home *** CD-ROM | disk | FTP | other *** search
/ Shareware Grab Bag / Shareware Grab Bag.iso / 009 / tgraf.uqp / tgraf.unp
Encoding:
Text File  |  1985-11-04  |  2.3 KB  |  69 lines
  1. Some time ago, I published an INCORRECT scheme for cracking
  2. "TGRAF-05" by Grafpoint Corp.  This note contains the CORRECT
  3. method for cracking TGRAF.  The problem with the first method was
  4. that I was fooled into thinking the thing had been cracked, just
  5. because I got it to start. Unfortunately, TGRAF loads a symbol
  6. table from its protected track, and I had overlooked this.  This
  7. causes all typed characters to be unreadable with a copy of TGRAF
  8. which has been "cracked" by the original (faulty) scheme.
  9.  
  10. The correct scheme relies on the fact that the symbol table has
  11. to be placed on a hard disk when TGRAF is installed to the H.D.
  12. All we need to do is copy the symbol table and convince TGRAF
  13. that it is ALWAYS running from a hard disk.
  14.  
  15.  
  16. Here is the correct scheme:
  17.  
  18. First, copy the original TGRAF diskette using a copy utility such
  19. as COPYWRIT or COPYIITC. Next, install TGRAF to an unused section
  20. of your hard disk, using the HDI program.  TGRAF creates a hidden
  21. file called GRFPT000.SYS on the hard disk.
  22.  
  23. Copy ALL of the TGRAF files to the hard disk.
  24.  
  25. Rename the EXE files CONFIGx.EXE to CONFIGx.XEX, so that they can
  26. be loaded, modified, and re-written with DEBUG. Don't forget
  27. TGRAF.EXE as well!
  28.  
  29. On each of the XEX files, use debug to search for the following
  30. strings of bytes:
  31.  
  32.  
  33.                          3D 40 1F 72 03
  34.  
  35. and
  36.  
  37.                      3B 84 00 04 B0 32 75 18
  38.  
  39. This can be done with the following DEBUG commands:
  40.  
  41. -S CS:0 L FFFF 3D 40 1F 72 03               (First string)
  42.  
  43. -S CS:0 L FFFF 3B 84 00 B0 32 75 18         (Second string)
  44.  
  45. in both cases, use debug to alter the last two bytes of these
  46. strings to NOP's (hex 90):
  47.  
  48.                          3D 40 1F 90 90
  49.  
  50. and
  51.  
  52.                      3B 84 00 04 B0 32 90 90
  53.  
  54. Now use debug's WRITE instruction to copy the modified file to
  55. disk.
  56.  
  57. -W                      (write file)
  58.  
  59. -Q                      (quit)
  60.  
  61. RENAME all of the .XEX files to EXE files.  Use a "file unhide"
  62. utility, such as UNHIDE.COM or ALTER.COM, to unhide the file
  63. GRFPT000.SYS. Now copy all of the files, including GRFPT000.SYS,
  64. to a nice, clean, formatted blank floppy.
  65.  
  66. TGRAF-05 has been cleansed of nasty, embarassing copy-protection.
  67.  
  68. LET THERE BE SOFTWARE!
  69.