KBI cracker 1.2 (c) Tom et Jerry du GPA le 31/05/2002, maj du 18/04/2004 --------------- KBI est une societe francaise qui assurait la duplication des jeux pour des editeurs. Elle proposait des services annexes, comme des routines de protection, qui ont ete utilisees ponctuellement par des societes francaises (Coktel vision, Fil, etc...). Les plus anciens d'entre vous doivent se rappeler d'un petit cours de Crafty, "Aide au deplombage", parlant de cette protection. Manque de chance, les explications donnees ne fonctionnent pas sur tous les logiciels proteges en ma possession. Ayant recupere dans un lot de logiciels deux programmes proteges avec cette protection, j'ai decide de bricoler un de mes anciens utilitaires, Coktel Vision Cracker, pour l'adapter a ce type de protection. Le resultat (brillant ?) est KBI cracker ! KBI cracker permet de deproteger trois types de protection KBI, la KBI "10", la KBI "19", que reconnaissaient deja Coktel Vision Cracker, et une version un poil differente, dont la routine de test est plus courte (la KBI 19 "short"). Par rapport a CVC, KBI cracker offre l'avantage de travailler avec les formats DATA et VENDOR et utilise un systeme de recherche ameliore, fiable a 100%. Bref, jettez aux orties CVC, KBI cracker le remplace avantageusement ! La protection KBI "19", c'est quoi ? ------------------------------- Il s'agit d'une protection physique, se trouvant en piste 40. Le formatage de cette piste est non standard : 19 secteurs de taille 2 (ce qui est physiquement impossible), numerotes de 0 a 18), et ne peut etre reproduite par les copieurs existants, y compris les dernieres versions de Discology. Les secteurs contiennent des donnees lisibles, qui sont utilisees par la routine de test de la protection pour verifier sa conformite. Une petite routine toute simple charge en memoire les 19 secteurs et fait une comparaison avec ce qu'elle est censee y trouver. Idee interessante, si la piste est mal copiee, le logiciel ne plante pas : la routine retourne juste une valeur signifiant au programme qui l'a lancee que le logiciel est une copie pirate. Libre au programmeur de faire ce qu'il veut de cette information (plantage immediat ou blocage du programme un peu plus tard, comme dans 'Le jeu du Roy', de Fil). Bref, a la base, une bonne protection. Malheureusement, sur tous les originaux que j'ai pu rencontrer a ce jour, aucun programmeur n'a juge utile de dissimuler la fameuse routine de test (manque de conscience professionnelle evident... ). Il suffit donc de la retrouver et la modifier pour faire sauter le plombage. La KBI "10", que je n'ai pour l'instant trouve que sur des jeux Coktel Vision, se contente d'un formatage de la piste 40 en 10 secteurs. C'est suffisant pour empecher une copie par les outils standards, mais cela ne resiste a aucun copieur physique serieux. Utiliser KBI cracker -------------------- Le programme comporte deux options : 1) Test de la protection KBI "19" Cela permet de verifier que l'on est bien en presence de ce type de protection. Le programme va tenter de lire le secteur &1 de la piste 40 pour y retrouver le mot "KBI". Si cela fonctionne, on est en presence de la fameuse protection. * lancer KBI cracker * choisir l'option 1 * mettre votre disquette originale dans le lecteur A: * Appuyer sur une touche pour lancer le test. Quel que soit le resultat, le programme fait un reset une fois sa tache accomplie. 2) Recherche et patch de la routine de test Le programme charge en memoire un a un tous les secteurs de la disquette pour y rechercher deux chaines hexadecimales. Si la recherche ne donne rien, vous n'avez plus que vos yeux pour pleurer... Sinon, KBI cracker procedera aux modifications permettant de deproteger votre copie de sauvegarde. A noter que KBI cracker detecte le format de la disquette (DATA ou VENDOR). * Faire une copie de votre original (pistes 0 a 39) avec n'importe quel logiciel. * Lancer KBI cracker * Choisir l'option 2 * Inserer la copie dans le lecteur A: puis appuyer sur une touche. * Si KBI cracker trouve la routine de test, il vous propose de la patcher. Meme si KBI Cracker a trouve une routine correspondant a la protection, il est conseille de le relancer apres le patch et de refaire une recherche. On trouve souvent des 'traces' de la routine dans les en-tetes de fichiers (Visa pour Hyde park) ou meme dans des fichiers effaces (Le jeu du Roy). A ce jour, j'ai pu tester KBI cracker avec succes sur les programmes suivants. * Le jeu du Roy (France Image Logiciels) KBI "19" short * Super prof 6eme - Grammaire anglaise (OPA) KBI "19" short * Epidemy (France Image Logiciels) KBI "19" short * Micro Bac histoire (Coktel vision) KBI "19" * Visa pour Hyde Park (Coktel vision) KBI "19" * Nitroglycerine (Coktel vision) KBI "10" * A la decouverte de la vie (Coktel vision) KBI "10" KBI cracker ne s'est pas revele "suffisant" avec les programme suivantes : * Defi au tarot (Coktel Vision) KBI "19" Pour le deproteger, il faut charger en memoire le fichier "TAROT.BAS", taper en mode direct POKE &172,1, puis mettre en remarque la ligne 1. Un simple PEEK(&9D96) verifie que le premier secteur ou se trouve la "marque" KBI a bien ete charge. Comme KBI cracker bloque le chargement du dit secteur, le jeu se bloque...

KBI cracker 1.2 (c) Tom et Jerry du GPA le 31/05/2002, updated le 18/04/2004 ! --------------- KBI is a french company that has made mass copies of games for french editors in the eighties. It selled other services, like anti-copy routines, that have been used by several french companies. If you understand Moliere's language, I suppose you might know the Crafty's hacking tutorial ("Aide au deplombage"). This french cracker has explained how to remove this protection from games. Unfortunately, his explanations couldn't be applied on some games I recently bought. So, I decided to update one old hacking tool (CVC) to make it able removing this protection. KBI cracker is born ! It can delete the test routine for two releases of the "KBI 19" protection : the same as CVC and another one with a shorter test routine. It can also patch the KBI "10" protection. KBI cracker is able to detect the format of a disk to patch (DATA or VENDOR) and uses a new search engine, that is fully reliable. So, delete CVC and enjoy KBI cracker ! Well, I am afraid it doesn't have any interest for you, european user. I think this protection system has only been used by french editors, but, who knows... What is a KBI protection ------------------------ Basically, it is a physical protection on track 40. It is formatted with a non standard structure : 19 sectors of 512 bytes (that is physically impossible !), numbered from 1 to 19. Of course, it can't be reproduce by any software copy tool, including last releases of Discology (not tested with Xexor). Each sector contains valid datas. A test routine reads all these sectors to check their informations. If datas are not the ones expected, the routine doesn't crash, it just returns a value to the main program telling it that it is a illegal copy. It most cases, the game resets after a little time of play (like 'Le jeu du Roy', from Fil). So, this is a good little protection. Unfortunately, looking at all my original disks using it, no programmer has tried to hide or protect the test routine (a really lake a professionnal conciousness... ). It is quite easy to find this piece of code and patch it to remove the protection. The KBI "10" is another kind of protection, unfortunately quite easy to copy. I have only seen it on Coktel Vision's software. The track 40 only has 10 sectors. How to use KBI cracker ---------------------- The tool provides you two actions : 1) Test the KBI "19" physical track It is just a little test to check if your original program has been protected with it. KBI cracker tries to read sector &1 of track 40 and look for the word 'KBI'. * start KBI cracker * choose option 1 * put your original diskette in the drive A: * push any key At the end of the test, wathsoever the result is, the tool resets the cpc. 2) Scan the disk to patch the test routine KBI cracker reads all sectors of the diskette, looking for two hexadecimal strings. If the search fails, bad luck.. In the other case, KBI cracker will make modifications to unprotect your backup copy. Note that KBI cracker first scan the diskette format (DATA or VENDOR). * make a backup copy of your program (tracks 0 to 39). You even can use CPM tools ! * start KBI cracker * choose option 2 * insert in disk A: your backup disk then push any key * if KBI cracker finds the test routine, victory ! Even if KBI has found the test routine, you should start it again and launch one more time a scan. I have already found hashes of the test routine in deleted files and file headers. I have tested KBI cracker successfully with the following titles : * Le jeu du Roy (France Image Logiciels) - KBI "19" short * Super prof 6eme - Grammaire anglaise (OPA) - KBI "19" short * Epide^my (France Image Logiciels) - KBI "19" short * Micro Bac histoire (Coktel Vision) - KBI "19" * Visa pour Hyde park (Coktel Vision) - KBI "19" * Nitroglycerine (Coktel Vision) - KBI "10 * A la decouverte de la vie (Coktel Vision) - KBI "10" KBI cracker failed to crack the following game : * Defi au tarot (Coktel vision) - KBI "19" To remove the protection test, load in memory the file "TAROT.BAS". In direct mode, type POKE &172,1 then put in remark the line 1. The game tests if the first sector of the protection has been loaded in memory. As KBI cracker stops the sectors loading, the game crashes...