Index du Forum
IDENTIFICATION SERVEUR : 10.0.97.129 - CLIENT : 54.167.112.42

 FAQFAQ   RechercherRechercher   Liste des MembresListe des Membres   Groupes d'utilisateursGroupes d'utilisateurs   S'enregistrerS'enregistrer 
 ProfilProfil   Se connecter pour vérifier ses messages privésSe connecter pour vérifier ses messages privés   ConnexionConnexion 

The third courier IIgs (Accolade, 1990)

 
Poster un nouveau sujet   Répondre au sujet     Index du Forum -> PROTECTION MALEFIQUE
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
toinet
Site Admin


Inscrit le: 15 Juin 2007
Messages: 2949
Localisation: Le Chesnay, France

MessagePosté le: Mer 09 Mar 2016, 16:56    Sujet du message: The third courier IIgs (Accolade, 1990) Répondre en citant

#803 - Berlin. The perfect place for a spy to die. Your code name: Moondancer, master spy. Your mission: recover stolen NATO defense plans. Two of three NATO couriers who were handcuffed to the plans now lie on marble slab in a morgue. And Moscow is about to do lunch with the assassin. The trail leads to Berlin... and the Third Courier.

Protection type
The manual tells us that the game can be installed on a hard drive and that the player requires the top secret decoder to log on to the computer. It is page 18, so it is a password protected title.

How to copy
Use ZZCopy or Photonix II to copy both disks. Store them in a dry and safe place.

Reverse engineering
Another C compiled program. With segments, one being called Arrays. This is where we search for strings containing the words "password" or "incorrect" or similar. We find such strings starting at $D7B9.
The strings are referenced by long pointers at $D93D to $D961 for those related to the computer.
We will focus on the three interesting ones:
- INCORRECT PASSWORD. at $D94D
- ACCESS DENIED. at $D951
- LOGON COMPLETE at $D955

We find them used in segment 2:
- INCORRECT PASSWORD is used at $20A5
- ACCESS DENIED. is used below at $20E9
- LOGON COMPLETE is below again at $212D

Going upwards shows the use of a global variable $050184. If 1 then the protection is run, otherwise it is skipped if 0.

Going downwards shows that the flag is zeroed at $212A. That's fine but if it is 0, the protection goes to $212D, just one opcode after. We have two choices:
- change the branches at $1ECE to go to $212A instead of $212D
- see if we cannot change the default value of the flag (from 1 to 0)

This is what I did and tested and all went well. Yeepee! One byte for such a great game, that's unfair and modern tools from 1994 help a lot!

How to crack
Launch Block.Warden and
Code:

Prefix /DISK1/SYSTEM/
Follow file START
At offset $3D33B: 01 -> 00
Write the block back onto disk


The disk images are available at http://www.brutaldeluxe.fr/crack/

Reboot and... enjoy,

LoGo
3/2016
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web de l'utilisateur
toinet
Site Admin


Inscrit le: 15 Juin 2007
Messages: 2949
Localisation: Le Chesnay, France

MessagePosté le: Mer 09 Mar 2016, 16:57    Sujet du message: Répondre en citant

Some code: from arrays to the protection code

Code:

The arrays to log on to your computer
SSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSS
06/D7B9: 4449414C49                 ASC   'DIALING'00                           
06/D7C1: 434F4E4E45                 ASC   'CONNECT 9600'00                     
06/D7CE: 555345523A                 ASC   'USER: MOONDANCER'00                 
06/D7DF: 5345435552                 ASC   'SECURITY: TOP SECRET'00             
06/D7F4: 494E434F52                 ASC   'INCORRECT PASSWORD.'00               
06/D808: 4143434553                 ASC   'ACCESS DENIED.'00                   
06/D817: 4C4F474F4E                 ASC   'LOGON COMPLETE'00                   
06/D826: 464F522059                 ASC   'FOR YOUR EYES ONLY'00               
06/D839: 434F534D49                 ASC   'COSMIC TOP SECRET'00                 
06/D84B: 5041535357                 ASC   'PASSWORD:'00                         
06/D855: 5175697400                 ASC   'Quit'00                             
06/D85A: 4E616D6520                 ASC   'Name Check'00                       
06/D865: 4D61696C00                 ASC   'Mail'00                             
06/D86A: 4C6F67204F                 ASC   'Log Off'00                           
06/D872: 4E65787400                 ASC   'Next'00                             
06/D877: 5072657669                 ASC   'Previous'00                         
06/D880: 446174653A                 ASC   'Date:'00                             
06/D886: 546F3A204D                 ASC   'To: Moondancer'00                   
06/D895: 46726F6D3A                 ASC   'From:'00                             
06/D89B: 4D65737361                 ASC   'Message:'00                         
06/D8A4: 546F3A204D                 ASC   'To: Moondancer'0A                   
06/D8B3: 46726F6D3A                 ASC   'From: Black Magic'0A                 
06/D8C5: 5375626A65                 ASC   'Subject: Missing Couriers'00         
06/D8DF: 4E414D453A                 ASC   'NAME:'0A                             
06/D8E5: 444F423A0A                 ASC   'DOB:'0A                             
06/D8EA: 434954495A                 ASC   'CITIZENSHIP:'0A                     
06/D8F7: 4C4F59414C                 ASC   'LOYALTY:'0A                         
06/D900: 4F43435550                 ASC   'OCCUPATION:'00                       
06/D90C: 00                         ASC   00                                   

06/D93D: B9D70600                   ADRL  $0006D7B9   ; DIALING
06/D941: C1D70600                   ADRL  $0006D7C1   ; CONNECT 9600
06/D945: CED70600                   ADRL  $0006D7CE   ; USER: MOONDANCER
06/D949: DFD70600                   ADRL  $0006D7DF   ; SECURITY: TOP SECRET
06/D94D: F4D70600                   ADRL  $0006D7F4   ; INCORRECT PASSWORD.
06/D951: 08D80600                   ADRL  $0006D808   ; ACCESS DENIED.
06/D955: 17D80600                   ADRL  $0006D817   ; LOGON COMPLETE
06/D959: 26D80600                   ADRL  $0006D826   ; FOR YOUR EYES ONLY
06/D95D: 39D80600                   ADRL  $0006D839   ; COSMIC TOP SECRET
06/D961: 4BD80600                   ADRL  $0006D84B   ; PASSWORD
SSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSS

Launch the protection or skip it!
SSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSS
02/1EBC: A8                         TAY                                         
02/1EBD: 3B                         TSC                                         
02/1EBE: 18                         CLC                                         
02/1EBF: 691000                     ADC   #$0010                               
02/1EC2: 1B                         TCS                                         
02/1EC3: 98                         TYA                                         
02/1EC4: A94200                     LDA   #$0042                               
02/1EC7: 85F0                       STA   $F0                                   
02/1EC9: AD8401                     LDA   $050184         ; Did we run the protection?
02/1ECC: D003                       BNE   $1ED1                                 
02/1ECE: 825C02                     BRL   $212D           ; yes - must go to $212A
02/1ED1: F40200                     PEA   $0002           ; no                 
02/1ED4: 223D0704                   JSL   $04073D                               
02/1ED8: 7A                         PLY                                         
02/1ED9: 8D8801                     STA   $050188                               
02/1EDC: 64F4                       STZ   $F4                                   
02/1EDE: 8026                       BRA   $1F06                                 
02/1EE0: F41A00                     PEA   $001A                                 
02/1EE3: 223D0704                   JSL   $04073D                               
02/1EE7: 7A                         PLY                                         
SSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSS

Check the password!
SSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSS
02/208B: A94200                     LDA   #$0042                               
02/208E: 85F0                       STA   $F0                                   
02/2090: D4F0                       PEI   $F0                                   
02/2092: 223B2402                   JSL   $02243B                               
02/2096: 7A                         PLY                                         
02/2097: A8                         TAY                                         
02/2098: F003                       BEQ   $209D           ; Bad password       
02/209A: 828D00                     BRL   $212A           ; Good password       
02/209D: A5F0                       LDA   $F0                                   
02/209F: 18                         CLC                                         
02/20A0: 690900                     ADC   #$0009                               
02/20A3: 85F0                       STA   $F0                                   
02/20A5: F40D00                     PEA   $000D           ; INCORRECT PASSWORD.
02/20A8: AF4FD906                   LDAL  $06D94F                               
02/20AC: AA                         TAX                                         
02/20AD: AF4DD906                   LDAL  $06D94D                               
02/20B1: DA                         PHX                                         
02/20B2: 48                         PHA                                         
02/20B3: D4F0                       PEI   $F0                                   
02/20B5: F40F00                     PEA   $000F                                 
SSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSS

Display Access denied or continue!
SSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSS
02/20D2: 690900                     ADC   #$0009                               
02/20D5: 85F0                       STA   $F0                                   
02/20D7: D4F0                       PEI   $F0                                   
02/20D9: 223B2402                   JSL   $02243B                               
02/20DD: 7A                         PLY                                         
02/20DE: A8                         TAY                                         
02/20DF: D049                       BNE   $212A           ; We're good!         
02/20E1: A5F0                       LDA   $F0             ; We're not good!     
02/20E3: 18                         CLC                                         
02/20E4: 690900                     ADC   #$0009                               
02/20E7: 85F0                       STA   $F0                                   
02/20E9: F40D00                     PEA   $000D           ; ACCESS DENIED.     
02/20EC: AF53D906                   LDAL  $06D953                               
02/20F0: AA                         TAX                                         
02/20F1: AF51D906                   LDAL  $06D951                               
02/20F5: DA                         PHX                                         
02/20F6: 48                         PHA                                         
02/20F7: D4F0                       PEI   $F0                                   
02/20F9: F40F00                     PEA   $000F                                 
02/20FC: F40000                     PEA   $0000                                 
SSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSS

Logon is OK
SSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSS
02/2113: A5F0                       LDA   $F0                                   
02/2115: 18                         CLC                                         
02/2116: 690900                     ADC   #$0009                               
02/2119: 85F0                       STA   $F0                                   
02/211B: F43C00                     PEA   $003C                                 
02/211E: 222C0804                   JSL   $04082C                               
02/2122: 7A                         PLY                                         
02/2123: 22A32502                   JSL   $0225A3                               
02/2127: 829501                     BRL   $22BF                                 
02/212A: 9C8401                     STZ   $050184         ; Protection done     
02/212D: F40D00                     PEA   $000D           ; LOGON COMPLETE     
02/2130: AF57D906                   LDAL  $06D957                               
02/2134: AA                         TAX                                         
02/2135: AF55D906                   LDAL  $06D955                               
02/2139: DA                         PHX                                         
02/213A: 48                         PHA                                         
02/213B: A5F0                       LDA   $F0                                   
02/213D: 18                         CLC                                         
02/213E: 690900                     ADC   #$0009                               
02/2141: 48                         PHA                                         
SSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSS

Check if we ran the protection
SSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSS
02/21BF: 22260304                   JSL   $040326                               
02/21C3: 7A                         PLY                                         
02/21C4: 8002                       BRA   $21C8                                 
02/21C6: 80E4                       BRA   $21AC                                 
02/21C8: 22369502                   JSL   $029536                               
02/21CC: 22950404                   JSL   $040495                               
02/21D0: 9C6B01                     STZ   $05016B                               
02/21D3: 22353102                   JSL   $023135                               
02/21D7: AD8401                     LDA   $050184         ; Did we run it?     
02/21DA: D004                       BNE   $21E0                                 
02/21DC: 2277A902                   JSL   $02A977                               
02/21E0: A90100                     LDA   #$0001                               
02/21E3: D003                       BNE   $21E8                                 
02/21E5: 82D700                     BRL   $22BF                                 
02/21E8: 9C6B01                     STZ   $05016B                               
02/21EB: 22306402                   JSL   $026430                               
02/21EF: A8                         TAY                                         
02/21F0: D002                       BNE   $21F4                                 
02/21F2: 80F7                       BRA   $21EB                                 
02/21F4: AD9B01                     LDA   $05019B                               
SSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSS

The globals view - Can we patch directly?
SSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSS
05/00F4: 00 00 63 00 00 00 00 01 00 00 63 00 00 01 00 00    ..c.......c.....   
05/0104: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00    ................   
05/0114: 00 01 00 00 00 00 00 01 00 00 00 00 00 00 E0 0D    ..............`.   
05/0124: 06 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00    ................   
05/0134: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00    ................   
05/0144: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00    ................   
05/0154: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00    ................   
05/0164: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00    ................   
05/0174: 00 00 00 00 00 00 00 00 FF FF FF FF FF FF FF FF    ........   
05/0184: 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00    ................   
05/0194: 00 00 00 00 00 00 00 00 D6 4B 06 00 13 4C 06 00    ........VK...L..   
05/01A4: 4A 4C 06 00 76 4C 06 00 BE 4C 06 00 13 4D 06 00    JL..vL..>L...M..   
05/01B4: 3A 4D 06 00 00 00 00 00 00 00 00 00 00 00 00 00    :M..............   
05/01C4: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00    ................   
05/01D4: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00    ................   
05/01E4: 00 00 02 00 00 00 00 00 00 00 00 00 00 00 00 00    ................   
05/01F4: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00    ................   
05/0204: 00 00 00 00 00 00 00 01 02 03 04 05 06 07 08 09    ................   
05/0214: 0A 0B 0C 0D 0E 0F 00 01 02 03 04 05 06 07 08 09    ................   
05/0224: 0A 0B 0C 0D 0E 0F 30 02 31 02 36 02 FF 05 04 04    ......0.1.6....   
SSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSS
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web de l'utilisateur
toinet
Site Admin


Inscrit le: 15 Juin 2007
Messages: 2949
Localisation: Le Chesnay, France

MessagePosté le: Mer 09 Mar 2016, 16:57    Sujet du message: Répondre en citant

The Block.Warden view

Code:

Block: $02C3 (707)      Volume name: DISK1           Tuesday     9-Mar-16  4:33
Prefix: /DISK1/SYSTEM/                                                         
Following: START, Type S16, Rel block 490, Byte $03D300                         
(c) Q      00 01 02 03 04 05 06 07 08 09 0A 0B 0C 0D 0E 0F             R/W mode
1988ZSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSS
    Z 100: 01 00 00 63 00 00 01 00 00 00 00 00 00 00 00 00   ...c............   
  b Z 110: 00 00 00 00 00 00 00 00 00 00 01 00 00 00 00 00   ................   
B y Z 120: 01 00 00 00 00 00 00 E0 0D F1 58 00 00 00 F2 09   .......`.qX...r.   
L   Z 130: 01 00 00 FF FF FF FF FF FF FF FF>01<00 00 00 00   ........   
O G Z 140: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00   ................   
C l Z 150: 00 00 00 D6 4B 00 00 13 4C 00 00 4A 4C 00 00 76   ...VK...L..JL..v   
K e Z 160: 4C 00 00 BE 4C 00 00 13 4D 00 00 3A 4D 00 00 00   L..>L...M..:M...   
  n Z 170: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00   ................   
W   Z 180: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00   ................   
A B Z 190: 00 00 00 00 00 00 00 00 00 00 00 00 00 02 00 00   ................   
R r Z 1A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00   ................   
D e Z 1B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00   ................   
E d Z 1C0: 00 00 01 02 03 04 05 06 07 08 09 0A 0B 0C 0D 0E   ................   
N o Z 1D0: 0F 00 01 02 03 04 05 06 07 08 09 0A 0B 0C 0D 0E   ................   
  n Z 1E0: 0F 30 02 31 02 36 02 FF 05 04 04 01 FF 05 04 02   .0.1.6........   
    Z 1F0: 0A 03 0B FF 00 00 00 00 00 00 00 00 00 00 00 00   ...............   
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web de l'utilisateur
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet     Index du Forum -> PROTECTION MALEFIQUE Toutes les heures sont au format GMT + 1 Heure
Page 1 sur 1

 
Sauter vers:  
Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum


Powered by phpBB © 2001, 2005 phpBB Group
Traduction par : phpBB-fr.com