Index du Forum
IDENTIFICATION SERVEUR : 10.0.97.65 - CLIENT : 54.159.51.118

 FAQFAQ   RechercherRechercher   Liste des MembresListe des Membres   Groupes d'utilisateursGroupes d'utilisateurs   S'enregistrerS'enregistrer 
 ProfilProfil   Se connecter pour vérifier ses messages privésSe connecter pour vérifier ses messages privés   ConnexionConnexion 

Talking Reader Rabbit v2.2 IIgs (TLC, 1987)

 
Poster un nouveau sujet   Répondre au sujet     Index du Forum -> PROTECTION MALEFIQUE
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
toinet
Site Admin


Inscrit le: 15 Juin 2007
Messages: 2949
Localisation: Le Chesnay, France

MessagePosté le: Lun 04 Avr 2016, 14:16    Sujet du message: Talking Reader Rabbit v2.2 IIgs (TLC, 1987) Répondre en citant

#824 - Build your child's early reading and spelling skills in Reader Rabbit's fabulous word factory! Teaches children the fundamentals of reading. Special features provide an enriched learning experience. This is the crack for v2.2 because 4am told me v2 and v2.3 were already available. Note that the game is a DHGR title with digitized voices of high quality.

Protection type
The disk can be copied but there's a bad block. As usual... or not. Why? You'll see below.

How to copy
Use ZZCopy or Photonix II to copy your disk. Then, store it in a dry and safe place.

Tracing
The block0 loads the OS.RR file which loads the OS.BASIC file which launches the STARTUP file (understand that ProDOS and BASIC.SYSTEM were renamed). All files lie in a standard 3.5" ProDOS disk. STARTUP loads files, displays the title page for a 1/32th of a second then INTERNAL ERROR / PRESS RETURN is displayed and you must reboot. That's normal, we tried this with a copy!
I used Spy.Edit to search the text pattern "INTERNAL" on the disk and found it in the early blocks of the disk. Then, with Block.Warden I found out that the code and the strings were starting at offset $4000 of a file called... PIC.TITLE! Funny, isn't it? They hid the protection check in an image file.
After a disassembly with the Flaming Bird Disassembler, the main entry point of the protection check is at offset $4AF2 or $6AF2 in memory. It returns from the routine is the protection passes or ends into the INTERNAL ERROR message and reboots.
Alternatively, you can also search for a ProDOS READ_BLOCK call (20 00 BF 80), you'll find it in block $3F...

How to crack
Launch Block.Warden and:
Code:

Prefix /RR
Follow file PIC.TITLE
At offset $4AF2:08 -> 60


The disk image is at http://www.brutaldeluxe.fr/crack/

Reboot and... enjoy,

LoGo
4/2016
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web de l'utilisateur
toinet
Site Admin


Inscrit le: 15 Juin 2007
Messages: 2949
Localisation: Le Chesnay, France

MessagePosté le: Lun 04 Avr 2016, 14:17    Sujet du message: Répondre en citant

And some code...

Code:

The entry point of the protection
SSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSS
00/6AF2: 08                         PHP                   ; Entry point         
00/6AF3: 68                         PLA                                         
00/6AF4: 8D9F6B                     STA   $6B9F                                 
00/6AF7: BA                         TSX                                         
00/6AF8: 8E9E6B                     STX   $6B9E                                 
00/6AFB: A000                       LDY   #$00                                 
00/6AFD: B90000                     LDA   |$0000,Y                             
00/6B00: 99A06B                     STA   $6BA0,Y                               
00/6B03: B90001                     LDA   $0100,Y                               
00/6B06: 99A06C                     STA   $6CA0,Y                               
00/6B09: C8                         INY                                         
00/6B0A: D0F1                       BNE   $6AFD                                 
00/6B0C: 18                         CLC                                         
00/6B0D: FB                         XCE                                         
00/6B0E: C230                       REP   #$30                                 
00/6B10: A9FF80                     LDA   #$80FF                               
00/6B13: 1B                         TCS                                         
00/6B14: F40000                     PEA   $0000                                 
00/6B17: 2B                         PLD                                         
00/6B18: A2806B                     LDX   #$6B80          ; Prefix /RR         
00/6B1B: A00000                     LDY   #$0000                               
00/6B1E: 22006000                   JSL   $006000         ; Call protection     
00/6B22: C90E00                     CMP   #$000E                               
00/6B25: F03C                       BEQ   $6B63           ; We have an original
00/6B27:                            MX    %11                                   
00/6B27: 38                         SEC                   ; ...or a copy       
00/6B28: FB                         XCE                                         
00/6B29: A900                       LDA   #$00                                 
00/6B2B: 8DF203                     STA   SOFTEV                               
00/6B2E: 8DF303                     STA   SOFTEV+1                             
00/6B31: 8DF403                     STA   PWREDUP                               
00/6B34: 2C51C0                     BIT   TXTSET                               
00/6B37: 2C54C0                     BIT   TXTPAGE1                             
00/6B3A: 8D0CC0                     STA   CLR80VID                             
00/6B3D: 2058FC                     JSR   HOME            ; Display ERROR       
00/6B40: A00D                       LDY   #$0D                                 
00/6B42: B9846B                     LDA   $6B84,Y                               
00/6B45: 99B505                     STA   $05B5,Y                               
00/6B48: 88                         DEY                                         
00/6B49: 10F7                       BPL   $6B42                                 
00/6B4B: A00B                       LDY   #$0B                                 
00/6B4D: B9926B                     LDA   $6B92,Y                               
00/6B50: 99DE07                     STA   $07DE,Y                               
00/6B53: 88                         DEY                                         
00/6B54: 10F7                       BPL   $6B4D                                 
00/6B56: 2C10C0                     BIT   KBDSTROBE       ; And reboot         
00/6B59: AD00C0                     LDA   KBD                                   
00/6B5C: C98D                       CMP   #$8D                                 
00/6B5E: D0F9                       BNE   $6B59                                 
00/6B60: 6CFCFF                     JMP   (RESETV)                             
00/6B63: 38                         SEC                   ; Continue           
00/6B64: FB                         XCE                                         
00/6B65: AD9F6B                     LDA   $6B9F                                 
00/6B68: 48                         PHA                                         
00/6B69: 28                         PLP                                         
00/6B6A: AE9E6B                     LDX   $6B9E                                 
00/6B6D: 9A                         TXS                                         
00/6B6E: A000                       LDY   #$00                                 
00/6B70: B9A06B                     LDA   $6BA0,Y                               
00/6B73: 990000                     STA   |$0000,Y                             
00/6B76: B9A06C                     LDA   $6CA0,Y                               
00/6B79: 990001                     STA   $0100,Y                               
00/6B7C: C8                         INY                                         
00/6B7D: D0F1                       BNE   $6B70                                 
00/6B7F: 60                         RTS                                         
00/6B80: 032F5252                   STR   '/RR'                                 
00/6B84: C9CED4C5D2                 ASC   "INTERNAL ERROR"                     
00/6B92: D0D2C5D3D3                 ASC   "PRESS RETURN"                       
00/6B9E: 0000                       BRK   $00                                   
SSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSS

Start of code
SSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSS
00/6000: 18                         CLC                                         
00/6001: FB                         XCE                                         
00/6002: C230                       REP   #$30                                 
00/6004: 8B                         PHB                                         
00/6005: DA                         PHX                                         
00/6006: 5A                         PHY                                         
00/6007: 22326A00                   JSL   $006A32         ; Call protection     
00/600B: B004                       BCS   $6011           ; Read error: origina
00/600D: 220C6100                   JSL   $00610C         ; Copy... Reboot     
00/6011: 7A                         PLY                                         
00/6012: FA                         PLX                                         
00/6013: AB                         PLB                                         
00/6014: 6B                         RTL                                         
00/6015: 08                         PHP                                         
00/6016: DA                         PHX                                         
00/6017: 5A                         PHY                                         
00/6018: C230                       REP   #$30                                 
00/601A: A20000                     LDX   #$0000                               
00/601D: A00800                     LDY   #$0008                               
00/6020: 18                         CLC                                         
SSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSS
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web de l'utilisateur
toinet
Site Admin


Inscrit le: 15 Juin 2007
Messages: 2949
Localisation: Le Chesnay, France

MessagePosté le: Lun 04 Avr 2016, 14:17    Sujet du message: Répondre en citant

The Block.Warden view

Code:

Block: $0041 (65)       Volume name: RR              Saturday    3-Apr-16 11:58
Prefix: /RR/                                                                   
Following: PIC.TITLE, Type BIN, Rel block 38, Byte $004AF2                     
(c) Q      00 01 02 03 04 05 06 07 08 09 0A 0B 0C 0D 0E 0F            Edit mode
1988ZSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSS
    Z 000: 03 8D A6 66 AD 7C 69 2A 08 AD 7E 69 C9 02 D0 0A   ..&f-|i*.-~iI.P.   
  b Z 010: A9 00 28 69 03 8D B3 66 80 08 28 A9 00 69 01 8D   ).(i..3f..().i..   
B y Z 020: B3 66 A0 FB 00 B7 50 F0 02 10 C9 18 7A FA AD 7C   3f {.7Pp..I.zz-|   
L   Z 030: 69 60 20 7B 60 C2 10 E2 20 84 55 86 53 20 92 6A   i` {`B.b .U.S .j   
O G Z 040: A2 00 00 AD 31 BF AA BD 32 BF 20 B3 69 B0 32 DA   "..-1?*=2? 3i02Z   
C l Z 050: 8D DE 6A A9 C5 A2 DD 6A 20 B7 66 FA A9 00 EB B0   .^j)E"]j 7fz).k0   
K e Z 060: 20 A0 00 00 B9 E1 6A 29 0F 99 E1 6A B9 CC 6A A8     ..9aj)..aj9Lj(   
  n Z 070: B9 CC 6A D9 E1 6A D0 09 88 10 F5 AD 7C 69 18 80   9LjYajP...u-|i..   
W   Z 080: 06 CA 10 C3 38 80 05 C2 30 8D EE 62 C2 30 20 9D   .J.C8..B0.nbB0 .   
A B Z 090: 60 6B DA 5A A9 00 EB A0 00 00 B7 53 A8 C8 8C CA   `kZZ).k ..7S(H.J   
R r Z 0A0: 6A A0 01 00 A2 00 00 B7 53 C9 2F F0 10 29 7F C9   j .."..7SI/p.)I   
D e Z 0B0: 60 90 06 C9 7B B0 02 29 5F 9D CD 6A E8 C8 CC CA   `..I{0.)_.MjhHLJ   
E d Z 0C0: 6A 90 E4 8A 8D CC 6A 7A FA 60 00 00 00 00 00 00   j.d..Ljzz`......   
N o Z 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 02 00 E1   ...............a   
  n Z 0E0: 6A 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00   j...............   
    Z 0F0: 00 00>08<68 8D 9F 6B BA 8E 9E 6B A0 00 B9 00 00   ...h..k:..k .9..   
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web de l'utilisateur
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet     Index du Forum -> PROTECTION MALEFIQUE Toutes les heures sont au format GMT + 1 Heure
Page 1 sur 1

 
Sauter vers:  
Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum


Powered by phpBB © 2001, 2005 phpBB Group
Traduction par : phpBB-fr.com