Index du Forum
IDENTIFICATION SERVEUR : 10.0.97.1 - CLIENT : 54.196.5.6

 FAQFAQ   RechercherRechercher   Liste des MembresListe des Membres   Groupes d'utilisateursGroupes d'utilisateurs   S'enregistrerS'enregistrer 
 ProfilProfil   Se connecter pour vérifier ses messages privésSe connecter pour vérifier ses messages privés   ConnexionConnexion 

4th & Inches IIgs (Accolade, 1988)

 
Poster un nouveau sujet   Répondre au sujet     Index du Forum -> PROTECTION MALEFIQUE
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
toinet
Site Admin


Inscrit le: 15 Juin 2007
Messages: 2945
Localisation: Le Chesnay, France

MessagePosté le: Mer 09 Mar 2016, 15:29    Sujet du message: 4th & Inches IIgs (Accolade, 1988) Répondre en citant

#801 - Welcome to the pros, rookie. So you were an All-American? Big deal! This is pro football, baby. It's time to put down your press clippings and start buttin' heads with the big boys.

Protection type
Another track length check on tracks $20 and $21. This time, the protection is located on the START file that is under the System folder.

How to copy
Use ZZCopy or Photonix II to copy your disk then store your original disk in a dry and safe place.

Reverse engineering
As usual, we searched for our C9 D5 pattern and found it at the end of the main segment. Going backwards show an entry point at $EAB5.
The routine is bigger than the usual one because tools are started, etc. then the protection check executed and then the tools are quit.
What has also changed is that the protection is called twice: one at $241, the other at $51FB.
We'll go the easiest way and put a RTS at the beginning of the protection check. We could have put two 2C (BIT) instead of 20 (JSR) at the two addresses above, but that would have made two changes to the program.

How to crack
Launch Block.Warden and
Code:

Prefix /TONY/SYSTEM
Follow file START
At offset $A897: C2 -> 60


The disk image is at http://www.brutaldeluxe.fr/crack/

Reboot and... enjoy,

LoGo
3/2016


Dernière édition par toinet le Mer 09 Mar 2016, 15:53; édité 2 fois
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web de l'utilisateur
toinet
Site Admin


Inscrit le: 15 Juin 2007
Messages: 2945
Localisation: Le Chesnay, France

MessagePosté le: Mer 09 Mar 2016, 15:30    Sujet du message: Répondre en citant

Some code

Code:

The entry point of the protection
SSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSS
02/EAB5: C230                       REP   #$30            ; Do the prot         
02/EAB7: 200179                     JSR   $7901                                 
02/EABA: E230                       SEP   #$30                                 
02/EABC: AD5DEB                     LDA   $EB5D                                 
02/EABF: D02B                       BNE   $EAEC                                 
02/EAC1: EE5DEB                     INC   $EB5D                                 
02/EAC4: C230                       REP   #$30                                 
02/EAC6: A201022200                 _TLStartUp                                 
02/EACD: B06D                       BCS   $EB3C                                 
02/EACF: F40000                     PEA   $0000                                 
02/EAD2: A202022200                 _MMStartUp                                 
02/EAD9: B061                       BCS   $EB3C                                 
02/EADB: 68                         PLA                                         
02/EADC: 8D5FEB                     STA   $EB5F                                 
02/EADF: AD5FEB                     LDA   $EB5F                                 
02/EAE2: 48                         PHA                                         
02/EAE3: 22C2E602                   JSL   $02E6C2                               
02/EAE7: 68                         PLA                                         
02/EAE8: B052                       BCS   $EB3C                                 
02/EAEA: E230                       SEP   #$30                                 
SSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSS

First call
SSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSS
02/022F: A9FF                       LDA   #$FF                                 
02/0231: 6900                       ADC   #$00                                 
02/0233: A8                         TAY                                         
02/0234: 206F3B                     JSR   $3B6F                                 
02/0237: A980                       LDA   #$80                                 
02/0239: 8504                       STA   $04                                   
02/023B: 20EE1B                     JSR   $1BEE                                 
02/023E: 20F169                     JSR   $69F1                                 
02/0241: 20B5EA                     JSR   $EAB5           ; Call protection     
02/0244: 204053                     JSR   $5340                                 
02/0247: AEEA8E                     LDX   $8EEA                                 
02/024A: BD258F                     LDA   $8F25,X                               
02/024D: AA                         TAX                                         
02/024E: 209053                     JSR   $5390                                 
02/0251: 20EE1B                     JSR   $1BEE                                 
02/0254: 20F169                     JSR   $69F1                                 
02/0257: C604                       DEC   $04                                   
02/0259: D0F6                       BNE   $0251                                 
02/025B: 9CF58E                     STZ   $8EF5                                 
02/025E: ADEA8E                     LDA   $8EEA                                 
SSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSS

Second call
SSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSS
02/51E8: 2900F0                     AND   #$F000                               
02/51EB: 1D2052                     ORA   $5220,X                               
02/51EE: 9F009EE1                   STAL  $E19E00,X                             
02/51F2: E8                         INX                                         
02/51F3: E8                         INX                                         
02/51F4: E02000                     CPX   #$0020                               
02/51F7: D0EB                       BNE   $51E4                                 
02/51F9: E230                       SEP   #$30                                 
02/51FB: 20B5EA                     JSR   $EAB5           ; Call prot           
02/51FE: A203                       LDX   #$03                                 
02/5200: 209053                     JSR   $5390                                 
02/5203: 9C14B2                     STZ   $B214                                 
02/5206: 9C15B2                     STZ   $B215                                 
02/5209: AF10C0E0                   LDAL  $E0C010                               
02/520D: AF00C0E0                   LDAL  $E0C000                               
02/5211: 3007                       BMI   $521A                                 
02/5213: AD15B2                     LDA   $B215                                 
02/5216: C904                       CMP   #$04                                 
02/5218: D0F3                       BNE   $520D                                 
02/521A: AF10C0E0                   LDAL  $E0C010                               
SSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSS
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web de l'utilisateur
toinet
Site Admin


Inscrit le: 15 Juin 2007
Messages: 2945
Localisation: Le Chesnay, France

MessagePosté le: Mer 09 Mar 2016, 15:30    Sujet du message: Répondre en citant

The Block.Warden view

Code:

Block: $00C5 (197)      Volume name: TONY            Tuesday     9-Mar-16  6:08
Prefix: /TONY/SYSTEM/                                                           
Following: START, Type S16, Rel block 85, Byte $00A897                         
(c) Q      00 01 02 03 04 05 06 07 08 09 0A 0B 0C 0D 0E 0F            Edit mode
1988ZSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSS
    Z 000: 20 72 00 B0 F7 A5 29 6A 6A 6A 29 40 05 2B C5 14    r.0w%)jjj)@.+E.   
  b Z 010: D0 0D A5 2A D0 E6 A9 0C A0 0A D0 0A A9 32 2C A9   P.%*Pf). .P.)2,)   
B y Z 020: 31 2C A9 30 38 60 85 F0 84 F1 A9 00 85 F4 85 F5   1,)08`.p.q)..t.u   
L   Z 030: A2 00 A0 F8 84 F7 E8 D0 04 E6 F7 F0 E5 B2 F0 10   ". x.whP.fwpe2p.   
O G Z 040: FC C9 D5 D0 F1 B2 F0 10 FC C9 AA D0 F4 B2 F0 10   |IUPq2p.|I*Pt2p.   
C l Z 050: FC C9 96 D0 EC 18 8A 69 05 AA A5 F7 69 08 A8 18   |I.Pl..i.*%wi.(.   
K e Z 060: 8A 65 F4 85 F4 98 65 F5 85 F5 C6 F8 D0 C2 A9 00   .et.t.eu.uFxPB).   
  n Z 070: A6 F4 A4 F5 18 60 C2 30 AD FF 78 F0 09 AE 29 16   &t$u.`B0-xp..).   
W   Z 080: 9A E2 30 4C AC 00 E2 30 20 34 1D C9 FE D0 03 EE   .b0L,.b0 4.I~P.n   
A B Z 090: B3 EA 60 00 00 00 00 C2 30 20 01 79 E2 30 AD 5D   3j`....B0 .yb0-]   
R r Z 0A0: EB D0 2B EE 5D EB C2 30 A2 01 02 22 00 00 E1 B0   kP+n]kB0".."..a0   
D e Z 0B0: 6D F4 00 00 A2 02 02 22 00 00 E1 B0 61 68 8D 5F   mt..".."..a0ah._   
E d Z 0C0: EB AD 5F EB 48 22 C2 E6 02 68 B0 52 E2 30 A2 20   k-_kH"Bf.h0Rb0"   
N o Z 0D0: A0 01 20 21 EB 8E 61 EB 8C 62 EB A2 21 A0 01 20    . !k.ak.bk"! .   
  n Z 0E0: 21 EB 8E 63 EB 8C 64 EB AD 61 EB C9 00 AD 62 EB   !k.ck.dk-akI.-bk   
    Z 0F0: E9 20 90 2A AD 63 EB C9 00 AD 64 EB E9 1F B0 1E   i .*-ckI.-dki.0.   
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web de l'utilisateur
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet     Index du Forum -> PROTECTION MALEFIQUE Toutes les heures sont au format GMT + 1 Heure
Page 1 sur 1

 
Sauter vers:  
Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum


Powered by phpBB © 2001, 2005 phpBB Group
Traduction par : phpBB-fr.com