Оригинальный DVD-ROM: eXeL@B DVD !
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 12 ноября!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Gigant Citezen Kabuto ver. 1.4 без CD

Обсудить статью на форуме

Хорошая подборка видеоуроков, инструментов крэкера, книг и статей - здесь.

Автор: Dr. DOOM <dr_doom@ukr.net>

Предыстория

Я тут подумал и решил показать людям как можно отключать игры от CD не зная даже азов ассемблера.

Сущность проблемы

На днях скачал с Интернета патч Gigant Citezen Kabuto версии 1.4, захотелось мне поиграть установил игру потом патч запускаю а она мне "Please put Giants CD #1 in drive and try again.". Меня если честно это не удивился так как всегда поле установки патча такое происходит. Вот и родилась проблема или я сам ее себе сделал. Ладно не будем гадать кто виноват но решить её нужно в нашу пользу!!!

Что нужно

Для того чтоб нам отключить игру от CD нам потребуется пару прог:
-Игра Gigant Citezen Kabuto с установленым патчем 1.4 (иначе что ты собрался отключать)
-W32Dasm (8.93)
-Hakview
-Ну конечно еще мозги, и руки из того места.

Взлом

После того как вы установили патч к игре заходим в папку и делаем дубликат файла "Giants.exe" и переименовываем копию в "Giants-noCD.exe". Запускаем его игра начинает грузиться но вдруг выдается сообщение на экране "Please put Giants CD #1 in drive and try again.". Записываю это сообщении на листик и закрываю окно игры. Запускаю W32Dasm в котором открываю файл "Giants.exe". Жду когда W32Dasm его откроет. Когда он его откроет зайдем в "Search\Find text" и ввожу туда наше злое сообщение о том что ей нужен CD "Please put Giants CD #1 in drive and try again. Некоторые спросят зачем это??? Объясню!!! Так как игра не запускается, а требует наличие диска, то нам нужно найти где идет проверка на наличии нужно диска и изменить условия при котором выдается сообщение о том что нужно вставить CD. И так продолжим.

Не нашло??? Не пугайтесь все нормально просто иногда сообщения прописывают из нескольких строчек. Напишите "Please put Giants" и вот что он вам найдет!!!:

 * Referenced by a (U)nconditional or (C)onditional Jump at Address:
 |:004EE8C6(C)
 |
 :004EE8ED E81EA70400		    call 00539010
 :004EE8F2 85C0			    test eax, eax
 :004EE8F4 7525			    jne 004EE91B
 
 * Possible StringData Ref from Data Obj ->"ErrNeedCD1"
                                   |
 :004EE8F6 689C205600		    push 0056209C
 :004EE8FB E800920100		    call 00507B00
 :004EE900 83C404			    add esp, 00000004
 :004EE903 3D9C205600		    cmp eax, 0056209C
 :004EE908 7505			    jne 004EE90F
 
 * Possible StringData Ref from Data Obj ->"Please put Giants CD #1 In Drive "
                                         ->"and try again"
                                   |
 :004EE90A B86C205600		    mov eax, 0056206C
 
 * Referenced by a (U)nconditional or (C)onditional Jump at Address:
 |:004EE908(C)
 |
 :004EE90F 50			    push eax
 

Нашли? Молодцы начинаем смотреть и что мы видим. Мы видим наше сообщение о том что нужно вставить CD. Теперь поднимаемся вверх где написано

 :004EE908 7505			    jne 004EE90F
 

Но это не то где идет условия появления это сообщения. Почему? Дело в том что мы нашли только текст сообщения но не нашли окна которое нам это выдает! А эта строчка отвечает за действия после того, как появиться это окно. Поэтому поднимаемся выше и ищем где окно этого сообщения.

 * Possible StringData Ref from Data Obj ->"ErrNeedCD1"
 

Вот оно!!! Почему я так уверен, что это оно? Дело в том, что мы нашли текст ошибки, а окно появляется раньше, так как в окне пишется текст, а не на оборот. И еще перед этим текстом нет примерно этого кода

 * Referenced by a (U)nconditional or (C)onditional Jump at Address:
 |:004FF8B6(C)
 

Который говорит о том, что в строчку ниже вы попали со строчки, которая находиться по адресу 004FF8B6 Вот из этих соображений, это и есть то окно, которое выдает текст ошибки.

Теперь когда мы нашли окно нам нужно найти, где перед этим окном идет джамп который отвечает за то что мы увидим или не увидем это сообщение. Его долго искать не пришлось это строчкой выше!

 :004EE8F4 7525                    jne 004EE91B
 

Вот мы и нашли место которое отвечает за появления этого окна. Теперь объясню что нужно делать. Эта строчка содержит в себе джамп jne который говорит что вы попадете в адрес 004EE91B в том случае если вставлен СD. Но так как CD у нас нету нам нужно сделать так чтоб мы попали в это адрес. Для этого мы 2 раза клацнем на этом адресе и запишем адрес Offset он находиться в статус строке и выглядит так
"@Offset 000EE8F4h"

Теперь запускаем Hakview открываем в нем файл "Giants-noCD.exe" и переходим в режим "DECODE" нажимая кнопку F4. Дальше нажимаем F5 и вводим нужный нам адрес "000EE8F4". После нажимаем F3 и изменяем "75 25" на "74 25" или на "EB 25" Что это значит и зачем это делать. 75 это код jne а 25 это адрес куда идти 74 это je тобиш обратная функция jne.А EB это универсальная функция которая в независимом действии переведет вас на тот адрес код которого написан. После этого нажимаем F9 (это сохраняет изменения) а после жмем выход из Hakview. И запускаем файл. "Giants-noCD.exe"

Ну что пошла??? Конечно пошла куда она денется с подводной лодки на глубине 5 тысяч метров J . Почувствовали себя крутым хацкером??? Забудьте, вы не хацкер, но если имеете голову на плечах, то обязательно им станете.

Всю гадость оставьте себе
А все остальное на dr_doom@ukr.net

P.S. Запомните все материалы публикуются только в учебных целях и автор за их использование ответственности не несет!!
P.P.S. Возможно имеют место опечатки, заранее извините!

Послесловие

Запомните Хацкеры это нищее люди у которых нет денег на лицензионные продукты компьютерного питания, поэтому оно и ломают все что можно, и живут на том чем им заплатят за работу дворником (работа дворника самое классное прикрытия для Хацкера)!!!

С уважением Dr. DOOM



Обсуждение статьи: Gigant Citezen Kabuto ver. 1.4 без CD >>>


Материалы находятся на сайте https://exelab.ru



Оригинальный DVD-ROM: eXeL@B DVD !


Вы находитесь на EXELAB.rU
Проект ReactOS