APPLICATIONSCOURS DE BIDOUILLAGEGAMESLIST ★ TOM ET JERRY/GPA - MÉMOIRES D'UN CRACKER A LA RETRAITE ★

Mémoires d'un cracker à la retraite

Un petit article publié dans le fanzine disque Demoniak 7...

A la demande de Targhan, je vais vous parler de mes débuts dans le sombre monde de la déprotection sur CPC. C'est en 1989, suite à la perte de la majorité de ma logithèque, stockée sur des disquettes 5.1/4 à cause d'une d'une panne de lecteur, que j'ai commencé ce genre d'activité. J'avais pris la résolution de ne plus utiliser que des disquettes 3 pouces, afin de ne pas revivre une telle mésaventure. Ces disquettes étant chères et ayant une capacité de stockage finalement assez faible, je me suis dit qu'il ne serait pas idiot de réduire la taille de certains des jeux que je possédais encore. Il faut savoir que les jeux de l'époque sur cpc étaient loin d'occuper physiquement une face de disquette. Les protections faisaient en fait perdre beaucoup de place, en utilisant des formatages spéciaux.

Pour les néophites (il y en a encore ?), une protection est un système visant à empêcher la copie d'un programme avec les moyens 'standards'fournis sur son ordinateur (sur CPC, les programmes DISCKIT2 et DISCKIT3 figurant sur les disquettes du CPM).
Le principe de la protection est souvent le même : créer sur la cassette ou la disquette une erreur logique qu'un copieur ne peut reproduire. Il suffit d'ajouter dans son programme un test vérifiant la présence de cette erreur. Si le résultat du test est négatif, il s'agit d'une copie ! Il existe aussi les protections par mot de passe, assez peu prisées sur les CPC (Digital Integration et Microprose s'en servaient pourtant... ), car vraiment contraignantes pour l'utilisateur légal.

Avant le crash de mon lecteur 5.1/4, j'avais commencé à apprendre le langage machine, et cherchais une application à mes nouvelles connaissances. C'est donc tout naturellement que je me suis mis à étudier les protections utilisées sur cpc. A l'époque, je n'avais évidemment pas de Hacker et travaillait uniquement avec l'éditeur de secteurs de Discology et sa fonction désassembleur.

De mémoire, il me semble que le premier jeu que j'ai passé en fichiers est Strike Harrier Force. Ce jeu utilise un formatage de taille 5 et a une piste comportant 16 secteurs de taille 1. Malheureusement pour l'éditeur, le loader CPM n'est pas codé, et est de plus très facile à détourner. Les vecteurs système du cpc n'étant pas désactivés, un simple saut sur une routine de sauvegarde standard (CALL &BC8C, etc...) a la fin du chargement du jeu suffit à le passer en version fichiers. Malgré sa relative inefficacité, ce type de protection a été utilisé un certain temps par Mirrorsoft.

Je me souviens également de la protection du jeu Highway Encounter. Physiquement, elle était basée sur des numéros de secteurs non standards et des pistes non formatées (radical pour une copie rapide !). Le chargeur du jeu est codé deux fois. Cette protection, utilisée sur de vieux jeux anglais est connue sous le nom de Microkey. Elle n'est pas difficile à "casser" mais nécessite quand même un minimum de connaissances en langage machine.

Une protection qui m'a laissée des souvenirs émus se nomme PMS. Elle n'a a ma connaissance été utilisée que sur quelques jeux Virgin et Konami. Le chargeur du jeu à première vue semble totalement incohérent. Pour pouvoir comprendre le programme, il faut l'exécuter instruction par instruction en notant les valeurs des registres du Z80 ! Cela m'a pris quelques soirées, le tout pour m'apercevoir qu'on pouvait en partie se passer du chargeur pour récupérer le jeu. Il suffisait de lire les pistes de la disquette, puis trouver les adresses d'implantation et d'exécution du jeu ! Le programmeur de la protection avait commis l'erreur de ne pas coder les données et de faire un chargement totalement séquentiel du programme dans la mémoire.

Une autre protection "passée" de manière "bourrin" est l'oeuvre de la société KBI, qui réalisait des copies en série de jeux pour les éditeurs. L'idée de la protection était d'utiliser un système classique de fichiers avec un catalogue, mais de modifier suffisament les paramètres du système disque pour que ces fichiers ne puissent pas être copiés manuellement sur une disquette normale avec les commandes LOAD et SAVE du Basic ou un quelconque copieur de fichiers. La solution que j'avais trouvée consistait à copier ces fameux fichiers dans la zone mémoire étendue du cpc (une des fameuses bank 16ko !) puis de faire un reset soft du cpc. Ce reset (CALL 0) n'endommage pas la RAM étendue. Il suffisait ensuite de recopier les donnees stockées en mémoire, puis de recomposer les fichiers.
Il était peut-être également possible de sauver les fameux fichiers sur K7, (je viens juste d'y penser !), mais je n'ai plus de copie de cette protection pour vérifier...

La protection disquette la plus lamentable que j'ai jamais vue a été faite par la société Microids pour le jeu Shufflepuck café, pourtant pas si vieux que cela. Physiquement, il y avait bien une piste avec un formatage tordu mais il suffisait de modifier un octet dans le chargeur du jeu pour pouvoir le copier en fichiers. Comme le test de la protection était la première chose que faisait le chargeur du jeu, vous pouvez imaginer la difficulté de l'opération...

Dans la série "protection de l'haut delà", j'avais bien aimé celle d'un jeu de "The Edge" qui se nomme "Shaolin road". Lorsque mon cpc venait juste d'être allumé, le jeu se chargeait sans problème. Mais dès que le cpc avait chauffé, impossible de relancer le jeu ! Autant dire que ce chargeur n'a pas été utilisé sur beaucoup de programmes ! Il faut dire qu'en prime, il n'était pas franchement bien protégé...

Je n'ai pratiquement pas transféré de jeux sur cassette à mes débuts. C'est seulement lorsque j'ai commencé à acheter des budgets en Angleterre que les loaders Mastertronic, Cassys et autres me sont devenus familiers. On ne peut pas dire qu'ils étaient là encore très complexes. Seuls les Speedlock se montraient coriaces, mais des éditeurs comme Siren software ou MBC avaient carrément sorti des programmes de transfert ! Malgré tout, la copie de ces jeux sur disquette se montraient souvent difficiles : certaines cassettes originales ne se chargeaient correctement qu'une fois sur 10 (probablement une protection pour empêcher une copie 'physique' de la cassette) et ce alors qu'elles n'avaient jamais été utilisées ! Il fallait alors essayer de la charger avec un lecteur de cassette en jouant sur les règlages de volume et les aigus. Fatiguant pour les nerfs !

Ce qui ressort finalement de tout ça, c'est que la plupart des éditeurs sur cpc ne se sont jamais trop embêtés à faire des protections très complexes. Il n'était pas besoin d'être un expert pour réussir à déprotéger une bonne partie des logiciels commerciaux de l'époque (voir rubrique cracking section Patches !). Selon moi, cela peut probablement s'expliquer pour deux raisons :

- La protection est la plupart du temps un élément rajouté à un programme. Si elle n'est pas soignée, elle est donc facilement repérable. Le contre-exemple parfait est "Le manoir de Mortevielle", où le programme vérifie au cours du jeu si la protection existe bien.
- Le rythme de sortie effrené des jeux (déjà !) et la faible durée de vie de ces derniers ne nécessitait pas d'investir lourdement dans des protections dont la mise au point peut s'avérer longue.

Certains comme Elite n'ont même pas jugés utiles d'en faire. A mon avis, outre le fait que cela représentait des économies de temps et d'argent, la non protection des jeux representait un argument de vente. En achetant un jeu de ces éditeurs, on savait qu'on pouvait sans problème en faire des copies à ses proches.

D'autres sociétés, comme Ere informatique ou Gremlin, ont quasiment toujours utilisé le meme système de chargement. Seuls Ocean et U.S.Gold ont régulièrement changé de protections (les fameux Speedlock et loaders Appleby ou Hexagon), mais au final, leurs jeux ont autant été diffusés illégalement que les autres, voire plus....

Article publié dans le fanzine disque Demoniak 7

TOM ET JERRY/GPA - MÉMOIRES D'UN CRACKER A LA RETRAITE★ LICENCE: COMMERCIALE
★ ANNÉE: 1998
★ AUTEUR: TOM et JERRY/GPA

★ LICENCE: COMMERCIALE
★ ANNÉE: 1998
★ LANGUAGE: ???
★ GENRE: ???

CPCrulez[Content Management System] v8.75-desktop/c
Page créée en 165 millisecondes et consultée 1474 fois

L'Amstrad CPC est une machine 8 bits à base d'un Z80 à 4MHz. Le premier de la gamme fut le CPC 464 en 1984, équipé d'un lecteur de cassettes intégré il se plaçait en concurrent  du Commodore C64 beaucoup plus compliqué à utiliser et plus cher. Ce fut un réel succès et sorti cette même années le CPC 664 équipé d'un lecteur de disquettes trois pouces intégré. Sa vie fut de courte durée puisqu'en 1985 il fut remplacé par le CPC 6128 qui était plus compact, plus soigné et surtout qui avait 128Ko de RAM au lieu de 64Ko.