home *** CD-ROM | disk | FTP | other *** search
/ KeyGen Studio 2002 / KeyGen_Studio_2002.iso / Tutorials / Code Inside / Xcellent_tut2.txt < prev    next >
Encoding:
Text File  |  2001-09-21  |  3.2 KB  |  71 lines
  1. Quake 2 CD-Check tutorial...
  2.  
  3.     by Xcellent for TrickSoft - "Software made free by us"
  4.  
  5. We going really fast these days!! This is a old game, sorry but I have no
  6. money to buy new games and no time!! But I still have some time to write
  7. tutorials, but that's ok. This protection is very easy, and u will have
  8. no probs cracking this one.
  9.  
  10. Tools nedeed:
  11. W32Dasm 8.9 (www.crackstore.com)
  12. Any hex editor (www.crackstore.com have many)
  13.  
  14. Run Quake 2 and, hmm..... it seems to be working...but click Game, easy
  15. and...."You must have the Quake2 CD in the drive to play." Ok,
  16. that's no prob, run W32Dasm and open quake2.exe, click on String
  17. Data References and search for the message then double click on
  18. it. Now you will see:
  19. * Referenced by a (U)nconditional or (C)onditional Jump at Address:
  20. |:0042B21E(C) <- THIS is what we're searching for....
  21. |
  22. :0042B235 8A442404              mov al, byte ptr [esp+04]
  23. :0042B239 FEC0                  inc al
  24. :0042B23B 3C7A                  cmp al, 7A
  25. :0042B23D 88442404              mov byte ptr [esp+04], al
  26. :0042B241 0F8E6AFFFFFF          jle 0042B1B1
  27.  
  28. * Possible StringData Ref from Data Obj ->"You must have the Quake2 CD in "
  29.                                         ->"the drive to play."
  30.                                 |
  31. :0042B247 6864474400            push 00444764
  32. ...
  33. Did you see a reference jump at :0042B21E?? Ok, that's the way, press
  34. Shift + F12, type 42B21E and press enter. Now you should see:
  35. * Possible StringData Ref from Data Obj ->".\quake2.exe" <- get file on CD
  36.                                 |
  37. :0042B1FC 6898474400            push 00444798
  38. :0042B201 52                    push edx
  39. :0042B202 E839430000            call 0042F540
  40. :0042B207 83C40C                add esp, 0000000C
  41. :0042B20A 8D442408              lea eax, dword ptr [esp+08]
  42.  
  43. * Possible StringData Ref from Data Obj ->"r" <- hmm...means "READ FILE"
  44.                                 |
  45. :0042B20E 68A8474400            push 004447A8
  46. :0042B213 50                    push eax
  47. :0042B214 E897250000            call 0042D7B0
  48. :0042B219 83C408                add esp, 00000008
  49. :0042B21C 85C0                  test eax, eax <- compare results
  50. :0042B21E 7415                  je 0042B235   <- if no cd then jump
  51. :0042B220 50                    push eax      <- else continue
  52. :0042B221 E86A200000            call 0042D290
  53. :0042B226 83C404                add esp, 00000004
  54. :0042B229 8D4C2404              lea ecx, dword ptr [esp+04]
  55. :0042B22D 51                    push ecx
  56. :0042B22E FFD6                  call esi
  57. :0042B230 83F805                cmp eax, 00000005
  58. :0042B233 7421                  je 0042B256  <- run the game
  59. ...
  60. What we'll change it's the je 0042B235 to nop, but we must know the offset,
  61. so move the bar till the address :0042B21E and look at the bottom of screen
  62. and you will see @Offset 0002A61Eh. Now we know the offset that is 2A61E.
  63. So run your hexadecimal editor, open quake2.exe and search for the offset
  64. 2A61E, then change 7415 to 9090 and save. Run the game and....!!No CD!!
  65. That was simple, I will try to find a game harder to crack..
  66. That's all and I hope you enjoyed this little tutor.
  67.  
  68. Xcellent - The Brazillian crack3r
  69. xcellen@bol.com.br
  70. www.tricksoft.net
  71.