home *** CD-ROM | disk | FTP | other *** search
/ HPAVC / HPAVC CD-ROM.iso / pc / TSRCRACK.ZIP / G.DOC < prev    next >
Encoding:
Text File  |  1994-12-12  |  22.4 KB  |  585 lines
  1.  
  2.  
  3.  
  4.  
  5.  
  6.  
  7.  
  8.  
  9.  
  10.                  GAMETOOLS V3.40 Copyright (c) 1991,1992,1993,1994
  11.                                 by Wong Wing Kin
  12.                               All rights reserved.
  13.  
  14.  
  15.  
  16.  
  17.  
  18.  
  19.  
  20.  
  21.  
  22.  
  23.  
  24.  
  25. What is GAMETOOLS?
  26.  
  27.         This is a TSR utility for cracking software protection such as
  28.     disk protection, password protection and registration screens.
  29.         It can also be used to modify the games so that they can be much
  30.     easier finished.
  31.         It includes an colorful internal debugger and ram viewer for
  32.     program debugging.
  33.         This program requires users to have some knowledge of IBM
  34.     PC assembly language and interrupts handling.
  35.  
  36.  
  37.  
  38.  
  39.  
  40.  
  41.  
  42.  
  43.  
  44.  
  45.  
  46.  
  47.  
  48. Some important histories of this GAMETOOLS:
  49.  
  50.         This program is originally released by Computing Age Publisher(HK).
  51.     In mid 1990, I sent this program and some other utilities with related
  52.     articles to Computer Age. At first, GAMETOOLS V1.0 could only run on
  53.     PC/XT but not AT. But after several months, Version 2.0 released, it
  54.     had less bugs and run on AT. In 12/90, this program and related articles
  55.     are published in CA#77.
  56.         In 12/91, a much improved version 2.7 is released. It can not only
  57.     run on AT or above, but deal with EGA, VGA, SVGA and use EMS memory. In
  58.     this version it use "DOS-STACK SWAPPING" technique to solve DOS re-
  59.     entrance problem so that GAMETOOLS can be popped up at anytime.
  60.         In 4/92, GAMETOOLS V2.72 is finished and released as a freeware for
  61.     all game crackers. It use XMS and EMS to save main memory. Moreover, it
  62.     provides function for other screen capture programs. EMS version uses
  63.     overlay technique to leave 16K resident portion in main memory.
  64.         In 7/92, GAMETOOLS V2.80 for 386 is released. It support 386 Debug
  65.     Registers debugging. It can set Hardware Break Point like TURBO DEBUGGER.
  66.         In 12/92, GAMETOOLS V2.9 is released and uploaded to Internet as
  67.     a freeware. This version is more user-friendly and with less bugs.
  68.         In 1/92, GAMETOOLS V3.0 is released and uploaded to Internet as a
  69.     shareware. This version includes a colorful internal debugger.
  70.  
  71. Memory requirement:
  72.  
  73.         There are three version of 3.40
  74.         Version                                           Main memory need
  75.     -----------------------------------------------------------------------
  76.         G3.EXE   ( use conventional memory only )        : 77536
  77.         G3X.EXE  ( use extended memory only )            : 64112
  78.         G3E.EXE  ( use expanded memory only )            : 11712 (need reg)
  79.  
  80.         The above figures may be slightly different from yours because of
  81.     different configurations of your computer. The above programs all need
  82.     a 386 CPU to run.
  83.         You must register GAMETOOLS in order to get EMS version.
  84.         To run G3E.EXE, you must have expanded memory. QEMM and EMM386
  85.     is need to be loaded in the config.sys.
  86.         To run G3X.EXE, extended memory is required. XMS driver HIMEM.SYS
  87.     should be added to your config.sys.
  88.  
  89.  
  90.  
  91.  
  92.  
  93.  
  94. Descriptions of all functions:
  95.  
  96.         After loaded GAMETOOLS, press [PtrScr*] to pop up GAMETOOLS. There
  97.     is a new hot key that is [Alt]+[PtrScr*] which will suspend the game
  98.     and restore all the interrupts so that older programs loaded before
  99.     GAMETOOLS can be popped up. You can use some screen capture programs
  100.     to saved the current screen.
  101.  
  102.         When you enter numbers in GAMETOOLS, you must add '$' in front of
  103.     the hex number. e.g. $1234. But GAMETOOLS has already pre-typed '$'
  104.     before you enter the numbers.
  105.  
  106.         You can also use short-hand to input. CS, DS, ES, SS, PS (PSP),
  107.     AX, BX, CX, DS, SI, DI, BP, SP can be recognized in the input.
  108.  
  109.         (New function in version 3.21)
  110.         Press [Tab] during inputting address will pop up a address-table
  111.     for choosing. Press [Tab] in Analysis Listing and Internal Debugger
  112.     will save the current address under the highlight bar to the
  113.     address-table.
  114.  
  115.         Entering GAMETOOLS, you can have the following options to choose.
  116.     Just press the key to choose the option.
  117.  
  118.  
  119. 1.      [A] - Global Analysis - find the addresses such that their contents
  120.     are increased or decreased according to your specifications. It is used
  121.     to find the locations of memory storage of the life or power inhe
  122.     game.
  123.  
  124.         There are two kinds of analyse:
  125.         Sub-function [B] - Byte analysis
  126.                            ^^^^the memory storage is 1 byte
  127.  
  128.         Sub-function [W] - Word analysis
  129.                            ^^^^the memory storage is 2 bytes
  130.  
  131.         Analysis is not once only. You may need to do at least two times
  132.     to find out the addresses. e.g. The life & power of you in the game is
  133.     continuous decreasing. To find out the addresses containing the life,
  134.     choose the global analysis in the main menu and enter the DOS path for
  135.     GAMETOOLS to save temporary files. Exit GAMETOOLS and wait until the
  136.     life decrease again. Press [PtrScr*] to pop up GAMETOOLS and analyze
  137.     again. Repeat the procedure at least two times and then choose [L]
  138.     - List addresses in the menu to list out all the addresses found.
  139.         If the changes are not strictly decreasing, you can use the arrow
  140.     keys to select [increase] or [decrease] during each analysis. Then
  141.     press [Enter] to begin analysis.
  142.  
  143.  
  144.         Sub-function [L] - List addresses resulted from "Analysis". You
  145.     can have results only after two times analysis. You can use arrows
  146.     to scroll to and fro to view the addresses and press tab to save the
  147.     current address under the highlight bar to the address-table.
  148.  
  149.         Analysis results will be in the following format :
  150.  
  151.           the number of times of analysis; the first time is 0.
  152.           only the last 20 results will be kept.
  153.               v  v  v  v
  154.     ANALYSIS  03 02 01 00 <- the first time
  155.  
  156.     1234:0012 13 12 10 09 <- the contents in each analysis
  157.     1234:0019 31 30 2F 20
  158.     ^the address found
  159.  
  160.         After analysis, there may be many addresses found. Choose the one
  161.     that are most likely to be the desire address. That address may usually
  162.     have smaller value and small increment. Then change the content of that
  163.     address using the function [V] - RAM view to test if it is really the
  164.     one you want.
  165.  
  166.                 Sub-function [K] - It will put the address in the current
  167.             scroll bar into KEEP list. Byte analysis will put 1 byte
  168.             while Word analysis will put 2 bytes.
  169.  
  170.                 Sub-function [A] - It will set a hardware break point at
  171.             the current address. If the game modify the content of that
  172.             address, GAMETOOLS will pop up automatically and ask you
  173.             whether to modify the game to undead or not. (It will change
  174.             the code to NOPs.)
  175.  
  176.  
  177.         Sub-function [R] - initialize the analysis process and ignore the
  178.     pervious results.
  179.  
  180.  
  181. 2.     [T] - Code tracing. Trace to find the address of the codes that
  182.     change the contents of the address you specified. You first enter an
  183.     address and then return to game. That address will be monitored by
  184.     GAMETOOLS. If the game try to change the contents of that address,
  185.     GAMETOOLS will pop up automatically and tell you the address of the
  186.     codes which have changed the contents. You can also choose to trace
  187.     the game till the content of that address changed to any value or
  188.     specified value. This function can be used to find the codes of the
  189.     game that change the life or power.
  190.  
  191.         For the four 386 debug registers debugging, there are following
  192.     sub-functions:
  193.  
  194.         Sub-function [0] - Memory Execution
  195.             When CPU execute at the Break Point address,
  196.             GAMETOOLS will break the game and pop up.
  197.         Sub-function [1] - Memory Write
  198.             When CPU write to the Break Point address,
  199.             GAMETOOLS will break the game and pop up.
  200.         Sub-function [2] - Memory Read/Write
  201.             When CPU read/write to the Break Point address,
  202.             GAMETOOLS will break the game and pop up.
  203.         Sub-function [3] - Memory Write and Decrease
  204.             When CPU change the Break Point address's content to a
  205.             smaller value, GAMETOOLS will break the game and
  206.             pop up.
  207.         Sub-function [4] - Memory Write and Change
  208.             When CPU change the Break Point address's content to a
  209.             different value, GAMETOOLS will break the game and
  210.             pop up.
  211.         Sub-function [5] - Memory Write and Increase
  212.             When CPU change the Break Point address's content to a
  213.             greater value, GAMETOOLS will break the game and
  214.             pop up.
  215.         Sub-function [6] - Memory Change to a specified value
  216.             When CPU change the Break Point address's content to a
  217.             specified value, GAMETOOLS will break the game and
  218.             pop up.
  219.  
  220.         For sub-function [0] to [2], you have to enter the Size of
  221.     the Break Point address. The Size can be 1, 2, 4. For example, if
  222.     size of the Break Point is 4, the less significant 2 bits will
  223.     be masked (ignored) during Program Counter and Break Point
  224.     address comparsion.
  225.  
  226.         Auto modify - It will set a hardware break point at the current
  227.     address. If the game modify the content of that address, GAMETOOLS
  228.     will pop up automatically and ask you whether to modify the game
  229.     to undead or not. It will change the code to NOPs.
  230.  
  231.         Break point 0 may be use by GAMETOOLS during tracing and stepping.
  232.  
  233. 3.      [V] - Internal Debugger. This function is very handy to use.
  234.     You can use arrows, PageUp, PageDn, Home, End to scroll to and
  235.     fro to view the contents of memory locations.
  236.         The assembly codes are printed in differer colors.
  237.  
  238.         Press [U] to toggle the display of memory in HEX/ASCII codes and
  239.     assembly codes.
  240.         Press [F] to search input string. There are String/Hex searches,
  241.     both limit to 16 bytes length.
  242.         Press [N] to find next matched string.
  243.         Press [W] to change the content of the address that is show on the
  244.     top left corner.
  245.         Press [C] to change the current viewing address.
  246.         Press [T] to trace one step.
  247.         Press [P] to step over one instruction code. It will not trace
  248.     inside the following instructions 'CALL', 'INT', 'LOOP'. The debugger
  249.     will place a hardware break point on the next instruction.
  250.         Press [H] to go to the highlighted address. It just set a hardware
  251.     break point on the highlighted address.
  252.         Press [R] to change the contents of the registers.
  253.         Press [L] to load a program and debug. Please use this command
  254.     only in the command prompt, don't use it when it is running another
  255.     program.
  256.         Press [S] to save a portion of memory to a file.
  257.         Press [Tab] to save the current address under the highlight bar
  258.     to the address-table.
  259.         Press [E] to view the user screen.
  260.  
  261.  
  262. 4.      [D] - External Debugger. GAMETOOLS will execute an INT 3 and go
  263.     to DEBUG or SYMDEB that is loaded before the game.
  264.  
  265.         Sub-function [3] - Shell to DEBUG. First, you should load DEBUG
  266.     form DOS and then load and execute GAMETOOLS from DEBUG. Then load
  267.     COMMAND.COM and execute it. Now you can enter your game. When you
  268.     choose sub-function [3] to shell to DEBUG, it actually generate an
  269.     INT 3 inside GAMETOOLS. At this moment, you can disassemble the code
  270.     found from tracing and change the codes to see immediate results.
  271.     Remember that you are still inside GAMETOOLS and do not change any
  272.     registers or enter Q to exit to DOS, or else you system may hang.
  273.     When you finish you job, enter G to return to GAMETOOLS.
  274.         If you want to trace the game at which you break it, choose the
  275.     sub-function [4] to debug the game which actually generate an INT 3
  276.     at the point of exit so that when exiting GAMETOOLS you will return
  277.     to DEBUG and you can use Trace function of DEBUG to trace the game.
  278.     But sometimes when you press [PtrScr*] when DOS function is executing,
  279.     you can not generate an INT 3 at that point because DEBUG may call
  280.     DOS function again which will cause DOS re-entrance problem.
  281.         Sub-function [0] - to restore the address of INT 3 to the original
  282.     address that is the one when GAMETOOLS is first loading because the
  283.     game may change the address of INT 3 to avoid you send break point.
  284.         Sub-function [1] - to toggle between the last changed address of
  285.     INT 3 and the current address of INT 3.
  286.  
  287.  
  288. 5.      [K] - Keep memory constant. You can enter an address and a value
  289.     so that GAMETOOLS will write that value to the address periodically
  290.     so as to keep it constant. The maximum number of addresses is 9 and
  291.     the address 0000:0000 means no address to be keep constant.
  292.         This function is useful when it is difficult to find all the codes
  293.     that change the life or power. You can first use [A] - Analyze to find
  294.     the address of the life and use [K] - to keep the address constant.
  295.     This procedure may not need any assembly language knowledge.
  296.  
  297.  
  298. 6.      [I] - Interrupt monitor. GAMETOOLS will pop up automatically when
  299.     specified interrupt is called. The contents of AH, AL, BH, BL, CH, CL,
  300.     DH, DL, SI, DI, BP, SP, DS, ES, SS, CS, IP before and after the
  301.     execution of the interrupt will be displayed on pop up.
  302.         On choosing this option, user will be asked to enter the number of
  303.     the interrupt to be monitored. Then choose to trace or not trace if
  304.     that interrupt is called from DOS. This is useful when you are
  305.     monitoring INT 13H as it allows you to capture those interrupt called
  306.     directly from the game.
  307.         If you need conditional tracing, this means GAMETOOLS will pop up
  308.     automatically only when the contents of the registers match your
  309.     specifications, you can enter the contents of each register so that
  310.     GAMETOOLS will pop up when the registers match what you have entered.
  311.     Enter [*] for all matches.
  312.         e.g. If you enter AH=0, GAMETOOLS will pop up only when AH=0
  313.     before executing the INT.
  314.  
  315.  
  316. 7.      [E] - User screen. View the game screen.
  317.  
  318.  
  319. 8.      [B] - Restore Keyboard and Video states
  320.  
  321.         Sub-function [0] - Restore INT 8, 9, 16 to the original address
  322.     that is the address when GAMETOOLS is first loaded and change video
  323.     mode to TEXT mode 3.
  324.         Sub-function [1] - Change INT 8, 9, 16 and video states to the
  325.     saved addresses and video states that are saved in the last operation
  326.     of the function [Debugging]-[Debug the game]. When you use the
  327.     [Debug the game] function, GAMETOOLS will change and save the keyboard
  328.     and video states so that you can use keyboard and screen to do
  329.     debugging. If then you want to continue to play the game, use this
  330.     function to restore the keyboard and video to the last saved states.
  331.  
  332.  
  333. 9.      [S] - Shell to DOS. Please do not change the default directory
  334.     in any drives, otherwise the game can not find its files.
  335.         Sometimes, because of the conflicts between GAMETOOLS and the
  336.     game, the system may hang.
  337.  
  338.  
  339. 10.     [Q] - Exit the game and back to DOS. Sometimes, because of the
  340.     conflicts between GAMETOOLS and the game, the system may hang.
  341.  
  342.  
  343. 11.     [C] - Change the frequency of the clock. That is the frequency of
  344.     the occurrence of INT 8. The current frequency is showed on the top
  345.     of the screen.
  346.  
  347.         Sub-function [0] - Change the frequency to zero.
  348.         Sub-function [1] - Change the frequency to normal (18.2Hz).
  349.         Sub-function [2] - Change the frequency to your input value.
  350.  
  351.         This function can be used to increase or decrease the speed of
  352.     the game. Usually, increase the frequency will increase the speed
  353.     the game.
  354.  
  355.  
  356. 12.     [U] - Uninstall GAMETOOLS. If you load other TSR after GAMETOOLS,
  357.     you may not uninstall it. Try to uninstall all the TSR load after
  358.     GAMETOOLS.
  359.  
  360.  
  361. 13     [P] - Change the Hot-key of GAMETOOLS.
  362.  
  363.  
  364.  
  365.  
  366.  
  367.  
  368.  
  369.  
  370. How to modify the game to undead?
  371.  
  372. Using Internal Debugger:
  373.  
  374.         1. execute GAMETOOLS
  375.         2. run the game
  376.         3. use Global Analysis function to find the addresses containing
  377.            the life or power in the game.
  378.         4. use Internal debugger's RAM view to modify the contents of
  379.            those addresses found to see which one is desired.
  380.         5. use Hardware Break Point to trace where the game modify the
  381.            addresses found.
  382.         6. use Internal debugger's debugging function to disassemble and
  383.            modify the code and see the immediate results.
  384.         7. if can't find the codes or don't know how to modify them,
  385.            use Keep function to keep the life or power constant when
  386.            playing the game.
  387.         8. if you can successfully modify the game to undead, record that
  388.            portion of codes and shell to DOS to use some HEX file editor
  389.            to search and modify the executable files after exiting the game.
  390.         9. if cannot find them using HEX file editor, the executable files
  391.            may be packed by some executable file compressors. Use UP.EXE
  392.            to unpack the files and search again.
  393.  
  394. Using External Debugger:
  395.  
  396.         1. Load DEBUG or SYMDEB.
  397.         2. Load GAMETOOLS inside the debugger
  398.         3. execute it
  399.         4. Load COMMAND.COM and run inside the debugger
  400.         5. run the game
  401.         6. use Global Analysis function to find the addresses containing
  402.            the life or power in the game.
  403.         7. use RAM view to modify the contents of those addresses found
  404.            to see which one is desired.
  405.         8. use Hardware Break Point to trace where the game modify the
  406.            addresses found.
  407.         9. use [shell to debug] function to use debug to disassemble and
  408.            modify the code and see the immediate results.
  409.        10. if can't find the codes or don't know how to modify them,
  410.            use Keep function to keep the life or power constant when
  411.            playing the game.
  412.        11. if you can successfully modify the game to undead, record that
  413.            portion of codes and use some HEX file editor to search and
  414.            modify the executable files after exiting the game.
  415.        12. if cannot find them using HEX file editor, the executable files
  416.            may be packed by some executable file compressors. Use UP.EXE
  417.            to unpack the files and search again.
  418.  
  419.  
  420.  
  421.  
  422.  
  423.  
  424.  
  425.  
  426.  
  427.  
  428.  
  429.  
  430.  
  431.  
  432.  
  433.  
  434.  
  435.  
  436.  
  437.  
  438.  
  439. How to crack password protection?
  440.  
  441. Using Internal Debugger:
  442.  
  443.         1. execute GAMETOOLS
  444.         2. run the game
  445.         3. When the program ask you to enter password, pop up GAMETOOLS
  446.            and use Internal Debugger function to debug the game.
  447.         4. Use function [H] to set break point at the codes RET, RETF.
  448.         5. Trace the codes and return to the caller routines.
  449.         6. See if there are comparsion codes below the caller routines
  450.            e.g. OR AX, AX ; CMP AX, 0 ;
  451.         7. Modify comparsion codes and see what happen.
  452.         8. Do the similar thing as modifying the game to undead.
  453.  
  454. Using External Debugger:
  455.  
  456.         1. Load DEBUG or SYMDEB.
  457.         2. Load GAMETOOLS inside the debugger
  458.         3. execute it
  459.         4. Load COMMAND.COM and run inside the debugger
  460.         5. run the game
  461.         6. When the program ask you to enter password, pop up GAMETOOLS
  462.            and use [Debug the game] function to debug the game.
  463.         7. try to understand what are the game doing.
  464.         8. Modify the game
  465.         9. Do the similar thing as modifying the game to undead.
  466.  
  467.  
  468.  
  469.  
  470.  
  471.  
  472.  
  473.  
  474.  
  475.  
  476.  
  477.  
  478.  
  479.  
  480.  
  481.  
  482.  
  483.  
  484.  
  485. Use GAMETOOLS in QEMM, DV or WINDOWS 3.1:
  486.  
  487.     GAMETOOLS can not be runned under DV. If you load DV after GAMETOOLS,
  488.     GAMETOOLs will be disable when DV is running and will be reenable
  489.     after DV is finished.
  490.  
  491.     GAMETOOLS can be runned in WINDOWS 3.1 dosprompt provided that the
  492.     the EMS Memory locked option in advanced options of the DOSPRMPT.PIF
  493.     is setted. Under WINDOWS 3.1, the hardware breakpoint function can
  494.     not function properly.
  495.  
  496.  
  497.  
  498.  
  499.  
  500.  
  501.  
  502.  
  503.  
  504.  
  505.  
  506.  
  507.  
  508. Distribution of GAMETOOLS:
  509.  
  510.     You are encouraged to distribute the original package to anywhere
  511.     by uploading it to Local BBS, anonymous ftp sites.
  512.  
  513.     You can now find the most updated version of gametools in
  514.  
  515.     Hong Kong BBS:
  516.  
  517.         Conqueror BBS, 6:700/392, 55:400/13, SysOp:Billy Or, 852-856-1379
  518.  
  519.     FTP sites:
  520.  
  521.         ftp.uwp.edu : /pub/msdos/romulus/cracks
  522.  
  523.         wuarchive.wustl.edu : /pub/MSDOS_UPLOADS/games/Cheat/GameTools
  524.         (^the file can be kept there for a very short time)
  525.         
  526.     Or finger me to get the uuencoded file:
  527.  
  528.         finger cs_wwkin@uststu.ust.hk | uudecode
  529.  
  530.  
  531. Registering GAMETOOLS:
  532.  
  533.     GAMETOOLS is released as a shareware program. This method gives the
  534.     user the opportunity to evaluate the program before actually
  535.     registering the software. If after a one month evaluation period you
  536.     determine that GAMETOOLS meets your needs, you are required to
  537.     register your copy of GAMETOOLS. After registration you are free to
  538.     use it and will get free upgrade for one year.
  539.     If you are a student, you can get 10% discount on the product.
  540.     If you are a UST student (My classmate?), you can get 20% discount on
  541.     the product.
  542.     To register your copy of GAMETOOLS, complete the registration form
  543.     that is distributed with the package, include your payment and mail to
  544.  
  545.         [Gametools Registration]
  546.         P.O. Box 80044,
  547.         Cheung Sha Wan Post Office,
  548.         Hong Kong.
  549.  
  550.     When your registration form is processed you will be mailed or e-mailed
  551.     a password to unpack GT3-R.ARJ and an individual serial number that
  552.     allow you to register EMS version of GAMETOOLS which need 11k
  553.     conventional memory only so that you have more rooms to load other
  554.     programs. You can also get an updated version of UP.EXE and TURBO C
  555.     source codes of TSRCRACK in GT3-R.ARJ
  556.  
  557.     You can contact the author through e-mail:
  558.  
  559.         Internet e-mail address:
  560.                 cs_wwkin@stu.ust.hk
  561.  
  562.  
  563.  
  564.  
  565.  
  566.  
  567.  
  568.  
  569.  
  570.  
  571.  
  572.  
  573.  
  574.  
  575.  
  576.  
  577. Discliamer:
  578.  
  579.     GAMETOOLS is supplied as is.  The author disclaims all warranties,
  580.     expressed or implied, including, without limitation, the warranties
  581.     of merchantability and of fitness for any purpose.  The author
  582.     assumes no liability for any damages, direct or consequential, which
  583.     may result from the use of, or inability to use GAMETOOLS.
  584.  
  585.