Index du Forum
IDENTIFICATION SERVEUR : 51.83.10.140 - CLIENT : 3.234.208.66

 FAQFAQ   RechercherRechercher   Liste des MembresListe des Membres   Groupes d'utilisateursGroupes d'utilisateurs   S'enregistrerS'enregistrer 
 ProfilProfil   Se connecter pour vérifier ses messages privésSe connecter pour vérifier ses messages privés   ConnexionConnexion 

California games IIgs (Epyx, 1988)

 
Poster un nouveau sujet   Répondre au sujet     Index du Forum -> PROTECTION MALEFIQUE
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
toinet
Site Admin


Inscrit le: 15 Juin 2007
Messages: 3043
Localisation: Le Chesnay, France

MessagePosté le: Mar 26 Avr 2016, 10:38    Sujet du message: California games IIgs (Epyx, 1988) Répondre en citant

#833 - Introducing the gnarliest bunch of games under the sun. Games invented on the beaches by sun-baked beach bums with a fondness for ripping, grinding, and shredding. With six radically thrilling events intended to bring you to the edge and blow your mind. And make adrenalin California's most plentiful natural resource.

Protection type
The usual track length check of tracks $21 and $22. It lies in the */object/calif.games s16 file. The .sys16 file at the root level just quits to calif.games.
All events are in separate EXE files, that's nice. None have a protection check.

How to copy
Use ZZCopy or Photonix II to copy your disk. Then, store it in a dry and safe place.

Some digging
Searching for A2 20 returns several results. The only interesting one (for the protection I mean) is at $5215. Analyzing the code shows the same routine, or nearly the same one, there is a variation as Y contains #$FFFF is the protection was run.
The routine, starting at $51FB is called at $4D. If we BIT it and change the BCC to BRA, which is a normal approach, then, the game would not run. So Y is important here.
So, what we will do is: 1/ enter the protection, 2/ bypass it, 3/ set Y and set valid track length values: $2000 for track $20 and $1E00 for track $21.

How to crack
Launch Block.Warden and:
Code:

Prefix /CALGAMES/OBJECT
Follow file CALIF.GAMES
At offset $5243: 08 18 -> 80 65 (* -> $5265)
At offset $52E4: 00 -> 20
At offset $52EA: 00 -> 1E


The disk image is at http://www.brutaldeluxe.fr/crack/

Reboot and... enjoy,

LoGo
4/2016


Dernière édition par toinet le Mar 26 Avr 2016, 15:14; édité 1 fois
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web de l'utilisateur
toinet
Site Admin


Inscrit le: 15 Juin 2007
Messages: 3043
Localisation: Le Chesnay, France

MessagePosté le: Mar 26 Avr 2016, 10:38    Sujet du message: Répondre en citant

Some code...

Code:

The protection check (*/object/calif.games)
SSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSS
01/51FB: 20C552                     JSR   $52C5           ; Entry point         
01/51FE: 08                         PHP                   ; BRA to $5265
01/51FF: 18                         CLC                                         
01/5200: FB                         XCE                                         
01/5201: 08                         PHP                                         
01/5202: C230                       REP   #$30                                 
01/5204: ADC952                     LDA   $52C9                                 
01/5207: 48                         PHA                                         
01/5208: 22D25201                   JSL   $0152D2                               
01/520C: A8                         TAY                                         
01/520D: 68                         PLA                                         
01/520E: 9003                       BCC   $5213                                 
01/5210: 4C9352                     JMP   $5293                                 
01/5213: E230                       SEP   #$30                                 
01/5215: A220                       LDX   #$20            ; Track $20           
01/5217: A001                       LDY   #$01                                 
01/5219: 5A                         PHY                                         
01/521A: DA                         PHX                                         
01/521B: F40100                     PEA   ^$52AA                               
01/521E: F4AA52                     PEA   $52AA                                 
01/5221: 22935301                   JSL   $015393                               
01/5225: 8E9E52                     STX   $529E                                 
01/5228: 8C9F52                     STY   $529F                                 
01/522B: A8                         TAY                                         
01/522C: 68                         PLA                                         
01/522D: 68                         PLA                                         
01/522E: 68                         PLA                                         
01/522F: 68                         PLA                                         
01/5230: 68                         PLA                                         
01/5231: 68                         PLA                                         
01/5232: 9003                       BCC   $5237                                 
01/5234: 4C9352                     JMP   $5293                                 
01/5237: A221                       LDX   #$21            ; Track $21           
01/5239: A001                       LDY   #$01                                 
01/523B: 5A                         PHY                                         
01/523C: DA                         PHX                                         
01/523D: F40100                     PEA   ^$52AA                               
01/5240: F4AA52                     PEA   $52AA                                 
01/5243: 22935301                   JSL   $015393                               
01/5247: 8DD052                     STA   $52D0                                 
01/524A: 8EA452                     STX   $52A4                                 
01/524D: 8CA552                     STY   $52A5                                 
01/5250: A8                         TAY                                         
01/5251: 68                         PLA                                         
01/5252: 68                         PLA                                         
01/5253: 68                         PLA                                         
01/5254: 68                         PLA                                         
01/5255: 68                         PLA                                         
01/5256: 68                         PLA                                         
01/5257: 9003                       BCC   $525C                                 
01/5259: 4C9352                     JMP   $5293                                 
01/525C: C230                       REP   #$30                                 
01/525E: 22765301                   JSL   $015376                               
01/5262: 28                         PLP                                         
01/5263: FB                         XCE                                         
01/5264: 28                         PLP                                         
01/5265: 08                         PHP                   ; We jump here
01/5266: 18                         CLC                                         
01/5267: FB                         XCE                                         
01/5268: 08                         PHP                                         
01/5269: C230                       REP   #$30                                 
01/526B: A0FFFF                     LDY   #$FFFF          ; Y is probably important             
01/526E: AD9E52                     LDA   $529E           ; Compare
01/5271: CDA052                     CMP   $52A0                                 
01/5274: 901D                       BCC   $5293                                 
01/5276: AD9E52                     LDA   $529E                                 
01/5279: CDA252                     CMP   $52A2                                 
01/527C: B015                       BCS   $5293                                 
01/527E: ADA452                     LDA   $52A4                                 
01/5281: CDA652                     CMP   $52A6                                 
01/5284: 900D                       BCC   $5293                                 
01/5286: ADA452                     LDA   $52A4                                 
01/5289: CDA852                     CMP   $52A8                                 
01/528C: B005                       BCS   $5293                                 
01/528E: 28                         PLP                                         
01/528F: FB                         XCE                                         
01/5290: 28                         PLP                                         
01/5291: 18                         CLC                   ; We're good         
01/5292: 60                         RTS                                         
01/5293: C230                       REP   #$30            ; Exit               
01/5295: 5A                         PHY                                         
01/5296: 22765301                   JSL   $015376                               
01/529A: 7A                         PLY                                         
01/529B: 4CCB52                     JMP   $52CB           ; And set the values
01/529E: 0000                       DW    $0000           ; Track $20 : $2100
01/52A0: 0820                       DW    $2008           ; ...its range       
01/52A2: 0221                       DW    $2102                                 
01/52A4: 0000                       DW    $0000           ; Track $21 : $1E00
01/52A6: B01D                       DW    $1DB0           ; ...its range       
01/52A8: 781E                       DW    $1E78                                 
01/52AA: 43414C4741                 ASC   'CALGAMES'00                         
SSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSS

The main call
SSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSS
01/0036: A900                       LDA   #$00                                 
01/0038: 8DE506                     STA   $06E5                                 
01/003B: AF61C0E1                   LDAL  $E1C061                               
01/003F: 0F62C0E1                   ORAL  $E1C062                               
01/0043: 30F6                       BMI   $003B                                 
01/0045: C230                       REP   #$30                                 
01/0047: 203C01                     JSR   $013C                                 
01/004A: AD3A01                     LDA   $013A                                 
01/004D: 20FB51                     JSR   $51FB           ; Call protection     
01/0050: 9003                       BCC   $0055           ; We're good         
01/0052: 4CB200                     JMP   $00B2           ; We have a copy     
01/0055: 208E09                     JSR   $098E                                 
SSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSS
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web de l'utilisateur
toinet
Site Admin


Inscrit le: 15 Juin 2007
Messages: 3043
Localisation: Le Chesnay, France

MessagePosté le: Mar 26 Avr 2016, 10:39    Sujet du message: Répondre en citant

And the Block.Warden view

Code:

Block: $00FC (252)      Volume name: CALGAMES        Monday     26-Apr-16 11:21
Prefix: /CALGAMES/OBJECT/                                                       
Following: CALIF.GAMES, Type S16, Rel block 42, Byte $005243                   
(c) Q      00 01 02 03 04 05 06 07 08 09 0A 0B 0C 0D 0E 0F            Edit mode
1988ZSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSS
    Z 000: 0C 00 AD B6 51 48 AD B4 51 48 A2 03 10 22 00 00   ..-6QH-4QH".."..   
  b Z 010: E1 F4 03 00 A2 03 23 22 00 00 E1 60 8B 48 DA 5A   at..".#"..a`.HZZ   
B y Z 020: 08 C2 30 7B 48 A9 00 00 5B E2 30 22 FF FF FF C2   .B0{H)..[b0"B   
L   Z 030: 30 68 5B E2 30 8F 47 C0 E1 28 7A FA 68 AB 18 6B   0h[b0.G@a(zzh+.k   
O G Z 040: 20 C5 52>08 18<FB 08 C2 30 AD C9 52 48 22 D2 52    ER..{.B0-IRH"RR   
C l Z 050: 00 A8 68 90 03 4C 93 52 E2 30 A2 20 A0 01 5A DA   .(h..L.Rb0"  .ZZ   
K e Z 060: F4 00 00 F4 AA 52 22 93 53 00 8E 9E 52 8C 9F 52   t..t*R".S...R..R   
  n Z 070: A8 68 68 68 68 68 68 90 03 4C 93 52 A2 21 A0 01   (hhhhhh..L.R"! .   
W   Z 080: 5A DA F4 00 00 F4 AA 52 22 93 53 00 8D D0 52 8E   ZZt..t*R".S..PR.   
A B Z 090: A4 52 8C A5 52 A8 68 68 68 68 68 68 90 03 4C 93   $R.%R(hhhhhh..L.   
R r Z 0A0: 52 C2 30 22 76 53 00 28 FB 28 08 18 FB 08 C2 30   RB0"vS.({(..{.B0   
D e Z 0B0: A0 FF FF AD 9E 52 CD A0 52 90 1D AD 9E 52 CD A2    -.RM R..-.RM"   
E d Z 0C0: 52 B0 15 AD A4 52 CD A6 52 90 0D AD A4 52 CD A8   R0.-$RM&R..-$RM(   
N o Z 0D0: 52 B0 05 28 FB 28 18 60 C2 30 5A 22 76 53 00 7A   R0.({(.`B0Z"vS.z   
  n Z 0E0: 4C CB 52 00>00<08 20 02 21 00>00<B0 1D 78 1E 43   LKR... .!..0.x.C   
    Z 0F0: 41 4C 47 41 4D 45 53 00 00 00 00 00 00 00 00 00   ALGAMES.........   
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web de l'utilisateur
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet     Index du Forum -> PROTECTION MALEFIQUE Toutes les heures sont au format GMT + 1 Heure
Page 1 sur 1

 
Sauter vers:  
Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum


Powered by phpBB © 2001, 2005 phpBB Group
Traduction par : phpBB-fr.com