géant !!
-------------------------------------------
Mobby Disk II / Mode Calculs_div
-------------------------------------------
( F ) Convert H/D -
Convertion Hexadécimal/Décimal
Ctrl-F Convert D/H - Convertion
Décimal/Héxadécimal
-------------------------------------------
Mobby Disk II / Mode Programmation
-------------------------------------------
Le relocateur, les options de convertion Hex/Dec/Hex sont
également des options
permettant la programmation directe en Hex. sur disk comme on aime tous
en
faire (pourquoi, vous savez pas programmer en codes hexa directement en
moniteur, vous ? Quand je vous dirais - si je vous le dit un jour - ce
qu'ACS à
programmé avec ce Mobby Disk, vous deviendrez verts!)...
M'enfin.. voici une
autre super option de programmation dispo.
Ctrl-S Branch_calc. - Calcul des BNE,
BEQ, etc..etc.. (as GS)
Simple.. Vous etes par exemple en présence du code suivant :
A9 00 D0 00 60 4C 59 FF
Code un peu stupide si vous le comprenez, m'enfin bon...
Le but du jeu est le suivant. On vient de programmer ça, mais on
n'a pas
encore calculé la valeur à mettre après le D0
(BNE) pour faire un BNE sur
le code 4C 59 FF. que faire ?
Simple. Placez vous sur le 00 qu'il faut modifier et tapez Ctrl-S.
Ensuite, placez vous sur le code où il faut brancher le truc,
(ici sur le
4C du 4C 59 FF) et tapez encore une fois Ctrl-S. Automatiquement, MB2 va
calculer la bonne valeur à mettre après le D0, et si vous
appuyez sur une
autre touche que Escape, il mettra cette bonne valeur à sa place
!!..
C'est ce genre d'options super sympa qui me fait completement craquer.
(y'en a qui fantasme sur les gros camions, moi c'est les Bne et autres
Branch).
( = )
Opérations - Opérations (+) et (-) en
héxadécimal
Pour cette option sympa d'opérations
(addition/décrément), entrez la valeur1
suivie du signe de l'opération (+ ou -) puis de la seconde
valeur. Vous
obtiendrez la somme. On ne peut pas additionner des mots, juste des
octets..
dommage.. (vous allez bien réviser ça mes chers
macédoinnais, non ??)
-------------------------------------------
Mobby Disk II / Options sympatik's
-------------------------------------------
( ? )
Aide - Liste
sommaire des commandes (il en manque!)
( Q ) Move Code
- Move d'une zone mémoire (équivalent M en Moniteur)
( - ) Clear Ram
- Remet à 00 toute la Ram de $1000 à $6FFF
( E ) Execute $300 - execute la
routine que vous pouvez mettre en $300
( C ) Acces Dos
- Acces Dos (tapez CATALOG,LOAD,BLOAD, etc...)
Ctrl-C
Catalog - Affiche le Catalog Dos
3.3 du disk dans le drive D.
Ctrl-V Vtoc Edit Mode- Option repiquée
dans le Disk Fixer 4.0... Sympa!
Ctrl-B /Lecture
- Lecture Logique/Physique
Ctrl-N Asc_Mask
- Permet de lire en Ascii les minuscules en inverse..
Ctrl-L Read_File -
Lecteur de fichier texte en 80 colonnes (!!!)
Pour l'option Acces Dos, vous pouvez taper "/" au lieu de "CATALOG",
tout comme
dans le David Dos.
--------------------------------------------
Mobby Disk II / Options déplombeuses
--------------------------------------------
( / )
Patched - Mode Dos Patched
(check_pas les Headers de fin)
( + ) Eor /inp_val - agit sur la
zone $4000-5FFF (modifie images)
( ` ) Eor /Page
- Eor la zone $4000-5FFF avec une page donnée
( * ) Headers_Chg. - Modification
des Headers (affichés à l'écran)
( # ) Headers_Init - Remet les
bons Headers en place. (réinitialisation)
Ctrl-E
Break - Tapez Ctrl-E
pour Exit puis "Delete" pour BREAK.
--------------------------------------------
Mobby Disk II / Options codeuses
--------------------------------------------
Ces options de codages agissent sur l'image graphique en mémoire
en page HGR2.
Accouplées à l'option ACCES DOS, et Write_track, vous
pouvez très facilement
réaliser le défi de déplombage 4 qu'avait fait
comme beaucoup avec brio les
membres de THE ACS. C'était pas bien dur, mais adapter un
éditeur de secteurs
pour les besoins de la cause, ça c'est cooooool...
( ! ) puis "1" -
Codage ACS1 (réversible, ce qui ne gache rien!)
( ! ) puis "2" -
Codage DEFI-DEP4
( ! ) puis "3" -
Décodage DEFI-DEP4
( ! ) puis "4" -
Codage ACS2
( à
)
- Codage inconnu meme d'ACS.
--------------------------------------------
Mobby Disk II / Options scanner HGR !
--------------------------------------------
D'abord un truc.. Ce qui suit n'est destiné qu'aux mecs
honnetes.. pas aux
crapauds et autre name_killers.. Ben oui, ACS a transformé le
Mobby Disk II
d'origine en un scanner graphique fou !.. Associé aux options de
codage,
décodage, modification Headers, accès Dos, etc.. ca fait
un truc assez bandant.
Voici donc les commandes principales de l'option Scan HGR2.
D'abord les commandes de visualisation HGR et 2*HIRES.
( A )
HGR - Visualisation page
HGR ($2000-3FFF)
Ctrl-A
HGR2 - Visualisation page
HGR2 ($4000-5FFF)
( Z ) 2*HIRES -
Visualisation double haute
(Tab) ToggleT/G - Toggle
entre la page texte 1 et la page Hgr 2.
Ctrl-Z 2*MIXED -
Visualisation une partie HGR2 sur une page + une
partie HGR2 sur page 2.
Avec ca, lisez les pistes avec les commandes de lecture dans les buffer
Image au choix, ou en Ram_Aux pour la double haute, etc etc.. chargez
une
image à remettre à la place etc.. bref, démmerdez
vous, on peut tout faire !!
(ils l'avaient bien dit : on peut tout faire !)
--------------------------------------------
Mobby Disk II / Protegez vos images !
--------------------------------------------
Pour proteger une image, il est bon de pouvoir connaitre le contenu et
l'adresse qui représente tel ou tel partie de l'image. Pour
cela, le Mobby
Disk II aussi peut vous servir. tapez simplement :
Ctrl-T - Vous etes en
mode graphique sur l'image que vous avez peut-
etre chargé précedemment. déplacez vous avec les
fleches
sur la page HGR2, puis tapez Return quand vous etes sur la
partie que vous désirez vérifier. Le programme repassera
en
mode texte en vous indiquant le contenu de l'octet pointé
par le curseur graphique. L'organisation de la réponse est la
suivante :
(adr) : (val) (ligne/colonne).
Vous n'aurez plus qu'à glisser dans le programme un LDA CMP
planqué !!
--------------------------------------------
Mobby Disk II / Scanner d'octets !
--------------------------------------------
Attention cette option mérite quelques mois d'entrainement
(dixit Deny.)
Voila.. On doit fixer les parametres de la recherche et les octets
à
rechercher. Pour cela, on va les mettre en $7000. Tapez donc "P" pour
buffer,
puis $70 pour Buffer = $7000. Allez en $00 (éditeur de secteurs)
puis tapez
dans l'ordre :
en $00 : xx - Nombre d'octets à chercher
en $01 : pp - Piste de départ de la
recherche
en $02 : ss - Secteur de départ de la
recherche
en $03 : --- - Suite de xx octets à chercher
sur le disk.
La recherche démarre par un Ctrl-R.
Le scanner s'arrete à chaque fois qu'il a trouvé votre
suite quelque part sur
le disk dans la zone de recherche.. Pour le relancer si la suite
trouvée alors
n'est pas la bonne, retapez Ctrl-R.
-----------------------------------------------------
Mobby Disk II / le Sector Editor Musical !!
-----------------------------------------------------
Tapez Espace, tout simplement.. Vous comprendrez tout de suite..
Comme quoi y'a perfectionnistes et perfectionnistes !!..
--------------------------------------------
Mobby Disk II / Comment s'en sortir ?
--------------------------------------------
Pour sortir du programme, tapez :
Ctrl-E - Exit
Vous pourrez choisir la maniere de vous faire jeter dehors...
Escape - Re-Boot
Space - Choix
B/asic ou M/oniteur
Delete - Routine Break
Aux_Ram (routine déplombeuse antique !!)
Rem - L'option Break n'est pas indiquée par le programme mais
c'est pas
pour ça qu'elle n'éxiste pas.. c'est n'empèche
super sympa.. enfin moi je
trouve.. Il parait que je fais souvent pleins de compliments à
tout le monde
mais enfin, je trouve.. je trouve alors je fais des compliments, c'est
normal
enfin moi je trouve.. et si vous trouvez pas.. moi je trouve.. alors
bravo!
--------------------------------------------
Mobby Disk II Strikes Back !!
--------------------------------------------
Mobby Disk II.. Quand on s'en sort on peut encore retomber dedans..
Du moniteur tapez Ctrl-Y ou du basic la commande ampersand, pour
retomber sur
le bel écran de MD2.
Bon on vous laisse là... à moins qu'il apparaisse
d'autres améliorations un de
ces jours... Qui sait... Il faut s'attendre à tout chez des
mégalos comme ACS !
Amicalement, Godfather+Deny
-------------------------------------------------------------------------------
Retour sommaire
Face 1 : PHM PEGASUS.
===============================================================================
Crack PHM Pegasus War Ship (Electronic
Arts)
Déplombé par The Ying Yang
===============================================================================
Spécial thanks to JB Art from ECB, Godfather and Kristo.
Je tiens à remercier Christian qui m'a prété
l'original..
Rien à en dire - en attendant un méga-cours de Godfather
sur Electronic Arts -
à part que :
- C'est du MCODE Electronic
Arts..
- C'est dur, mais avec Dep4,
c'est pas dur..
- C'est la folie totale..
Modifiez sur une copie locksmith :
Piste $01 secteur $0E Octet
$47 : 18 60 40
Piste $01 secteur $0B Octet
$47 : 18 60 40
Piste $01 secteur $0F Octet
$00 : 18 60 A0 4C 69 60 60 (ou 18 60 DD)
Ou bien encore (au coeur du MCode)...
Piste $01 secteur $0F Octet
$BC : 09 C8
Piste $01 secteur $0C Octet
$BC : 09 C0
Piste $01 secteur $0C Octet
$A8 : EB
Pour contacter TYY, passez en T2 code 113020721 bal YING-YANG
===============================================================================
Retour sommaire
Face 1 : PORTAL.
-------------------------------------------------------------------------------
PORTAL cracked by
LOT
<K> 1987
-------------------------------------------------------------------------------
Salut,
D'abord Portal est un super soft de 6 faces..
Ensuite pour le déplomber, il faut commencer par faire des
copies locksmith (rapide of course) de ces 6 faces..
Ensuite il faut modifier les deux octets suivants sur la
copie de la face de boot :
Piste $11 secteur $01 octet $B8 : A9 55
Et meme que je rajouterais que Déplombage 4 ou 5, je sais
plus, m'a beaucoup aidé car il y est décrit une protection
Activision bien semblable, et que c'est donc d'une très
grande utilité d'avoir la collection complete des oeuvres
des plus beaux déplombeurs du pays de la baguette et du
beret.
Sur ce, à la prochaine ! dans depme 9 ??...
Lot
-------------------------------------------------------------------------------
Retour sommaire
Face 1 : THE MOVIE MONSTER GAME.
+-----------------------------------------------------------------------------+
! MOVIE MONSTER GAME by EPYX
(C)1986
By DENY from THE ACS !
+-----------------------------------------------------------------------------+
La protection de Movie Monster est relativement simple, mais
cependant
incopiable, et pour cause : elle utilise la
désynchronisation, tout comme le
faisait Championship Wrestling.
Il est d'ailleurs assez étonnant de voir que les petits
gars de chez Epyx
emploient le meme schéma de protection pour tous leurs
softs :
il en résulte en effet qu'on peut appliquer toujours la
meme méthode pour
cracker tous leurs programmes....d'où un gain de temps
pour le
déplombeur et une perte d'argent pour Epyx, mais
ça,ça les regarde.
A propos de pognon, je pense qu'il est important de mettre en
exergue le fait
qu'Epyx vende ses softs pas cher (environ 200f, c'est a dire le
meme prix
qu'un Froggy pour une qualité généralement
supèrieure )...
Bref, vive Epyx, car les softs pas chers, c'est comme les jolies
filles, ça
court pas les rues. Mais revenons à notre protection.....
On remarque tout d'abord que le format du disk n'est pas un
format Dos 3.3
standard mais un format Dos Patched, d'où la
nécessité de démuffiniser
l'original.On peut, pour ce faire, employer par exemple
l'advanced demuffin
1.1 en tapant :
]BLOAD ADVENCED DEMUFFIN 1.1
]CALL -151
*B942:18
*801G
> CONVERT DISK (SIDE A & SIDE B)
On boot la copie et on remarque qu'elle plante tout de suite.On
va donc la
boot-tracer (en fait, dans ce cas ci, c'est pas vraiment utile,
mais c'est
pour faire plaisir à Godfather).C'est parti...
Mettez l'original dans le grille-pain, puis:
]CALL -151
*9600<C600.C6FFM
*96F8:60
*9600G
*1000<800.900M
*1036:20 5C 96 60
*96F8:4C 01 10
*9600G
La routine de vérif, comme pour Championship Wrestling,
est en $BB00...C'est
la meme donc si vous voulez voir comment elle fonctionne (
notamment pour la
désynchronisation ), reportez vous au fichier de Dep6 sur
Champ.Wrestling.
Le but de cette routine est de rechercher quelques nibbles sur le
disk,
nibbles qui serviront à décoder une partie du
prg.Pour trouver quels sont les
nibbles que la protection cherche, on va lancer celle-ci et
récuperer les
valeurs des nibbles lus, valeurs rangées par la routine de
vérif à partir de
$F0.
*BB7A:60
*BB0AG
*F0.F4
00F0-FC EE EE FC
Pour déplomber Movie Monster, il suffit donc de shunter la
vérif, de mettre
les 4 octets ci-dessus à partir de l'adresse $F0 ( grace
à une routine qu'on
peut installer, par exemple, à la place de la vérif
qui ne sert plus à rien
maintenant puisque elle a été shuntée ),et
de lancer la routine qui décode le
prg et c'est tout...
En bref et pour conclure: Pour cracker Movie Monster:
- Démuffiniser la face A et la face B de l'original ( cf: plus
haut )
- Avec un éditeur de secteurs genre Diskfixer ou Mobby-disk II,
écrire sur la
copie démuffinisée:
T$ 00 S$ 05 B$
0A: A9 FC 85 F0 85 F3 A9 EE 85 F1 85 F2 4C 7A BB
CRACKING MOVIE MONSTER BY THE GOG'S.
Il faut et il suffit de Démuffiniser la face A et la face B
comme l'a dit s'y
bien Deny , puis au lieu de remettre les pointeurs en $F0 and co , il
n'y a
plus qu'à décoder les pages $B700 - $BA00 directement sur
le disque.
Pour cela , prendre un Bon editeur de Secteur (Mobby Disk II) et de
faire
un éorage comme suit :
Track
$00 Secteur
$01 Eor #$FC
Secteur $02 Eor #$EE
Secteur $03 Eor #$EE
Secteur $04 Eor #$FC
Ces différentes valeurs de Eor etant celles que l'on avait
trouvé en $F0.
Ainsi on a la page $BB00 entierement libre pour toutes de routines.
Il ne reste plus qu'à détourner l'éxécution
du programme en remplaçant
(Track $00 . Secteur $00) le jmp $BB00 par un jmp $B700.
J'espère que ce fichier vous a plus...
Kristo a fait un plombeur Epyx.. qui copie les originaux ou plombe vos
programmes avec la protection désynchro d'Epyx.. parlez en
à Godfather sur
Rtel (T2) ou sur ANTI.. C'est le seul programme capable de duplique vos
originaux Epyx..
That 's all Folks !
--------------------------------------------------------(K) The
ACS-DIJON 1987
Retour sommaire
Face 2 : ANCESTRAUX.
+-----------------------------------------------------------------------------+
! 2 CRACKS ANCESTRAUX (C) un peu tout le
monde
Par DENY. !
+-----------------------------------------------------------------------------+
Salut, salut et salut, ce n'est que moi, rien que moi, toujours moi....
....Joie dans les chaumières....
Ainsi, c'est moi qui ait l'honneur d'animer la séquence '
Nostalgie ' de Dep8.
Celle-ci vous explique succintemment comment cracker les softs
ancestraux,
( 1984 au maximum...) qui peuvent se trouver encore chez vous, si vous
ne les
avez pas jetés par la fenetre.....
Aujourd'hui, au menu : - MOTOR TRAINING GAMES (???)
- THRESHOLD (Sierra on Line)
Commençons par le plus facile....
--------------------------< MOTOR TRAINING GAMES
>-----------------------------
C'est un soft très facile à déplomber...il est en
Dos 3.2...suivez le guide:
1 ) Bootez le soft.
2 ) Lorsque le prompt ( ] ) apparait, appuyez sur control-reset.
3 ) L'Apple vous rend alors la main...on tape alors:
CALL -155 ; rentrée dans le
moniteur
4000<B700.BFFFM ; move fou du dos
vers une plage mémoire libre
4 ) Insérez une disquette DOS 3.3 dans votre grille-pain....puis
tapez
6 control-P puis return...
5 ) Lorsque l'Apple vous rend la main, tapez BSAVE RWTS3.2,A$4000,L$A00
6 ) Le principal est fait....on a repiqué la Rwts du dos 3.2,
ça servira
plus tard....
7 ) On va démuffiniser le disk...on brun Advanced demuffin 1.1
....
8 ) On prend l'option 'Load RWTS module', puis on répond B7 et
RWTS3.2
9 ) On fait un 'Exit to the monitor', on tape: B963:18
( c'est l'équivallent du
célébre B942:18 du Dos 3.3 ).
10) On fait 800G puis 'Convert disk' puis Y et on répond aux
questions posées:
13 secteurs, etc.....
11) On démuffinise l'original qui est en 3.2 en une copie en
3.3....
( Le premier secteur du disk ne passe pas, c'est
normal...)
12) On prend ensuite COPY II+ 5.XX, option copy dos, et on recopie un
Dos 3.3 normal sur la version
démuffinisée de Motor training Games...
13) Et voilà !!! vous venez de cracker un soft !!!!
-------------------------------------------------------------------------------
Le suivant est plus complexe, mais aussi mille fois plus
intéressant....
--------------------------------< THRESHOLD
>----------------------------------
Dans le soft précédent, le cracking consistait en le
démuffin du disk....
Ici, c'est pas le cas...le démuffin n'est qu'une
péripétie parmi les autres.
1 ) Démuffinisez le disk ( en catalog, sur la face B de Dep8, se
trouve le
programme RWTS3.2 ).( pour le démuffin, cf:
text ci-dessus, de 7) à 11).)
( Le premier secteur du disk et le track 1 ne
passent pas, c'est normal.)
2 ) Prenez un dos 3.3 normal ( c'est à dire pas de daviddos,
quickdos, chosedos
, biduledos ou autres...).
3 ) Recopiez sur votre disk démuffinisé avec un
éditeur de secteurs:
le T$00 S$00 de votre disk Dos 3.3 en T$00 S$00 de
votre copie démuffinisée
T$00
S$02
T$00 S$02 et T$20 S$03
T$00
S$03
T$00 S$03 et T$20 S$04
T$00
S$04
T$00 S$04 et T$20 S$05
T$00
S$05
T$00 S$05 et T$20 S$06
T$00
S$06
T$00 S$06 et T$20 S$07
T$00
S$07
T$00 S$07 et T$20 S$08
T$00
S$08
T$00 S$08 et T$20 S$09
T$00
S$09
T$00 S$09 et T$20 S$0A.....
Une fois ceci effectué, essayez de booter la
copie.....ça plante....
4 ) Il y a donc une vérification du disk...essayons de la
trouver....
En regardant un peu le programme, on remarque en
$9600 la routine qui
décode la routine de vérif du
disk...car celle-ci était codée ( de
façon assez faible, il est vrai ( eor #$55 ),
mais codée tout de meme.).
5 ) On retrouve cette routine de décodage, ainsi que la
vérif codée en
T$1F S$0C....Pour shunter la vérif du disk,
il faut faire les modifs
suivantes: mettre avec un éditeur de secteurs
T$1F S$0C octet $D1: BF BF
6 ) On reboote, et là, on remarque que si le premier tableau est
jouable,
le deuxième ne l'est plus du tout !!!! Il y a
donc une vérif qui vérifie
l'intégralité de la vérif qui
vérifie le disk!!!!
7 ) En cherchant un peu, on la trouve finalement en T$1E S$02....
Pour la shunter, il suffit de mettre, avec un
éditeur de secteurs:
T$1E S$02 octet $77: D0
puis T$1C S$0C octet $B8: FE
octet $FF: FE
puis T$1D S$00 octet $2B: 94
8 ) Et voilà, c'est cracké, vous pouvez maintenant jouer
jusqu'à plus soif...
-------------------------------------------------------------------------------
Et voilà, c'est tout pour aujourd'hui.J'aurai aussi aimé
vous montrer comment
cracker FORE !, un jeu de golf made by Epyx, en simple basse
résolution et tout
et tout, mais je viens de m'apercevoir qu'il n'était pas
plombé !!!! Alors,
tant pis pour vous.....
Je tiens à remercier GOLDPOM qui m'a passé les originaux,
et comme il en a
plein d'autres en stock datant de 1984 au maximum, rendez-vous dans
Dep9 pour
une autre séquence Nostalgie avec votre serviteur.....joie dans
les chaumières.
-------------------------------------------------------------ACS+GDF
1987------
Retour sommaire
Face 2 : AVIS DE RECHERCHE.
-------------------------------------------------------------------------------
AVIS DE
RECHERCHE
fichier rédigé par Godfather et Cnk
-------------------------------------------------------------------------------
Update 02/11/87 , Revision 4 Fev 88.
Attention!.. ce qui suit est super sérieux.
Il y a quelques semaines de cela, Cnk, un de mes grands amis - il
était là à
l'Apple Expo avec nous tous d'ailleurs - a revendu un de ces Apple.
Il se trouve que la personne qui le lui a acheté, l'a
payé avec un cheque volé;
et donc, Cnk se retrouve avec un bout de papier et n'a plus son Apple.
La police a eu la description de ce voleur...et elle a meme dit qu'elle
avait
déjà un avis de recherche contre lui, toujours pour
cheques volés; mais ca fai-
sait déjà pas mal de temps apparamment qu'ils le
cherchaient.. sans succès!.
Le but de ce fichier est justement de vous mobiliser tous, qui me
lisez, car
comme ce voleur a acheté un Apple - le premier de sa vie - il ne
connait pas
encore déplombage mode d'emploi mais par contre, il va chercher
des contacts
sans doute, pour faire des échanges..
Je vais vous donner tous les détails que nous avons sur lui.
l'objectif est
de le retrouver bien sur. alors si l'un de vos nouveaux correspondants,
n'ayant pas beaucoup de programme - il commence avec l'Apple -
correspond
vraiment à cette description, nous vous priions instamment de
bien vouloir
nous communiquer son adresse réelle, sans l'alerter bien sur,
sur minitel;
ainsi que votre adresse si vous voulez bien, ou au moins un endroit
où vous
recontacter (bal minitel?). Si vous pensez vraiment avoir trouvé
notre homme,
et que vous ne possedez pas de minitel, c'est très important;
procurez vous en
un, chez un ami.. ou demandez à un ami de laisser un message
dans ma boite-aux-
lettres pour vous.
On peut me laisser un message sur le serveur en teletel 2 : RTEL bal
GODFATHER
Depuis un moment, on ne peut plus ouvrir de bal sur ce serveur. Si c'est
toujours le cas au moment de votre appel, laissez moi un numéro
de téléphone,
car sinon, je ne serais pas en mesure de vous répondre. Pour
etre sur d'avoir
bien ouvert une bal à votre nom, essayez simplement d'allez lire
vos messages
si vous n'etes pas sur de vos manipulations.
Voilà tout ce que nous savons de ce voleur :
! Il nous a laissé la (fausse)
identité suivante : Mr *******
!
! Il a un look de tunisien, fait moins
d' 1m75, avait de petites lunettes
! allongées horizontalement et
conduisait alors une Super5 blanche
! immatriculée dans le 92 (Hauts
de Seine).. C'est tout ce que nous avons
! sur lui..
!
! L'Apple qu'il possede maintenant, s'il
ne l'a pas revendu, est un
! Apple //c avec 256K Rom, un drive //c
externe, un moniteur IIe, une
! souris, un joystick et des
autocollants dessus qui y sont peut etre
! toujours. De plus, la poignée
de cet Apple //c était pleine de cire,
! de la faute de Cnk.
Si ces renseignements peuvent nous permettre de le retrouver, non
seulement
ca me fera énormement plaisir que déplombage mode
d'emploi soit utile à la
justice et à tous ceux qui ont été ou qui auraient
été volés par cet homme,
mais de plus, Cnk retrouvera son bien.
Il faut le retrouver.. alors je compte sur vous tous pour ça...
et j'espère
que je pourrais vous annoncer cette très bonne nouvelle dans
quelques temps.
Merci de tous les renseignements sérieux que vous pourrez nous
communiquer.
Toute l'équipe de Déplombage Mode D'Emploi
-------------------------------------------------------------------------------
Retour sommaire
Face 2 : BALANCE OF POWER.
+-----------------------------------------------------------------------------+
! THE BALANCE OF POWER (C)
MINDSCAPE
par DENY... !
+-----------------------------------------------------------------------------+
Salut, c'est remoi, votre scribouillard préféré
!!! Comme noel approche,
laissez-moi vous communiquer ma correspondance avec le père
Noel....
----------------------------< LETTRE AU PERE NOEL
>----------------------------
Mon cher petit papa Noel,
Pourrais-tu m'envoyer ce Noel-ci un Apple IIGS, ou, si tu ne le peux
pas, le
fichier du déplombage de Balance of Power (tu sais, le tout
dernier Mindscape.)
Je sais que cette année, je n'ai pas toujours été
gentil avec mon papa et ma
maman, mon frère et ma soeur....mais maintenant, je le regrette
car je les
aime très fort....et je t'aime très fort aussi...
signé: ton Deny qui t'embrasse...
-------------------------------------------------------------------------------
Voici la réponse que je viens de recevoir aujourd'hui, en direct
du pole Nord:
------------------------< REPONSE DU PERE NOEL A DENY
>------------------------
Mon cher Deny,
J'ai bien reçu ta lettre et je t'en remercie....Mais,
hélas, je n'ai pas
d'Apple IIGS en stock, seulement des Atari.....
Aussi, conformement à ta demande, je t'envoie en remplacement le
fichier Dep.
de Balance of Power....fais en bon usage.
A l'année prochaine, signé: Le
Père Noel
============================
* CRACKER BALANCE OF POWER *
============================
C'est un très bo soft sous Prodos, cool et tout...
On s'aperçoit en effleurant l'original au FBlocksmith que les
checksums de
certains secteurs ne sont pas valables...No problem, on va
démuffiniser.
De plus, l'original n'a pas une table de translation des Nibbles en
Octets
normale ( vous savez, la table en $BA96 qui sert à la
dénibblelisation.).
No problem, on va la rendre normale....
- Cracking : première partie : démuffin :
-----------------------------------------
Brun-ez votre Advanced Demuffin 1.1 frelaté....puis, faites un
Exit to monitor.
De la, tapez :
* B942:18 ( pour annuler les
controles sur les checksums...)
* BA96:3F
* BAFF:00 ( pour la table de
translation )
* 800G (
pour revenir a advanced demuffin 1.1 )
Puis, démuffinisez l'original....
Puis, avec un éditeur de secteurs, recopiez les:
T$00 S$00 de l'original sur les T$00 S$00
de la copie démuffinisée.
S$0C
S$0C
S$0D
S$0D
S$0E
S$0E
------------------
Si on boote à ce moment là, le message: UNABLE TO LOAD
PRODOS apparait...
C'est normal: c'est parce que le boot prodos ne reconnait pas le
disk.En effet,
avec la démuffinisation, on a rétablit un système
de translation Nibbles-Octets
standard....mais le boot Prodos de Balance ne le sait pas, lui....il
continue
de décoder les nibbles avec sa table-gignol, si bien que les
nibbles décodés
donnent des octets-n'importe-quoi....Ainsi, le catalog du disk ne sera
pas
bien décodé, donc, quand le boot prodos cherchera "
prodos " dans le catalog,
il ne trouvera rien, d'où le message d'erreur.
De plus, il faudra penser à changer la table de translation
utilisée par le
prodos de la copie démuffinisée, car vu qu'on a
rétabli une translation
normale et standard sur la copie, si on le fait pas, les secteurs de
celle-ci
vont ressembler à n'importe quoi...
- Cracking : deuxième partie : fin des problèmes de table
de translation :
--------------------------------------------------------------------------
Prenez un éditeur de secteurs et changez sur la copie
démuffinisée:
T$00 S$0E octet $32: 60 (was:A9)
T$1C S$03 octet $96: 00 (was:FC)
octet $FF: FC (was:00)
T$20 S$03 octet $96: 00 (was:FC)
octet $FF: FC (was:00)
------------------
Si on boote à nouveau, ça ne marche toujours pas....en
effet, le message:
" Prodos machin...Apple Inc " s'affiche bien, mais l'ordi marque
ensuite:
" System error $0F "...Il y a donc une vérif du disk.
Cette vérif, on la trouve en $FF00, en pleine carte langage (
C083 ), et sur le
disk en T$1C S$05 et T$20 S$05, en plein milieu du Prodos....( au fait,
j'ai
oublié de signaler qu'il y a deux fichiers Prodos sur le disk:
un nommé P8, et
l'autre Prodos...c'est pourquoi on retrouve deux fois la vérif
en deux endroits
différents du disk...).
On va regarder se qu'elle nous fait, cette vérif..elle est en
fait très simple:
elle lit 256 nibbles du disk qu'elle stocke en $DC00, dans la carte
langage.
Puis, parmi ces 256 nibbles en $DC00, elle cherche la séquence
suivante:
F2 F3 F4 F5 F6 F7 F8 F9 FA FB FC FD FE
Si elle la trouve, c'est que le disk est l'original, sinon c'est une
copie...
- Cracking : dernière partie : on enlève la vérif :
---------------------------------------------------
Plutot que de m'attaquer à la vérif en elle-meme, j'ai
cherché sur le disk tous
les sauts en $FF00, c'est à dire à la vérif...on
en trouve deux, planqués au
beau milieu de chacun des deux prodos....
On prend donc un éditeur de secteur et on change sur la copie
démuffinisée:
T$1A S$08 octet $84: EA EA EA (was: 20 00 FF)
T$1E S$08 octet $84: EA EA EA (was: 20 00 FF)
Enfin, on change:
T$05 S$0B octet $27: F7 AC
(was: AC A0)
Cette dernière modification ne correspond à rien si ce
n'est à la correction
d'une faute d'orthographe que j'ai repéré en jouant...(
le prg marque
originellement " And no " au lieu de " And now "....).
That's all Folks.....
(K)Père Noel 1987
-------------------------------------------------------------------------------
Et voilà comment j'ai eu le déplombage de Balance of
Power ...le prochain qui
me dit après ça que le père Noel n'existe pas se
prend un pain dans la tete...
Je finirai par ce proverbe désormais célébre et
connu de tous mes lecteurs:
" Mais joie dans les chaumières, bordel !"
-----------------------------------------------------------------DENY
1987-----
Retour sommaire
Face 2 : BLACK MAGIC.
===============================================================================
BLACK MAGIC (Le déplombage Américain est
incomplet!!)
ZE ENFOIRES
===============================================================================
Dans BLACK MAGIC, qui est certainement le plus beau de tous les plus
beaux
jeux d'action depuis Airhart, quand on sauve les scores, à la
fin du jeu, le
programme reformatte follement la piste $11 pour y mettre les records..
Moralité. Au locksmith, tout le monde panique...
Goldpom pensait meme que c'était à cause d'un passage
3.5" -> 4.25"...
En fait, c'est juste la rWts de ce soft qui n'a pas été
modifiée :
Voici ce qu'il faut modifier pour empecher ce pb :
Piste $1A Secteur $4 Octet $0A : BD
8C C0 10 FB BD
8C C0 10 FB BD 8C C0 10
FB C9 AA D0 16 BD 8C C0
10 FB C9 AA D0 0D A0 06
BD 8C C0 10 FB 88 D0 F8
4C 75 1C 4C 4D 1C 00 00
Piste $1A Secteur $C Octet $47
:
BD
8E C0 BD 8C C0 BD 8C C0
10 FB C9 D5 D0 F7 BD 8C
C0 10 FB BD 8C C0 10 FB
C9 96 D0 E9 BD 8C C0 10
FB BD 8C C0 10 FB 4C 0A
1D EA EA EA EA
Faites donc vite ces modifications sur votre copie de Black Magic pour
parfaire le déplombage ricain...
A noter pour black magic, la version fixed de Patchman; celle
d'ACS-Dijon,
mon "modificateur de scores à Black Magic" pour tricher en toute
liberté et
enfin, la version black + de Apple cia.. cherchez les ! elles circulent
!
Que dire d'autre ??.. début decembre 87 (c'est à dire ces
jours ci!), Action
soft vient de sortir un tout nouveau logiciel : Thunderchopper.
Simulation helico en 3D - avec le routines graphiques sublogic (fs_2)..!
Géant !!.. Actuellement en cours de déplombage (c'est
pour bientot !);
ce crack sera commenté ds dep9 si vous le voulez bien !!
Sur ce...je vous salue !..
K+GDF
===============================================================================
Retour sommaire
Face 2 : COURS DE DEPLOMBAGE.
-------------------------------------------------------------------------------
COURS DE DEPLOMBAGE
GODFATHER
Update : 07 Nov. 1987
-------------------------------------------------------------------------------
Salut et salut,
Depuis plus de 11 mois
maintenant, je bosse sur des cours particuliers
de déplombage sur
disk. ces cours sont un peu comme des cours
particuliers de maths ou de
physique et expliquent, décortiquent pour
vous toute la
théorie, et tout le coté pratique d'une protection, puis
décortique ensuite
toutes les méthodes de déplombages à utiliser..
Contrairement aux
déplombage mode d'emploi qui ne sont qu'un ensemble
de recettes de cuisines
toutes pretes - pour déplomber tel soft,
faites comme ca.. vous
n'avez rien compris mais ca marche quand meme !,
ces cours sont clairs et
suivent toujours la pensée du déplombeur ds
son ordre de
déroulement face à la découverte progressive d'un
plombage
C'est le seul moyen à
mon avis de débuter puis de progresser en
déplombage Apple..
sans se fatiguer et sans rien manquer au passage !!.
De plus certains cours tel
recemment le 10 sur les softs Epyx, vous
permettront de
déplomber toutes les derniers news du marché !!
En face B des cours, bien
souvent, une copie d'original (plombé) est
faite.. à vous de
vous débrouiller seul !!.. (dans déplombage, je vous
mache tout le travail, mais
pour vraiment progresser, ici je vous
laisse un coté de
découverte personnelle !!)..
Bref.. je n'en dirais pas
plus pour l'instant, si ce n'est que le
seul et unique moyen de vous
renseigner plus amplement à propos de ces
cours, ou bien de vous les
procurer, est de passer par ma bal sur
minitel. 3614 code RTEL bal
GODFATHER.
Attention! au cas ou vous ne
pourriez plus ouvrir de bal sur Rtel,
laissez moi toutes vos
coordonnées ds ma bal (tel+adr). Je vous
téléphonerais
au plus vite pour parler des cours !!...
N'hésitez pas
à m'appeler.. meme si vous ne comprenez rien meme aux
recettes de cuisines de
depme. tout est expliqué meme pour les plus
débutants des
débutants (jusqu'aux plus calés des calés !)..
Vous vous dites que vous
etes trop nuls, et que vous n'y comprendrez
rien..? essayez au moins
!!.. et vous verrez que c'est pas si fou que
ca en à l'air..
Tel 3614 + Code RTEL + Bal
GODFATHER
Je vous laisse avec la liste
mise à jour de ces cours sur disk !!
Amicalement, Godfather
-------------------------------------------------------------------------------
FICHIERS DE DEPLOMBAGE / APPENDIX
===============================================================
TOUS
LES COURS "PARTICULIERS" DE DEPLOMBAGE PAR GODFATHER
Pour plus de renseignements, appelez moi en teletel2 code RTEL
bal GODFATHER
Laissez moi vos coordonnées completes dés votre
premier message.. + simple..
COURS 1 : Les Protections
primaires...
10/10/87 Par Godfather
===============================================================================
Révision
3.10
Cours Plombage/Déplombage
* Un cours de déplombage - la 1ere protection
efficace Anti-locksmith
* Un original à déplomber - Temple of Apshai Trilogy
* Un Godfather Raconte... - Introduction
* Un nouvel outil
- Advanced Demuffin 1.1
* Un programme de plombage - Plomb'Disk Patched v1.08
COURS 2 : Les Protections par DOS 3.3
Modifié...
Décembre 86 / Godfather
===============================================================================
Révision 1.0D
* Un cours de déplombage - Protections basées sur
un DOS 3.3 modifié
- Boot tracing du DOS 3.3 commenté
- Les déplombages des cours 1 et 2 décortiqués.
* Un nouvel outil -
Advanced Demuffin Boot Tracer 1.2
* Un original à déplomber - Fortress of The Witch King
(ou/et) Tap //c
* Un Godfather raconte... - Un déplombeur, c'est quoi ?? c'est
qui ??
COURS 3 : Tout ce qu'il faut savoir sur la RWTS 3.3...
Janvier 87 / Godfather
===============================================================================
Révision 2.31 Attention ! Ce cours se recoupe
avec des livres sur la RWTS !!
* COMMENT MAITRISER TOTALEMENT LA RWTS 3.3...?? (Indispensable !!!)
* Avec le source complet et largement commenté de toute la RWTS
3.3 !!!
* Un nouvel outil - DOS 3.3 BOOT TRACER (C) GODFATHER'S PRODUCTS
* Des EXERCICES fous sur la RWTS à faire...(pour mieux
comprendre le cours!)
* GODFATHER RACONTE : Les utilisateurs d'Apple... c'est qui ??
COURS 4 : Tout ce qu'il faut savoir sur le DOS 3.3...
04/11/87 Par Godfather
===============================================================================
Révision 2.65 Attention ! Ce cours se recoupe
avec des livres sur le DOS !!!
* L'ORGANISATION DES FICHIERS SUR UN DISK DOS 3.3.. (les plombeurs
maitrisent
totalement ces connaissances, il vous faut donc comprendre
comment ils
ont (éventuellement) réogarnisé le disk)
* Avec le source complet et largement commenté du DOS 3.3
(Command Handler)
* L'Organisation du DOS et du CATALOG sur les secteurs d'un disk 3.3
* Un nouvel outil outil - DISKET-SCOPIE !!!
* Un nouveau défi - Récuperer DISK RECOVERY qui
n'apparait pas dans le CATALOG
(Mon Dieu, mais ou est il ???)
* Doc complete (encore en anglais !) du David Dos 1.(le dos du
déplombeur!)...
* En face B : mon DOS LIBRARY 1.00 fait en E-Boot. (voir GP#5)
COURS 5 : Signez vos disks
déplombés...
Par Godfather
===============================================================================
Révision 3.50 (2
faces)
Update 22/10/87
* COMMENT SIGNER LES DISKS QUE VOUS AVEZ DEPLOMBE ?!?...
(Les images qui se chargent en accès direct du disk et
nom pas en catalog)
* Pleins de nouveaux outils complètement TOP-SECRET :
- SMART SCAN + ERROR (C)
DAVID MICROCOSM
- CHASSEUR D'IMAGES
(C) HEBDOGICIEL (Prix 10000F Concours mensuel)
- QUICK
SEEKER (C) COCHONOU CRACK BAND
- PICTURE
FINDER (C) MISTER DD (TMC)
-
PICSCAN
(C) THE ALIEN
-
AUTOSCAN
(C) CHIP SELECT
- MANUAL
SCAN (C) COPYART
(NEW) - INDISCRETION 2.00 (C) PATCHMAN
(NEW) - GRAPHIQUE SCAN (C) GATEAU,
INC.
(NEW) - OUCéTI
?? (C) OLIVER
TWIST from The New Apple Mafia
(NEW) -
JANSKY.SCAN (C) COMCOMBRE
MASQUE (Jansky)
* Gagnez des 3 cours (gratuits!) en programmant un super scanner
graphique !!
* Utilitaires en plus : WINDOW WORKS (C) NIBBLES MAGAZINE, avec la Doc.
COURS 6 : PLOMBAGE /
DEPLOMBAGE
Un cours par Godfather et Kristo
===============================================================================
Révision
1.60
Update 25/08/87
* Toute la théorie, toute la pratique sur le plombage, la copie
plombée et le
déplombage des disks ayant les champs de fin
modifiés (Dos patched)..
* Un programme 'on ne peut plus' inédit : le PLOMB DISK GDF V1.8
qui va vous
permettre de plomber N'IMPORTE QUEL DISK comme vous voudrez
(source
modifiable très facilement)...contrairement à tous
les programmes de plombage
actuels commerciaux (LOCK IT UP, CERBERE 2.0, PROTECTOR
3.0..etc...) qui ne
plombent que des softs sous DOS 3.3 MASTER !!!
* Un Copy II+ modifié pour copier des softs plombés...
* Un locksmith rapide (FDB) modifié par votre serviteur pour
plomber, déplomber
ou copier des disks plombés en dos patched (on fixe les
Headers..)
Plombez n'importe quoi en 22 secondes !!.. Le reve quoi !!..
Le locksmith devient plombeur !!
* Le programme 'DEFENSEUR' (MIRAGE) programmé par SAM et parut
dans Hebdogiciel
83 secteurs de language machine..le tout PLOMBé en FBoot
(!) avec le GDF 1.8.
COURS 7 : TRUCS EN VRAC sur pas mal de
sujets
Godfather
===============================================================================
Révision
2.20
16/10/87
Cours 1 : Pourquoi B942:18 permet-il de lire certains originaux...?
Cours 3 : Résolution d'exercice. Le programme de copie en basic,
pas à pas
Cours 4 : Tout sur le Boot1 des disks en Boot3.3 (Dos 3.3 par exemple).
Super!
Cours 5 : Retrouvez et signez une image de boot (tout expliqué
par la pratique)
Cours 6 : Programme de plombage par Dos Patched !! Un tout nouveau
super truc !
+ le déplombage complet et détaillé : MIRAGE
(plombé PLOMB'DISK GDF / cours 6)
+ un nouvelle épisode de la Saga épique : GODFATHER
RACONTE... Radio France!!
+ une copie d'original à déplomber : THE HALLEY
PROJECT (C) MINDSCAPE
+ deux nouveaux outils super pratiques :
- Pour détourner
toutes les difficultés de la RWTS : SREAD/SWRITE
- Convert' HEXA <-->
DECIMAL (simulation d'un outil du IIGs)
COURS 8 : TOUT SUR LA "RECHERCHE" D'OCTETS (Disk ou
Ram) Par Godfather
===============================================================================
Révision 3.10 (2
faces)
19/09/87
Les prochains cours necessitent certaines connaissances... alors pour
bien se
préparer, ce cours va vous appendre TOUT (Absolument TOUT) sur :
* La recherche d'octets en mémoire
* La recherche d'octets sur un disk (au format normal)
* La recherche d'octets en FBoot
* La recherche de données codées (EOR quelconque)
* La recherche d'octets "à trou"
* La recherche d'octets sur des disks plombés
* La recherche d'octets sur des disks 3.5" (pas encore testé)
* La recherche de tout un secteur (identique à celui en
mémoire)
Avec un super éditeur de secteurs en 80
colonnes/Joystick/Souris/Clavier !!!!!!
Avec comme toujours pleins de nouveaux outils (Les 3 meilleurs sont
inédits!) :
* Core Disk Searcher
HC
* Scan Pom's 29
* Anstrom 2.00
Pad
* Scan Disk Eor Kristo
* Searcher FBoot
CCrack
* Copy II+ 5.x
* Find
D-Dos
* Zap (version DOS/D-DOS)
* GODFATHER RACONTE : Big Shits.. ERRATUM contre CHIP SELECT!..
et un fichier expliquant ce qui nous sera utile pour le cours 9 dans
MERLIN PRO
Ainsi, vous saurez tout pour passer au cours suivant :
COURS 9 : Signez vos disks déplombés Part2 (Images
Compressées Part1) Godfather
===============================================================================
Révision
1.00
Le 29/05/87
* COMMENT SIGNER LES DISKS QUE VOUS AVEZ DEPLOMBE ?!? (2eme partie)
(Les images compressées et le décompresseur se
chargent en accès direct)
Attention ! les methodes de ce cours sont les plus balaises dans la
matière,
mais elles ne sont pas pour autant infaillibles.. pour mieux tout
comprendre,
j'ai préparé dans le cours 13 une partie "Pratique",
suite de ce cours..
Le principe est simple : il faut : RETROUVER LE DECOMPRESSEUR SUR DISK,
PUIS
EN MEMOIRE, PUIS RETROUVER L'IMAGE EN MEMOIRE, PUIS SUR DISK, PUIS TOUT
CHANGER
mais la pratique ne l'est pas toujours... Dans ce fichier, tout est
décomposé !
* Pleins de Compresseurs/Décompresseurs avec quelques sources
reconstitués :
- TRAITIMAGE 1.4 (C)
HEBDOGICIEL Source
décomp'
-
INFOGRAMMES (C)
INFOGRAMMES Source complet
comp' décomp'
- BEAGLE COMP'
(C) BEAGLE BROS -
- LAURENT RUEIL (C)
CCB
-
- COMP'
N.IV (C)
-
-
- SCRUNCH/UNSCR. (C)
-
-
- PAC' UNPACK'
(C)
-
-
(NEW) - HEBDO'COMP (C)
HEBDOGICIEL Basic/Machine
* GODFATHER RACONTE : L'escroc qui aimait le IIGS...!
COURS 10 : TOUT sur la dernière protection
EPYX
Godfather
===============================================================================
Révision
1.51
07/08/87
Plus de 150 secteurs de fichier texte (!!) pour TOUT comprendre sur leur
plombage actuel et pour etre capable de déplomber les deux
derniers Epyx,
Championship Wrestling et Movie Monster Game... et evidemment tous les
prochains donc le super : SUPER CYCLE...
Original au choix * Championship
Wrestling (2
faces)
* Movie Monster
Game
(2 faces)
* California
Games
(2 faces)
* Boulder Dash Construction Kit (1 face.)
*
Destroyer
(pas encore disponible)
et bientot : * Super Cycle
* World Games
Complements : * Epyx Copy
1.50 (Godfather's Products #1)
* Epyx Boot Maker 1.00 (Godfather's Products #5)
* Avec un locksmith 6.0 adapté pour la conversion au format 3.3
en 22 sec. !!..
* GODFATHER RACONTE : Pourquoi ne changent ils pas toujours leurs
protections ?
COURS 11 : TOUT sur la mise en CATALOG
"simple"
Godfather
===============================================================================
Révision
1.65
Update 05/11/87
Vous saurez absolument tout sur...
* COMMENT METTRE EN CATALOG TOUT CE QUI PEUT SE METTRE EN CATALOG...
C'est à dire : - Comment retrouver l'adresse de départ
d'un programme ???
- Comment déterminer sa longueur ??? (On ne peut pas tt sauver)
- Comment sauver et executer le programme sous DOS (ou ProDOS)
* GODFATHER RACONTE : Déplombage Mode D'Emploi !!...
COURS 12 : TOUT sur les signatures en
texte...
Godfather
===============================================================================
Révision
1.00
20/06/87
TOUT.. TOUT.. TOUT... en ce qui concerne les techniques de signature
d'un
soft basé sur un Boot 3.3 (soit environ 9 softs sur 10 !!)...
On parlera :
- De programmation assembleur : La routine
Print...
- De codage, de temporisation : Codez,
décodez, attendez...(codage simple)
- Des bugs du GS (l'inverse quand le drive
tourne fait tout planter!)
- Du boot 3.3 (où implanter la routine
Print?)
- Du boot barbare (où implanter la
routine Print?)
* GODFATHER RACONTE : L'échelle de "balaisité"
/déplombage/plombage/bid/prog...
COURS 13 : TOUT sur le E-Boot (Epyx Boot
v1.00)
Godfather
===============================================================================
Révision
1.00
20/06/87
Ce cours vous dévoile tous les secrets du boot des derniers
softs Epyx...
et de leur pseudo-catalog sous boot 3.3... C'est la suite du cours 10...
On verra comment réutiliser et controler completement le Boot
Epyx...
Vous pourrez donc completement reorganisez ces disks, déplacer
tous les
pseudo-fichiers, mad-compacter ces programmes, mettre leur disk sous
FBoot
ou sous DOS 3.3 automatiquement...
Pour signer les softs Epyx avec un programme complet (animation, texte,
musique, scrolling, image, etc...) tout doit passer par la
compréhension
totale du E-Boot, rien n'est plus simple ! Tout le E-Boot y est
décortiqué !
Bref, c'est pour mieux controler les softs Epyx que les mecs de chez
Epyx !!
COURS 14 : Tout sur les 3 protections Activision.. 1ere
protection Godfather
===============================================================================
Révision
2.00
Update 29/07/87
Tout sur la 1ere des trois protections utilisées par
Activision..."Nibble Key"
Un classique des schémas de protection!... (Meme principe que le
plombage
utilisé par Epyx et que celui de Lucky Process!...)
J'y décortique completement TOUTE LEUR PROTECTION :
- La théorie :
Le principe de la protection "Nibble Key"
- La découverte : Pour voir
comment la protection se présente...
- La pratique .1 : La conversion au format 3.3
avec Adv. Demuffin 1.1
- La pratique .2 : La recherche de la
vérif'...
- La pratique .3 : La compréhension de
toute la vérif' (lecture + décode)
- La pratique .4 : La "déconnection" de
la vérif'
- Le parrallele : Les adresses
clé de cette protection ds Space Shuttle
- La pratique .5 : Les Déplombages
"cookbook fashion"
- La conclusion : Les critiques que l'on
peut faire à cette protection
- La copie .1 : Disk Muncher
(Pourquoi ça marche ??)
- La copie .2 : Locksmith
6.0 Fast Disk Backup (comment faire ??)
- Le plombage : Plombez vos
disks avec cette protection !!
Original au choix : - Space Shuttle (Copies
100% identiques à l'original !)
- Ghostbusters
- The Designer's Pencil
Ca, c'est un cours qu'il est beau...
COURS 15 : Plombage/Déplombage : Protections basées sur
la Piste $23 Godfather
===============================================================================
Révision
1.10
Update 31/08/87
TOUT SUR LES PROTECTIONS BASEES SUR LA $23EME PISTE (+ PROTECTION
ADAM-GDF) !!
(Plus de 170 secteurs de fichier texte !!)
Tout ce que l'on peut faire, en plombage et en bidouillage et tous les
trucs
relatifs au déplombage, bref, tout ce qui tout de près ou
de loin à la $23eme
piste... ne sous-estimez pas ce cours! certains d'entre vous connaissez
une
adresse et Init et pensent tout savoir, ils se trompent de beaucoup !!
on peut
faire des merveilles avec une piste en plus !!...ceci en est la preuve,
messieurs les jurés !!
COURS 16 : Tout sur les 3 protections Activision.. 2eme
protection Godfather
===============================================================================
Révision
1.00
Update 30/10/87
Tout sur la seconde grande protection utilisée par Activision...
"format"
Dans ce cours très long encore une fois (plus de 180 secteurs!),
je décortique
completement TOUTE LEUR PROTECTION :
- Découverte du format de l'original (Chaque
secteur a un format différent!)
- Programmation complete d'un convertisseur adapté au
format
- Convertion du disk.. comprendre le boot pour le faire booter
- Ré-utilisation où vs voudrez, de leur routine
fast-boot inédite !
- Copie de ces originaux.. comment faire ?
Original au choix : - Borrowed_Time (Copies
100% identiques à l'original)
- Mindshadow (pas encore
disponible)
- Tracer Sanction
Ca aussi c'est un cours qu'il est beau beau beau !!...
To be continued...
-------------------------------------------------------------------------------
Retour sommaire
Face 2 : CRACKS APPLE IIGS.
TECHNIQUES DE PROTECTIONS SUR GS
Cela fait un an
que le GS existe et les softs commencent à
poindre le bout de leurs nez. Outre les
possibilités sonores et
graphiques époustouflantes de cette
machine, j'ai d'emblée été séduit
par la richesse de la Boite à Outils.
Ce merveilleux instrument permet
de tout faire en moins de temps qu'il n'en
faut pour le dire. Pour
s'en convaincre, il suffit de vouloir
écire un programme utilisant les
menus déroulants: sur nos vieils Apple
//e, peu s'y sont riqués tant
la tache était ardue (gestion de la
carte auxiliaire, taille mémoire
réduite...); tandis que sur le GS, tout
un chacun peut parvenir à ses
fins en 1h ou 2 (sous réserve de
posséder un documentation
conséquente). A ce sujet, il existe 3
ouvrages importants que tout
possesseur d'un GS doit avoir: INSIDE APPLE
//GS et les 2 tomes de
APPLE //GS TOOLBOX. Leur seul défaut
est d'ètre écrits en Anglais;
sinon ils sont clairs, complets et fort bien
documentés.
Bref, muni de
ces quelques ouvrages de référence, je me suis
lancé dans la Grande Aventure: la
découverte du GS. Immédiatement, la
tentation de regarder du coté des
protections utilisées par les
éditeurs de softs à
été la plus forte. Pourquoi ? Pour plusieurs
raisons:
- si on veut écrire des soi-mème
des protections, autant savoir ce que
les autres font, quelles sont les
failles, et donc comment y pallier
(en clair: écrire une
routine meilleurs que les autres)
- se lancer dans l'analyse des protections
utilisées sur une machine
nouvelle permet de suivre
l'évolution des techniques de protection.
D'ailleurs, je me demande comment
un néophyte pourrait tenter
semblable aventure en 1987 sur le
IIe, tant les techniques de
protection en vigueur sur ce
matériel sont raffinées.
- et puis explorer 1Mo pour trouver la routine
de plantage, c'est une
exaltation aussi grande que celle
de Livingstone recherchant
Stanley perdu au fond de l'Afrique.
Le premier
logiciel protégé disponible sur le marché fut un
soft
Américain classieux (par la suite des
versions francisées furent
commercialisées en France). Un coup
d'oeil à la disquette, et on y
voit les choses suivantes: certains blocs sont
abimés (entre $C et $17
si mes souvenirs sont bons). Une copie
effectuée sur Macintosh (au bit
copy) fonctionnait parfaitement. Apparemment,
la protection devait
consister en un test de présence de ces
fameux blocs altérés.
Qui dit test,
dit routine de lecture/écriture. Donc, me v'la
parti à la pèche aux octets.
Première
difficulté: le RWTS du DOS, ça va; mais le SED ProDOS,
ça se complique !
Deuxième
difficulté: qui c'est qui possède un programme de
recherche d'octet en 3'5 ? (me parlez pas de
MOUSEDIT: c'est une merde
lamentable bugguée jusqu'au trognon).
Aie aie aie !
L'impasse !
Heureusement,
une idée géniale traversa mes neurones en temps
opportun: puisque je ne pouvais pas trouver
les octets sur le disque,
y'avait qu'à les chercher dans la
mémoire. Et pour se faire, il suffit
d'utiliser un désassembleur !
L'idée
était bonne, mais un désassembleur P16, y'en a
guère qui
en ont à cette époque (Mars 87).
C'est là
qu'il faut que je dise tout le bien que je pense de
SUPER HACKER du MCS: non seulement il m'a
donné LE désassembleur P16
que tout individu normalement constitué
DOIT posséder impérativement,
mais en plus il m'a filé quelques
tuyaux indispensables pour le faire
fonctionner. Ce fabuleux outil, c'est le
DEBUGGER de la disquette
WORKSHOP APW.
Ce qui fait que
maintenant je suis paré pour le tracage
impitoyable des octets récalcitrants.
On
procède comme suit:
- noter que le
plantage intervient juste avant l'affichage des
icones, et après l'apparition d'une barre noire en bas de
l'écran.
- charger le
programme à l'aide du désasembleur.
- lister le
programme:
0000 JSR 193C on charge quelques outils
0003 JMP 695A
6C52
affiche la page blanche
6C55
affiche la barre noire: ça se précise !
JMP 8734 quelques routines anodines
6C40 JMP 6787 plein de travail,
et à la sortie: PLANTAGE !
- On reprend
donc le listing, mais moins nerveusement:
0000 JSR 193C on charge quelques outils
0003 JMP 695A
695A .....
6997 JSR 669
669 .....
696 JSR 1E96
6AF JSR 1C86
6D0 JSR 1E4F
6D3 TAX
6D4 LDA A0
6D6 CMP FCF3
6D9 BEQ 6F0---------
!
routine de lecture !
des blocs non !
formatés
!
!
6F0 LDA 6C8E <-----!
PHA
..........
Ben c'est
facile: on change le BEQ 6F0 par un zoli BRA 6F0 et la
routine de vérif est allègrement
sautée: on change donc le F0 15 par
un 80 15 du plus bel effet.
On reporte ces
modifs sur le disque: dans ce cas ça se situe bloc
$15E octet $144.
Et voila le
travail: c'est simple, propre et efficace.
Avec cette
méthode de traçage, j'ai pu décortiquer un certain
nombre de softs. Disons que pendant 2 ou 3
mois, tout ce qui sortait
était listable avec le DEBUGGER.
Ca
c'était l'époque bénie où il n'y avait pas
besoin d'avoir un
original. Une simple copie, mème si
elle ne fonctionnait pas, était
suffisante. En effet, la vérification
de la protection se faisait de
la manière suivante:
- début du
programme: chargement des outils et initialisations
- JSL
vérification
- test: si condition
remplie, on poursuit
- suite du programme
Dans tous les
cas, on change le test pour qu'il soit positif en
toutes circonstances et le tour est
joué. Pas de quoi fouetter un
chat.
Vers le mois de
Juin 87, les softs qui sortirent utilisèrent un
raffinement supplémentaire. Au lieu
d'un bète test, ils pokaient une
valeur particulière à un endroit
précis du programme. Donc, dans ce
cas, il fallait non seulement suivre
très précisément le programme à
la trace pour détecter toutes les
modifications du type STA, STX ou
STY dans la ou les zones sensibles, mais en
plus il fallait connaitre
les bonnes valeurs à poker. Dans
certains cas, il faut possèder
impérativement un original pour
connaitre les bonnes valeurs qui
seront stockées. A titre d'exemple,
voici une protection utilisée
sur un autre soft Américain (une
gestion de fichier, pour tout dire):
Bien, on charge
le Debugger adoré et on liste le programme. Comme
d'habitude, il commence en 04/0000.
04/0000 JSL 01 6B88
.
.
04/000B JMP 6563
04/6563 JSR 6C3D
6566 JSR AAC8
6569 JSL 01 0806
656D STA 65BC
.
.
04/65BB JMP
65BB
blocage: on tourne en rond !
Donc, il faudrait que le JMP 65BB soit
modifié pour qu'on puisse
continuer en toute quiétude.
Mais, que
vois-je ne 04/656D: il y a STA 65BC. Cette instruction
modifie l'adresse du JMP situé en
04/65BB. Eh eh, il ne reste plus
qu'à trouver la valeur que devrait
contenir l'accumulateur pour qu'on
sache où le programme se poursuit.
On va regarder ce qui se passe lors du JSL
01/0806.
01/0806 PHB
.
.
01/087A JSL 04 0D38
087E CMP
#0000
test
0881 BNE (+05)
----- saut si le
test a échoué
0883 LDA
#6629 ! on charge 6629 dans Acc et on
continue
0886 ---
BRA (+06) !
0888
! LDA #65BB <---- on charge 65BB dans Acc: c'est
088B
! STA 0806
la valeur qui bloquera le
088E
-->
PHA
programme
Donc
l'Accumulateur contient 6629 (valeur qui sera stockée en
65BC) si on a un original en ligne. Pour que
cette valeur soit
utilisée à tout coup, il suffit
d'oter le BNE en le remplaçant par des
NOP.
On modifie donc les octets $C6 et $C7 du bloc
$373:
D0 05 ----> EA EA
Et voila.......
PS: certains ont des problèmes lors de
l'impression du fichier. Il y a
deux possibilités: soit en tapant
RETURN l'impression se fait
correctement, soit le programme reste
planté. Dans ce dernier cas, il
s'agit d'une interférence avec une
carte dans un slot (ex carte
DIGITIZER ou carte CRISTAL)
Là
encore, pas d'énervement, il suffit d'ètre
méthodique et
ordonné.
Seulement, ce
qui devait arriver, arriva. Les éditeurs se sont
dit que puisque c'était si simple de
déprotéger en utilisant le
Debugger, il suffisait d'empècher
l'utilisation du Débugger pour
coincer les petits malins. Arrivé
à ce point, un petit cours théorique
s'impose. Le Debugger utilise la pile pour
sauver les registres et
autres indicateurs d'états. Si on veut
court-circuiter le Debugger, on
n'a qu'à utiliser les mèmes
adresses de pile ou on n'a qu'à charger
une partie du programme par dessus cette pile.
Sachant que sur le GS,
on peut définir une zone quelconque du
banc $0 comme étant la pile; et
sachant d'autre part que les fichiers $B3 en
Prodos16 peuvent ètre
logés (tout ou en partie) à des
endroites précis de la mémoire (voir
la structure des fichiers OMF dans les
bouquins de référence), il est
facile de court-circuiter le Debugger. Pour
cela on force le
chargement du fichier par dessus la pile du
Debugger et on définit une
autre zone comme étant la pile du
programme. CQFD. Et dans ce cas, on
l'a dans le dos: on ne peut plus utiliser le
Debugger.
Ouais. On l'a
dans le dos. Enfin, un petit peu, parcequ'on peut
procéder autrement: au lieu de suivre
l'exécution du programme à la
trace en utilisant un outil
sophistiqué, on va faire la mème chose
mais sans outil. Pour ça, on change le
premier octet du programme et
lors de l'exécution il plante. On
reprend la main, on remet la bonne
valeur, on met un BRK un peu plus loin et on
exécute la première
partie du programme. On continue ainsi bout
par bout jusqu'à ce qu'on
trouve la routine de vérification qu'on
se fait un plaisir d'annuler.
Cette
méthode fonctionne parfaitement, mais quand on tombe sur
des programmeurs vicieux qui utilisent
à outrance les adressages
indirects indexés par la pile avec en
plus quelques RTS et RTL
simulés, on s'arrache les cheveux ! Au
fait, c'est quoi un RTS
simulé ? C'est simple: lorsque le
programme exécute un JSR, il pousse
la valeur de PC plus 2 dans la pile; lorsqu'il
rencontre un RTS, il
dépile les deux octets
précédemment sauvés, ajoute 1 et va à cette
adresse continuer l'exécution. Il
suffit donc de modifier le contenu
de la pile AVANT de trouver un RTS pour que
celui-ci nous envoie à une
autre adresse.
800 JSR
1000
on sauve 800+2 dans la pile
803 BRK
1000 LDA
$1FFF on
met 1FFF dans l'accumulateur
1003
PHA
on empile 1FFF
1004
RTS
on dépile les deux derniers octets
entrés dans la pile, on ajoute 1 et
on saute à cette adresse. Dans
notre cas, on dépile 1FFF, on
ajoute 1 et on saute donc à 2000
(et non 803 comme s'y attendait !)
Tous les
raffinements sont permis: on empile et on dépile à tour
de bras des valeurs obtenues par indressage
indirect indexé, histoire
de noyer le néophyte, et le RTS
t'envoie balader n'importe où ! Oui,
mais en forçant le dépilage
AVANT le RTS, on sait EXACTEMENT à quel
endroit nous conduira ce RTS.
800 JSR 1000
803 BRK
1000 PLP
suite de la routine
1050 CLC
1051 RTS
Pour savoir
où va nous envoyer le RTS, mettez un PLA en 1050 et
un BRK en 1051 puis exécutez le
programme: il va s'interrompre en
1051. Tapez CTRL-E pour lister les registres:
l'accumulateur contient
la valeur de la pile. Inversez les octets et
ajoutez 1, vous saurez où
le programme saute avec le RTS (si
l'accumulateur contient FF1F, on va
sauter en 1FFF+1 soit 2000).
Note: ceci est valable en mode natif du GS
(travail sur 2 octets à la
fois). Si vous ètes en mode 8 bits, il
faut dépiler deux fois: un
octet vers A et un octet vers X par exemple.
Mais la technique reste
la mème.
Il existe une
manière plus rapide de trouver les routines de
protections. Une fois le programme en
mémoire, on cherche quels sont
les accès disques. En effet, en Prodos
16, les accès disques se font
par l'intermédiaire de la routine
stockée en E100A8. Pour ce faire, on
appelle la routine en donnant le n° de
fonction et l'adresse où sont
stockés les paramètres.
JSL E100A8
2 octets pour le n° de fonction
4 octets pour l'adresse des paramètres
BCS erreur
Les
paramètres sont constitués: des valeurs indispensables
à
l'exécution de la routine et des
adressages des buffers de stockage
des valeurs retournées. Pour de plus
amples informations, voir le
chapitre P16 du bouquin CLEFS POUR LE GS
(2ème édition).
Comme les
protections utilisées sont des tests de présence de
blocs altérés, il est logique
que les routines employées soient des
lectures de bloc. On a parfois une autre
piste: chercher les ON LINE.
En effet, certains programmes cherchent la
présence d'un original dans
un des drives. Pour cela, ils font un scan de
tous les lecteurs en
utilisant l'appel 08 de P16.
Concrètement, on va donc chercher les
suites 22 A8 00 E1 22 00 (JSL E100A8 n°22)
pour le READ_BLOCK et 22 A8
00 E1 08 00 pour VOLUME (JSL E100A8 n°08).
Lorsqu'on a
localisé le READ BLOCK, on trouve généralement le
test de vérification
immédiatement après.
Exemple, une
routine de vérification dans un jeu d'arcade GS (le
premier jeu de cette nature sur cette
machine): on charge le programme
en mémoire et on cherche le READ BLOCK:
ç22 A8 00 E1 22 00ç<4/0.FFFFP
on trouve FA3 et FC6, on va donc lister dans
ces zones:
-> 04/0F85 JSL E1 00A8 (n°20: get_device_num)
s
! 0F8F BCC
0F97 ---
i
! 0F91 JSL 04
100D !
----- 0F95 BRA 0F85 !
e
! 0F97 LDA
10CA <--
r
! .
r
! .
e
! 0FA3 JSL E1 00A8 (n°22: read_block)
u
! 0FAD BCS
0FB5 ---
r
! 0FAF JSL 04
100D ! afficher 'INSERT
MASTER DISK'
----- 0FB3 BRA 0F85 !
o
! 0FB5 CMP
0027 <-- test si
erreur de lecture
n
! 0FB8 BEQ
FC0 ---
! 0FBA JSL 04
100D ! afficher 'INSERT
MASTER DISK'
r ----- 0FBE BRA
0F85 !
e
! 0FC0 LDA #0635
<--
c
! 0FC6 JSL E1 00A8 (n°22: read_block)
o
! 0FD0 BCC 0FD8
m
! 0FD2 JSL 04
100D afficher
'INSERT MASTER DISK'
m ----- 0FD6 BRA
0F85
e 0FD8 JSL 03
C71A suite du
programme
n .
c .
e .
Comme on le
voit, la vérif de la protection se déroule entre
04/0FA3 et 04/0FD6. Noter au passage que
l'accumulateur doit contenir
la valeur 0635 (adresse 04/0FC0).
De plus, on
constate que certaines valeurs situées entre ces
adresses critiques sont utilisées lors
de l'exécution du programme. On
va donc devoir écrire un patch qui
permettra de court-circuiter la
vérif sans modifier les valeurs utiles
au programme.
Par chance, on
trouve rapidement les adresses disponibles:
on écrit donc
0FA3 JSL E1 00A8 (n°22: read_block)
-------> 0FAD BRA
0FB3 --- saut après la
lecture du block
.
!
-------> 0FB3
CLC
<-- effacer la retenue
-------> 0FB4 LDA
#0635
charger l'accumulateur
-------> 0FB7 BRA
0FD8 --- on passe à la
suite
.
!
.
!
0FD8 JSL 03 C71A <-- suite du programme
.
.
.
Mais comme les
programmeurs sont retords, ils ont imaginé des
ruses de sioux pour dérouter
l'adversaire. A ce jour, les pires sont
les Français: ils se cassent vraiment
la tète pour protéger leurs
programmes. Voici ce que peuvent donner leurs
cogitations
anti-pirates:
- le debugger
coince en cours d'utilisation: on doit donc suivre
le
programme à la trace
- en plein
milieu du programme, on saute SANS RAISON APPARENTE à
une
adresse quelconque (enfin pas si quelconque que ça !). De
toute façon, débrouille toi pour trouver où on est
!
- utilisation
à outrance des RTS et RTL simulés avec adressage
indirect indexé et tout le toutim
- inhibition
TOTALE des interruptions classiques (RESET et BREAK)
- utilisation
des octets stratégiques (ceux de la routine de
vérif) dans d'autres parties du programme: on ne peut donc pas
les
modifier, car ça plante ailleurs puisqu'on n'a plus les
valeurs originales
- construction
des routines READ BLOCK juste avant leur
utilisation: comme ça vu que tu peux pas suivre à la
trace le
programme et que tu ne peux trouver le JSL E100A8 (il n'est pas
encore construit), tu galères un maximum
- test sur le
registre P: personne ne pense jamais à celui la !
- etc etc....
j'en passe et des meilleurs !
Fasse à
tant d'agressivité, on ne peut que se dire: cool cool,
procédons par ordre et méthode.
Tout d'abord,
qu'en est-il de ces sauts inconsidérés en cours de
programme ? Rien de bien mystérieux, en
fait, mais une utilisation
rationnelle des outils. Il existe en effet une
fonction $B11 du TOOL17
qui permet de charger une partie de programme
à une adresse précise.
Exemple:
04/8DE4 JSL
E100A8 outil PRODOS 16 lisant la disquette
04/8DE8 06
00
paramètre de fonction GET_FILE_INFO
AC 8E 04 00 pointeurs pour l'outil
8DEE BCC
8DFC branchement si erreur
.
.
.
04/8E16 LDX $0B11
04/8E19 JSL
E10000 fonction $B11 du TOOL17 qui fait
LOAD SEG NUM: concrètement, un bloc
est lu et est chargé en mémoire. Très
précisément en 01/3F94 dans notre cas.
8E1D CMP #0000
.
.
.
8E3E PHA
8E3F JSL 048E64
04/8E64 LDA 8E95 charge $013F dans
l'accumulateur
8E67 PHA
empile $013F
8E68 PHB
empile $04 (le banc)
8E69 PLA
dépile $3F04 (les 2 derniers octets)
8E6A LDA 8E94 charge $3F94 dans
l'accumulateur
8E6D SEC
8E6E SBC #0001 on ote 1 à
l'accumulateur: il y a
désormais $3F93
8E71 PHA on
empile $3F93
8E72 RTL on
fait un faux RTL: l'instruction
dépile 3 octets et les met dans PC
en y ajoutant 1.
Dans notre cas, la pile contient
01 3F 93 donc on saute en 01/3F94.
On saute à une partie de programme
qui n'a été chargée qu'en cours
d'exécution (voir en 04/8E19 l'appel
à LOAD SEG NUM).
01/3F94 PHP
.
.
01/446E JSR 4C04 ---- cette
routine s'effectue
jusqu'en 01/4CC2 où il y a RTL.
Le problème, c'est que c'est encore
un RTL simulé: on est réellement envoyé
en 01/4C3C.
01/4C3C PLD
4C3D PLX
4C3E STX
0086
4C41 PLX
4C42 STX
0084
4C45 CMP
#000A
4C48 BNE
4C4C ----- si le résultat est négatif, on affiche
4C4A
PLB ! le
message 'INSEREZ L'ORIGINAL' sinon on
4C4B
RTS !
continue en 01/4C4A puis 01/4C4B
4C4C SEP
#20 <-----
Et voila,
remplaçons le BNE 4C4C par CLC et NOP, et le tour est
joué.
On cherche les
octets D0 02 AB 60 et on remplace par 18 EA AB 60.
Cette modification se fait bloc $58A octet $55.
Bon, du temps
qu'on y est, finissons-en avec les protections
costaudes. Voici un exemple d'empèchage
de lister tranquille. Puisque
la technique favorite de votre serviteur
consiste à mettre des BRK
dans le programme et à faire
exécuter pour suivre le déroulement des
opérations à la trace, certains
se sont dit que pour m'embèter ils
n'avaient qu'à revectoriser le BRK. En
clair, lorsque le programme
rencontre une BRK, il saute à l'adresse
E10070: si le contenu de cette
adresse est modifié
adéquatement, on plante le système. Il faut donc
aller voir dans cette zone si les valeurs sont
changées, et dans ce
cas remettre les valeurs normales. Si de plus
la vérif test le
registre d'état, c'est pas la joie,
surtout si quelques astuces
empèchent de modifier les octets !
Voici un exemple:
Le programme
commence en 02/0DB8. Ensuite, on trouve:
02/361B ON LINE
.
.
02/364D CMP D485 (il y a 9 avec
l'original, 0 avec la copie le
registre d'état est à 3 avec l'original et à 80 si
on utilise une copie)
3650 BNE 3653
3652 RTS
3653 SEP #20
Le plus simple
consiste donc à mettre les bonnes valeurs dans
l'accumulateur et le registre d'état
avant que ne se fasse le RETURN.
Pour cela, on va écrire les
instructions suivantes:
E2 03 SEP #03
C2 FC REP #FC
A9 09 00 LDA #0009
Le hic c'est qu'on ne dispose que de 5 octets
et qu'on veut en
écrire 7 !
La solution
consiste à écrire les transformations ailleurs et
à y
aller par un BRA. En 368C, il y a de la place
pour accueillir notre
routine. On met donc:
364D 80
3D BRA 368C
368C E2
03 SEP #03
368E C2
FC REP #FC
3690 A9 09
00 LDA #0009
3693
60
RTS
On effectue ces
changements en mémoire, on fait un 2/DB8X du plus
bel effet pour lancer le programme: ça
marche ! Reste plus qu'à
reporter ces changements sur le disque. On met
donc nos octets de
modification sur le bloc $2EE octet $DA (pour
le BRA) et octet $119
pour la routine. On relance le programme
...... Bing, on l'a dans
l'os: ça plante !
Kes kis pass ?
Lors du chargement du programme, le BRA (+3D) est
modifié et donc le branchement se fait
ailleurs. That is curious ! En
fait, c'est une particularité des
fichiers OMF, on peut mettre des
octets à des endroits précis de
la mémoire lors du chargement. Qu'à
cela ne tienne, on modifie le BRA de
manière à ce que la modification
mette la bonne valeur: donc on met BRA (+16)
qui se transformera tout
seul, comme un grand, en BRA (+3D) lors du
chargement.
Finallement, on
fait:
bloc $2EE octet
$DA 80 16 au lieu de CD 85
$119 E2 03 C2 FC A9 09 00 60
au lieu de 00 00 00 00 00 00 00 00
Ouf, on n'est
pas peu fier !
Là, je
crois qu'on a fait le tour des protections en vigueur sur
le GS, du moins en ce qui concerne les
fichiers en P16. A la limite,
il n'y a rien de compliqué; il suffit
simplement d'ètre ordonné et
méticuleux et surtout de bien connaitre
la machine.
Lorsque certains
programmes sont écrits sans utiliser le P16, la
technique est légèrement
différente. D'abord, le test de vérification
de bloc se fait par appel aux routines MLI du
Prodos 8; ce qui change
légèrement le problème
sans toutefois le rendre insoluble. Certains
s'amusent mème à utiliser le
bloc $0 pour y coincer une vérif: au
départ ça déroute, mais
en fin de compte, c'est pas la mer à boire !
Je rappelle que
le bloc $0 est chargé en $800 lors du boot puis
est exécuté: en principe le but
est de charger PRODOS puis la suite du
programme; mais on peut se permettre des
fantaisies. Par exemple, un
chargement d'image en FASTLOAD, ou encore une
petite vérif, ou tout
autre chose, si le coeur vous en dit...
Allez, une
illustration de la chose: avec un éditeur de bloc, on
charge en mémoire le bloc $0 de la
disquette incriminée et on le
liste.
$800
.
.
$9AA 8D 0C
C0 STA
C00C CLR80VID
$9AD 8D 01
C0 STA
C001 SET80STORE
$9B0 2C 56
C0 BIT
C056 basse résolution
$9B3 2C 55
C0 BIT
C055 désélectionne
page texte2 ou 1
selon état de 80STORE
.
.
$9BF 2C 54
C0 BIT
C054 page 1
$9C2 8D 00
C0 STA
C000 CLR80STORE
$9C5 8D 0D
C0 STA
C00D SET80VID
$9C8 2C 57
C0 BIT
C057 HGR
$9CB A0 20
$9CD A2 20
$9CF 20 3E 0B
$9D2 2C 52
C0 BIT
C052 plein écran
$9D5 8D 5E
C0 STA
C05E active DHGR
$9D8 2C 50
C0 BIT
C050 afficher graphisme
$9DB 20 F2
6A JSR 6AF2
$9DE AD 98 BF
Tous ces BITs
sont en fait des titillations des commutateurs
logiques affichant les pages graphiques HGR ou
DHGR du //GS. On est
donc à l'étape de l'affichage de
la page graphique d'introduction.
Comme le
plantage se fait après cet affichage, on va aller voir
ce qui se passe ensuite. Pour ça on
change le JSR 6AF2 en BRK en
écrivant $00 sur l'octet $1DB bloc $0.
On boote. L'image s'affiche. On prend la main.
Tout va bien !
On passe en mode
TEXT: C054 <RETURN>
on remet les
valeurs 9DB: 20
<RETURN>
on liste la
suite
6AF2L
Et la, que
vois-je ? entre $6AF2 et $6B0C on sauvegarde certains
registres et zones mémoires, puis on
saute en 6B2F (en 6B12 on a un
BRA 6B2F).
On liste la suite: 6B2F L
$6B2F F3
03 SBC (03,S),Y
$6B31 8D F4
03 STA
03F4 modifie le
RESET
$6B34 2C 51
C0 BIT
C051 TEXT
$6B37 2C 54
C0 BIT
C054 page 1
$6B3A 8D 0C
C0 STA
C00C CLR80VID
$6B3D 20 58
FC JSR
FC58 HOME
$6B40
.
. afficher INTERNAL
ERROR PRESS RETURN
.
$6B54
$6B56
. tester si RETURN est
enfoncé
.
$6B5E
$6B60 6C FC
FF JMP indirect sur l'adresse de
RESET
$6B63
.
. restaure les registres et
zones mémoires préalablement sauvées
.
$6B7E
$6B7F
60
RTS retour au programme
On dirait bien que ce sous-programme n'a pas
d'autre fonction que
d'afficher dans TOUS LES CAS un message
d'erreur, puis, en fonction du
JMP indirect en $6B60, on continue comme si de
rien n'était ou on va
dans les choux.
Et voila ! on
court-cicuite cette routine en NOPant le JSR 6AF2
et le tour est joué !
Le NOPage se
fait en mettant EA EA EA bloc $0 octet $1DB au lieu
de la suite originelle 20 F2 6A
Bon, je crois
que pour cette fois, on a fait un tour exhaustif de
la question. Il est évident que les
protections vont évoluer; mais
est-il possible qu'elles soient impossible
à déjouer ? La question
reste posée et on lorgne du coté
des nouveautés pour voir les progrès
en la matière. De toutes façons,
on vous tiendra au courant.
Salut, et à bientot
B. Capslock
Retour sommaire
Face 2 : DEPLOMBAGE M.E. 9.
-------------------------------------------------------------------------------
DEPLOMBAGE MODE D.EMPLOI
9
Annonce - Update 06/12/87
-------------------------------------------------------------------------------
Je m'en vais vous parler un peu de déplombage 9.. le prochain
!....
D'abord, vous l'avez bien vu dans ce numéro, on s'attaque au
cracking sur Gs !
Capslock est venu se joindre à nous - non plus du coté
tapeur de docs comme
dans doc on the rocks - mais bien du coté des déplombeurs
!.. lsd est dissout,
tout le monde le sait, mais courage! Capslock continuera de cracker les
softs
ricains, comme tout bon déplombeur qui se respecte et a promis
de laisser
tomber le marché francais (c'est à dire le marché
de ce cher Barthelet quoi!).
Bon.. enfin, tout ca pour vous dire que l'on recherche d'autres
crackers sur gs
car ne me faites pas croire, que tel tsunoo sur st, capslock est le seul
cracker sur gs !..
Si Ass et compagnie ne se secouent pas un peu, le favori (capsy) les
distancer
de beaucoup !!.. (comme disait un acteur célèbre dont
j'ai oublié le nom mais
que j'admire beaucoup, "dans la ligne droite, le favori va pas se
mettre à
faire des Zig-Zag !"). Donc, pour dep9, on VEUT etre contacté
par nos confreres
déplombeurs sur Apple IIGs. (minitel, Teletel2, 3614, rtel,
godfather...)
Ensuite, bien que l'on recoive pour IIe plus de 50 news par mois, on
recoit
pas beaucoup d'originaux en ce moment, et comme la série
"plombage mode
d'emploi" de mon grand ami Goldpom à l'air de s'essoufler
très vite, j'ai
pensé - tout seul comme un grand - à mettre des plombages
et les techniques
de déplombage associées dans déplombage 9 et
suivants si on continue...
Moralité, que dire ?.. si vous avez fait un plombage sympa,
inédit, curieux,
anti-locksmith ou anti-copya, anti-locksmith mais pas anti-copya, etc..
ce
que vous voulez.. ou meme, plus que le plombage, des codages.. enfin,
tout
ce qui peut etre rattaché de près ou de loin à du
plombage, appelez nous
encore une fois, sur minitel...
Tiens.. un truc qui nous interesserait pas mal : un plombeur sur Apple
IIgs !..
Mais ce n'est qu'un exemple !!.. appelez nous pour me proposer vos
programmes,
vos trucs, vos plombages, vos idées, vos bidouilles. ma bal est
ouverte à tous!
Vous voulez simplement nous parler. communiquer avec un des mecs de
depme..?
Nous poser des questions (indiscrètes j'espère!).. qu'on
vous fasse de la pub
pour un truc bien, comme on vient de le faire dans l'intro de ce
disk..etc..
Vous avez un original que vous aimeriez voir déplombé
??..etc..appelez moi !!
Dernière chose.. on recherche un programmeur fou qui pourrait
nous offrir un
nouveau lecteur de fichiers (catalog 3.3) en 80 colonnes (ou en double
haute)
à la souris, joystick et clavier, et avec un principe de menus
déroulants !.
(si ce n'est pas trop demandé!).. une ovation sera fait ds dep9
à celui qui
pourrait nous filer ca !...
Dep9.. ce sera le depme du IIe/IIgs, le depme des plombeurs, des
codeurs,
des défis en tout genre, le depme des questions/réponses,
etc etc..
N'hésitez pas à m'appeller sur minitel !, et si vous
n'avee pas encore
(ou plus) de minitel, allez vite squatter celui d'un voisin ou d'un ami
!! ok?
Et comme toujours, laissez moi sur ma bal dés le premier
message, vos
coordonnées complètes. (adr+tel).. (aucun risque !..)..
ok?... alors à bientot!
Quelques cracks qui seront dans dep 9 :
- Chuck Yeager's
A.F.T. (Electronic A.) from The Black Chest...
-
Thunderchopper (Action
soft) from The Black Chest...
- Spy vs spy
3
(Epyx) from
The Black Chest...
- Sub Battle
Sim.
(Epyx) from
The Black Chest...
- Indoor
sports
(Mindscape) from The Black Chest...
-
Darklord
(Datasoft)
-
Tomahawk
(Datasoft)
-
Dondar
(Holobyte Spectrum)
Tous ensemble, pour un meilleur déplombage mode d'emploi 9 !!!!
-------------------------------------------------------------------------------
Retour sommaire
Face 2 : GUDERIAN.
-------------------------------------------------------------------------------
CRACK GUDERIAN, le tout dernier AVALON HILL
GAMES...
Godfather
-------------------------------------------------------------------------------
Dédicacé amicelement à Goldpom et Gérard..
Goldpom pour m'excuser de pas mal de
choses - sincèrement - et Gérard pour m'avoir permi de
déplomber ce soft en le
ramenant des states (à la nage?) et en passant par Goldpom.. je
remercie aussi
Pao, pour ses longues discussions, à la fois avec Goldpom et
moi, et son mari
que j'admire bcp - comme pas mal de monde - (à la nage?).. (non,
c'est fini "à
la nage"...).. - et que dire d'autre.. ma foi !!.. Salut et bisous
à toutes !!
-------------------------------------------------------------------------------
Le crack maintenant, après ce long intermede bla-bla-tique et
sans fin..
D'abord, le disk se convertit avec ADVANCED DEMUFFIN BOOT TRACER 1.2,
qui est
dans les deux précédents depme, au moins.. faites brun,
puis "b" avec
l'original dans le drive, puis choisissez sous adv_dem_1.1 l'option
"convert".
Ensuite, à l'aide d'un copy II+ 5.x, modifiez le dos.. pronto
dos par exemple..
avec HELLO comme boot program...
Enfin, sauvez le programme HELLO suivant sur cette meme copie :
0 PRINT CHR$(4)"BLOAD DISK"
1 PRINT CHR$(4)"BLOAD BOOT"
2 POKE 16434,44
3 CALL 16415
Et en voilà un de plus à notre tableau de chasse !!!..
-------------------------------------------------------------------------------
Retour sommaire
Face 2 : IFR SIMULATEUR.
_______________________________________________________________________________
DEPLOMBAGE DE I.F.R SIMULATEUR ( NUUL!!!
)
FALKEN / A.F.P
_______________________________________________________________________________
SALUT LES CRACKOS !!! J'AI LA MALADIE DES PROTECTIONS NULLES STYLE
V.I.F.I -
SOGICIEL DEPUIS QUE J'AI UN FILON POUR AVOIR LES ORIGINAUX DE CETTE
MARQUE.
ENFIN , MEME SI LA PROCTECTION EST NULLE , C'EST QUAND MEME PLUS
PRATIQUE ET
MOINS CHIANT QUAND C'EST DEPLOMBE CES MACHINS LA !!!
I.F.R EST UN SIMULATEUR DE VOL EN INSTRUMENT UNIQUE EN SON GENRE QUI
N'EST PAS
MAL A CONDITION D'AVOIR LA DOC (COMME MOA ,GNA GNA !!!) LA PROTECTION
DE CE JEU
EST LE MEME QUE TOUS LES AUTRES VIFI QUE JE CONNAIS ( LE CHOC DES
MULTINATIO-
NALES PAR EX. ) C.A.D UN DOS-PATCHED , LE CDOS.
CE QUI DIFFERE DANS LES PROTECTIONS DE CES JEUX C'EST L'EXISTENCE DE
CERTAINES
VERIFS DOUTEUSES COMME DS LE CHOC...ALES (J'ABREGE , C'EST PLUS COOL
COMME STY-
LE) DANS LE CAS DE ' I.F.R ' Y'EN A PAS...
ON EN DEDUIT NATURELLEMENT LES OPERATIONS SUIVANTES ( VALABLES POUR TS
LES VIFI
A MA CONNAISSANCE , SI CA MARCHE PAS POUR CERTAINS , CONTACTEZ-MOI SUR
'SM1'
BAL 'FALKEN' ) :
<1> BRUN ADV DEM.BOOT TRACER 1.2
<2> BOOTER AVEC L'ORIGINAL DS LE DRIVE
<3> PASSER SOUS MONITEUR : *B942:18
*803G
<4> CONVERTIR LE DISK
<5> AVEC COPY II PLUS , EFFACER LE DOS ET LE REMPLACER PAR
UN DOS 3.3 OU EQUI-
VALENT ( PRONTO-DOS , DAVID-DOS , HYPER-DOS
... ECT )
<6> OH JOIE !!!! IL EST DEPLOMBE (YA 99% CHANCE POUR QUE CA
MARCHE AVEC TOUS!)
C'ETAIT QUELQUES EXPLIQUANCES SUR LA MARCHE A SUIVRE LORSQU'ON A
AFFAIRE A DES
PROTECTIONS STYLE VIFI-SOGICIEL ET BIEN SUR LE DEPLOMBAGE DE I.F.R PAR:
_______________________________________________________________________________
FALKEN / ACTION FRANCAISE DE PIRATAGE .
17/06/87
DEP8
_______________________________________________________________________________
Retour sommaire
Face 2 : RADIO PIRATE.
-------------------------------------------------------------------------------
Les médias et les pirates : GODFATHER, KRISTO, MISTER Z, THE
CONTACT sur RFM...
-------------------------------------------------------------------------------
Après Radio France, ils passent sur RFM.
Le 6 octobre 87, vous l'avez peut etre entendu, c'était moi
meme, Godfather,
faisant l'objet d'un débat avec le créateur de l'agence
pour la protection des
programmes (voir intro') de 5 minutes, sur RFM, radio "music and news"
c'était
le dossier de la rédaction.
Vous le savez si vous avez lu le fichier "APPLE EXPO CRACK" de Ski
Crazer,
on s'est tous rencontré pour l'Expo "maquée" 87, et les
deux premiers arrivés
chez moi étaient MISTER Z et THE CONTACT.. on devait aller le
soir meme à
RFM pour enregistrer (on a enregistré le 2 pour le 6) notre bla
bla, et
ensuite, Duthil allait nous écouter, faire sa réponse,
l'enregistrer et
à RFM de faire le montage des morceaux les plus "public"..
Z a parlé, CONTACT à parlé, KRISTO à
parlé et j'ai parlé, et ils ont été
sucré au montage (je promets que je n'ai pas payé
Vincent, l'animateur..).
mais de toutes facons, on avait tous la meme chose à dire.
Voici le résultat de la seconde émission "pirate" sur un
ex-radio "pirate".
RFM - "RFM, 8 heures 31 minutes, on écoute le dossier de la
rédaction"
RFM - "en france, le chiffre d'affaire total du marché des
logiciels - des
programmes informatiques - représentait
l'année dernière 10 milliards de
francs, mais sur cette somme assez conséquente,
12%, soit un milliard
deux cent millions de francs échappe à la
comptabilité des sociétés
de conception de programmes ayant pignon sur rue..
Un manque à gagner d'autant plus important qu'il
s'agit de leur marge
brute puisque les investissements en capital machines et
en capital hommes
sont déjà faits.
En fait, ces un milliard deux cent millions de francs
représentent le
chiffre d'affaire des pirates de l'informatique, ceux qui
copient
les logiciels au lieu de se les procurer moyennant
finances.
La loi francaise dit que seule la copie privée est
admise et en un seul
exemplaire, c'est à dire une copie de sauvegarde,
avec obligation, qui
plus est, de posseder l'original. et qui dit loi, dit
organisme chargé de
la faire respecter...
Daniel DUTHIL, le président de l'association pour
la protection des
programmes"
Duthil - "Nous sommes, nous, une société d'auteurs
organisée dans le cadre de
la loi du 11 mars 1957, et depuis 5 ans, nous courrons
après les pirates en
menant des investigations et en incitant les tribunaux
à les faire
condamner"
RFM - "Mais pour faire profiter leurs amis du tout nouveau programme
qu'ils
viennent d'acquérir, les informaticiens un peu
malins arrivent à faire
sauter les espèces de vérrous qui
empèchent, au sein dudit programme,
la copie. ces petits malins sont appelés les
déplombeurs.
En fait les déplombeurs jouent un jeu, ils
apparentent la recherche de la
clé qui leur permettra de rentrer dans le
programme, et donc ensuite de
le copier, à une partie d'échecs. Car s'ils
'déplombent', c'est qu'avant
eux, un autre informaticien à 'plombé',
à fait l'opération inverse.
Charge à eux de découvrir la logique de la
démarche intellectuelle de cette
personne pour s'imicer dans le logiciel et donc l'abattre,
en comprenant sa
tactique. Les déplombeurs sont à peine une
cinquantaine en france, ils se
connaissent pratiquement tous, et RFM en a
rencontré un. Il s'appelle
GODFATHER, il officie sur APPLE. Je vous propose de
confronter son point de
vue avec celui de Daniel Duthil de l'APP. Daniel Duthil au
téléphone et
Godfather dans nos studios"
Gdf - "Dans le paysage informatique francais, il y a plusieurs choses.
Le déplombeur a pour but de transformer l'original
qu'il achete dans le
commerce, et qui est protégé contre la
copie, en un programme entièrement
copiable, par tous, très facilement.
Le pirate c'est celui qui va à partir de la copie
que le déplombeur lui aura
donné indirectement ou directement, va copier le
programme autour de lui,
et va le donner, l'échanger.
Dans les pirates, il y a le pirate honnete, c'est à
dire les pirates
qui ne pensent qu'à - gratuitement - diffuser des
programmes déplombés.
D'un autre coté, il y a le pirate escroc, c'est
celui qui va VENDRE une
copie déplombée à ceux qui n'auront
pas assez de contacts, pour en avoir une
copie en l'échangeant. ce sont donc les escrocs,
ceux qui vendent, les
pirates qui vendent des programmes, qui sont
recherchés par l'APP."
Duthil - "C'est à dire que j'aurais tendance moi à faire
une seule catégorie.
C'est ceux qui causent un préjudice à des
créateurs, et qui par leur action
individuelle, empèchent la création, et
empèchent les créateurs de toucher
une juste rémunération de leur
réflexion et du produit qu'ils crée"
Gdf - "Tant qu'on ne déplombera que pour l'esprit de
défi, que pour comprendre
des protections, que pour le sport - tant qu'on ne
déplombera que pour ces
raisons là, et pas pour gagner de l'argent, on ne
risque rien - en pratique.
L'Agence pour la protection des programmes ne devrait
surtout pas confondre
les déplombeurs sympas et les pirates escrocs qui
vendent des copies !"
Duthil - "Nous attaquons à priori, ceux qui tirent profit du
piratage.
et eventuellement, au cours d'une procédure, et
c'est ce qui s'est passé
tout récemment, au cours d'une procédure
pénale, un déplombeur a été
identifié comme étant à l'origine de
la commercialisation du produit pirate,
et il a été condamné"
RFM - "Un sport, entre guillemets, à haut risque, car il faut
savoir que les
tribunaux peuvent infliger à ces délinquants
en cols blancs (!) des amendes
mais aussi des peines de prison. Pour lutter contre ces
nouveaux robin des
bois à l'image de marque glorieuse, il faudra peut
etre adopter des mesures
similaires à celles prises aux Etats Unis. Des
firmes Américaines ont en
effet carrement céssé de protéger
leurs programmes, préférant pratiquer une
politique tarifaire original. En vendant des logiciels
beaucoup moins chers
mais en en vendant plus, elles rétablissent
l'horizontalité de la balance.
Les droits d'auteur augmentent, et les déplombeurs
disparaissent.
Vincent Sheiffer. RFM".
Seul "maldites" de ce cher Vincent -
*** Y'a t il vraiment 50 déplombeurs en
france.. moi j'en compte à peine 10
*** Il a dit "en cols blancs", au lieu de "en jeans
et en baskets"
*** Ses derniers mots "les déplombeurs
disparaissent"...
On a les photos prises de nous 4 dans le studio, devant le poster
"RFM", elles
sont super réussies - mais si Duthil à
repéré ma ligne de téléphone, je vais
quand meme pas lui donner cette belle photo...
Super sympa quand meme, on compte bien remettre ca en un débat
de deux heures
au moins, face à Duthil toujours, avec plusieurs
déplombeurs, pas que moi.
Vous pourriez nous faire faire ça, super !.. vous n'avez qu'a
nous appeler..
Minitel, Teletel 2 (3614), code RTEL, bal GODFATHER
-------------------------------------------------------------------------------
Retour sommaire
Face 2 : RAD WARRIOR.
-------------------------------------------------------------------------------
RAD WARRIOR (c) Epyx
1987
(k) Godfather + Corsaire IV + The Wing
-------------------------------------------------------------------------------
Update 05/11/87
Salut et salut,
Ben oui! encore un soft
Epyx.. encore une super news Epyx..
Et encore un crack fou pour
déplombage mode d'emploi...
Rad Warrior est un super
soft genre conan le barbare, en double
haute résolution,
pour Apple IIe 128K, //c, IIgs.. Vraiment géant !
Il fait penser au Barbarian
de la console de jeu..
Tout ceux - et ils ne sont
pas nombreux heureusement - qui m'ont
pris le cours 10 sur les
softs Epyx ont cracké leur propre version de
ce soft, comme de California
Games et de Boulder Dash Cst.
Pour les fans de super news
à cracker, je bosse en ce moment meme sur
deux sujets : Activision et
Baudville, pour décortiquer de fond en
comble leur protection
actuelle.. pour en faire deux autre cours !..
D'ici deux mois environ, le
tps que je termine ca, moi je connais des
boite de soft qui vont
souffrir car il n'y a pas que Epyx qui sorte des
chefs d'oeuvres de la micro
et qui soit fidèle en protections !!
Enfin, pour en rester pour
le moment aux softs Epyx, vous verrez
facilement une demi-douzaine
de cracks différents pour leurs 3 petits
derniers.. les
déplombeurs fous, les voici.. outre The ACS et moi meme,
oeuf corse.. ce sont :
- José
DN.
! Acheteur de Movie M.Game.
- Corsaire
IV !
Acheteurs de Rad Warrior
- The
Wing
!
- Adam
- Ninon et Vulcain du Métal Gang..
- Tom et Jerry
- Oliver Twist
- Bruno S. and Robin Hood !!
- Sacha B.
et - Vincent NG.
Devant une telle
armée, ils ont vraiment interet à se bouger chez Epyx!
------------------------
Coté technique
maintenant...
Pour le déplomber,
convertissez l'original au format 3.3 avec
Advanced Demuffin 1.1.
(tapez *B942:18 puis BRUN ADVANCED DEMUFFIN 1.1)
Faites ensuite "convert
disk" et voila..
modifiez ensuite au sector
editor piste $00 secteur $5 :
$00 : A9 FC 85
F0 85 F3 A9 EE
$08 : 85 F1 85
F2 EA EA 4C 7A
$10 : BB
A noter que depuis Boulder
Cst, ils ont changé de boot. (ce n'est
plus leur fameux E-Boot -
voir le Epyx Boot Maker des Godfather's
Products).. alors il se
pourrait qu'ils changent de plombage pour
World Games ou Super Cycle
(s'il sort un jour!).. Patience !!...
Alors merci Epyx - pour les
bo softs originaux !!
- pour avoir toujours gardé le meme plombage !!
- pour ses futures news et ses prix bas !!
The New Apple Mafia, le 05/11/87
-------------------------------------------------------------------------------
Retour sommaire
Face 2 : RDOS 2.1 LUCKY PROCESS.
-------------------------------------------------------------------------------
Lucky Process, Jansky, Bob Chip
:
The Diskbusters 1987
-------------------------------------------------------------------------------
RDOS 2.1 Doc
technique
(P) Lucky Process
-------------------------------------------------------------------------------
Comme promis, la voici, la fameuse (mouais, booof !) doc technique du
RDOS
2.1 de chez S.S.I.
Chapitre I : Généralités sur le RDOS
------------------------------------
Le RDOS original (non cracké) utlise pour sa protection
plusieurs méthodes
differentes :
1 - Un formattage utilisant le "5/3" pour le codage des nibbles de data.
(Ce qui implique 13 secteurs par pistes à
cause de la place...)
2 - Des marqueurs completement débile n'ayant rien à voir
avec les marqueurs
du Dos 3.3 ou encore du Dos 3.2.
3 - Un secteur bizarre sur la piste 0 contenant visiblement des nibbles
servant à un nibble-count.
Chapitre II : Le déplombage
---------------------------
Pour deplomber un S.S.I, il faut eliminer toutes les protections
citées
dans le chapitre I.
1 - Le formattage.
------------------
C'est la partie la plus complexe du déplombage. Le but de
l'opération
et de transformer des pistes codée en 5/3 avec des marqueurs
à la
c... et pour corser le tout, ayant 13 secteurs par piste.
Pour commencer, il faut reussir à arreter un S.S.I pour avoir
accés au
RDOS. La methode la plus classique : Faire CTRL-C juste quand le
programme de boot commence. Ensuite, un petit 44000000 + Return,
puis, enfin, D6:00 qui nous debarassera de l'autorun.
Une fois ceci fait :
*B300L
Et hop, le RDOS apparait sous nos yeux eblouis.
(Il est fortement déconseillé de faire B300G).
Bon, pour l'instant, on passe sur la partie Gestion de Fichier du
RDOS, et nous allons nous interrésser aux RWTS de celui ci.
Elles se trouvent, si ma memoire ne me trompe pas, en $BA00.
Bien.....
Pour vous eviter un travail fastidieux, je vous livre ci dessous
ce qui correspond à la table IOB des RWTS du D3.3
$BAF1 : SLOT * 16 ($60 pour le slot 6)
$BAF2 : Drive demandé
$BAF3 : Drive courament connecté
$BAF4 : Ordre (0 écriture, 1 lecture)
$BAF5 : Track
$BAF6 : Secteur
$BAF7 : Buffer de lecture (Poids faible)
$BAF8 : Buffer de lecture (Poids fort)
$BAF9 : Reseek count byte
$BAFA : Error Code Byte (00:pas d'erreur, 10:Write Protect, 80:I/O )
$BAFB : Nombre d'essais de lecture avant Reseek.
$BAFC : Essai de Reseek (normallement à 5)
Toutes les valeurs de $BAF9 à $BAFC ne peuvent etre mise
à jour
par l'utilisateur. Se sont les RWTS qui se charge de se travail.
Bien, ceci etant dit, il ne vous reste plus qu'a :
- trouver des RWTS Dos 3.3 relogé plus bas que $BA00 (Dos
Wildcard bien sur).
- ecrire une petit programme qui lira la disquette S.S.I. avec les
RWTS du RDOS, mais qui ecrira avec les RWTS D3.3.
Ensuite, il vous suffira d'ecrire sur la piste zéro de la
diquette
déplombée le Fichier RDOS 6.2 se trouvant sur cette
disquette, et voila,
le tour est joué.
Bon, je tiens à vous preciser que si vous avez THE TRANSLATOR
V2.0,
vous n'avez plus qu'a mettre votre original en D1, une disquette
formattée en D2, et pouf!, c'est fait.
Quelques precisions :
Pourquoi je n'arrete pas de vous rabacher les oreilles avec THE
TRANSLATOR ?
C'est trés simple :
- C'est moi qui l'ai fait.
- C'etait tres chiant à faire, et je m'explique.
Pour pouvoir faire un RDOS qui lise le FORMAT dos 3.3 normal avec ses
16 secteurs par piste et en plus dans l'ordre logique du D3.3, j'ai
pratiquement du réecrire les RWTS du RDOS, et ca, je ne le
souhaite à
personne. Il à fallu :
- Modifier les routines de lecture pour lire 342 nibbles
- Modifier les routines d'ecriture pour ecrire 342 nibbles.
- Changer les routines de post-nibbilization et pre-nibbilization.
- Changer les tables de decodages des nibbles (pour la lecture
et l'ecriture)
- Deplacer la routine de deplacement du bras à cause de la
place
insuffisante (les tables de codage/décodage en 5/3
sont beaucoup
plus courte que celle en 6/2)
- Rajouter un routine de conversion de secteur logique/physique.
- Patcher le RDOS pour lire 16 secteurs par pistes et non pas
13.
- Modifier le nombre total de block sur la disquette (non plus
13*35:455, mais 16*35:560)
- Plus un petit patch pour pouvoir lire 256 octet, et non pas
255.
J'ai mis 10 jours à faire tout ca, et je pense qu'il serait
profondement debile de vous casser a refaire ca.
2 - Le nibble-count
-------------------
Alors la, par contre, c'est tout bete, il suffit de lire le fichier
'QWERTY' sur la disquette deplombee et de le modifier de la facon
suivante :
*300:A9 00 85 00 60
*CTRL-C
]&DEL "QWERTY"
]&STORE "QWERTY",768,6
Fini, c'est tout.
Bon, ceci etant dit passons au choses serieuses et interressante.
Chapitre III : Decortiquage.
----------------------------
En analysant le 'Parser' du RDOS, on decouvre que celui ci comprend
17 commandes.
Il utilise pour y acceder, la technique des PHA suivi d'un RTS.
Les adresses que nous trouvons dans la table d'adresse des
commandes sont donc fausse : Il faut rajouter 1 à chaque adresse
pour avoir l'adresse réelle.
Voici cette table :.
Token Commande Adresse dans la
table Adresse réelle
----- --------
--------------------- --------------
$C5 C
AT
$B352
$B353
$B6
LOAD
$B370
$B371
$AC
RUN
$B445
$B446
$AB
GOTO
$B44B
$B44C
$B7
SAVE
$B48C
$B48D
$A8
STORE
$B510
$B511
$A7
RECALL
$B52A
$B52B
$B8
DEF
$B543
$B544
$BA
PRINT
$B56B
$B56C
$87
READ
$B581
$B582
$80
END
$B5A8
$B5A9
$85
DEL
$B5AD
$B5AE
$E3
LEN
$B5CC
$B5CD
$44
D
$B61F
$B620
$53
S
$B62D
$B62E
$BF
NEW
$B64E
$B64F
$D5
USR
$B66F
$B670
Quelques routines importantes :
$B82E : Lire le bloc dont le numero est en $B718/B719 à l'adresse
$B200
$B834 : Lire/ecrire le bloc dont le numero est en $B718/B719.
A l'entree, le registre A
doit contenir l'adresse basse
du buffer, Y l'adresse
haute, et X l'ordre (lecture/ecriture)
NB:le numero du bloc en $B718/B719 est stocke sous le format normal
c'est à dire Adresse basse/adresse haute.
Il y a en tout 455 blocs sous RDOS 2.1, et 560 sous RDOS
6.2.
Donc 13 blocs par piste sous 2.1 et 16 sous 6.2.
Tout ceci pour vous dire que le bloc 14 ($0D) se trouve
sur la
piste 01 en 2.1 tandis que c'est le bloc 17 ($10) en RDOS
6.2
Encore un petit detail :
La structure du CATALOG :
Le catalog en RDOS commence sur la piste 1, secteur 0.
Il est structuré de la façon suivante :
Octet :
Fonction:
-----
--------
$0/$17
Nom du fichier
$18
Type du fichier
$19
Longueur en secteur
$1A/$1B
Adresse de chargement LOW/HIGH
$1C/$1D
Longueur du fichier en octet LOW/HIGH
$1E/$1F
Block de début du fichier LOW/HIGH
Chaque secteur du DIRECTORY peut contenir 8 fichiers.
On remarque que si un fichier est effacé, son type disparait
(espace = $A0),
et le premier caractere de son nom est transformé en $80.
Lors d'un & CAT, son nom devient alors "<NOT IN USE>".
Ce qui signifie que la place réservée a ce fichier est
toujours occupé,
mais par du vide.
Voila...Vous savez tout sur le RDos....
On se reverra quand meme peut etre dans dep9 si j'ai quelque chose
à rajouter!
Tshaw !!..
Amicalement, Lucky Process
-------------------------------------------------------------------------------
Retour sommaire
Face 2 : SPACE QUEST.
-------------------------------------------------------------------------------
CRACK SPACE QUEST (C) SIERRA ON
LINE
CRACKED BY LOT
-------------------------------------------------------------------------------
Pour déplomber ce super soft en double haute résolution,
au joystick et en
rien de moins que huit faces qui précède de peu la sortie
du tant attendu
King Quest III du meme éditeur, il suffit de copier toutes les
faces au
locksmith et de modifier à l'aide d'un éditeur de
secteurs :
face 01 piste 02 secteur 08 octet 0D : EA EA EA
Merci à Softpatch pour le disk original..
-------------------------------------------------------------------------------
Retour sommaire
Face 2 : SPACE SHUTTLE.
===============================================================================
Déplombage de Space
Shuttle
Par Oliver TWIST
===============================================================================
Bonjour, Ca va ? Je me présente :
Oliver TWIST
--------------
Mais
quicéssuila ???
C'est un déplombeur tout
beau tout neuf (Surtout tout beau !!! Vous
n'avez qu'à demander à Germaine...) et son maitre
à qui il doit tout c'est
GODFATHER, je supose que vous connaissez...
La derniere fois que je suis
allé chez Godfather, il m'a tendu d'un
geste brusque un original à déplomber: Space Shuttle...
et m'a dit:
' Mon cher Oliver TWIST, (On est très intimes tous
les deux !!!) si tu me
déplombes ça, c'est que le métier rentre ' ( Je ne
suis encore qu'un débutant
qui débute, ayant derriere mois seulement 6 cours de
déplombage par le
maitre )
Puisque mom maitre adoré me
lance un défi, je prends mom élan et on y
va ... Non mais !!!
La protection de Space Shuttle est à peu près la
meme que celle de
Ghostbusters (voir DEP M.E III) . En fait ils ont tout changé de
place.
Le décodeur se trouve maintenant en $4148 en
mémoire et en P:0 S:B sur le
disk.
Et les valeurs dont il se sert pour décoder le programme
sont: $AB $BD et $DE
Voici donc enfin la recette pour déplomber
Space Shuttle:
- Prennez une disquette originale du logiciel 'Space Shuttle'
- Mettez la de coté, je crois que ça peut servir...
- Faites CALL-151 puis *B942:18 puis ctrl-C pour revenir à ce
cher BAZZZZIC
- Tapez doucement la formule magique suivante: BRUN ADVANCED DEMUFFIN
1.1
(Avec par exemple DEP M.E I ou DEP M.E II dans le drive 1)
- Et choisissez l'option 'convert disk' et je crois que maintenant
l'original
va servir mais on n'est jamais sur de rien alors...
- Une fois le disk converti, prennez un éditeur de secteur et
modifiez P:$0
S:$A le 20 48 41 qui se trouve à l'octet $BC en 20 35 41
- Mettez en P:$0 S:$B O:$35: A9 AB 8D 00 00 A9 BD 8D 01 00 A9 DE 8D 02
00
4C 48 41 60
- Et enfin faites trois fois le tour de votre jardin en criant 'Oliver
TWIST
est le plus fort' (Opération indispensable pour le
bon déroulement du
programme !!! )
Si vous voulez en savoir plus sur la protection d'Activision, nous
avons fait
(GDF et moi meme) un GODFATHER'S PRODUCTS ( Acti_Plomb'), qui sont je
vous le
rappelle les plus beaux softs de la galaxie, qui parle de la protection
en elle
meme et qui permet de plomber ses disks avec celle ci... (je trouve
personnellement ce disk très beau parce que j'y suis pour
quelque chose)
Renseignements cours / GP's : appelez le maitre qui s'est
installé sur
RTEL en T2 ou ANTI en T3, Bal : GODFATHER...
A Bientot...
Oliver TWIST from THE NEW APPLE MAFIA
===============================================================================
Retour sommaire
Face 2 : STARGLIDER.
_______________________________________________________________________________
NDLR : Je sais, je sais.. DEP7.. Y'avait déjà le crack de
Starglider dedans !!
mais là il est bien expliqué, et tout et tout, et pas par
le meme poireau,
moralité, le revoila le revoilou... La parole est au professeur
Falken.
_______________________________________________________________________________
< STARGLIDER > (C) RAINBIRD 1987 -
<K> FALKEN from AFP - Dedicated to TYY
_______________________________________________________________________________
Voila deja plus d'une semaine que j'ai deplombe STARGLIDER , le dernier
jeux de
RAINBIRD mais le courage me manquait pour taper ce petit fichier
d'explication
qui j'espere vous sera utile ...
Voila , je ne ferai pas comme les copains en vous disant que la
protection est
tout ce qu'y a de plus banal because elle ne l'est pas justement (
BANALE !!! )
la protection...ouf j'ai reussi a me faire comprendre j'espere ! Pour
ceux qu'
auraient pas suivis : reprendre depuis le debut , non , non ! je cause
pas de
SEXE pour une fois...hum,bon calmons-nous et reprenons:
Ce n'est pas une protection contre la copie proprement dite ( on peut
aisement
copier l'original avec le lolo rapide ou meme copya... ) C'est une
protection
d'un autre type qu'on commence a trouver outre-atlantique ( aux states
quoi ! )
c a d une protection qui consiste a demander a l'utilisateur juste
apres la pa
ge graphique et avant le chargement du jeux un mot du manuel
d'utilisation !!!
Vous avez droit a trois essais , a chaque fois le mot demande est
different,et
se trouve a une page , un paragraphe et une ligne differente...Ainsi le
PGM
vous demande d'entrer le Xieme mot de la ligne Y , du paragraphe Z de
la page
donnee.M---E !!! me direz-vous et vous aurez raison , car cette
protection est
vraiment embettante pour l'utilisateur qui a chaque fois qu'il veux
jouer doit
parcourir les 64 pages du manuel pour trouver le mot liberateur (OH
OUI!!!)
Je me suis donc penche sur le probleme ( et j'en suis tout courbature !
),
voilà comment operer:
apres la page HGR de presentation , le PGM vous demande de taper une
touche
pour commencer la procedure de veriff.C'est la que vous devez stopper
STARBIDUL avec la routine RT.BREAK prealablement chargée bien
sur !!!
Vous voici donc en moniteur,mon instinct me dis qu'il faut aller voir
en $6000,
la voila ! miracle ! (allez donc faire bruler un cierge , ca pourra
toujours
vous aider dans la suite du deplombage...)
VOICI UNE COPIE DE CE CONVOIT EN SIX MILLES :
---------------------------------------------
6000L
6000- 4C 04 60 JMP
$6004 (JMP to the Mad-veriff)
6003-
03 ???
6004- 20 D7 61 JSR
$61D7 (Debut de la routine)
6007- 20 A0 62 JSR
$62A0
600A- 20 13 60 JSR $6013
600D- B0 01
BCS $6010
600F-
60 RTS
6010- 4C 8E 62 JMP $628E
6013- A9 03
LDA #$03
6015- 8D 03 60 STA $6003
6018- A9 0D
LDA #$0D
601A- 20 CC 61 JSR $61CC
601D- A2 3A
LDX #$3A
601F- A0 60
LDY #$60
6021- 20 A7 62 JSR $62A7
6024- 20 58 60 JSR $6058
6027- 20 3A 61 JSR $613A
602A- 90 0D
BCC $6039
602C- CE 03 60 DEC $6003
602F- D0 E7
BNE $6018
6031- A2 AA
LDX #$AA
6033- A0 61
LDY #$61
6035- 20 A7 62 JSR $62A7
6038-
38 SEC
6039-
60
RTS ( fin
de la veriff retour chargement PGM )
Donc,pour neutraliser cette verification tres particuliere,il faut
changer le
JMP $6004 qui est en $6000 en JMP $6039 qui execute le programme
normalement
en 'oubliant' la procedure de veriff...
Si mes souvenirs sont exacts , cette veriff se trouve TRACK $10 SECT
$0F ...
quoi qu'il en soit,il suffit de chercher la suite d'octets suivante (4C
04 60)
avec COPY II PLUS 5.x de nos amis Ze Enfoires,et la remplacer par la
suite non
moins chaleureuse : 4C 39 60 . Et STARGLIDER est deplombe.
En resume : deplombage illico-presto de STARGLIDER par FALKEN from AFP :
-----------------------------------------------------------------------
* COPIER STARGLIDER AVEC LE LOCKSMITH 6.0 FDB
* CHARGER COPY II PLUS , PRENDRE OPTION SECTOR-EDITOR PUIS RECHERCHER
LA SUITE
D'OCTECTS SUIVANTE : 4C 04 60
* REMPLACER LE '04' PAR '39' SUR VOTRE COPIE...
* STARGLIDER EST DEPLOMBE ET CHARGE PLUS VITE ( ACCES DIRECT AU JEU !!!
)
P.S : Ce deplombage ne demande qu'un octet a changer , j'ai pris la
solution la
plus facile , normal je suis un peu
faineant !!! ( FALKEN )
P.S (2) : Sur ma version de STARGLIDER vous trouverez en CATALOG 2
images HGR
qui vous
expliquent les commandes et la signification des instruments
de la cabine de
pilotage du STARGLIDER ONE et aussi une expliquance
moins detaillee
de mon CRACK!
BONNE CHASSE
!!!
AMICALEMENT , FALKEN from AFP.
_______________________________________________________________________________
< STARGLIDER
>
CRACK! by FALKEN from AFP 1987
DEDICATED TO : THE YING-YANG , ZE ENFOIRES , THE ACS-DIJON /
KISSES TO A.R.C.S
_______________________________________________________________________________
Retour sommaire
Face 2 : THE ALPINE ENCOUNTER.
===============================================================================
CRACK THE ALPINE
ENCOUNTER
Oliver Twist from The New Apple Mafia
===============================================================================
COUCOU !!! ET OUI, ENCORE Oliver Twist...
DEUX DEPLOMBAGES DANS UN SEUL DEP.ME, C'EST TOUT DE MEME PAS MAL POUR
UN DEBUT.
ON Y VA AVEC LE CRACKING...
LA PROTECTION A SURTOUT ETE FAITE POUR OCCUPER LE DEPLOMBEUR QUE POUR
EMMERDER
LE GENTIL GARCON QUI VOUDRAIT BIEN DONNER CE JEU A SA GENTILLE PETITE
AMIE EN
ECHANGE D'UNE OU DEUX NUITS DOUCES...(EN EFFET CE JEU EST COPIABLE TRES
RAPIDEMENT AVEC 'DISK MUNCHER')
LA PROTECTION CONSITE A AVOIR UN SECTEUR DE FORMAT DIFFERENT (ICI C'EST
SUR LA
PISTE $14 SECTEUR $6) QUE L'ON INSPECTE LOIN DANS LE BOOT. SI LE DISK
EST UNE
COPIE LOCKSMITH, ON A L'AGREABLE SURPRISE DE VOIR APPARAITRE LE DOUX
MESSAGE
'I/O ERR'
LA DEPROTECTION DE CE JEU VA MEME INTERESSER LES TYPES QUI LE POSSEDENT
ET QUI
N'ONT PAS L'INTENTION DE LE DONNER A TOUT LE MONDE (CE SONT DES GENS
QUE JE
TROUVE QUE Y SONT PIRE QUE GODFATHER QUAND IL ECRIT DES CONNERIES) CAR
LORSQUE
LE PROGRAMME TESTE LA PISTE $14 SECTEUR $6, IL SE PRODUIT UN
RECALIBRAGE DE LA
TETE DE LECTURE CAPABLE DE REVEILLER VOTRE VOISIN SI VOUS Y JOUEZ A
23H30 ALORS
QUE SANS LA PROTECTION, PAS UN BRUIT. DONC, VIVE LE DEPLOMBAGE.
TOUT D'ABORD, ON VA CONVERTIR LES DEUX FACES AVEC ADVANCED DEMUFFIN 1.1
ET $B942:18 OU POKE 47426,24 ET L'OPTION 'CONVERT DISK'
ENSUITE, ON BOOT TRACE... ALORS LA, PAS DE LISTING DU BOUTTE TRASSINGUE
VU QUE
CELUI-CI Y'EN A ETRE TRES DUR. POUR TOUT VOUS DIRE J'AI PREFERE CHOISIR
UNE
SECONDE METHODE: ON VA RECHERCHER DES E9 C0 (CAR C0E9 EST LE SWITCH DE
L'ALLUMAGE DU DRIVE) ET VOUS ALLEZ RIRE. VOUS SAVEZ OU C'EST TI QUI
SONT LES
E9 C0 ??? NULLE PART, Y'EN A PAS...DONC ON VA RECHERCHER DES 89 C0
(SWITCH DU
DRIVE INDEXE PAR X) ET, O MIRACLE, ON EN TROUVE UN JE SAIS PLUS OU MAIS
CA N'A
AUCUNE IMPORTANCE. J'AI DONC DECIDE DE METTRE UN JMP $FF59 A LA PLACE DU
LDA $C089,X.
CECI ETANT FAIT, JE BOOT LE JEU, ET JUSTE AU MOMENT OU IL DEVRAIT ECRIRE
'I/O ERR' J'ENTENDS PASSER LE CONCORDE JUSTE AU DESSUS DE CHEZ MOI.
QU'EST CE
QUE C'EST QUE CETTE CONNERIE ? LE CONCORDE QUI VOLE A 10 METRES
D'ALTITUDE EN
PLEIN PARIS ??? EN FAIT, LE MYSTERE A ETE TRES VITE ECLAIRCI: C'EST MON
DRIVE
QUI A FAIT UNE RECALIBRATION D'ENFER (ENCORE UNE !!!) ET COMME IL PARAIT
QUE LES MECS DE CHEZ APPEUL AVAIENT REUSSI A GRILLER UN DRIVE SUR UN
//c ET
QU'IL ETAIT PRES DE 23H37 J'AI FLIPE COMME UN FOU...
MAIS LE PLUS IMPORTANT C'EST QUE J'AVAIS TROUVE OU SE TROUVAIT LA
VERIFICATION.
(DEUX FOIS LE VERBE 'TROUVER' DANS LA MEME PHRASE, Y FAUT ETRE BALEZE
!!!)
COMME JE VOIS QUE VOUS VOUS EMMERDEZ COMME DES TYPES QUI ONT REUSSI A
LIRE TOUT
CA SANS S'ENDORMIR, JE VOUS EXPLIQUE PRESQUE PLUS RIEN:
EN FAIT, IL SUFFIT DE REMPLACER LE $18 QUI SE TROUVE PISTE $5 SECTEUR $4
OCTET $46 EN UN JOLI $38; COMME LE PROGRAMME A L'INTENTION DE TROUVER
UNE
ERREUR SUR LE SECTEUR DE FORMAT DIFFERENT, IL FORCE LA RETENUE A 0 ET
S'ATTEND
A LA RETROUVER A 1 EN REVENANT IL SUFFIT DONC DE LA FORCER A 1 AVANT
QU'IL
PARTE SE PROMENER SUR CE SECTEUR PAR UN SEC ($38)
ET C'EST FINI.
AVOUEZ QU'IL FAUT ETRE ASSEZ FORT POUR FAIRE UN FICHER DE 016 SECTEURS
POUR
UN DEPLOMBAGE AUSSI CON. CONCLUSION: JE SUIS LE PLUS FORT DE TOUS.
-------------------------------
A TRES BIENTOT...
Oliver Twist from The New Apple Mafia
===============================================================================
Retour sommaire
