home *** CD-ROM | disk | FTP | other *** search
/ KeyGen Studio 2002 / KeyGen_Studio_2002.iso / Tutorials / Code Inside / Xcellent_tut7.txt < prev    next >
Encoding:
Text File  |  2001-09-21  |  3.0 KB  |  68 lines
  1. Cracking Virtua Fighter CD-Check tutor...
  2.  
  3.     by Xcellent for TrickSoft - "Software made free by us"
  4.  
  5. Yeah!! I've told you we're going fast! Again another
  6. high quality tutor (at least I think, ;-) to bring
  7. you an approach about CD protections. Let's work!
  8.  
  9. Tools needed:
  10. W32Dasm v8.93 (www.crackstore.com)
  11. Any hexadecimal editor (www.crackstore.com have many!)
  12.  
  13. Run the game without cd and..."Cannot find Virtua Fighter(TM)
  14. PC CD." Ok don't panic, run W32Dasm and open the VFPC.EXE file,
  15. wait the disassembler work...ok now we must search for the message
  16. that appears when we ran the game without cd, to do this click on
  17. menu Refs - String Data References and search for the message, when
  18. you've found, double click on it. Now you'll see:
  19. * Referenced by a (U)nconditional or (C)onditional Jump at Address:
  20. |:0049F974(C) <- where it was called
  21. |
  22.  
  23. * Possible StringData Ref from Data Obj ->"Cannot find Virtua Fighter(TM) "
  24.                                         ->"PC CD."
  25.                                   |
  26. :0049F97D 68C4A3B700              push 00B7A3C4
  27. Ok, now we know that this message was called from the address 49F974,
  28. press SHIFT + F12 and type 49F974 and click ok to go to the address 49F974.
  29. Now you'll see:
  30. * Referenced by a (U)nconditional or (C)onditional Jump at Address:
  31. |:0049F949(C)
  32. |
  33. :0049F959 E8F22AF6FF              call 00402450 <- call check routine 
  34. :0049F95E 85C0                    test eax, eax <- compare results
  35. :0049F960 742C                    je 0049F98E   <- if equal run
  36.  
  37. * Reference To: KERNEL32.GetOEMCP, Ord:00F6h
  38.                                   |
  39. :0049F962 FF159483B900            Call dword ptr [00B98394]
  40. :0049F968 6A30                    push 00000030
  41. :0049F96A 3DA4030000              cmp eax, 000003A4
  42.  
  43. * Possible StringData Ref from Data Obj ->"Virtua Fighter PC"
  44.                                   |
  45. :0049F96F 68C8A2B700              push 00B7A2C8
  46. :0049F974 7507                    jne 0049F97D <- else jump to error msg
  47.  
  48. * Possible StringData Ref from Data Obj ->"Virtua Fighter(TM) PC "
  49.                                   |
  50. :0049F976 6818A3B700              push 00B7A318
  51. :0049F97B EB05                    jmp 0049F982 <- jump to error msg in other language
  52. Now we know that the jump to the error message is located at the address 49F974,
  53. so we need to search up for a jump..and we found it, at the address 49F960. What
  54. we gonna do now is change the je at the address 49F960 to a jmp, to make the game
  55. run with or without the CD on drive. But we need to know where in file is located
  56. the jump so we can change it. To do this move the green bar to the je 0049F98E and
  57. look at the bottom of the screen and you will see @Offset 0009ED60h. Ok, run your
  58. hexadecimal editor and open VFPC.EXE and search for the offset 9ED60 then change
  59. 74 to EB. Doing this will change the je to a jmp.
  60. Save and run the game....*yeah* It's cracked!!
  61.  
  62. If you have ANY question, suggestion or anything, just send me a mail.
  63. I'll be happy to help you!
  64.  
  65. Xcellent - The Brazillian crack3r
  66. xcellent@bol.com.br
  67. www.tricksoft.net
  68.