Index du Forum
IDENTIFICATION SERVEUR : 10.0.97.1 - CLIENT : 54.166.141.69

 FAQFAQ   RechercherRechercher   Liste des MembresListe des Membres   Groupes d'utilisateursGroupes d'utilisateurs   S'enregistrerS'enregistrer 
 ProfilProfil   Se connecter pour vérifier ses messages privésSe connecter pour vérifier ses messages privés   ConnexionConnexion 

Grand prix circuit IIgs (Accolade, 1989)

 
Poster un nouveau sujet   Répondre au sujet     Index du Forum -> PROTECTION MALEFIQUE
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
toinet
Site Admin


Inscrit le: 15 Juin 2007
Messages: 2945
Localisation: Le Chesnay, France

MessagePosté le: Mer 09 Mar 2016, 5:50    Sujet du message: Grand prix circuit IIgs (Accolade, 1989) Répondre en citant

#799 - Formula one racing simulation. The ultimate fusion of car and driver. Experience the power. The passion. The performance. (and the slow disk accesses)

Protection type
The usual track length check of tracks $20 and $21. What is annoying here is that segments have addresses set. For instance, segment 6 is loaded at $04/AB00. Nothing is relocatable, so we have to work a little bit to find the right addresses. A JSL to an address is a real address, not a relocatable one. Grrr!

How to copy
Use ZZCopy or Photonix II to copy your original disk then store it in a dry and safe place.

Some engineering
We search for our usual pattern C9 D5 in the segments and we find it in segment 7 (road code) at the end of the segment.
By going backwards, we arrive in segment 6 (master, address $04AB00) and then in segment 2 (cpart2, address $04EE00) where we find a call to $03/B1E9 which is the main calling entry.

How to crack
Launch Block.Warden and
Code:

Prefix /GPC
Follow file GP.SYS16
At offset $BA23:22 -> AF
Write the block


The disk image is at http://www.brutaldeluxe.fr/crack/

Reboot and (wait)... enjoy,

LoGo
3/2016
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web de l'utilisateur
toinet
Site Admin


Inscrit le: 15 Juin 2007
Messages: 2945
Localisation: Le Chesnay, France

MessagePosté le: Mer 09 Mar 2016, 5:51    Sujet du message: Répondre en citant

And some usual code...

Code:

The protection call
SSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSS
03/E7E3: 08                         PHP                                         
03/E7E4: 0B                         PHD                                         
03/E7E5: 8B                         PHB                                         
03/E7E6: C230                       REP   #$30                                 
03/E7E8: 4B                         PHK                                         
03/E7E9: AB                         PLB                                         
03/E7EA: 3B                         TSC                                         
03/E7EB: 18                         CLC                                         
03/E7EC: 690800                     ADC   #$0008                               
03/E7EF: A8                         TAY                                         
03/E7F0: ADE1E7                     LDA   $E7E1                                 
03/E7F3: 5B                         TCD                                         
03/E7F4: 84E0                       STY   $E0                                   
03/E7F6: 22002300                   JSL   $002300                               
03/E7FA: C230                       REP   #$30                                 
03/E7FC: AB                         PLB                                         
03/E7FD: 2B                         PLD                                         
03/E7FE: 28                         PLP                                         
03/E7FF: 6B                         RTL                                         
SSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSS

One step backward: the call of the call of the call
SSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSS
03/B1E9: 08                         PHP                   ; Entry point         
03/B1EA: C230                       REP   #$30                                 
03/B1EC: 5A                         PHY                                         
03/B1ED: 8B                         PHB                                         
03/B1EE: 4B                         PHK                                         
03/B1EF: AB                         PLB                                         
03/B1F0: 9C97B2                     STZ   $B297                                 
03/B1F3: E230                       SEP   #$30                                 
03/B1F5: A220                       LDX   #$20            ; 1st track           
03/B1F7: A001                       LDY   #$01                                 
03/B1F9: 2046B2                     JSR   $B246                                 
03/B1FC: 8E97B2                     STX   $B297                                 
03/B1FF: 8C98B2                     STY   $B298                                 
03/B202: C230                       REP   #$30                                 
03/B204: AD97B2                     LDA   $B297           ; Value in range?     
03/B207: C96C20                     CMP   #$206C                               
03/B20A: 9029                       BCC   $B235                                 
03/B20C: C90221                     CMP   #$2102                               
03/B20F: B024                       BCS   $B235                                 
03/B211: E230                       SEP   #$30                                 
03/B213: A221                       LDX   #$21            ; 2nd track           
03/B215: A001                       LDY   #$01                                 
03/B217: 2046B2                     JSR   $B246                                 
03/B21A: 8E97B2                     STX   $B297                                 
03/B21D: 8C98B2                     STY   $B298                                 
03/B220: C230                       REP   #$30                                 
03/B222: AD97B2                     LDA   $B297           ; Value in range?     
03/B225: C9B01D                     CMP   #$1DB0                               
03/B228: 900B                       BCC   $B235                                 
03/B22A: C9781E                     CMP   #$1E78                               
03/B22D: B006                       BCS   $B235                                 
03/B22F: C230                       REP   #$30                                 
03/B231: AB                         PLB                   ; We're good!         
03/B232: 7A                         PLY                                         
03/B233: 28                         PLP                                         
03/B234: 6B                         RTL                                         
03/B235: C230                       REP   #$30            ; We have a copy     
03/B237: A900D0                     LDA   #$D000                               
03/B23A: 8F9F3503                   STAL  $03359F         ; Patch libraries     
03/B23E: AB                         PLB                                         
03/B23F: 7A                         PLY                                         
03/B240: 28                         PLP                                         
03/B241: 6B                         RTL                                         
03/B242: E230                       SEP   #$30                                 
03/B244: 0000                       BRK   $00                                   

Call the protection

03/B246: 8E65B2                     STX   $B265                                 
03/B249: 8C66B2                     STY   $B266                                 
03/B24C: 5A                         PHY                                         
03/B24D: DA                         PHX                                         
03/B24E: F40400                     PEA   $0004                                 
03/B251: F468B2                     PEA   $B268                                 
03/B254: 22E3E704                   JSL   $04E7E3                               
03/B258: 8D67B2                     STA   $B267                                 
03/B25B: 68                         PLA                                         
03/B25C: 68                         PLA                                         
03/B25D: 68                         PLA                                         
03/B25E: 68                         PLA                                         
03/B25F: 68                         PLA                                         
03/B260: 68                         PLA                                         
03/B261: AD67B2                     LDA   $B267                                 
SSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSS

The main call!
SSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSS
02/0FD1: 7A                         PLY                                         
02/0FD2: 7A                         PLY                                         
02/0FD3: 7A                         PLY                                         
02/0FD4: 7A                         PLY                                         
02/0FD5: 7A                         PLY                                         
02/0FD6: 86EC                       STX   $EC                                   
02/0FD8: 85EA                       STA   $EA                                   
02/0FDA: 22F0B004                   JSL   $04B0F0                               
02/0FDE: 22E9B104                   JSL   $04B1E9         ; Call protection     
02/0FE2: 22233804                   JSL   $043823                               
02/0FE6: 85F4                       STA   $F4                                   
02/0FE8: D4EC                       PEI   $EC                                   
02/0FEA: D4EA                       PEI   $EA                                   
02/0FEC: 22466303                   JSL   $036346                               
02/0FF0: 7A                         PLY                                         
02/0FF1: 7A                         PLY                                         
02/0FF2: 228AB104                   JSL   $04B18A                               
02/0FF6: F40400                     PEA   $0004                                 
02/0FF9: F40000                     PEA   $0000                                 
02/0FFC: F403C0                     PEA   $C003                                 
SSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSS
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web de l'utilisateur
toinet
Site Admin


Inscrit le: 15 Juin 2007
Messages: 2945
Localisation: Le Chesnay, France

MessagePosté le: Mer 09 Mar 2016, 5:51    Sujet du message: Répondre en citant

The Block.Warden view

Code:

Block: $0104 (260)      Volume name: GPC             Tuesday     9-Mar-16  5:32
Prefix: /GPC/                                                                   
Following: GP.SYS16, Type S16, Rel block 94, Byte $00BA23                       
(c) Q      00 01 02 03 04 05 06 07 08 09 0A 0B 0C 0D 0E 0F            Edit mode
1988ZSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSS
    Z 000: 03 7A 7A F4 04 00 F4 75 91 F4 03 C0 F4 00 00 F4   .zzt..tu.t.@t..t   
  b Z 010: F5 17 22 2D 59 03 7A 7A 7A 7A 7A 86 EC 85 EA 22   u."-Y.zzzzz.l.j"   
B y Z 020: F0 B0 04>22<E9 B1 04 22 23 38 04 85 F4 D4 EC D4   p0."i1."#8..tTlT   
L   Z 030: EA 22 46 63 03 7A 7A 22 8A B1 04 F4 04 00 F4 00   j"Fc.zz".1.t..t.   
O G Z 040: 00 F4 03 C0 F4 00 00 F4 6A A9 22 2D 59 03 7A 7A   .t.@t..tj)"-Y.zz   
C l Z 050: 7A 7A 7A 8E 50 AA 8D 4E AA F4 04 00 F4 00 00 F4   zzz.P*.N*t..t..t   
K e Z 060: 03 00 F4 69 B1 22 1D 66 03 7A 7A 7A 7A 22 54 01   ..ti1".f.zzzz"T.   
  n Z 070: 04 F4 00 D0 22 52 5A 03 7A 22 EB 5C 03 F4 03 00   .t.P"RZ.z"k\.t..   
W   Z 080: F4 3A AA F4 00 00 F4 00 00 22 80 8E 03 7A 7A 7A   t:*t..t.."...zzz   
A B Z 090: 7A F4 03 00 F4 3E AA F4 03 00 F4 3A AA F4 00 00   zt..t>*t..t:*t..   
R r Z 0A0: F4 00 00 22 E2 90 03 A8 3B 18 69 0C 00 1B 98 F4   t.."b..(;.i....t   
D e Z 0B0: 00 00 F4 00 00 F4 03 00 F4 2E AA 22 80 8E 03 7A   ..t..t..t.*"...z   
E d Z 0C0: 7A 7A 7A F4 00 00 F4 00 00 F4 03 00 F4 32 AA 22   zzzt..t..t..t2*"   
N o Z 0D0: 80 8E 03 7A 7A 7A 7A F4 00 00 F4 00 00 F4 03 00   ...zzzzt..t..t..   
  n Z 0E0: F4 36 AA 22 80 8E 03 7A 7A 7A 7A F4 00 00 22 99   t6*"...zzzzt..".   
    Z 0F0: 8C 03 7A F4 00 00 F4 00 00 F4 00 00 F4 00 00 F4   ..zt..t..t..t..t   
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web de l'utilisateur
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet     Index du Forum -> PROTECTION MALEFIQUE Toutes les heures sont au format GMT + 1 Heure
Page 1 sur 1

 
Sauter vers:  
Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum


Powered by phpBB © 2001, 2005 phpBB Group
Traduction par : phpBB-fr.com