home *** CD-ROM | disk | FTP | other *** search
/ Various Unprotection Examples / unprotect.zip / unprotect / SPOTLITE / SPOTLITE.TXT < prev   
Text File  |  1986-03-27  |  4KB  |  95 lines
  1.                  SPOTLIGHT - Unprotect
  2.                                                     by The Lone Victor
  3.  
  4.      The following instructions show you how to bypass the SoftGuard
  5. copy protection scheme used on SPOTLIGHT.
  6.  
  7.      First, using your valid, original SPOTLIGHT diskette, install it on
  8. a fixed disk.  Softguard hides three files in your root directory:
  9. CML0200.HCL, VDF0200.VDW, and SL.EXE.  It also copies SL.COM into
  10. your chosen dBase directory.  SL.EXE is the real SPOTLIGHT program,
  11. encrypted.  When you run SL, the program SL.COM loads CML0200.HCL
  12. high in memory and runs it.  CML decrypts itself and reads VDF0200.VDW.
  13. The VDF file contains some code and data from the fixed disk FAT at the
  14. time of installation.  By comparing the information in the VDF file with
  15. the current FAT, CML can tell if the CML, VDF, and SL.EXE files are
  16. in the same place on the disk where they were installed.  If they have
  17. moved, say from a backup & restore, then SPOTLIGHT will not run.
  18.  
  19.      Second, un-hide the three files in the root directory.  You can do
  20. this with the programs ALTER.COM or FM.COM found on any BBS.
  21.  
  22.      Make copies of the three files, and of SL.COM, into some other
  23. directory.
  24.  
  25.      Hide the three root files again using ALTER or FM.
  26.  
  27.      Following the  instructions, UNINSTALL SPOTLIGHT.  You can now
  28. put away your original diskette.  We are done with it.
  29.  
  30.      Next we will make some patches to CML0200.HCL to allow us to trace
  31. through the code in DEBUG.  These patches will keep it from killing our
  32. interrupt vectors.
  33.  
  34. debug cml0200.hcl
  35. e 3F9 <CR>  2A.4A <CR>          ; change the 2A to 4A
  36. e 49D <CR>  F6.16 <CR>          ;  if any of these numbers don't show up
  37. e 506 <CR>  E9.09 <CR>          ;  it's not working.
  38. e A79 <CR>  00.20 <CR>          ;
  39. e AE9 <CR>  00.20 <CR>          ;
  40. e 73C  97 FA FA F4 F1 7E <CR>   ; this is an encrypted call to 0:300
  41. w                               ; write out the new CML file
  42. q                               ; quit debug
  43.  
  44.  
  45.      Now copy your four saved files back into the root directory and
  46. hide the CML0200.HCL, VDF0200.VDW, and SL.EXE files using ALTER or FM.
  47.  
  48.      We can now run SL.COM using DEBUG, trace just up to the point
  49. where it has decrypted SL.EXE, then write that file out.
  50.  
  51. debug sl.com
  52. r <CR>                          ; write down the value of DS for use below.
  53. a 0:300 <CR>                    ; we must assemble some code here
  54.         pop     ax
  55.         cs:
  56.         mov     [320],ax        ; save return address
  57.         pop     ax
  58.         cs:
  59.         mov     [322],ax
  60.         push    es              ; set up stack the way we need it
  61.         mov     ax,20
  62.         mov     es,ax
  63.         mov     ax,0
  64.         cs:
  65.         jmp     far ptr [320]   ; jump to our return address
  66.  <CR>
  67. g 406                           ; now we can trace CML
  68. t
  69. g 177                           ; this stuff just traces past some
  70. g 1E9                           ;   encryption routines.
  71. t
  72. g 54E                           ; wait while reading VDF & FAT
  73. g=559 569
  74. g=571 857                       ; SL.EXE has been decrypted
  75. rBX <CR>                        ; length SL.EXE = 6700 bytes
  76. :0                              ; set BX to 1
  77. rCX <CR>
  78. :6700                           ; set CX to AC00.
  79. nSL                             ; name of file to write to
  80. w XXXX:100                      ; where XXXX is the value of DS that
  81.                                 ;   you wrote down at the begining.
  82. q                               ; quit debug
  83.  
  84.      Last, unhide and delete the three root files CML0200.HCL, VDF0200.VDW,
  85. and SL.EXE.  Delete SL.COM and rename SL to SL.EXE.  This is the
  86. real SPOTLIGHT program without any SoftGuard code or encryption.  It requires
  87. only that the SPOTLIGHT utilities be in a sub-directory named SPOTLGHT.
  88.  
  89.  
  90.                                           The Lone Victor - 4/15/85
  91.  
  92. ************************* SPOTLIGHT Ver. 1.1 *************
  93.  
  94. See SOFTGARD.TXT
  95.