Index du Forum
IDENTIFICATION SERVEUR : 51.77.218.153 - CLIENT : 3.233.221.149

 FAQFAQ   RechercherRechercher   Liste des MembresListe des Membres   Groupes d'utilisateursGroupes d'utilisateurs   S'enregistrerS'enregistrer 
 ProfilProfil   Se connecter pour vérifier ses messages privésSe connecter pour vérifier ses messages privés   ConnexionConnexion 

Cribbage king / Gin king IIgs (Software Toolworks, 1990)

 
Poster un nouveau sujet   Répondre au sujet     Index du Forum -> PROTECTION MALEFIQUE
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
toinet
Site Admin


Inscrit le: 15 Juin 2007
Messages: 3043
Localisation: Le Chesnay, France

MessagePosté le: Lun 15 Fév 2016, 17:21    Sujet du message: Cribbage king / Gin king IIgs (Software Toolworks, 1990) Répondre en citant

#723 - This is a board game, a game of cards, two games precisely: Cribbage King and Gin King released by the Software Toolworks in 1990. Nicely done, a pure desktop interface

Protection type
For both, it is a password protection. You have to enter a value from a table in the manual. If you failed three times, you quit, otherwise you can play.

How to copy
Copy your original disk (that comes with no system on it) with ZZCopy or Photonix II then put it in a dry and safe place.

Some sort of reverse engineering
We used the same method as with World Geograph by MECC.
We'll give the explanations for Cribbage King. The process is similar for Gin King. The strings of the password message are in segment 4 at address $9B66. That is called by a routine that begins in segment 2 at address $91ED. That routine is called in segment 14 at address $8C2. It returns 0 if the protection failed or 1 if the answer to the question was correct.
There are two ways to do: either bypass the entire protection call in segment 14 or exit rapidly from the routine in segment 2 and tell we always have an original. We'll use the second method.

How to crack
Launch Block.Warden
Prefix /Crib.Gin
Follow file Cribking
At offset $9A9A: 03 -> 00 (we force a branch to go to the next address)
Write the block back onto disk
Follow file Gin.King
At offset $8DE7: 03 -> 00 (same "de"branch)
Write the block back onto disk

The disk image is at http://www.brutaldeluxe.fr/crack/

Reboot and... enjoy,

LoGo
2/2016
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web de l'utilisateur
toinet
Site Admin


Inscrit le: 15 Juin 2007
Messages: 3043
Localisation: Le Chesnay, France

MessagePosté le: Lun 15 Fév 2016, 17:23    Sujet du message: Répondre en citant

Cribbage King, some code

Code:

In segment 4, the arrays with the strings:

04/9B66: 46726F6D20                 ASC   'From table %d in the back of tI     
04/9B8D: 676500                     ASC   'ge'00                               
04/9B90: 6D616E7561                 ASC   'manual, answer the following qI     
04/9BB7: 202C2500                   ASC   ' ,%'00                               


In segment 2, part of the routine that checks the answer of the user:

02/9411: F4669B                     PEA   ^$049B66        ; Print 1st line     
02/9414: F4669B                     PEA   $049B66                               
02/9417: F4C59B                     PEA   ^$049BC5                             
02/941A: F4C59B                     PEA   $049BC5                               
02/941D: 22BECF00                   JSL   $02CFBE                               
02/9421: 7A                         PLY                                         
02/9422: 7A                         PLY                                         
02/9423: 7A                         PLY                                         
02/9424: 7A                         PLY                                         
02/9425: 7A                         PLY                                         
02/9426: ADB000                     LDA   $0300B0         ; Try count           
02/9429: D003                       BNE   $942E                                 
02/942B: 82E800                     BRL   $9516           ; Exit               
02/942E: ADB400                     LDA   $0300B4                               
02/9431: 0A                         ASL                                         
02/9432: 0A                         ASL                                         
02/9433: 0A                         ASL                                         
02/9434: 0A                         ASL                                         
02/9435: A20000                     LDX   #$0000                               
02/9438: DA                         PHX                                         


This is the main and unique call to the protection in segment 14:

14/08A9: 98                         TYA                                         
14/08AA: F40100                     PEA   $0001                                 
14/08AD: 22BA0600                   JSL   $1406BA                               
14/08B1: 7A                         PLY                                         
14/08B2: A204912200                 _ShowCursor                                 
14/08B9: B003                       BCS   $08BE                                 
14/08BB: A90000                     LDA   #$0000                               
14/08BE: 8F020003                   STAL  $030002                               
14/08C2: 22ED9102                   JSL   $0291ED         ; Call protection     
14/08C6: 85CC                       STA   $CC                                   
14/08C8: F46666                     PEA   $6666                                 
14/08CB: A204152200                 _ClearScreen                               
14/08D2: B003                       BCS   $08D7                                 
14/08D4: A90000                     LDA   #$0000                               
14/08D7: 8F020003                   STAL  $030002                               
14/08DB: F40000                     PEA   $0000                                 
14/08DE: 7B                         TDC                                         
14/08DF: 18                         CLC                                         
14/08E0: 69CE00                     ADC   #$00CE                               
14/08E3: 48                         PHA                                         
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web de l'utilisateur
toinet
Site Admin


Inscrit le: 15 Juin 2007
Messages: 3043
Localisation: Le Chesnay, France

MessagePosté le: Lun 15 Fév 2016, 17:25    Sujet du message: Répondre en citant

Gin King, some code:

Code:

In segment 4, the arrays with the strings:

04/75BC: 46726F6D20                 ASC   'From table %d in the back of tI     
04/75E3: 676500                     ASC   'ge'00                               
04/75E6: 6D616E7561                 ASC   'manual, answer the following qI     
04/760D: 202C2500                   ASC   ' ,%'00                               


In segment 2, part of the routine that checks the answer of the user:

02/89C5: F4BC75                     PEA   ^$0475BC        ; Print 1st line     
02/89C8: F4BC75                     PEA   $0475BC                               
02/89CB: F41B76                     PEA   ^$04761B                             
02/89CE: F41B76                     PEA   $04761B                               
02/89D1: 22BC8F00                   JSL   $028FBC                               
02/89D5: 7A                         PLY                                         
02/89D6: 7A                         PLY                                         
02/89D7: 7A                         PLY                                         
02/89D8: 7A                         PLY                                         
02/89D9: 7A                         PLY                                         
02/89DA: ADA200                     LDA   $0300A2         ; Try count           
02/89DD: D003                       BNE   $89E2                                 
02/89DF: 82E800                     BRL   $8ACA           ; Exit               
02/89E2: ADA600                     LDA   $0300A6                               
02/89E5: 0A                         ASL                                         
02/89E6: 0A                         ASL                                         
02/89E7: 0A                         ASL                                         
02/89E8: 0A                         ASL                                         
02/89E9: A20000                     LDX   #$0000                               
02/89EC: DA                         PHX                                         


And the Block.Warden view:

Code:

Block: $02F5 (757)      Volume name: CRIB.GIN        Sunday     15-Feb-16  3:34
Prefix: /CRIB.GIN/                                                             
Following: GIN.KING, Type S16, Rel block 71, Byte $008DE7                       
(c) Q      00 01 02 03 04 05 06 07 08 09 0A 0B 0C 0D 0E 0F            Edit mode
1988ZSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSS
    Z 100: A0 22 00 00 E1 B0 03 A9 00 00 8F 02 00 03 AE 62    "..a0.).......b   
  b Z 110: 00 AD 60 00 DA 48 A2 04 94 22 00 00 E1 B0 03 A9   .-`.ZH".."..a0.)   
B y Z 120: 00 00 8F 02 00 03 AE 6E 00 AD 6C 00 DA 48 A2 04   .......n.-l.ZH".   
L   Z 130: 1B 22 00 00 E1 B0 03 A9 00 00 8F 02 00 03 AE 62   ."..a0.).......b   
O G Z 140: 00 AD 60 00 DA 48 A2 04 94 22 00 00 E1 B0 03 A9   .-`.ZH".."..a0.)   
C l Z 150: 00 00 8F 02 00 03 AE 6E 00 AD 6C 00 DA 48 A2 0E   .......n.-l.ZH".   
K e Z 160: 11 22 00 00 E1 B0 03 A9 00 00 8F 02 00 03 F4 00   ."..a0.)......t.   
  n Z 170: 00 AD A6 00 0A 0A 0A 0A A2 00 00 DA 48 A9 20 6B   .-&....."..ZH) k   
W   Z 180: A2 20 6B 22 09 8F 00 68 FA 85 F6 86 F8 A0 02 00   " k"...hz.v.x ..   
A B Z 190: B7 F6 AA A7 F6 DA 48 22 D6 8A 00 7A 7A 7A AD A6   7v*'vZH"V..zzz-&   
R r Z 1A0: 00 0A 0A 0A 0A A2 00 00 DA 48 A9 20 6B A2 20 6B   ....."..ZH) k" k   
D e Z 1B0: 22 09 8F 00 68 FA 85 F6 86 F8 A0 0A 00 B7 F6 AA   "...hz.v.x ..7v*   
E d Z 1C0: A0 08 00 B7 F6 DA 48 22 5F 8E 00 7A 7A 48 F4 BC    ..7vZH"_..zzHt<   
N o Z 1D0: 75 F4 BC 75 F4 1B 76 F4 1B 76 22 BC 8F 00 7A 7A   ut<ut.vt.v"<..zz   
  n Z 1E0: 7A 7A 7A AD A2 00 D0>03<82 E8 00 AD A6 00 0A 0A   zzz-".P..h.-&...   
    Z 1F0: 0A 0A A2 00 00 DA 48 A9 20 6B A2 20 6B 22 09 8F   .."..ZH) k" k"..   
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web de l'utilisateur
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet     Index du Forum -> PROTECTION MALEFIQUE Toutes les heures sont au format GMT + 1 Heure
Page 1 sur 1

 
Sauter vers:  
Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum


Powered by phpBB © 2001, 2005 phpBB Group
Traduction par : phpBB-fr.com