

          Cyclop's  C R A C K I N G   T U T O R

          ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~



Inhaltsverzeichnis:
~~~~~~~~~~~~~~~~~~~
	1.  Wieso Cracken?

	3.  bentigte Tools

	4.  Objekt der Begierde (in diesen Fal Metal Fatigue)

	5.  Das Programm "erforschen"

	6. Mfatigue.exe Disassemblieren und nach Fehlermeldung suchen

	7. Das Teil cracken


1. Wieso Cracken?
~~~~~~~~~~~~~~~~~

  Ganz einfach, wer will schon gerne immer wenn er ein Game
  zocken will immer die Cd wechseln?
  Noch was: Das ist mein erstes Tut, also, bombadierd mich
  nicht leich mit Mails weil ich etwas nicht korrekt erklrt habe.

  Dieses Tut richtet sich ausschlielich an Newbies!!

3. bentigte Tools
~~~~~~~~~~~~~~~~~

	1. W32Dasm
	2. Hiew (oder anderen Hex editor)


4. Objekt der Begierde
~~~~~~~~~~~~~~~~~~~~~~

	Metal Fatigue V. 1.00 Ger

  Warum gerade das? Ganz einfach, es ist einfach zu cracken
  und somit fr Newbies geeignet.


5. Das Programm "erforschen"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~

  Staren wir Metal Fatique (OHNE CD!).
  Noch gibt es noch
  nichts aussergewhnliches, doch wenn wir eine Kampagne starten
  wollen, kommt pltzlich die felhermeldung "Bitte legen sie
  Metal Fatigue CD % ein" oder so hnlich.
  Merken, oder Aufschreiben wer es sich nicht merken kann.

6. Mfatigue.exe Disassemblieren und nach dem Bsewicht suchen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

  Jetzt laden wir Mfatique.exe in den Disassemblierer indem
  wir Disassembler -> Open File to Disassemble  -> Mfatigue.exe
  klicken.
  Wer jetzt nur scheie sieht, muss noch eine Schriftart einstellen
  (Disassemlber -> Font -> Select Font)
  Suchen wir die Fehlermelung in den String Data References (Refs ->
  String Data References). Nach ein paar Minuten erfolglosen Suchen,
  mssen wir feststellen, dass es so ne Meldung nicht gibt.
  Gut, dann versuchen wir es so:
  Geben wir in der Text-suche (die Taschenlampe) "GetDriveTypeA" ein.
  Das ist sozusagen der Punkt im Proggramm, bei dem es nach der Cd-Rom
  sucht. Das wiederum wollen wir unterbinden, da, wenn es das nicht
  mehr macht wir das Spiel ohne Cd spielen knnen!
  Und siehe da, schon werden wir fndig. Doch das ist nicht das richtige.
  Also mssen wir noch weiter Suchen und wir kommen zu der Stelle:


*  Reference To: USER32.SendMessaeA, Ord:0214h
   :0043781C 8B1D80214D00        mov ebx, dword ptr [004D2180]

*  Referebced by a (U)conditional or (C)contitional Jump at Address:
   :00437839(C)

:00437822 83FE64		  cmp esi, 00000064
:00437825 7D14			  jge 0043783B
:00437827 55			  push ebp
:00437828 55			  push ebp
:00437829 6A10			  push 00000010
:0043782B 50      		  push eax
:0043782C FFD3			  call ebx
:0043782E 55			  push ebp
:0043782f 680c7e4d00		  push 004D7E0C
:00437834 46			  inc esi
:00437835 FFD7			  call edi
:00437837 3BC5			  cmp eax, ebp
:00437839 75E7    		  jne 00437822      <--- DAS ist der Bsewicht!!!

*  Referebced by a (U)conditional or (C)contitional Jump at Address:
:0043781A(C), :00437825(C)


*  Reference To: WINMM.mciSendCommandA, Ord:0033h

:0043783B 8B3DC0214D00            mov edi, dword ptr [004D21C0]
:00437841 33BD			   xor ebx, ebx


*  Referebced by a (U)conditional or (C)contitional Jump at Address:
:00437942(C)

			.
			.
			.

Hier stehen noch n paar fr uns unwichtige Zeilen
			.
			.
			.
			.


*  Reference To: KERNEL32.GetDriveTypeA, Ord:0104h    <--- unsere Cd-Rom 
Abfrage!




  Von "getDrive..." mssen wir nach OBEN scrollen,
  da wir ja wissen mchten, was VOR  der Meldung geschieht.
  Und was sehen wir da? Genau, einen Jump mit Bedingung, in dem Fall
  ein jne, was in unserem Fall soviel wie
  "Springe wenn die Cd nicht im Laufwerk ist zu der
  Fehlemeldung". Was liegt daher nher, als den Prog zu
  sagen, dass es einfach IMMER springen soll, egal ob die Cd im
  Laufwerkt ist oder nicht? Und genau das machen wir
  indem wir die File in Hiew laden und aus dem jne ein jmp machen.
  Um den Offset des Jumps herrauszubekommen, schaut einfach in die 
Statulzeile,
  wo steht: @Offset 00037839h
  Das mssen wir uns Aufschreiben, die drei Nullen am Anfang und das h (es 
steht fr    HEX) knnen wir dabei weglassen.

7. Das Teil cracken
~~~~~~~~~~~~~~~~~~~

  In Hiew, mssen wir die File decoden, indem wir F4 drcken und
  anschlieend Decode Auswhlen. Jetzt F5 und unseren Offset eingeben 
(37839). Mit   Enter
  Besttigen und dann mit F3 die 75E7 mit EBE7 berschreiben. Mit F9 
speichern und F10
  Hiew verlassen.
  Wenn wir jetzt auf Kampagne -> von mir aus Neuropa -> Start klicken, kommt 
keine
  Meldung mehr!!!
  Herzlichen Glueckwunsch, dank dieses Tutorials ist Metal Fatigue nun 
gecrackt.
  War doch nicht schwer, oder? :-)



8. Finaly...
~~~~~~~~~~~~

  So, wer jetzt noch seinen eigenen Crack machen will, muss sich von 
Crackstore
  zum Beispiel PatchFX herunterladen, oder einfach selber eine Crackengine
  proggrammieren.



	Ich hoffe ihr habts verstanden, wenn nicht lest eben ein Anderes.
	Wnsche, Anregungen, Beschwerden Mailt mir bitte an Themike_h6@hotmail.com
	Wenn genug Resonanz kommt schreibe ich vieleich ein Zweites TUT!
	Wenn ihr eine Idee habt zu welchen Game, sagt es mir...



	Greetz und Thanks gehen an

		NIEMANDEN














