						Da-breaker-Crew
					     (http://kickme.to/dbc)		



						Tutorial zu Kingpin		



Hallo erstmal mein name ist Mr.PolKHigH 33 und ich sitze hier gerade vorm pc und hab langeweile. und was gibt es bei langeweile besseres zu tun als
tutz zu schreiben??? ;-)   also wir fangen mit einem leichten No-Cd Check an. deswegen whle ich kingpin. is nen geiles spiel;-)
also fangen wir an

wir brauchen:
-w32dasm V.8.93     oder hher (Disassembler/Debugger)
-Hex Workshop V.3.0 oder hher (Hex Workshop)
-Zettel, Stift
-Kingpin
-eventuell Kippen, Bier, oder Cola tuts auch ;-)

wenn ihr eins von den tools nich habt dann geht mal unter www.crackstore.com oder geht auf elitetoplist (www.elitetoplist.com)
und sucht euch ne site aus von der ihr das tool das ihr sucht downloadet.


wir fangen an:
zuerst installieren wir das spiel (volle installation weil es ja sonst nicht ohne cd laufen kann) am besten mit full violence
denn sonst kann man das game vergessen!!! dann machen wir eine sicherheitskopie von der kingpin.exe damit wenn wir was falsch
machen haben wir immer noch ein original das wir dann verwenden knnen. dann nehmen wir die kingpin cd ausm laufwerk
und starten kingpin und wer htte es gedacht da kommt ne fehlermeldung das die cd nicht im laufwerk is (you must have the kingpin
cd in). diese fehlermeldung aufschreiben oder merken. dann beenden wir kingpin wieder und starten w32dasm. dann klicken ihr
auf disassembler und whlt dort "open file to disassemble..." so das dauert eine weile also schnell mal zum rastamann
an die ecke und ein bischen weed (gras) gekauft ne zigarette rauchen tuts aber auch ;-)

....fertig
jetzt seht ihr wenn ihr w32dasm	zum ersten mal benutzt so zune und so nen shit. das liegt an der schriftart also unter font
und dann select font und whlt eine aus. das aber nur nebenbei jetzt klickt ihr auf refs und whlt dort string data reference
jetzt ffnet sich nen fenster indem ganz viele stze stehen in anfhrungszeichen oft sind das fehlermeldungen. also dort sucht ihr
den satz den ihr euch aufgeschrieben habt also you must have the kingpin cd in. also wenn ihr die fehlermeldung gefunden habt
macht ihr einen krassen doppelklick drauf ;-) und ihr kommt zu dieser stelle


..... ganz viel zahlen
*Referenced by a (U)nconditional or (C)onditional Jump at Address:
:00401619

*Possible StringData Ref from Data Obj --> "You must have the Kingpin Cd in"
 ->"the drive to play."


:00401620 68c84145000 push 004541c8
:00401625 6a00        push 00000000
:00401627 e874e 10100 call 0041f7a0
:0040162c 83c408 add esp, 00000008


..........und so weiter





was jetzt??? also ich bin den code raufgeganegen bis ich den aufruf des unterprogramms gefunden hab doch ich war ein bischenverunsichert warum 
der aufruf unterdem stattfand als das unterprogramm und normalerweise wird ein proggie von oben nach unten abgearbeitet 
also wurde mir klar das das nicht sein konnte. also jetzt msst ihr nochma auf refs und nochma das gleiche spiel wie am anfang
also nochma fehlermeldung finden und nen krassen doppelklick darauf und schon seid ihr hier:



*Referenced by a call at Address:  <----- sehr important (wichtig)
:0043d5f1

:00442030 56 push esi
:00442031 e84affffff call 00441f80 <------- hier wird ein unterprogramm aufgerufen
:00442036 8bf0 mov esi, eax <----- hier wird der registerinhalt von esi nach eax verschoben
:00442038 85f6 test esi, esi <----- hier wird gecheckt ob das register gleich sich selbst
:044203a 750e jne 0044204a <-----hier is der jump zu einem codeteil der nur duch eine bedienung aufgerufen wird


*Possible StringData Ref from Data Obj ->"You must have the kingpin cd in"
->"the drive to play."


:0044203c 68c84 14500 push 004541c8
:00442041 50 push eax
:00442042 e859d7fdff call 0041f7a0
:00442047 83c408 add esp, 00000008





hier kommt wieder code der fast identisch ist mit dem 2 teil den ich hier abgebildet habe
also was bedeutet das (erst selbst berlegen)???? das bedeutet das mehrmals gecheckt wird ob die cd im laufwerk ist


was kann man machen um diesen no cd check zu umgehen??? wir wissen das das unterprogramm diese fehlermeldung "you must 
have the kingpin cd in" auslst also wenn wir jetzt einfach verhindern das das signal gesendet wird das diese fehlermeldung kommmt
dann knnten wir doch ohne fehlermeldung spielen und somit auch ohne cd ;-)




was jetzt??? jetzt klicken wir auf goto code location und geben die adresse 00401619 ein
und dann kommen wir hierhin:


*Referenced by a (U)nconditional or (C)onditional Jump at Address:
:0043d5d2(U)

:0043d5f1 e83a4a0000 call 00442030

hier wird das unterprogramm aufgerufen und was da noch steht is unwichtig fr unser vorhaben.
also wir machen jetzt einfach denn call weg denn das is ja der unterprogrammaufruf logisch oder???
jetzt msset ihr euch nurnoch denn offset aufschreiben. der steht unten in der statusleiste meistens steht er da so
@offset .... ganz wichtig: ohne dem kleinen h am ende des offsets denn das h steht nur fr hex. in unserem fall is
das der offset 0003d5f1  denkt dran ohne das h!!!!! jetzt habt ihr das grbste erledigt *freu*

was jetzt??? jetzt gehen wir in den hex workshop denn wir knnen in w32dasm nichts ndern. dort lesen wir auch die kingpin.exe
ein. dazu geht ihr auf file und whlt dort open. das geht ausnahmsweise schnell ;-)
so dann gehen wir auf edit und whlen dort goto (ctrl+g) dort gebt ihr jetzt den offset ein. und klickt auf go jetzt msstet ihr das sehen was dort
oben in der mitte steht also e83a4a0000 jetzt berscrheibt ihr genau diesen abschnitt mit 90. jetzt werden sich machen fragen wieso mit 90?????
90 steht fr nop-----> no operation
das bedeutet das der computer dort an der stelle nichts macht also das unterprogramm nicht aufruft. und jetzt abspeichern
und fertig. jetzt msste es ohne cd laufen.




und das wars wieder einmal. wenn ihr mehr tutz wollt dann checkt das ma aus http://kickme.to/dbc  
bei fragen, ideen, kritik, LOB, tadel, oder einfach nur um mit mir zu labern oder sowas mailt an
mr.polkhigh33@gmx.de
wenn ihr icq habt dann guckt ma auf die dbc memberliste da steht meine icq numma.


bis zum nchstem tut


Mr.PolKHigH 33 (DBC)	































