home *** CD-ROM | disk | FTP | other *** search
/ The Hacker's Encyclopedia 1998 / hackers_encyclopedia.iso / zines / n_z / pirate3.006 < prev    next >
Encoding:
Text File  |  2003-06-11  |  16.8 KB  |  471 lines
  1. !
  2. ***************************************************
  3. ***  Pirate Magazine Issue III-3 / File 6 of 9  ***
  4. ***  Cracking Tips  (Part 4)                    ***
  5. ***************************************************
  6.  
  7.  
  8. In this file:  Memory shift 2.1
  9.                Lotus 123 ver 1a
  10.                Multilink ver 2.06
  11.                Chartmaster
  12.                Enable ver. 1.00
  13.                EZWriter ver. 1.1
  14.                Flight Simulator 1.00
  15.  
  16. How to Unprotect MEMORY-SHIFT, Version 2.1
  17.  
  18. A>FORMAT b:/s/v
  19.  
  20. With Memory Shift Master in drive A: and your fresh diskette in B:
  21. A>COPY A:*.*,B:
  22.  
  23. Replace the Memory Shift Master in drive A: with your DOS diskette
  24. A>RENAME B:MS.EXE,B:MS.XXX
  25. A>DEBUG B:MS.XXX
  26. -s 0 l 8000 e8 22 00 72     <- look for this string in memory
  27. xxxx:7F68                   <- one occurance should be found
  28. -e 7F68
  29. xxxx:7F68  E8.eb  22.08 <CR>
  30. -e 80ec
  31. xxxx:80EC  AD.e9  AB.9e  AD.fe <CR>
  32. -e 7f8d
  33. xxxx:7F8D  06.b8  1E.00  B8.01
  34. xxxx:7F90  40.ab  00.b8  8E.f0  D8.ff  BF.01  3E.d8  00.ab  8A.b8
  35. xxxx:7F98  95.d0  04.40  00.89  80.c1  E2.b8  03.b8  8E.03  46.e9
  36. xxxx:7FA0  00.54  33.01
  37. -w
  38. Writing 8000 bytes
  39. -q
  40. A>RENAME B:MS.XXX,B:MS.EXE
  41.  
  42. That is all there is to it!
  43. December 28, 1983
  44.                 <> <> <> <> <> <> <> <> <> <> <>
  45.  
  46. I have just seen a new copy of Lotus 1-2-3 v1a that has a
  47. modified protection scheme for which the currently published
  48. unprotect scheme will not work. Here is a modified unprotect
  49. that will work properly with both the old and new v1a releases
  50. .....
  51. 1) Rename 123.exe to 123.xyx
  52. 2) Type (to DOS) the command
  53.   C> debug 123.xyx
  54. 3) Type (to debug) the command
  55.   -s 100 efff cd 13   (The "-" is a prompt from debug.)
  56. 4) Debug should respond with something like:
  57.    xxxx:ABA9    where xxxx is a hex number that may vary
  58. 5) Type
  59.   -e aba9 fb f9   (Use whatever debug gave you in the
  60.   -w               last step instead of "aba9" if it is
  61.   -q               different.)
  62.  
  63. 6) Rename 123.xyx to 123.exe
  64. For those of you who want to understand this, it is
  65. replacing an "INT 13" instruction that checks the disk
  66. in drive A: for some funny stuff with STI, STC instructions
  67.  
  68. A little while ago, there was a patch for 123.EXE listed here that
  69. effectively unprotected the copy-protected disk and allowed hard-disk
  70. to run without the floppy.
  71. I just received the new version of Lotus 123 and retrofitted the patch
  72. (it is a different technique). To unprotect 123.EXE Version 1A,
  73.  
  74. 1. Rename 123.EXE 123.XYZ
  75. 2. DEBUG 123.XYZ
  76. 3. type  U ABA9
  77. 4. you should see    INT 13   at that address
  78. 5. type  E ABA9 90 90
  79. 6. type  W
  80. 7. type  Q
  81. 8. Rename 123.XYZ 123.EXE
  82.  
  83. That's it. Good Luck.
  84.                 <> <> <> <> <> <> <> <> <> <> <>
  85.  
  86.   The following is a method to unprotect MultiLink Ver 2.06 to allow
  87.   booting directly from hard disk without the need to insert the
  88.   MultiLink distribution disk.
  89.  
  90.    ENTER                         COMMENTS
  91. -------------------------    ---------------------------------------
  92. C>copy mlink.com mlink.bak   Make a backup first!
  93. C>debug mlink.com            Start debug session.
  94. -u 2dfa                      Unassemble from address 2DFA.
  95.                              You should see:
  96.  
  97.                              xxxx:2DFA       CALL     2F01
  98.                              xxxx:2DFD       JNB      2E10
  99.                              xxxx:2DFF       MOV      CX,2908
  100.                              xxxx:2E02       CALL     2F01
  101.                              xxxx:2E05       JNB      2E10
  102.                              xxxx:2E07       DEC      BYTE PTR [2E0F]
  103.                              xxxx:2E0B       JG       2DF2
  104.                              xxxx:2E0D       JMP      07C4
  105.                              xxxx:2E10       XOR      BYTE PTR [2E0D],32
  106.                              xxxx:2E15       MOV      AX,[23C4]
  107.                              xxxx:2E18       CMP      [2705],AX
  108.  
  109.                              If you don't see this, you have another
  110.                              version.  If so, enter 'q' to quit the
  111.                              debug session.  Otherwise, continue.
  112.                              The instructions at
  113.                              xxxx:2dfa, xxxx:2e02, and xxxx:2e1c
  114.                              need to be replaced.
  115.  
  116. -e 2dfa f8 90 90             CALL  2F01  is replaced by CLC, NOP, NOP
  117. -e 2e02 f8 90 90             CALL  2F01  is replaced by CLC, NOP, NOP
  118. -e 2e1c 90 90                JNZ   2E0D  is replaced by NOP, NOP
  119. -w                           Save the changes to disk
  120. -q                           End the debug session.
  121.                 <> <> <> <> <> <> <> <> <> <> <>
  122.  
  123. In the spirit of a recent patch to unprotect LOTUS 1-2-3, I discovered
  124. the same logic can be applied to unprotect MEMORY/SHIFT.
  125.  
  126. 1. Rename MS.EXE MS.XYZ
  127. 2. DEBUG MS.XYZ
  128. 3. type  U 1565
  129. 4. you should see    INT 21   at that address
  130. 5. type  E 1565 90 90
  131.    type  E 1567 90 90
  132. 6. type  W
  133. 7. type  Q
  134. 8. Rename MS.XYZ MS.EXE
  135.  
  136. Finally, make sure command.com resides on the disk where MEMORY/
  137. SHIFT  is initiated.
  138. 65399 '** DONE - PRESS ENTER TO RETURN TO MENU **
  139. There is another version of Lotus 123 also called Release 1A
  140. but with a different copy-protection technique. It can be
  141. identified by an "*" that displays on the first screen under
  142. the "s" in the word "Release"
  143.                                      Release 1A
  144.                                           *
  145. To unprotect this version so it can be run on a hard disk
  146. without requiring the SYSTEM DISK in drive A, do the following:
  147.  
  148. 1. RENAME   123.EXE    123.XYZ
  149. 2. DEBUG    123.XYZ
  150. 3. Type     U AB8C     press ENTER
  151.     You should see  MOV  CX,0002
  152.     if you don't, something is different and this won't work.
  153. 4. Type     E AB8C C3     press ENTER
  154. 5. Type     W
  155. 6. Type     Q
  156. 7. RENAME   123.XYZ   123.EXE
  157.  
  158. That's it. It will now run from any drive. As always, this patch
  159. is provided so that honest people don't have to suffer the
  160. inconvienences imposed upon them by software manufacturers.
  161. FOR THE USERS THAT HAVE 'CHARTMASTER'  VER 6.04
  162.                 <> <> <> <> <> <> <> <> <> <> <>
  163. -------------------------------------------------------------------
  164. FROM : THE A.S.P ; (Against Software Protection)
  165.       DATED : OCT 18,1984 (FIRST RELEASE)
  166. ORIGINALLY SUBMITTED TO ASA FULTONS BBS (THE SHINING SUN -305-273-0020)
  167.                  AND TO
  168.                         LEE NELSONS BBS (PC-FORUM        -404-761-3635)
  169. PLEASE NOTE THAT THESE UNPROTECT PROCEDURES INVOLVE FROM 4 HOURS TO
  170. 40 OR MORE HOURS ( 4+ HOURS FOR 'CHARTMASTER' ) OF
  171. SINGLE STEPPING THRU CODE AND FIGURING OUT THE
  172. INTENT OF THE ORIGINAL CODE.. SO I WOULD APPRECIATE IT WHEN U PASS
  173. THIS ON TO OTHER BOARDS YOU DO NOT ALTER THIS OR TRY TO TAKE CREDIT
  174. FOR MY LOST SLEEP.... THE A.S.P... (J.P. TO HIS FRIENDS)
  175. OH, AS A FURTHER NOTE. I SEE SOME BBS'S ARE NOW CHARGING U TO BE REGISTERED
  176. TO USE THEIR SYSTEM. FIRST OF ALL I GIVE U FROM 4 TO 60 HOURS OF MY TIME
  177. AT NO COST TO YOU AND I DO NOT LOOK TO KINDLY TO SUCH BBS'S PUTTING ON
  178. MY PROCEDURES AND THEN CHARGING U TO GET ACCESS TO THEM. THEY DIDNT SPEND
  179. TIME AND COST (SAY 'X' HOURS * $40+) TO MAKE THE PROCEDURES AVAIL. , SO
  180. I WOULD APPRECIATE THAT SUCH BOARDS DID NOT USE ANY OF THE 'A.S.P'S'
  181. PROCEDURES, UNLESS THEY ARE WILLING TO PUT THEIR WORKS TRULY IN THE
  182. PUBLIC DOMAIN.. ENOUGH SAID.. THANK YOU.
  183.  
  184.   IF YOU HAVE A HARD DISK OR WANT TO CREATE A BACKUP COPY THAT IS NOT
  185. TIED INTO THE 'CHARTMASTER' DISKETTE...IN CASE YOUR ONLY COPY GOES BAD
  186. . THIS PATCH WILL REMOVE THE COPY PROTECTION COMPLETELY.
  187.  
  188.   AS ALWAYS THIS IS FOR YOUR PERSONAL PEACE OF MIND ONLY
  189. IT IS NOT MEANT TO BYPASS ANY COPYRIGHTS..YOU ARE BY LAW BOUND BY
  190. YOUR PURCHASE LICENSE AGREEMENT.
  191.  
  192.   IF YOU HAVE A HARD DISK AND WANT TO PUT THE PROGRAM ON SUCH
  193. WHY SHOULD YOU BE TIED TO A FLOPPY. YOU HAD TO GIVE UP A LOT OF
  194. 'BIG MACS' TO GET YOUR HARD DISK.
  195.  
  196.     FORMAT 1 SYSTEM DISK UNDER DOS 2.0 OR 2.1 OR 3.0
  197.     LABEL IT ACCORDING TO THE ORIGINAL 'CHARTMASTER'  SYSTEM DISKETTE
  198.     COPY THE (UNHIDDEN) FILES FROM THE ORIGINAL DISKETTE TO THE CORRESPONDING
  199.    2.X  OR 3.X FORMATTED DISKETTE
  200.     I WONT  TELL U HOW TO USE DEBUG OR  ANY 'PATCHER' PROGRAMS
  201.    ON THE BBS'S, I ASSUME U HAVE A BASIC UNDERSTANDING.
  202.     RENAME CM1.EXE CM1
  203.     DEBUG CM1
  204.     D CS:A67
  205.      YOU SHOULD SEE 75 03 E9 09 00
  206.      E CS:A67 90 90 E9 F7 01
  207.      D CS:D139
  208.      YOU SHOULD SEE 5F
  209.      E CS:D139 CB
  210.      W
  211.      Q
  212.     RENAME CM1 CM1.EXE
  213.  
  214. OTHER NOTES:
  215. -------------------------------------------------------------------------
  216.  
  217.     CHECKS FOR SPECIALLY FORMATTED TRACKS COMPLETELY REMOVED
  218.  
  219.     U MAY LOAD ALL THE FILES ON THE NEWLY FORMATTED AND UNPROTECTED
  220.    DISKETTE DIRECTLY TO HARD OR RAM DISK, IN ANY SUB-DIRECTORY U
  221.    SET UP
  222.  
  223.     SOMEONE WANTED TO KNOW WHY I USED UPPER CASE FOR EVERYTHING. FIRST
  224.    AFTER ABOUT 8 TO 20 HOURS OF STARING AT THE TUBE., I AM NOT ABOUT
  225.    TO SHIFT THE CHARACTERS, AND SECONDLY I AM SO EXCITED , AFTER DOING
  226.    SOMETHING THAT AT FIRST SEEMED IMPOSSIBLE, AND IN A HURRY TO GET IT OUT
  227.    ON A BBS, SO THAT U MAY USE THE NEWLY GLEAMED KNOWLEDGE.
  228.  
  229.  ALSO IN SOME CASES THE PROGRAM STILL TRIES TO GO TO THE "A" AND "B"
  230.    DRIVES, SO I USED AN ASSIGN TO ASSIGN THEM TO THE 'C'. THIS PROBABLY CAN
  231.    BE OVERCOME WITH THE CORRECT CONFIGURATION PARAMETERS.
  232.  
  233.   ENJOY YOUR NEW FOUND FREEDOM..HARD DISKS FOREVER!!!!!
  234.                 <> <> <> <> <> <> <> <> <> <> <>
  235. This is the procedure to unprotect the intregrated software package
  236. called ENABLE , Vers 1.00
  237.  
  238. If you have a hard disk or want to create a backup copy that is not
  239. tied to the original ENABLE system disk, this will remove the copy
  240. protection completly.
  241.  
  242. This procedure is to be used by legitimate owners of ENABLE only,
  243. as you are entitled to make a back up for archive purposes only.
  244. You are bound by your licence agreement.
  245.  
  246. Format a blank disk using DOS 2 or 2.1 (Do not use the /s option.)
  247.  
  248. Label it the same as the original ENABLE system disk.
  249.  
  250. Copy the files from the original ENABLE system to the formatted
  251. blank disk using  *.*   .
  252.  
  253. Place DOS system disk containing DEBUG in drive A:
  254.  
  255. Place the new copy of ENABLE in drive B:
  256.  
  257. DEBUG B:SYSTEM.TSG
  258.  
  259. S CS:0 L EFFF B8 01 04
  260.  
  261. (You should see)
  262. XXXX:069C
  263. XXXX:XXXX   < this one doest matter!
  264.  
  265. (If you dont - type q and enter - you have a different version!)
  266.  
  267. (If you do)
  268.  
  269. E  69C      (enter)
  270.  
  271. B. EB 01.2D 04.90     (enter)
  272.  
  273. W
  274.  
  275. Q
  276.  
  277. Now all the copy protection has been removed, and you may copy the
  278. files as required.
  279.  
  280. All checks for specially formatted tracks has been removed.
  281.  
  282. Disk needs no longer to be in the A drive on start up.
  283.  
  284.  
  285.          ***** UNPROTECT EZWRITER 1.1 ***** BY JPM - ORLANDO FLA
  286.  
  287.      THIS PROGRAM IS TO HELP ALL OF YOU THAT HAVE FOUND THAT YOU
  288.      COPIED YOUR EZWRITER 1.1 BACKUP TO SINGLE SIDED DISKETTE
  289.      AND NOW YOU HAVE A DOUBLE SIDED DRIVE OR FIXED DISK,
  290.       OR RAM DISK AND YOU ARE UP THE I/O CHANNEL WITHOUT A BYTE.
  291.  
  292.        THE WAY THE EZWRITER PROTECTION WORKS IS:
  293.                 <> <> <> <> <> <> <> <> <> <> <>
  294.         1). A BAD TRACK IS CREATED ON THE DISKETTE (LAST TRACK)
  295.            SO THAT DISK COPY WOULD NOT WORK.
  296.            IT REALLY DOES WORK THOUGH, BUT THE BAD TRACK IS
  297.            IS NOT COPIED. THIS BAD TRACK IS THE KEY.
  298.            WITH OUT THE BAD TRACK , WHICH EZWRITE NEEDS TO READ
  299.            THE PROGRAM WILL NOT RUN.
  300.         2). EW1.COM IS READ IN (YOU DO THIS). EW1.COM INTURN
  301.            LOADS "IBM88VMI.COM", WHICH INTURN LOADS "TARGET.COM".
  302.            TARGET.COM IS THE GUTS OF EZWRITER.
  303.            "IBM88VMI.COM" CHECKS FOR THE BAD TRACK, AND IF IT
  304.            IS THERE LOADS "TARGET.COM" OTHERWISE BYE-BYE.
  305.             WHAT THIS SIMPLE PROGRAM DOES IS TELLS "IBM88VMI.COM"
  306.            TO IGNORE THE RESULTS OF THE CHECK FOR THE BAD TRACK.
  307.             THIS WAY AFTER YOU DO A "COPY *.*" OR "DISKCOPY"
  308.            YOU CAN THE USE AND MOVE THE EZWRITER PROGRAM TO ANY
  309.            MAGNETIC STORAGE MEDIA.
  310.  
  311.      ***************************************************************
  312.  
  313.       TO MAKE A UNPROTECTED COPY OF EZWRITER:
  314.  
  315.        1). PUT THE ORIGINAL OR BACKUP IN DRIVE "A"
  316.        2). PUT A FORMATED (SINGLE OR DOUBLE) DISKETTE IN DRIVE "B:"
  317.        3). COPY *.* B:
  318.        4). REMOVE EZWRITER FROM DRIVE "A:"
  319.        5). LOAD BASIC FROM "A:" AND ONCE IN BASIC LOAD  THIS PROGRAM
  320.         6). RUNTHIS PROGRAM , LOW AND BEHOLD THE COPIED EZWRITER
  321.            DISKETTE IN DRIVE "B: SHOULD NOW BE UNPROTECTED AND
  322.            TRANSPORTABLE AS WELL AS TOTALLY FUNCTIONAL.
  323.        7). AS ALWAYS PUT YOUR BACKUP DISKETTES IN A SAFE PLACE
  324.           IN CASE OF PROBLEMS WITH THE COPIES.
  325.  
  326.           SINCE YOU NOW HAVE A UNPROTECTED VERSION OF EZWRITER
  327.        THE COPIES SHOULD BE FOR YOUR USE ONLY. YOU ARE STILL
  328.        BOUND BY THE LICENSE AGREEMENT WHEN YOU PURCHASED THE
  329.        PACKAGE.
  330.     CLS
  331.     CLOSE
  332.     DEFINT A-Z
  333.  
  334.       YOU SHOULD NOP RECORD(BYTE) 390 AND 391
  335.       THEY CONTAIN HEX(CD20) WHICH IS A BRANCH IF BAD TRACK NOT FOUND
  336.       THIS ONE LITTLE INSTRUCTION KEEPS YOU FROM RUNNING
  337.  
  338.       THERE IS NO ERROR CHECKING DONE , SUCH AS FOR MISSING FILE,
  339.       WRITE PROTECTED DISKETTE OR OTHER POSSIBLE I/O ERRORS.
  340.  
  341.     NOP$=CHR$(144)
  342.     BRANCH.BYTE1$=CHR$(205)
  343.   BRANCH.BYTE2$=CHR$(32)
  344.     OPEN "B:IBM88VMI.COM" AS #1 LEN=1
  345.     GET #1,390
  346.     FIELD 1,1 AS A$
  347.     BYTE$=A$
  348.     PRINT "VAULE READ FOR BYTE 390 WAS ";ASC(BYTE$)
  349.     IF BYTE$<>BRANCH.BYTE1$ THEN GOTO 770
  350.     LSET A$=NOP$
  351.     PUT 1,390
  352.     GET #1,391
  353.     FIELD 1,1 AS A$
  354.     BYTE$=A$
  355.     PRINT "VALUE READ FOR BYTE 391 WAS ";ASC(BYTE$)
  356.     IF BYTE$<>BRANCH.BYTE2$ THEN GOTO 770
  357.     LSET A$=NOP$
  358.     PUT 1,391
  359.     CLOSE
  360.     END
  361.     PRINT "THE BYTE YOU WERE TRYING TO NOP WAS ";ASC(BYTE$)
  362.     PRINT "THE BYTE SHOULD HAVE BEEN EITHER 32 OR 205"
  363.     PRINT "IF THE BYTE READ WAS 144 YOU HAVE PROBABLY"
  364.     PRINT "UNPROTECTED THE PROGRAM ONCE BEFORE"
  365.     PRINT "IF PROBLEMS GOTO YOUR BACKUP DISKETTES"
  366.                 <> <> <> <> <> <> <> <> <> <> <>
  367. To make a backup of Microsoft Flight Simulator 1.00,
  368. do the following:
  369.  
  370. *Take un UNFORMATTED (never used) disk and place it in drive B.
  371. *Place your DOS disk (which has DEBUG) into drive A.
  372.  
  373. A>DEBUG
  374. -E CS:0000 B9 01 00 BA 01 00 BB 00
  375.            01 0E 07 06 1F 88 E8 53
  376.            5F AA 83 C7 03 81 FF 1C
  377.            01 76 F6 B8 08 05 CD 13
  378.            73 01 90 FE C5 80 FD 0C
  379.            76 E1 90 CD 20
  380. -E CS:0100 00 00 01 02 00 00 02 02 00 00 03 02 00 00 04 02
  381.            00 00 05 02 00 00 06 02 00 00 07 02 00 00 08 02
  382. -R IP
  383. xxxx
  384. :0000                <-- YOU ENTER THIS, NOW INSERT FLT. SIM DISK INTO A:
  385. -G =CS:0000 CS:22 CS:2A
  386. -E CS:02 0E
  387. -E CS:27 19
  388. -G =CS:0000 CS:22 CS:2A
  389. -E CS:02 27
  390. -E CS:27 27
  391. -G =CS:0000 CS:22 CS:2A
  392. -L DS:0000 0 0 40
  393. -W DS:0000 1 0 40
  394. -L DS:0000 0 40 28
  395. -W DS:0000 1 70 30
  396. -L DS:0000 0 A0 30
  397. -W DS:0000 1 A0 30
  398. -L DS:0000 0 138 8
  399. -W DS:0000 1 138 8
  400. -Q
  401. A>
  402.  
  403. *Now write protect the new disk.
  404. *This procedure may not work on the version which has color on RGB monitors.
  405. To make a backup of Microsoft Flight Simulator 1.00,
  406. do the following:
  407.  
  408. *Take un UNFORMATTED (never used) disk and place it in drive B.
  409. *Place your DOS disk (which has DEBUG) into drive A.
  410.  
  411. A>DEBUG
  412. -E CS:0000 B9 01 00 BA 01 00 BB 00
  413.            01 0E 07 06 1F 88 E8 53
  414.            5F AA 83 C7 03 81 FF 1C
  415.            01 76 F6 B8 08 05 CD 13
  416.            73 01 90 FE C5 80 FD 0C
  417.            76 E1 90 CD 20
  418. -E CS:0100 00 00 01 02 00 00 02 02 00 00 03 02 00 00 04 02
  419.            00 00 05 02 00 00 06 02 00 00 07 02 00 00 08 02
  420. -R IP
  421. xxxx
  422. :0000                <-- YOU ENTER THIS, NOW INSERT FLT. SIM DISK INTO A:
  423. -G =CS:0000 CS:22 CS:2A
  424. -E CS:02 0E
  425. -E CS:27 19
  426. -G =CS:0000 CS:22 CS:2A
  427. -E CS:02 27
  428. -E CS:27 27
  429. -G =CS:0000 CS:22 CS:2A
  430. -L DS:0000 0 0 40
  431. -W DS:0000 1 0 40
  432. -L DS:0000 0 40 28
  433. -W DS:0000 1 70 30
  434. -L DS:0000 0 A0 30
  435. -W DS:0000 1 A0 30
  436. -L DS:0000 0 138 8
  437. -W DS:0000 1 138 8
  438. -Q
  439. A>
  440.  
  441. *Now write protect the new disk.
  442. *This procedure may not work on the version which has color on RGB monitors.
  443. The following fix will eliminiate the bothersome requirement to
  444. insert the FOCUS "activator" diskette in the A-drive everytime you
  445. bring FOCUS up.   This change was made to a version of FOCUS
  446. that had file dates of 05/11/84.  Be sure that you verify the code
  447. that is in place before applying this zap.
  448.  
  449. RENAME FCPCINIT.EXE FCPCINIT.XXX
  450. DEBUG FCPCINIT.XXX
  451.   U 22AB L 5
  452. (You should see "9A C5 02 14 02   CALL  0214:02C5"  display on the screen)
  453.   E 22AB 90 90 90 90 90
  454.   W
  455.   Q
  456. RENAME FCPCINIT.XXX FCPCINIT.EXE
  457.  
  458. That all there is to it.   Have fun.
  459.  
  460.                               The Ancient Mariner
  461. Note added 6 DEC 84
  462. Same procedure continues to work, only 5 bytes want to no-op
  463. are at location 0C57:23E0
  464. What you see at that location is CALL 021C:02C5
  465.  
  466.                             <-----<<END>>----->
  467.           ++++++++++++++++++++++++++++++++++++++++++++++++++++++
  468.           ++++++++++++++++++++++++++++++++++++++++++++++++++++++
  469. !
  470.  
  471.