Index du Forum
IDENTIFICATION SERVEUR : 10.0.97.129 - CLIENT : 54.162.227.37

 FAQFAQ   RechercherRechercher   Liste des MembresListe des Membres   Groupes d'utilisateursGroupes d'utilisateurs   S'enregistrerS'enregistrer 
 ProfilProfil   Se connecter pour vérifier ses messages privésSe connecter pour vérifier ses messages privés   ConnexionConnexion 

War in the middle earth IIgs (Melbourne House, 1988)

 
Poster un nouveau sujet   Répondre au sujet     Index du Forum -> PROTECTION MALEFIQUE
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
toinet
Site Admin


Inscrit le: 15 Juin 2007
Messages: 2928
Localisation: Le Chesnay, France

MessagePosté le: Ven 04 Mar 2016, 16:46    Sujet du message: War in the middle earth IIgs (Melbourne House, 1988) Répondre en citant

#797 - For the first time, Tolkien's panoramic vision of the cataclysmic struggle between good and evil has been skillfully crafted into a single computer game of epic proportions.

Protection type
There is no sign of on-disk nor off-disk protections but that sounds weird. If so, it would have been indicated on the box and it is not. So, there's probably a hidden nibble check or password protection. As the game is a compiled program, there is a better chance that we find a password protection.

How to copy
Use ZZCopy or Photonix II to copy both disks. Then, store them in a dry and safe place.

From the end to the beginning
With The Flaming Bird Disassembler, we find evidence of a password protection in segment 4 (arrays) at $50F8 (msg to say "please...", $5167 (msg to say "we're good", $5184 to say "you do not have the original manual")
The strings are used in segment 2 (main1) in a routine that starts in the $A00 area and ends far far later. If we are good, at $DAA we set a flag ($03/01EC) to 1 and we keep on playing at $DEF. If not, we have to leave the game.
The $03/01EC flag is used at the beginning of the password protection at $A49. If 1, it is skipped, otherwise we enter.
We'll just change the Branch Not Equal +3 to go to BNE +0 meaning "always go to $A4B and skip the protection"

How to crack
Launch Block.Warden
Code:

Prefix /W1
Follow file MIDDLE.EARTH
At offset $ECBF: 03 -> 00
Write the block


The disk images are at http://www.brutaldeluxe.fr/crack/

Reboot and... enjoy,

LoGo
3/2016
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web de l'utilisateur
toinet
Site Admin


Inscrit le: 15 Juin 2007
Messages: 2928
Localisation: Le Chesnay, France

MessagePosté le: Ven 04 Mar 2016, 16:47    Sujet du message: Répondre en citant

And some code, from the strings to the main call

Code:

The strings
SSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSS
04/50F8: 5468652056                 ASC   'The Valar seek to determine yoI     
04/511F: 730A                       ASC   's'0A                                 
04/5121: 746F20636F                 ASC   'to continue this tale-weaving.I     
04/5148: 6E7465720A                 ASC   'nter'0A                             
04/514D: 746865206D                 ASC   'the map coordinates of '00           
04/5165: 2E00                       ASC   '.'00                                 
04/5167: 596F75206D                 ASC   'You may continue your story.'00     
04/5184: 576520686F                 ASC   'We hope you have enjoyed this I     
04/51AB: 660A                       ASC   'f'0A                                 
04/51AD: 7468652067                 ASC   'the game. Regrettably it must I     
04/51D4: 536172756D                 ASC   'Saruman's army is on the marchI     
04/51F4: 5468652044                 ASC   'The Dark Lord's armies march fI     
04/5218: 05                         DB    $05                                   
04/5219: 14                         DB    $14                                   
04/521A: 14                         DB    $14                                   
04/521B: 14                         DB    $14                                   
04/521C: 2D                         DB    $2D                                   
04/521D: 14                         DB    $14                                   
04/521E: 14                         DB    $14                                   
04/521F: 14                         DB    $14                                   
SSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSS


Part of the protection check
SSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSS
02/0D67: A5F1                       LDA   $F1                                   
02/0D69: 29FF00                     AND   #$00FF                               
02/0D6C: 48                         PHA                                         
02/0D6D: A5EF                       LDA   $EF                                   
02/0D6F: 29FF00                     AND   #$00FF                               
02/0D72: 18                         CLC                                         
02/0D73: 690100                     ADC   #$0001                               
02/0D76: FA                         PLX                                         
02/0D77: 86F6                       STX   $F6                                   
02/0D79: C5F6                       CMP   $F6             ; Compare             
02/0D7B: D039                       BNE   $0DB6                                 
02/0D7D: F40D00                     PEA   $000D           ; Good coordinates   
02/0D80: F46751                     PEA   ^$045167                             
02/0D83: F46751                     PEA   $045167                               
02/0D86: F41800                     PEA   $0018                                 
02/0D89: F49000                     PEA   $0090                                 
02/0D8C: F40500                     PEA   $0005                                 
02/0D8F: F40A00                     PEA   $000A                                 
02/0D92: 22F0B606                   JSL   $06B6F0                               
02/0D96: A8                         TAY                                         
02/0D97: 3B                         TSC                                         
02/0D98: 18                         CLC                                         
02/0D99: 690E00                     ADC   #$000E                               
02/0D9C: 1B                         TCS                                         
02/0D9D: 98                         TYA                                         
02/0D9E: F40000                     PEA   $0000                                 
02/0DA1: F40000                     PEA   $0000                                 
02/0DA4: 227ABB06                   JSL   $06BB7A                               
02/0DA8: 7A                         PLY                                         
02/0DA9: 7A                         PLY                                         
02/0DAA: A90100                     LDA   #$0001          ; Say we're good!     
02/0DAD: E220                       SEP   #$20                                 
02/0DAF: 8DEC01                     STA   $0301EC                               
02/0DB2: C220                       REP   #$20                                 
02/0DB4: 8039                       BRA   $0DEF                                 

02/0DB6: F40D00                     PEA   $000D           ; Where's my manual? 
02/0DB9: F48451                     PEA   ^$045184                             
02/0DBC: F48451                     PEA   $045184                               
02/0DBF: F42800                     PEA   $0028                                 
02/0DC2: F4B000                     PEA   $00B0                                 
02/0DC5: F40500                     PEA   $0005                                 
02/0DC8: F40A00                     PEA   $000A                                 
02/0DCB: 22F0B606                   JSL   $06B6F0                               
02/0DCF: A8                         TAY                                         
02/0DD0: 3B                         TSC                                         
02/0DD1: 18                         CLC                                         
02/0DD2: 690E00                     ADC   #$000E                               
02/0DD5: 1B                         TCS                                         
02/0DD6: 98                         TYA                                         
02/0DD7: F40000                     PEA   $0000                                 
02/0DDA: F40000                     PEA   $0000                                 
02/0DDD: 227ABB06                   JSL   $06BB7A                               
02/0DE1: 7A                         PLY                                         
02/0DE2: 7A                         PLY                                         
02/0DE3: F40000                     PEA   $0000                                 
02/0DE6: 22402006                   JSL   $062040                               
02/0DEA: 7A                         PLY                                         
02/0DEB: 22A02D06                   JSL   $062DA0                               

02/0DEF: A9EE30                     LDA   #$0430EE        ; and we continue     
02/0DF2: A2EE30                     LDX   #^$0430EE                             
02/0DF5: 85F6                       STA   $F6                                   
02/0DF7: 86F8                       STX   $F8                                   
02/0DF9: A01600                     LDY   #$0016                               
02/0DFC: B7F6                       LDA   [$F6],Y                               
02/0DFE: 29FF00                     AND   #$00FF                               
02/0E01: C90000                     CMP   #$0000                               
02/0E04: D033                       BNE   $0E39                                 
02/0E06: A9EE30                     LDA   #$0430EE                             
02/0E09: A2EE30                     LDX   #^$0430EE                             
02/0E0C: 85F6                       STA   $F6                                   
02/0E0E: 86F8                       STX   $F8                                   
02/0E10: A01E00                     LDY   #$001E                               
02/0E13: B7F6                       LDA   [$F6],Y                               
02/0E15: 29FF00                     AND   #$00FF                               
02/0E18: C90000                     CMP   #$0000                               
02/0E1B: D01C                       BNE   $0E39                                 
02/0E1D: ADEB01                     LDA   $0301EB                               
02/0E20: 29FF00                     AND   #$00FF                               
02/0E23: 290200                     AND   #$0002                               
02/0E26: A8                         TAY                                         
SSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSS


The main entry, enter the protection is 03/01EC is 0, otherwise skip (OK ;-))
SSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSS
02/0A36: A5F5                       LDA   $F5                                   
02/0A38: 29FF00                     AND   #$00FF                               
02/0A3B: C90800                     CMP   #$0008                               
02/0A3E: F003                       BEQ   $0A43                                 
02/0A40: 828505                     BRL   $0FC8                                 
02/0A43: ADEC01                     LDA   $0301EC         ; Can we skip the pro
02/0A46: 29FF00                     AND   #$00FF                               
02/0A49: F003                       BEQ   $0A4E           ; no                 
02/0A4B: 82A103                     BRL   $0DEF           ; yes                 
02/0A4E: ADE601                     LDA   $0301E6                               
SSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSS
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web de l'utilisateur
toinet
Site Admin


Inscrit le: 15 Juin 2007
Messages: 2928
Localisation: Le Chesnay, France

MessagePosté le: Ven 04 Mar 2016, 16:48    Sujet du message: Répondre en citant

And the Block.Warden view (before the change)

Code:

Block: $0315 (789)      Volume name: W1              Thursday    4-Mar-16  4:25
Prefix: /W1/                                                                   
Following: MIDDLE.EARTH, Type S16, Rel block 119, Byte $00ECBF                 
(c) Q      00 01 02 03 04 05 06 07 08 09 0A 0B 0C 0D 0E 0F            Edit mode
1988ZSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSS
    Z 000: 00 00 F4 00 00 F4 25 00 18 22 A2 A6 01 A9 C9 30   ..t..t%..""&.)I0   
  b Z 010: A2 C9 30 22 35 A2 01 68 FA 85 F6 86 F8 68 A0 0A   "I0"5".hz.v.xh .   
B y Z 020: 00 97 F6 E2 20 E6 F4 C2 20 A5 F4 29 FF 00 38 E9   ..vb ftB %t).8i   
L   Z 030: 97 00 70 03 49 00 80 30 03 82 16 FF AF 63 50 04   ..p.I..0.../cP.   
O G Z 040: 29 FF 00 A2 00 00 F4 00 00 F4 25 00 18 22 A2 A6   )."..t..t%..""&   
C l Z 050: 01 A9 C9 30 A2 C9 30 22 35 A2 01 68 FA 86 CF 85   .)I0"I0"5".hz.O.   
K e Z 060: CD A0 23 00 B7 CD 29 FF 00 F0 28 A0 23 00 B7 CD   M #.7M).p( #.7M   
  n Z 070: 29 FF 00 A2 00 00 F4 00 00 F4 25 00 18 22 A2 A6   )."..t..t%..""&   
W   Z 080: 01 A9 C9 30 A2 C9 30 22 35 A2 01 68 FA 86 CF 85   .)I0"I0"5".hz.O.   
A B Z 090: CD 80 CE A0 08 00 B7 CD C9 10 07 D0 0E A0 0A 00   M.N ..7MI..P. ..   
R r Z 0A0: B7 CD C9 60 04 D0 04 22 BE 13 01 A5 F5 29 FF 00   7MI`.P.">..%u).   
D e Z 0B0: C9 08 00 F0 03 82 85 05 AD EC 01 29 FF 00 F0>03<  I..p....-l.).p.   
E d Z 0C0: 82 A1 03 AD E6 01 38 E9 5C 00 70 03 49 00 80 30   .!.-f.8i\.p.I..0   
N o Z 0D0: 03 82 90 03 F4 43 00 22 9F 18 01 7A 18 69 01 00   ....tC."...z.i..   
  n Z 0E0: E2 20 85 F4 C2 20 AD A8 01 29 FF 00 C9 00 00 D0   b .tB -(.).I..P   
    Z 0F0: 08 F4 01 00 22 2E 15 06 7A F4 00 00 F4 F7 50 F4   .t.."...zt..twPt   
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web de l'utilisateur
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet     Index du Forum -> PROTECTION MALEFIQUE Toutes les heures sont au format GMT + 1 Heure
Page 1 sur 1

 
Sauter vers:  
Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum


Powered by phpBB © 2001, 2005 phpBB Group
Traduction par : phpBB-fr.com