Index du Forum
IDENTIFICATION SERVEUR : 10.0.97.65 - CLIENT : 54.196.5.6

 FAQFAQ   RechercherRechercher   Liste des MembresListe des Membres   Groupes d'utilisateursGroupes d'utilisateurs   S'enregistrerS'enregistrer 
 ProfilProfil   Se connecter pour vérifier ses messages privésSe connecter pour vérifier ses messages privés   ConnexionConnexion 

Where in the world is Carmen Sandiego IIgs (Broderbund, 88)

 
Poster un nouveau sujet   Répondre au sujet     Index du Forum -> PROTECTION MALEFIQUE
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
toinet
Site Admin


Inscrit le: 15 Juin 2007
Messages: 2945
Localisation: Le Chesnay, France

MessagePosté le: Lun 04 Avr 2016, 14:30    Sujet du message: Where in the world is Carmen Sandiego IIgs (Broderbund, 88) Répondre en citant

#825 - Mystery! Intrigue! Adventure! Explore the great cities of the world as you stalk a Master Thief to the far corners of the globe.

Protection type
Both disks can be copied. The first one is the system disk. The game/eduware lies on the second disk. When the program is run from a disk copy, a message is displayed: "Your master disk is required." OK, OK. No bad block and a Broderbund title, let's vote for a track length protected title.

How to copy
Use ZZCopy or Photonix II to copy both disks. Then, store them in a dry and safe place.

Let's do the tra(n)ce
We use The Flaming Bird Disassembler. Carmen.World is a compiled program with the arrays being segment 3. The string "Your master disk..." is at $5C9. OK. That string is used by segment 7. The routine at $484 calls $4/0000 which contains some code we've already seen (get a parameter, init, call protection, dispose memory and return). Where do we find the master call? In segment 7 at offset $882. There is no check, nothing. The routine just loops until you insert the original disk or returns. No flags set, so we can bypass the call.

How to crack
Launch Block.Warden and...
Code:

Prefix /CARMEN.WORLD2
Follow file CARMEN.WORLD
At offset $C220:22 -> AF


The disk images are available at http://www.brutaldeluxe.fr/crack/

Reboot and... learn,

LoGo
4/2016
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web de l'utilisateur
toinet
Site Admin


Inscrit le: 15 Juin 2007
Messages: 2945
Localisation: Le Chesnay, France

MessagePosté le: Lun 04 Avr 2016, 14:30    Sujet du message: Répondre en citant

And some code...

Code:

Arrays
SSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSS
03/05C9: 1F596F7572                 STR   'Your master disk is required..I     
03/05E9: 1D496E7365                 STR   'Insert original Carmen.World2'       
03/0607: 0B4341524D                 STR   'CARMEN.DATA'                         
03/0613: 5052455345                 ASC   'PRESENTS'00                         
03/061C: 224E6F7420                 STR   'Not enough memory for Carmen WI     
03/063F: 22506C6561                 STR   'Please use our system disk (diI     
03/0662: 436F756C64                 ASC   'Couldn't load Tools'00               
03/0676: 224E6F7420                 STR   'Not enough memory for Carmen WI     
03/0699: 22506C6561                 STR   'Please use our system disk (diI     
03/06BC: 0000                       BRK   $00                                   
03/06BE: 0000                       BRK   $00                                   
03/06C0: 0000                       BRK   $00                                   
03/06C2: 0000                       BRK   $00                                   
03/06C4: 0000                       BRK   $00                                   
03/06C6: 0000                       BRK   $00                                   
03/06C8: 0000                       BRK   $00                                   
03/06CA: 0000                       BRK   $00                                   
03/06CC: 0000                       BRK   $00                                   
03/06CE: 0000                       BRK   $00                                   
03/06D0: 0000                       BRK   $00                                   
SSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSS

Segment 4 - We know that code...
SSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSS
04/0000: 08                         PHP                                         
04/0001: 0B                         PHD                                         
04/0002: 8B                         PHB                                         
04/0003: 4B                         PHK                                         
04/0004: AB                         PLB                                         
04/0005: C230                       REP   #$30                                 
04/0007: A308                       LDA   $08,S                                 
04/0009: 8D9C00                     STA   $009C                                 
04/000C: 202200                     JSR   $0022                                 
04/000F: B007                       BCS   $0018                                 
04/0011: 208600                     JSR   $0086                                 
04/0014: A90000                     LDA   #$0000                               
04/0017: 18                         CLC                                         
04/0018: AB                         PLB                                         
04/0019: 2B                         PLD                                         
04/001A: 2E9A00                     ROL   $009A                                 
04/001D: 28                         PLP                                         
04/001E: 6E9A00                     ROR   $009A                                 
04/0021: 6B                         RTL                                         
04/0022: F40000                     PEA   $0000                                 
SSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSS

Call the protection
SSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSS
07/0484: 0B                         PHD                   ; Entry point         
07/0485: 3B                         TSC                                         
07/0486: 38                         SEC                                         
07/0487: E9F900                     SBC   #$00F9                               
07/048A: 5B                         TCD                                         
07/048B: 69E400                     ADC   #$00E4                               
07/048E: 1B                         TCS                                         
07/048F: 64EE                       STZ   $EE                                   
07/0491: 64EC                       STZ   $EC                                   
07/0493: A5FF                       LDA   $FF                                   
07/0495: 8B                         PHB                                         
07/0496: 4B                         PHK                                         
07/0497: AB                         PLB                                         
07/0498: 48                         PHA                                         
07/0499: 22000004                   JSL   $040000         ; Call protection     
07/049D: FA                         PLX                                         
07/049E: AB                         PLB                                         
07/049F: 9005                       BCC   $04A6                                 
07/04A1: A92C01                     LDA   #$012C                               
07/04A4: 8003                       BRA   $04A9                                 
SSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSS

The main call to the protection
SSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSS
07/086A: AD6A00                     LDA   $02006A                               
07/086D: 48                         PHA                                         
07/086E: A206022200                 _EMStartUp                                 
07/0875: B003                       BCS   $087A                                 
07/0877: A90000                     LDA   #$0000                               
07/087A: 8F020002                   STAL  $020002                               
07/087E: AD6C00                     LDA   $02006C                               
07/0881: 48                         PHA                                         
07/0882: 22840400                   JSL   $070484         ; Check disk         
07/0886: 7A                         PLY                                         
07/0887: A2021F2200                 _CompactMem                                 
07/088E: B003                       BCS   $0893                                 
07/0890: A90000                     LDA   #$0000                               
07/0893: 8F020002                   STAL  $020002                               
07/0897: A20000                     LDX   #$0000                               
07/089A: A94771                     LDA   #$7147                               
07/089D: DA                         PHX                                         
07/089E: 48                         PHA                                         
07/089F: DA                         PHX                                         
07/08A0: 48                         PHA                                         
SSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSS
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web de l'utilisateur
toinet
Site Admin


Inscrit le: 15 Juin 2007
Messages: 2945
Localisation: Le Chesnay, France

MessagePosté le: Lun 04 Avr 2016, 14:30    Sujet du message: Répondre en citant

The Block.Warden view

Code:

Block: $0069 (105)      Volume name: CARMEN.WORLD2   Thursday    1-Apr-16 10:32
Prefix: /CARMEN.WORLD2/                                                         
Following: CARMEN.WORLD, Type S16, Rel block 98, Byte $00C220                   
(c) Q      00 01 02 03 04 05 06 07 08 09 0A 0B 0C 0D 0E 0F            Edit mode
1988ZSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSS
    Z 000: 40 01 F4 00 00 F4 C8 00 AD 6A 00 48 A2 06 02 22   @.t..tH.-j.H".."   
  b Z 010: 00 00 E1 B0 03 A9 00 00 8F 02 00 02 AD 6C 00 48   ..a0.)......-l.H   
B y Z 020:>22<84 04 00 7A A2 02 1F 22 00 00 E1 B0 03 A9 00   "...z".."..a0.).   
L   Z 030: 00 8F 02 00 02 A2 00 00 A9 47 71 DA 48 DA 48 A2   ....."..)GqZHZH"   
O G Z 040: 02 1C 22 00 00 E1 B0 03 A9 00 00 8F 02 00 02 68   .."..a0.)......h   
C l Z 050: FA 22 96 1B 01 F0 1F 70 03 49 00 80 10 18 F4 3F   z"...p.p.I....t?   
K e Z 060: 06 F4 3F 06 F4 1C 06 F4 1C 06 22 A3 06 08 7A 7A   .t?.t..t.."#..zz   
  n Z 070: 7A 7A 22 64 05 00 22 37 00 00 F4 00 00 7B 18 69   zz"d.."7..t..{.i   
W   Z 080: 00 FF 48 22 00 00 00 7A 7A F4 00 00 7B 18 69 00   .H"...zzt..{.i.   
A B Z 090: FF 48 22 C2 02 01 7A 7A A8 F0 04 22 64 05 00 F4   H"B..zz(p."d..t   
R r Z 0A0: 5F 05 F4 5F 05 A2 01 0E 22 00 00 E1 B0 03 A9 00   _.t_.".."..a0.).   
D e Z 0B0: 00 8F 02 00 02 AD 02 00 F0 10 F4 62 06 F4 62 06   .....-..p.tb.tb.   
E d Z 0C0: 22 BC 07 08 7A 7A 22 64 05 00 A2 02 1F 22 00 00   "<..zz"d..".."..   
N o Z 0D0: E1 B0 03 A9 00 00 8F 02 00 02 A2 00 00 A9 47 71   a0.)......"..)Gq   
  n Z 0E0: DA 48 DA 48 A2 02 1C 22 00 00 E1 B0 03 A9 00 00   ZHZH".."..a0.)..   
    Z 0F0: 8F 02 00 02 68 FA 22 96 1B 01 F0 1F 70 03 49 00   ....hz"...p.p.I.   
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web de l'utilisateur
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet     Index du Forum -> PROTECTION MALEFIQUE Toutes les heures sont au format GMT + 1 Heure
Page 1 sur 1

 
Sauter vers:  
Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum


Powered by phpBB © 2001, 2005 phpBB Group
Traduction par : phpBB-fr.com