home *** CD-ROM | disk | FTP | other *** search
/ Shareware Grab Bag / Shareware Grab Bag.iso / 009 / unprot.arc / SIDEKICK.TXT < prev    next >
Text File  |  1986-03-27  |  11KB  |  234 lines
  1. ***************************** SIDEKICK Ver. 1.00A ****************
  2.  
  3. This is the procedure for bypassing the copy protection scheme used by
  4. SIDEKICK,  version 1.00A.
  5.  
  6. Using DEBUG on SK.COM, NOP out the CALL 8780 at location 071A ----+
  7.                                                                   |
  8. Change the OR  AL,AL at 072D to  OR  AL,01 --------+              |
  9.                                                    |              |
  10. ......and that's it!                               |              |
  11.                                                    |              |
  12.                      (BEFORE ZAP)                  |              |
  13. 78A7:071A E86380        CALL    8780 <----------------------------+
  14. 78A7:071D 2E            CS:                        |              |
  15. 78A7:071E 8E163D02      MOV     SS,[023D]          |              |
  16. 78A7:0722 2E            CS:                        |              |
  17. 78A7:0723 8B263F02      MOV     SP,[023F]          |              |
  18. 78A7:0727 1F            POP     DS                 |              |
  19. 78A7:0728 59            POP     CX                 |              |
  20. 78A7:0729 880E1300      MOV     [0013],CL          |              |
  21. 78A7:072D 0AC0          OR      AL,AL   <----------+              |
  22.                                                    |              |
  23.                      (AFTER ZAP)                   |              |
  24. 78A7:071A 90            NOP         <-----------------------------+
  25. 78A7:071B 90            NOP         <-----------------------------+
  26. 78A7:071C 90            NOP         <-----------------------------+
  27. 78A7:071D 2E            CS:                        |
  28. 78A7:071E 8E163D02      MOV     SS,[023D]          |
  29. 78A7:0722 2E            CS:                        |
  30. 78A7:0723 8B263F02      MOV     SP,[023F]          |
  31. 78A7:0727 1F            POP     DS                 |
  32. 78A7:0728 59            POP     CX                 |
  33. 78A7:0729 880E1300      MOV     [0013],CL          |
  34. 78A7:072D 0C01          OR      AL,01   <----------+
  35.  
  36. ***************************** SIDEKICK Ver. 1.10A ****************
  37.  
  38. This procedure will unprotect the version 1.10A of SIDEKICK.
  39.  
  40. Many thanks to the individual who provided the procedure
  41. for the version 1.00A.
  42.  
  43. The only major difference between the two versions is the offset
  44. address of the instructions to be modified.
  45.  
  46. Using DEBUG on SK.COM, NOP out the CALL 8C1E at location 07CA ----+
  47.                                                                   |
  48. Change the OR  AL,AL at 07D9 to  OR  AL,01 --------+              |
  49.                                                    |              |
  50. ......and that's it!                               |              |
  51.                                                    |              |
  52.                      (BEFORE ZAP)                  |              |
  53. 78A7:07CA E85184        CALL    8C1E <----------------------------+
  54. 78A7:07CD 2E            CS:                        |              |
  55. 78A7:07CE 8E163E02      MOV     SS,[023E]          |              |
  56. 78A7:07D2 2E            CS:                        |              |
  57. 78A7:07D3 8B264002      MOV     SP,[0240]          |              |
  58. 78A7:07D7 1F            POP     DS                 |              |
  59. 78A7:07D8 59            POP     CX                 |              |
  60. 78A7:07D9 0AC0          OR      AL,AL   <----------+              |
  61.                                                    |              |
  62.                      (AFTER ZAP)                   |              |
  63. 78A7:07CA 90            NOP         <-----------------------------+
  64. 78A7:07CB 90            NOP         <-----------------------------+
  65. 78A7:07CC 90            NOP         <-----------------------------+
  66. 78A7:07CD 2E            CS:                        |
  67. 78A7:07CE 8E163E02      MOV     SS,[023E]          |
  68. 78A7:07D2 2E            CS:                        |
  69. 78A7:07D3 8B264002      MOV     SP,[0240]          |
  70. 78A7:07D7 1F            POP     DS                 |
  71. 78A7:07D8 59            POP     CX                 |
  72. 78A7:07D9 0C01          OR      AL,01   <----------+
  74. ***************************** SIDEKICK Ver. 1.11C ****************
  75.  
  76.  
  77.              What follows is an unprotect scheme for version 1.11C of
  78.            Borland International's Sidekick.  The basic procedure is the
  79.            same as that for version 1.1A with just location differences.
  80.                So the only credit I can take is for finding the new
  81.                                     locations!
  82.  
  83.  
  84.         This is (of course), provided only for legal owners of Sidekick!!
  85.  
  86.                Also, make sure you 'DEBUG' a copy NOT the original!
  87.  
  88.  
  89.         DEBUG SK.COM    <ENTER>
  90.         -U 801          <ENTER>
  91.         -E 801          <ENTER>
  92.         you will then see:
  93.         25E5:0801    E8.
  94.         90              <ENTER>
  95.         repeat for 802 and 803:
  96.         -E 802          <ENTER>
  97.         90              <ENTER>
  98.         -E 803          <ENTER>
  99.         90              <ENTER>
  100.         then:
  101.         -A 810          <ENTER>
  102.         OR AL,01        <ENTER>
  103.         <ENTER>
  104.         -U 801          <ENTER>
  105.         you should then see (among other things):
  106.         XXXX:801       90     NOP
  107.         XXXX:802       90     NOP
  108.         XXXX:803       90     NOP
  109.  
  110.         XXXX:810  0C01     OR     AL,01
  111.         if so:
  112.         -W              <ENTER>
  113.         -Q              <ENTER>
  114.         if not:
  115.         -Q              <ENTER>
  116.  
  117.             +++++++++++++++++++++++++++++++++++++++++++++++++++++
  118.  
  119.  
  120.              For SKN.COM, SKM.COM and SKC.COM the unprotect is the same
  121.         but at the following locations:
  122.  
  123.              SK          SKN          SKM          SKC
  124.              ---         ---          ---          ---
  125.              801         7DF          76F          7BC
  126.              802         7E0          770          7BD
  127.              803         7E1          771          7BE
  128.              810         7EE          77E          7CB
  129.  
  130.         To unprotect SKC.COM you would 'DEBUG SKC.COM' and then replace
  131.         any occurence of '801' with '7BC'; '802' with '7BD' and so on.
  132.  
  133.                               GOOD LUCK!
  135. ************************** MISC. **********************
  136.  
  137. TIMER          Found on Compuserve
  138.  
  139.     Keywords: SIDEKICK PRINT BORLAND TIMER INTERRUPT FIX PATCH
  140.  
  141.     This is an explination of the internal workings of Print.Com, a file
  142.     included in DOS for the IBM PC and compatibles.  It explains how this
  143.     program fails to do its part to insure integrity of all registers.  For
  144.     this reason some trouble was being experienced while using both SideKick
  145.     and Print.
  146.  
  147. .op
  148. The timer tick generates an interrupt 8 18.2 per second.  When SK
  149. is not active, this interrupt is handled by the Bios as follows:
  150.  
  151. It  pushes  all registers used by the routine (AX among  others.)
  152. It updates the system timer count.
  153. It updates the disk motor timer count.
  154. It generates an int 1C.
  155.  
  156. When  the spooler is active,  it has placed a vector at  int  1C,
  157. pointing  at  the  spooler's  code.   The  spooler  is  therefore
  158. activated in the middle of the int 8 handling.   The cause of the
  159. trouble  is  that the spooler now uses the ax register  with  out
  160. saving  it first.   The fact that this usually doesn't cause  any
  161. problems is that the Bios int 8 routine restores the ax  register
  162. when the Spooler returns.
  163.  
  164. It generates an end-of-interrupt to the interrupt controler.
  165. It pops the registers that where pushed.
  166. It does an interrupt return.
  167.  
  168. With  SK  loaded it's a different story because SK uses int 8  to
  169. check  the  keyboard  for CTRL-Alt.   We  therefore  replace  the
  170. address  of  the bios int 8 routine with the address of  our  own
  171. routine.  The address of the bios routine is saved in order to be
  172. able to call it later.
  173.  
  174. When you first start SK from DOS, we read the int 10 detector and
  175. store  it.   Then, each time you activate SK,  we also  read  and
  176. store   the  vector  at  int 10 and  then  replace   it  with  an
  177. interrupt return.
  178.  
  179. At each timer tick, the following happens:
  180.  
  181. SK  received the int  8 and calls the bios int 8 routine to  make
  182. sure  that the timer tick is properly handles.   The bios  int  8
  183. routine does the same as above:
  184.  
  185. It pushes all registers used by the routine (AX among others).
  186. It updates the system timer count.
  187. It updates the disk motor timer count.
  188. It generates an int 10.
  189. SK  has replaced the vector that the spooler placed here  with  a
  190. IRET,  so  nothing happens.   This is because we cannot allow the
  191. timer tick to pass through to programs which use it,  for example
  192. to write on the screen.
  193.  
  194. It generates an end-of-interrupt to the interrupt controler.
  195. It pops the registers that were pushed.
  196. It does an interrupt return.
  197.  
  198. Back in SK's int 8 routine we make a call to the address that was
  199. stored at int 10 when SK was first started.  In this way he still
  200. services any resident programs that were loaded before SK.   With
  201. the spooler active we therefore make a call to the spooler.
  202.  
  203. The  spooler  again corrupts the AX register because it  uses  it
  204. without saving it first.
  205. Back  in SK we have no way of restoring the original contents  of
  206. the  AX register because we did not save it (why  should  we,  we
  207. don't use it.)
  208.  
  209. In  short,  the root of the trouble is that the spooler  destroys
  210. the AX register.  The fact that the Bio's int 8 routine saves and
  211. stores it is pure coincidence.
  212.  
  213. I quote from the Technical Reference Manual,  Pages 2-5,  Section
  214. Interrupt Hex 1C-timer tick:
  215.  
  216. "It is the responsibility of the application to save and  restore
  217. all registers that will be modified."
  218.  
  219. Relying  on a version of the Bios which happens to save  register
  220. AX is bad programming practice.   However,  the guy who wrote the
  221. print  spooler did not rely on this because at another  point  in
  222. his  program  he  does correctly save AX.   Obviously  he  simply
  223. forgot and fortunately for him the Bios saved him.
  224.  
  225. The following patch will fix the problem:
  226.  
  227. SK.COM unprotected version change 7F8: 55 to 7F8: 50
  228. SK.COM unprotected version change 805: 5D to 805: 58
  229.  
  230. SK.COM protected version change 801: 55 to 801: 50
  231. SK.COM protected version change 80E: 5D to 80E: 58
  232.  
  233. Also on both above change 012C: 41 to 012C: 42
  234.