Index du Forum
IDENTIFICATION SERVEUR : 10.0.97.1 - CLIENT : 54.92.201.232

 FAQFAQ   RechercherRechercher   Liste des MembresListe des Membres   Groupes d'utilisateursGroupes d'utilisateurs   S'enregistrerS'enregistrer 
 ProfilProfil   Se connecter pour vérifier ses messages privésSe connecter pour vérifier ses messages privés   ConnexionConnexion 

Paul Whitehead teaches chess (Enlightenment, 1985)

 
Poster un nouveau sujet   Répondre au sujet     Index du Forum -> PROTECTION MALEFIQUE
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
toinet
Site Admin


Inscrit le: 15 Juin 2007
Messages: 2895
Localisation: Le Chesnay, France

MessagePosté le: Sam 16 Sep 2017, 4:27    Sujet du message: Paul Whitehead teaches chess (Enlightenment, 1985) Répondre en citant

#974 - This is a four-sided 5.25" chess game that I cracked during Kansasfest but I did not keep a copy of the four sides. Thank you Paul for the disk images!

Disk structure
This is a non standard 35-track 16-sec disk. No extra track. Volume number is standard. The four sides have the same structure.

Protection type
Only T0 is readable, the others have a change of the third data prolog marker D5AAxx. There is a nibble check BBDD called when we read sector F.

Some boot trace
We do our usual code...
Code:

9600 moves C600.C6FFM
96FB:20 FDDA 60
9600G
01
96FB:A9 59 8D 81B A9 FF 8D 81C 4C 801
9600G

We can study the RWTS now...

How to copy
Boot my copy disk and launch Advanced Demuffin
Code:

Enter the monitor
B8FF:E7 replaced by00 (we don't handle the BNE if the last marker is not AD)
Press ctrl-Y to return to the program
Copy T0-T22 of the four disks.


How to normalize
Boot my copy disk and launch Disk Fixer
Code:

T0/SA/23:02 -> 00, never call the nibble check, and
T0/SB/58:CD 00 BD -> C9 AD EA
or T0/SB/5C: E0 -> 00, don't branch bne if not the right 3rd data marker


The disk images are available at http://www.brutaldeluxe.fr/crack/.

Reboot and... enjoy,

LoGo
9/2017


Dernière édition par toinet le Dim 17 Sep 2017, 9:25; édité 3 fois
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web de l'utilisateur
toinet
Site Admin


Inscrit le: 15 Juin 2007
Messages: 2895
Localisation: Le Chesnay, France

MessagePosté le: Sam 16 Sep 2017, 9:47    Sujet du message: Répondre en citant

The boot1 code at T0/S0

Code:

----------- DISASSEMBLY MODE -----------
0001:A9 B7          LDA   #$B7         
0003:85 27          STA   $27           
0005:A0 02          LDY   #$02         
0007:84 3D          STY   $3D           
0009:A6 2B          LDX   $2B           
000B:20 1D 08       JSR   $081D         
000E:E6 27          INC   $27           
0010:A4 3D          LDY   $3D           
0012:C8             INY                 
0013:C8             INY                 
0014:C0 10          CPY   #$10         
0016:90 EF          BCC   $0007         
0018:A6 2B          LDX   $2B           
001A:4C 00 B7       JMP   $B700         ; load and execute
001D:18             CLC                 
001E:08             PHP                 
001F:BD 8C C0       LDA   $C08C,X       
0022:10 FB          BPL   $001F         
0024:49 D5          EOR   #$D5         
0026:D0 F7          BNE   $001F         
0028:BD 8C C0       LDA   $C08C,X       
002B:10 FB          BPL   $0028         
002D:C9 AA          CMP   #$AA         
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web de l'utilisateur
toinet
Site Admin


Inscrit le: 15 Juin 2007
Messages: 2895
Localisation: Le Chesnay, France

MessagePosté le: Sam 16 Sep 2017, 9:56    Sujet du message: Répondre en citant

The data field read routine and the nibble check

Code:

* The data field read routine
                                       
00/BA38: BD 8C C0     LDA C08C,X       
00/BA3B: 10 FB        BPL BA38 ;-05=   
00/BA3D: C9 D5        CMP #D5           
00/BA3F: F0 07        BEQ BA48 ;+07=   
00/BA41: 88           DEY               
00/BA42: D0 F4        BNE BA38 ;-0C=   
00/BA44: A2 80        LDX #80           
00/BA46: 38           SEC               
00/BA47: 60           RTS               
00/BA48: EA           NOP               
00/BA49: BD 8C C0     LDA C08C,X       
00/BA4C: 10 FB        BPL BA49 ;-05=   
00/BA4E: C9 AA        CMP #AA           
00/BA50: D0 EB        BNE BA3D ;-15=   
00/BA52: EA           NOP               
00/BA53: BD 8C C0     LDA C08C,X        ; read the third marker
00/BA56: 10 FB        BPL BA53 ;-05=   
00/BA58: CD 00 BD     CMP BD00          ; is it our $BD00
00/BA5B: D0 E0        BNE BA3D ;-20=   
00/BA5D: A9 00        LDA #00           ; yes, keep decoding
                                       
The nibble check

00/BB19: AD F4 BF     LDA BFF4          ; the nibble check
00/BB1C: 18           CLC               ; entry point
00/BB1D: 6D F0 BF     ADC BFF0         
00/BB20: 29 0F        AND #0F           
00/BB22: F0 02        BEQ BB26 ;+02=    ; if 0 only
00/BB24: 60           RTS               
00/BB25: EA           NOP               
00/BB26: 85 3D        STA 3D           
00/BB28: AE F1 BF     LDX BFF1         
00/BB2B: 20 61 BB     JSR BB61         
00/BB2E: A5 3D        LDA 3D            ; compare value
00/BB30: C9 20        CMP #20           
00/BB32: 90 04        BCC BB38 ;+04=    ; lower, we are bad
00/BB34: C9 64        CMP #64           
00/BB36: 90 04        BCC BB3C ;+04=    ; lower, we're good
00/BB38: 20 9F BB     JSR BB9F          ; crash!
00/BB3B: 18           CLC               ; return successfully
00/BB3C: 60           RTS               
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web de l'utilisateur
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet     Index du Forum -> PROTECTION MALEFIQUE Toutes les heures sont au format GMT + 1 Heure
Page 1 sur 1

 
Sauter vers:  
Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum


Powered by phpBB © 2001, 2005 phpBB Group
Traduction par : phpBB-fr.com