home *** CD-ROM | disk | FTP | other *** search
/ The Glitch Apple Disk Collection / 2014.glitch.apple.collection.zip / indexed / CRKUTIL1.DSK / CRACKING TUTORIAL.txt < prev    next >
Text File  |  2014-09-09  |  9KB  |  262 lines
  1.  ===> THE BASICS OF BASIC CRACKING <===
  2.  BY : COPY/CAT OF */HI-RES<>HIJACKERS/*
  3.  
  4. THIS ARTICLE WILL ATTEMPT TO SHOW HOW T
  5. O CRACK PROGRAMS AT THE VERY BEGINNING 
  6. LEVEL USING EXAMPLES OF SEVERAL GAMES W
  7. HICH ARE NOT GOOD GAMES, BUT ARE GOOD T
  8. O DEMONSTRATE JUST HOW TO START OFF IN 
  9. THE FIELD OF CRACKING.
  10.  
  11. DEMUFFIN PLUS IS A PROGRAM THAT WAS MAD
  12. E FROM THE PROGRAM "MUFFIN", FOUND ON T
  13. HE SYSTEM MASTER.  MUFFIN CONVERTS DOS 
  14. 3.2 FILES TO DOS 3.3.  DEMUFFIN PLUS, O
  15. N THE OTHER HAND, IS MODIFIED TO CONVER
  16. T ANY SEMI-NORMAL DOS TO DOS 3.3.  HOW 
  17. IT DOES THIS IS AS FOLLOWS:
  18.  
  19. [1] READ FILES FROM THE PROTECTED DISK 
  20. USING THE DOS IN MEMORY
  21.  
  22. [2] WRITE THE FILES TO A NORMAL DOS 3.3
  23.  SINCE DEMUFFIN PLUS ITSELF HAS THE DOS
  24.  3.3 DATA INSIDE THE PROGRAM.
  25.  
  26. YOU CAN TELL IF A PROGRAM MIGHT BE ABLE
  27.  TO BE CRACKED WITH DEMUFFIN PLUS IF YO
  28. U SEE THE APPLESOFT PROMPT (]) WHILE TH
  29. E PROGRAM BOOTS.  IF IT DOES SHOW THAT 
  30. PROMPT, DO THIS:
  31.  
  32. ]BLOAD DEMUFFIN PLUS,A$6000
  33. ]PR#6 (PROTECTED DISK)
  34.  
  35. AS THE DISK BOOTS, HOLD DOWN <CTRL-C> A
  36. ND THE REPEAT KEY.  MOST OF THE TIME YO
  37. U WILL BREAK OUT, IF ONLY TEMPORARILY. 
  38.  ONCE YOU GET THE APPLESOFT PROMPT AND 
  39. THE CURSOR, TRY A CALL-151 TO GET INTO 
  40. THE MONITOR.  AS AN EXAMPLE, KLONDIKE 2
  41. 000 CAN BE BROKEN OUT OF AND CRACKED WI
  42. TH CTRL-C AND THE STEP LISTED BELOW.  I
  43. F, HOWEVER, YOU TRY A CALL-151 AND THE 
  44. PROGRAM RESTARTS OR REBOOTS (TYPICAL OF
  45.  OLD BR0DERBUND PROTECTIONS), THEN YOU 
  46. WILL NEED AN OLD MONITOR OR AT LEAST A 
  47. RAMCARD (A LISTING OF THE OLD MONITOR E
  48. MULATOR IS AT THE END OF THIS FILE).   
  49. IF YOU HAVE EITHER THEN JUST BREAK OUT 
  50. INTO THE MONITOR.  ONCE IN THE MONITOR 
  51. BY ANY METHOD, DO THIS:
  52.  
  53. *803<6000.8000M N 803G
  54.  
  55. THIS COMMAND MOVES DEMUFFIN PLUS FROM $
  56. 6000 TO $803, WHERE IT CAN RUN.  NOW JU
  57. ST USE DEMUFFIN PLUS AS IF YOU WERE USI
  58. NG MUFFIN, EXCEPT SINCE YOU DON'T KNOW 
  59. THE FILENAMES, YOU MUST USE THE "=" WIL
  60. DCARD CHARACTER WHEN ASKED FOR THE FILE
  61. NAME.  THIS SHOULD COPY ALL THE FILES T
  62. O YOUR DOS 3.3 DISK, AND THE PROGRAM SH
  63. OULD BE CRACKED.  IF ALL THE FILES COPY
  64.  BUT THE PROGRAM DOESN'T WORK, THEN THE
  65. RE MAY BE A NIBBLE COUNT OR OTHER CHECK
  66. .  SEE PART ][.  IF THE PROGRAM CAN'T E
  67. VEN READ ONE FILE FROM THE PROTECTED DI
  68. SK, THEN DEMUFFIN PLUS CANNOT CRACK THA
  69. T PROGRAM.
  70.  
  71. THE FOLLOWING STEPS ASSUME YOU HAVE AN 
  72. APPLE ][+ (NOT ][E!) WITH A RAMCARD IN 
  73. SLOT 0.
  74.  
  75. ]CALL-151
  76.  
  77. *B800 (RETURN)
  78.  
  79. *C081 (RETURN)
  80.  
  81. *D000<D000.FFFFM (RETURN)
  82.  
  83. *FA85:4C 69 FF (RETURN)
  84.  
  85. *C080 (RETURN)
  86.  
  87. *6 (CTRL-P RETURN) TO BOOT PROTECTED DI
  88. SK.  IF THE PROGRAM DRAINS THE RAMCARD,
  89.  YOU MIGHT WANT TO MOVE IT TO SLOT 1 (A
  90. ND PULL OUT YOUR PRINTER INTERFACE CARD
  91. , IF ANY).  THEN CHANGE THE "C080" AND 
  92. "C081" ADDRESSES TO "C090" AND "C091".
  93.  
  94. PART ][ - REMOVING NIBBLE COUNTS AND DO
  95. S CHECKS
  96.  
  97. IF YOU FOLLOWED THE STEPS IN PART I FOR
  98.  THE PROGRAM "DARK FOREST", BY SIRIUS, 
  99. YOU WILL NOTICE THAT THE CRACKED PROGRA
  100. M DOES NOT WORK.  LISTING THE BOOT PROG
  101. RAM WILL HELP.  YOU'LL SEE A FUNNY COMM
  102. AND IN DOS THAT YOU WON'T RECOGNIZE.  I
  103. F YOU CATALOG THE DISK, THOUGH, YOU'LL 
  104. SEE THAT THE FILE THE COMMAND IS TRYING
  105.  TO ACCESS IS IN APPLESOFT.  SO, CHANGE
  106.  THE STRANGE COMMAND TO "RUN" AND THE P
  107. ROGRAM WILL GO.  BUT, AFTER SELECTING T
  108. HE MAP FOR THE GAME, THE PICTURE LOADS 
  109. BUT THEN IT REBOOTS.  STRANGE.  SO, AGA
  110. IN YOU MUST LOAD THE LARGE MAIN FILE AN
  111. D LIST IT UNTIL YOU FIND THE PART ABOUT
  112.  LOADING THE PICTURE.  FINALLY YOU SHOU
  113. LD SEE THE "BLOAD" COMMAND.  RIGHT AFTE
  114. R THAT IS A "IF THEN" STATEMENT THAT CH
  115. ECKS A DOS LOCATION.  WELL OBVIOUSLY TH
  116. AT ISN'T AT ALL NECESSARY, SO REMOVE TH
  117. AT LINE AND SAVE THE PROGRAM.  NOW THE 
  118. WHOLE GAME WORKS, AND DARK FOREST IS CR
  119. ACKED.  THIS EXAMPLE IS TYPICAL OF APPL
  120. ESOFT PROTECTS THAT CHECK TO SEE IF THE
  121.  DOS IS THE SAME AS THE ORIGINAL COPY. 
  122.  UNFORTUNATELY, MOST DOS CHECKS ARE IN 
  123. MACHINE LANGUAGE AND THEREFORE NOT SO O
  124. BVIOUS.  SHADOWHAWK ONE IS A GOOD EXAMP
  125. LE.  AFTER YOU COPY THE PROGRAM WITH CO
  126. PYA, YOU BOOT THE DISK.  THE FIRST TITL
  127. EPAGE GOES UP AND THERE IS A PAUSE.  SU
  128. DDENLY THE HI-RES SCREEN IS FULL OF LIN
  129. ES, AND WHEN YOU HIT <RESET>, YOU SEE A
  130.  MESSAGE THAT SAYS "UNAUTHORIZED COPY".
  131.   TO FIND OUT HOW THEY KNEW THAT, YOU M
  132. UST LOOK AT THE MACHINE LANGUAGE FILES.
  133.   THE HELLO PROGRAM RUNS "OBJ.HELLO", S
  134. O BLOAD THAT FILE.  BY CHECKING BYTES $
  135. AA72 AND $AA73 YOU SEE THAT THE FILE ST
  136. ARTS AT $803.  LIST THE PROGRAM (803L) 
  137. AND LOOK AT THE PROGRAM TO SEE WHAT IT 
  138. DOES.  YOU'LL SEE A BUNCH OF ??? COMMAN
  139. DS, WHICH USUALLY INDICATES TEXT.  BY L
  140. OOKING AT THEIR ASCII VALUES YOU'LL SEE
  141.  THAT IT SPELLS OUT "BLOAD HEAD.PIC" SO
  142.  YOU KNOW WHERE YOU ARE IN TERMS OF TIM
  143. E.  SINCE THE PROGRAM CRASHES AFTER LOA
  144. DING THE FILE LOOK AT THE PART AFTER TH
  145. E BLOAD.  YOU WILL SEE A JSR TO $4000 W
  146. HICH IS STRANGE SINCE THAT'S THE END OF
  147.  HI-RES PAGE 1. GET OUT OF THE MONITOR 
  148. AND CATALOG THE DISK.  HMM!  THE PICTUR
  149. ES HEAD.PIC AND HAWK.PIC ARE BOTH 35 SE
  150. CTORS, ONE TOO LONG FOR A REGULAR PICTU
  151. RE.  BLOADING THE PICTURE AND LOOKING A
  152. T $4000 SHOWS A LITTLE SUBROUTINE THAT 
  153. UPON RUNNING, RUNS THE DISK DRIVE.  VER
  154. Y PECULIAR.  INSTEAD OF NO-OPING (EA) T
  155. HE ENTIRE END OF BOTH PICTURE, SIMPLY L
  156. OOK FOR JSR'S TO $4000.  IN THE FILE "O
  157. BJ.HELLO" THERE ARE TWO; ONE AT $844 AN
  158. D ANOTHER AT $864.  "EA" ALL THREE BYTE
  159. S FOR BOTH LOCATIONS.  BSAVE THE FILE (
  160. A$803,L$BD) AND BOOT THE DISK.  THIS TI
  161. ME WE GOT TO THE SECOND TITLEPAGE BUT I
  162. T ALSO CRASHED SO LOOK AT THE SECOND FI
  163. LE, OBJ.DEMO.  A QUICK LISTING WILL GET
  164.  US TO THE MAIN PROGRAM PAST ALL THE BR
  165. K'S (00) AND THE FIRST THING YOU SEE, I
  166. S AT 8E3 WHICH IS ANOTHER JSR TO $4000.
  167.   "EA" THAT JSR AND SAVE THE FILE (A$80
  168. 3,L$765).  NOW BOOT ONCE AGAIN, AND THE
  169.  GAME RUNS.  SHADOWHAWK ONE IS NOW CRAC
  170. KED.  THIS IS THE USUAL WAY TO NIBBLE C
  171. OUNT (JSR) BUT NOT THE USUAL WAY OF FIN
  172. DING IT.  MOST TIMES YOU WILL NOT BE GI
  173. VEN REGULAR DOS 3.3 AND FILES THAT CAN 
  174. BE LOOKED OVER SO EASILY.  IT MAY TAKE 
  175. DEMUFFIN PLUS TO CONVERT THE FILES, THE
  176. N REMOVE THE JSR USING "EA EA EA".
  177.  
  178.     PART /// - HIDDEN NIBBLE COUNTS
  179.  
  180. NOW THAT YOU HAVE SEEN HOW NIBBLE COUNT
  181. S USUALLY OPERATE, WE WILL GO INTO THE 
  182. AREA OF HIDDEN NIBBLE COUNTS.  THE BEST
  183.  EXAMPLE OF A HIDDEN NIBBLE COUNT IS IN
  184.  THE SCOTT ADAMS ADVENTURE SERIES.  ALT
  185. HOUGH I PERSONALLY HAVE ONLY SEEN SAGA 
  186. #3, CRACKER JACK HAS TOLD ME THAT IN #2
  187.  A SIMILAR PROTECTION WAS USED.  IN ANY
  188.  EVENT, SAGA #3 CAN BE EASILY DEMUFFINE
  189. D TO A DOS 3.3 DISK.  ONCE YOU HAVE DON
  190. E THAT (USING THE STEPS IN PART I) TRY 
  191. BOOTING UP THE DISK.  IT WILL SEEM TO W
  192. ORK FINE, BUT TRY GOING WEST TWICE TO T
  193. HE LOCKER ROOM.  IN THE ROOM IS A PAIL.
  194.   PICK IT UP (NO, THIS ISN'T A SOLVER F
  195. ILE).  THE DISK DRIVE WILL RUN NORMALLY
  196. , THEN MAKE A FUNNY "SHLOOK"    NOISE. 
  197.  THIS IS ALWAYS IS A SIGN OF A NIBBLE C
  198. OUNT (ESPECIALLY THE ADVENTURE INTERNAT
  199. IONAL TYPE).  IT WILL BEEP AND SAY "O.K
  200. ." AND REBOOT.  WELL NOW ALL YOU HAVE T
  201. O DO IS FIND THE NIBBLE COUNT AND REMOV
  202. E IT.  EASIER SAID THAN DONE.  BY LOOKI
  203. NG AT THE LOADER PROGRAM, YOU WILL FIND
  204.  THAT THE MAIN FILES ARE M1, M2 AND M3.
  205.   LET THE LOADER PROGRAM LOAD THEM IN A
  206. T THE CORRECT PLACES FOR YOU, THEN GO I
  207. NTO THE MONITOR.  SINCE THE WAY THE PRO
  208. GRAM ACCESSES THESE FILES IS IN MACHINE
  209.  LANGUAGE, THERE ISN'T TOO MUCH TO DO E
  210. XCEPT LOOK AT THE BEGINNING OF EACH FIL
  211. E AND POKING AROUND.  AFTER SEVERAL ATT
  212. EMPTS AT RUNNING LIKELY SUBROUTINES BY 
  213. DOING A ####G AT THE STARTS OF ROUTINES
  214. , YOU WILL FIND THAT THE NIBBLE COUNT I
  215. S SIMPLY NOT THERE.  IN FACT, THERE IS 
  216. VERY LITTLE ACTUAL PROGRAM IN MEMORY.  
  217. NOW THE POSSIBILITY OF THE NIBBLE COUNT
  218.  BEING IN ANOTHER FILE SEEMS LIKELY.  I
  219. NSTEAD OF LOADING ALL HUNDRED OR SO PIC
  220. TURE FILES, A GOOD WAY TO LOOK IS TO LE
  221. T THE ADVENTURE LOAD IT IN FOR YOU.  SO
  222.  BOOT IT AGAIN AND PLAY UP TO THE ROOM 
  223. WITH THE PAIL.  TYPE "GET PAIL", AND WH
  224. EN THE DRIVE STARTS MAKING THAT FUNNY S
  225. OUND AGAIN, HIT <RESET>.  NOW WE CAN LO
  226. OK AT MEMORY THAT IS PRESENT DURING THE
  227.  ACTUAL NIBBLE COUNT.  AFTER SEVERAL FR
  228. UITLESS ATTEMPTS AT RUNNING SUBROUTINES
  229. , YOU SHOULD EVENTUALLY FIND THAT THE N
  230. IBBLE COUNT'S STARTING LOCATION IS AT $
  231. 1E7B.  SINCE WE DON'T KNOW WHAT FILE LO
  232. ADED IN $1E7B, WE LOOK AT THE THREE ORI
  233. GINAL FILES (M1, M2, M3) TO SEE IF ANY 
  234. OF THEM CONTAIN THE ADDRESS (NOT NECESS
  235. ARILY THE ACTUAL NIBBLE COUNT) WHERE TH
  236. E NIBBLE COUNT STARTS.  YOU WILL FIND T
  237. HAT "M1" RUNS OVER THE LOCATIONS AROUND
  238.  $1E7B.  NOW LIST FROM $1E70 TO THE PRI
  239. NTER.  THEN WE CAN COMPARE THAT TO THE 
  240. SAME LISTING AFTER THE NIBBLE COUNT APP
  241. EARS.  A QUICK EXAMINATION SHOWS THAT T
  242. HE LOCATIONS $1E70 THROUGH $1E7A ARE TH
  243. E SAME.  WHILE IT LOOKS LIKE GARBAGE, W
  244. HEN THE NIBBLE COUNT ROUTINE APPEARS AT
  245.  LOCATION $1E7B IT IS ACTUALLY PART OF 
  246. THE PROGRAM.  NOW WE HAVE TWO OPTIONS. 
  247.  THE FIRST WOULD BE TO FIND WHERE THE M
  248. AIN ADVENTURE JSR'S TO $1E70 OR THEREAB
  249. OUTS.  THE SECOND IS TO SKIP OVER THE N
  250. IBBLE COUNT SUBROUTINE AND RETURN WITHO
  251. UT ACTUALLY DOING THE NIBBLE COUNT.  SI
  252. NCE THE ADVENTURE MAY JSR TO THE NIBBLE
  253.  COUNT MORE THAN ONCE, IT WOULD BE WISE
  254. R TO USE THE SECOND OPTION.  TO MAKE TH
  255. E ROUTINE RETURN WITHOUT DOING ANYTHING
  256. , JUST PUT AN "EA" (NOP OR NO OPERATION
  257. ) AT LOCATION $1E70 AND A "60" (RTS OR 
  258. RETURN FROM SUBROUTINE) AT LOCATION $1E
  259. 71.  BSAVE M1 TO THE DISK AND RUN THE G
  260. AME.  THE PAIL CAN NOW BE PICKED UP WIT
  261. HOUT ANY DISK DRIVE ACCESS, AND THE GAM
  262.