|
Guida presa da Winmx
[.:Cracca un gioco
di PC:.] |
ATTENZIONE!!! Questa guida è solo a scopo informativo.
Il webmaster non si assume nessuna responsabilità su eventuali danni causati dall'uso
sia corretto che incorretto di questa guida. Craccare un gioco è illegale!!! |
Cosa serve per
craccare |
Ok prima di cominciare a craccare hai bisogno di un disassemblatore! Io uso Win32Dasm e
penso che sia il miglior programma per un apprendista craccatore.
Poi hai bisogno di Hiew per manipolare gli exe che vuoi craccare
perché con Win32Dasm
puoi solo guardare negli exe ma non puoi cambiare niente.
1 -
Win32Dasm
2 -
Hiew
Devi diventare pratico di questi due programmi per riuscire a craccare
i programmi.
Ok, prendiamo per buono che hai i programmi e cominciamo a craccare.
|
SI COMINCIA!!! |
Craccare con Win32Dasm
Ok in questa lezione mostrerò come lavorare con Win32Dasm e Hiew.
Oggi vogliamo craccare un gioco molto facile da craccare. Cracceremo
Need for Speed 2.
Ok. Lanciamo Win32Dasm.exe. Possiamo vedere la schermata principale e
la toolbar. Clicchiamo su Disassembler. Un menù appare e possiamo vedere delle opzioni. Clicchiamo
su Open file to Disassemble. Un altro menù ci mostra il nostro HD e
possiamo
selezionare l’exe da craccare(ecco nfsw.exe).Il processo di
disassemblazione
può prendere alcuni minuti (cerca di avere almeno 80Mb liberi su disco
o l’exe
potrebbe non essere disassemblato totalmente). Ok, l’exe è
disassemblato. E ora?
Tutto quello che vedi è un testo scritto col font Windings?NESSUN
PROBLEMA!!!
Clicca su Disassembler e sulla schermata di opzioni seleziona Font e
poi Select Font.
Ora puoi selezionare il font da visualizzarepenso che il miglior font
per lavorare sia Arial).
Clicca su Ok.
Ora possiamo leggere il testo. Ok. Ma cosa diavolo vuol dire?
Object01: Begtext RVA: 00001000 Offset: 00000400 Size: 000AEA00 Flags
60000020
Cosa significa?Non lo sappiamo.Ma non importa!Non abbiamo bisogno di
saperlo. Quello di cui
abbiamo bisogno è di lanciare il gioco(Need for Speed 2) senza il CD
inserito.
Non funziona huh?PORK!Ma che messaggio di errore da?
Messaggio di errore:
To play Need for Speed 2 you need the Cd
Ok. Ora sappiamo il messaggio di errore! Questo è molto utile! Torniamo
al Win32Dasm
(nfsw.exe è già disassemblato), clicchiamo di destro sulla toolbar sul
pulsante
String Data References (è il pulsante dopo quello di stampa).Si apre
una finestra chiamata
Win32Dasm List of String Data Items. Ok. Tutto quello che dobbiamo
fare è cercare il messaggio
di errore che abbiamo visto lanciando Need for Speed senza il CD
(per giocare a Need for Speed è necessario il CD). Cominicia per T per„To Play“ quindi non cerchiamo dall’inizio ma saltaiamo alla sezione
dove
vediamo messaggi che cominciano per „T“. Ed è lì che troviamo il
messaggio
di errore „To play Need for Speed 2 you“. Doppio click sul messaggio.
Chiudiamo il menu pop-up con il messaggio di errore e torniamo alla
schermata
principale di Win32Dasm con il testo di nfsw.exe. Possiamo vedere che
non siamo
più all’inizio del testo ma in un qualche punto nel mezzo. Siamo ora
esattamente
nel posto dov’è il messaggio di errore. Vediamo ancora parole varie e
non sappiamo
cosa significa. Ma l’unica cosa che ci interessa di sapere e il numero
di @offset
di ogni comando di chiamata(call) o di salto(jump) (jump=jmp call =
call).
Guardiamo un attimo allo schermo e vediamo un comando di jump:
:0044632C EB1BC5E3E1 call 00446349
Usiamo i tasti cursore per cliccare sul comando jump. La Opbar cambia
il suo colore in verde.
Questo significa che possiamo manipolare il testo(possiamo modificare
ogni cosa nell’exe,
ma la barra verde ci segnala comandi importanti come jump,call…).
Lasciamo la barra sul comando
jump e guardiamo sotto la barra, dove vediamo alcuni numeri:
Line:120246 Pg 1604 of 4273 Code Data @:0045821 @Offset 00045821h in
file:nfsw.exe
La sola cosa che ci interessa è il numero dopo @Offset (qui è
00045821),
non abbiamo bisogno dell’ultima h.
Ci segnamo il numero(00045821) e chiudiamo Win32Dasm.
Ora andiamo con Hiew.
Craccare con HIEW
Lanciamo Hiew.exe(h.exe/h95.exe).Possiamo vedere la lista dei
programmi e degli exe
nella directory di HIEW in modo simile al Norton Commander. Usiamo i
tasti cursore
mer muoverci e andiamo nella directory doveabbiamo salvato l’exe che
vogliamo craccare
(per es. in c:\giochi\nfs2\nfsw.exe). Clicchiamo sull’exe che vogliamo
craqccare
(nfsw.exe).Vediamo codice su codice e non sappiamo cosa fare. Premiamo
F4 e appare un menù.
Nel menù selezioniamo Decode. Ora possiamo vedere una lista di numeri
e altre cose.
Ora premiamo F5 e nel lato sinistro dello schermo possiamo inserire il
numero che ci
abbiamo segnato in Win32Dasm (00045821). Scriviamo il numero e veniamo
spostati da Hiew
nel punto dove il numero esiste. Ora vediamo molti numeri e il cursore
è posizionato
su EB1BC5E3E1 (in Need for Speed 2).Ok. Ogni due numeri abbiamo un
byte.
Qui abbiamo EB1BC5E3E1, quindi abbiamo 5 byte. Ora premiamo
F3(modifica).
Ora possiamo modificare i 10 numeri EB1BC5E3E1. Scriviamo 9.
Se scriviamo veniamo spostati in altri punti, ma non è un problema.
Il 9 è ancora lì. Ora scriviamo 0 e poi ancora 9 e 0. Lo faremo per
ognuna delle coppie,
quindi 5 volte. Premiamo F9(aggiorna).Abbiamo scritto 5 volte 90. Per
ogni byte 90.
Per EB=90 1B=90 C5=90 E3=90 E1=90.PER OGNI BYTE 90.
Per esempio: se ci posizioniamo su E8D117FDFF
(è il codice di @offset per i filmati, ma per ora non
preoccupiamocene),
significa 10 numeri = 5 byte e per ogni byte un 90!!!! Il numero 90 è
il numero noop
(no operation, nessuna operazione).Ok.Premiamo F10(Chiudi) Ora
possiamo lanciare
Need for Speed 2 senza CD!!!
Abbiamo rimosso la protezione CD per Need for Speed 2!!!!
OK L’ABBIAMO FATTO
Ok abbiamo craccato la protezione CD.
QUALCOSA DA RICORDARE
La prima cosa da fare per craccare un gioco è lanciarlo senza CD!
Poi guardare che messaggio di errore da. Devi ricordarti l’ultimo
messaggio di errore e
lanciare Win32Dasm e guardare sotto List of String Data dove troverai
il messaggio di errore.
Per esempio: lanci il gioco senza i filmati sul tuo HD. Il gioco ti
darà un messaggio di errore
tipo „MOVIE FILE not found“. Ora potrai cercare in Win32Dasm dove
trovi il messaggio di errore
„MOVIE FILE not found“. Se lo trovi fai doppio click su questo.
Chiudi la List of Data String Items e torna su Win32Dasm, che si
sarà spostato nel punto in cui si trova il messaggio di errore.
Segnati ogni numero di @offset di jump e call (riconoscerai i comandi
dalla barra
che diventerà verde. Hai bisogno solo dei numeri senza la h!!!!Poi ti
sposti in Hiew
e scrivi il numero per ricercarlo. Poi modifica i comandi di call o
jump con l’uso di
90 per ogni byte (ricorda che due numeri sono un byte). Poi selezioni
aggiorna e chiudi.
Ora hai noopato il gioco!!!
F.A.Q.
Domanda:Cosa faccio se ci sono più di una call o jump oppure una all e
un jump?
Risposta:Ok.Ora sei nel punto in cui comincia il vero craccare! One
delle call o jump è „Bravo Ragazzo“ e l’altra è „Cattivo Ragazzo“!!!
Un bravo ragazzo è buono e se trasformi in noop il bravo ragazzo il
gioco non funzionerà nel 99% dei casi. Ma qual è il buono e quale il
cattivo?Non lo sappiamo!Devi provare!La miglior cosa da fare è salvare
l’exe e andare avanti col vecchio duro metodo ‚a tentativi‘. Provi il
noop su un comando e controlli se il gioco funziona. Se funziona,
bene, altrimenti ricarichi il vecchio exe e provi un altro numeri.
All’inizio puoi provare a noopare ogni call e jump che vedi ma sono
sicuro che il gioco poi non funzionerà. Devi provare differenti
combinazioni di noop finchè non funziona!!!
D:Non c’è il pulsante String Reference disponibile!
R:In tal caso la possibilità di craccare il gioco scende al 5%.
L’unica cosa che puoi provare è cercare a mano le parole chiave
cd/movie/music/error…
O guardare nell’HexWorkShop se trovi una stringa che puoi manipolare.
Ma hai poche possibilità.
D:Le ho provate tutte ma non riesco a craccare il gioco!
R:Ci sono due possibili strade:
1.:Hai fatto qualcosa di sbagliato(come noopare un Bravo Ragazzo,
noopare qualcosa che il gioco richiede, non avete noopato abbastanza e
non avete noopato le protezione richiesta o avete noopato troppe cose
e il gioco non va)
2.:Non puoi craccare il gioco perché è un’operazione troppo difficile
o nessuno può craccare il gioco(più probabilmente la prima cosa).
VELOCI PROMEMORIA
- Due numeri sono un byte :E4c2A1 significa E4=1byte C2=1byte A1=1byte
e per ogni byte un 90 (il numero noop)
- Inizia senza CD e poi cerca il messagigo di errore presentato
- Con il messaggio lancia Win32Dasm e vai nel menu String of Data
Items
- Cerca lo stesso messaggio di errore, facci un doppio click
- Segna il numero dopo @offset senza h per ogni call e jump
- Con il numero di @offset vai in Hiew e fai il noop all‘indirizzo
|
|
|