home *** CD-ROM | disk | FTP | other *** search
/ KeyGen Studio 2002 / KeyGen_Studio_2002.iso / Tutorials / Code Inside / Xcellent_tut6.txt < prev    next >
Encoding:
Text File  |  2001-09-21  |  2.4 KB  |  51 lines
  1. Cracking Unreal 2.02 CD-Check
  2.  
  3.     by Xcellent for TrickSoft - "Software made free by us"
  4.  
  5. Welcome to my tutor!! I hope you enjoyed the last tutor, and this
  6. time our victim is the Unreal 2.02. Nice game, bad protection, I mean
  7. GOOD TO CRACK!!
  8.  
  9. Tools needed:
  10. W32Dasm 8.93 (www.crackstore.com)
  11. Any hexadecimal editor (www.crackstore.com have many!)
  12.  
  13. Before we start to crack, we need to know what does happen when the
  14. game is played without the CD, so run Unreal 2.02 and...shit!.."Please insert
  15. the Unreal CD-Rom and press OK to continue, or Cancel to exit." Now run
  16. W32Dasm and open unreal.exe, click in String Data References and search
  17. for the message...You didn't find? Ok, this time I will tell you the truth,
  18. the cd-check routine ISN'T in unreal.exe, it is in window.dll!! So, open
  19. window.dll and search for the message and double click on it. Now you will
  20. see:
  21. * Reference To: Core.?appFSize@@YAHPBD@Z, Ord:0311h
  22.                                   |
  23. :10B1C4AA FF15E4B6B310            Call dword ptr [10B3B6E4]
  24. :10B1C4B0 83C404                  add esp, 00000004
  25. :10B1C4B3 85C0                    test eax, eax <-- compare result from cd-check routine
  26. :10B1C4B5 7F31                    jg 10B1C4E8   <-- if good then run
  27. :10B1C4B7 6801200000              push 00002001 <-- else...
  28.  
  29. * Possible StringData Ref from Data Obj ->"Cd Required At Startup"
  30.                                   |
  31. :10B1C4BC 68089DB310              push 10B39D08
  32.  
  33. * Possible StringData Ref from Data Obj ->"Please insert the Unreal CD-Rom "
  34.                                         ->"into your drive and press OK to "
  35.                                         ->"continue, or Cancel to exit."
  36.                                   |
  37. :10B1C4C1 68989CB310              push 10B39C98
  38. ...
  39. The only thing needed to do is change the jg to jmp. We need to know
  40. the offset to change the bytes in the file, so, move the bar till the address :10B1C4B5,
  41. the bar will turn green, look at the bottom of the screen and you will see @Offset:0001B8B5h.
  42. Now we know that the offset is 1B8B5. Start your hexadecimal editor and search for the
  43. offset 1B8B5 and then change 7F to EB and save. Run without cd and....Cool!! it's cracked!!
  44. This game it's very easy to crack, but the only thing that took me some time is
  45. that the cd-check routine wasn't in the unreal.exe, but it was in window.dll.
  46.  
  47. I hope you enjoyed...
  48.  
  49. Xcellent - The Brazillian crack3r
  50. xcellent@bol.com.br
  51. www.tricksoft.net