home *** CD-ROM | disk | FTP | other *** search
/ Shareware Overload / ShartewareOverload.cdr / utils / easyun.zip / DOUBLDOS.TXT < prev    next >
Text File  |  1987-05-10  |  6KB  |  151 lines
  1. *********************** DoubleDos version 2.1R *******************
  2.  
  3. See SOFTGARD.TXT
  4.  
  5. *********************** DoubleDos version 2.1T *******************
  6.  
  7. See SOFTGARD.TXT
  8.  
  9. *********************** DoubleDos version 2.1V *******************
  10.  
  11.  
  12. DDOS21V.UNP        Breaking Doubledos's Softguard 2.03 Protection
  13.                              by The Lone Victor
  14.  
  15.                              For DOUBLEDOS  2.1V
  16.  
  17.  
  18.      United States copyright law SPECIFICALLY grants you the right to
  19. make copies of programs you buy on magnetic media.  Programs are copy
  20. protected IN VIOLATION OF YOUR RIGHTS UNDER U.S. LAW.
  21.  
  22.      Programs that are protected by the Softguard system are distinguished
  23. by the files CML0203.HCL and VDF0203.VDW which are hidden in the root
  24. directory when you install the program on your fixed disk.  The 0203
  25. part of the file names is the Softguard version (2.03) while CML stands
  26. for Common Loader and VDF is the Volume Descriptor File.  The extensions
  27. HCL and VDW stand for Hard-disk Common Loader and Verify Descriptor Working
  28. copy.  In addition, there will be a hidden root file with a .EXE or .LOD
  29. or some other extension.  This is the REAL program, which has been
  30. encrypted and hidden.
  31.  
  32.      The program DOUBLEDO.COM, in the product directory is the Softguard
  33. miniloader.  All it does is call the Common Loader.  For example, when you
  34. run DOUBLEDO, the program DOUBLEDO.COM loads CML0203.HCL high in memory and
  35. runs it.  CML decrypts itself and reads VDF0203.VDW.  The VDF file contains
  36. some code and data from the fixed disk FAT at the time of installation.  By
  37. comparing the information in the VDF file with the current FAT, CML can
  38. tell if the CML, VDF, and DOUBLEDO.EXE files are in the same place on the
  39. disk where they were installed.  If they have moved, say from a backup &
  40. restore, then DOUBLEDOS will not run.
  41.  
  42.      This text file is designed to let you unprotect the most current
  43. version of Doubledos, which is protected by a variation of
  44. Softguard 2.03. (not 2.03A)
  45.  
  46.                -- INSTRUCTIONS --
  47.  
  48.      First, using your valid, original DOUBLEDOS diskette, install it on a
  49. fixed disk.  You cannot use this text to unprotect the floppy directly!
  50. Softguard hides three files in your fixed disk root directory: CML0203.HCL,
  51. VDF0203.VDW, and DOUBLEDO.EXE.  It also copies DOUBLEDO.COM into your chosen
  52. DOUBLEDOS directory.  DOUBLEDO.EXE is the real DOUBLEDOS program, encrypted.
  53. The extension of this file does not matter.  It is really an encrypted .EXE
  54. file.
  55.  
  56.      Second, un-hide the three files in the root directory.  You can do
  57. this with the programs ALTER.COM or FM.COM found on any BBS.
  58.  
  59.      Make copies of the three files, and of DOUBLEDO.COM, into some other
  60. directory.
  61.  
  62.      Hide the three root files again using ALTER or FM.
  63.  
  64.      Following the DOUBLEDOS instructions, UNINSTALL DOUBLEDOS.  You can
  65. now put away your original DOUBLEDOS diskette.  We are done with it.
  66.  
  67.      Now copy your four saved files back into the root directory and hide
  68. the CML0203.HCL, VDF0203.VDW, and DOUBLEDO.EXE files using ALTER or FM.
  69.  
  70.      We can now run DOUBLEDO.COM using DEBUG, trace just up to the point
  71. where it has decrypted DOUBLEDO.EXE, then write that file out.
  72.  
  73.                                LET 'ER RIP!
  74.  
  75.      Instructions                            Comments
  76.  
  77.  
  78. debug DOUBLEDO.com       ; name of file that runs the product
  79. r <CR>                   ; dump debug's registers
  80.  
  81.        ****    WRITE DOWN THE VALUE OF DS FOR USE BELOW.  ****
  82.      ****  THIS VALUE IS DEPENDENT ON YOUR PARTICULAR MACHINE. ****
  83.  
  84. g 4D7                    ; now we can trace CML
  85. t
  86. g 1B5
  87. t
  88. e cs:A2
  89.      74.EB               ; debug reports the 74 here, you enter EB
  90. e cs:127                 ;
  91.      E8.90               ; you enter the 90's followed by a space, and
  92.      D1.90  05.90 <CR>   ; a carriage retirn after the 3rd 90 (no space).
  93. g 127
  94. a 185
  95.      jmp 1C5
  96.      <CR>                ; this second CR gets you out of the assembler
  97. a 22B
  98.      jmp 265
  99.      <CR>
  100. a 41F
  101.      mov ax,22
  102.      <CR>
  103. e cs:42F
  104.      01.89               ; debug reports the 01, you enter 89
  105. a 4CE
  106.      mov bl,7A
  107.      <CR>
  108. g 4DF
  109. g 281
  110. t
  111. g 24D
  112. t
  113. g 5A6                    ; wait while reading VDF & FAT
  114. g=5B1 5C1
  115. g=5C9 9DA                ; DOUBLEDO.EXE has been decrypted
  116.  
  117. d cs:1E7 L8              ; just for grins, here's the password
  118.  
  119. rBX <CR>
  120. :0                       ; set BX to 0
  121. rCX <CR>
  122. :4800                    ; set CX to 4800
  123.  
  124. n dd.bin                 ; name of file to write to
  125. w XXXX:100               ; where XXXX is the value of DS that
  126.                          ; you wrote down at the beginning.
  127. q                        ; quit debug
  128.  
  129.      Now unhide and delete the files DOUBLEDO.EXE, VDF0203.VDW and
  130. CML0203.HCL.  DOUBLEDO.COM should also be deleted from the root
  131. directory and the product directory.  Copy DD.BIN from the
  132. root directory to the product directory. Then rename the file:
  133.  
  134. REN DD.BIN DOUBLEDO.EXE
  135.  
  136.      Lastly, you must remove a check in DOUBLED2.PGM that makes sure
  137. you are still using the Softguard protection.
  138.  
  139. debug doubled2.pgm
  140. e 9109 <CR>
  141.     5F.78               ; You type in 78
  142.                         ; (If something else shows here, patch won't work)
  143. w                       ; Save changes to the file
  144. q                       ; You are now ready to DOUBLE DO IT in high style!
  145.  
  146. NOTE:     The Lone Victor is the author of this method to unprotect
  147. Softguard protected products, and deserves all the credit.  I adapted his
  148. method to DOUBLEDOS and "cleaned-up" a "chain-letter" unprotection file
  149. that some novices would have had trouble fathoming.  Robert White and Steve
  150. Diamond had nothing to do with this.  GVH
  151.