Делал довольно тупо и линейно, знаний по асму никаких, про win32api даже не слышал. Запускал игру на отладку и с точки входа по одной команде "trace over" шел вперед. Если после какого-то вызова процедуры игра запускалась и просила вставить диск, то я запоминал адрес вызова, заходил внутрь функции и повторял действия. В какой-то момент, добравшись до самого низа, то есть до самих win32 функций винды начал смотреть что они делают.
Исписал адресами несколько листов А4, была цепочка из адресов со стрелочками переходов.
Нашел функцию GetDriveTypeA, которая возвращала тип диска, где =5 был CD, =3 был HDD.
От этой функции посмотрел вверх вниз проверку диска. Заменил условные переходы и даже не поверил, когда игра запустилась, а диск был вынут из CD, я вставил и вынул диск несколько раз и, держа его в руках, запустил игру еще раз.
В первый раз на всё ушло около 10 часов непрерывно смотреть в непонятный ассемблерный код.
Было странное чувство радости, что начал копаться в непонятных вещах, разобрался и сделал.
Куча соплей под катом.
Затем несколько недель подряд перебрал все свои и все чужие диски, ломал их, чтобы они шли без диска. В тот момент в большинстве игр исполняемый файл был не кодирован и защита базировалась только на проверке диска. Да, уже тогда начали появляться первые версии CD-эмуляторов, но винты были 1-2ГБ и держать образ диска и саму игру было довольно сложно, одна игра и весь винт занят, поэтому мой способ позволял играть параллельно в 2-3 игры.
Была найдена программа, которая из разницы 2х файлов делала программу-кракер оригинального .ехе файла.
Был написан гениальный txt файл:
Only full install, but you may overwrite the avi.
IF PROGRAM WANT CD(GLUK) ONLY RERUN GAME OR TELL ME.
Run Patch.exe in the game directory.
removes cd_check.
Made by Sniper J.D.
Danger ! Designed for Windows'95
--------------------------------------
На чем всё это творилось: Cyrix 6x86MX PR166 (реальная частота 133МГц, но с ММХ!!!!), 16МБ EDO SDRAM (2 модуля по 8МБ), винт Fujitsu 1.2ГБ, звуковухи и CD сперва не было. Через полгода после покупки компа была выпрошена звуковуха Yamaha 719 ISA и самый говенный CD-ROM в мире (как выяснилось позже) - Samsung 24x, который любил раскручивать диск на максимум и выплевывать его на несколько метров, было жутко. Мать Phoenix на чипе 430TX, БИОС которого позднее был пропатчен для поддержки жестких дисков больше 8ГБ.
Монитор 14" LG-Goldstar Studioworks 440i
Затем было несколько интересных игр, которые просто на 16МБ озу не запускались, требуя минимум 32МБ ОЗУ (блять как посмели!), говорили иди ты нахуй и не запускались, а поиграть то хотелось!
Игры эти:
Myth2 и Descent Freespace - the great war
Убрав проверку диска я запустил эти игры на 16МБ озу и нормально в них играл, не ощущая неиграбельных тормозов, было очень странно.
Была игра с таймером - это демка Resident Evil 2 (и потом еще Dino Crisis Demo) с диска game.exe, там был таймер на 10 или 15 минут, точно уже не помню, ломал я ее с помощью Softice и в итоге вырезал таймер, что позволило не напрягаясь и наслаждаясь дойти до конца демки.
Инструменты:
- ApiSpy32 следить за вызовами win32api функций и записи лога с адресами вызовов
- w32dasm - дизассемблер, позже HDasm
- Позже softice
- огромный хелп по функциям win32
- сильно позже OllyDbg
- winhex
и т.д.. список оказалось довольно стандартен для того времени
Первое время вел список краков, выложу еще картинкой лень делать списком :)
Cracks by BIO ex Sniper J.D.
---------------------
list давно не обновлялся... каталог файлов у меня намного больше, но лень выписывать.
Game name: | Protection:
|
01. Abomination (RUS) | CD-CHECK
02. Age of Empires I (RUS) | CD-CHECK
03. Age of Wonders (RUS) | CD-CHECK
04. Carmageddon (Splat Pack) (RUS) | CD-CHECK (Not my crack only one)
05. Close Combat IV (RUS) | CD-CHECK
06. Creatures v1.2 (RUS) | CD-CHECK
07. Darkstone (RUS) | CD-CHECK + Video test
08. Deeper Dungeon (RUS) | CD-CHECK
09. Delta Force 2 (RUS) | CD-CHECK
10. Freespace:The Great war (RUS) | CD-CHECK + Memory test
11. Galador (RUS) | CD-CHECK
12. Half-life+Opposing force (RUS) | CD-CHECK + Serial key
13. Heroes3(Shadow of Death) (RUS) | CD-CHECK
14. Homeworld (RUS) | Video test
15.1 HotDog Professional v5.5 (ENG) | Registration (not fully cracked, but its work)
15.2 HotDog Professional v6.2 (ENG) | Registration (not fully cracked, but its work)
16. Jagged Alliance 2 (RUS) | CD-CHECK
17. Lines '98 (ENG) | Registration
18. Mechcommander (RUS) | CD-CHECK
19. Might and magic VI (RUS) | CD-CHECK
20. Myth II Demo (ENG) | Memory test
21. Myth II with cd-rom (RUS) | Memory test + Doesn't work with Virtual CDROM 1.0 :)
22. Myth II without cd-rom (RUS) | Memory test + CD-CHECK + Doesn't work with Virtual CDROM 1.0 :)
23. Nox (RUS) | CD-CHECK
24. Parkan (RUS) | CD-CHECK + Doesn't work with Virtual CDROM 1.0 :)
25. Populous The Begining (RUS) | CD-CHECK
26. Quake ][ (RUS) | CD-CHECK
27. Resident Evil 2 (Leon) (RUS) | CD-CHECK
28. System Shock 2 (ENG) | Fu...ng Video test
29. Tales of the Sword Coast (RUS) | CD-CHECK
30. Thief: Gold (RUS) | CD-CHECK
31. Tomb Raider IV (RUS) | CD-CHECK + Videocard test
32. Vangers (RUS) | CD-CHECK
33. War of the world (RUS) | CD-CHECK
34. Горький-17 (RUS) | CD-CHECK + Files check
35. Князь(Konung) (RUS) | CD-CHECK
36. Shogun (Demo) (ENG) | Fu...ng 3DFX Test
37. Tomb Raider III (RUS) | CD-TEST
38. Lba 2 (RUS) Full Version | CD-TEST + Video file test
39. Animated Puzzle | Registration
40. Checkers International V1.0 | Registration
41. ColorHunt V2.0 | Registration
42. RuPuzz for Win'9x V2.0 | Registration
43. SolSuite V3.0 (RUS) | Registration
44. Virtual CD_ROM V1.0 | Registration
45. ApiSpy32 V2.4 and V2.5 | Registration
46. Worms 2 (RUS) | CD-CHECK
47. Provincial Player (RUS) | CD-CHECK + Some ANTICRACKERS Features
48. WinRar V2.50 | Registration
49. Heroes II Gold (RUS) | CD-CHECK + Hidden Menu
50. Heroes 3(Armageddon's blade) (RUS) | Hidden Menu
51. Russian Anywhere 4.62 | RegCode
52. Resident Evil II Demo (ENG) | Time-limit
53. Dino Crisis Demo (ENG) | Time-limit
54. SepterraCore (ENG) | CD-CHECK
55. Devil Inside | CD-CHECK
56. GTA2 | CD-CHECK
57. Star Wars: Shadows of the Empire | CD-CHECK
58. WinHex8.8 | Registration
59. Gldirect ver:2.0 | The trial period NEVER ends.
Jedi OutCast
Emperor battle for dune
deadly dozen
Delta force 3
Giants
Storm (Шторм)
winrar 3.0 release
rollcage2 (d3d only)
mech warrior 4 Vengeance
The Elder Scrolls III: MORROWIND v1.0 (rus and eng)
tropico v.1.0
Fifa 2002
GTA 3
MachWarrior 4
WarCraft 3
Zanzarah
GTA 3
Paradise Cracked
Комментариев нет:
Отправить комментарий