home *** CD-ROM | disk | FTP | other *** search
/ Various Unprotection Examples / unprotect.zip / unprotect / SOFTG203 / SOFTG203.UNP < prev   
Text File  |  1987-01-01  |  20KB  |  405 lines
  1. SOFTG203.UNP        Breaking Softguard version 2.03 & 2.03A
  2. version 14                                          by The Lone Victor
  3.  
  4.      United States copyright law SPECIFICALLY grants you the right to
  5. make copies of programs you buy on magnetic media.  Programs are copy
  6. protected IN VIOLATION OF YOUR RIGHTS UNDER U.S. LAW.
  7.  
  8.      Programs that are protected by the Softguard system are distinguished
  9. by the files CML0203.HCL and VDF0203.VDW which are hidden in the root
  10. directory when you install the program on your fixed disk.  The 0203
  11. part of the file names is the Softguard version (2.03) while CML stands
  12. for Common Loader and VDF is the Volume Descriptor File.  The extensions
  13. HCL and VDW stand for Hard-disk Common Loader and Verify Descriptor Working
  14. copy.  In addition, there will be a hidden root file with a .EXE or .LOD
  15. or some other extension.  This is the REAL program, which has been
  16. encrypted and hidden.
  17.  
  18.      The program <PRODUCT>.COM, in the product directory is the Softguard
  19. miniloader.  All it does is call the Common Loader.  For example, when you
  20. run CLIPPER, the program CLIPPER.COM loads CML0203.HCL high in memory and
  21. runs it.  CML decrypts itself and reads VDF0203.VDW.  The VDF file contains
  22. some code and data from the fixed disk FAT at the time of installation.  By
  23. comparing the information in the VDF file with the current FAT, CML can tell
  24. if the CML, VDF, and CLIPPER.L23 files are in the same place on the disk
  25. where they were installed.  If they have moved, say from a backup & restore,
  26. then CLIPPER will not run.
  27.  
  28.      This text file is designed to let you unprotect ANY of the programs
  29. using the Softguard 2.03 system.  We will use CLIPPER as an example,
  30. but values for other programs will be included in a table.  This text will
  31. not unprotect any programs using Softguard 2.00.  To unprotect Softguard
  32. 2.00, see the file SOFTG200.  Versions 1.00 of dBase III and Framework
  33. used ProLock.  To unprotect Prolock disks read the file PROLOCK.UNP,
  34. also by yours truly.
  35.  
  36.      This table is an experiment designed to keep down the number of
  37. files uploaded to BBS's.  When I started it, this text file was named
  38. SOFTG203.UN1.  Whenever you add a product to the table (including your
  39. "name" if desired) increment the file name by one and upload it to your
  40. local BBS.  Don't worry about the fact that others will be doing the same.
  41. Higher versions of SOFTG203.UNx will not INSURE that they contain all the
  42. tabulated products, but will be MORE LIKELY to contain them all.
  43. Eventually we'll get them all collected.  (Could this be a new type of
  44. electronic chain letter?)
  45.  
  46.      If you find a new program to add to the table, just enter the name of
  47. the encrypted, hidden file in the root directory, and it's size, converted
  48. to HEX.  Try it out before you upload it to your BBS.
  49.  
  50.      If you have any comments on this unprotect routine or the PROLOCK.UNP
  51. routine, please leave them on the Atlanta PCUG BBS (404) 433-0062.
  52.  
  53.                                           The Lone Victor - 7/14/85
  54.  
  55.  
  56.  
  57.             TABLE OF VALUES FOR VARIOUS PROTECTED PROGRAMS
  58.  
  59.                   FILE    FINAL
  60. PRODUCT  VERSION  NAME     EXT  SIZE:  BX=  CX=        CONTRIBUTOR
  61. ------------------------------------------------------------------------
  62.  
  63. Clipper     1.00  CLIPPER  EXE  BX = 1  CX = 9800  The Lone Victor 7/14/85
  64. Spotlight   1.1   SL       EXE  BX = 0  CX = 6600  HARD DISK USER  7/25/85
  65. dBASE III Developer's Release
  66.                   DBASE    EXE  BX = 1  CX = C000  Vanishing/|\Point 10/85
  67. dBCODE      1.62  DBC      COM  BX = 0  CX = 5A00  Vanishing/|\Point 10/85
  68. dBRUN             DBRUN    COM  BX = 1  CX = AC00  <<BOLTAR>>     11/01/85
  69.  
  70.  
  71.  
  72.  
  73.         USE THE SECOND UNPROTECT METHOD FOR THE FOLLOWING PROGRAMS
  74.  
  75.                   FILE    FINAL
  76. PRODUCT  VERSION  NAME     EXT  SIZE:  BX=  CX=        CONTRIBUTOR
  77. ------------------------------------------------------------------------
  78.  
  79. Clipper     S85   CLIPPER  EXE  BX = 1  CX = 9200  Hate Protection 9/23/85
  80. Doubledos   2.1R  DOUBLEDO EXE  BX = 0  CX = 4800  Godfather       10/02/85
  81. Sprdsht Auditor 2.00   AU  EXE  BX = 2  CX = 9400  The Lone Victor 10/31/85
  82. Framework II      FW       EXE  BX = 3  CX = 7600  <<BOLTAR>> & Co.11/23/85
  83. Disk Optimizer    OPTIMIZE COM  BX = 0  CX = 4100  CODEBUSTER     12/05/85
  84. Doubledos   2.1T  DOUBLEDO EXE  BX = 0  CX = 4600  <<BOLTAR>>     12/28/85
  85. Disk Optimizer for Version 1.2
  86.                   OPTIMIZE EXE  BX = 0  CX = 4600  <<BOLTAR>> & Co.12/28/85
  87.  
  88.  
  89.            USE THE THIRD UNPPROTECT METHOD FOR SOFTGUARD 2.03A
  90.  
  91.                   FILE    FINAL
  92. PRODUCT  VERSION  NAME     EXT  SIZE:  BX=  CX=        CONTRIBUTOR
  93. ------------------------------------------------------------------------
  94.  
  95. 123         2.00  123      EXE  BX = 0  CX = 1C00  The Lone Victor 11/ 4/85
  96. PARADOX     1.00  PARADOX  EXE  BX = 0  CX = 8C30  The Blot        11/12/85
  97.  
  98.  
  99.  
  100.     The following instructions show you how to bypass the SoftGuard copy
  101. protection scheme using CLIPPER version 1.00 as an example.  To use it
  102. with other products, simply substitute the values in the table above for
  103. the values given below.  The only things that change are the file name,
  104. and the size that goes in the BX:CX register pair.  You can obtain the file
  105. size by loading the encrypted file (e.g. CLIPPER.L23) with DEBUG and doing
  106. the Register command.  The file size is in the BX:CX register pair.
  107.  
  108.  
  109.  
  110.                         -- INSTRUCTIONS --
  111.  
  112.      First, using your valid, original CLIPPER diskette, install it on a
  113. fixed disk.  You cannot use this text to unprotect the floppy directly!
  114. Softguard hides three files in your fixed disk root directory: CML0203.HCL,
  115. VDF0203.VDW, and CLIPPER.L23.  It also copies CLIPPER.COM into your chosen
  116. CLIPPER directory.  CLIPPER L23 is the real CLIPPER program, encrypted.  The
  117. extension of this file does not matter.  It is really an encrypted .EXE file.
  118.  
  119.      Second, un-hide the three files in the root directory.  You can do
  120. this with the programs ALTER.COM or FM.COM found on any BBS.
  121.  
  122.      Make copies of the three files, and of CLIPPER.COM, into some other
  123. directory.
  124.  
  125.      Hide the three root files again using ALTER or FM.
  126.  
  127.      Following the CLIPPER instructions, UNINSTALL CLIPPER.  You can now
  128. put away your original CLIPPER diskette.  We are done with it.
  129.  
  130.      Now copy your four saved files back into the root directory and hide
  131. the CML0203.HCL, VDF0203.VDW, and CLIPPER.L23 files using ALTER or FM.
  132.  
  133.      We can now run CLIPPER.COM using DEBUG, trace just up to the point
  134. where it has decrypted CLIPPER.EXE, then write that file out.
  135.  
  136.           ****  USE THE FILE NAME LISTED IN THE TABLE ABOVE  ****
  137.      ****  E.G. USE FW.COM INSTEAD OF CLIPPER.COM FOR FRAMEWORK  ****
  138.  
  139. debug CLIPPER.com               ; name of file that runs the product
  140. r <CR>                          ; dump debug's registers
  141.  
  142.           ****  WRITE DOWN THE VALUE OF DS FOR USE BELOW.  ****
  143.      ****  THIS VALUE IS DEPENDENT ON YOUR PARTICULAR MACHINE. ****
  144.  
  145. g 4D7                           ; now we can trace CML
  146. t
  147. g 1B5
  148. t
  149. e cs:A2
  150.         74.EB                   ; debug reports the 74 here, you enter EB
  151. e cs:127
  152.         E8.90 D2.90 05.90       ; you enter the 90's followed by a space.
  153.                                 ; If you get a D1 instead of D2 skip to
  154.                                 ; the next page for the second version 2.03
  155. g 127
  156. a 186
  157.         jmp 1C6
  158.         <CR>                    ; this second CR gets you out of the assembler
  159. a 22C
  160.         jmp 266
  161.         <CR>
  162. a 420
  163.         mov ax,22
  164.         <CR>
  165. e cs:430
  166.         01.89                   ; debug reports the 01, you enter 89
  167. a 4CF
  168.         mov bl,7C
  169.         <CR>
  170. g 4E0
  171. g 282
  172. t
  173. g 24D
  174. t
  175. g 59F                           ; wait while reading VDF & FAT
  176. g=5AA 5BA
  177. g=5C2 9D3                       ; CLIPPER.EXE has been decrypted
  178.  
  179. d cs:1E0 L8                     ; just for grins, here's the password
  180.                '44250A15'
  181.  
  182.               ****  USE THE FILE SIZE LISTED IN THE TABLE ABOVE  ****
  183.                ****  THE VALUES HERE ARE FOR CLIPPER