Les débuts

Longévité

Hard

Déplombage

• Créer un groupe de rock
• Etre Champion de tir à la carabine
• Avoir fait radio amateurisme pirate
• Du Crack sur Apple II
• M'être investi à fond dans la création de 3 sociétés
• Avoir fait le tour du monde, et visité des dizaines de pays.

Originaux

Contacts

Risques

Jeux français et qualité

Plombage et conséquence du piratage pour les boites FR

Programmation et déplombage

• Le format était composé d'un double spiraling synchronisé en codage 4&4...
  ...Absolument aucun programme de copie ne pouvait le copier quelles qu'en soient les options...Pour générer les disquettes originales, j'avais du écrire un programme dédié!
  
  
• Je bloquais assez rapidement les traces boot "amateurs"...
  ...dès le boot, il y avait 3 routines de codage et de décryptage imbriquées les unes dans les autres qui s'auto-décodaient en faisant des "EOR"  sur la pile system et entres elles-mèmes!
  
  
• Le fin du fin, mon propre langage !...
  "Numéro 6" était un des seuls crackers français (si ce n'est le seul ou le premier en tout cas!) a avoir vraiment compris comment fonctionnait le MCODE d'Electronic Arts. Il l'avait totalement desassemblé et remis en source utilisable avant de  me le donner. Rappelons que le MCODE était un langage, un pseudo assembleur interprété, comportant un jeu d'instructions assez limité.
  Je suis donc reparti de son code source, pour créer "MON MCODE A MOI"!
  J'y ai rajouté des pseudos instructions à ma convenance.
  J'ai poussé le vice jusqu'à écrire la boucle principale de mon jeu dans ce pseudo-langage, et évidemment une paire de routines de vérifications ou de décodages mémoire...etc... Mal de crâne garantie pour tout déplombeur!
  
  

Apple et interface graphique

Présent

• Electronicien
• Développeur industriel
• Développeur de jeux vidéo
• Créateur d'entreprise (Apple Center !)
• Chef d'entreprise
• Photographe
• etc... etc...

Ta vision actuelle du piratage informatique

Femmes et informatique

Conclusions

• 2 Apple II
• 3 ou 4 Disks II, des cartes contrôleurs
• 1 carte chat mauve, une carte 128 K
• 1 moniteur vert Apple
• 1 Joystick II

Notes de Deckard

Lien	Logiciel / Information	Source
	Apple Logo II.	DEPME 4.
	Charlie Brown's ABC.	DEPME 4.
	Dambusters.	DEPME 4.
	L'Atlas bleu.	DEPME 4.
	Les vautours.	DEPME 4.
	Movie Maker II.	DEPME 5.
	9 princes in Amber.	DEPME 5.
	Don Juan.	DEPME 6.
	Escape.	DEPME 6.
	Lunar Explorer.	DEPME 6.
	Mise en place de la Kracrom de Godfather.	Lettre LOT.

_______________________________________________________________________________

APPLE LOGO II  (C) Apple computer                                       (K) LOT
_______________________________________________________________________________

APPLE LOGO II possède une protection relativement bonne, contre les programmes
de copie standard, puisque ces derniers échouent dans tous les cas, à moins de
modifier certains parametres trés spécifiques, on peut le copier, par exemple,
avec COPY II PLUS 5.5 en utilisant le fichier d'AUTO COPY concernant
évidemment APPLE LOGO II.

Pour en revenir à cette protection, toutes les pistes sont en format normal,
donc copiable au locksmith 6.0 rapide, à l'exeption de la piste N[ 01, qui à
première vue ne présente qu'une alteration des checksums ,donc on vire le
checksum; B942:18 et on convertis au DEMUFFIN 1.1, c'est ce que j'ai fait au
debut, grave erreur , car les données obtenues aprés conversion ne corespondent
à rien ! En regardant de plus près ce track N[ 1 (avec un nibble editor of
course) je me suis rendu compte de mon erreur ; car au lieu d'y avoir 342
nibbles par secteur, ce qui est normal pour un codage classique en 6&2 , ici
il y en à 345 !! trois de trop ,mais ou ?? au debut au milieu, à la fin, et
surtout sont-ils utilisés ? afin de repondre à ces questions je me suis mis à
tracer le programme lui-mème pour comprendre comment il lisait cette piste.

Lors du BOOT de la disquette, qui est en PRODOS 1.0.1 ,le PRODOS.SYSTEM est
lancé en $2000 puis se reloge en carte langage etc...bref tout est normal,puis
est lancé le LOGO.SYSTEM ,qui se charge en $800 ,c'est là que se trouve l'os
ou plutot la protection, en examinant de plus prés cette partie du programme
j'ai remarqué: -l'entrée se fait en $800 (évidement)

              -en $95D on trouve un sous-prgm de lecture
              -en $A14 une superbe routine de "plantage" qui efface la memoire
              -en $A62 c'est la lecture des adresses,READADR
              -en $AC3 c'est la routine de lecture des données,très interessant
              -en $B47 une routine de mouvement de bras ,ARMOVE

et puis diverses bricoles: $C1A table des secteur (ordre), suivie d'une table
de nibbles,et encore plus haut un peu de texte pour un message à l'écran.

Ce qui est à remarquer, c'est la routine de lecture de données en $AC3, car
en fonction de la valeur contenue à l'adresse $3C (en page zéro) elle va lire
les donnée en 342 nibbles ou en 345,dans ce dernier cas elle va faire quelques
 LDA $C08C,X à vide avant de lire les nibbles valides, donc à ce stade du
déplombage le but recherché est de faire en sorte que ce système de lecture
lise la piste N[ 01 en format normal,il ne me reste plus qu'a trouver où en
mémoire se trouvent des instructions qui placent des valeurs en $3C, puisque
c'est l'octet qui décidera du type de lecture à employer (342 ou 345 nibbles)
en cherchant bien on trouve vers $99A un chaine d'instructions que voici.

                         99A:   LDY #$00
                         99C:   CMP #$01       <- repère si lecture du track 01
                         99E:   BNE $09A2
                         9A0:   LDY #$80       <- si oui on met #$80 en $003C
                         9A2:   STY $3C        <- si non on met #$00 en $003C

Donc pour changer cela il y a bien 15 solutions, moi j'ai mis en 99C: CMP #$23
car il n'ira jamais lire la piste $23 donc c'est bon, car il lira les pistes
de 0 à 22 en format normal, le but fixé ici est ateind, ou presque, à signaler
qu'entre temps j'ai converti la piste 01 en format normal mais j'y reviendrai
plus tard, donc je disais presque car en apportant la modif. en $99C décrite
plus haut, et en resauvant sur disquette ce bout de programme (LOGO.SYSTEM)
puis en rebootant, aprés un moment d'angoisse la routine à bien lu la piste
01 (qui est en format normal) mais quelques secondes plus tard le lecteur
continue à tourner dans le vide, et l'écran reste désespérement noir ??
donc il doit y avoir encore une routine posterieure à celle en $800 qui verifie
que rien n'a été changé dans l'espace memoire de $800 à $D00 ,autrement dit
un checksum, donc j'ai 2 solution soit rétablir l'équilibre du checksum
soit rechercher la routine de verif. qui se trouve quelque par dans ce qui est
chargé, c'est la première solution que j'ai adopté, mais je dois faire face à
une autre interogation, comment est fait le "CHECKSUM" par EOR, ADC, AND, SBC..
j'ai commencé par EOR (ou excusif), tout d'abord j'ai reperé dans l'espace
memoire (800-D00) un octet inutilisé et y en à un juste en $803 qui est à 00
j'ai recalculé une valeur qui rétablit l'équilibre avec #$23 (99D) et #$01
qui était l`ancienne valeur,puis aprés avoir tout resauvé, j'ai rebooté la
disquette, et ???....ca ne fonctionnait toujours pas!, donc rebelotte il faut
recalculer une valeur pour rétablir l'équilibre par ADC : $23 - $01 =$22
et $00 (de $803) - $22 = $DE, donc j'ai mis #$DE en $803, puis resauvé le
tout, et rebooté et.........ca marche ,super!!!

Il me reste encore à dire comment faire pour convertir la piste 01 en format
normal, pas facile (de l'expliquer), il y plusieurs moyens, ont peut tout
d'abord utiliser sa propre routine de lecture, mais en tracant cette routine
à parir de $800 je me suis rendu compte qu'elle utilisait beaucoup de variables
en 200,201,etc ce qui est le buffer clavier du MONITOR donc dur et de plus
à cause du checksum qui suit il n'est pas aisé de faire des BREAK-POINT,donc
j'ai abandonné cette solution, la meilleure solution (la plus "clean") demande
3 choses : posseder editeur-assembleur (MERLIN-PRO) et surtout un source
de rwts destiné à cet assembleur, et puis évidement un DEMUFFIN 1.1
aprés quoi il faut noter la petite chaine d'instructions se situant aprés $AC3
qui permet de lire les 3 niblles suplémentaires et de la reporter dans le source
puis de réassembler la RWTS modifiée et de DEMUFFINISER LA PISTE N[01,
mais ce n'est pas encore cette solution que j'ai employé, pour gagner du temps
moi qui possède une CRACK-ROM, qui me permet d'interrompre n'importe quel
programme à n'importe quel moment, (si vous avez des wild-card ou autres ca
marche aussi) ,donc pour récuperer l'image de la piste 01 aprés le BOOT de
la disquette (mais d'un original, protégé), interrompez le programme, mais
faites le 2-3 secondes avant l'apparition de l'image, puis passez en monitor
(je sais si vous avez pas de système d'interruption c'est dur !), vous allez
trouver la piste 01 dans son intégralité de $2000 à 2FFF, à noter que les
secteurs sont dans l'ordre inverse sauf le 00 et 0F ,il ne reste plus
qu'a rebooter un DOS (slave !!) et sauver la piste (BSAVE TRK0,A$2000,L$FFF)
pour le reécrire plus tard avec un track writer, ou un scanner graphique
c'est la solution que j'ai adopté car la plus rapide avec ma crack-rom.
(pour les autres, la routine break (cf dep.me.1.2..) suffira!)

  Un petit resumé concernant la modification du programme en $800 :

      -charger un PRODOS ,puis mettre la disquette d'APPLE LOGO II
      -faire BLOAD LOGO.SYSTEM,TSYS,A$800
      -tapper:   99D:23 (return)  et 803:DE  (return)
      -faire BSAVE LOGO.SYSTEM,TSYS,A$800,L$800
      -puis faire la conversion du track 01 comme décrit ci-dessus

  Et APPLE LOGO II est cracké, c'est mon 103ème déplombage personnel.

  PS. Je remercie ECB (Elite Crack Band) pour certains tuyaux sur le PRODOS.

                                            L O T
_______________________________________________________________________________

-------------------------------------------------------------------------------
CHARLIE BROWN'S ABC                                     (K) by LOT ,Novembre 84
-------------------------------------------------------------------------------
Encore une protection nulle, un logiciel nul, un déplombeur nul, STOP
j'arrete là, car ca ressemble trop à du GODFATHER!, oui la protection est nulle
mais le logiciel a de trés bons graphismes,quant au déplombeur à vous de juger,
pour deplomber quoi de plus simple:

       -Charger DEMUFFIN 1.1
       -En sortir en passant en MONITOR
       -taper l'eternel B942:18
       -relancer DEMUFFIN:  800G
       -Convertir les deux faces sur une disquette formatée au préalable.
       -remetre un DOS rapide avec l'option COPY DOS d'un COPY II+ le programme
        de BOOT etant HELLO pour les 2 faces

       -etre satisfait !?

  Et en plus ceci doit s'appliquer aux autres SNOOPY'S !!

                                                         ...LOT
-------------------------------------------------------------------------------

_______________________________________________________________________________

CRACKKKKK DAMBUSTERS : Par ACCOLADE <K> LOT : SEPTEMBRE 1985 (<-CA FAIT BIEN?!)
_______________________________________________________________________________

POUR DEPLOMBEEEEER DAMBUSTERS, IL  SUFFIT DE FAIRE LES MANIPS SUIVANTES:

1-FAIRE UNE COPIE DE L'ORIGINAL AU LOLO 5.0 (OU 6.0) <ERREUR P.$22 NORMALE>
2-BOOTER UN DOS 3.3 ET INSERER LA COPIE
3-FAITES ]BLOAD SPOCKS BRAIN
4-]CALL -151
5-*202A:EA EA EA (RETURN)
6-]BSAVE SPOCKS BRAIN ,A$2000,L$25FD
7-C'EST TOUT
8-FIN
9-GAME OVER

CECI NE MARCHE QUE SUR LA NOUVELLE VERSION DE DAMBUSTERS MARQUEE (C) 1984,1985
ET DONT LE MENU A 3 OPTIONS. (L'ANCIENNE VERSION A UN (C) 1984 ET SEULEMENT 2
OPTIONS AU MENU)
                                                                        ... LOT
_______________________________________________________________________________

-------------------------------------------------------------------------------
L'ATLAS BLEU                                                 (K) by LOT ,Mai 85
-------------------------------------------------------------------------------

L'ATLAS BLEU est un logiciel educatif super, du moins je le pense, quant à
sa protection elle est bonne contre les programmes de copie, il est presque
incopiable avec les nibbles-copiers classiques, à cause d'un NIBBLE-COUNT
neanmoins le format de la disquette est normal et c'est du PRODOS 1.1.1.

Donc on en fait une copie au LOCKSMITH rapide, et on boot la copie:
A première vue tout fonctionne impec. on prend l'option jeu, il pose une
première question du style quelle est la capitale du Guatémala ,on repond etc..
deuxième question puis troisième et à la quatrième Paf! c'est l'os vous
vites alors à l'écran quelque chose du genre:

      HORREUR, VOUS UTILISEZ UNE COPIE !!

A ce point de l'expedition (polaire, sur la disquette) nous eumes 2 solutions
soit rechercher le NIBBLE-COUNT , soit tracer le fonctionnement du programme
pour trouver, un compteur qui compte (pas pour du beurre) jusqu'a 4 ,il y en
à un trés beau comme cela dans le sous programme appelé LUMIERE et qui
commence en $4706,donc on le neutralise en lui disant qu'il n'a pas le droit,
ou plutot en metant quelques RTS.

  Et le tour est joué ca marche

  Ou plus simplement:

   -Sur une copie au LOCKSMITH rapide changer
   -piste $0D   secteur $0E   octect $98: 60 60 60 60 60 60
   -et c'est fini,super simple non !?

J'en profite qu'on me donne la parole (c'est pas tous les jours) pour
dire bonjour au copains suivants:

 -GODFATHER et KRISTO (evidemmmmmment!!)
 -NUMERO 6 ,THE MAD MECHANIC (TMM)
 -ELITE CRACK BAND (ECB)
 -Pascal POWER
 -LE SHADOCK
 -THE MAD SOFTMAN
 -ACS
 -J.P.L
 -ETC...

                                                    ...LOT
-------------------------------------------------------------------------------

-------------------------------------------------------------------------------
LES VAUTOURS (C) SOGICIEL                                   (K) by LOT ,JUIN 84
-------------------------------------------------------------------------------

Les vautours de chez sogiciel est la version français du tres vieux mais
toujours bon FALCON ,la protection est nulle ,jugez en vous meme:

       -Charger DEMUFFIN 1.1
       -En sortir en passant en MONITOR
       -taper l'eternel B942:18
       -relancer DEMUFFIN:  800G
       -Convertir toute la face sur une disquette formatée au préalable.
       -remetre un DOS rapide avec l'option COPY DOS d'un COPY II+ le programme
        de BOOT etant START2
       -etre satisfait !? (again)

  Je profite que l'on me laisse la parole en toute liberté,il n'y a pas de
  censure dans deplombage MDE, pour dire bonjour à Maman (la mienne pas celle
  de GOUHDTPHATHEAR).

                                                LOT
-------------------------------------------------------------------------------
P.S. GDF: "D'abord moi je censure ce que je veux !! et je dis m..(CENSURE!)"

  _____________________________________________________________________________
!                                                                             !
! A ELECTRONIC ARTS CRACK : MOVIE MAKER II                            >K< LOT !
!_____________________________________________________________________________!
 _____________________________________________________________________________
!                                                                             !
! SI LE M-CODE EST UNE DES MEILLEURES PROTECTIONS REALISEES JUSQU'ICI, ON NE  !
! PEUT QUE REMERCIER ECA QUI SORT SOUVENT DES SUPER NOUVEAUTES DEPLOMBABLES   !
! EN UN ECLAIR A PARTIR DU MOMENT OU L'ON EN A DEJA DEPLOMBE UN.              !
!                                                                             !
! CONTRE CEUX QUI PENSENT QUE "DEPLOMBAGE MODE D'EMPLOI" N'EST PAS D'UNE      !
! GRANDE UTILITE "ETANT DONNE QUE LES DEPLOMBAGES PROPOSES NE PERMETTENT      !
! PAS DE TOUT DEPLOMBER (HE!! FAUT PAS REVER NON PLUS !!) ET QUE SI VOUS      !
! ACHETEZ UN TOUT NOUVEAU SOFT, IL N'AURA PAS, PAR DEFINITION,DEJA ETE TRAITE !
! DANS NOS COLONNES"..JE PEUX ENFIN VOUS APPORTER LA PREUVE DE L'UTILITE DE   !
! DEPLOMBAGE MODE D'EMPLOI:                                                   !
!                                                                             !
! SI J'AI ETE A MEME DE DEPLOMBER "MOVIE MAKER II", C'EST PARCE QUE, EN       !
! REMARQUANT QUE LA COPIE LOCKSMITH DE L'ORIGINAL AVAIT LES MEME SYMPTOMES    !
! QUE CEUX DECRIS PAR GDF DANS LE DEPLOMBAGE DE "BARD'S TALE" (EGALEMENT DE   !
! CHEZ ECA BIEN SUR) J'AI TOUT SIMPLEMENT ESSAYE CE DEPLOMBAGE SUR MOVIE M.II !
! ET BIEN SUR... CA A MARCHE !! ..TOUT EN ME FAISANT GAGNER UN TEMPS PRECIEUX.!
!                                                                             !
! JE VOUS RAPPELLE LE DEPLOMBAGE DE BARD'S TALE QUI EST DONC LE MEME QUE      !
! CELUI DE MOVIE MAKER II : (CF DEPLOMBAGE MODE D'EMPLOI I)                   !
!                                                                             !
! APRES AVOIR COPIE LES 2 FACES AU LOCKSMITH FAST DISK BACKUP (FDB), MODIFIEZ !
! AU SECTEUR EDITOR LES OCTETS SUIVANTS SUR LA FACE 1 UNIQUEMENT :            !
!                                                                             !
! P.$01 S.$C B.$0:18 60 05 4C 69 60 60                                        !
! P.$01 S.$F B.$0:18 60 A0 4C 69 60 60                               GDF/LOT  !
!_____________________________________________________________________________!

--------------------------------------------------------------------------------
NINE PRINCES IN AMBER  (C) TELARIUM CORP                        (K) LOT Juin 86

--------------------------------------------------------------------------------
 9 PRINCES ....est un jeu d'aventure de la lignée de FARHENHEIT 451, AMAZON etc
mais sa protection n'est pas la meme que ces derniers: ici les 4 faces du jeu
sont en format normal mais la protection se fait par syncronisation des pistes
et uniquement sur la première face.

  Donc pour le craquer il faut tracer le programme:
  Le premier fichier lancé est STARTUP qui se loge en $6000 puis il BLOAD
les fichiers PARAM et IO c'est ce dernier qui est interessant il commence en
A00 et continue en 1C99 et c'est trés exactement en 1CC1 que nous voyons
un JSR $F12D qui se trouve etre la routine de verif donc il faut suprimer ce
JSR et le branchement qui suit:

     PISTE $17       SECTEUR $0C        OCTET $C5 :EA EA EA EA EA EA EA EA EA EA

  Verifiez que vous avez tappé 10 fois EA (des NOP pour les nuls) et le
tour est joué c'est cracké!!!!

                                                  L O T

-------------------------------------------------------------------------------
DON JUAN CRACK (C) NO MAN'S LAND 1986                           CRACKED BY LOT!
-------------------------------------------------------------------------------
Voici la marche à suivre pour déplomber DON JUAN :

]BRUN ADV DEM. BOOT TRACER 1.2 (face B)

et de presser B en mettant l'original de Don Juan en drive 1.

Une fois passé sous ADVANCED DEMUFFIN 1.1, choisissez l'option EXIT TO MONITOR
et tapez :

*BDB5: EA EA (EOR #$01 qui modifiait la commande RWTS !!!)
*800G

Et utilisez l'option CONVERT DISK pour convertir au format 3.3 tout l'original
de Don Juan...et vous n'aurez plus qu'à mettre un DOS 3.3 sur la copie (à
l'aide de l'option COPY DOS du COPY II+ 5.x !!)

                                                               Amicalement, Lot
-------------------------------------------------------------------------------

CRACK ESCAPE
-------------------------------------------------------------------------------
                                                                        <K> LOT

   ESCAPE de chez BALTAM SOFTWARE est un tres beau jeu d'arcade/aventure
au joystick, je le possedais depuis plusieurs mois deja, mais ma version
(deplombee par SHERLOCK APPLE) plantait sur l'option 2 (practice drive) ou
lorsque l'on terminait de jouer dans la ville (option 1). Certainement une
mauvaise copie, mais cette mauvaise copie a du se produire a la source, car
pratiquement tout le monde en France possedait cette meme version, (Sous-
entendu: ceux qui ont un Apple..Hum.  K.); Ce n'est que dernierement que
SOFTPATCH (que je remercie au passage) m'a apporte l'original.

   Donc premiere chose a faire:essayer de le copier au LOCKSMITH 6.0 FAST BACKUP.
et....et ca marche a l'exeption du track 06....quoi ? le track 06? cela me
rappele soudainement le type de protection de chez ELECTRONIC ARTS, employe
sur BARD'S TALE ou MOVIE MAKER II, en effet ces derniers presentent les
memes symptomes!

   Oui car pour ces ELECTRONIC ARTS outre le MCODE qui controle les acces a la
routine de protection, la protection proprement dite consiste en une verifi-
cation de formatage qui est en spirale sur le track 06, ce derniere etant
formate en spiral, evidement!, on peut s'en rendre compte rapidement en examinant
le fameux track 06 avec un NIBBLE-EDITOR.

   Mais la similitude avec la protection avec des ELECTRONIC ARTS s'arrete la,
par bonheur y'a pas de M-CODE, mais juste la routine de verif spirale qui est
bien planquee.

   Enfin bref, apres avoir trace le chargement (classique a RWTS, et table IOB)
le programme principal demarre en $6000, puis il va charger un bloc qui
est l'image compressee, puis decompresse l'image , fait la tempo, et la il
va faire la verif, et au retour si la lecture spirale n'a pas ete digeste, il
va faire un jump indirect en page 0 ($60) qui contient l'adresse de Reset.

   Donc pour simplifier:

           Sur une copie au LOCKSMITH fast backup
           PISTE:02   SECTEUR:03        OCTET 01:60    (A la place de AD)
              "          "              OCTET 12:AD    (A la place de 60)


       Et....et bien c'est tout!!! ESCAPE est cracke!

       A au fait, deux mots: le premier octet modifie (01) a pour but de
   deconnecter le routine de plantage, la seconde modif (12) retablit un
   checksum equivalent a ce qu'il etait (avant la modif) et ce, dans le
   but de dejouer une eventuelle verif (par checksum sur cette page ).


                           (ACME kracking kit!)

----------------------------------------------------------------------------LOT

CRACK LUNAR EXPLORER________________________________________________________LOT

Voici le contenu d'un document top secret reçu par Kristo et moi meme par la
poste signé enigmatiquement "Lot"...
La personne qui pourra nous donner plus d'informations à ce sujet sera
récompensée par une foule de petites considérations éternelles de la part de
nous en personne...

' Salut KRS, et GDF,

VOILA 4 disquettes, avec DIVERS SOFTS (ceux que j'ai dit au téleph)

- Pour le DEPLOMBAGE de LUNAR EXPLORER rien de plus Nul!

-> charger DEMUFFIN 1.1
-> MONITOR B942:18
-> CONVERTIR TOUTE LA Disquette
-> charger ZAP (ou autre)
-> TRK 00 secteur 03
   Octet 91:DE
         9B:AA
-> FIN

PS. c'est pas NUL ca?'

C'etait un episode de la dure vie intime du deplombeux.
(les fautes d'orthographe en moins, bien sur!)
_______________________________________________________________________________

Extrait de la lettre:

        Salut, Jean-Philippe, et Christophe,


  Voila donc ci-jointe la fameuse kracrom version 1.0, comme
je te l'ai dit, je ne l'ai pas essayée, si tout fonctionne comme
prévu, voila ce que tu dois observer:

   - A la place de marquer Apple //c il doit y avoir "Godfather".

   - Le "check disk drive" est shunté donc le drive tourne
     à l'infini en attendant une disquette.

   - Et surtout en pressant simultanément pomme ouverte, pomme
     fermée et Ctrl-Reset au lieu de rentrer dans l'auto-test,
     il arrive sur ma routine qui attend une touche, si à ce
     moment tu appuyes sur "M", elle fait un move de
     $0000, $07FF en $2000, $27FF et te redonne la main en
     moniteur, mais si tu appuyes sur une autre touche que "M" de
     ton clavier il te redonne la main sans faire le move.
     J'ai mis le source de cette routine nulle, tu remarqueras
     qu'il ne fait pas le move de $02 et $03, car plus de place...
     je ne disposais que de $40 octets!

  Bon maintenant plus sérieux, l'installation de la kracrom;
après avoir ouvert ton IIc cherche un "chip" de 28 broches
de référence 342-0272 (sous le clavier je crois), il doit-etre marqué
"MON" sur le circuit imprimé juste au dessus de lui, une fois trouvé
avant de le demonter regarde dans quel sens est son "encoche"
et enlève le délicatement, puis à la place met la kracrom en
respectant le sens de l'encoche, fait surtout attention de ne pas
plier de pattes.

  Voila tu n'as plus qu'à essayer, en croisant les doigts pour
que tout marche du premier coup, si y'a des problèmes, téléphone.