Index du Forum
IDENTIFICATION SERVEUR : 10.0.97.1 - CLIENT : 54.198.158.24

 FAQFAQ   RechercherRechercher   Liste des MembresListe des Membres   Groupes d'utilisateursGroupes d'utilisateurs   S'enregistrerS'enregistrer 
 ProfilProfil   Se connecter pour vérifier ses messages privésSe connecter pour vérifier ses messages privés   ConnexionConnexion 

The ancient art of war 3.5 (Broderbund, 1989)

 
Poster un nouveau sujet   Répondre au sujet     Index du Forum -> PROTECTION MALEFIQUE
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
toinet
Site Admin


Inscrit le: 15 Juin 2007
Messages: 2928
Localisation: Le Chesnay, France

MessagePosté le: Jeu 31 Mar 2016, 17:45    Sujet du message: The ancient art of war 3.5 (Broderbund, 1989) Répondre en citant

#820 - This is the "ultra rare Steve Jobs pouet pouet" 3.5" version of the game. Fight the good fight. ... Are you smart enough, quick enough, innovative enough to claim your place in the annals of military legend? This is your chance to find out.

Protection type
Hidden bits are on the disk, the protection checks them. If it cannot find them, it returns with the carry set and tells the program that it is invalid.

How to copy
Use ZZCopy or Photonix II to copy your disk. Then, store it in a dry and safe place.

Some boot tracing
Block 0 is loaded at $800. It searches for the PRODOS file system and if it finds it, it loads the file at $2000 then control is given to it.
Now, Prodos is not the ProDOS file system. It is Broderbund's ProDOS. So we disassembled it (see below). The first thing to note is that the code is moved from $2000 to $8000. This one loads data from files and tracks and it reboots with the usual P (ie. Protection failure) in the first cell of the text area. The reboot routine is at $81DF and is found at several places in the code. There is one important part of the code at $80D1: it calls something, if the carry is clear it is OK, otherwise I reboot. This is a clear code for: call protection, reboot if I have a copy. So, we'll BIT the call and the check (or you can NOP NOP CLC the call, it is up to you). But, what is important is that you have 6 bytes from $8800 that are copied to $300 and just after the protection call. So, this can be flags for the program to check later and reboot if they are not of the right value.
So, to get them, we'll go under BASIC.SYSTEM, load the PRODOS file (bload /ARTOFWAR3.5/PRODOS,A$2000,Tsys), put a BRK at $80D4 (or a JMP $FF59) and execute the code at $2000 (2000G)... Beep... We are in the monitor and we can now grab the values at $8800. Those are 01 00 00 00 00 00.
It looks like we're done here!
With Spy.Edit, we find no other 5682 pattern (the address $8256)

How to crack
Launch Block.Warden and...
Code:

Prefix /ARTOFWAR3.5
Follow file PRODOS
At offset $D1:20 -> 2C
At offset $D6:4C -> 2C
(or at offset $D1:20 56 82 -> EA EA 18 or 24 56 18...)
At offset $800:01
Write the blocks back onto disk


The disk image is at http://www.brutaldeluxe.fr/crack/

Reboot and... enjoy,

LoGo
3/2016
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web de l'utilisateur
toinet
Site Admin


Inscrit le: 15 Juin 2007
Messages: 2928
Localisation: Le Chesnay, France

MessagePosté le: Jeu 31 Mar 2016, 17:45    Sujet du message: Répondre en citant

Some code

Code:

Their ProDOS system file
SSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSS
00/8000:                            ORG   $008000                               
00/8000:                            MX    %11                                   
00/8000: 38                         SEC                                         
00/8001: B003                       BCS   $8006                                 
00/8003: 4CDF81                     JMP   $81DF                                 
00/8006: 78                         SEI                                         
00/8007: A20C                       LDX   #$0C            ; Move data           
00/8009: A920                       LDA   #$20                                 
00/800B: 8501                       STA   $01                                   
00/800D: A980                       LDA   #$80                                 
00/800F: 8503                       STA   $03                                   
00/8011: A000                       LDY   #$00                                 
00/8013: 8400                       STY   $00                                   
00/8015: 8402                       STY   $02                                   
00/8017: B100                       LDA   ($00),Y                               
00/8019: 9102                       STA   ($02),Y                               
00/801B: C8                         INY                                         
00/801C: D0F9                       BNE   $8017                                 
00/801E: E601                       INC   $01                                   
00/8020: E603                       INC   $03                                   
00/8022: CA                         DEX                                         
00/8023: D0F2                       BNE   $8017                                 
00/8025: 4C2880                     JMP   $8028                                 
00/8028: A643                       LDX   $43             ; Slot*16             
00/802A: 8EFF8A                     STX   $8AFF                                 
00/802D: 2084FE                     JSR   SETNORM                               
00/8030: 202FFB                     JSR   INIT                                 
00/8033: 2093FE                     JSR   SETVID                               
00/8036: 2080FE                     JSR   SETINV                               
00/8039: 2058FC                     JSR   HOME                                 
00/803C: 200382                     JSR   $8203           ; ctrl-v?             
00/803F: A900                       LDA   #$00                                 
00/8041: A020                       LDY   #$20                                 
00/8043: 20008B                     JSR   $8B00           ; load               
00/8046: A901                       LDA   #$01                                 
00/8048: A030                       LDY   #$30                                 
00/804A: 20008B                     JSR   $8B00                                 
00/804D: 200382                     JSR   $8203                                 
00/8050: A902                       LDA   #$02                                 
00/8052: A040                       LDY   #$40                                 
00/8054: 20008B                     JSR   $8B00                                 
00/8057: A903                       LDA   #$03                                 
00/8059: A050                       LDY   #$50                                 
00/805B: 20008B                     JSR   $8B00                                 
00/805E: 200382                     JSR   $8203                                 
00/8061: AEFF8A                     LDX   $8AFF                                 
00/8064: 8643                       STX   $43                                   
00/8066: A900                       LDA   #$00                                 
00/8068: 8D0A25                     STA   $250A                                 
00/806B: 8D0B25                     STA   $250B                                 
00/806E: 8D0C25                     STA   $250C                                 
00/8071: 200020                     JSR   $2000                                 
00/8074: AD82C0                     LDA   RDROM2          ; which machine?     
00/8077: AD98BF                     LDA   MACHID                               
00/807A: 29B2                       AND   #$B2                                 
00/807C: C9B2                       CMP   #$B2                                 
00/807E: F003                       BEQ   $8083                                 
00/8080: 4CCA25                     JMP   $25CA                                 
00/8083: AD26BF                     LDA   DRIVERTBL2+6                         
00/8086: CD16BF                     CMP   DRIVERTBL1+6                         
00/8089: D008                       BNE   $8093                                 
00/808B: AD27BF                     LDA   DRIVERTBL2+7                         
00/808E: CD17BF                     CMP   DRIVERTBL1+7                         
00/8091: F01C                       BEQ   $80AF                                 
00/8093: AE31BF                     LDX   NUMDEVS                               
00/8096: BD32BF                     LDA   $BF32,X                               
00/8099: 2970                       AND   #$70                                 
00/809B: C930                       CMP   #$30                                 
00/809D: F005                       BEQ   $80A4                                 
00/809F: CA                         DEX                                         
00/80A0: 10F4                       BPL   $8096                                 
00/80A2: 300B                       BMI   $80AF                                 
00/80A4: BD33BF                     LDA   $BF33,X                               
00/80A7: 9D32BF                     STA   $BF32,X                               
00/80AA: F003                       BEQ   $80AF                                 
00/80AC: E8                         INX                                         
00/80AD: D0F5                       BNE   $80A4                                 
00/80AF: A904                       LDA   #$04                                 
00/80B1: A040                       LDY   #$40                                 
00/80B3: 20008B                     JSR   $8B00                                 
00/80B6: 200382                     JSR   $8203                                 
00/80B9: A905                       LDA   #$05                                 
00/80BB: A050                       LDY   #$50                                 
00/80BD: 20008B                     JSR   $8B00                                 
00/80C0: 200040                     JSR   $4000                                 
00/80C3: A901                       LDA   #$01                                 
00/80C5: 8D5C8B                     STA   $8B5C                                 
00/80C8: A903                       LDA   #$03                                 
00/80CA: 8546                       STA   $46                                   
00/80CC: A088                       LDY   #$88            ; smartport cmd       
00/80CE: 200D8B                     JSR   $8B0D                                 
00/80D1: 205682                     JSR   $8256           ; Check prot         
00/80D4: 9003                       BCC   $80D9           ; We're good         
00/80D6: 4CDF81                     JMP   $81DF           ; We've a copy       
00/80D9: A205                       LDX   #$05            ; Save results       
00/80DB: BD0088                     LDA   $8800,X         ; 01 00 00 00 00 00   
00/80DE: 9D0003                     STA   $0300,X                               
00/80E1: CA                         DEX                                         
00/80E2: 10F7                       BPL   $80DB                                 
00/80E4: 200382                     JSR   $8203                                 
00/80E7: A906                       LDA   #$06                                 
00/80E9: A050                       LDY   #$50                                 
00/80EB: 20008B                     JSR   $8B00                                 
00/80EE: A907                       LDA   #$07                                 
00/80F0: A060                       LDY   #$60                                 
SSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSS
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web de l'utilisateur
toinet
Site Admin


Inscrit le: 15 Juin 2007
Messages: 2928
Localisation: Le Chesnay, France

MessagePosté le: Jeu 31 Mar 2016, 17:46    Sujet du message: Répondre en citant

And the Block.Warden views

Code:

Block: $0080 (128)      Volume name: ARTOFWAR3.5     Wednesday  31-Mar-16  6:06
Prefix: /ARTOFWAR3.5/                                                           
Following: PRODOS, Type SYS, Rel block 1, Byte $0000D1                         
(c) Q      00 01 02 03 04 05 06 07 08 09 0A 0B 0C 0D 0E 0F            Edit mode
1988ZSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSS
    Z 000: 38 B0 03 4C DF 81 78 A2 0C A9 20 85 01 A9 80 85   80.L_.x".) ..)..   
  b Z 010: 03 A0 00 84 00 84 02 B1 00 91 02 C8 D0 F9 E6 01   . .....1...HPyf.   
B y Z 020: E6 03 CA D0 F2 4C 28 80 A6 43 8E FF 8A 20 84 FE   f.JPrL(.&C.. .~   
L   Z 030: 20 2F FB 20 93 FE 20 80 FE 20 58 FC 20 03 82 A9    /{ .~ .~ X| ..)   
O G Z 040: 00 A0 20 20 00 8B A9 01 A0 30 20 00 8B 20 03 82   .   ..). 0 .. ..   
C l Z 050: A9 02 A0 40 20 00 8B A9 03 A0 50 20 00 8B 20 03   ). @ ..). P .. .   
K e Z 060: 82 AE FF 8A 86 43 A9 00 8D 0A 25 8D 0B 25 8D 0C   ....C)...%..%..   
  n Z 070: 25 20 00 20 AD 82 C0 AD 98 BF 29 B2 C9 B2 F0 03   % . -.@-.?)2I2p.   
W   Z 080: 4C CA 25 AD 26 BF CD 16 BF D0 08 AD 27 BF CD 17   LJ%-&?M.?P.-'?M.   
A B Z 090: BF F0 1C AE 31 BF BD 32 BF 29 70 C9 30 F0 05 CA   ?p..1?=2?)pI0p.J   
R r Z 0A0: 10 F4 30 0B BD 33 BF 9D 32 BF F0 03 E8 D0 F5 A9   .t0.=3?.2?p.hPu)   
D e Z 0B0: 04 A0 40 20 00 8B 20 03 82 A9 05 A0 50 20 00 8B   . @ .. ..). P ..   
E d Z 0C0: 20 00 40 A9 01 8D 5C 8B A9 03 85 46 A0 88 20 0D    .@)..\.)..F . .   
N o Z 0D0: 8B>20<56 82 90 03>4C<DF 81 A2 05 BD 00 88 9D 00   . V...L_.".=....   
  n Z 0E0: 03 CA 10 F7 20 03 82 A9 06 A0 50 20 00 8B A9 07   .J.w ..). P ..).   
    Z 0F0: A0 60 20 00 8B A9 08 A0 70 20 00 8B 20 03 82 8D    ` ..). p .. ...   

Block: $0085 (133)      Volume name: ARTOFWAR3.5     Wednesday  31-Mar-16  6:06
Prefix: /ARTOFWAR3.5/                                                           
Following: PRODOS, Type SYS, Rel block 5, Byte $000800                         
(c) Q      00 01 02 03 04 05 06 07 08 09 0A 0B 0C 0D 0E 0F            Edit mode
1988ZSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSS
    Z 000:>00<00 00 00 00 00 00 00 00 00 00 00 00 00 00 00   ................   
  b Z 010: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00   ................   
B y Z 020: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00   ................   
L   Z 030: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00   ................   
O G Z 040: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00   ................   
C l Z 050: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00   ................   
K e Z 060: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00   ................   
  n Z 070: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00   ................   
W   Z 080: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00   ................   
A B Z 090: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00   ................   
R r Z 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00   ................   
D e Z 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00   ................   
E d Z 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00   ................   
N o Z 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00   ................   
  n Z 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00   ................   
    Z 0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00   ................   
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web de l'utilisateur
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet     Index du Forum -> PROTECTION MALEFIQUE Toutes les heures sont au format GMT + 1 Heure
Page 1 sur 1

 
Sauter vers:  
Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum


Powered by phpBB © 2001, 2005 phpBB Group
Traduction par : phpBB-fr.com