Index du Forum
IDENTIFICATION SERVEUR : 10.14.20.57 - CLIENT : 3.236.222.124

 FAQFAQ   RechercherRechercher   Liste des MembresListe des Membres   Groupes d'utilisateursGroupes d'utilisateurs   S'enregistrerS'enregistrer 
 ProfilProfil   Se connecter pour vérifier ses messages privésSe connecter pour vérifier ses messages privés   ConnexionConnexion 

Zork I (Infocom, 1982)

 
Poster un nouveau sujet   Répondre au sujet     Index du Forum -> PROTECTION MALEFIQUE
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
blk



Inscrit le: 05 Sep 2007
Messages: 114
Localisation: Zimbabwé

MessagePosté le: Jeu 30 Juin 2011, 22:23    Sujet du message: Zork I (Infocom, 1982) Répondre en citant

Bonjour à tous,
Voici le déplombage de ZORK I.

ZORK I, c'est un jeu d'aventure en mode texte de 1982, mais encore en vente en 1984.

1 - Tout d'abord, pour en faire une image avec ADT, il faut que la disquette passe en copie au locksmith rapide. Ce qui n'est pas le cas, après vérification :


By blk_ at 2011-07-01


Comme on peut le voir, le format est modifié, puisque plusieurs pistes sont illisibles (et partiellement la piste 2).

2 - Trouver pourquoi ça ne passe pas.
J'ai lancé Nibbles Away pour vérifier le format :


By blk_ at 2011-07-01

On peut remarquer que des marqueurs ont été changés :
L'entête du champs d'adresse [D5 AA 96] est intact, mais le marqueur de fin [DE AA EB] devient [DE AA EF].
L'entête du champs de données [D5 AA AD] a également été modifié et se trouve être [D5 AA BC].
On verra plus tard que la routine de lecture ne vérifie pas le "EF" du "DE AA EF", donc, on peut l'oublier.

3 - Modifier le format de la disquette pour le rendre compatible avec une copie au Locksmith rapide.
Il suffit de modifier une RWTS standard pour qu'elle ne vérifie pas le dernier octet du marqueur "D5 AA BC"... mais en laissant la routine d'écriture intacte afin que Advanced Demuffin 1.1 puisse utiliser cette RWTS pour faire une copie de l'original, en normalisant son format.

4 - La copie ne boote pas.
Evidemment, le jeu refuse de se charger puisque sa routine de lecture attend le format modifié, et non le nouveau format corrigé.
En boot-traçant le chargement, on repère assez vite que ces marqueurs attendus sont présents ici :

*Extrait de la routine d'écriture* (Eh oui, ZORK ECRIT lors de la sauvegarde des parties)
Code:

$244F : 88         DEY
$2450 : D0 F8      BNE $244A
$2452 : A9 D5      LDA #$D5
$2454 : 20 B8 24   JSR $24B8
$2457 : A9 AA      LDA #$AA
$2459 : 20 B8 24   JSR $24B8
$245C : A9 BC      LDA #$BC <<<----- A remplacer par AD
$245E : 20 B8 24   JSR $24B8
$2461 : 98         TYA
.
.
.
.
*Extrait de la routine de lecture*
$24DC : A0 20      LDY #$20
$24DE : 88         DEY
$24DF : F0 61      BEQ $2542
$24E1 : BD 8C C0   LDA $C08C,X
$24E4 : 10 FB      BPL $24E1
$24E6 : 49 D5      EOR #$D5
$24E8 : D0 F4      BNE $24DE
$24EA : EA         NOP
$24EB : BD 8C C0   LDA $C08C,X
$24EE : 10 FB      BPL $24EB
$24F0 : C9 AA      CMP #$AA
$24F2 : D0 F2      BNE $24E6
$24F4 : A0 56      LDY #$56
$24F6 : BD 8C C0   LDA $C08C,X
$24F9 : 10 FB      BPL $24F6
$24FB : C9 BC      CMP #$BC  <<<---- Même modif à opérer...
$24FD : D0 E7      BNE $24E6
$24FF : A9 00      LDA #$00
$2501 : 88         DEY


On fait un test en live après modification en RAM, en relançant le jeu via un $2300 G
Tout se passe bien au niveau du chargement du soft, et en écriture également.

Il ne reste plus qu'à relever les séquences d'octets spécifiques (opcodes correspondant aux tests), et les rechercher sur le disque à l'aide de Copy][+ 5.0
Elles se trouvent toutes les deux sur le Track $00, secteur $02.
On modifie la valeur #$BC par #$AD dans les deux cas cités au dessus, et c'est fait.

Bon, c'est un logiciel à peine protégé, Disk Muncher le copie sans souci et la copie fonctionne, mais ça m'a permis de retrouver ces vieux outils de déplombage, et de reprendre quelques repères au niveau de leur fonctionnement.
...voilà....
^^
Je vais tenter le coup en anglais... plus tard...
blk.
_________________
hin hin ^^


Dernière édition par blk le Ven 01 Juil 2011, 21:17; édité 4 fois
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
toinet
Site Admin


Inscrit le: 15 Juin 2007
Messages: 3077
Localisation: Le Chesnay, France

MessagePosté le: Ven 01 Juil 2011, 9:58    Sujet du message: Répondre en citant

Congratulations. Please try to provide your explanation in English for others to understand the protection, the way to crack, etc.

As far as tools are concerned:
- EDD is a bit-copier
- Copy II plus is a bit/sector copier
- Demuffin (Apple) is a DOS 3.2 13-sec to DOS 3.3 16-sec converter
- Advanced demuffin 1.4 (The stack & the brain trust) is a RWTS converter. I mean you can use the original's software RWTS for reading and a standard RWTS for writing
- DiskFixer 4 is a powerful sector editor, file follower, etc. Documentation is accessible by pressing ?

For DiskFixer, I did a ProDOS 4.1 release with the support of the standard bye program and a more powerful buffer feature (it now allows the lower 48 KB of memory as a buffer, instead of the limited 8 pages of buffer) - I'll try to release it.

The last four software can be found on my cracking disk at http://www.brutaldeluxe.fr/products/apple2/diskcopiers.html

What I think is missing in the GS/OS world is a powerful disk/file editor, let's say a 16-bit DiskFixer! Another project in my mind...

Antoine
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web de l'utilisateur
blk



Inscrit le: 05 Sep 2007
Messages: 114
Localisation: Zimbabwé

MessagePosté le: Ven 01 Juil 2011, 15:38    Sujet du message: Répondre en citant

Hello ^^
An english version should be possible to write down, but I'm such a lazy guy...
Embarassed
Maybe soon...
_________________
hin hin ^^
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Archange427



Inscrit le: 01 Avr 2011
Messages: 535
Localisation: 92

MessagePosté le: Ven 01 Juil 2011, 17:45    Sujet du message: Répondre en citant

Formidable !
Et avec des captures d'écrans en + !

Juste 2/3 petites questions :
- la première n'a rien à voir avec le crack en lui-même : avec quoi tu as surligné en rouge et vert sur tes captures ?

- la seconde concerne la partie avec Advanced Demuffin : tu transformes donc la disque en lisant l'original avec la partie lecture de la RWTS standard modifiée pour shunter la vérif du $BC. Je suppose donc que tu modifies le BNE en $B8FD ?
Si oui, on est d'accord qu'on est obligé de faire cela et non pas de mettre directement $BC à la place du $AD en $B8FC (dans la RWTS/lecture) parce qu'il y a une partie de la disquette qui se lit avec des headers standards ?
- Est-ce que le fait de ne vérifier que 2 headers sur 3 (puisque qu'un shunte la vérif du 3ème) ne pose aucun problème pour la lecture de la disquette ? Grosso modo, est-ce que la routine de lecture ne pourrait pas croire qu'elle est sur des headers alors que non ? Normalement impossible car ces nibbles là sont réservés mais bon je m'interroge quand même...

(désolé si les questions sont crétines, je commence à m'y (re)mettre et il y a encore plein de concepts qui ne sont pas toujours très clairs dans mon petit cerveau)


Ah et au fait, tant pis pour l'anglais, on cracke français ici môsieur ! Laughing
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web de l'utilisateur
blk



Inscrit le: 05 Sep 2007
Messages: 114
Localisation: Zimbabwé

MessagePosté le: Ven 01 Juil 2011, 18:16    Sujet du message: Répondre en citant

Archange427 a écrit:

...avec quoi tu as surligné en rouge et vert sur tes captures ?
Laughing

Avec un petit freeware appelé FastStone Image Viewer, qui est doté de petits outils de retouche faciles à utiliser...

Archange427 a écrit:

- la seconde concerne la partie avec Advanced Demuffin : tu transformes donc la disque en lisant l'original avec la partie lecture de la RWTS standard modifiée pour shunter la vérif du $BC. Je suppose donc que tu modifies le BNE en $B8FD ?
Si oui, on est d'accord qu'on est obligé de faire cela et non pas de mettre directement $BC à la place du $AD en $B8FC (dans la RWTS/lecture) parce qu'il y a une partie de la disquette qui se lit avec des headers standards ?Laughing

Eh eh ^^ ... j'ai NOPpé le saut comme un bon gros bourrin, et ça marche... mais effectivement, l'affectation d'une nouvelle valeur de test ferait buter la RWTS modifiée en lecture sur les secteurs au format 'normal'..
Smile
C'est surtout la piste 2 qui serait pénible... sinon on pourrait demander à Adv. Demuffin de ne copier que certaines pistes (voir capture Locksmith 5.0).

Archange427 a écrit:

- Est-ce que le fait de ne vérifier que 2 headers sur 3 (puisque qu'un shunte la vérif du 3ème) ne pose aucun problème pour la lecture de la disquette ? Grosso modo, est-ce que la routine de lecture ne pourrait pas croire qu'elle est sur des headers alors que non ? Normalement impossible car ces nibbles là sont réservés mais bon je m'interroge quand même...
Laughing

Bah, compte tenu de la structure des données... peu de risques... c'est vrai que c'est une vérification de moins, mais pour le coup, ça fonctionne bien. J'ai un peu joué à Zork, et j'en suis à la trappe cachée sous les feuilles, au nord de l'arbre dans lequel on récupère un oeuf bizarre.
^^
(oh joie des vieux jeux en mode texte !) lol....
Franchement, en 2005, j'avais eu moins de mal à me repérer dans les outils pour la déplombe, ça m'était plus naturel... l'abus de "russe blanc" a dû dégrader encore ma mémoire Laughing
_________________
hin hin ^^
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Archange427



Inscrit le: 01 Avr 2011
Messages: 535
Localisation: 92

MessagePosté le: Ven 01 Juil 2011, 18:25    Sujet du message: Répondre en citant

Merci pour les réponses, je n'ai donc pas trop dit de conneries !
Et je vais de ce pas récupérer Fastone Image Viewer !

J'ai même été voir la recette du Russe Blanc c'est dire si tu me contamines Wink

(Café + vodka ça doit être bizarre quand même Shocked )
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web de l'utilisateur
toinet
Site Admin


Inscrit le: 15 Juin 2007
Messages: 3077
Localisation: Le Chesnay, France

MessagePosté le: Ven 01 Juil 2011, 20:02    Sujet du message: Répondre en citant

Thanks for sharing your crack of Zork I.

There's a typo: "ne vérifie pas le EF du D5 AA EF" => "ne vérifie pas le EF du DE AA EF"

There's something to know: the last marker EB from the header or data fields is never checked as it is never correctly written on the disk. Ask JPL, he will be delighted to explain the reason why (timing, blah blah)

Please, be more precise in the subject line: Zork I (release year, Infocom) to keep a sort of harmony there Wink Especially with Zork and its numerous versions.

Keep up the good work,
Antoine
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web de l'utilisateur
blk



Inscrit le: 05 Sep 2007
Messages: 114
Localisation: Zimbabwé

MessagePosté le: Ven 01 Juil 2011, 21:25    Sujet du message: Répondre en citant

Eheh ! Oeil de lynx, toinet !
Bien vu la pétouille sur les marqueurs ^^
J'ai fait les modifs.

@Archange427 : Le russe blanc, c'est pas vraiment du café...
Dans l'ordre, c'est :
- plein de glaçons,
- de la vodka
- du "kahlua"
- du lait, ou mieux, de la crème liquide (au choix)
- une touillette

Au final, tu as un truc qui ressemble à du Bailey's, mais fait maison et dosé pour les hommes Wink
Bon, je vais tenter de mettre plus de cracks qui ne sont pas déjà présents (mmm j'ai quelques originaux dont les cracks figurent déjà dans cette section, mouarf >_<")
_________________
hin hin ^^
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
toinet
Site Admin


Inscrit le: 15 Juin 2007
Messages: 3077
Localisation: Le Chesnay, France

MessagePosté le: Ven 01 Juil 2011, 21:29    Sujet du message: Répondre en citant

blk a écrit:

Bon, je vais tenter de mettre plus de cracks qui ne sont pas déjà présents (mmm j'ai quelques originaux dont les cracks figurent déjà dans cette section, mouarf >_<")


Cela serait intéressant de voir comment tu fais par rapport à moi, je t'invite à mettre quelques cracks de softs que j'ai déjà réalisés.

antoine
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web de l'utilisateur
Archange427



Inscrit le: 01 Avr 2011
Messages: 535
Localisation: 92

MessagePosté le: Ven 01 Juil 2011, 21:52    Sujet du message: Répondre en citant

J'espère moi aussi bientôt pouvoir en faire (et ça sera probablement aussi les même que certains déjà listés...).

En tout cas toinet a toujours autant l'oeil pour les fautes de frappes !

Quant au "russe blanc", j'ai vu "liqueur de café", j'ai pas cherché plus loin j'avoue Smile
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web de l'utilisateur
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet     Index du Forum -> PROTECTION MALEFIQUE Toutes les heures sont au format GMT + 1 Heure
Page 1 sur 1

 
Sauter vers:  
Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum


Powered by phpBB © 2001, 2005 phpBB Group
Traduction par : phpBB-fr.com