Index du Forum
IDENTIFICATION SERVEUR : 10.0.97.129 - CLIENT : 54.80.83.123

 FAQFAQ   RechercherRechercher   Liste des MembresListe des Membres   Groupes d'utilisateursGroupes d'utilisateurs   S'enregistrerS'enregistrer 
 ProfilProfil   Se connecter pour vérifier ses messages privésSe connecter pour vérifier ses messages privés   ConnexionConnexion 

County fair (Datamost, 1981)

 
Poster un nouveau sujet   Répondre au sujet     Index du Forum -> PROTECTION MALEFIQUE
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
toinet
Site Admin


Inscrit le: 15 Juin 2007
Messages: 2945
Localisation: Le Chesnay, France

MessagePosté le: Dim 12 Aoû 2018, 16:59    Sujet du message: County fair (Datamost, 1981) Répondre en citant

#998 - Another May 2018 crack. By Dan Illowsky. A funny game and crack.

Disk structure
The disk is a nearly standard 13-sec disk. Only the first $13 tracks contain data (T0-T12). It also has a weird way of checking the epilog markers: xxAF instead of DEAA.

Protection type
The first protection lies in the epilog markers where the values must be XXAF where XX is a nibble with the high-bit set (which hopefully will always happen).
The second protection lies in the fact that only half of the disk has data but we don't care.
But, the most interesting protection lies in a very clever way to protect the disk from boot tracing. The RWTS at $BD00 has code to always load a sector from track 0 at address $B700..$B7FF replacing the previous code. We find four $B700 code and they all complete the boot process! In order of appearance:
Code:

T0/S1: the original $B700 sector that only loads the second one
T0/SB: that clears RAM and loads the third one
T0/SC: it sets up HGR and loads the program which...
The program is from T4/S0 to T11/S6 starting at $0800
T11/S6: now clears the 48K+ area, moves $A800 to $00 and jumps to $00 which jumps to $800
For fun, I've put the entire original T0 on T13.


How to copy
Boot my copy disk
Launch Advanced Demuffin
Code:

Press P to bypass boot
Enter the monitor
B950:18 60 EA
B9AC:18 60 EA
Press ctrl-Y
Copy T0/S0 to T11/S6

Error on T0/SA is normal.

How to normalize
Boot my copy disk
Launch Disk Fixer
Code:

1. Let's put a 16-sec RWTS
Insert a SLAVE DOS 3.3 diskette in D2
Read and Copy (C command) the following sectors
on T0, sectors 0, 2, 3, 4, 5, 6, 7, 8, and 9.
The Copy command writes on the second disk the buffer.

2. Let's add the missing code
T0/S7/13:EA AD EC B7 D0 1B A9 B7 A0 09 91 48 A9 01 8D E1 B7 D0 0E
T0/S9/C8: copy the following code:
  A9 A9 A9 A9 A9 A9 A9 A9
  A9 A9 A9 A9 A9 A9 A9 01
  60 4C DD A5 8D 63 AA 8D
  70 AA 8D 71 AA 60 20 5B
  A7 8C B7 AA 60 20 7E AE
  AE 9B B3 9A 20 16 A3 BA
  8E 9B B3 A9 09 4C 85 B3


The disk image is available at http://www.brutaldeluxe.fr/crack/

Reboot and... enjoy,
LoGo
5/2018
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web de l'utilisateur
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet     Index du Forum -> PROTECTION MALEFIQUE Toutes les heures sont au format GMT + 1 Heure
Page 1 sur 1

 
Sauter vers:  
Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum


Powered by phpBB © 2001, 2005 phpBB Group
Traduction par : phpBB-fr.com