home *** CD-ROM | disk | FTP | other *** search
/ Game Cracker (Expanded Edition) / Game Cracker (Expanded Edition).iso / cracks / DD2_CRACK.ZIP / README.TXT < prev   
Encoding:
Text File  |  1999-06-07  |  4.8 KB  |  112 lines
  1.  MY FIRST CRACK
  2.  
  3.  
  4.  
  5.  This is my first crack, it might not 
  6.  be much but it's a start. it's for
  7.  DESTRUCTION DERBY 2 -- dd2h.exe
  8.  if you want the dd2.exe (low res) cracked
  9.  do it yourself. i have had it with
  10.  apatch, the man who made it should get shot :-]
  11.  ----------------------------------------------------------------------------------
  12.  
  13.  I find tutorial's hard to understand sometimes
  14.  so here is mine, it sould be ok, my 11 year old 
  15.  sisters understands
  16.  
  17.  here is my intro into cracking 
  18.  destruction derby 2
  19.  
  20.  You will need :
  21.  W32Dasm
  22.  hex workshop
  23.  
  24. -----------------------------------------------------------------------------------
  25.  
  26. DD2H.EXE FIRST
  27.  
  28. first make a copy of dd2h.exe and hex edit it
  29. then wdasm the other one, go in to the string refs
  30. and look for 'DESTRUCTION DERBY 2 CD REQUIRED'
  31. DOUBLE CLICK IT AND YOU SHOULD SEE THIS:
  32.  
  33. :00412A3B 2EFF1550019500          Call dword ptr cs:[00950150]
  34. :00412A42 8B357C044600            mov esi, dword ptr [0046047C]
  35. :00412A48 56                      push esi
  36. :00412A49 E8AA2F0000              call 004159F8
  37. :00412A4E 83C404                  add esp, 00000004
  38. :00412A51 E83E360000              call 00416094 <----- cd-check
  39. :00412A56 85C0                    test eax, eax <----- test result
  40. :00412A58 751E                    jne 00412A78 <----- this is the jump you want to change
  41. :00412A5A 6A10                    push 00000010      (jump if not equal)
  42.  
  43. * Possible StringData Ref from Data Obj ->"FATAL ERROR"
  44.                                   |
  45. :00412A5C 68A4C54600              push 0046C5A4
  46.  
  47. * Possible StringData Ref from Data Obj ->"Destruction Derby 2 CD Required"
  48.                                   |
  49. :00412A61 68B0C54600              push 0046C5B0<------ This is were you start
  50. :00412A66 8B3D7C044600            mov edi, dword ptr [0046047C]
  51. :00412A6C 57                      push edi
  52.  
  53. we want to change this to jump always, so first make a coffee :-)
  54. click on the jump you want to change the open up hex edit (:00412A58 751E jne 00412A78)
  55. if you look at the bottom of the windasm screen you will see the file offset
  56. that you need to goto in your hexeditor --- @offset 00002e58h
  57. right click hex edit and click goto then put this number in and it should
  58. cum up with 75 1E 6A 10 68  :-]
  59. them all you have to do is change the 75 to EB and save it and it should be crack..???
  60. --------------------------------------------------------------------------------------
  61. (editors note, 75 is the instruction code for 'jump if not equal' 
  62. also known as 'jnz' or 'jne' which is a conditional jump, there is
  63. a test above this jump and if the condition is met, the jump will be taken.
  64. as you can see by the numbers, the conditional jump will take you past the
  65. message that gets displayed, so if we force this jump using a EB (the
  66. instruction code for jump / jump always / jmp) the program will always
  67. skip the text...which is good for about 50% of cracking)
  68. --------------------------------------------------------------------------------------
  69.  
  70. NOW FOR YOU SAD PEOPLE WHO WANT TO CRACK IT IN LOWER RESOLUTION
  71. --------------------------------------------------------------------------------------
  72. the only different is you go to a different @offset
  73. but if you are still not sure here we go again
  74. --------------------------------------------------------------------------------------
  75.  
  76. first make a copy of dd2.exe hex edit the copy and windasm the other
  77. look for (DESTRUCTION DERBY 2 CD REQUIRED) in the string refs
  78. and this is what it say:
  79.  
  80. :004129FB 2EFF1550019100          Call dword ptr cs:[00910150]
  81. :00412A02 8B357C044600            mov esi, dword ptr [0046047C]
  82. :00412A08 56                      push esi
  83. :00412A09 E89A2F0000              call 004159A8
  84. :00412A0E 83C404                  add esp, 00000004
  85. :00412A11 E82E360000              call 00416044
  86. :00412A16 85C0                    test eax, eax
  87. :00412A18 751E                    jne 00412A38<----- this is the jump you want to change
  88. :00412A1A 6A10                    push 00000010       (jump if not equal)
  89.  
  90. * Possible StringData Ref from Data Obj ->"FATAL ERROR"
  91.                                   |
  92. :00412A1C 68A4C54600              push 0046C5A4
  93.  
  94. * Possible StringData Ref from Data Obj ->"Destruction Derby 2 CD Required"
  95.                                   |
  96. :00412A21 68B0C54600              push 0046C5B0<------ This is were you start
  97. :00412A26 8B3D7C044600            mov edi, dword ptr [0046047C]
  98. :00412A2C 57                      push edi
  99.  
  100. right 5:30am and i am fucked i will make this quick 
  101. click on the the jump to get the @offset 00002E18
  102. open hex edit right click and go to goto put the @offset number 
  103. in and click go you sould see 75 1E 6A 10 68
  104. change the 75 to EB and save it and its cracked !!!!
  105. thanx for reading this
  106. hope you could understand it ok
  107.  
  108.  
  109. ghozt
  110.  
  111. on behalf of MIDNIGHT   thanx
  112.