Dosbox debug – Larry 2 y los teléfonos en RAM a pelo

Dosbox debug heavy solamente se tiene si se activa al compilar. Es recomendable compilar dosbox-x ya que traerá utilidades como edit, debug, …

No confundir debug con el modo debug de dosbox. Son 2 cosas similares pero diferentes. El modo debug de dosbox se activará pulsando alt+pausa (quizás en teclados de notebooks alt+fn+pausa (que podría ser el shit derecho pausa) mientras que debug lo ejecutamos en dosbox como un programa más.

Para llevar a buen puerto los pasos de este post es recomendable compilarse dosbox-x. Dosbox-x es un fork de dosbox que lleva bastantes mejoras y apaños. Dosbox source code ultima versión por ejemplo quizás nos falle al compilar en modo debug heavy.

Al compilar usaremos configure tal que así:

./configure --enable-debug=heavy

Para no alargar el post vamos a suponer que ya tienes dosbox-x compilado y el modo debug heavy habilitado al compilar (creo que pende de curses de modo que hemos de mirarnos bien las dependencias e ir cumpliendolas para compilarlo bien).

Vamos a bajarnos el juego larry 2: https://mierda.tv/descargas/larry2.zip

Podemos lanzarlo con dosbox-x así:

$ dosbox-x -c "keyb sp" -c "mount c ." -c "c:" -c "sierra.exe"

Y veremos algo así como esto nada más comenzar el juego:

Básicamente nos está pidiendo que metamos el número de teléfono que sale en el manual:

Pulsamos alt+pausa y entremos en el modo debug de dosbox.

Podemos setear la memoria así (puedes copiar y pegar en el terminal y se tendría que comer todo el churro):

SM 1F94:4E70 6D 00 35 35 35 2D 35 35 35 35 00 35 35 35 2D 35
SM 1F94:4E80 35 35 35 00 35 35 35 2D 35 35 35 35 00 35 35 35
SM 1F94:4E90 2D 35 35 35 35 00 35 35 35 2D 35 35 35 35 00 35
SM 1F94:4EA0 35 35 2D 35 35 35 35 00 35 35 35 2D 35 35 35 35
SM 1F94:4EB0 00 35 35 35 2D 35 35 35 35 00 35 35 35 2D 35 35
SM 1F94:4EC0 35 35 00 35 35 35 2D 35 35 35 35 00 35 35 35 2D
SM 1F94:4ED0 35 35 35 35 00 35 35 35 2D 35 35 35 35 00 35 35
SM 1F94:4EE0 35 2D 35 35 35 35 00 35 35 35 2D 35 35 35 35 00
SM 1F94:4EF0 35 35 35 2D 35 35 35 35 00 72 6D 31 30 00 00 00

Al cambiar los valores en memoria por los que nos interesan (todos los teléfonos a 555-5555) si reanudamos pulsando f5 solamente tendríamos que escribir 555-5555 y entraría con cualquier mujer que salga.

Si usamos debug sierra.exe en dosbox sin activar modo debug de dosbox y pulsamos d y luego enter, enter, enter no tardaremos en encontrarnos con lo que se ve aquí:

Y eso es todo. Digamos que este juego almacena los datos sin cifrar en memoria y por tanto podemos cambiarlos para saltarnos la “protección”.

Hoy ando cansado de modo que en otro post veremos ejemplos más molones de otros juegos.

Simplemente comentar que para este juego si disponemos de debug en dosbox y de xclip (ver este post) vamos a poder seguir esta receta de como “crackearlo” para que sin meter teléfono alguno entre:

Crack> Leisure Suit Larry II by Sierra On-Line 

crack from bboard 

LEISURE SUIT LARRY GOES LOOKING FOR LOVE  IN SEVERAL WRONG PLACES by  Sierra 
On-Line  has  a  seriously annoying protection scheme. The player must trudge 
through  the  manual  to  look for  girl's phone number in order to enter the 
game.  This  patch force the program to accept any input at the prompt in the 
initialization of the program. 

   1. Rename SIERRA.EXE to SIERRA.XXX 
   2. Enter DEBUG and enter the following lines. 

             E 0394 F6 
             E 4210 52 5C 
             E 9E1D B8 08 35 CD 21 89 1E FC 12 8C 06 FE 12 B8 24 35 
             E 9E2D CD 21 89 1E 00 13 8C 06 02 13 B8 24 35 CD 21 89 
             E 9E3D 1E 04 13 8C 06 06 13 07 1E 0E 1F BA 6B 9C B8 23 
             E 9E4D 25 CD 21 BA 6C 9C B8 24 35 CD 21 1F E8 5A 00 C7 
             E 9E5D 06 FA 12 01 00 C3 90 57 51 B9 0F 00 BF 86 BA C6 
             E 9E6D 05 00 83 C7 09 E2 F8 59 5F 2E C7 06 10 3F 0E 01 
             E 9E7D E9 8F A3 90 90 90 90 90 90 90 90 90 90 98 90 83 
             E 9E8D 3E FA 12 00 75 01 C3 1E 07 
             E F676 8E D8 B1 03 
             W 
             Q 

   3. Rename SIERRA.XXX back to SIERRA.EXE 

Saludos cordiales.

Un comentario

mierda 25 enero, 2018 Contestar

El tema de renombrar SIERRA.EXE a SIERRA.XXX es que debug (no confundir con el debug de dosbox) no nos dejará grabar.

Por otro lado si grabamos a un texto las cosas y usamos more o edit para ver el contenido vamos a poder usar las herramientas en clip para copiar y pegar en debug.

Como ensamblar con debug: https://mierda.tv/2018/01/21/hola-mundo-en-ensamblador-con-debug-sobre-dosbox/

Deja un comentario