home *** CD-ROM | disk | FTP | other *** search
/ NetNews Offline 2 / NetNews Offline Volume 2.iso / news / comp / sys / cbm / 162 < prev    next >
Encoding:
Internet Message Format  |  1996-08-05  |  3.2 KB
  1. Path: mail2news.demon.co.uk!gate.demon.co.uk
  2. From: Jason Kelk <tmr@cosine.demon.co.uk>
  3. Newsgroups: comp.sys.cbm
  4. Subject: Re: A Hacker's Question..
  5. Date: Thu, 4 Jan 96 02:05:40 GMT
  6. Organization: Cosine Systems
  7. Message-ID: <9601040205.AA0008v@cosine.demon.co.uk>
  8. References: <3866938583@news.tdl.com> <820634998@p71.f411.n201.z2.ftn> <4celmm$5a7@news.tdl.com>
  9. X-NNTP-Posting-Host: gate.demon.co.uk
  10. X-Newsreader: TIN [AMIGA 1.3 950726BETA PL0]
  11. X-Mail2News-Path: relay-1.mail.demon.net!gate.demon.co.uk
  12.  
  13. Chris Cochems (tuna@tdl.com) wrote:
  14.  
  15. : ...$8000 overrides  the programs' RAM pointer!  Fastload then makes it's
  16. : changes, and  switches itself back out, leaving you with your
  17. : reset-protected program  in memory!
  18.  
  19. To which Pontus Berg (Pontus.Berg@p71.anet.canit.se) said:
  20.  
  21. : You make it sound as if it's all there! "... leaving you with the
  22. : reset-protected program in memory, or at least the parts of the program that was
  23. : not trashed by the reset".
  25. : By a reset you can say goodbye to $0000-$07e8, $07f8-$0803, $8000/$a000
  26. : (whichever is hit with $55 by the resetroutine, depending on how smart you cart
  27. : is) and also $fd30-$fd50. Not seldom are these areas vital to the game!
  28.  
  29. Chris came back and added:
  30.  
  31. : Well, Fast Load does a very fast reset, so I think it doesn't trash much 
  32. : of anything.  It modifies two locations used in BASIC, and switches 
  33. : itself out without going through most of the long initialization routines.
  34.  
  35. Well, if the cart is using JMP $FCFF to reset the machine then *some* of the
  36. locations Pontus mentions remain intact.  But at least $0400-$07e8,
  37. $07f8-$0803 and $fd30-$fd50 are going to be either corrupted or cleared and
  38. as Pontus says its a rare game these days that doesn't use at least one of
  39. these sets of locations!  BTW, which Fast Load cart is it?
  40.  
  41. : Anyway, coders can easily defeat all snapshot carts by putting code to 
  42. : read the cartridge IO lines, and making sure all of them return either 
  43. : zero or non-constant values.  If ANY of those locations contains a 
  44. : constant non-zero value, there's a cartridge in for sure.  I don't think 
  45. : there is a snapshot cartridge that cannot be found in this fashion.
  46.  
  47. Well, my Action Replay V6 seems to be totally happy loading all my software.
  48. The only time I get any difficulties is when I freeze 'em.  I've never seen
  49. a program block the cart before its finished loading, but the original
  50. version if Timecruncher 4.2 (Beastie Boys version) won't unpack with some
  51. carts present.
  52.  
  53. The smartest anti-cart system I ever saw blocked the Expert cartridge by
  54. reprogramming the thing when you tried to turn it on!
  55.  
  56. : I have seen games (such as Ultimate Wizard) that will not load if you 
  57. : have ANY cartridge in.  Even with a disabled fastload, it will not work!
  58.  
  59. Tried it with an Action Replay in "hide" mode?  I have loads of games that
  60. hate the AR fastload but work fine when the cart is hiding.  More often than
  61. not it seems to be a conflict between the cart fastloader and the games!
  62.  
  63. : It's kinda too bad they put so much work into doing that, cause it's 
  64. : really easy to just filecopy the disk, and add your loader code from 
  65. : you old cracked copy of WIZARD to crack Ultimate WIZARD.  If they had 
  66. : just encrypted all the files instead, it would have been a bit tougher to 
  67. : crack.
  68.  
  69. Maybe...
  70.  
  71. Jason =-)
  72.