Index du Forum
IDENTIFICATION SERVEUR : 51.75.118.169 - CLIENT : 3.94.202.172

 FAQFAQ   RechercherRechercher   Liste des MembresListe des Membres   Groupes d'utilisateursGroupes d'utilisateurs   S'enregistrerS'enregistrer 
 ProfilProfil   Se connecter pour vérifier ses messages privésSe connecter pour vérifier ses messages privés   ConnexionConnexion 

Deja vu II IIgs (Mindscape, 1989)

 
Poster un nouveau sujet   Répondre au sujet     Index du Forum -> PROTECTION MALEFIQUE
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
toinet
Site Admin


Inscrit le: 15 Juin 2007
Messages: 3043
Localisation: Le Chesnay, France

MessagePosté le: Sam 09 Avr 2016, 20:38    Sujet du message: Deja vu II IIgs (Mindscape, 1989) Répondre en citant

#831 - Déjà vu II: lost in Las Vegas. You'll meet the nicest people who want you to play with them. But if you don't come up with 100,00 big ones in the next 7 days, it may be the last game you'll ever play!

Protection type
This is a bad block check on disk 2, the disk of the program. The difference with the other titles is that there are multiple calls of the protection check in the code.

How to copy
Use ZZCopy or Photonix II to copy both disks. Then, store them in a dry and safe place.

Let's dig into the code
As usual, we get a compiled program. For once, code and data are in the same segment (segment 1 of program file DEJAVUII). We search for the string pattern "original program" and we find it at $4EDF. Used by a routine at $4EA5. This code is executed if the accumulator contains #$80, the entry point of the alert routine is at $4C8B.
Now, we search for the pattern A9 80 00 20 7B 3D (LDA #$0080 / JSR $3D7B) in the code and we find numerous calls, not only one but five.
As you can see in the next messages, there is an init of the protection, a call to it and then a comparison with value at $6020 (default and fixed value of #$0201), we return with the carry clear (we know that because the last call of the protection is to dispose memory, so we'll get the carry set only if we have a Memory Manager error, otherwise it is clear).
As there are numerous calls to the protection, we'll change some bytes at the entry point of the protection that lies in segment 2 (at $0) and will return #$0201 in the accumulator and the carry clear.

How to crack
Launch Block.Warden and...
Code:

Prefix /DEJAVUII
Follow file DEJAVUII
At offset $104B1: 18 FB C2 30 0B -> A9 01 02 18 6B


The disk images are at http://www.brutaldeluxe.fr/crack/

Reboot and... enjoy,

LoGo
4/2016
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web de l'utilisateur
toinet
Site Admin


Inscrit le: 15 Juin 2007
Messages: 3043
Localisation: Le Chesnay, France

MessagePosté le: Sam 09 Avr 2016, 20:39    Sujet du message: Répondre en citant

And the code

Code:

The insert original disk code
SSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSS
01/4EA5: 48                         PHA                                         
01/4EA6: F41500                     PEA   $0015                                 
01/4EA9: F44600                     PEA   $0046                                 
01/4EAC: F40100                     PEA   ^$4ECD                               
01/4EAF: F4CD4E                     PEA   $4ECD                                 
01/4EB2: F40100                     PEA   ^$4EDF                               
01/4EB5: F4DF4E                     PEA   $4EDF                                 
01/4EB8: F40100                     PEA   ^$4FBF                               
01/4EBB: F4BF4F                     PEA   $4FBF                                 
01/4EBE: F40100                     PEA   ^$67BE                               
01/4EC1: F4BE67                     PEA   $67BE                                 
01/4EC4: A201112200                 _TLMountVolume                             
01/4ECB: 68                         PLA                                         
01/4ECC: 60                         RTS                                         
01/4ECD: 11506C6561                 STR   'Please insert the'                   
01/4EDF: 166F726967                 STR   'original program disk.'             
01/4EF6: A00100                     LDY   #$0001                               
01/4EF9: A96163                     LDA   #$6361                               
01/4EFC: 85E2                       STA   $E2                                   
01/4EFE: A90100                     LDA   #^$6361                               
SSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSS

The alert routine (for protection, A = #$80)
SSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSS
01/4C8B: 29FF00                     AND   #$00FF                               
01/4C8E: 8D764F                     STA   $4F76                                 
01/4C91: A204CA2200                 _InitCursor                                 
01/4C98: AD764F                     LDA   $4F76                                 
01/4C9B: A20000                     LDX   #$0000                               
01/4C9E: DD6C4F                     CMP   $4F6C,X                               
01/4CA1: F02A                       BEQ   $4CCD                                 
01/4CA3: E8                         INX                                         
01/4CA4: E8                         INX                                         
01/4CA5: E00A00                     CPX   #$000A                               
01/4CA8: D0F4                       BNE   $4C9E                                 
01/4CAA: C92B00                     CMP   #$002B                               
01/4CAD: D003                       BNE   $4CB2                                 
01/4CAF: 4C064D                     JMP   $4D06                                 
01/4CB2: C94800                     CMP   #$0048                               
01/4CB5: D003                       BNE   $4CBA                                 
01/4CB7: 4C164E                     JMP   $4E16                                 
01/4CBA: C94900                     CMP   #$0049                               
01/4CBD: D003                       BNE   $4CC2                                 
01/4CBF: 4C164E                     JMP   $4E16                                 
SSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSS

The comparison value is #$0201
SSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSS
01/6020: 01 02 00 00 00 00 00 00 00 00 00 00 00 00 01 00    ................   
01/6030: 10 4F 70 65 6E 20 77 68 69 63 68 20 66 69 6C 65    .Open which file   
01/6040: 3A 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00    :...............   
01/6050: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00    ................   
01/6060: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00    ................   
01/6070: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00    ................   
01/6080: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00    ................   
01/6090: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00    ................   
01/60A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00    ................   
01/60B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00    ................   
01/60C0: 00 00 00 00 00 B6 69 00 00 00 00 00 00 00 00 00    .....6i.........   
01/60D0: 00 00 00 00 00 00 00 02 00 40 00 00 00 00 00 00    .........@......   
01/60E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00    ................   
01/60F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00    ................   
01/6100: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00    ................   
01/6110: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00    ................   
01/6120: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00    ................   
01/6130: 00 00 00 00 00 00 00 3F 61 01 00 00 00 00 00 00    .......?a.......   
01/6140: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00    ................   
01/6150: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00    ................   
SSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSS

One of the call to the protection
SSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSS
01/0337: F40100                     PEA   ^$6C77          ; init               
01/033A: F4776C                     PEA   $6C77                                 
01/033D: 200F47                     JSR   $470F                                 
01/0340: A23F61                     LDX   #$613F                               
01/0343: A00100                     LDY   #^$613F                               
01/0346: 22000002                   JSL   $020000         ; call protection     
01/034A: CD2060                     CMP   $6020                                 
01/034D: F008                       BEQ   $0357           ; continue           
01/034F: A98000                     LDA   #$0080          ; wait for original d
01/0352: 208B4C                     JSR   $4C8B                                 
01/0355: 80E0                       BRA   $0337                                 
01/0357: 9CD760                     STZ   $60D7                                 
01/035A: 9CD960                     STZ   $60D9                                 
01/035D: 20A8C3                     JSR   $C3A8                                 
01/0360: 20CDD6                     JSR   $D6CD                                 
01/0363: 2016A0                     JSR   $A016                                 
01/0366: 204991                     JSR   $9149                                 
01/0369: 206D09                     JSR   $096D                                 
01/036C: 202C0A                     JSR   $0A2C                                 
01/036F: 208F0A                     JSR   $0A8F                                 
SSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSS

Entry point of the protection check routine
SSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSS
02/0000: 18                         CLC                   ; Entry point         
02/0001: FB                         XCE                                         
02/0002: C230                       REP   #$30                                 
02/0004: 0B                         PHD                                         
02/0005: 8B                         PHB                                         
02/0006: 4B                         PHK                                         
02/0007: AB                         PLB                                         
02/0008: DA                         PHX                                         
02/0009: 5A                         PHY                                         
02/000A: 208602                     JSR   $0286                                 
02/000D: 7A                         PLY                                         
02/000E: FA                         PLX                                         
02/000F: 228E0300                   JSL   $02038E                               
02/0013: B007                       BCS   $001C                                 
02/0015: 223D0100                   JSL   $02013D                               
02/0019: 208003                     JSR   $0380                                 
02/001C: AB                         PLB                                         
02/001D: 2B                         PLD                                         
02/001E: 6B                         RTL                                         
02/001F: C230                       REP   #$30                                 
SSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSS
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web de l'utilisateur
toinet
Site Admin


Inscrit le: 15 Juin 2007
Messages: 3043
Localisation: Le Chesnay, France

MessagePosté le: Sam 09 Avr 2016, 20:39    Sujet du message: Répondre en citant

The Block.Warden view:

Code:

Block: $0095 (149)      Volume name: DEJAVUII        Friday      9-Apr-16  9:29
Prefix: /DEJAVUII/                                                             
Following: DEJAVUII, Type S16, Rel block 131, Byte $0104B1                     
(c) Q      00 01 02 03 04 05 06 07 08 09 0A 0B 0C 0D 0E 0F            Edit mode
1988ZSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSS
    Z 000: DB DE E7 EB F8 FD 25 05 09 10 13 16 1A 1E 36 3C   [^gkx}%.......6<   
  b Z 010: 41 48 4B 54 58 65 69 6C 6F 86 93 9C A2 A6 B3 BB   AHKTXeilo..."&3;   
B y Z 020: C0 C3 C6 C9 CC D5 D9 E6 EC F0 F4 FB FE 12 01 05   @CFILUYflpt{~...   
L   Z 030: 09 3A 3F 46 4D 52 5F 6B 70 73 7A 7D 84 87 90 98   .:?FMR_kpsz}....   
O G Z 040: 9D F7 0D 00 00 00 01 F8 00 B8 B6 00 A0 93 00 47   .w.....x.86. ..G   
C l Z 050: 9D 00 89 F7 0F 00 00 00 02 83 00 47 C0 00 5A 01   ...w.......G@.Z.   
K e Z 060: 55 D0 00 AD 86 00 36 F7 08 00 00 00 10 FF AB 00   UP.-..6w.....+.   
  n Z 070: A8 01 4C 9C 00 C5 08 00 00 00 00 00 00 7B 08 00   (.L..E.......{..   
W   Z 080: 00 00 00 04 02 00 00 01 00 00 00 00 00 00 00 00   ................   
A B Z 090: 00 00 00 00 00 00 00 02 00 00 00 00 00 2C 00 37   .............,.7   
R r Z 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 F2 53 04 00   ............rS..   
D e Z 0B0: 00>18 FB C2 30 0B<8B 4B AB DA 5A 20 86 02 7A FA   ..{B0..K+ZZ ..zz   
E d Z 0C0: 22 8E 03 00 B0 07 22 3D 01 00 20 80 03 AB 2B 6B   "...0."=.. ..++k   
N o Z 0D0: C2 30 0B 68 18 69 00 01 60 08 DA 5A C2 30 A2 00   B0.h.i..`.ZZB0".   
  n Z 0E0: 00 A0 08 00 18 2A 2A 48 8A 2A AA 68 88 D0 F5 8A   . ...**H.**h.Pu.   
    Z 0F0: 29 FF 00 7A FA 28 60 C2 30 08 DA 5A E2 30 9C AB   ).zz(`B0.ZZb0.+   
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web de l'utilisateur
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet     Index du Forum -> PROTECTION MALEFIQUE Toutes les heures sont au format GMT + 1 Heure
Page 1 sur 1

 
Sauter vers:  
Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum


Powered by phpBB © 2001, 2005 phpBB Group
Traduction par : phpBB-fr.com