Hallo Besucher, der Thread wurde 12k mal aufgerufen und enthält 64 Antworten

letzter Beitrag von Stephan Scheuer am

C64 Kopierschutz cracken / Heureka Teachware

    Die meisten Kopierschutzverfahren waren einfach nur sinnlos. Die Berufsprogrammierer einfallslos.


    Electronic Arts benutzte immer den gleichen Schutz. Den konnte man zwar nicht mit einem seriellen
    Nibbler kopieren aber es gab kleine Programme, die den Track korrekt auf Disk geschrieben haben.


    Kick of II hatte einen guten Schutz. Da waren Teile das Schnellladers in den Lücken der Sektorheader
    auf Spur 18 untergebracht.


    Die Lernsoftware von Heureka Teachware wurde eigendlich nie gecrackt.



    Dabei ist es eigendlich so einfach einen guten Kopierschutz zu programieren.


    Der Kopierschutz besteht aus 2 Teile. Einen für die Cracker,nicht zu schwer und nicht zu einfach,
    damit der recht schnell gecrackt werden kann.


    Teil 2 des Kopierschutzes besteht aus der Abfrage eines Sektors, dass so nebenbei beim Laden der Daten
    geschieht. Dieser Sektor ist mit 2 unterschiedlichen Speeds beschriebn worden. Durch mehrmaliges lesen
    mit dem entsprechenden Speed können die Daten auch richtig eingelesen werden.
    Dieser Sektor ist mit einer 1541 auch mit Burstnibbler, unkopierbar.
    Die 1541 kann nicht mitten im Sektor den Speed ändern


    Bei eine gecrackten Kopie macht sich das auch erst viel säter bemekbar.
    Wichtige gegenstände im Game fehlen oder anders.


    Den nicht richtig funktionierenden Crack haben die Swapper dann schon Weltweit verteilt.

    Zitat von Klaus Scheuer

    Dabei ist es eigendlich so einfach einen guten Kopierschutz zu programieren. Der Kopierschutz besteht aus 2 Teile. Einen für die Cracker,nicht zu schwer und nicht zu einfach, damit der recht schnell gecrackt werden kann. (...)
    Den nicht richtig funktionierenden Crack haben die Swapper dann schon Weltweit verteilt.


    Kenne ich auch ähnlich von Turrican auf dem Amiga. Am Ende des ersten Levels kam man nicht weiter :(

    Zitat von Klaus Scheuer

    Dieser Sektor ist mit 2 unterschiedlichen Speeds beschriebn worden. Durch mehrmaliges lesen
    mit dem entsprechenden Speed können die Daten auch richtig eingelesen werden.
    Dieser Sektor ist mit einer 1541 auch mit Burstnibbler, unkopierbar.
    Die 1541 kann nicht mitten im Sektor den Speed ändern

    Wie liest sie ihn dann? Das klingt so, als wenn der Sektor sowieso nie richtig gelesen werden kann. Wie funktioniert das dann? Also das eigentliche Nutzen der Disk, nicht das Kopieren...

    Zitat von 7Saturn

    Das heißt, der letzte Satz im Zitat bezieht sich nur auf's Schreiben?

    Ja, die Machinen im Kopierwerk können für viele Formate (apple II , msdos...) programiert werden. Unter anderem auch, einen Sektor mit 2 speedwerten zu beschreiben


    Die 1541 kann nur ganze Sektoren mit einem speed schreiben.


    Achja, mittes Disk-Demon kam man auch mit einer 1541 alle 35 Tracks mit 21 Sektoren beschreiben. Und damit kommt der VinVice überhaupt nicht klar.


    Der hält sicht stur an die Default Werte.

    Zitat von Klaus Scheuer

    Ja, die Machinen im Kopierwerk können für viele Formate (apple II , msdos...) programiert werden. Unter anderem auch, einen Sektor mit 2 speedwerten zu beschreiben
    Die 1541 kann nur ganze Sektoren mit einem speed schreiben.

    Damit ist eine Kopie erledigt :)


    Zitat von Klaus Scheuer

    Achja, mittes Disk-Demon kam man auch mit einer 1541 alle 35 Tracks mit 21 Sektoren beschreiben. Und damit kommt der VinVice überhaupt nicht klar.
    Der hält sicht stur an die Default Werte.

    Das hat nix mit dem Vice zu tun, sondern mit dem D64-Format, das eine stur serielle Datei ist und keinerlei Information enthält, wie die seriellen Daten abgelegt sind.
    EDIT: es steht also nirgends drin Anzahl Tracks, Anzahl Sektor / Track

    Zitat von ZeroZero

    Damit ist eine Kopie erledigt :)

    Das hat nix mit dem Vice zu tun, sondern mit dem D64-Format, das eine stur serielle Datei ist und keinerlei Information enthält, wie die seriellen Daten abgelegt sind.EDIT: es steht also nirgends drin Anzahl Tracks, Anzahl Sektor / Track


    Nene, Ich habe dafür ein G64 benutzt und versuchte den Track 19 mit 21 Sektoren zu beschreiben. Das funktionierte nicht


    Versuche mal den Disk Expander zu installieren. Der installiert den Heurekasprint Lader und dann einige Programme auf den Tracks 36 bis 40.
    Dafür nutzt die Software 21 Sektoren pro Track. Funktioniert im WinVice nicht (G64)

    Zitat von Klaus Scheuer

    Nene, Ich habe dafür ein G64 benutzt und versuchte den Track 19 mit 21 Sektoren zu beschreiben. Das funktionierte nicht


    Versuche mal den Disk Expander zu installieren. Der installiert den Heurekasprint Lader und dann einige Programme auf den Tracks 36 bis 40.
    Dafür nutzt die Software 21 Sektoren pro Track. Funktioniert im WinVice nicht (G64)

    Sorry, habe nicht gesehen, dass Du Dich nicht auf D64 beziehst. Damit nehme ich alles zu Deinem Einwand zurück, auch wenn die (hier unwesentliche) Bemerkung zum D64-Format natürlich stimmt.

    Zitat von ZeroZero

    Sorry, habe nicht gesehen, dass Du Dich nicht auf D64 beziehst. Damit nehme ich alles zu Deinem Einwand zurück, auch wenn die (hier unwesentliche) Bemerkung zum D64-Format natürlich stimmt.


    Ja, das d64 hat nur das Wichtigste.. Daten.


    In dem meisten fällen reicht ein d64 auch.


    Nur Sammler von Originalsoftware müssen auf G64-Dateien zurückgreifen.

    Zitat von Klaus Scheuer

    Die Lernsoftware von Heureka Teachware wurde eigendlich nie gecrackt.

    Nie? Also bis heute nicht? Kann ich mir nicht so ganz vorstellen.
    Ist nicht vielleicht eher so, dass - dadurch das es eine spezielle Nischensoftware war - es für die Cracker weniger interessant war als den "neuesten Shit" (=Games) möglichst schnell rauszubringen und damit weniger Energie in sowas reingesteckt wurde?

    Zitat von syshack

    Nie? Also bis heute nicht? Kann ich mir nicht so ganz vorstellen.Ist nicht vielleicht eher so, dass - dadurch das es eine spezielle Nischensoftware war - es für die Cracker weniger interessant war als den "neuesten Shit" (=Games) möglichst schnell rauszubringen und damit weniger Energie in sowas reingesteckt wurde?


    Naja, ich habe viele Sachen von "Heureke Teachware" gecrack. Aber erst so ums jahr 2000.


    An "Ali 1001" auch bekannt als Mathe Ali habe ich etwa 6 monate gebraucht.


    Es handelt sich um kompiliertes Basic (mit Austrospeed E5 compiliert) ab $e000 Assembler Code.


    Mehrere Prüfroutinen gegen Coderveränderung , die sich auch gegenseitig testen.


    Der Kopierschutz war unkopierbar.


    Und teuer war die Software.


    Nun habe ich in den letzten 15 Jahren doch etwas dazu gelernt.


    Vor etwa 4 Monaten ist es mir gelungen die Software zu decompiliren. Das sollte eigendlich nicht möglich sein.


    Ausserdem habe ich im AustroSpeed Runtime Modul eine üble Sicherheitslücke entdeckt.


    Damit ist es möglich die gesammte Softwarepalette ohne großen Aufwand zu Cracken


    Gruß: Stephan

    Zitat von Klaus Scheuer

    Ausserdem habe ich im AustroSpeed Runtime Modul eine üble Sicherheitslücke entdeckt.

    Eine üble Sicherheitslücke? Wahrscheinlich können dadurch dann auch die Passwörter für Facebook usw. ausgelesen werden. Nein, Scherz. :rolleyes: Aber das sind ja heute so Schlagworte in unserer modernen Zeit.



    Zitat von Klaus Scheuer

    Mehrere Prüfroutinen gegen Coderveränderung , die sich auch gegenseitig testen.


    Der Kopierschutz war unkopierbar.


    Und teuer war die Software.

    Schweineteuer war sie, aber auch sehr gut. Ich habe Mathe Ali damals im Gymnasium genutzt. Ich kann mich noch erinnern, daß man jedes mal dem Herzinfarkt nahe war, wenn die Disk mal nicht laden wollte. Ich meine, wir haben auch nie eine lauffähige Kopie erzeugen können.


    Das mit den Prüfroutinen verstehe ich ja. Aber warum ist eine Kopie (immer noch) nicht möglich? Kannst Du zu deinen Erkenntnissen etwas näheres erzählen oder würde das hier zu OT werden???


    Gruß, Hackes.

    War das in Turrican auf dem Amiga wirklich ein Effekt des Kopierschutzes oder war das ein Bug in der von Paranoimia gecrackten Version?


    Zum Thema Cracker und Softwareindustrie: es haben sehr viele Cracker in der Softwareindustrie gearbeitet und an Spielen oder Kopierschutzverfahren mitgearbeitet.

    Zitat von Hackes

    Eine üble Sicherheitslücke? Wahrscheinlich können dadurch dann auch die Passwörter für Facebook usw. ausgelesen werden. Nein, Scherz. :rolleyes: Aber das sind ja heute so Schlagworte in unserer modernen Zeit.


    Schweineteuer war sie, aber auch sehr gut. Ich habe Mathe Ali damals im Gymnasium genutzt. Ich kann mich noch erinnern, daß man jedes mal dem Herzinfarkt nahe war, wenn die Disk mal nicht laden wollte. Ich meine, wir haben auch nie eine lauffähige Kopie erzeugen können.
    Das mit den Prüfroutinen verstehe ich ja. Aber warum ist eine Kopie (immer noch) nicht möglich? Kannst Du zu deinen Erkenntnissen etwas näheres erzählen oder würde das hier zu OT werden???


    Gruß, Hackes.

    Es wird Code im Floppyram übertragen und dort ausgeführt.
    Diese Routine überprüft den Kopierschutz.
    Ich glaube es handelt sich um die genaue Zählung der Sync-Zeichen auf einen bestimmten Track.
    Das ist nicht kopierbar.


    Aber schau doch selbst mal in den Basic Code rein
    Der ist echt Complex.


    Gruß: Stephan

    Stephan, vielen Dank! Sobald ich etwas Zeit finde, schaue ich mir den Code mal an. An der Komplexität habe ich keine Zweifel.
    Wir haben damals auch viel programmiert, auch wirklich anspruchsvolle Anwendungsprogramme. Aber ich bin ganz ehrlich, daß man Code im Floppyram ausführen kann, das habe ich damals nicht gewusst! Habe ich erst von gehört, seidem ich hier im Forum mitlese. Sprich, das sind alles bömische Dörfer für mich, was du da jetzt schreibst.


    Also sind Sync-Zeichen etwas, was auf der Kopierstraße im Werk auf die Diskette kommt und nicht erst beim Formatieren bzw. Beschreiben in der Floppy zuhause? Also deshalb auch nicht kopierbar?? Wenn dem so ist, wie ich ja jetzt RATEN muß, dann wäre doch quasi jede Diskette vom Hersteller unkopierbar herstellbar?!


    Oder haben sich die Cracker bei interessanterer Software als Mathe-Ali genau über diesen Code hergemacht?


    Gruß, Hackes.

    Mittels B-E oder M-E kann code in der 1541
    ausgeführt werden



    Format Track 36 bis 40 geht mit dem standat dos nicht.
    Aber mittels extra code schon.



    Die Kpierschutzabfrage geht auch nur per B-E "block execute"
    Das hießt einen block auf disk "18,03 im laufwerke auszuführen"


    Anhang "c64",8,1 laden und mit sys49152 starten.
    Der Kopierschutz ist nicht kopierbar

    Zitat von HouseOfPain

    Das Darknet der 80er Jahre


    HoP


    Haha - als ob das Kontakteknüpfen nicht auch schon daaamals™ online ging - siehe Footer - unser "Darknet" waren die Mailboxen. Und das war natürlich noch gar kein Darknet, weil die Deppen, die in die eigentlich offenen Systeme nicht rein sollten, eh nicht peilten reinzukommen (ich weiß, die Hürde war niedrig - aber sie langte ;) )

    Zitat von Lutz G

    Haha - als ob das Kontakteknüpfen nicht auch schon daaamals™ online ging - siehe Footer - unser "Darknet" waren die Mailboxen. Und das war natürlich noch gar kein Darknet, weil die Deppen, die in die eigentlich offenen Systeme nicht rein sollten, eh nicht peilten reinzukommen (ich weiß, die Hürde war niedrig - aber sie langte ;) )

    Ja, nur das bringe ich mit dem heutigen Darknet in Verbindung.


    Trotzdem gab es die oft gern genutzte Blacklist-Funktion auf den Sceneboards.


    Eine "Lernsoftware" zu cracken hätte zudem sicher nicht zum Ansehen einer Crackergruppe beigetragen. Erst recht nicht in geblitztem Basic.