Index du Forum
IDENTIFICATION SERVEUR : 10.14.20.215 - CLIENT : 34.205.93.2

 FAQFAQ   RechercherRechercher   Liste des MembresListe des Membres   Groupes d'utilisateursGroupes d'utilisateurs   S'enregistrerS'enregistrer 
 ProfilProfil   Se connecter pour vérifier ses messages privésSe connecter pour vérifier ses messages privés   ConnexionConnexion 

Zany Golf IIgs (Electronic Arts, 1988)

 
Poster un nouveau sujet   Répondre au sujet     Index du Forum -> PROTECTION MALEFIQUE
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
toinet
Site Admin


Inscrit le: 15 Juin 2007
Messages: 3055
Localisation: Le Chesnay, France

MessagePosté le: Ven 04 Mar 2016, 15:50    Sujet du message: Zany Golf IIgs (Electronic Arts, 1988) Répondre en citant

#796 - Unbelieve-a-ball! Miniature golf beyond your wildest imagination. Nine of the craziest holes a golf ball's ever seen - all so incredi-ball, each one is like a separate arcade game. Here's a glimpse.

Protection type
We have the usual nibble count on tracks $20 and $21. The same and recurring protection of the early days of the IIgs.

How to copy
Use ZZCopy of Photonix II to copy your original disk. Then store it in a dry and safe place.

Reverse boot trace
You launch your copy and are happy to see you can play the first level. Then, you want to play the Hamburger hole and the game crashes. Grrr! So, there is a protection somewhere in the code.
We'll start by looking for the usual pattern of the protection of 1988: C9 D5, like compare the value in the accumulator with the hex value D5. D5 is a nibble on disk.
Code:

\C9 D5\<00/0000.BFFEP
00/0201:
00/3A59:

...are the two answers. We don't care about the first one, this is the keyboard buffer.

By reverse tracing (you know, going from the end to the entry point), we finally get it at $00/3600. It returns with a RTL so it is called with a JSL and not a JSR. We search that pattern in bank 0 and we have 0 answer. Grrr. Let's try with bank 1:
Code:

\22 00 36 00\<01/0000.BFFEP
00/4E15:


The call is executed if and only if the value of $4206 is equal to #$08. We have to options: either force a BRanch Always at $4E13 or change the JSL to a LDAL like we usually do.

We now have to find in which file the call is performed. I'll save you some minutes by telling it is in file CODE at offset $4E15. You can use SpyEdit to help you locate the pattern.

How to crack
As usual, launch Block.Warden
Code:

Prefix /DISK
Follow file CODE
At offset $4E15: 22 -> AF
Write the block


The disk image is available at http://www.brutaldeluxe.fr/crack/ - Note that this version is not HDD installable.

Reboot and... enjoy,

LoGo
3/2016
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web de l'utilisateur
toinet
Site Admin


Inscrit le: 15 Juin 2007
Messages: 3055
Localisation: Le Chesnay, France

MessagePosté le: Ven 04 Mar 2016, 15:51    Sujet du message: Répondre en citant

And some code...

Code:

The call to the protection in file CODE
SSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSS
00/4CFE: 220B1C01                   JSL   $011C0B                               
00/4D02: A528                       LDA   $28                                   
00/4D04: 8D0861                     STA   $6108                                 
00/4D07: A529                       LDA   $29                                   
00/4D09: 8D0961                     STA   $6109                                 
00/4D0C: AD0642                     LDA   $4206                                 
00/4D0F: C908                       CMP   #$08                                 
00/4D11: D004                       BNE   $4D17                                 
00/4D13: 22003600                   JSL   $003600         ; Call protection     
00/4D17: AD0642                     LDA   $4206                                 
00/4D1A: 8D0A42                     STA   $420A                                 
00/4D1D: 0A                         ASL                                         
00/4D1E: 8D0842                     STA   $4208                                 
00/4D21: 4C2C4E                     JMP   $4E2C                                 
00/4D24: 200D55                     JSR   $550D                                 
00/4D27: 4C974B                     JMP   $4B97                                 
00/4D2A: 60                         RTS                                         
00/4D2B: 0000                       BRK   $00                                   
00/4D2D: 0000                       BRK   $00                                   
00/4D2F: 0000                       BRK   $00                                   
SSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSS

This is where we find the C9 D5 pattern
SSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSS
00/3A4C: 84 E9        STY E9           
00/3A4E: E8           INX               
00/3A4F: D0 04        BNE 3A55 ;+04=   
00/3A51: E6 E9        INC E9           
00/3A53: F0 E5        BEQ 3A3A ;-1B=   
00/3A55: B2 EA        LDA (EA)         
00/3A57: 10 FC        BPL 3A55 ;-04=   
00/3A59: C9 D5        CMP #D5           
00/3A5B: D0 F1        BNE 3A4E ;-0F=   
00/3A5D: B2 EA        LDA (EA)         
00/3A5F: 10 FC        BPL 3A5D ;-04=   
00/3A61: C9 AA        CMP #AA           
00/3A63: D0 F4        BNE 3A59 ;-0C=   
00/3A65: B2 EA        LDA (EA)         
00/3A67: 10 FC        BPL 3A65 ;-04=   
00/3A69: C9 96        CMP #96           
00/3A6B: D0 EC        BNE 3A59 ;-14=   
00/3A6D: 18           CLC               
00/3A6E: 8A           TXA               
00/3A6F: 69 05        ADC #05           
                                       
*?                                     
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web de l'utilisateur
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet     Index du Forum -> PROTECTION MALEFIQUE Toutes les heures sont au format GMT + 1 Heure
Page 1 sur 1

 
Sauter vers:  
Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum


Powered by phpBB © 2001, 2005 phpBB Group
Traduction par : phpBB-fr.com