hackzapple.com

home *** CD-ROM | disk | FTP | other *** search

/ hackzapple.com / www.hackzapple.com.tar / www.hackzapple.com / DISKII / DISKIITECH08.HTM.orig < prev next >

Wrap

Text File | 2010-10-06 | 8KB | 157 lines

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Frameset//EN" "http://www.w3.org/TR/html4/frameset.dtd"> <HTML> <HEAD> <TITLE>HACK Z APPLE, Collection Apple II</TITLE> <link rel="shortcut icon" type="image/x-icon" href="http://www.hackzapple.com/favicon.ico"> <meta http-equiv="imagetoolbar" content="no"> <meta name="author" content="JPL"> <meta name="KEYWORDS" content="HACK Z APPLE, JPL, Cracking, Hacking, DISK II, DRIVES, DISQUETTES, Collection APPLE II, APPLE, Apple II, APPLE II Plus, 2+, Europlus, 2e, //e, enhanced, Platinium, Stealth, Cortland, GS, IIGS, WOZ, IIGS WOZ, ROM 0, ROM 1, ROM 4, IIc, IIc Plus,Apple III, LISA, MAC XL, DARK VADOR, ITT 2020, APPLE BF,APPLE REV0, REVISION 0, RFI, NON RFI"> <meta name="TITLE" content="Apple II standard"> <meta name="OWNER" content="HACKZAPPLE.COM"> <meta name="SUBJECT" content="Collection Apple II"> <meta name="REVISIT-AFTER" content="10 DAYS"> <meta name="LANGUAGE" content="FR"> <meta name="ROBOTS" content="All"> <link href="../BASIC.CSS" rel="stylesheet" type="text/css"> </HEAD> <BODY> <CENTER> <A NAME="DISK08"></A> <TABLE border="0" cellspacing="0" cellpadding="0" width="700"> <TR> <TD WIDTH="200"> </TD> <TD WIDTH="180"> </TD> <TD WIDTH="120"></TD> <TD WIDTH="10"></TD> <TD WIDTH="190"></TD> </TR> <TR> <TD COLSPAN="4" valign="TOP" > <img src="../THEMAS/M3/XDISK8.PNG" BORDER=0></TD> <TD> <CENTER> <A HREF="DISKIITECH07.HTM" > <img src="../THEMAS/DIVERS/PRIOR1.PNG" BORDER=0></A> <A HREF="DISKIITECH.HTM" > <img src="../THEMAS/DIVERS/HOME1.PNG" BORDER=0></A> <A HREF="DISKIITECH09.HTM" ><img src="../THEMAS/DIVERS/SUITE1.PNG" BORDER=0></A> </CENTER> </TD> </TR> <TR> <TD COLSPAN="5" HEIGHT="10"></TD></TR> <TR> <TD COLSPAN ="5" CLASS="TITRE3">Description d'un BOOT normal</TD></TR> <TR> <TD COLSPAN ="5" HEIGHT="1" BGCOLOR="BLUE"></TD></TR> <TR> <TD COLSPAN="5" CLASS="PARAG1"> Lorque l'APPLE II est allumΘ (avec une ROM AUTOSTART ce qui est le cas de toutes les machines α partir du II+), le programme en ROM cherche s'il y a un contr⌠leur de disquette dans les slots en partant de 7 vers 1 c'est pourquoi on rΘserve le 7 au disque dur et le 6 au contr⌠leur de disquette. </TD> </TR> <TR> <TD COLSPAN="2" CLASS="PARAG1"> <IMG SRC="PROMP5P6.PNG"> </TD> <TD COLSPAN="3" CLASS="PARAG1"> Si un tel contr⌠leur est trouvΘ alors la ROM lui passe le contr⌠le en exΘcutant le programme du dit contr⌠leur qui se trouve en Cx00 sachant que x est le numΘro de slot (donc sur une machine tout α fait configurΘe en standard ce sera $C600) Vous noterez qu'il y a deux PROM sur une carte contr⌠leur APPLE, le programme de bootstrap est stockΘ sur la PROM P5. Il est accessible aisΘment en allant sous le moniteur (CALL-151 suivi de RETURN) puis en tapant C600.C700L (Θgalement suivi de RETURN). Pour la PROM P6 voir la rubrique relative au <A HREF="DISKIITECH07A.HTM">fonctionnement du Logic State Sequencer</A>. </TD> </TR> <TR> <TD COLSPAN ="5" CLASS="TITRE3K"> <IMG SRC="../THEMAS/DIVERS/CRACK.BMP"> LE TRACE DE BOOT (FRONT DOOR TECHNIQUE)</TD></TR> <TR> <TD COLSPAN ="5" HEIGHT="1" BGCOLOR="#40FF40"></TD></TR> <TR> <TD COLSPAN ="5" CLASS="PARAG1"> Cette redoutable technique dΘcoule immΘdiatement de ce que l'on vient de voir : Quel que soit le programme protΘgΘ il ne peut Ωtre chargΘ QUE SI son secteur 0 de la piste 0 est standard... Partant de lα il suffit de changer quelques octets du programme de bootstrap pour ne charger que le secteur 0 en question et de suivre en pas α pas ce qui se passe. Changer la PROM ??? vous n'y pensez pas... donc comment faire ?! Il suffit de dΘplacer le contenu de la ROM en mΘmoire en conservant l'alignement $x600. C'est α dire que vous recopiez le contenu de la PROM en $8600, $9600 ou n'importe quelle adresse de type $x600. Pour ce faire vous passez sous le moniteur (CALL-151) et tapez 9600 < C600.C700M suivi de RETURN Vous observez en $96F8 le JMP $801 que vous remplacez par des BRK ($00) ou un JMP $9801 adresse α laquelle vous prΘciserez soit des BRK soit un JMP $FF65 (retour moniteur) ce qui donne la modification suivante: 96F8 : 4C 01 98 suivi de RETURN 9801 : 4C 65 FF suivi de RETURN Puis aprΦs avoir insΘrΘ la disquette du programme dont vous ambitionnez de supprimer la protection, vous effectuez le lancement en manuel par la commande : 9600G suivi de RETURN Magique, le drive se met en route comme s'il bootait normalement puis vous entendez un BIP et votre lecteur continue α tourner dans le vide. C'est fait vous avez ce que le programme devait charger en $800. ArrΩtez le drive par la commande softswitch : C0E8 suivi de RETURN Ensuite vous regardez ce qu'il y a en $800, normalement vous avez le chiffre 1 qui correspond au nombre de secteurs chargΘs par la "PROM" et votre dΘbut de programme s'Θtend alors de $801 α $8FF que vous pouvez lire en assembleur par la commande . 801L suivi de RETURN... autant que nΘcessaire jusqu'α la fin de ce qui est chargΘ ATTENTION si vous avez en $800 un autre chiffre cela signifie que la "PROM" a chargΘ autant de secteurs que le prΘcise ce chiffre et ils sont de $800 α $xxx sachant qu'un secteur est une page de mΘmoire de $FF octets. Exemple : si vous avez un $03 votre boot est chargΘ de $800 α $AFF Ensuite le dΘsassemblage de ce premier chargement vous explique ce qui se passe. Vous dΘplacez alors celui-ci dans la zone mΘmoire ad hoc ($9800 dans notre exemple) et vous effectuez les points d'arrΩts adΘquats en positionnant des JMP $FF65 ou des BRK pour Ωtre s√r de garder la main avant les passages aux endroits critiques et vous relancez en tapant la commande 9600G suivi de RETURN Eh oui ! on fait un reboot mais cette fois la "PROM" va certes recharger le premier bootstrap mais fera la connexion sur $9801 au lieu de $801 et ce sera votre bootstrap modifiΘ qui pilotera la suite. En procΘdant ainsi de pas en pas vous obtenez tout le programme, que vous devez dΘsassembler pour comprendre ce qui se passe et rΘussir α ⌠ter la protection. Dans la pratique il est prΘfΘrable de sauvegarder les morceaux de programmes extraits au fur et α mesure de faτon α pouvoir α la fin reconstituer un fichier ou une disquette au format DOS 3.3. Prenons un exemple de programme qui se charge sans faire de contr⌠le par la suite : <A HREF="../ORG1/MZ/CRACKING/EDD4.HTM">EDD 4 Plus</A> Pourquoi EDD ? parce que c'est un programme de copie des protections... qui est protΘgΘ au prΘtexte qu'il sert d'entraεnement. </TD> </TR> <TR> <TD COLSPAN="5" height="10" ></TD> </tr> <TR> <TD COLSPAN="5" CLASS="PARAG1"> <CENTER> <A HREF="DISKIITECH07.HTM"> <img src="../THEMAS/DIVERS/PRIOR1.PNG" BORDER=0></A> <A HREF="DISKIITECH09.HTM"> <img src="../THEMAS/DIVERS/SUITE1.PNG" BORDER=0></A> </CENTER> </TD> </TR> <TR> <TD COLSPAN="5" height="10"></TD> </tr> <TR><TD COLSPAN="5" ><HR color="BLUE"></td> </TR> <TR> <TD COLSPAN="5"> <CENTER> <A HREF="javascript:history.back()"> <IMG SRC="../THEMAS/DIVERS/JSBACK.PNG"></A> <A HREF="DISKIITECH.HTM" > <IMG SRC="../THEMAS/DIVERS/HOMESITE.PNG"></A> </CENTER></TD> </TR> </TABLE></CENTER> </BODY> </HTML>