home *** CD-ROM | disk | FTP | other *** search
/ The Glitch Apple Disk Collection / 2014.glitch.apple.collection.zip / indexed / CRACK83.DSK / FILE #10.txt < prev    next >
Text File  |  2014-09-09  |  7KB  |  110 lines
  1. ***************************************
  2. ***  MR. XEROX'S CRACKING TIPS III  ***
  3. **   BOOT TRACE CRACKING             **
  4. **   CRACKING BUG ATTACK             **
  5. **   AND DEFEATING A NIBBLE COUNT    **
  6.  
  7. ***                                 ***
  8. ***************************************
  9.  
  10.    IF YOU HAVE READ MY LAST TWO ARTICLES,YOU SHOULD BE AT LEAST FAMILIAR WITH HO
  11. W TO "BOOT-TRACE" CRACK PROGRAMS, IF YOU HAVE NOT READ EITHER THAN YOU WILL BE C
  12. OMPLETELY LOST IN THIS ONE, SO GET A HOLD OF ONE OF THEM, AND STUDY IT BEFORE PR
  13. OCEEDING WITH THIS ONE. APPLE GALAXIAN AND SPACE RAIDERS WERE FAIRLY EASY TO CRA
  14. CK, BUT NOW COME THE TOUGHER ONES. THE PROTECTORS CAN MAKE THINGS COMPLICATED BY
  15.  ADDING NIBBLE COUNTS TO THE SOFTWARE. IF ANY OF YOU ARE NOT FAMILIAR WITH WHAT 
  16. A NIBBLE COUNT IS, IT IS A CERTAIN TRACK THAT CONTAINS A SPECIFIC AMOUNT OF A CE
  17. RTAIN BYTE. THE PROGRAM THAT IS PROTECTED ON THE DISK, SOMETIME DURING ITS RUN, 
  18. GOES BACK TO DISK TO READS ALL OF THESE NIBBLES BACK. IF THE PROGRAM DOESN'T FIN
  19. D THESE BYTES, OR THE RIGHT NUMBER OF THEM, IT WILL CRAP OUT. BUG ATTACK IS ONE 
  20. OF THESE PROGRAMS. AFTER THE TITLE PAGE COMES ON, AND THERE IS THE EXPLOSION OF 
  21. DOTS, IT WAITS FOR YOU TO PRESS A KEY, OR PUSH A BUTTON. AFTER YOU PRESS A KEY, 
  22. IT GOES BACK TO DISK, AND DOES A NIBBLE COUNT. IF IT CAN READ ALL THESE NIBBLES,
  23.  AND EVERYTHING CHECKS OUT, IT WILL CONTINUE WITH THE GAME. BUT, OF IT DOESN'T, 
  24. WELL YOUR IN TROUBLE. SO, IF THIS IS TO BE CRACKED, AND PUT ONTO A NORMAL 3.3 DI
  25. SK THAT CONTAINS NO TRACK DEDICATED TO CONTAINING THOSE BYTES THAT SHOULD BE REA
  26. D, WE WILL NEED TO DEFEAT THE NIBBLE COUNT.LETS FIRST CRACK THE PROGRAM, AND THE
  27. N I WILL LATER SHOW YOU HOW TO DEFEAT THIS SPECIFIC COUNT.
  28.  
  29.      TO CRACK THIS, FIRST TURN YOUR APPLE ON, AND PRESS "RESET" TO STOP THE DRIV
  30. E FROM BOOTING THE DISK, AND GET INTO THE MONITOR BY TYPING "CALL-151 (RETURN)" 
  31. IF YOU HAVE AN APPLE II PLUS, IF YOU HAVE AN APPLE II, THEN BY PRESSING RESET YO
  32. U WILL AUTOMATICALLY BE PLACED INTO TO MACHINE LANGUAGE MONITOR. THEN TYPE "8600
  33. <C600.C700M (RETURN)", TO MOVE BOOT  FROM THE PROM, AND INTO RAM,AND "86F8:4C 01
  34.  88 (RETURN)", TO MAKE TO BOOT CONTINUE AT LOCATION $8801 INSTEAD OF $801, AND "
  35. 8801:4C 59 FF (RETURN)", TO FORCE THE BOOT TO STOP HERE INSTEAD ON CONTINUING IN
  36.  MEMORY. THEN START IT UP BY TYPING "8600G (RETURN)". NOW MOVE THE SECOND STAGE 
  37. THAT IS AT $800 UP TO $8800 BY TYPING "8800<800.900M (RETURN)", AND MODIFY IT SO
  38.  IT WILL RUN AT $8800 BY TYPING "8803:BD 00 88 (RETURN) AND "8841:4C 01 83 (RETU
  39. RN)", THEN TYPE "8301:4C 59 FF", AND FINALLY REBOOT BY TYPING "8600G (RETURN)" A
  40. GAIN. NOW WE ARE AT THE THIRD STAGE THAT IS AT $300, SO MOVE THAT STUFF UP TO $8
  41. 300 BY TYPING "8300<300.400M (RETURN)" AND MODIFY THIS STUFF TO RUN AT $8300 BY 
  42. TYPING "8313:AD CC 83 (RETURN)" AND "833C:AD CC 83 (RETURN) AND "8343:4C 0 84 (R
  43. ETURN)" .NOW WE WILL RUN INTO THE SAME TROUBLE THAT WE HAD IN GALAXIAN IN THAT T
  44. HE JUMP OUT OF THIS STAGE IS NOT IMMEDIATE, BUT ONLY AFTER MANY JUMPS TO A CERTA
  45. IN SUBROUTINE, SO WE NEED THAT PROGRAM AT $8400 AGAIN THAT CHECKS TO SEE IF IT I
  46. S GOING TO THE SUBROUTINE, OR TO THE BEGINNING OF THE PROGRAM. IF IT IS GOING TO
  47.  THE SUBROUTINE, THEN LET IT CONTINUE, IF NOT THEN STOP. SO TYPE "8400:A5 3E C9 
  48. D5 D0 03 6C 3E 00 4C 59 FF (RETURN)", AND REBOOT AGAIN BY TYPING "8600G (RETURN)
  49. ". NOW TO FIND OUT WHERE THE NEXT STAGE JUST LOADED IN, TYPE "83CC (RETURN)" YOU
  50.  WILL SEE AN $A1, SO ADD ONE TO THAT, AND YOU GET $A2, SO TYPE "A200L (RETURN)".
  51.  WE ARE NOW AT THE FINAL STAGE OF THE BOOT.
  52.  
  53.      IN THIS STAGE, THE BOOT TURNS ON THE GRAPHICS, LOADS THE PROGRAM, AND JUMPS
  54.  TO THE BEGINNING OF IT. IF YOU TYPE "L" A FEW TIMES, YOU WILL COME ACROSS A POI
  55. NT WHERE THIS STAGE ENDS, AND THE JUMP TO THE BEGINNING OF THE PROGRAM IS LOCATE
  56. D. THE JUMP IS AT LOCATION $A2F8, AND IT IS AN INDIRECT ONE TO $1FF. IF YOU DON'
  57. T KNOW, AN INDIRECT JUMP TO $1FF DOESN'T JUMP TO THE LOCATIONS THAT $1FF AND $20
  58. 0 POINT TO, BUT TO THE LOCATIONS THAT $1FF AND $100 POINT TO. SO, TO FIND OUT WH
  59. ERE THIS JUMP IS TO, TYPE "A2F8:4C 59 FF (RETURN)" AND "8409:4C 00 A2(RETURN)" A
  60. ND "83CC:D2 (RETURN)", AND FINALLY REBOOT BY TYPING "8600G (RETURN)". NOW WE CAN
  61.  EXAMINE LOCATIONS $100 BY TYPING "100 (RETURN)" AND LOCATION $1FF BY TYPING "1F
  62. F (RETURN)". FROM THIS INFORMATION YOU NOW KNOW THAT THE JUMP IS TO LOCATION $4D
  63. 36.
  64.  
  65.      YOU HAVE NOW CRACKED THE PROGRAM, BUT ONE MORE MAJOR OBSTACLE REMAINS IN OU
  66. R WAY. THE PROGRAM CONTAINS A NIBBLE COUNT. IF YOU BOOT THE ORIGINAL, AND PRESS 
  67. BUTTON (0), YOU WILL SEE THAT IT GOES BACK TO DISK FOR A SECOND AND DOES THE COU
  68. NT. SO THE WAY TO GET RID OF THE NIBBLE COUNT IS TO FIND WHERE IT IS IN MEMORY, 
  69. AND JUST AVOID IT WHEN THE PROGRAM IS RUN. I HAVE EXAMINED THE PROGRAM AND FOUND
  70.  THAT AFTER THE TITLE PAGE IS DISPLAYED, AND THE DOT GRAPHICS EXPLOSION TAKES PL
  71. ACE, THERE IS A JUMP, AT $4E24 THAT GOES TO THE NIBBLE COUNT ROUTINE AT $4A33. A
  72. FTER THE NIBBLE COUNT IS DONE, THERE IS A JUMP OUT OF IT AT $4A88. THIS JUMP IS 
  73. TO THE BEGINING OF THE GAME, LOCATION $494A. NOW, WE CAN MODIFY THE WHOLE NIBBLE
  74.  ROUTINE AT $4A33 JUST TO SKIP TURNING ON THE DRIVE, AND JUMP DIRECTLY TO THE BE
  75. GINNING OF THE PROGRAM, BUT LIKE ALWAYS, THEY (THE PROTECTORS) HAVE STEALTHILY H
  76. ID A ROUTINE IN THE MIDDLE OF THE GAME THAT CHECKS TO SEE IF THE NIBBLE COUNT RO
  77. UTINE  HAS BEEN CHANGED IN ANY WAY. IF IT HAS THAN THE PROGRAM WILL CRAP OUT, IF
  78.  NOT THEN IT WILL CONTINUE WITH THE GAME. PRETTY SNEAKY OF THE PROTECTORS, HUH ?
  79.  (THOSE LOW-LIFE ROTTEN BASTARDS WHO MAKE EVERYTHING SO G-DDAM TOUGH). SO TO GET
  80.  AROUND THIS PROBLEM, WE MUST SIMPLY TAKE THE JUMP AT $4E24 THAT SAYS TO GO TO T
  81. HE NIBBLE COUNT PART AT $4A33, AND CHANGE IT TO JUMP TO THE BEGINNING OF THE PRO
  82. GRAM AT $49A4. SO MAKE THE CHANGE BY TYPING "4E24:4C 49 A4 (RETURN)".
  83.  
  84.      AFTER THIS CHANGE HAS BEEN MADE, THE PROGRAM IS IN A FORM ABLE TO BE SAVED 
  85. TO A NORMAL 3.3 DISK. DON'T FORGET TO SAVE PAGES $0-$8 WITH THE REST OF THE FILE
  86. , AND LOAD THEM BACK INTO MEMORY WHEN YOU BLOAD THE FILE BACK IN NORMAL 3.3 DOS.
  87.  IF YOU HAVE JUST READ ALL THIS, AND YOU DON'T BELIEVE THAT IT WILL ALL WORK, TR
  88. Y THIS, HERE IS A PROGRAM THAT WILL DO THE NIBBLE COUNT CHANGES AND WILL SHOW YO
  89. U THAT THE NIBBLE COUNT WAS REALLY DEFEATED.
  90.       ORG $A800
  91. START STA $AF00  ;STA TEMP
  92.       LDA #$4C   ;JMP BYTE
  93.       STA $4E24  ;JMP LOCATION
  94.       LDA #$A4   ;LOW BYTE
  95.       STA $4E25  ;JMP LOCATION+1
  96.       LDA #$49   ;HIGH BYTE
  97.       STA $4E26  ;JMP LOCATION+2
  98.       LDA $AF00  ;GET OLD A VAL BACK
  99.       JMP $4D36  ;BEGINNING OF THE PROG
  100.                  ;THIS WILL DO THE JMP
  101.                  ;TO PROVE THE DEFEAT
  102.                  ;OF THE NIBBLE COUNT.
  103.  
  104. THE ASSEMBLED VERSION IS "A800:8D 00 AF A9 4C 8D 24 4E A9 A4 8D 25 4E A9 49 8D 2
  105. 6 4E AD 00 AF 4C 36 4D (RETURN)", AND WE NEED TO JUMP TO THIS LOCATION INSTEAD O
  106. F ($1FF), SO TYPE "A2F8:4C 00 A8 (RETURN)". THIS MUST BE DONE IN THE BOOT TRACE 
  107. INSTEAD OF ENTERING "A2F8:4C 59 FF".  WHEN YOU RUN THE BOOT, THE GAME WILL PROCE
  108. ED NORMALLY, BUT THE DISK WILL NEVER BE ACCESSED, AND THUS WE HAVE DEFEATED THE 
  109. NIBBLE COUNT !
  110.