Crackeando Unreal 2.02...

		by Xcellent

Jah tava na hora de eu fazer um tutor em portugus,
os dois ultimos eram em ingls. Desculpe se vc queria
aprender mas naum sabe muito ingls, mas esquece!
Esse jogo eh muito tri(mas bah tch!!eu sou gacho!) mas,
pra variar, soh funciona com CD. Se vc fez o mesmo q eu,
alugou o CD da locadora e ele soh funciona com CD, fica frio q
jah te ensino como arrumar ele...

Ferramentas:
W32Dasm 8.9 (www.crackstore.com)
Um editor hexadecimal (www.crackstore.com tem vrios)

Comece rodando o jogo sem o CD e...Merda!!..."Please insert
the Unreal CD-Rom and press OK to continue, or Cancel to exit."
Tah, agora rode o W32Dasm e abra o arquivo unreal.exe...clique
em String Data References e procure pela mensagem...Naum achou?
Eh, hehe, dessa vez a rotina de checagem do cd naum estah nesse
arquivo. Consegue adivinhar onde? Eu sei q naum, mas vou poupar seu
tempo, estah no arquivo window.dll. Entaum, dentro do W32Dasm, abra
o arquivo window.dll e clique em String Data References e procure
pela mensagem e d dois cliques nela quando ach-la. Agora vc vai
ver algo assim:
* Reference To: Core.?appFSize@@YAHPBD@Z, Ord:0311h
                                  |
:10B1C4AA FF15E4B6B310            Call dword ptr [10B3B6E4]
:10B1C4B0 83C404                  add esp, 00000004
:10B1C4B3 85C0                    test eax, eax <-- compara o resultado
:10B1C4B5 7F31                    jg 10B1C4E8   <-- se for bom roda o jogo
:10B1C4B7 6801200000              push 00002001 <-- caso contrrio...

* Possible StringData Ref from Data Obj ->"Cd Required At Startup"
                                  |
:10B1C4BC 68089DB310              push 10B39D08

* Possible StringData Ref from Data Obj ->"Please insert the Unreal CD-Rom "
                                        ->"into your drive and press OK to "
                                        ->"continue, or Cancel to exit."
                                  |
:10B1C4C1 68989CB310              push 10B39C98
...
O q ns precisamos mudar estah no endereo :101B1C4B5, mudar o jg(jump if
greater) para jmp(jump). Agora pra descobrir o offset mova a barra ateh o
endereo 10B1C4B5, ela ficarah verde, entaum olhe lah embaixo da tela, vc
ver um monte de informaes, entre elas: @Offset:00001B8B5h. Jah sabemos
q o offset  1B8B5. Rode seu editor hexadecimal, abra o arquivo window.dll
e procure pelo offset 1B8B5, quando achar, mude o byte 7F para EB e salve.
Rode o jogo e....feitoria!! funciona sem o CD!! Agora devolva esse pra loja
e alugue outro...

Ateh o prximo tutor...

Xcellent - The Brazillian crack3r
xcellent@bol.com.br