Index du Forum
IDENTIFICATION SERVEUR : 10.0.97.1 - CLIENT : 54.198.243.51

 FAQFAQ   RechercherRechercher   Liste des MembresListe des Membres   Groupes d'utilisateursGroupes d'utilisateurs   S'enregistrerS'enregistrer 
 ProfilProfil   Se connecter pour vérifier ses messages privésSe connecter pour vérifier ses messages privés   ConnexionConnexion 

Giant world (Fantastic Software, 1984)

 
Poster un nouveau sujet   Répondre au sujet     Index du Forum -> PROTECTION MALEFIQUE
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
toinet
Site Admin


Inscrit le: 15 Juin 2007
Messages: 2936
Localisation: Le Chesnay, France

MessagePosté le: Ven 08 Avr 2016, 22:18    Sujet du message: Giant world (Fantastic Software, 1984) Répondre en citant

#828 - This is a double-sided adventure game from Germany. It contains text and hi-res graphics. You can play in German or in English. It seems you are small/tiny and you become smaller as times passes by. Is this the software adaptation of "the incredible shrinking man"? I don't know.

Protection type
Each side has $23 tracks, normal. The address and data markers were changed and there is an encrypted nibble check on the disk as well!

Disk analysis
The first step is to check the number of tracks. As I wrote earlier, there are $23 tracks, so everything is normal here.
A nibble editor view with Copy II plus reveals changed markers. Instead of the standard D5AA96/DEAAEB and D5AAAD/DEAAEB, we have D6AA95/DFAAEB and D6AAAD/DFAAEB.

How to copy
Launch Advanced Demuffin v1.4 from my copy disk. Don't forget the addresses of the RWTS are slightly different from the standard ones!
Press P to bypass boot
Insert side 1 of the original in drive 1, a blank DS diskette in drive 2.
Enter the monitor, we will bypass reading the epilog markers:
Code:

*B930:18 60 EA
*B98B:18 60 EA

Press control-Y
Copy T0/S0 to T0/S6, this is the first boot sectors
Enter the monitor again, we will now set the other markers:
Code:

*B8E9:D6
*B955:D6
*B96A:95

Press control-Y
Copy T0/S7 to T22/SF
Then copy T0/S0 to T22/SF of side 2
We have a normalized disk but we must update the markers

How to make it bootable
From my copy disk, launch Disk Fixer v4 (what a great piece of software)
Perform the following changes with the DOS type set to ProDOS (press O to enter the options menu and don't ask me why I set it to ProDOS...)
Code:

T0/SA/48:D6 -> D5
T0/SA/5D:95 -> 96
T0/SA/84:DF -> DE
T0/SB/43:D6 -> D5
T0/SB/CE:DF -> DE
T2/S1/01:D6 -> D5
T2/S1/9E:DF -> DE
T2/S1/E7:D6 -> D5
T2/S3/7A:D6 -> D5
T2/S3/84:95 -> 96
T2/S3/AE:DF -> DE
T2/S9/35:DF -> DE
T2/S9/55:D6 -> D5
T2/S9/6A:95 -> 96
T2/S9/91:DF -> DE
T4/S1/00:20 -> 2C <= for a nibble check
T11/S0/06:01 -> FE <= optional, to set the right volume


Reboot and... scream/shout/etc. Giant world is displayed, the name of the owner also (tip: it is located on T2/S5). After digging into the code, you'll find a BASIC program at $800. The interesting piece of code is:
Code:

]LIST 0,40 : LIST 1000,1100
                                                                               
 8  HIMEM: 3840                                                                 
 10  PRINT "NOMONC,I,O"                                                         
 20  TEXT : HOME : VTAB 12: HTAB 15: PRINT "GIANT WORLD"                       
 40  GOSUB 1000: HOME                                                           


 1000  REM                                                                     
 1100  CALL 24576: POKE  - 16368,0


24576 in decimal is $6000 in hex. If you enter the IIgs monitor, you'll find a JSR $1200 at $6000 and there you'll find some code to decypher (it is in another message). This code checks some nibbles on the disk. If it cannot find them, it loops, otherwise it returns to $6003 where the logo image is displayed. The JSR $1200 is found on disk at T4/S1/00.

The disk images are at http://www.brutaldeluxe.fr/crack/

And now... you can reboot and... enjoy!

LoGo
4/2016


Dernière édition par toinet le Sam 09 Avr 2016, 13:42; édité 1 fois
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web de l'utilisateur
toinet
Site Admin


Inscrit le: 15 Juin 2007
Messages: 2936
Localisation: Le Chesnay, France

MessagePosté le: Ven 08 Avr 2016, 22:20    Sujet du message: Répondre en citant

The hidden nibble check...

Code:

--- HIDDEN PROT AT $1200

0000:A0 A0          LDY   #$A0         
0002:B9 0C 12       LDA   $120C,Y       
0005:49 40          EOR   #$40         
0007:99 0C 12       STA   $120C,Y       
000A:88             DEY                 
000B:D0 F5          BNE   $0002         
000D:60             RTS                 
000E:60             RTS                 
000F:52 E0          EOR   ($E0)         
0011:50 E9          BVC   $FFFC         
...
000D:20 20 12       JSR   $1220         
0010:A0 10          LDY   #$10         
0012:A9 FF          LDA   #$FF         
0014:20 A8 FC       JSR   $FCA8         
0017:88             DEY                 
0018:D0 F8          BNE   $0012         
001A:A9 11          LDA   #$11         
001C:48             PHA                 
001D:A9 FF          LDA   #$FF         
001F:48             PHA                 
0020:A2 00          LDX   #$00         
0022:86 19          STX   $19           
0024:8E D5 12       STX   $12D5         
0027:8E AF 12       STX   $12AF         
002A:A2 02          LDX   #$02         
002C:8E B3 12       STX   $12B3         
002F:A2 11          LDX   #$11         
0031:8E AE 12       STX   $12AE         
0034:A9 01          LDA   #$01         
0036:8D B6 12       STA   $12B6         
0039:20 9B 12       JSR   $129B         
003C:EE AE 12       INC   $12AE         
003F:A9 00          LDA   #$00         
0041:8D B6 12       STA   $12B6         
0044:20 9B 12       JSR   $129B         
0047:A9 44          LDA   #$44         
0049:20 A8 FC       JSR   $FCA8         
004C:A2 60          LDX   #$60         
004E:9D 89 C0       STA   $C089,X       
0051:BD 8C C0       LDA   $C08C,X       
0054:10 FB          BPL   $0051         
0056:C9 D6          CMP   #$D6         
0058:D0 F7          BNE   $0051         
005A:BD 8C C0       LDA   $C08C,X       
005D:10 FB          BPL   $005A         
005F:C9 AA          CMP   #$AA         
0061:D0 F3          BNE   $0056         
0063:A0 02          LDY   #$02         
0065:BD 8C C0       LDA   $C08C,X       
0068:10 FB          BPL   $0065         
006A:C9 95          CMP   #$95         
006C:D0 E8          BNE   $0056         
006E:BD 8C C0       LDA   $C08C,X       
0071:10 FB          BPL   $006E         
0073:2A             ROL                 
0074:85 1A          STA   $1A           
0076:BD 8C C0       LDA   $C08C,X       
0079:10 FB          BPL   $0076         
007B:25 1A          AND   $1A           
007D:88             DEY                 
007E:10 EE          BPL   $006E         
0080:A6 19          LDX   $19           
0082:E6 19          INC   $19           
0084:DD A5 12       CMP   $12A5,X       
0087:F0 05          BEQ   $008E         
0089:A2 FF          LDX   #$FF         
008B:8E D5 12       STX   $12D5         
008E:AD AE 12       LDA   $12AE         
0091:C9 16          CMP   #$16         
0093:D0 9F          BNE   $0034         
0095:A2 60          LDX   #$60         
0097:9D 88 C0       STA   $C088,X       
009A:60             RTS                 
009B:A9 12          LDA   #$12         
009D:A0 AA          LDY   #$AA         
009F:20 00 BD       JSR   $BD00         
00A2:B0 F7          BCS   $009B         
00A4:60             RTS                 
00A5:09 09          ORA   #$09         
00A7:09 09          ORA   #$09         
00A9:09 01          ORA   #$01         
00AB:60             RTS                 
00AC:01 40          ORA   ($40,X)       
00AE:40             RTI                 
00AF:00             BRK                 
00B0:97             @@@                 
00B1:52 40          EOR   ($40)         
00B3:40             RTI                 
00B4:40             RTI                 
00B5:40             RTI                 
00B6:41 40          EOR   ($40,X)       
00B8:40             RTI                 
00B9:20 41 ED       JSR   $ED41         
00BC:96 52          STX   $52,Y         
00BE:90 4D          BCC   $010D         
00C0:AE 94 52       LDX   $5294         
00C3:90 48          BCC   $010D         
00C5:60             RTS                 
00C6:40             RTI                 
00C7:52 E9          EOR   ($E9)         
00C9:A0 CD          LDY   #$CD         
00CB:94 52          STY   $52,X         
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web de l'utilisateur
toinet
Site Admin


Inscrit le: 15 Juin 2007
Messages: 2936
Localisation: Le Chesnay, France

MessagePosté le: Ven 08 Avr 2016, 22:21    Sujet du message: Répondre en citant

If you want to change some names...

Code:

-------------- DISK EDIT ---------------
TRACK $02/SECTOR $0A/VOLUME $FE/BYTE $00
----------------------------------------
$00:>A2<1F BD 44 BB 9D D0 04    ".=D;.P.
$08: CA 10 F7 A2 13 BD 64 BB    J.7".=$;
$10: 9D 5C 05 CA 10 F7 A2 13    .\.J.7".
$18: BD 78 BB 9D DC 05 CA 10    =8;.\.J.
$20: F7 A2 17 BD 8C BB 9D 58    7".=.;.X
$28: 07 CA 10 F7 A2 24 BD A4    .J.7"$=$
$30: BB 9D D2 07 CA 10 F7 2C    ;.R.J.7,
$38: 10 C0 AD 00 C0 10 FB EA    .@-.@.;*
$40: EA 4C 84 9D D6 C5 D2 CB    *L..VERK
$48: C1 D5 C6 D4 A0 C1 CE BA    AUFT AN:
$50: CB CF CE D2 C1 C4 A0 C5    KONRAD E
$58: CE C7 C5 CC CB C5 A0 A0    NGELKE 
$60: A0 A0 A0 A0 CF D0 D0 C5        OPPE
$68: CC CE C5 D2 D3 D4 D2 AE    LNERSTR.
$70: A0 B6 A0 A0 A0 A0 A0 A0     6     
$78: B3 B0 B1 B4 A0 CC C1 C1    3014 LAA
----------------------------------------

-------------- DISK EDIT ---------------
TRACK $02/SECTOR $07/VOLUME $FE/BYTE $00
----------------------------------------
$00:>4C<54 45 22 3B 3A BA 22    LTE";::"
$08: 20 20 20 44 49 53 4B 20       DISK
$10: 50 52 4F 54 45 43 54 49    PROTECTI
$18: 4F 4E 20 42 59 20 41 4E    ON BY AN
$20: 44 52 45 41 53 20 53 41    DREAS SA
$28: 48 4C 42 41 43 48 22 3B    HLBACH";
$30: 00 58 0C 68 05 81 49 D0    .X.(..IP
$38: 31 C1 37 37 37 3A AD E2    1A777:-"
$40: 28 C9 31 36 33 38 34 29    (I16384)
$48: CF 31 32 37 C4 BE 5A 24    O127D>Z$
$50: 3A 49 D0 37 37 37 00 5E    :IP777.^
$58: 0C 6A 05 82 00 64 0C 6E    .*...$..
$60: 05 B1 00 7A 0C 88 13 4D    .1.:...M
$68: D0 E2 28 33 30 29 C8 E2    P"(30)H"
$70: 28 33 31 29 CA 32 35 36    (31)J256
$78: 00 84 0C 92 13 4D D0 4D    .....MPM
----------------------------------------
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web de l'utilisateur
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet     Index du Forum -> PROTECTION MALEFIQUE Toutes les heures sont au format GMT + 1 Heure
Page 1 sur 1

 
Sauter vers:  
Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum


Powered by phpBB © 2001, 2005 phpBB Group
Traduction par : phpBB-fr.com