| Instalamos el juego al completo. Ahora lo que tenemos es
que ver como reacciona el programa cuando los ejecutamos sin
el CD. Lo ejecutamos y llegamos al menú principal. Ummm! Esto
me huele mal. Bueno, seguramente nos lo pedirá al empezar una
partida. Le damos a New Game y efectivamente nos sale:
"Inserta el CD de Drakan."
Lo desemsamblamos con Wdasm32 8.9 y le damos al botón de
"String References". Pero nada, no encontramos nada
interesante.
Bueno no os asustéis. Atacaremos por otro lado.
Posiblemente utilizará la función usada por el 99% de los
juegos, GetDriveTypeA
Pues la buscamos en "Imported Functions". Bingo!!! Ahí la
tenemos. Hacemos doble click y aparecemos en:
* Reference To:
KERNEL32.GetDriveTypeA, Ord:0104h
:0040961A FF157C504700 Call dword
ptr [0047507C]
:00409620 83F805 cmp eax, 00000005
:00409623 0F8577010000 jne 004097A0
:00409629 8D54241C lea edx, dword
ptr [esp+1C]
:0040962D 8D442410 lea eax, dword
ptr [esp+10]
:00409631 52 push edx
:00409632 8D4C2410 lea ecx, dword
ptr [esp+10]
:00409636 50 push eax
:00409637 8D54241C lea edx, dword
ptr [esp+1C]
:0040963B 51 push ecx
:0040963C 8D442434 lea eax, dword
ptr [esp+34]
:00409640 52 push edx :00409641 50
push eax
* Reference To:
KERNEL32.GetDiskFreeSpaceA, Ord:0100h
:00409642 FF1578504700 Call dword
ptr [00475078]
:00409648 85C0 test eax, eax
:0040964A 0F8450010000 je 004097ª0
:00409650 837C241410 cmp dword ptr
[esp+14], 00000010
:00409655 0F8545010000 jne 004097A0
:0040965B 817C240C00080000 cmp
dword ptr [esp+0C], 00000800
:00409663 0F8537010000 jne 004097A0
:00409669 8B442410 mov eax, dword
ptr [esp+10]
:0040966D 85C0 test eax, eax
:0040966F 0F852B010000 jne
004097A0
..... (El esquema de protección sigue con funciones como
GetVolumeInformationA, entre otras, pero no es cuestión de
aburrir a la gente)
Bueno, sin fijarnos mucho en el código de arriba vemos un
salto que se repite hasta la saciedad: jne 004097A0. Me suena
a que en caso de error salta a esa dirección. Vamos a ver que
hay en 0040970:
:0040978F 5E pop esi
:00409790 5D pop ebp
* Possible Reference to String
Resource ID=00001: "MainWindow"
:00409791 B801000000 mov eax,
00000001 <= eax = 1
:00409796 5B pop ebx
:00409797 81C49C000000 add esp,
0000009C
:0040979D C20C00 ret
000C
* Referenced by a (U)nconditional
or (C)onditional Jump at Addresses:
:004097A0 5E pop esi
<=
Nos manda aquí
:004097A1 5D pop ebp
:004097A2 33C0 xor eax, eax
<= eax = 0
:004097A4 5B pop ebx
:004097A5 81C49C000000 add esp,
0000009C
:004097AB C20C00 ret
000C
Pero bueno, como uno no es todavía un experto en esto del
cracking, forzamos el salto. Sin complicarnos la vida nos
vamos a Hiew. Pulsamos F4 (Mode) y le damos a decode. F5 y
escribimos: .00409623. F3 para editar y le damos al tabulador
y cambiamos JNE por JMP. Ejecutamos el juego y nada, nos pide
el CD. Pero si nos fijamos un par de líneas más abajo en
004097A0, vemos un "xor eax, eax" que nos pone eax a 0. A ver,
vamos a buscar alguna instrucción que nos ponga EAX=1. Cuatro
líneas más arriba vemos:
:00409791 B801000000 mov eax, 00000001
Esta vez en 00409623 ponemos JMP 0040978F. Ejecutamos el
juego y para nuestro asombro el juego nos pide el CD. De nuevo
analizamos el código:
:004097AE 90 nop
:004097AF 90 nop
:004097B0 8B442404 mov eax, dword ptr [esp+04]
:004097B4 56 push esi
:004097B5 50 push eax
:004097B6 E8C5790500 call 00461180
:004097BB 8BF0 mov esi, eax
:004097BD 85F6 test esi, esi
:004097BF 7504 jne 004097C5
:004097C1 5E pop esi
:004097C2 C20400 ret 0004
:004097C5 57 push edi
:004097C6 56 push esi
:004097C7 E864770500 call 00460F30
:004097CC 56 push esi
:004097CD 8BF8 mov edi, eax
:004097CF E89C790500 call 00461170
:004097D4 8BC7 mov eax, edi
:004097D6 5F pop edi
:004097D7 5E pop esi
:004097D8 C20400 ret 0004
| En "Call 00461180" entre otras cosas, diría que
comprueba las pistas de audio del CD. Y en 4097BF salta
si hay error. Sin persarlo demasiado NOPeamos el salto
en cuestión. Vamos a Hiew y en 4097BF cambiamos 7504 por
9090. Ejecutamos el juego y ENTRA!!!
| | 
