Come crackare la protezione CD di un gioco
D.O.C. DEFENDERS OF CRACKING presents: Come crackare la protezione CD di un gioco
D.O.C.
DEFENDERS OF CRACKING
presents
Come crackare la protezione CD di un gioco
Introduzione
Quindi vuoi essere un crackatore, huh?Aha. So cosa pensi. Pensi scarico chili di help sui crack da internet, li leggo e comincio a crackare, huh ? Poi mi chiamo CdKiller e divento famoso come ogni altro crackatore sulla rete huh ??NO!!!TUTTO QUELLO CHE HAI PENSATO SUL CRACKARE E‘ FALSO!!!DIMENTICALO!!!RIPULISCITI IL CERVELLO E TI INSEGNERO‘ COME CRACKARE!!!
Quando avrai finito di leggero questo documento saprai come crackare le protezioni dei CD e come disabilitare le chiamate a filmati/sonoro/musica negli exe dei giochi.
COSA SERVE PER CRACKARE
Ok prima di cominciare a crackare hai bisogno di un disassemblatore! Io uso Win32Dasm e penso che sia il miglior programma per un apprendista crackatore.
Poi hai bisogno di Hiew per manipolare gli exe che vuoi crackare perché con Win32Dasm puoi solo guardare negli exe ma non puoi cambiare niente.
Win32Dasm
Hiew
Devi diventare pratico di questi due programmi per riuscire a crackare i programmi.
Ok, prendiamo per buono che hai i programmi e cominciamo a crackare.
SI COMINCIA!!!
Crackare con Win32Dasm
Ok in questa lezione ti mostrerò come lavorare con Win32Dasm e Hiew.
Oggi vogliamo crackare un gioco molto facile da crackare. Crackeremo Need for Speed 2.
Ok. Lanciamo Win32Dasm.exe.Possiamo vedere la schermata principale e la toolbar. Clicchiamo su
Disassembler. Un menù appare e possiamo vedere delle opzioni. Clicchiamo su Open file to Disassemble. Un altro menù ci mostr il nostro HD e possiamo selezionare l’exe da crackare(ecco nfsw.exe).Il processo di disassemblazione può prendere alcuni minuti(cerca di avere almeno 80Mb liberi su disco o l’exe potrebbe non essere disassemblato totalmente). Ok, l’exe è disassemblato. E ora?
Tutto quello che vedi è un testo scritto col font Windings?NESSUN PROBLEMA!!!
Clicca su Disassembler e sulla schermata di opzioni seleziona Font e poi Select Font. Ora puoi selezionare il font da visualizzarepenso che il miglior font per lavorare sia Arial). Clicca Ok.
Ora possiamo leggere iltesto.Ok.Ma cosa diavolo vuol dire?
Object01: Begtext RVA: 00001000 Offset: 00000400 Size: 000AEA00 Flags 60000020
Cosa significa?Non lo sappiamo.Ma non importa!Non abbiamo bisogno di saperlo.Quello di cui abbiamo bisogno è di lanciare il gioco(Need for Speed 2) senza il CD inserito. Non funziona huh?PORK!Ma che messaggio di errore da?
Messaggio di errore:
To play Need for Speed 2 you need the Cd
Ok.Ora sappiamo il messaggio di errore!Questo è molto utile!Torniamo al Win32Dasm (nfsw.exe è già disassemblato), clicchiamo di destro sulla toolbar sul pulsante String Data References (è il pulsante dopo quello di stampa).Si apre una finestra chiamata Win32Dasm List of String Data Items. Ok. Tutto quello che dobbiamo fare è cercare il messaggio di errore che abbiamo visto lanciando Need for Speed senza il CD (per giocare a Need for Speed è necessario il CD). Cominicia per T per „To Play“ quindi non cerchiamo dall’inizio ma saltaiamo alla sezione dove vediamo messaggi che cominciano per „T“. Ed è lì che troviamo il messaggio di errore „To play Need for Speed 2 you“. Doppio click sul messaggio. Chiudiamo il menu pop-up con il messaggio di errore e torniamo alla schermata principale di Win32Dasm con il testo di nfsw.exe. Possiamo vedere che non siamo più all’inizio del testo ma in un qualche punto nel mezzo. Siamo ora esattamente nel posto dev’è il messaggio di errore. Vediamo ancora parole varie e non sappiamo cosa significa. Ma l’unica cosa che ci interessa di sapere e il numero di @offset di ogni comando di chiamata(call) o di salto(jump) (jump=jmp call = call). Guardiamo un attimo allo schermo e vediamo un comando di jump:
:0044632C EB1BC5E3E1 call 00446349
Usiamo i tasti cursore per cliccare sul comando jump. La Opbar cambia il suo colore in verde. Questo significa che possiamo manipolare il testo(possiamo modificare ogni cosa nell’exe, ma la barra verde ci segnala comandi importanti come jump,call…). Lasciamo la barra sul comando jump e guardiamo sotto la barra, dove vediamo alcuni numeri:
Line:120246 Pg 1604 of 4273 Code Data @:0045821 @Offset 00045821h in file:nfsw.exe
La sola cosa che ci interessa è il numero dopo @Offset (qui è 00045821), non abbiamo bisogno dell’ultima h.
Ci segnamo il numero(00045821) e chiudiamo Win32Dasm.
Ora andiamo con Hiew.
Crackare con HIEW
Lanciamo Hiew.exe(h.exe/h95.exe).Possiamo vedere la lista dei programmi e degli exe nella directory di HIEW in modo simile al Norton Commander. Usiamo i tasti cursore mer muoverci e andiamo nella directory doveabbiamo salvato l’exe che vogliamo crackare(per es. in c:\giochi\nfs2\nfsw.exe). Clicchiamo sull’exe che vogliamo craqckare(nfsw.exe).Vediamo codice su codice e non sappiamo cosa fare. Premiamo F4 e appare un menù. Nel menù selezioniamo Decode. Ora possiamo vedere una lista di numeri e altre cose. Ora premiamo F5 e nel lato sinistro dello schermo possiamo inserire il numero che ci abbiamo segnato in Win32Dasm (00045821). Scriviamo il numero e veniamo spostati da Hiew nel punto dove il numero esiste. Ora vediamo molti numeri e il cursore è posizionato su EB1BC5E3E1 (in Need for Speed 2).Ok. Ogni due numeri abbiamo un byte. Qui abbiamo EB1BC5E3E1, quindi abbiamo 5 byte. Ora premiamo F3(modifica). Ora possiamo modifica re i 10 numeri EB1BC5E3E1. Scriviamo 9. Se scriviamo veniamo spostati in altri punti, ma non è un problema. Il 9 è ancora lì. Ora scriviamo 0 e poi ancora 9 e 0. Lo faremo per ognuna delle coppie, quindi 5 volte. Premiamo F9(aggiorna).Abbiamo scritto 5 volte 90. Per ogni byte 90. Per EB=90 1B=90 C5=90 E3=90 E1=90.PER OGNI BYTE 90.
Per esempio: se ci posizioniamo su E8D117FDFF (è il codice di @offset per i filmati, ma per ora non preoccupiamocene), significa 10 numeir = 5 byte e per ogni byte un 90!!!! Il numero 90 è il numero noop(no operation, nessuna operazione).Ok.Premiamo F10(Chiudi) Ora possiamo lanciare Need for Speed 2 senza CD!!!
Abbiamo rimosso la protezione CD per Need for Speed 2!!!!
OK L’ABBIAMO FATTO
Ok abbiamo crackato la protezione CD.
QUALCOSA DA RICORDARE
La prima cosa da fare per crackare un gioco è lanciarlo senza CD!
Poi guardare che messaggio di errore da. Devi ricordarti l’ultimo messaggio di errore e lanciare Win32Dasm e guardare sotto List of String Data dove troverai il messaggio di errore. Per esempio: lanci il gioco senza i filmati sul tuo HD. Il gioco ti darà un messaggio di errore tipo „MOVIE FILE not found“. Ora potrai cercare in Win32Dasm dove trovi il messaggio di errore „MOVIE FILE not found“. Se lo trovi fai doppio click su questo. Chiudi la List of Data String Items e torna su Win32Dasm, che si sarà spostato nel punto in cui si trova il messaggio di errore. Segnati ogni numero di @offset di jump e call (riconoscerai i comandi dalla barra che diventerà verde. Hai bisogno solo dei numeri senza la h!!!!Poi ti sposti in Hiew e scrivi il numero per ricercarlo. Poi modifica i comandi di call o jump con l’uso di 90 per ogni byte (ricorda che due numeri sono un byte). Poi selezioni aggiorna e chiudi. Ora hai noopato il gioco!!!
F.A.Q.
Domanda:Cosa faccio se ci sono più di una call o jump oppure una all e un jump?
Risposta:Ok.Ora sei nel punto in cui comincia il vero crackare! One delle call o jump è „Bravo Ragazzo“ e l’altra è „Cattivo Ragazzo“!!! Un bravo ragazzo è buono e se trasformi in noop il bravo ragazzo il gioco non funzionerà nel 99% dei casi. Ma qual è il buono e quale il cattivo?Non lo sappiamo!Devi provare!La miglior cosa da fare è salvare l’exe e andare avanti col vecchio duro metodo ‚a tentativi‘. Provi il noop su un comando e controlli se il gioco funziona. Se funziona, bene, altrimenti ricarichi il vecchio exe e provi un altro numeri. All’inizio puoi provare a noopare ogni call e jump che vedi ma sono sicuro che il gioco poi non funzionerà. Devi provare differenti combinazioni di noop finchè non funziona!!!
D:Non c’è il pulsante String Reference disponibile!
R:In tal caso la possibilità di crackare il gioco scende al 5%.
L’unica cosa che puoi provare è cercare a mano le parole chiave cd/movie/music/error…
O guardare nell’HexWorkShop se trovi una stringa che puoi manipolare. Ma hai poche possibilità.
D:Le ho provate tutte ma non riesco a crackare il gioco!
R:Ci sono due possibili strade:
1.:Hai fatto qualcosa di sbagliato(come noopare un Bravo Ragazzo, noopare qualcosa che il gioco richiede, non avete noopato abbastanza e non avete noopato le protezione richiesta o avete noopato troppe cose e il gioco non va)
2.:Non puoi crackare il gioco perché è un’operazione troppo difficile o nessuno può crackare il gioco(più probabilmente la prima cosa).
VELOCI PROMEMORIA
- Due numeri sono un byte :E4c2A1 significa E4=1byte C2=1byte A1=1byte e per ogni byte un 90 (il numero noop)
- Inizia senza CD e poi cerca il messagigo di errore presentato
- Con il messaggio lancia Win32Dasm e vai nel menu String of Data Items
- Cerca lo stesso messaggio di errore, facci un doppio click
- Segna il numero dopo @offset senza h per ogni call e jump
- Con il numero di @offset vai in Hiew e fai il noop all‘indirizzo
QUESTO E‘ TUTTO
Spero tu capisca il mio testo e tu sia ora capace di crackare giochi e altre cose!
So che non è facile da comprendere, ma se ci provi abbastanza poi diventerà più semplice
Questo è il primo testo che scrivo riguardante i crack e non sarà certo l’ultimo!!!
INFORMAZIONI
Questo testo è stato scritto da The PuppetMaster2501. Sono membro di un nuovo gruppo di crackatori chiamato D.O.C. – Defenders of Cracking. Se hai qualche esperienza nel crackare hackare o puoi programmare strumenti in Turbo Pascal o C++ e vuoi essere un Defender invia un e-mail e ti contatterò (English only)
Lucien91@hotmail.com
Liberamente tradotto da littlelostsoul@hotmail.com
