home *** CD-ROM | disk | FTP | other *** search
/ The Glitch Apple Disk Collection / 2014.glitch.apple.collection.zip / indexed / CRACK84.DSK / NW.SECTMODS CONT..txt < prev    next >
Text File  |  2014-09-09  |  4KB  |  53 lines
  1.  
  2. MSG LEFT BY: RESET VECTOR
  3.  
  4.  
  5.    NOW, ANOTHER EXAMPLE OF A NORMALLY FORMATTED DISK THAT WON'T BOOT WHEN
  6. IT IS COPIED IS LEARNING WITH LEEPER FROM ONLINE.  IF YOU COPY IT AND THEN
  7. BOOT THE COPY, YOU WILL SEE THAT IT CHECKS TRACK 0 AND THEN DIES WHEN IT
  8. DOESN'T FIND WHAT IT IS LOOKING FOR.  A SEARCH OF BD 8C C0 IS FRUITLESS
  9. (NOWHERE ON THE DISK), SO WE HAVE TO TRY ANOTHER METHOD.  BOOT THE COPY,
  10. AND JUST AS THE DRIVE HEADS TOWARD TRACK 0 TO CHECK THE PROTECTION, HIT YOUR
  11. NMI SWITCH, THE WRITE DOWN THE PROGRAM COUNTER AND THE ADDRESSES ON THE
  12. STACK.  IF YOU DO THIS SEVERAL TIMES, YOU WILL FIND A BUNCH OF ADDRESSES IN
  13. THE $1200 RANGE.  NOW, PROTECTION ROUTINES LIKE THIS ARE GENERALLY SUBROUTINES
  14. (ACCESSED VIA A JSR), SO IF WE LOOK FOR JSR'S ("20") IN THE $1200 RANGE, 
  15. MAYBE WE CAN DO SOMETHING ABOUT IT.  HERE IS WHERE CIA IS ESSENTIAL, BECAUSE
  16. WE CAN DO A SEARCH FOR 20==12.  YOU WILL FIND THIS CODE IN JUST 3 LOCATIONS
  17. ON THE DISK, AND IF YOU JUST TRY REPLACING THEM ONE BY ONE WITH EA EA EA
  18. (NOP'S), YOU WILL FIND THAT REPLACING ONE OF THEM LEADS TO A WORKING DISK.
  19.    THERE IS ONE FINAL VARIATION ON THIS THEME.  SOMETIMES YOU CANNOT FIND
  20. A BD 8C C0, AND SOMETIMES YOU CANNOT FIND A JSR IN THE MEMORY RANGE YOU ARE
  21. LOOKING FOR.  TYPICAL OF THIS IS STELLAR DEFENSE (PLEASE ALL NOTE MY
  22. CORRECTED SECTMOD WHEN I HAVE A CHANCE TO POST IT - MY ORIGINALLY POSTED
  23. ONE DOES NOT WORK QUITE RIGHT).  THIS DISK CAN BE COPIED WITH COPYA BUT WILL
  24. DIE WHEN IT CHECKS TRACK 0.  YOU CANNOT FIND EITHER A BD 8C C0 (AT LEAST NOT
  25. ONE THAT CHANGING WILL HELP!) OR A JSR INTO THE RANGE OF THE CHECKING CODE.
  26. WELL, LET'S JUST FIND THE CODE ITSELF!  HIT YOUR NMI SWITCH WHEN THE DRIVE
  27. GOES TO TRACK 0 TO CHECK (THIS MAY TAKE A FEW ATTEMPTS TO GET AN ADDRESS
  28. OTHER THAN IN DOS).  EVENTUALLY YOU WILL FIND AN ADDRESS IN THE PC OR ON
  29. THE STACK OF $3E58.  IF WE THEN USE THE MONITOR (THE REPLAY ][ MONITOR IS
  30. REALLY HELPFUL HERE) TO LIST THIS ADDRESS, WE WILL FIND A SEQUENCE OF BYTES;
  31. WRITE DOWN 7 OR 8 BYTES, AND THEN SEARCH THE DISK FOR THIS STRING.  YOU WILL
  32. FIND THIS STRING ON TRACK 5 SECTOR 6, AND YOU WILL SEE SOME CODE WITH CMP'S
  33. AND BRANCHES THAT ENDS IN AN RTS.  THE FIRST THING TO TRY IS TO MOVE THE RTS
  34. TO THE BEGINNING OF THIS CODE; AND LOW AND BEHOLD THE DISK BOOTS UP AND RUNS.
  35. THE ONLY PROBLEM IS THAT WHEN YOU PLAY THE GAME ALL THE ENEMY SHIPS ARE
  36. INVISIBLE!  WELL, IF YOU LOOK AGAIN AT THIS CODE, YOU WILL SEE THAT A LOT OF
  37. THE BRANCHES ARE TO A JMP INSTRUCTION RIGHT AFTER THE RTS.  SO TRY AND MOVE
  38. THE JMP INSTRUCTION TO THE START - WELL, IT ACTS JUST AS IF YOU HAD MOVED THE
  39. RTS TO THE START!  SO WHAT YOU HAVE TO DO IS PEEK AT THE CODE THAT IS BEING
  40. JMPED TO, BY BOOTING THE DISK, HITTING THE NMI SWITCH AND THEN LISTING THE
  41. CODE AT THE ADDRESS WHICH IS JMPED TO ($3A68).  WRITE DOWN THE STRING AND
  42. SEARCH THE DISK - IT WILL BE FOUND ON TRACK 5 SECTOR A.  DISASSEMBLY REVEALS
  43. ANOTHER LITTLE CHECKING ROUTINE WITH AN RTS AT THE END.  MOVE THIS RST TO
  44. THE BEGINNING AND VOILA!  CRACKED STELLAR DEFENSE!
  45.    WELL, NOW THAT ALL THE ADVANCED CRACKERS ARE BORED AND THE NEOPHYTES HAVE
  46. INDIGESTION, I WILL BRING THIS TO A CLOSE.  I ONLY MEANT TO GET ACROSS SOME
  47. GENERAL PRINCIPALS; YOU MAY NOT KNOW ANY MACHINE LANGUAGE, BUT WITH A LITTLE
  48. HELP YOU CAN FIND THE AREA OF CODE THAT IS DOING THE CHECKING AND THEN JUST
  49. PLAY AROUND WITH IT UNTIL SOMETHING (GOOD, I HOPE) HAPPENS.  IT WON'T MAKE
  50. YOU A KRACOWICZ OR APPLE BANDIT OR KRAC-MAN OR FREEZE OR DISK JOCKEY OR
  51. RED REBEL, BUT IT MIGHT MAKE YOU A BETTER CRACKER.
  52.    COURTESY OF ->RESET VECTOR!
  53.