Crackeando Quake 3 v1.17 (Point Release) CD-Check...

	by Xcellent

Ol! Bem-vindo, digamos, Bem-vindos ao meu tutorial! Hehehe,
brincadeira ;) Esse tutorial , mais ou menos, uma traduo do
meu tutor em Ingls sobre este mesmo jogo.

Tools needed:
W32Dasm v8.93 (pegue www.crackstore.com)
Qualquer editor hexadecimal (www.crackstore.com tem muitos!)

Depois de ter instalado o Point Release, vc todo feliz com os "Bug
Fixes" foi rodar o jogo e quando clicou em "Fight"..."INSERT THE CD"
???..!!! Isto naum  estranho, pois o Point Release substituiu o 
executvel QUAKE3.EXE, entaum se vc tinha a verso crackeada antes
de fazer o update, ela jah era!! Mas naum esquenta, siga cada passo
e vc vai se dar bem :] Rode o W32Dasm e abra o arquivo QUAKE3.EXE,
agora clique em String Data References, agora ns temos q procurar
pela mensagem,  "INSERT THE CD"...Vc achou? Naum? Errr..Dessa vez
o jogo naum vai usar esse nome...procure por alguma coisa relacionada
com CD, tipo "CD Error", "CD not in drive" ou "Game CD not in drive".
Por sorte vc achar a mensagem "Game CD not in drive" e entaum d um
duplo clique nela, vc ver algo parecido com isto:
* Referenced by a CALL at Address:
|:004374FE   
|
:00432460 83EC54                  sub esp, 00000054

* Possible StringData Ref from Data Obj ->"fs_restrict"
                                  |
:00432463 6834364B00              push 004B3634
:00432468 E823CEFEFF              call 0041F290
:0043246D D81DF0F34A00            fcomp dword ptr [004AF3F0]
:00432473 83C404                  add esp, 00000004
:00432476 DFE0                    fstsw ax
:00432478 F6C440                  test ah, 40
:0043247B 7418                    je 00432495
:0043247D E8BE2E0100              call 00445340 <-- chama rotina de checagem do CD
:00432482 85C0                    test eax, eax <-- compara o resultado
:00432484 750F                    jne 00432495  <-- jump se o resultado for o esperado

* Possible StringData Ref from Data Obj ->"Game CD not in drive" <-- caso contrrio...
                                  |
:00432486 68A4BE4B00              push 004BBEA4
:0043248B 6A03                    push 00000003
:0043248D E8FE9EFEFF              call 0041C390
:00432492 83C408                  add esp, 00000008
...
Jah achamos o filhodapu...  so mudar o jne 00432495 para jmp 00432495. Para sabermos
exatamente onde se encontra essa sequencia dentro do executvel, mova a barra
azul para o jne 00432495, ela ficar azul e entaum olhe lah embaixo da tela
vc ver um mont de informae entre elas o @Offset:00032484h, entaum jah
sabemos que o offset  o 32484. Rode seu editor hexadecimal e procure
pelo offset 32484, quando ach-lo mude o valor 75 para EB e salve. Rode
o jogo e...Yes!! Quake 3 rodando!!

Ateh o prximo...

ATENO: Estou precisando saber se vcs estaum gostando dos meus tutorias, por que
se naum estiverem vou parar de perder meu tempo escrevendo tutoriais em portugus.
Mandem me um e-mail!
Obrigado!

Xcellent - The Brazillian crack3r
xcellent@bol.com.br
ICQ#83507510