   ͻ
   				     					    
   	     	       	    		    
   	                  	   	  	     	    
   	        	            	  	   	    	    
   	        	            	 			    	
   	        	            	 			    	
   	        	            	 			    
   	        	            	  	   		    
   	                      	     	    
                               	    
   									    
   ͼ
   ͸
   ñ	
   ͻ 
   			     Need for Speed III no CD                      
   ͼ
   ñ
   Ĵ
     Supplier.....: Dr. Greentumb        Release Date...: 10/04/99         
     cRACK TYPE:   PATCH [ ]   SERiAL#/REGiSTRY [ ]   KEYGEN [ ]   OTHER [X]
   ͵
        NEWS                                                             
   ;                                                        
   come to my new homepage at:                                              
                            www.come.to/drgreentumb                         
    or to the  CCF - Homepage:                          		     
                            www.come.to/ccf                                 
                                                                            
   ͵
     GREETINGS                                                           
   ;                                                        
   				CCF - Germany				     
                                                                            
                                                                            
   ͵
     
                                HOW TO REACH ME:                            
     
                                                                            
                                drgreentumb@gmx.net                         
                                                                            
   [April 1999]
                        " Hello my name is Dr. Greentumb "




Tachen!
Ich versuch heut ma ein Tutorial ber Need for Speed III zu schreiben. Genauerweise wie man ohne Cd spielt.

Du brauchst:
~~~~~~~~~~~~~~~~
  *W32DASM 8.93
  *Hiew oder HexWorkShop
  *Zettel, Sift, Zeit und etwas Wissen

Hinweis:
~~~~~~~~~~~~~~~~
Stell schon ma den Champagner kallt zum Feiern

Und los gehts
~~~~~~~~~~~~~~
Als erstes starten wir ma Need for Speed (natrlich ohne Cd) und was erblicke ich da "Um Need for Speed III spielen zu knnen, mu die CD im CD-ROM-Laufwerk eingelegt sein." Was sagt uns das natrlich wir mssen W32DASM starten. Nachdem er die Nfs3.exe eingelesen hat schauen wir uns ma nach der Fehlermeldung um (rechts oben neben Druckerzeichen). Doch was wre wenn es zu einfach ist. Na schon gefunden. Glaub ich kaum da sie nicht vorhanden ist. Nun dieses prinzip wird oft verwendet wenn es darum geht einen Kopierschutz zu basteln. Hast du aufgepasst ? Dann weit du ja sicherlich das ber der Fehlermeldung "Need for Speed 3" stand. Und warum sag ich ich das, natrlich danach suchen wir jetzt. Gefunden wenn ja drfte das so aussehen:
-----------------------------------------------------------------------------------------------------------------------------
Possible StringData Ref from Data Obj ->"Need for Speed 3"

004B637A 683CFE5300                  push 0053FE3C
004B637F 8B5485DC                    mov edx, dword ptr [ebp+4*eax-24]
004B6383 52                          push edx
004B6384 6A00                        push 00000000

Reference To: USER32.MessageBoxA, Ord:001Fh

004B6368 2EFF1564475300              call dword ptr cs:[00534764]
004B638D 31C0                        xor eax, eax
004B638F E870990200                  call 004DFD04
     
Reference by a (U)nconditional or (C)onditional Jump at Adress:
004B6362(C)

004B6394 E807FFFFFF                  call 004B62A0
004B6399 85C0                        test eax, eax
004B639B 755A                        jne 004B63F7                                    
004B639D 31D2                        xor edx, edx
004B639F EB19                        jmp 004B63BA

Reference by a (U)nconditional or (C)onditional Jump at Adress:
004B63C3(C)

004B63A1 88D0                        mov al, dl
004B63A3 0441                        add al, 41
004B63A5 8845F4                      mov byte ptr [ebp-0C], al
004B63A8 8D45F4                      lea eax, dword ptr [ebp-0C]
04B63AB E8809F0300                   call 004F0330                     <-----   ruft nach der cd
004B63B0 85C0                        test eax, eax                     <-----   testet ob sie da ist
004B63B2 7543                        jne 004B63F7                      <-----   wenn es nicht zutrifft das sie nicht da ist     
     										   (also wenn sie da ist) springt er zu 004B63F7
Reference by a (U)nconditional or (C)onditional Jump at Adress:        wenn sie nicht da ist luft er zur Fehlermeldung
004B63C5(U)

004B63B4 42                          inc edx
004B63B5 83FA1A                      cmp edx, 0000001A
004B63B8 7D0D                        jge 004B63C7

Reference by a (U)nconditional or (C)onditional Jump at Adress:
004B639F(U)

004B63BA 89DO                        mov eax, edx
004B63BC E84F300400                  call 004F9410
004B63C1 85C0                        test eax, eax
004B63C3 75DC                        jne 004B63A1
004B63C5 EBED                        jmp 004B63B4

Reference by a (U)nconditional or (C)onditional Jump at Adress:
004B63B8(C)

004B63C7 B906000000                  mov ecx, 00000006
004B63CC 8D7DC4                      lea edi, dword ptr [ebp-3C]
004B63CF BEAC564B00                  mov esi, 004B56AC
004B63D4 6A30                        push 00000030
004B63D6 A1503A7A00                  mov eax, dword ptr [007A3A50]
004B63DB F3                          repz
004B63DC A5                          movsd

Possible StringData Ref from Data Obj ->"Need for Speed 3"              <---- Fehlermeldung, das cd nicht da ist

004B63DD 683CFE5300                  push 0053FE3C
004B63E2 E84F300400                  mov ecx, dword ptr [ebp+4*eax-3c]
004B63E6 85C0                        push ecx
004B63E7 75DC                        push 00000000

Reference To: USER32.MessageBoxA, Ord:001Fh

004B63E9 2EFF1564475300              call dword ptr cs:[00534764]
004B63F0 31C0                        xor eax, eax
004B63F2 E80D990200                  call 004DFD04                       <---- Hier ist schluss und er bricht ab


Reference by a (U)nconditional or (C)onditional Jump at Adress:
004B639B(C), :004B63B2(C)                                                                    

004B63F7 89EC                        mov esp, ebp                        <---- Hier springt er hin wenn die cd drin ist und macht dan weiter
004B63F9 5D                          pop ebp
004B63FA 5F                          pop edi
004B63FB 5E                          pop esi
004B63FC 5A                          pop edx
004B63FD 59                          pop ecx
004B63FE 5B                          pop ebx
004B63FF C3                          ret
-----------------------------------------------------------------------------------------------------------------------------
Da du nun weit wo sich die Fehlermeldung versteckt hlt ist es kein Problem mehr den Kopierschutz auszuschalten. Schreibe dir den Offset des Wertes "jne 004B63F7" indem du mit den Cursortasten den jne grn markierst und den Offset in der Statusbar abliest. So warum gerade dieser jne (jump if not equal (springe wenn nicht gleich)). Tja sieh dir ma genaueran was vor dem jne steht, siehst du ein call und ein test. Was dabei passiert steht oben. So jetzt schnab dir ma nen Hexeditor und suche den Offset 000B57B2, (drftest du theoretisch auch haben, kann aber sein das du eine andere Version hast) so da sehen wir 7543.
Die 75 ist interressant denn sie ist der jne. So wir wollen aber kein jne sondern ein jmp (also ein normaler jump der immer nur springt), dass machen wir indem wir die 75 durch EB fr jmp berschreiben. So jetzt noch ma fix abscheichern. Was geht nicht ? Musst du W32DASM vorher schlieen. Jetzt probiern wir das ganze aus. Na gehts nicht 8-). Schau dir ma die Install.win an. Drfte so aussehen:
-----------------------------------------------------------------------------------------------------------------------------
german
local
.\GameData\
.\GameData\Tracks\
.\GameData\Tracks\Tutor\
.\GameData\CarModel\
.\GameData\Render\pc\
.\GameData\DashHud\
F:\GameData\Audio\pc\			<----auf CD - ndern auf .\GameData\Audio\pc\ + Ordner ins Verzeichnis kopieren
.\GameData\Audio\SFX\
.\GameData\Audio\Speech\English\
.\GameData\Audio\Speech\German\
.\GameData\Audio\Speech\French\
.\GameData\Audio\Speech\Spanish\
.\GameData\Audio\Speech\Italian\
.\FeData\art\
.\FeData\text\
.\FeData\text\
.\FeData\save\
.\FeData\stats\
.\FeData\config\
F:\FeData\audio\			<----auf CD - ndern auf .\FeData\audio\ + Ordner ins Verzeichnis kopieren
.\FeData\Art\Slides\
.\FeData\Art\Track\
.\FeData\Art\Showcase\
F:\FeData\movies\			<----auf CD - ndern auf .\FeData\movies\ + Ordner ins Verzeichnis kopieren
.\FeData\stats\prh\
 
-----------------------------------------------------------------------------------------------------------------------------
nfs3.exe mal wieder starten und siehe da, es luft!!!!
Have phun with da game!!!
anmerkung: Dieses Spiel hat einen der billigsten cd checks die ich jemals gesehen habe. Also fhlt euch nich gleich als meistercracker wenn ihr das alles geschaft habt. Denn um ein meistercracker zu werden braucht man sehr sehr viel erfahrung. Deshalb macht weiter.  Und dann versuchts mal selber. zb mit Sin, das is auch easy. Fragen, wnsche, anregungen? Mailt mir.
viel glck in eurer crackerkarriere,
<==============================================================================================================================================================>
(c) 1999 by Dr. Greentumb [D.O.C.]
http://drgreentumb.tsx.org
My Group: CCF - Germany
www.come.to/ccfger