 |
Hi Cracker!!!
Hier ist endlich mein 2tes Tutorial. Da ich nach meinem
ersten Tutorial viele Mails bekamm, dass mein erstes Tutorial bei euch gut ankam,
habe ich mich entschlossen noch ein zweites zu schreiben!!! Diesmal werden wir
und Half-Life 1.0.0.9 vornehmen.Ich hoffe es kommt bei euch wieder gut an!!!!
Wenn ja, werde ich auch noch ein drittes Schreiben!! :)
Los gehts:
So, als erstes Starten wir WinDasm und laden damit die HL.exe. In der Zwischenzeit
starten iwr mal Half Life ohne CD und starten ein Game!! Naja, wieder mal
das übliche, es wird nach einer CD verlangt!! Nun beenden wir HL wieder und
schauen ob WinDasm schon fertig ist!!
Naja, ich hab mir gedacht, dass wir
uns in diesem Tutor mal Half-Life 1.0.0.9 anschauen, weil es meiner Ansicht nach
das beste Game ist, dass es zur zeit gibt.
Was benötigen wir:
- Win Dasm 8.9x
- Hexeditor (ich benützte wie immer HexWorkshop 32)
-
Eine Coke
- Zigaretten
- Erstes Tutor von mir solltet ihr
gelesen haben
|
|
|
Los gehts:
So, als erstes Starten wir WinDasm und laden damit die HL.exe. In der Zwischenzeit
starten iwr mal Half Life ohne CD und starten ein Game!! Naja, wieder mal
das übliche, es wird nach einer CD verlangt!! Nun beenden wir HL wieder und
schauen ob WinDasm schon fertig ist!!
|
|
|
Nun klicken wir mal auf
|
 |
und suchen nach unserer Fehlermeldung!! WAS????? Sie ist gar nicht da!! Naja, also
können wir das Game auch
|
|
|
|
nicht cracken!! ODER??? Doch, es gibt noch eine zweite Möglichkeit!! Aber erstmal,
warum steht die Fehlermeldung nicht in den String Referenzen?? Ganz einfach:
Die Fehlermeldung besteht aus einem Bild das direkt im Game ist, bei Viper Racing
z.B. war es eine Windows Dialog Box. Aber wie können wir HL nun cracken wenn
wir die Fehlermeldung nicht finden??? OK, ich zeig es euch!! Klick einfach mal
au diesen
|
|
|
|
Button
|
 |
Nun seht ihr vor euch folgendes Fenster...
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
 |
|
|
|
So, hier suchen wir nun nach GETDRIVETYPEA. Dieses GetDriveTypeA überprüft ob die CD eingelegt ist. Machen wir mal einen Doppelklick
auf GetDriveTypeA, und wir landen an folgender Stelle!!
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
 |
|
|
|
Da haben wir eine CD-Check Routine!! nun scrollen wir ein bischen hoch, und sehen
das diese Routine von irgendwoher angesprungen wird!!
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
 |
|
|
|
|
|
Nun springen wir mal mit Goto Code Loacation an diese Stelle.
|
|
|
|
|
So, nun sind wir an einer Stelle, die auch ein Check Routine ist (erkennen wir an
cmp, eax 00000005).
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
 |
|
|
|
|
|
|
|
Hmmm... schauen wir halt mal ob diese Stelle auch angecallt wird! Dazu scrollen wir
mal ein bisschen hoch, und siehe da, dieser Check wird auch angecallt.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
 |
|
|
|
|
|
|
Also springen wir mit >Goto Code Loacation< auch an diese Stelle und schauen wo wir
landen. Oh, das sieht ja gar nicht mal schlecht aus. Hier werde also die ganzen
CD Checks ausgeführt.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
 |
|
|
|
|
|
|
|
|
Also wir sehen auch, das diese Stelle auch angecallt wird, also werden wir mal zu
dieser Stelle gehen: 0045CAE2
|
|
|
|
|
|
|
|
|
|
|
|
|
|
 |
|
|
|
|
|
|
|
Cool, nun sind wir an der Stelle die wir die ganze Zeit suchten. Dieser Call ruft also das ganze Zeug mit denn CD-Checks auf, der Test darunter testet
dann ob der CHeck negativ oder Positiv ausgefallen ist und meldet es dem Jump.
Also wenn der Test Negativ war wird gesprungen und das Spiel bringt eine Fehlermeldung,
das man die CD einlegen soll. Also dann wär es die beste Lösung,
aus dem Jump genau das gegenteil zu machen. Also öffnen wir die Hl.exe in nem Hexeditor,
gehen zu dem Offset und ändern die 0F85 in 0F84. Dann speichern wir ab und starten das Game. Waaaahhh, jetzt kommt ne Meldung
das die Hl.exe mit nem Virus infiziert ist!! Naja, entweder ihr löscht nun die Hl.dat oder ihr versucht diese Meldung wegzucracken
(Is einfach).
|
|
|
|
|
|
|
|
Das wars dann für dieses Tutor. es ist oberflächlich, aber ich hoffe es hilft euch
ein bisschen. Wenn ihr fragen an mich habt, dann könnt ohr mir natürlich mailen!!
WeaxWeasel@gmx.net
Oder schaut ob ich im Chat bin: #tbc
Ihr könnt mich auch per ICQ was fragen: 32515893
Aber ihr könnt auch meine Group besuchen: TuBeRcUlOsIs
Ihr könnt auch mailen wenn euch am Tutor was nicht gefällt (aber is besser wenn ihr
es nicht macht *gg*) Ich lese natürlich sehr gern mails in denen ihr mich lobt.
Also dann, ich wünsche euch viel Spaß!!!!!!!!!!!
SeeYaa
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|