Beiträge von GenerationCBM im Thema „Pack Of Aces“

    Dizzy Dice (1987)(Players).nib hat copy protection auf track 36.

    Yep.

    Ist auch so'n Kopierschutz der mit den ganzen Illegals und dergleichen sich wahnsinnig clever anstellt um alles mögliche zu verschleiern, und am Ende kann man ihn doch mit einem Byte aushebeln. (In BOOT bei $0244 das lda #$40 in lda #$94 ändern, dann führt das jmp ($01ff) in $024e komplett am Kopierschutz vorbei - aber immerhin versuchen sie's mit dem Page Wrap Bug, sieht man auch nicht so oft...)

    Eventuell V1.1 ??

    Tja, schwierig da eine Evolutionsrichtung zu definieren. Verwandt auf jeden Fall.

    Ich habe mir irgendwann mal das Archiv vom Preservation Project umsortiert bzw. die Sortierung verbessert und erweitert. Das hier sind die Images in meinem "Parker-Brown"-Folder (muss mal einen besseren Namen dafür finden...). Die sind nicht alle mit Firetrap und Karnov und Co. total gleich, Dizzy Dice z.B. ist merklich anders im Aufbau (XOR-verschlüsselte Hauptroutine und haufenweise Illegal Opcode-NOPs eingestreut um den Code schwerer lesbar zu machen). Aber nach oberflächlicher Ansicht haben alle diese bestimmte Art, das Directory zu verschleiern, und den Spielnamen oben links weiss auf schwarz auszugeben, deswegen gehe ich da erstmal von Verwandschaftsverhältnissen aus:

    apb[tengen_1989](pal)(!).nbz
    apb[tengen_1989](pal)(alt).nbz
    back_to_the_future_ii_s1[mirrorsoft_1990](pal)(!).nbz
    back_to_the_future_ii_s2[mirrorsoft_1990](pal)(!).nbz
    blasteroids[tengen_1989](pal).nbz
    bloodwych[mirrorsoft_1990](!).nbz
    bloodwych[mirrorsoft_1990](alt1).nbz
    bloodwych[mirrorsoft_1990](alt2).nbz
    bombuzal[mirrorsoft_1988](pal).nbz
    castle_master_i_and_ii[incentive_1990](!).nbz
    citadel[electric_dreams_1989](pal)(!).nbz
    dizzy_dice[players_1987](alt).nbz
    dynamite_dux_s1[activision_1988](pal)(alt).nbz
    dynamite_dux_s2[activision_1988](pal)(alt).nbz
    elven_warrior[players_premier_1989](pal)(alt).nbz
    fernandez_must_die[mirrorsoft_1988].nbz
    football_manager[addictive_games_1984](pal).nbz
    football_manager_2_expansion_kit[prism_leisure_1989].nbz
    fox_fights_back[image_works_1988].nbz
    hades_nebula[paranoid_1987](pal).nbz
    hot_shot[addictive_1988](alt1).nbz
    hot_shot[addictive_1988](alt2).nbz
    hot_shot[addictive_1988].nbz
    hunters_moon[thalamus_1987](pal)(!).nbz
    karnov_s1[electric_dreams_1988](pal).nbz
    karnov_s2[electric_dreams_1988](pal).nbz
    license_to_kill[domark_1989].nbz
    metaplex[prism_leisure_1988](alt).nbz
    metaplex[prism_leisure_1988].nbz
    passing_shot[mirrorsoft_1989](pal).nbz
    pictionary[domark_1989].nbz
    real_ghostbusters_s1[data_east_1987].nbz
    real_ghostbusters_s2[data_east_1987].nbz
    snare[thalamus_1989].nbz
    stir_crazy_featuring_bobo[infogrames_1988](pal).nbz
    tanium[players_1988](pal)(!).nbz
    the_corporation[activision_1988](pal)(!).nbz
    time_scanner[activision_1989].nbz
    tomcat[players_1989](pal).nbz
    toobin[tengen_1989].nbz
    total_eclipse_1_and_2[incentive_1989].nbz

    Ich denke Fire Track ? (siehe Fire Track (1987)(Aardvark) [pal][s1].nib).

    Nee, schon "Firetrap": Bitte melde dich an, um diesen Link zu sehen.

    Davon habe ich ein Original mit diesem besagten Kopierschutz. Gibt's in dieser (meiner) Fassung meines Wissens noch nicht im Preservation Project oder Gamebase oder sonstwo. Was man davon so als NIB/G64 findet hat durchweg einen anderen Kopierschutz.

    Diese "Parker-Brown"-Schutzfamilie (oder wie auch immer man's nennen will) gibt's natürlich auch noch bei einigen anderen Spielen. "Karnov" von Electric Dreams fällt mir als Beispiel ein. Das Aussehen des Directories (in DirMaster) ist immer ziemlich charakteristisch, muss bei load"$",8 aber nicht zwingend so grün-weiss gehalten sein. Ist in der Funktionsweise auch nicht immer gleich, aber im Code gibt's immer so einige Ähnlichkeiten.

    Ok, nun ohne patch. Ich habe der fehlender track 41 eingefügt. Nun mein original ist wieder am laufen ohne patch.

    Ich glaube, da stimmt was nicht. Bislang läuft das erfolgreich nur in Micro64 und Hoxs64, und da auch nur mit JiffyDos-ROMS. CCS64 und Vice scheitern am Kopierschutz.

    Hier ist mein 'effort'. 2 byte patch.

    Kann man so machen, hat aber den kleinen Nachteil, dass der Kopierschutz-Check auch tatsächlich noch durchgeführt wird. Ist ein bisschen Zeitverlust, auf einer echten Floppy unnötige Kopfbewegung, und in einem Image mag es je nach Methode im Zweifelsfall nicht jeder Emulator gerne, wenn Extended Tracks angesteuert werden sollen, das Image aber bei 35 aufhört.

    noch besser ware ein signatur richtig auf der floppy zu schreiben, ohne patch.

    Das wäre natürlich in jedem Fall besser. Hab' nur leider zur Zeit keine Möglichkeit, NIB/G64 zu dumpen, deswegen behelfe ich mich bei meinen Originalen erstmal mit D64-Images, die ich mit so wenig Veränderung wie möglich lauffähig patche. (Was natürlich auch nicht mit jedem Kopierschutz geht, aber meistens schon.)

    Wie vermutet bis auf wenige Kleinigkeiten extrem ähnlich dem erwähnten Kopierschutz auf einem Original von "Firetrap", sogar die XOR-Maske ist die selbe. (Ist auch noch nicht im PP enhalten, leider habe ich das nur als D64).

    Die Datei "@" enthält den Kopierschutz. Wird von LOADER nach $f000 geladen, dann nach $c000 verschoben. Der interessantere Einstieg ist nach dem Verschieben bei $c530, von wo aus die Hauptroutine des Kopierschutzes gestartet wird. Die sieht so aus:


    Siehe da, die gleiche Maske ($c2). Patcht man in $c0ff ein $c2 und verbiegt den JMP in $c535 auf $c0fd, ist das D64 mit einem 2-Byte-Patch lauffähig. Seite 2 geht ganz genauso. Ist kein NIB, aber the next best thing. :) Anbei mal die Images, aus deinen NIBs von oben.

    Lustigeweise scheint NEXUS ein Trilogic Expert V3.1 freeze image zu sein.

    Das gibt's leider fürchterlich oft, gerade bei Budget Releases und Compilations.

    Ich hab's mir noch nicht wieder angesehen (muss erst 24h Le Mans kucken...), aber vom oberflächlichen Ansehen erinnert mich das an den Schutz z.B. wie er bei einem Release von Firetrap (Electric Dreams) benutzt wurde. Da kommt der Check aus den Extended Tracks mit einem Rückgabewert im Akku zurück, der nicht nur als XOR-Mask zum Code-entschlüsseln benutzt wird, sondern auch zum Patchen des letzten wichtigen JMP-Ziels.

    Sehr interessant!

    (Und hier, liebe Kinder, ist ein gutes Beispiel dafür, warum man trotzdem vermeintlich schon bekannte Sachen nochmal dumpen soll - gibt immer mal neue Sachen und Erkenntnisse. :) )

    Die Angabe in der Datenbank bezieht sich auf eine einseitige Compilation, das ist nicht die gleiche wie bei dir. Ist deine auch von Prism (Leisure)?

    Hab's mir noch nicht im Detail angesehen, aber rein vom Aussehen des Directories würde ich sehr stark davon ausgehen, dass dein Dump einen Kopierschutz drauf hat. Ich weiss nicht ob diese Art Loader einen Namen hat, ich bezeichne und sortiere den immer als "Parker-Brown" Loader/Kopierschutz (*). Lässt sich normalerweise durchaus knacken. Worin genau die Schutzcharakteristik besteht müsst man natürlich analysieren, erwarten würde ich sowas wie eine GCR-Signatur in den Extended Tracks.

    Edit: Ach ja, dein Dump/deine Version ist bis jetzt übrigens noch nicht beim PP enthalten. Also wieder mal was frisches.


    (*) Weil man tief drin in manchen Versionen des Loaders Sachen findet, die auf die Urheber hinweisen, namentlich "DATA DUPLICATION DISK PROTECTION SYSTEM BY MIKE BROWN" und mitunter "PROTECTED AND DUPLICATED BY DATA DUPLICATION WRITTEN BY KEVIN PARKER" ...