					Da-Breaker-Crew

				   ((((http://kickme.to/dbc))))



hallo wilkommen zu einem neuen tutorial von mir (Mr.PolKHigH 33). ich hab mir am wochenende roland garros ausgeliehen aber ich hab
das falsche ausgeliehen und nur roland garros 99 ausgeliehen ;-(  aber ein gutes hat es auch das game hat nur einen sehr einfachen
no cd check und daher is das fr newbies gut zum anfangen geeignet ;-). also fangen wir an sonst sitzen wir morgen noch hier


was wir brauchen:
- w32dasm v. 8.93 (oder hher) das is ein disasemmbler/debugger
- hex workshop v. is egal  (oder einen anderen hexeditor)
- gehirn
- bier, cola, weed (wahlweise);-)
- zettel, stift oder sehr sehr gutes gedchnis


fangen wir an zu cracken:

zuerst installieren wir das game mit der vollen installation. dann nehmen wir die cd aus dem laufwerk und wie htten wir es erwartet
ne fehlermeldung "die roland garros cd wurde nicht im laufwerk gefunden" oder so hnlich. diese fehlermeldung aufschreiben!!!
jetzt machen wir erstmal nen backup von der roland garros.exe. damit wenn wir was falsch verndert haben immer noch ein original haben.
jetzt starten wir w32dasm. und klicken auf disasemmbler und whlen dort "open file to dis..." und whlen da die roland garros.exe
jetzt liet w32dasm die exe ein das dauert einen weile. also schnell mal zum ratamann an die ecke gelaufen und nen bischen weed 
besorgt ne cola hohlen tuts aber auch ;-)

...fertig
jetzt klicken wir auf refs und hlen dort "string data references" jetzt stehen da so fehlermeldungen oder meldungen in anfhrungszeichen.
dort suchen wir solange bis wir die fehlermeldung "die roland garros cd wurde nicht gefunden" gefunden haben. wenn ihr sie seht
dann macht ihr krass einen doppelklick drauf und w32dasm springt an so ne stelle da steht in ROT "die roland garros cd wurde nicht
gefunden (wenn ihr diese meldung nicht sofort seht dann scrollt nen bischen nach oben aber wirklich nur nen bischen)
wenn ihr die stelle habt dann seht ihr sowas (steht ber der fehlermeldung):

...ne menge code


:00478df2 e8428ff8ff		call 00401d39
:00478df7 25ff000000		and eax, 000000ff
:00478dfc 85c0			test eax, eax ----> es wird geguckt ob die cd im laufwerk is
:00478dfe 7541			jne 00478e41  ---->wenn die cd nicht im laufwerk is dann springe nach 00478e41

*Possible StringData Ref from data Obj-> "Die Roland Garros Cd wurde nicht"
				      ->"gefunden"	
...unwichtiger code


dieser code jne 00478e41 bedeutet das wenn die cd nicht im laufwerk is das dann die fehlermeldung (die roland garros cd muss im laufwerk usw.) kommt.
was nun? also jne bedeutet is die cd nicht im laufwerk dann unterbricht das game. also mssen wir jne in je umwandeln das heit
wenn die cd im laufwerk is dann unterbreche das spiel. hrt sich nen bischen komisch an muss aber so!!
wie machen wir das?? wir scrollen auf jne 00478e41 so das dieser codeteil in diesem farbigen streifen is (einfach markiren)
und dann gucken wir unten in die statusleiste und dort steht der offset. das steht da meistens so ... @offset...
in unserem fall steht da @offset00078dfe  danach steht immer so ein kleine h das NICHT aufschreiben das steht nur fr hex!!!!
aber die zahlen nach dem offset aufschreiben!!!
was nun??? in w32dasm kann man nichts ndern also gehen wir in den hex workshop oder in einen beliebigen hexeditor
wir lesen wieder die roland garros.exe ein und zwar so: zuerst auf file klicken und dann whlen wir "open" und suchen die roland.exe
das einlesen geht ganz schnell *freu*
dann klicken wir auf edit und whlen dort "goto" aus. da geben wir jetzt den offset ein (nur die zahlen ohne dem h)
und klicken auf go und der hex workshop springt zu ner stelle die sieht so aus:

  85c0 7541 68b0
       """"
das is wichtig!!! jne ( jump if not equal ) ist hexadezimal 75 
                  je  ( jump if equal )     ist hexadezimal 74
also mssen wir nichts anderes tun als aus dem unterstrichenen 7441 zu machen also msst ihr es einfach berschreiben.
wenn ihr das gemacht habt dann speichert das alles ab. w32dasm nicht abspeichern. nur die nderung im hexeditor
und jetzt startet ihr das spiel (ohne cd natrlich) und voil.. es funzt!!!!


und wieder wurde ein game gecrackt.
bis zu meinem nchsten tut. 

mfg Mr.PolKHigH 33 (DBC)














