Index du Forum
IDENTIFICATION SERVEUR : 10.0.97.1 - CLIENT : 54.158.248.167

 FAQFAQ   RechercherRechercher   Liste des MembresListe des Membres   Groupes d'utilisateursGroupes d'utilisateurs   S'enregistrerS'enregistrer 
 ProfilProfil   Se connecter pour vérifier ses messages privésSe connecter pour vérifier ses messages privés   ConnexionConnexion 

Starglider (a "When I was 17" crack)

 
Poster un nouveau sujet   Répondre au sujet     Index du Forum -> PROTECTION MALEFIQUE
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
toinet
Site Admin


Inscrit le: 15 Juin 2007
Messages: 2886
Localisation: Le Chesnay, France

MessagePosté le: Ven 17 Mai 2013, 15:14    Sujet du message: Starglider (a "When I was 17" crack) Répondre en citant

STARGLIDER (eu au temps des ToD):
---------------------------------
Une nouvelle protection: un mot de passe (pour changer)

Pour le deplomber:
On charge DiskFixer
Lire le secteur $F de la piste $F
On se deplace au byte $A0
on remplace 20 00 60 par 2C 00 60
... Starglider est deplombe !!
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web de l'utilisateur
toinet
Site Admin


Inscrit le: 15 Juin 2007
Messages: 2886
Localisation: Le Chesnay, France

MessagePosté le: Dim 21 Aoû 2016, 21:28    Sujet du message: Répondre en citant

More information about this title as I was given an original floppy during the Apple II Festival France.

Disk structure
This is a standard DOS 3.3 floppy. Standard volume number of 254. 35 tracks and 16 sectors. The diskette can be copied.

Protection type
This is a password protection, an off-disk one then. That's all.

How to copy
Use Locksmith Fast Disk Backup to copy your original disk and you are done.

Boot trace
The disk controller loads T0/S0 at $800. It loads a RWTS and a pseudo DOS 3.3 that runs file STARGLIDER... that loads data at $4100 from TF/SF in descending order.
Then the program asks for a keypress and then, you have three attempts to enter the right word from the protection. If not, you are named a terrible typist and the game stops.

As the game displays the word PROTECTION, we will search for that string with Disk Fixer. After different attempts: "PROTECTION", "Protection" in normal/flash/inverse, it appears that the combination "Protection" in Flash mode was the right one and we have an answer at T10/SD/C8.

We analyse the code there and find what looks to be an entry point at T10/SF/00: 4C 04 60. We put a 00 (BRK) at T10/SF/0 and reboot. The game crashes at $6000.

Now, we search for the pattern 20 00 60 (JSR $6000) in memory and find an answer at $41A0. On disk we find that pattern on TF/SF/A0.

We decide to replace the 4C at T10/SF/00 and replace the 20 00 60 with 2C 00 60 (BIT $6000) at TF/SF/A0 to bypass the protection call.

And... that works!

The disk image is at http://www.brutaldeluxe.fr/crack/

Reboot and... enjoy,

LoGo
Early 1990 and August 2016
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web de l'utilisateur
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet     Index du Forum -> PROTECTION MALEFIQUE Toutes les heures sont au format GMT + 1 Heure
Page 1 sur 1

 
Sauter vers:  
Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum


Powered by phpBB © 2001, 2005 phpBB Group
Traduction par : phpBB-fr.com