APPLICATIONSDEPLOMBAGE ★ MASTER TOOLKIT (PROTECTION LORICIELS) ★

Master ToolkitApplications Deplombage

Voici une méthode permettant de faire facilement une version fichier de logiciels utilisant la protection disquette "Master", œuvre de Pascal Jarry, programmeur chez Loriciels.

Testé avec succès sur : Charlie diams, K.Y.A., Mata hari, Tennis 3d.

Cliquez sur l'image pour l'agrandir

La protection "Master" est une protection francaise, utilisee sur certains logiciels Loriciels. Elle se compose d'une protection physique sur la piste 39 (10eme secteur non reproductible par Discology 6.0) et d'un loader code. Cette protection est generee avec un programme cree probablement par Pascal Jarry, programmeur de son etat (MGT, etc...)
On retrouve sur la plupart des programmes proteges la partie basic du generateur du programme protege (voir fichier BASIC.BAS !). Pas de chance, on ne retrouve evidemment pas les modules assembleur utilises par ce precieux programme.

La protection est a priori efficace. Lorsque l'on commence a essayer de comprendre le chargeur, on bute sur des codages nombreux, et sur un loader lui-meme code/decode pendant le chargement du programme protege. Par un hasard heureux (est-ce vraiment un hasard... ), il existe une faille enorme qui permet facilement d'outrepasser toutes ces protections.

Comment reconnaitre une protection Master ?

La disquette est formatee au format VENDOR. Le secteur &47 de la piste 0 a une marque de controle (/CM sous Discology) et contient le loader final du programme. Le loader initial est un fichier de 2ko implante en &7730.

Si vous stoppez le chargement du logiciel avec un Hacker, vous avez un loader en &40 qui en charge un autre implante en &A9B0. Le loader en &A9B0 est a priori code/decode a chaque appel, ce qui explique qu'il soit la plupart du temps incomprehensible (il est decode lors de l'appel final au programme).

A noter qu'il exister plusieurs versions de la protection Master, celle
utilisee par Tennis 3d n'utilise pas le meme loader final. Sur ce jeu, le
loader est implante en &A0B0 et n'est pas code.

Comment detourner une protection Master ?

Cela semble etonnament simple, mais en piste 0 secteur &47, il y a en &8A l'adresse de saut vers le programme charge ! Il suffit de remplacer cette adresse par une autre, appeler une routine de sauvegarde, et le tour est joue.
Bien evidemment, la protection utilise une bonne partie de la memoire, mais elle laisse des octets libres a partir de &BEC0.

La zone est petite, mais suffisante pour aller chercher en memoire etendue une routine de sauvegarde. C'est ce que fait le programme MASTER.BAS.

Pour la version OLD (Tennis 3d), l'adresse de saut finale est en &A5.

Comment utiliser MASTER.BAS

Attention, il vous faut necessairement 128ko de memoire vive !

Commencez tout d'abord par modifier le loader de votre original avec un editeur de secteurs. Allez en secteur &47 piste 0, notez les octets en &8B et &8C, puis remplacez les par &C0 &BE. Utilisez un editeur de secteurs
capable de lire les secteurs ayant une marque de controle (Discology, par exemple).

Lancez ensuite MASTER.BAS. Il vous demande tout d'abord l'adresse d'execution du programme a deproteger, puis implante dans un bank de memoire etendue une routine de sauvegarde, puis une autre routine en &BEC0 (quel hasard), sur lequel doit pointer le loader trafique.

Lancez le jeu original. Si tout se passe bien, le chargement finit par s'arreter, le BORDER devient blanc.

Inserez une disquette formatee, et appuyez sur une touche.

Le CPC sauvegarde la zone memoire &0040-&A67B sous la forme d'un fichier A.BIN executable puis fait un reset. Le programme est en theorie executable, mais vous pouvez rencontrez ensuite d'autres protections.

Libre a vous ensuite de nettoyer ce fichier pour obtenir un programme propre.

Si la zone memoire proposee ne vous convient pas, modifier les parametres du fichier MASTER.ASM (source Maxam).

MASTER toolkit a ete teste avec succes sur les logiciels suivants :

Titre ;Implantation Longueur Execution
----------------------------------------------------------------
Charly diams &08E0 &9B60 ;&08EF
K.y.a. ;&0800 &9C80 ;&98DD
Mata Hari &1000 &9600 ;&1700
Tennis 3d &4000 &4150 ;&8002 (old)


Particularites

Charly diams :

il faut faire un beau POKE &A4C,&C9 pour eviter qu'il essaie de charger un secteur inutile (routine en &C60).

Mata Hari : il faut d'abord retirer un codage (en pokant en &1746 les valeurs C8 00 (soit RET Z et NOP) puis faire un CALL &1700.
Ensuite, faites un poke &C9 en &5B80, en &5B83 et en &5B86 et enfin faire un CALL &174D pour executer le jeu.

Tennis 3d : la protecton Master ne concerne que la page écran du jeu. Pour recuperer le jeu lui-meme, il faut le charger en memoire via la routine non protegee implantee en &8080, la detourner, et sauvegarder la memoire avec les parametres suivants : implantation=&0300, longueur=&80CE, exec=&242E.

TOM et JERRY/GPA

★ ANNÉE: 2005
★ CONFIG: 128K
★ LANGAGE:
★ LiCENCE: ???
★ AUTEUR: TOM et JERRY/GPA

★ AMSTRAD CPC ★ DOWNLOAD ★

File:
» Master  ToolkitDATE: 2012-04-26
DL: 272
TYPE: ZIP
SiZE: 7Ko
NOTE: 40 Cyls
.HFE: Χ

★ AMSTRAD CPC ★ A voir aussi sur CPCrulez , les sujets suivants pourront vous intéresser...

Lien(s):
» Applications » Discopieur
» Applications » Nolock v1
» Applications » Tape Dump Utility
» Applications » Pride Utilities - Transmat
» Applications » Koma-Copy (CPC Amstrad International)
» Info » Loriciel
Je participe au site:
» Vous avez des infos personnel, des fichiers que nous ne possédons pas concernent ce programme ?
» Vous avez remarqué une erreur dans ce texte ?
» Aidez-nous à améliorer cette page : en nous contactant via le forum ou par email.

CPCrulez[Content Management System] v8.7-desktop
Page créée en 546 millisecondes et consultée 1960 fois

L'Amstrad CPC est une machine 8 bits à base d'un Z80 à 4MHz. Le premier de la gamme fut le CPC 464 en 1984, équipé d'un lecteur de cassettes intégré il se plaçait en concurrent  du Commodore C64 beaucoup plus compliqué à utiliser et plus cher. Ce fut un réel succès et sorti cette même années le CPC 664 équipé d'un lecteur de disquettes trois pouces intégré. Sa vie fut de courte durée puisqu'en 1985 il fut remplacé par le CPC 6128 qui était plus compact, plus soigné et surtout qui avait 128Ko de RAM au lieu de 64Ko.