home *** CD-ROM | disk | FTP | other *** search

---

/ Freaks Macintosh Archive / Freaks Macintosh Archive.bin / Freaks Macintosh Archives / Textfiles / zines / DNA / DNAV1I8.sit / DNAV1I8 / DNA108.006

< prev

next >

Wrap

Text File  |  1994-03-01  |  10KB  |  182 lines

---

1.  
2.       =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
3.     =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
4.   =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
5. -=-=-=-=-/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\-=-=-=-=-
6. =-=-=-=-=\              How To Crack Software [Part 1]              /=-=-=-=-=
7. -=-=-=-=-/ By Z-N0TE -/- President, Founder & Crackist -\- SiAC '94 \-=-=-=-=-
8. =-=-=-=-=\                    February 7th 1994                     /=-=-=-=-=
9. -=-=-=-=-/ -(c) 1994 All Rights Reversed SiAC International Corp.-  \-=-=-=-=-
10. =-=-=-=-=\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/=-=-=-=-=
11.   =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
12.     =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
13.       =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
14.  
15.   /--------------------------------------------------------------------------\
16. -[ You dont know how long it took to get this exactly 10,000 bytes long !!! ]-
17.  \--------------------------------------------------------------------------/
18.  
19. Hello.
20.  
21. "So you want to crack some programs huh ? ... Well f**k you, LAMER !!!" --
22. If you asked how to crack something on a warez BBS the chances are that some
23. knowledgable fellow would turn around and repeat something similar to the
24. above. Now I dont want to say that every WaReZ board is like this, most are
25. not (now!) ... Let me tell you a story ...
26.  
27. I started on the PC scene in May 1991, I was given alone of an XT, VGA 20mb
28. Hard drive and 720k floppy drive, this was 1991 so most games ran fine, but
29. I got bored with that ... I started learning MSDOS commands, then when I had
30. learned them I started looking for a programming language to learn, I had never
31. liked BASIC as I had used it on my Commodore a few year previously ... So I
32. called a few shareware companies and found a program called PowerBATCH. This
33. was quite good, it was like the batch lanuage I had learned before and also
34. had variables and other commands similar to pascal ... I started on PowerBATCH
35. ... Then in July 1992 I started up a shareware BBS system, this ran until
36. December of the same year when I started programming in Turbo Pascal (I also
37. changed the BBS into a HPAVCT board then as well) I programmed in Pascal until
38. February of 93 then started on assembler. I didnt buy any books, I only used
39. the A86 DOC files and a DOS Reference file by Dave Williams ... I learned what
40. commands did what by DEBUGGING small .COM file utilities under DEBUG ... I
41. then wrote a file encrypter, a checksum program various other things then in
42. July 93 I got a modem and started phreaking calls to the USA ... I started to
43. get intersted in cracking, although noone told me how to do it ... I read a
44. few text files by Buckaroo Banzai which helped a little but were quite
45. outdated ... I then got rid of my modem in August 20th 1993 and started virus
46. writting, for a month I wrote viruses, shitty simple COM file appenders but
47. they are still unscannable and undetectable with TBScan ... In September 93 I
48. started cracking full-on ... I cracked games I had in my collection that were
49. uncracked ... Super Tetirs, Stunt Island, Bart v Space Mutants, Golden Axe,
50. F117a, F19, The Incredible Machine and lots more, once I finished cracking my
51. games I started removing nagware screens and delays from shareware programs
52. ... I cracked about 175 programs and games from September > December 1993, the
53. volume was because I had a lot of time on my hands and I didnt have a amodem
54. to distract me ... In December (27th) I got another modem, this one is for
55. good ... I released a library of cracks called the Z-N0TE Hack Library, the
56. filename was ZHLIB11.ZIP ... I then thought about starting a PC shareware
57. cracking crew ... So SiAC was born ... SiAC stands for Superior Intelligent
58. Advanced Crackists/Coders, I had a look around for other crackists and found
59. Dark Avenger (not the virus guy) but he didnt reply, so I called MiSS and
60. found a few cracks by some guy called Virogen ... I invited him to join SiAC
61. and he accepted ... He was the dude who wrote the viruses Offspring and
62. ASeXuAL ... So we started cracking, myself using Soft-ICE and Virogen using
63. Turbo Debugger, in January of 1994 we released 75 cracks and patches ... SiAC
64. is going strong ! ... Anyway back to the tutor ... The reason I included the
65. above is because people ask how I started cracking and assembling ...
66.  
67. How to crack ...
68. ~~~~~~~~~~~~~~~~
69. To crack you basically need the following :
70.  
71. o Patience
72. o A good understanding of assembler
73. o A decent debugger
74.  
75. If you havnt got any of the above you cant start cracking ... If you have
76. continue ...
77.  
78. Basically to crack a program you have to search for the right part of the
79. program to hack into ... Say you were trying to crack a program with an
80. annoying beg screen ... You would proceed down the program until you came
81. across a CALL that would display the nag screen or whatever and write down the
82. offset and segment ... You would then check around that area to see if there
83. were any CMP [xxxx],xx commands, if there were, run the program again up to
84. the CMP command and instead of going to way it SHOULD go, take the other route.
85. (Now go to PART II)
86.  
87. If there werent any then dig deeper into the CALLS and once you eventually hit
88. a lot of CALLS that start to display the screen you know that the program
89. needs to be hacked and cant be registered (Goto PART 2)
90. Exit the program and run it up to the part where you saw the first CALL ...
91. Now try nopping it out, it its a CALL xxxx:xxxx you'll have some difficulty as
92. when you search the EXE file you wont find the right bytes to change as the CALL
93. xxxx:xxxx gets edited by the relocation tables in the EXE header ... Trace into
94. the CALL xxxx:xxxx and then straight away put a RETF command there, run the
95. program and if it doesnt crash you have cracked the nag screen, you may have to
96. do the same to remove more nag screens throughout the program though ... To fix
97. the program using a hex editor search for the bytes just inside the CALL
98. xxxx:xxxx command, write down at least 20 bytes as most CALL xxxx:xxxx begin
99. with the same pile of shite ... PUSH BP - MOV BP,SP - etc etc ... Now place a
100. CB over the 55 you'll find (if its a normal CALL xxxx:xxxx you will have a PUSH
101. BP as the first command and the hex equivelant is 55, so replace the 55 with CB
102. (RETF) and save the file back to disk and run it, if it works fine, if it
103. crashes dig deeper into the CALLS and do the same kind of thing ...
104. (Goto PART III)
105.  
106. (Part II)
107. If the beg screen doesnt appear then you know that you have cracked it. Now
108. using SoftICE what I would do is place a breakpoint on the memory location
109. specified in the CMP [xxxx] part and rerun the program, noting down if any
110. other bits of the program tried to put a value inside ... Usually you will
111. find a piece of code that places the exact opposite of what you want inside
112. ... Say the check was like this :
113.  
114.         CMP     WORD PTR [1234],+00
115.         JNZ     ITSREGISTERED
116.         CALL    NAGSCREEN
117.  
118. ITSREGISTERED:
119.         ... REST OF PROGRAM
120.  
121. You would set a break point on the current DS:1234 and run the program again
122. to find the bit that places the bum value inside ... You may find :
123.  
124.         MOV     WORD PTR [1234],0000
125.         ...
126.  
127. You would simply change the 0000 to 0001 and 9/10 times the program would act
128. registered ... This is how simple most shareware programs are ... The next
129. step is to try all the different features to see if it works ok ... If it does
130. run the program again and note down a few commands aove the MOV WORD PTR ...
131. Note down the hex bytes as well, now using FED (File Editor, my fave Hex
132. editor) search for the bytes, if the file is encrypted or compressed then try
133. UNP v3.15 or if that fails use TRON v1.06 Registered ... If that fails, tough
134. shit, its loader maker time ! Now say you searched the file and only found one
135. occurance of the bytes, note the offset of the bytes found and what was there
136. (offset : 2345h was 00 is 01), now when patching the file remember that Intel
137. processors use the big-endain method of storing words so if you are thinking
138. of changing 00-00 to 00-01 you should change it to 01-00 instead ... Now run
139. the program and hopefully the program will run registered ... If the program
140. has a CRC check or some other crap built in then you'll have to try and fix
141. that yourself ... BTW this method of cracking has worked on LOTS of shareware
142. programs, SHEZ 90,95,96, COMMO 5.52 and millions of otheres ... Have phun ...
143. (Part III)
144.  
145.                 [/==========================================\]
146.          -(*)-=[<]- Z-N0TE, Crackist & Founder Of SiAC '94 -[>]=-(*)-
147.                 [\==========================================/]
148.  
149. If you have any questions or additions or suggestions contact me whereever you
150. see my handle (ZNOTE) ... Esp on MISS, Digital Decay, MalPhorMation and CoI.
151.  
152. Coming in part 2 and 3 ...
153. ~~~~~~~~~~~~~~~~~~~~~~~~~~
154.  
155. Part 2
156. ~~~~~~
157. o How to stop anti debug trix and how to avoid them !
158.  
159. Part 3
160. ~~~~~~
161. o How to crack games, remove doc checks and key disks !
162.  
163. Part 4
164. ~~~~~~
165. o How to write loaders for those games that use annoying CRC checks or encrypt
166. their main EXE files.
167.  
168. Part 5
169. ~~~~~~
170. o How to write a trainer or games (using Pinball Fantasies for an example!)
171.  
172. And if there is the demand and I am not locked up I may continue the series ...
173. Its up to you, the readers/user ... If you think I'm full of bullshit let me
174. know and correct me if I make mistakes (I'm human, kinda) ... If you like what
175. I do send me your daughters and suggestions etc ...
176.  
177. This file file is a SiAC Official Document, number : 0FF - (SOD-0FF)
178.  
179. Hi 2 : ArcLite, SpeeD, Virogen, Urnst, Blenderhead, Spawn, Jackel, Galileo, iMP
180. (No hard feelings dude) ...
181.  
182.