home *** CD-ROM | disk | FTP | other *** search
/ Aminet 7 / Aminet 7 - August 1995.iso / Aminet / docs / misc / ConcNews.lha / news / amiga.programming / comp.sys.amiga.programmer_22580_000009.msg < prev    next >
Encoding:
Internet Message Format  |  1994-11-27  |  2.9 KB
  1. Path: etek.chalmers.se!chalmers.se!sunic!mcsun!uunet!pipex!warwick!coventry!csg019
  2. From: csg019@cch.coventry.ac.uk (-~=Zaphod=~-)
  3. Newsgroups: comp.sys.amiga.programmer
  4. Subject: Re: Cracking games
  5. Message-ID: <ByBs2B.K3F@cck.coventry.ac.uk>
  6. Date: 26 Nov 92 13:27:42 GMT
  7. References: <By9Dz6.10C@usenet.ucs.indiana.edu>
  8. Sender: news@cck.coventry.ac.uk (news user)
  9. Organization: Coventry University
  10. Lines: 51
  11. Nntp-Posting-Host: cc_sysh
  12.  
  13. In article <By9Dz6.10C@usenet.ucs.indiana.edu> shulick@navajo.ucs.indiana.edu writes:
  14.  
  15. >I'd like to know how cracking games is done.  Not because I want to
  16. >crack them & copy them, but because I want to learn how one can trace
  17. >the adresses to rip out graphics and music.  I want to try to program a
  18. >decent mod-ripper or graphic-ripper, but i need to understand this
  19. >first.  Someone mentioned a disassembler and doing something-rather.. I
  20. >can't recall.  Can someone please help?  Thanks.
  21.  
  22. To crack games you will need:
  23.  
  24. 1.Hardware reference manual.
  25. 2.An indepth knowledge of the amiga and the way it works.
  26. 3.An in depth of 68000 assembly language.
  27. 4.Amiga disk drives inside and out. (Shows you how to do MFM loaders.)
  28.  
  29. Most games are protected by using one long track for each sector.
  30. The loader for this disk format is stored on the boot block, which will
  31. always be readable, this is where most of the cracking takes place.
  32.  
  33. I won't tell you exactly how its done, because there are some people who don't
  34. take kindly to this kind of thing.
  35.  
  36. In a nut-shell you must:
  37.  
  38. 1..Use a dissembler on the boot block.
  39. 2..Find out how long the tracks are. (Search for the disk registers.)
  40. 3..Write an assembly language program that mimics the loader, but after 
  41.    reading the track in, it writes it in amiga dos format to another disk.
  42.    After you've done this you will have a copy or the original in amiga
  43.    dos format. It won't work as it is.
  44. 4..You must now use a dissembler on the new boot block, change the loader
  45.    from loading a protected disk, to loading amiga dos tracks.
  46.    Forget the trackdisk.device, most of the hardware will have been
  47.    tampered with.
  48.  
  49. If your disk does not work, then the chances are that the disk protection
  50. has been changed after loading the program.
  51.  
  52. Getting rid of password protection is done by searching for the text, then
  53. searching for a routine that access the address of the text, though the
  54. text is usually coded with exclusive ORs.
  55.  
  56. I'm not sure what you could use the graphics/sound for though, if you are
  57. writting a demo, you get no brownie points for originality.
  58.  
  59. -- 
  60. *******************************************************************************
  61. *        ///  A member of S.H.I.T. (Super High Intelligence Team)    ///      *
  62. *       ///        Fight, defeat and kill organized laming.         ///       *
  63. ****\\\X//********Steven Haggerty**csg019@uk.ac.cov.cck ok?*****\\\X//*********