--=--====]
von: جByTE
fr: GuteCracker
uRL: http://listen.to/zerobyte
Opfer: Quake2

yeah ! Was los ? Lange nicht mehr gehrt von mir , oder ?
Aber da bin ich wieder. Und bin im Moment super drauf.
Heute Nacht dachte ich mir "Knnst ja och ma Quake2 crcken!"
So gedacht so auch getan.

Was wir wie immer brauchen:
W32DASM & Hiew ( Gibts beide auf meiner Site )
Quake2 mit der Maximalen Installation.

Was wir nicht brauchen:
Einen Duden.Warum ? Ganz einfach, denn in diesem
Text sind bestimmt Milliarden RechtschraibfehlaH !
Achtet einfach nicht drauf.

Let's rock !
Wir installieren nun erst mal das Spiel. ( Volle Htte )
Nun starten wir das Spiel ohne CD !
Das Video kommt, dann auf Game und easy ( fr den Anfang )
h ???? Was das ? : "You must have ( no ) CD in drive to play.."
Okay, son Mll aber auch dann mssen wir es ja doch cracken !
yeah !
Schreibt euch die Message auf. ( "You must have" reicht )

W32DASM :
Wir starten unseren Disassembler und laden die quake2.exe.
Nach einer relativ kurzen Zeit ist der Compi fertig.
Jetzt mssen wir Refs/StringDataReferences andrcken.
Scrollt mal ganz nach unten da msste es dann stehen:
"You must have..". Doppelt anklicken und das nette kleine
Fenster wieder schlieen. Aber was sehen wir da ?
Jetzt , knnten wir uns mal den ersten jne heraus suchen und
ihn umschreiben. Vertraut mir es ist nicht so leicht, denn
hier geht das ein wenig anders ab. Man muss eine Weile
nach oben scrollen bis man zu einem Text kommt der lautet:
*Possible StringData Ref from Data Obj ->"%s\install\data\quake2.exe"
Moment mal ! Das ist das Verzeichnis der Q2.exe auf der CD !
Richtig ! Das Programm sucht nach der quake2.exe auf der CD und
wenn sie da ist ldt er das erste Level. ( Man knnt normaler Weise
eine CD brennen mit den selben Verzeichnissen und der Exe in dem Ordnder
und es wrde funktionieren ! ) Wollen wir aber nicht, denn wir wollen es
ja ohne CD spielen. Jetzt aber weiter. Wir mssen noch weiter nach oben
scrollen bis zu einem CALL der lautet:
*Referenced by a CALL at Adress : 00427408 <-- Das ist sowas wie ein Jump
Also gehen wir auf GoTo/GoTo CodeLocation und geben die Zahl des 
Call's ein ( 00427408 ) nun sind wir hier:
:00427404  85C0		test eax, eax
:00427406  7505		jne 0042740D
:00427408  E8833D0000	call 0042B190 <-- hier sind wie gelandet.

Wenn wir uns das ungucken knnen wir folgendes ablesen:
:00427404  85C0		test eax, eax <-- teste ob CD vorhanden ist
:00427406  7505		jne 0042740D <-- wenn nicht dann,
:00427408  E8833D0000	call 0042B190 <-- ausruf der Message ( springt erst woanders hin )

Genau das wollen wir nicht also machen wir das weg.
:00427406  7505		jne 0042740D <-- von der Zeile schreibt ihr euch
					 den Offset ab ( 00026806 )
					 denn das ist die Zeile die wichtig ist
Jetzt knnen wir W32DASM beenden uns zu Hiew bergehen
Hiew:
Wenn du dein Hiew gestartet hast kannst du die Exe laden.
Drck jetzt F4 und whle Decode. Jetzt drcken wir
F5 ( Suchen ) und geben den Offset ein. ( 00026806 )
Nun sehen wir eine 7505 aha !
Aber was machen wir jetzt ? Ihr knnt es euch bestimmt denken, oder ?
Man knnte jetzt anstelle der 75 eine 74 hinschreiben. Ich weis nicht genau ob es
so klappt , denn ich habe einfach einen normalen Jump hingeschrieben.
Du musst jetzt F3 ( Edit ) drcken und anstelle der 7505 schreibst du dann
EB05 (jmp/jmps) jetzt nur noch F9 und F10.
So jetzt starten wir mal das Spiel ohne cD------>
yEAH !!!!!!!!!!!!!!!
Und wieder ein Strich auf meiner Liste, okay es luft.
Also bis denne, ich hoffe ihr konntet was lernen. Achso, schaut
doch mal regelmig auf meiner Site vorbei vielleicht sind wieder neue
Tutorialz da. Euer
[===---=-جByTE