Alter Ego : le mini (mais alors vraiment mini) défi ACS

Juil/12

Alter Ego : le mini (mais alors vraiment mini) défi ACS

de Arnaud sous Les défis de l'Underground

Pas de nouvel article ne veut pas forcément dire que je me la coule douce sur une île paradisiaque en profitant des revenus publicitaires mirobolants du site. Et d'un, il n'y a pas de pub sur CPR et de deux, les quarante visiteurs quotidiens qui sont arrivés ici par hasard en faisant une recherche sur "Kobo", ne me permettront jamais de remplir ma piscine de champagne. Cela tombe bien car de toute façon je n'aime pas le champagne ! Tout ceci pour dire que non, je ne reste pas inactif, bien au contraire. Je bricole deci delà quelques trucs (oui je reste vague exprès !) mais pour le moment rien ne débouche sur du concret et encore moins sur l'écriture d'un article soporifique de quinze pages dont j'ai le secret. Autre activité régulière, il y a encore (et toujours), la numérisation et/ou le test de nouvelles disquettes qui refont régulièrement surface...

Et c'est justement pendant ce travail ô combien fastidieux (mais nécessaire) que je suis tombé sur la version du jeu Alter Ego cracké par la fine équipe d'ACS à savoir The Gog's, Deny et Spk. Lors du boot du jeu s'affiche une petite page texte nous invitant à signer le disque ! Je parle ici plus d'invitation que de défi véritable car comme vous allez le voir, nous sommes bien loin du défi ACS de Championship Wrestling ! Sur Alter Ego, tout sera très simple et bouclé en 5 minutes chrono. Mais dans un souci d'exhaustivité (car c'est cela le journalisme total !), je ne pouvais pas ne pas en parler dans cette rubrique !

Première chose à faire, on affiche le contenu du Boot Sector (Piste $00/Secteur $00, je ne vous apprends rien j'espère) sous Diskfixer et on jette un œil au code qu'il contient. On reconnaît immédiatement un Boot Sector de type Dos 3.3 avec son fameux JMP ($08FD) en $[08]4A. Puisqu'on est cultivé et de bon goût, on sait également que ce JMP indirect nous enverra tout droit en $B700 et que le contenu de la page $B7 sur disque est Piste $00/Secteur $01. Ne réfrénons pas notre curiosité maladive et allons donc voir ce que le secteur suivant nous cache. Next !

On repère tout de suite le JMP $9B00 en $[B7]41 particulièrement louche ! Remplaçons le par un JMP $FF59 (4C 59 FF) pour générer un saut Monitor et ainsi vérifier que l'on récupère effectivement la main avant l'affichage de l'intro texte (et donc confirmer que nous ne faisons pas fausse route).

On sauve, on reboot et effectivement le saut Monitor nous rend le contrôle juste avant l'apparition du blabla ACS. La suite logique, c'est bien évidemment de lister le code présent en $9B00 :

9B00-   A9 00       LDA   #$00
9B02-   8D F2 03    STA   $03F2
9B05-   A9 C6       LDA   #$C6
9B07-   8D F3 03    STA   $03F3
9B0A-   49 A5       EOR   #$A5
9B0C-   8D F4 03    STA   $03F4
9B0F-   20 2F FB    JSR   $FB2F ; INIT
9B12-   20 58 FC    JSR   $FC58 ; HOME
 
9B15-   A0 00       LDY   #$00
9B17-   B9 00 9C    LDA   $9C00,Y ; base en $9C00 pour le premier texte
9B1A-   49 7F       EOR   #$7F  ; décodage #7F série 1 & 2
 
9B1C-   A2 FF       LDX   #$FF  ; effet
9B1E-   8D 30 C0    STA   $C030 ; sonore
9B21-   CA          DEX         ; type
9B22-   D0 FA       BNE   $9B1E ; téléscripteur...
 
9B24-   C9 00       CMP   #$00  ; fin de texte ?
9B26-   F0 11       BEQ   $9B39
9B28-   20 ED FD    JSR   $FDED ; COUT (affichage caractère)
9B2B-   4D FF 9C    EOR   $9CFF ; "calcul checksum"
9B2E-   8D FF 9C    STA   $9CFF ; et sauvegarde
9B31-   A9 80       LDA   #$80
9B33-   20 A8 FC    JSR   $FCA8 ; WAIT (pause pour l'effet visuel)
9B36-   C8          INY
9B37-   D0 DE       BNE   $9B17
 
9B39-   2C 10 C0    BIT   $C010 ; BIT remplacé par un RTS en (1)
9B3C-   AD 00 C0    LDA   $C000 ; attente appui...
9B3F-   10 FB       BPL   $9B3C ; ...d'une touche pour continuer
9B41-   AD FF 9C    LDA   $9CFF ; lecture du checksum
                  ; LDA  remplacé par un RTS en (2) avant la troisième série
9B44-   C9 68       CMP   #$68  ; on vérifie que c'est la bonne valeur
9B46-   D0 FE       BNE   $9B46 ; sinon on boucle !
9B48-   A9 60       LDA   #$60  ;
9B4A-   8D 39 9B    STA   $9B39 ; (1) RTS
9B4D-   A9 86       LDA   #$86  ; $9C86 devient la base pour le second texte
9B4F-   8D 18 9B    STA   $9B18
9B52-   20 58 FC    JSR   $FC58 ; HOME
9B55-   20 15 9B    JSR   $9B15 ; affichage seconde série
9B58-   A9 9B       LDA   #$9B  ; $9B86 devient la base pour le troisième texte
9B5A-   8D 19 9B    STA   $9B19 ;
9B5D-   A9 60       LDA   #$60  ; (2) RTS
9B5F-   8D 41 9B    STA   $9B41 ; plus de checksum après la première série !
9B62-   A9 AD       LDA   #$AD
9B64-   8D 39 9B    STA   $9B39 ; on remet LDA $C010 pour le troisième passage
9B67-   A9 2C       LDA   #$2C  ; BIT au lieu de STA pour le troisième passage
9B69-   8D 2E 9B    STA   $9B2E ; (de façon à ne plus modifier $9CFF)
9B6C-   A9 6E       LDA   #$6E  ; EOR #$6E : décodage troisième série de texte
9B6E-   8D 1B 9B    STA   $9B1B
9B71-   20 15 9B    JSR   $9B15 ; affichage troisième série
9B74-   2C 50 C0    BIT   $C050 ; suite du boot...
9B77-   2C 52 C0    BIT   $C052
9B7A-   2C 57 C0    BIT   $C057
9B7D-   2C 55 C0    BIT   $C055
9B80-   4C 84 9D    JMP   $9D84

9B00- A9 00 LDA #$00 9B02- 8D F2 03 STA $03F2 9B05- A9 C6 LDA #$C6 9B07- 8D F3 03 STA $03F3 9B0A- 49 A5 EOR #$A5 9B0C- 8D F4 03 STA $03F4 9B0F- 20 2F FB JSR $FB2F ; INIT 9B12- 20 58 FC JSR $FC58 ; HOME 9B15- A0 00 LDY #$00 9B17- B9 00 9C LDA $9C00,Y ; base en $9C00 pour le premier texte 9B1A- 49 7F EOR #$7F ; décodage #7F série 1 & 2 9B1C- A2 FF LDX #$FF ; effet 9B1E- 8D 30 C0 STA $C030 ; sonore 9B21- CA DEX ; type 9B22- D0 FA BNE $9B1E ; téléscripteur... 9B24- C9 00 CMP #$00 ; fin de texte ? 9B26- F0 11 BEQ $9B39 9B28- 20 ED FD JSR $FDED ; COUT (affichage caractère) 9B2B- 4D FF 9C EOR $9CFF ; "calcul checksum" 9B2E- 8D FF 9C STA $9CFF ; et sauvegarde 9B31- A9 80 LDA #$80 9B33- 20 A8 FC JSR $FCA8 ; WAIT (pause pour l'effet visuel) 9B36- C8 INY 9B37- D0 DE BNE $9B17 9B39- 2C 10 C0 BIT $C010 ; BIT remplacé par un RTS en (1) 9B3C- AD 00 C0 LDA $C000 ; attente appui... 9B3F- 10 FB BPL $9B3C ; ...d'une touche pour continuer 9B41- AD FF 9C LDA $9CFF ; lecture du checksum ; LDA remplacé par un RTS en (2) avant la troisième série 9B44- C9 68 CMP #$68 ; on vérifie que c'est la bonne valeur 9B46- D0 FE BNE $9B46 ; sinon on boucle ! 9B48- A9 60 LDA #$60 ; 9B4A- 8D 39 9B STA $9B39 ; (1) RTS 9B4D- A9 86 LDA #$86 ; $9C86 devient la base pour le second texte 9B4F- 8D 18 9B STA $9B18 9B52- 20 58 FC JSR $FC58 ; HOME 9B55- 20 15 9B JSR $9B15 ; affichage seconde série 9B58- A9 9B LDA #$9B ; $9B86 devient la base pour le troisième texte 9B5A- 8D 19 9B STA $9B19 ; 9B5D- A9 60 LDA #$60 ; (2) RTS 9B5F- 8D 41 9B STA $9B41 ; plus de checksum après la première série ! 9B62- A9 AD LDA #$AD 9B64- 8D 39 9B STA $9B39 ; on remet LDA $C010 pour le troisième passage 9B67- A9 2C LDA #$2C ; BIT au lieu de STA pour le troisième passage 9B69- 8D 2E 9B STA $9B2E ; (de façon à ne plus modifier $9CFF) 9B6C- A9 6E LDA #$6E ; EOR #$6E : décodage troisième série de texte 9B6E- 8D 1B 9B STA $9B1B 9B71- 20 15 9B JSR $9B15 ; affichage troisième série 9B74- 2C 50 C0 BIT $C050 ; suite du boot... 9B77- 2C 52 C0 BIT $C052 9B7A- 2C 57 C0 BIT $C057 9B7D- 2C 55 C0 BIT $C055 9B80- 4C 84 9D JMP $9D84

Et voilà tout y est :

L'affichage des messages textes (en 3 phases distinctes).
Le décodage des deux premières séries de texte par un EOR #$7F.
Le checksum qui vérifie si on n'a pas touché au premier message (signature des crackers).
Et ensuite le décodage de la troisième série (celle qui nous concerne directement car contenant la partie à signer) par un EOR #$6E.

On remarque que le code s'automodifie afin d'être réutilisé pour l'affichage de chaque partie de texte. La même portion de code sera donc exécutée trois fois avec de petites variations à chaque passage : attente ou non de l'appui d'une touche et vérification ou non du checksum du texte affiché. Car effectivement le plus important ici, c'est la neutralisation du checksum après le premier affichage texte. Ce qui veut tout simplement dire qu'il n'y aura pas à s'en soucier lors de l'ajout de notre propre signature. On repère également que la partie à signer est localisée en mémoire à partir de $9B86, soit dans la même page mémoire que la routine (et donc au même endroit sur disque).

On retourne sous Diskfixer pour y faire une recherche Hexa sur "A9 00 8D F2 03" et localiser ainsi sur disque où se trouve la page $9B. Un indice chez vous : c'est en Piste $00, Secteur $0A que cela se passe !

Il ne reste alors plus qu'à utiliser les fonctions de MASK de Disfixer : touche X pour mettre $6E pour le EOR (laissez les autres valeurs par défaut). Faire CTRL+T pour activer le Mask et sous nos yeux ébahis, apparaît alors la partie du texte qu'il faudra compléter par notre signature. On peut directement éditer le texte sous Diskfixer (Mask Actif). Une fois terminé, on désactive le Mask (de nouveau par CTRL+T) pour déEORer et on sauve le secteur en question. N'oubliez pas de désactiver avant de sauver sinon ce sont des octets EORés qui seront sauvés et tout sera corrompu. Plantage assuré au reboot lors de l'exécution de la routine !

Sur le secteur suivant (qui correspond à l'espace mémoire $9C00), on peut également, par le même principe, afficher en clair les deux premiers messages (en mettant $7F pour le EOR du Mask). Ne changez rien ici, déjà parce que c'est mal de "défacer" et ensuite parce que le checksum vous enverra dans une boucle sans fin (si vous avez compris le listing ci-dessus, vous avez toutes les cartes en main pour corriger cela mais chut ! Je n'ai rien dit).

Les modifications une fois effectuées, on relance et on constate avec satisfaction que le boot se poursuit tout à fait normalement, aucun checksum fourbe ne se déclenche, pas de vérif cachée, rien ! Une formalité je vous avais prévenu...

L'unique intérêt de ce mini défi est qu'il permet de se familiariser concrètement avec le mode MASK de Diskfixer, une fonction très puissante qui, dans ce genre de situations, permet de gagner un temps fou. À utiliser sans modération donc...

Téléchargements :

Alter Ego (version ACS) non signé - 6 faces.
Alter Ego Signed - face 1.

Message perso à Johnny Depp : si jamais tu dois vendre ton île pour payer une pension alimentaire à Vanessa,
contacte-moi please, on doit pouvoir s'arranger...

acs, défi

2 Commentaires pour cet article

LoGo
envoyé le 17-07-2012 à 21 h 35 min
Je te croyais en vacances, pas en train de disséquer du 65(c)02 !
av
Arnaud
envoyé le 18-07-2012 à 9 h 30 min
Des vacances ? Quelles vacances ?!

RSS feed for this post (comments)

Back to the (french) 80s :

Hall of Fame :

M. Debug - International Cracking Club - CPM 54 - Mad Pirate - Yves - Welric - The Pirate-Man - Gérard - Django - Godfather - Bayonne Crack Gang - Einstein II - Yan - Gorgar - Rat - No Body Sp - Paradox - Mestema - J-M - Nomed - Bloady - RST - Le Cracker Brun - Calypso - DosBoss - Bandit II - RJP - The Crackophil's Gang - Pirate Band - Antic's - Hawkwind - Super Hacker - The Silicon-Man - Bobby Solo - The Satanic - The Genialus Piratus - Gremlins - Stucky One - TDMC - Georges - Jim Dos - AP II - Sherlock Roms - Hacker Croll - Nick.Basic - Association of French Crackers - Bilbo Biloba - The Elemental-Power - GégéApple2 - CHPI - Aragorn 64 - Numéro 6 - A.F.A. - Muscadet - Tsunoo - Association of Broadcasting Crackers - TROLL & Co. - Michael - Baby Crack Gang - Tristan CZN - Stool - D. Wizards - Masters Cracking Service - Crick - Tonton David - The Lusty Lords Gang - Charly - JBArt - The Kerbignou - Nibble - T.D.I. - Thry2 - The Kid - Pascal Power - The Cortland - Robin des Bois - Le Gang des Lyonnais - B.S.A. - Jimbo Farrar - Donald Duck - Pigo Le Vampire - Falcon X - Silicon Spy - Deckard - P.A.D. - LoGo - The Crackman - Picture - Reawy Software Belgium - Maytu - French Union Network - Merlin - Mr. Seb - World Operation for Pirating Revolution - Kiss Plus Lyon - Arstistes Associés - David's Bug - BlitzKrack - Black Crack Band - Sabora // - Visual Eyes - Gold GS - Teaser - Sohny - Emphyrio - Sheherazade - Brian Moebius - The Wargamer - The Blasters - La Vieille Taupe - Captain's Shock - Galu - KW - Popol - The Phantom - Pik Pok Band - Dupont/Dupond - Whisky HDC - Sphinx - Eddie Hawk - CSSR 67 - Hacker - Defcon 4 - The Apple Chemical Software - Pierre#6 - Babar de Saint Cyr - Oliver Twist - Indiana Disk - Crazy Cracker - Crazy Boy - Laureen - Jack Reset - Zardos - The Lonesome - Brutal Deluxe - Fonzeric - Yog-Sothoth - The Crack - Plano - The Dead Man - MvCamillo - Diskburner - Astraban - Airmiss - Chris Dubaldo - HackerForce - Béru - Vicking - Baudoin ATC - Ferox - The Ying Yang - Serge USCD - Association Française des Artistes - Dagon - Snibble - The National Tracker - Copyart Corporation - Albatros - Ballajack - Eric IRQ - Chris - JPL - Clément - The Crack Boum Uuuh - El Mathos - The Warriors of Chaos - Doume - Mr. Cyrus - MvGang - Magma - Luke Skywalker - Cthulhu Mythos Software - Weaky - Crackpoty - Gandalf-Apple - Max A Gaz - Sea Sex and Soft - Newyork - Kainzow - Tony NMI - Foxy - The Highlanders Team - Gilbert - Musicien - Baby Business - Rainbow - Chip Select - Dune - Diabolik - Mastermind - Le Cochonou Crack Band - Aldo Reset - Jojo la Bidouille - Anibal GS - The Golden Club - Murdock - ApplePorc - Steff - Midjet - MicMac - Krack Games Band - Bones - Free Tools Association - Mega One - Apple Star System - Les Brigades d'Oeuvres Obscures - Mister DD - The Last Jedi - Digital X - Crocky Disk - Ze Kid - Music GS - Aelgor - Gunny - Binary Crack Band - The Alien - D.Bus - Richard Shift - C.D.T. - Duglandon - Master Power - Softpatch - Zubrowka - Smoothy - Loockheed - Bob Chip - Elite Crack Band - Cloudman - Darkness - Pad - Agence Française de Piratage - MOI - Big Breaker - Pixel Band - The Breaker Fou - Lucky - The Brain Trust - LO44 - Pascal - The Luck Jim - Tom Aock - Gribouille - Spartacus Crack Band - Tym - Colonel Kurtz - Charlie Dos - Byte Buster - Lot - The Prayers - The Menace - BKI - Coca - Cracks's Engineering - Belphégor - Fusco Volant - H.E.M. - Wilky - Goldpom - Copperfield - Les Artistes Associés - The Warriors of Destiny - Les Crackers Belin - Qtips - Capitaine Crochet - Captain Crack - Altair - Cling Clang Clung - The Terminator - THT - Phil - Cristaline - The Cougar - Star42 - L'Anome - US.Import - Didier Dysan - Lorelei - Shyrkan - Warren Murphy - Skyroms - PMR - Alien Cracking Software - Laurent Rueil - Kwisartz - Sergent Claude - Parasite Cracker - Cyrithorn - Octo - Marseille Association of Crackers - Falken - The Softman - Grey Hawk - Hellfire Club - Kebra le Rat - Paris Association of Crackers - Jean-Paul - Govvinny - The Killer - Spy Network - The White Man - Klaw - The Gog's - JCJ - Tonio - Patchman - Richard Sapir - Le Traitre - Silk - The Phoenix Corporation - The Offset - The Rambo Pirat Crack Band - Once Product - L'Eraseur Masqué - Majolan's Associates - Ticks - The Monz - Blacky - P.C.B. - Mister Z - The Pirate Software - Patrick - Goulou Goulou - Krypton - Sharp - The Elven Wizards Fellowship - Les Crackers Français - Deny - Wizhard - The Wargy - Le Shadock - 2C Mieux Qu'Une - Mad Max - Lyon Software Diffusion - Lamborghini Team - CPVM Band - Cthulhu - The English Man - Adam - CDC - Pitt - Apple Seed - Manutel - Jack - Captain Soft - Track Terror - H.M.S. - M.P.L.S. - Xter - Tiger - Dany Sector - Macky - The Hackerchest - The Thieves of Destiny - SPK - Lucky Process - Camsy - The Jockersoft - Max Headroom - Stephen Snooper - Stof@e - The Black Chest - The Disk Nmi - Gronk - Francky - E.P.C. - Crackman - Valérie - Fred - The Bytlejuice - The Wildman - Edit Barclay - Sid - Bank of Pirated Software - Al The Narb - Kristo - Opal - Kilroy Wuzhere - Fabrov - The Mad Mechanic - B. Capslock - The $FF59 Connection - The Newsrunner - Dark Wizard - Crack's Product - The Artist - The Gang - Crack Monster Band - William Comte - P.AV - Le GuGusse Clan - Kam - Lutetia - The Soft Cribber - Cracking Elite Software - Diskbusters - The Kid Apple - David Microcosm - Marc Magic - Aragorn GS - Big Apple - GS Alliance - Eddie Slayer - Ze Enfoirés - French United Crackers Klan - Le Disk Crack Band - CC Superstar - The Wolf - Jansky - JML - Le Byte Mou - Softfinger - Paul - X.C.B. - Elrik - The Wozz - Superbug - Dag Mentar - Perfect Bugs - MK V - Zorro - Le Crabe Tambour - Derf - Dom - Best Crack Gang - The Thief - Pythagore - The New Apple Mafia - Clean Crack Band - Wildcat - Satellite Micro Club - Solex Crack Band - Arn - Tétard - Computer Pirating Masters - The Joe Soft - Batteuse - Rod Floppy - A.C.E. - Pat Paddle - Sputnik - Richie - Le Comité de Soutien à Godfather - Sam - Xawaks - Barbe-Noire - F.N.C. - Cross Breaker - Bozo - Crack Connection Apple