home *** CD-ROM | disk | FTP | other *** search

---

/ Hacker Chronicles 1 / HACKER1.ISO / phrk1 / ph013.txt

< prev

next >

Wrap

Text File  |  1992-09-26  |  24KB  |  568 lines

---

1.  
2.  
3.  
4.                                 ==Phrack Inc.==
5.                      Volume One, Issue One, Phile #3 of 8
6.  
7. //////////////////////////////////////////////////////////////////////////////
8. /                                                                            /
9. /                           Boot Tracing Made Easy                           /
10. /                                 Written by                                 /
11. /                              ________________                              /
12. /                              \Cheap/ \Shades/                              /
13. /                               \___/   \____/                               /
14. /                                 2600 CLUB!                                 /
15. /                                                                            /
16. //////////////////////////////////////////////////////////////////////////////
17. \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
18. \                                     \
19. \           Be sure to call           \
20. \                                     \
21. \  Kleptic Palice......(314)527-5551  \
22. \    5 Meg BBS/AE/CF                  \
23. \  Metal Shop..........(314)432-0756  \
24. \    Elite BBS  (Home of 2600 CLUB!   \
25. \                and Phrack Inc. )    \
26. \                                     \
27. \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
28.  
29. About 3 or four years ago, a real good friend of mine was teaching a ML
30. Programming course for the Apple 2 series.  I, being a good friend and
31. quite bored, asked him about cracking Apple games.  He told me that he had
32. spent the last summer cracking programs.  He showed me a method that he came
33. up with entirely on his own, boot tracing.  Little did he know that this was
34. already quite popular but he developed his own method for doing it which from
35. reading other files about it, is the simplest I've ever seen.  (To give you
36. an idea, I had SN0GGLE (I've never played the game but a friend had it on
37. disk.) completely loaded into memory ready to be dumped in about 12 minutes.)
38. Ok, first of all, ALL programs can be boot traced. The only thing is that some
39. may not be easily converted into files.  The only programs that you should try
40. if you aren't real good at ML, are ones that load completely into memory. Also
41. to do this you will need a cassette recorder. (don't worry the program we will
42. save won't take too long to save, and if all goes well it will only be saved
43. loaded once.) I hate learning the theory behind anything so I'm not gonna
44. give any theory behind this. If you want the theory, read some other phile
45. that does this the hard way.
46.  
47. First make sure your cassette recoder works by BLOADing some program and
48. typing:
49. CALL -151
50. AA60.AA73
51. You'll see something that looks like this:
52. AA60-30 02 xx xx xx xx xx xx
53. AA68-xx xx xx xx xx xx xx xx
54. AA70-xx xx 00 08
55. or whatever...The 30 02 is the length ($0230 bytes). The 00 08 is the starting
56. address ($0800).  Oh well, now you need to try and save the program. Type:
57. 800.A2FW   (A2F=$800+$230-1)
58. 1000<800.A2FM
59. 800:00 N 801<800.A2FM
60. 800.A2FR
61. 1000<800.A2FV
62.  
63. Once you are sure that the cassette works, (by the way do be stupid and try
64. that on a //c!) we can get to the good stuff...
65. First move the ROM boot-up code into RAM...(all steps will be from the
66. monitor * prompt.)
67. 8600<C600.C6FFM
68. 86F9:5C FF
69. (Now load in step 1 of the boot.)
70. 8600G
71. C0E8  (turn the drive off)
72. (Now you have successfully loaded in track 0 sector 0) Now since we won't want
73. to overwrite what we've loaded in this time, Type:
74. 8500<800.8FFM
75. 86F9:01 85
76. 8501L
77. Lets see what you've gotten...
78. First see if they move this part into the keyboard buffer. (A lot of programs
79. do this and the boot trace files that I've read don't even deal with this.)
80. LDX #00
81. LDA 800,X
82. STA 200,X
83. INX
84. BNE $803
85. JMP $211  (or any $2xx)
86. (sometimes done with Y's instead of X's.)
87. Then the next part will scramble what's in $08xx. but we don't have to worry
88. about that. Anyways find that JMP $2xx and change it to 4C xx 85 leaving the
89. xx the same. Usually this will be the next address but just to be safe...
90. Ok, now scan the code for any other JMP's if you find one that's direct
91. (indirect ones have the address in parenthesis) change it to 4C 5C FF, but
92. write down the location that it used to jump to first so you know where to
93. look.  It'll probably be 301 or B700. If it's the B700, you got lucky.  If it's
94. the 301 then you've got some more work ahead. If it was an indirect JMP, most
95. likely it was JMP ($003E). No if you change that to 4C 5C FF then check 3E
96. from monitor you'll find that 3E is 00 and 3F is 3E...Monitor uses that
97. place in zero page for its current memory location. So what you need to do is
98. 8400:A5 3F 00 20 DA FD A5 3E 20 DA FD 4C 5C FF
99. then change that indirect jump to
100. 85xx:4C 00 84
101. (by the way if the indirect jump is anything other than 3E then most likely
102. you can can just look at it from monitor if not write a little routine like
103. the one above to print out the address hidden. (Oh, check the location after
104. the next run. For now change it to 4C 5C FF.))
105. Anyways this little game will probably go on no longer than 2 or 3 loads, each
106. time just move the newly loaded part to another part of memory and change the
107. jump to jump to monitor (4C 5C FF) and the jump from the part before it to
108. go to the moved code.
109. When you find the part that JMP's up to a high area of memory (usually $B700)
110. you're almost`=n The exit routine of the will most likely be the start of
111. the program.  Once you intercept it there, all you have to do now is save it to
112. cassette and re-load DOS.  The starting address for saving should be the
113. address that the B700 routine exits through. If thZ.y higher than $6000 then
114. start saving at $2000 to get the Hi-Res pictures. Using WXYZ as your starting
115. address type:
116. WXYZ.9CFFW   (This will have the main program.)
117. 800.WXYZW    (Save this are in case there is something needed down here we
118.               don't have to start over from scratch.)
119. Ok now reboot:
120. C600G   (with a DOS disk in the drive!)
121. CALL -151
122. WXYZ.9CFFR
123. Bsave PROGRAM,A$WXYZ,L$(Whatever 9CFF-WXYZ+1 is)
124. If the it gives you an error the file is too big. A quick DOS patch to fix
125. that is:
126. A964:FF
127. and try again.
128. Now that the program is saved, try and run it. (It's a good idea to take the
129. disk out of the drive, there's no telling what the program might try and do
130. if it sees that DOS is loaded in.)
131. WXYZG
132. (If it works, just to make sure that it's a good crack, power down the system
133. and try and BRUN it after a cold boot.)
134. If your saved the pictures with the program, most likely, it won't run. You
135. need to add a JMP at 1FFD to JMP to the main program. Then re-BSAVE it with a
136. starting address of A$1FFD, and add 3 to the length.  If the program tries to
137. go to the drive while its running, I'd suggest giving up unless you really
138. understand non-DOS disk usage. (but if you did you probably wouldn't be
139. reading this.)  If you get a break at an address less than $2000 then you need
140. to load in the second program that you saved to cassette. Put a jump in at
141. $800 to the main program and save the whole damn thing. If it still don't work
142. you're gonna need to really get fancy.
143. Now that you've got the thing running, it's time to figure out what is used and
144. what is just wasted memory. This is where I really can't help you but just
145. make sure that you keep a working copy and before every test power down the
146. machine to clear anything that might be remaining.
147.  
148. Have phun and good luck.....
149.                       ________________
150.                       \Cheap/ \Shades/
151.                        \___/   \____/
152.                          2600 CLUB!
153.  
154.                                 ==Phrack Inc.==
155.  
156.                      Volume One, Issue One, Phile #4 of 8
157.  
158. THE PHONE PHREAK'S FRY-UM GUIDE
159.  
160.  
161. COMPILED BY THE IRON SOLDIER
162.  
163. WITH HELP FROM DR. DOVE
164.  
165.  
166. NOTE: THIS GUIDE IS STILL BEING COMPILED, AND AS PHONE PHREAKS LEARN
167.       MORE IN THE ART OF VENGENCE IT WILL ALWAYS EXPAND.
168.  
169.  
170. "Vengence is mine", says the Phreak.
171.  
172.  
173.         METHOD 1-PHONE LINE PHUN
174.  
175. Call up the business office.  It should be listed at the front of the white
176.     pages.  Say you wanted to diconnect Scott Korman's line. DIAL 800-xxx-xxxx.
177.     "Hello, this is Mr. Korman, I'm moving to California and would like to have
178.     my phone service disconnected. I'm at the airport now.  I'm calling from a
179.     payphone, my number is  [414] 445 5005. You can send my final bill to
180.     :(somewhere in California.  Thank you."
181.  
182.  
183.         METHOD 2-PHONE BOOKS
184.  
185. Call up the business office from a pay phone.  Say "Hello, I'd like to order a
186.     Phone Book for Upper Volta (or any out-of-the way area with Direct
187.     Dialing).  This is Scott Korman, ship to 3119 N. 44th St. Milwaukee, WI
188.     53216.  Yes, I under stand it will cost $xx($25-$75!!). Thank you."
189.  
190.  
191.         METHOD 3-PHONE CALLS
192.  
193. Call up a PBX, enter the code and get an outside line.  Then dial 0+ the number
194.     desired to call.  You will hear a bonk and then an operator.  Say, "I'd
195.     like to charge this to my home phone at 414-445-5005. Thank you."  A friend
196.     and I did this to a loser, I called him at 1:00 AM and we left the fone off
197.     the hook all night.  I calculated that it cost him $168.
198.  
199.  
200.         METHOD 4-MISC SERVICES
201.  
202. Call up the business office once again from a payfone.  Say you'd likon_~arding, 3 way, etc.  Once again you are the famed loser Scott
203.     Korman.  He pays-you laugh.  You don't know how funny it was talking to
204.     him, and wondering what those clicks he kept hearing were.
205.  
206.  
207.         METly>o the same as in #4, but say you'd like to change and unlist your (Scott's)
208.     number.  Anyone calling him will get:
209.     "BEW BEW BEEP.  The number you have reached, 445-5005, has been changed to
210.     a non-published number.  No further....."
211.  
212.  
213.         METHOD 6-FORWRDING
214.  
215.     This required an accomplise or two or three.  Around Christmas time, go to
216.     Toys 'R' Us.  Get everyone at the customer service or manager's desk away
217.     ("Hey, help me").  then you get on their phone and dial (usually
218.     dial 9 first) and the business office again. This time, say you are from
219.     Toys 'R' Us, and you'd like to add call forwarding to 445-5005.  Scott will
220.     get 100-600 calls a day!!!
221.  
222.  
223.          METHOD 7-RUSSIAN CALLER
224.  
225.     Call a payphone at 10:00 PM.  Say to the operator that you'd like to book a
226.     call to Russia.  Say you are calling from a payphone, and your number is
227.     that of the loser to fry (e.g. 445-5005). She will say that she'll have to
228.     call ya back in 5 hours, and you ok that.  Meanwhile the loser (e.g.)
229.     Scott, will get a call at 3:00 AM from an operator saying that the call he
230.     booked to Russia is ready.
231.  
232.  
233.  
234. IF YOU HAVE ANY QUESTIONS LEAVE E-MAIL FOR ME ON ANY BOARD I'M ON.
235.            The Iron Soldier
236.       TSF-The Second Foundation!
237.  
238.  
239.  
240.                                 ==Phrack Inc.==
241.                      Volume One, Issue One, Phile #5 of 8
242.  
243.                             Using MCI Calling Cards
244.                                       by
245.                                Knight Lightning
246.                                     of the
247.                                   2600 Club!
248.  
249. How to dial international calls on MCI:
250.  
251.                "Its easy to use MCI for international calling."
252.  
253. 1.  Dial your MCI access number and authorization code (code = 14 digit number,
254.     however the first 10 digits are the card holders NPA+PRE+SUFF).
255.  
256. 2.  Dial 011
257.  
258. 3.  Dial the country code
259.  
260. 4.  Dial the city code and the PRE+SUFF that you want.
261.  
262. Countries served by MCI:
263.  
264. Country                            code|Country                            code
265. ---------------------------------------|---------------------------------------
266. Algeria............................213
267. New Zealand........................64
268. Argentina..........................54
269. Northern Ireland...................44
270. Australia..........................61  |Oman...............................968
271. Belgium............................32
272. Papua New Guinea...................675
273. Brazil.............................55  atar..............................974
274. Canada..................Use Area Codes
275. Saudi Arabia.......................966
276. Cyprus.............................357 |Scotland...........................44
277. Denmark............................45  |Senegal............................221
278. Egypt..............................20
279. South Africa.......................27
280. England............................44
281. Sri Lanka..........................94
282. German Democratic Republic             |Sweden.............................46
283. (East Germany).....................37  |Taiwan.............................886
284. Greece.............................30  |Tanzania...........................255
285. Jordan.............................962 |Tunisa.............................216
286. Kenya..............................254
287. United Arab Emirates...............971
288. Kuwait.............................965 |Wales..............................44
289. Malawi.............................265
290. ===============================================================================
291.  
292. For local calling:
293.  
294. 1.  Dial 950-1022 or 1-800-624-1022
295.  
296. 2.  Wait for tone
297.  
298. 3.  Dial "0", the area code, the phone number, and the 14 digit authorization
299.     code.  You will hear 2 more tones that let you know you are connected.
300.  
301.   - Knight Lightning -->  The 2600 Club!
302. ===============================================================================
303.  
304.  
305.  
306.                                 ==Phrack Inc.==
307.                      Volume One, Issue One, Phile #6 of 8
308.  
309.                            How to Pick Master Locks
310. By Gin Fizz & Ninja NYC
311.  
312.     Have you ever tried to impress your friends by picking one of those Master
313. combination locks and failed? Well then read on. The Master lock company has
314. made this kind of lock with a protection scheme. If you pull the handle of it
315. hard, the knob won't turn. That was their biggest mistake...... Ok, now on to
316. it.
317.  
318.     1st number.  Get out any of the Master locks so you know what's going on.
319. 1: The handle part (the part that springs open when you get the combination),
320. pull on it, but not enough so that the knob won't move. 2: While pulling on it
321. turn the knob to the left until it won't move any more. Then add 5 to this
322. number. Congradulations, you now have the 1st number.
323.  
324.     2nd number. (a lot tougher) Ok, spin the dial around a couple of times,
325. then go to the 1st number you got, then turn it to the right, bypassing the 1st
326. number once. WHEN you have bypassed. Start pulling the handle and turning it.
327. It will eventually fall into the groove and lock. While in the groove pull on
328. it and turn the knob. If it is loose go to the next groove; if it's stiff you
329. got the second number.
330.  
331.     3rd number: After getting the 2nd, spin the dial, then enter the 2 numbers,
332. then after the 2nd, go to the right and at all the numbers pull on it. The lock
333. will eventually open if you did it right. If can't do it the first time, be
334. patient, it takes time.
335.  
336.  Have phun...
337.  
338.                             Gin Fizz/2600 Club!/TPM
339.                                  Ninja NYC/TPM
340.  
341.  
342.                                 ==Phrack Inc.==
343.                      Volume One, Issue One, Phile #7 of 8
344.  
345. .-------------------------------------------------------------.
346. !                ///////                                      !
347. !                 //                                          !
348. !                // h e C l a s h m a s t e r ' s             !
349. !               .===============================.             !
350. !             <        A C E T Y L E N E        >             !
351. !             <        ->B A L L O O N<-        >             !
352. !             <        ---->B O M B<----        >             !
353. !              `==============================='              !
354. !                  Written exclusively for...                 !
355. !                       The Phrack Inc.                       !
356. !                         2600 Club                           !
357. !                        Newsletter                   11/01/85!
358. `-------------------------------------------------------------'
359.  
360.  
361.           Imagine this. A great, inflated, green garbage bag
362. slowly wafting down from a tall building. It gains some speed
363. as it nears the ground. People look up and say, "What the....?"
364. The garbage bag hits! *BOOM!!!* It explodes in a thundering
365. fireball of green bits of plastic and flame!
366.           "What is this?" you may ask. Well, this is the great
367. "Acetylene Balloon Bomb." And here is how to make it.
368.  
369. Ingredients:
370. ============
371. (1>       For a small bomb: a plastic bag. Not too big.
372.           For something big(ger): a green, plastic garbage bag.
373.  
374. (2>       Some "Fun-Snaps". A dozen should be more than enough.
375.  
376. (3>       Some garbage bag twisties. String would also do.
377.  
378. (4>       A few rocks. Not too heavy, but depends on size of
379.           bomb and desired velocity of balloon/bomb.
380.  
381. (5>       PRIME INGREDIENT: Acetylene. This is what is used in
382.           acetylene torches. More on this substance later.
383.  
384. (6>       One or more eager Anarchists.
385.  
386. NOTES:
387. ======
388. Acetylene is a fairly dangerous substance. It is unstable upon
389. contact with oxygen (air). For this reason, and for your
390. safety, I recommend you keep all of the acetylene AWAY from any
391. source of oxygen. This means don't let it get in touch with
392. air.
393.  
394.  
395. Cotruction:
396. =============
397. (1>       Fill up a bathtub with cold water. Make it VERY full.
398. (2>       Now get put you garbage bag in the water and fill it
399.           with water. Make sure ALL air/oxygen is out of the
400.           bag before proceeding.
401. (3>       Now take your acetylene source (I used it straight
402.           from the torch, and I recommend this way also.), and
403.           fill the bag up with acetylene.
404. (4>       Now, being careful with the acetylene, take the bag
405.           out of the tub and tie the opening shut with the
406.           twisty or string. Let the balloon dry off now. (Put
407.           it in a safe place.)
408. (5>       Okay. Now that it is dry and filled with acetlene,
409.           open it up and drop a few rocks in there. Also add
410.           some Fun-Snaps. The rocks will carry the balloon
411.           down, and the Fun-Snaps will spark upon impact, thus
412.           setting off the highly inflammable acetylene.
413.           *BABOOM!*
414. (6>       Now put the twisty or string back on VERY tightly.
415.           You now have a delicate but powerful balloon bomb.
416.  
417. To use:
418. =======
419. Just drop off of a cliff, airplane, building, or whatever. It
420. will hit the ground a explode in a fireball. Be careful you are
421. not near the explosion site. And be careful you are not
422. directly above the blast or the fireball may rise and give you
423. a few nasty burns.
424.  
425. Have fun!
426. But be careful...
427.  
428. NOTE: I, The Clashmaster, am in NO WAY responsible for the use
429. ===== of this information in any way. This is for purely
430.       informational purposes only!
431.  
432.  
433. This has been a 2600 Club production.
434.  
435.                  -=*Clash*=-
436.                   2600 Club
437.  
438.  
439.                              ==Phrack Inc.==
440.                   Volume One, Issue One, Phile #8 of 8
441.  
442.  
443.      Schools and University Numbers
444.      ``````````````````````````````
445. Harvard University         617-732-1251
446. Yale                       203-436-2111
447. District 214               312-398-8170
448. Chicago Board of Education 312-254-1919
449. Spence Schools             212-369-5114
450. University of Texas        214-688-1400
451. University of Missouri     314-341-2776
452.                            314-341-2910
453.                     (1200) 314-341-2141
454. Cal-Tech                   213-687-4662
455. University of Nevada       702-472-5065
456. Princeton University       609-452-6736
457. Stony Brook University     516-246-9000
458. Depaul                     312-939-8388
459. University of San Diego    619-452-6792
460. RPI School                 518-220-6603
461. William State University   313-577-0260
462. Harvard                    617-732-1802
463. Stockton                   209-944-4523
464. Northwestern               312-492-3094
465. Circle Campus              312-996-5100
466.                            312-996-6320
467. University of Mexico       505-588-3351
468. University of Florida      904-644-2261
469. Queens College             212-520-7719
470. University of Denver       303-753-2737
471.                            303-753-2733
472. University of Syracuse     315-423-1313
473. University of Illinois     312-996-5100
474. University of Virginia     703-328-8086
475. MIT Research             1-800-545-0085
476. St.Louis Community College 314-645-1289
477. SIUE                       618-692-2400
478.                            618-692-2401
479.                            618-692-2402
480.                            618-692-2403
481.                            618-692-2404
482.                            618-692-2405
483.                            618-692-2406
484.                            618-692-2407
485.                            618-692-2408
486. University-------          215-787-1011
487. Willaim  --------          313-577-0260
488. University of Florida      904-392-5533
489. Col & Union College        301-279-0632
490. Georgia State              404-568-2131
491. University of Mass.        413-545-1600
492. Purdue                     317-494-1900
493. Northwestern               312-492-7110
494. University of New Mexico   505-227-3351
495. University of Texas        214-688-1400
496. Temple University          215-787-1010
497. Melville High School       516-751-6806
498. UCSD                       619-452-6900
499. Oakland Schools            313-857-9500
500. University of Maryland     301-454-6111
501. California St. Fulerton    714-773-3111
502. N.Y.U.                     212-777-7600
503. University of San Diego    619-293-4510
504. University of Colorado     303-447-2540
505. University of Colorado     303-447-2538
506. MIT Research               617-258-6001
507. Dartmouth College          603-643-63q0
508. Spence School              212-369-5114
509. University of Washington   206-543-9713
510. University of Washington   206-543-9714
511. University of Washington   206-543-9715
512. University of Washington   206-543-9716
513. University of Washington   206-543-9717
514. University of NC           919-549-0881
515. Harvard-Law,Busi,Med Sch.  617-732-1251
516. Virginia University        703-328-8086
517. WVU      304-293-2921 thru 304-293-2939
518. WVU      304-293-4300 thru 304-293-4309
519. WVU(1200)304-293-4701 thru 304-293-4708
520. WVU(1200)304-293-5591 thru 304-293-5594
521. WVU(134.5 bps)             304-293-3601
522. WVU(134.5 bps)             304-293-3602
523. Lake Wash. School          206-828-3499
524. University of San Diego    619-452-6792
525. RPL School                 518-220-6603
526. Another School             212-369-5114
527. Harvard                    617-732-1251
528. Harvard                    617-732-1802
529. William State University   313-577-0260
530. Florida University         904-644-2261
531. Wayne State                313-577-0260
532. U of F                     904-644-2261
533. High School                513-644-3840
534. ```````````````````````````````````````
535.      File provided by the Alliance
536.         6 1 8 - 6 6 7 - 3 8 2 5
537.  
538.  
539.  
540.  
541.  
542.  
543.  
544.  
545.  
546.  
547. 
548.  
549.  
550. LIBRARY MENU #1
551.  
552. PHRACK ISUES 1-2
553.  
554.  
555. <A>PHRACK VOL.1 ISSUE 1 NO.ALL
556. <D>PHRACK VOL.1 ISSUE 2 NO.1
557. <E>PHRACK VOL.1 ISSUE 2 NO.2
558. <F>PHRACK VOL.1 ISSUE 2 NO.3
559. <G>PHRACK VOL.1 ISSUE 2 NO.5
560. <H>PHRACK VOL.1 ISSUE 2 NO.6
561. <I>PHRACK VOL.1 ISSUE 2 NO.7
562. <J>PHRACK VOL.1 ISSUE 2 NO.8
563. <K>PHRACK VOL.1 ISSUE 2 NO.9
564. <->PREVIOUS MENU
565.  
566. 
567. Downloaded From P-80 International Information Systems 304-744-2253 12yrs+
568.