Index du Forum
IDENTIFICATION SERVEUR : 10.0.97.129 - CLIENT : 54.80.247.119

 FAQFAQ   RechercherRechercher   Liste des MembresListe des Membres   Groupes d'utilisateursGroupes d'utilisateurs   S'enregistrerS'enregistrer 
 ProfilProfil   Se connecter pour vérifier ses messages privésSe connecter pour vérifier ses messages privés   ConnexionConnexion 

Hostage IIgs (Mindscape, 1990)

 
Poster un nouveau sujet   Répondre au sujet     Index du Forum -> PROTECTION MALEFIQUE
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
toinet
Site Admin


Inscrit le: 15 Juin 2007
Messages: 2928
Localisation: Le Chesnay, France

MessagePosté le: Lun 04 Avr 2016, 13:59    Sujet du message: Hostage IIgs (Mindscape, 1990) Répondre en citant

#823 - By the French team of Ordigrames for Infogrames. Special alert: terrorists have invaded our embassy and seized an undetermined number of hostages... Lives hang in the balance as high-ranking diplomats are help at gunpoint... Their safety requires immediate action... Prepare to infiltrate the embassy, neutralize the terrorists, and rescue the hostages... or die trying.

Protection type
This is an off-disk protection. The label on the box says it. So, we'll deal with a password protected title. For an arcade/simulation game, I would have thought of a hidden nibble thing but I was wrong.
You copy the disk, you boot it, you are asked to enter the word of page P, at line Y, word number Z. If you succeed, you can play.

How to copy
Use ZZCopy or Photonix II to copy the original disk. Then, store it in a dry and safe place.

Let's trace
The main system file is DEMA.SYS16 (DEMA = DEMARRAGE = Start) launches the HO1 file if everything is in order, ie. it does nothing but launches that file.
HO1 is a compiled program.
In the program, segment 3 is the arrays one. At $207, there's the path to the word looup table. At $21C, the strings for the password protection.
Those are used in segment 5 and are called by segment 5 at $4A1. A routine in segment B at offset $654 checks the result (the right value is #$76 for an original). On entry, the global value is set to $A, exits when $D if reached (D-A-1=3 tries) and is set to #$76 if the answer is correct. See the code.
As the routine in segment B checks that value, we will set it with Block.Warden.

The French team of Ordigrames
Some students in the end of the 80's were hired by Infogrames to port their software to the different 16-bit platforms (Apple IIgs, Atari ST, Commodore Amiga en even the Apple Macintosh). The guys built a software factory and created tools to automatically generate an executable for such platforms. Sound fx, Gfx were pretty close and thanks to some dedicated tools per platform, they were able to port a huge number of software to those platforms. Today, nothing remains from that period and I am sad about that. With Olivier, we interviewed one of the guys a few years ago and we should put it online. Sometimes, when the compiled code was running slowly on the IIgs, they rewrote it in assembly (eg. Captain blood) but some were good since the beginning: Shufflepuck, Hostage, Bubble ghost.
For the story, Shufflepuck IIgs was their first contractual job from Infogrames, as a means to test them and see if Infogrames could ask for more ports.

How to crack
Launch Block.Warden and:
Code:

Prefix /HOSTAGE
Follow file HO1
At offset $145A: 70 -> 76 <= put the right final value
At offset $5057: 22 -> AF <= bypass the pwd routine
Write the blocks back onto disk


The disk image is at http://www.brutaldeluxe.fr/crack/

[i]Despite being a 1990 title, the game hangs on IIgs pseudo-emulators. Use a real machine instead.[/ï]

Reboot and... enjoy,

LoGo
4/2016


Dernière édition par toinet le Lun 04 Avr 2016, 14:02; édité 1 fois
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web de l'utilisateur
toinet
Site Admin


Inscrit le: 15 Juin 2007
Messages: 2928
Localisation: Le Chesnay, France

MessagePosté le: Lun 04 Avr 2016, 13:59    Sujet du message: Répondre en citant

And some code...

Code:

The arrays
SSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSS
03/0202: 5F20202000                 ASC   '_   '00                             
03/0207: 332F67656E                 ASC   '3/gen/codes'00                       
03/0213: 2563256625                 ASC   '%c%f%N%s'00                         
03/021C: 506C656173                 ASC   'Please, enter Word '00               
03/0230: 2563256625                 ASC   '%c%f%N%s'00                         
03/0239: 6F6E204C69                 ASC   'on Line '00                         
03/0242: 206F6E2050                 ASC   ' on Page '00                         
03/024C: 0000                       BRK   $00                                   
03/024E: 0000                       BRK   $00                                   
03/0250: 0000                       BRK   $00                                   
03/0252: 0000                       BRK   $00                                   
03/0254: 0000                       BRK   $00                                   
03/0256: 0000                       BRK   $00                                   
03/0258: 0000                       BRK   $00                                   
03/025A: 0000                       BRK   $00                                   
03/025C: 0000                       BRK   $00                                   
03/025E: 0000                       BRK   $00                                   
03/0260: 0000                       BRK   $00                                   
03/0262: 0000                       BRK   $00                                   
03/0264: 0000                       BRK   $00                                   
SSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSS

The password protection routine
SSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSS
05/1241: 0B                         PHD                   ; Entry point         
05/1242: 3B                         TSC                                         
05/1243: 38                         SEC                                         
05/1244: E9FB00                     SBC   #$00FB                               
05/1247: 5B                         TCD                                         
05/1248: 69F000                     ADC   #$00F0                               
05/124B: 1B                         TCS                                         
05/124C: F40702                     PEA   ^$030207        ; Load file           
05/124F: F40702                     PEA   $030207                               
05/1252: 22E20210                   JSL   $1002E2                               
05/1256: 7A                         PLY                                         
05/1257: 7A                         PLY                                         
05/1258: 8E6F00                     STX   $02006F                               
05/125B: 8D6D00                     STA   $02006D                               
05/125E: 225F0D00                   JSL   $050D5F                               
05/1262: 22860F00                   JSL   $050F86                               
05/1266: F41C02                     PEA   ^$03021C        ; Please enter word   
05/1269: F41C02                     PEA   $03021C                               
05/126C: AD6500                     LDA   $020065                               
05/126F: 48                         PHA                                         
05/1270: AD5900                     LDA   $020059                               
05/1273: 48                         PHA                                         
05/1274: F41302                     PEA   ^$030213        ; %C%F...             
05/1277: F41302                     PEA   $030213                               
05/127A: F4E100                     PEA   $00E1                                 
05/127D: F40020                     PEA   $2000                                 
05/1280: AD5300                     LDA   $020053                               
05/1283: 0A                         ASL                                         
05/1284: 0A                         ASL                                         
05/1285: 0A                         ASL                                         
05/1286: 18                         CLC                                         
05/1287: 691400                     ADC   #$0014                               
05/128A: 48                         PHA                                         
05/128B: AD5100                     LDA   $020051                               
05/128E: 0A                         ASL                                         
05/128F: 0A                         ASL                                         
05/1290: 0A                         ASL                                         
05/1291: 18                         CLC                                         
05/1292: 690A00                     ADC   #$000A                               
05/1295: 48                         PHA                                         
05/1296: 2221040F                   JSL   $0F0421                               
05/129A: A8                         TAY                                         
05/129B: 3B                         TSC                                         
05/129C: 18                         CLC                                         
05/129D: 691400                     ADC   #$0014                               
05/12A0: 1B                         TCS                                         
05/12A1: 98                         TYA                                         
05/12A2: AD4B00                     LDA   $02004B                               
05/12A5: 48                         PHA                                         
05/12A6: 2237020F                   JSL   $0F0237                               
05/12AA: 7A                         PLY                                         
05/12AB: A90A00                     LDA   #$000A                               
05/12AE: 8D1D00                     STA   $02001D                               
05/12B1: F43902                     PEA   ^$030239        ; on Line             
05/12B4: F43902                     PEA   $030239                               
05/12B7: AD6500                     LDA   $020065                               
05/12BA: 48                         PHA                                         
05/12BB: AD5900                     LDA   $020059                               
05/12BE: 48                         PHA                                         
05/12BF: F43002                     PEA   ^$030230        ; parms               
05/12C2: F43002                     PEA   $030230                               
05/12C5: F4E100                     PEA   $00E1                                 
05/12C8: F40020                     PEA   $2000                                 
05/12CB: AD5300                     LDA   $020053                               
05/12CE: 0A                         ASL                                         
05/12CF: 0A                         ASL                                         
05/12D0: 0A                         ASL                                         
05/12D1: 18                         CLC                                         
05/12D2: 692300                     ADC   #$0023                               
05/12D5: 48                         PHA                                         
05/12D6: AD5100                     LDA   $020051                               
05/12D9: 0A                         ASL                                         
05/12DA: 0A                         ASL                                         
05/12DB: 0A                         ASL                                         
05/12DC: 18                         CLC                                         
05/12DD: 690A00                     ADC   #$000A                               
05/12E0: 48                         PHA                                         
05/12E1: 2221040F                   JSL   $0F0421                               
05/12E5: A8                         TAY                                         
05/12E6: 3B                         TSC                                         
05/12E7: 18                         CLC                                         
05/12E8: 691400                     ADC   #$0014                               
05/12EB: 1B                         TCS                                         
05/12EC: 98                         TYA                                         
05/12ED: AD4D00                     LDA   $02004D                               
05/12F0: 48                         PHA                                         
05/12F1: 2237020F                   JSL   $0F0237                               
05/12F5: 7A                         PLY                                         
05/12F6: F44202                     PEA   ^$030242        ; on Page             
05/12F9: F44202                     PEA   $030242                               
05/12FC: A204A62200                 _DrawCString                               
05/1303: B003                       BCS   $1308                                 
05/1305: A90000                     LDA   #$0000                               
05/1308: 8F100002                   STAL  $020010                               
05/130C: AD4F00                     LDA   $02004F                               
05/130F: 48                         PHA                                         
05/1310: 2237020F                   JSL   $0F0237                               
05/1314: 7A                         PLY                                         
05/1315: F4C800                     PEA   $00C8                                 
05/1318: F40000                     PEA   $0000                                 
05/131B: AEB400                     LDX   $0200B4                               
05/131E: ADB200                     LDA   $0200B2                               
05/1321: DA                         PHX                                         
05/1322: 48                         PHA                                         
05/1323: F40000                     PEA   $0000                                 
05/1326: F4E100                     PEA   $00E1                                 
05/1329: F40020                     PEA   $2000                                 
05/132C: 22BF0710                   JSL   $1007BF                               
05/1330: A8                         TAY                                         
05/1331: 3B                         TSC                                         
05/1332: 18                         CLC                                         
05/1333: 690E00                     ADC   #$000E                               
05/1336: 1B                         TCS                                         
05/1337: 98                         TYA                                         
05/1338: 22B51100                   JSL   $0511B5                               
05/133C: 86F4                       STX   $F4                                   
05/133E: 85F2                       STA   $F2                                   
05/1340: F41400                     PEA   $0014                                 
05/1343: D4F4                       PEI   $F4                                   
05/1345: D4F2                       PEI   $F2                                   
05/1347: 22571000                   JSL   $051057                               
05/134B: 7A                         PLY                                         
05/134C: 7A                         PLY                                         
05/134D: 7A                         PLY                                         
05/134E: D4F4                       PEI   $F4                                   
05/1350: D4F2                       PEI   $F2                                   
05/1352: 223A1100                   JSL   $05113A         ; Compare             
05/1356: 7A                         PLY                                         
05/1357: 7A                         PLY                                         
05/1358: A8                         TAY                                         
05/1359: D029                       BNE   $1384                                 
05/135B: F40000                     PEA   $0000                                 
05/135E: F40000                     PEA   $0000                                 
05/1361: F48705                     PEA   ^$030587                             
05/1364: F48705                     PEA   $030587                               
05/1367: 22190706                   JSL   $060719                               
05/136B: 7A                         PLY                                         
05/136C: 7A                         PLY                                         
05/136D: 7A                         PLY                                         
05/136E: 7A                         PLY                                         
05/136F: EE1D00                     INC   $02001D                               
05/1372: AD1D00                     LDA   $02001D                               
05/1375: C90D00                     CMP   #$000D                               
05/1378: D004                       BNE   $137E                                 
05/137A: 801C                       BRA   $1398                                 
05/137C: 8006                       BRA   $1384                                 
05/137E: 2262000E                   JSL   $0E0062                               
05/1382: 80B4                       BRA   $1338                                 
05/1384: A97600                     LDA   #$0076          ; Good result
05/1387: 8D1D00                     STA   $02001D                               
05/138A: AE6F00                     LDX   $02006F                               
05/138D: AD6D00                     LDA   $02006D                               
05/1390: DA                         PHX                                         
05/1391: 48                         PHA                                         
05/1392: 22100210                   JSL   $100210                               
05/1396: 7A                         PLY                                         
05/1397: 7A                         PLY                                         
05/1398: A8                         TAY                                         
05/1399: 3B                         TSC                                         
05/139A: 18                         CLC                                         
05/139B: 690A00                     ADC   #$000A                               
05/139E: 1B                         TCS                                         
05/139F: 98                         TYA                                         
05/13A0: 2B                         PLD                                         
05/13A1: 6B                         RTL                                         
SSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSS

The call and the check
SSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSS
04/0490: F40700                     PEA   $0007                                 
04/0493: F47A00                     PEA   ^$03007A                             
04/0496: F47A00                     PEA   $03007A                               
04/0499: 22330606                   JSL   $060633                               
04/049D: 7A                         PLY                                         
04/049E: 7A                         PLY                                         
04/049F: 7A                         PLY                                         
04/04A0: 7A                         PLY                                         
04/04A1: 22411205                   JSL   $051241         ; Call protection     
04/04A5: 2254060B                   JSL   $0B0654         ; Check prot result   
04/04A9: 9C9700                     STZ   $020097                               
04/04AC: F40100                     PEA   $0001                                 
04/04AF: AEB400                     LDX   $0200B4                               
04/04B2: ADB200                     LDA   $0200B2                               
04/04B5: DA                         PHX                                         
04/04B6: 48                         PHA                                         
04/04B7: F4ED37                     PEA   ^$0337ED                             
04/04BA: F4ED37                     PEA   $0337ED                               
04/04BD: 22450108                   JSL   $080145                               
04/04C1: 7A                         PLY                                         
SSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSS

Globals
SSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSS
02/0013: 00                         DB    $00                                   
02/0014: 00                         DB    $00                                   
02/0015: 00                         DB    $00                                   
02/0016: 00                         DB    $00                                   
02/0017: 00                         DB    $00                                   
02/0018: 00                         DB    $00                                   
02/0019: 00                         DB    $00                                   
02/001A: 00                         DB    $00                                   
02/001B: 00                         DB    $00                                   
02/001C: 00                         DB    $00                                   
02/001D: 7000                       DW    $0070           ; Default prot result
02/001F: 00                         DB    $00             ; Good value is #$76 
02/0020: 00                         DB    $00                                   
02/0021: 00                         DB    $00                                   
02/0022: 00                         DB    $00                                   
02/0023: 00                         DB    $00                                   
02/0024: 00                         DB    $00                                   
02/0025: 00                         DB    $00                                   
02/0026: 00                         DB    $00                                   
02/0027: 00                         DB    $00                                   
SSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSS
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web de l'utilisateur
toinet
Site Admin


Inscrit le: 15 Juin 2007
Messages: 2928
Localisation: Le Chesnay, France

MessagePosté le: Lun 04 Avr 2016, 14:00    Sujet du message: Répondre en citant

And the Block.Warden views:

Code:

Block: $0198 (408)      Volume name: HOSTAGE         Friday      2-Apr-16  5:21
Prefix: /HOSTAGE/                                                               
Following: HO1, Type S16, Rel block 11, Byte $00145A                           
(c) Q      00 01 02 03 04 05 06 07 08 09 0A 0B 0C 0D 0E 0F            Edit mode
1988ZSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSS
    Z 000: 00 70 01 00 00 00 00 04 02 00 00 00 00 01 44 00   .p............D.   
  b Z 010: 00 00 00 00 00 00 00 00 00 00 00 02 00 00 00 00   ................   
B y Z 020: 00 2C 00 3F 00 00 00 00 00 00 00 00 00 00 00 08   .,.?............   
L   Z 030: 7E 67 6C 6F 62 61 6C 73 F2 70 01 00 00 00 00 00   ~globalsrp......   
O G Z 040: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00   ................   
C l Z 050: 00 00 00 00 00 00 00 00 00 00>70<00 00 00 00 00   ..........p.....   
K e Z 060: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00   ................   
  n Z 070: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00   ................   
W   Z 080: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00   ................   
A B Z 090: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00   ................   
R r Z 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00   ................   
D e Z 0B0: 00 00 00 00 FF FF C8 00 00 00 00 00 00 00 00 00   ....H.........   
E d Z 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00   ................   
N o Z 0D0: 00 00 00 00 01 00 9D 00 00 00 00 00 00 00 00 00   ................   
  n Z 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00   ................   
    Z 0F0: 00 00 00 00 00 00 00 FF FF 00 00 00 00 00 00 00   ..............   

Block: $01B6 (438)      Volume name: HOSTAGE         Friday      2-Apr-16  5:23
Prefix: /HOSTAGE/                                                               
Following: HO1, Type S16, Rel block 41, Byte $005057                           
(c) Q      00 01 02 03 04 05 06 07 08 09 0A 0B 0C 0D 0E 0F            Edit mode
1988ZSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSS
    Z 000: 33 06 06 7A 7A 7A 7A F4 1E 00 F4 04 00 F4 66 00   3..zzzzt..t..tf.   
  b Z 010: F4 66 00 22 33 06 06 7A 7A 7A 7A F4 36 00 F4 05   tf."3..zzzzt6.t.   
B y Z 020: 00 F4 6D 00 F4 6D 00 22 33 06 06 7A 7A 7A 7A F4   .tm.tm."3..zzzzt   
L   Z 030: 30 00 F4 06 00 F4 74 00 F4 74 00 22 33 06 06 7A   0.t..tt.tt."3..z   
O G Z 040: 7A 7A 7A F4 30 00 F4 07 00 F4 7A 00 F4 7A 00 22   zzzt0.t..tz.tz."   
C l Z 050: 33 06 06 7A 7A 7A 7A>22<41 12 05 22 54 06 0B 9C   3..zzzz"A.."T...   
K e Z 060: 97 00 F4 01 00 AE B4 00 AD B2 00 DA 48 F4 ED 37   ..t...4.-2.ZHtm7   
  n Z 070: F4 ED 37 22 45 01 08 7A 7A 7A 7A 7A 22 62 00 0E   tm7"E..zzzzz"b..   
W   Z 080: F4 C8 00 F4 00 00 AE 35 01 AD 33 01 DA 48 F4 00   tH.t...5.-3.ZHt.   
A B Z 090: 00 F4 E1 00 F4 00 20 22 BF 07 10 A8 3B 18 69 0E   .ta.t. "?..(;.i.   
R r Z 0A0: 00 1B 98 F4 01 00 22 F1 0D 0B 7A F4 80 00 F4 80   ...t.."q..zt..t.   
D e Z 0B0: 00 F4 E1 00 F4 00 20 F4 64 00 F4 7E 00 22 21 04   .ta.t. td.t~."!.   
E d Z 0C0: 0F A8 3B 18 69 0C 00 1B 98 F4 92 00 F4 92 00 F4   .(;.i....t..t..t   
N o Z 0D0: E1 00 F4 00 20 F4 63 00 F4 7D 00 22 21 04 0F A8   a.t. tc.t}."!..(   
  n Z 0E0: 3B 18 69 0C 00 1B 98 F4 2D 00 F4 00 00 F4 A4 00   ;.i....t-.t..t$.   
    Z 0F0: F4 A4 00 22 33 06 06 7A 7A 7A 7A F4 2D 00 F4 01   t$."3..zzzzt-.t.   
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web de l'utilisateur
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet     Index du Forum -> PROTECTION MALEFIQUE Toutes les heures sont au format GMT + 1 Heure
Page 1 sur 1

 
Sauter vers:  
Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum


Powered by phpBB © 2001, 2005 phpBB Group
Traduction par : phpBB-fr.com