Come venivano crackati i video giochi

[Jerrie Union]

Salve,
mi piacerebbe scoprire come venivano crackati i video giochi all'epoca sia per il commodore 64 sia per l'amiga 500. Ricordo che chi usava le cartucce per farlo (Final Cartridge, Action Replay) veniva considerato un lamer ma al tempo stesso mi chiedo quali strumenti erano disponibili sia nel c64 o amiga500.
grazie.

[scap61]

https://www.google.com/search?q=craccare+gioco+c64&ie=utf-8&oe=utf-8&client=firefox-b

[Jerrie Union]

Li ho visti quasi tutti quei links ma o usano l'emulatore c64 (che al tempo non esisteva) o usano la cartuccia o parlano di procedure senza spiegare quali erano i tool per disassemblare/assemblare direttamente da c64 e SENZA cartuccia

[ufo_flying_saucer]

Per Commodore non saprei.

Per Apple ][ c'erano i copiatori: COPY][+ ed il LOCKSMITH copiavano anche i sassi su 5.25"


--
<www.archiviokubrick.it/opere/film/2001/hal9000/momento.mp3>

[Francesco Messineo]

Non c'era una ricetta valida per tutti, fra l'altro le protezioni erano in continua evoluzione.
Le cartucce (almeno da me) sono arrivate tardi, ISEPIC era quella che usavamo piu' spesso, ma solo dopo che siamo riusciti a trovarne una originale e clonarla ovviamente (non si compra per principio).
Prima delle cartucce si provava con i copiatori, soprattutto con i 1541 modificati con SPEEDDOS che erano in grado di copiare tracce con quasi tutti i tipi di errori.
Piccolo aneddoto: una volta un amico mi porto' un gioco abbastanza nuovo, non ricordo neppure cosa fosse, dopo qualche tentativo con i copiatori migliori non se ne veniva a capo.
Il problema era che il gioco stesso provava a riformattare una traccia con errore, e riuscendoci, si accorgeva che il disco era copiato. Vado a ruotare a mano il floppy originale e ad un certo punto
compare un forellino (non quello classico per sync, un forellino proprio nel mezzo della finestra R/W del floppy.
In pratica il drive non poteva riscrivere in quel punto in quanto era stato proprio fisicamente bucato il supporto.
Ho disassemblato abbastanza spezzoni del gioco, partendo da quelli che aprivano una comunicazione con il floppy, trovato dove faceva il controllo, cambiato il jump condizionale alla fine del test,
aggiustato il checksum et voila'.
Ai bei tempi ogni volta si imparava qualcosa.

F

[BIG Umberto]

In date: Wed, 11 May 2022 14:02:45 on group: it.comp.retrocomputing,

ufo_flying_saucer wrote:

> Per Commodore non saprei.
>
> Per Apple ][ c'erano i copiatori: COPY][+ ed il LOCKSMITH copiavano anche i sassi su 5.25"

Copiare/crackare, non so, Avuto solo un apple ][e!
Però...

Un giochino che i piaceva e non riuscivo mai a superare il primo livello usando
un joystick per ibm modificato, era Conan.

Feci con locksmith varie copie, poi con pazienza bloccando nei vari settori le
routines, riuscii a creare in un settore, dove c'erano dei bytes liberi, una
routine che permetteva di passare da un livello all'altro con 10 vite (anzichè
6)...

Il trucco del buchino era conosciuto...
Il trucco di usare le mezze traccie, o le 1/4 tracce era conosciuto...

Mi ricordo che in ufficio, la figlia del titolare voleva usare uno shareware
(msdos 3.3 o windows 3.1, mi sembra) scaduto...
Doveva semplicemente finire una spedizione di lettere di invito ad una fiera e
non so per quale motivo aveva interrotto il lavoro un paio di settimane
prima..
Disassemblai il programma (un banale creatore di etichette da mettere su
buste), modificando la routine di lettura della data...

Da un paio di decenni, non mi devo preoccupare di crack, vado di linux e basta!


--
--- UnEd 3.1415927
* Origin: Date a Cesare quel che e' di Cesare: 23 pugnalate (2:332/403.1)

[Iswyrm]

Il giorno Wed, 11 May 2022 02:28:56 -0700 (PDT)
Jerrie Union <jerri...@gmail.com> ha scritto:

Quello che ricordo, quasi tutte si basano su un supporto modificato.
Generalmente il loader (che data la lentezza cosmica del C64 faceva da
turboload) controllava durante il caricamento se il supporto conteneva
certe caratteristiche. Su disco si giocava sul manipolare le tracce (e
alcune protezioni per 1541 tendevano a farlo disallineare perché
spingevano la testina con forza contro il fermacorsa), per nastro...
ammetto che non ricordo che tecniche c'era.
Ricordo che i crackers solitamente usavano monitor ML per controllare
il codice macchina e cercare queste routine, e poi le eliminavano.
Come venissero prodotte le registrazioni modificate però non ne sono
sicuro, se gli editori usassero equipaggiamento specifico o se usavano
un programma di copiatura fatto apposta per registrare i supporti in
modo diverso.

Poi c'erano protezioni molto più sofisticate: quella di Dungeon Master
per Amiga faceva vari controlli durante il gioco stesso per controllare
che il disco fosse originale, così che se i crackers pensavano di
averlo sprotetto, le loro copie erano ugualmente non funzionanti.
Exile per C64 faceva qualcosa del genere: se caricavi una copia pirata,
il gioco ti lasciava giocare ma rimuoveva dalla mappa alcuni oggetti,
rendendoti impossibile finirlo. Ho una copia di questo contenuta sulle
Logica 2000 che si comporta così. ;) Sulla rete oggi però trovi le
versioni "fixed" che rimuovono anche questa protezione.

E poi c'erano anche protezioni fisiche, come le code wheels, o i code
sheets delle avventure grafiche, ma si basavano anch'esse su routine che
i crackers isolavano nel codice o modificavano; bastavano casomai a
evitare le copie domestiche. Come valore collezionistico però davano
più valore al pezzo e alcune erano belle, come la code wheel di Monkey
Island ;).

Per i dettagli veri e propri di programmazione, penso che una ricerca
possa coprire il resto. ;)

Iswyrm

[Jerrie Union]

Grazie ! Cercavo proprio indicazioni sul cosa usavano e a quanto pare la risposta e' "monitor ML".
Ce n'era qualcuno in particolare per c64 che era il piu' comunemente usato?
Vale la stessa cosa, monitor ML, per Amiga 500?

On Wednesday, May 11, 2022 at 2:59:51 PM UTC+1, Iswyrm wrote:
> Il giorno Wed, 11 May 2022 02:28:56 -0700 (PDT)

[Iswyrm]

Il giorno Wed, 11 May 2022 08:30:19 -0700 (PDT)

Jerrie Union <jerri...@gmail.com> ha scritto:

> Grazie ! Cercavo proprio indicazioni sul cosa usavano e a quanto pare
> la risposta e' "monitor ML". Ce n'era qualcuno in particolare per c64
> che era il piu' comunemente usato? Vale la stessa cosa, monitor ML,
> per Amiga 500?

Credo che generalmente si usassero le cartucce che permettevano di
resettare il C64 senza cancellare la memoria, oppure fare il dump della
memoria con i contenuti del gioco, per bypassare l'autostart del
programma, poi si esaminava la memoria col Monitor. La sfida
stava nel capire come era organizzato il programma esaminando le
istruzioni e vedendo come erano toccati i registri dei vari chip, tipo
se una istruzione puntava al Sid, potevi capire che faceva parte di una
routine musicale... ricordo che su Supercommodore apparve un articolo
che parlava di come "sviscerare" un gioco per estrarre i dati delle
musiche, e descriveva qualche concetto per esaminare i registri ;).
Soluzioni esclusivamente software (senza cartuccia) non ne ricordo, ma
lascio ad altri la risposta su questo.
Il monitor ML poteva essere anche nella cartuccia, a seconda dei casi.
Credo che la più famosa sia stata la Final Cartdridge 3, del 1987.

https://www.c64-wiki.com/wiki/Final_Cartridge_3

I dischi potevano essere sviscerati tramite utility software, che ti
analizzano ogni singola traccia e potevano anche duplicare vari
errori su un settore specifico.

Di monitor ML ricordo che c'erano diversi, ma cosa usassero i crackers
group più famosi non saprei...

Per Amiga non so come operassero di preciso, ma gli strumenti dovevano
essere gli stessi, monitor ML e utility per i dischi.

Credo però, opinione personale, che all'atto pratico le protezioni
servivano più a ritardare la pirateria che impedirla; da qualche parte
ho letto che per sproteggere un gioco i gruppi di crakers impiegavano
due o peggio tre settimane, se la protezione era fatta bene, ma credo
che questo lasso di tempo fosse sufficiente per gli editori di vendere
buona parte del loro lotto al momento del lancio prima che le copie
pirata prendessero piede. Un gioco "vecchio" di un mese doveva vendere
già molto meno di suo, e le copie pirata facevano "meno danno" a quel
punto.
Le protezioni che tenevano più a lungo sono casi rari, tipo Dungeon
Master che ha tenuto in sacco i crackers per qualche anno grazie ad una
astuzia.

Iswyrm

[Iswyrm]

Il giorno Wed, 11 May 2022 18:24:11 +0200
Iswyrm <spott...@alice.it> ha scritto:

> Il giorno Wed, 11 May 2022 08:30:19 -0700 (PDT)
> Jerrie Union <jerri...@gmail.com> ha scritto:
>
> > Grazie ! Cercavo proprio indicazioni sul cosa usavano e a quanto
> > pare la risposta e' "monitor ML". Ce n'era qualcuno in particolare
> > per c64 che era il piu' comunemente usato? Vale la stessa cosa,
> > monitor ML, per Amiga 500?
>

Magari potrebbe interessarti questo video sulla protezione di Dungeon
master per Atari ST ;)
https://www.youtube.com/watch?v=Hw3-KupABuA

Iswyrm

[mousemiki]

Francesco Messineo wrote:
> compare un forellino (non quello classico per sync, un forellino
> proprio nel mezzo della finestra R/W del floppy.
> In pratica il drive non poteva riscrivere in quel punto in quanto era
> stato proprio fisicamente bucato il supporto.
> Ho disassemblato abbastanza spezzoni del gioco, partendo da quelli
> che aprivano una comunicazione con il floppy, trovato dove faceva il
> controllo, cambiato il jump condizionale alla fine del test,
> aggiustato il checksum et voila'.
> Ai bei tempi ogni volta si imparava qualcosa.
>
> F

Quella del forellino era la protezione più classica, ma a volte bastava il
monitor per vedere le tracce del dischetto e modificarle manualmente, io
così sono riuscito ad usare gli applicativi Geos che dopo la prima
istallazione non potevano più essere usati per altre istallazioni. Invece
dal lato oscuro della forza (windows) mi ricordo che usavo Xcopy per copiare
win 3.0 anche lui istallabile su un computer alla volta, e così ottenevo
copie infinite :)

[Z3k]

La mia esperienza è limitata ad Amiga; nel 1988 le alternative erano o
soft-monitor (principalmente MonAm che faceva parte della suite Devpac e
amigaMon di Timo Rossi, successivamente lo splendido Beermon di
Carnivore) o ActionReplay (l'hardware di Datel già dalla sua prima
release aveva a bordo debugger ed opzioni per salvare la memoria su
disco). Se oggi ti imbatti in qualche tutorial che spiega la procedura
per crackare software Amiga potrai constatare che si basa sull' uso di
ActionReplay (III o successiva) o il debugger di *UAE.
Per quanto riguarda il C=64 posso solo consigliare il canale Youtube del
decano del cracking Bacchus^Fairlight che discetta anche di
(s)protezioni: https://www.youtube.com/watch?v=Rl5AtxPVUgQ

[Francesco Messineo]

On Wednesday, May 11, 2022 at 10:37:27 PM UTC+2, mousemiki wrote:
> Francesco Messineo wrote:
> > compare un forellino (non quello classico per sync, un forellino
> > proprio nel mezzo della finestra R/W del floppy.
> > In pratica il drive non poteva riscrivere in quel punto in quanto era
> > stato proprio fisicamente bucato il supporto.
> > Ho disassemblato abbastanza spezzoni del gioco, partendo da quelli
> > che aprivano una comunicazione con il floppy, trovato dove faceva il
> > controllo, cambiato il jump condizionale alla fine del test,
> > aggiustato il checksum et voila'.
> > Ai bei tempi ogni volta si imparava qualcosa.
> >
> > F
> Quella del forellino era la protezione più classica, ma a volte bastava il
> monitor per vedere le tracce del dischetto e modificarle manualmente, io
> così sono riuscito ad usare gli applicativi Geos che dopo la prima

classica dopo che si era sparsa la voce. Parliamo del 1984/1985 nel mio caso.
Quanto era classica all'epoca?
Io avevo il computer da "soli" due anni.

> istallazione non potevano più essere usati per altre istallazioni. Invece
> dal lato oscuro della forza (windows) mi ricordo che usavo Xcopy per copiare
> win 3.0 anche lui istallabile su un computer alla volta, e così ottenevo
> copie infinite :)

Windows mi sa e' un'epoca differente gia'.

F

[mousemiki]

Francesco Messineo wrote:
> On Wednesday, May 11, 2022 at 10:37:27 PM UTC+2, mousemiki wrote:

>> Quella del forellino era la protezione più classica, ma a volte
>> bastava il monitor per vedere le tracce del dischetto e modificarle
>> manualmente, io così sono riuscito ad usare gli applicativi Geos che
>> dopo la prima
>
> classica dopo che si era sparsa la voce. Parliamo del 1984/1985 nel
> mio caso. Quanto era classica all'epoca?
> Io avevo il computer da "soli" due anni.
>

Io uso computer dal 1979, e il primo computer di mia proprietà è del 1983

>> istallazione non potevano più essere usati per altre istallazioni.
>> Invece dal lato oscuro della forza (windows) mi ricordo che usavo
>> Xcopy per copiare win 3.0 anche lui istallabile su un computer alla
>> volta, e così ottenevo copie infinite :)
> Windows mi sa e' un'epoca differente gia'.
>

Infatti Xcopy è per Amiga quindi è un'era informatica successiva ai
Commodore.

[ufo_flying_saucer]

Io in Summer Games scovai il file BIN che si occupava della musica e lo riciclai per battaglia navale in applesoft.
Peccato che il computer quando sonava non poteva fare altro, avendo la cpu interamente impegnata, perché Apple IIe ed Apple //c non avevano chip sonori dedicati.

Cambiando i valori nel file binario Epyx, si poteva far suonare Apple IIe qualsiasi cosa (che fosse più breve) avendo però il 6502 interamente impegnato.



--
----