home *** CD-ROM | disk | FTP | other *** search
/ Hacker's Arsenal - The Cutting Edge of Hacking / Hacker's Arsenal - The Cutting Edge of Hacking.iso / texts / misc / t153.txt < prev    next >
Encoding:
Text File  |  2001-07-11  |  3.3 KB  |  83 lines
  1.             ******************************************
  2.             **                    **
  3.             **      IceTea Cracking Group        **
  4.             **                    **
  5.             **    NO-CD tutorial for Pandemonium    **
  6.             **                    **
  7.             **          Written by IceBox        **
  8.             **                    **
  9.             ******************************************
  10.  
  11. TOOLS:
  12. ======
  13. W32Dasm 8+
  14. Hacker's View
  15. Pandemonium
  16.  
  17. -----------------------------------------------------------
  18.  
  19. Hello !
  20. In this little tutorial we shall trying to patch Pandemonium,
  21. so we don't need the original cd anymore.
  22.  
  23. 1.  Copy PANDY.EXE to 1.EXE for backup, run W32Dasm and disassemble 1.EXE
  24. 2.  Run PANDY.EXE without the cd in the drive.
  25. 3.  Write down the message: "The Pandemonium CD must be in
  26.                              the CD-ROM drive before you can play."
  27. 4.  Get out of the game and flip over to W32Dasm.
  28. 5.  Press the SDR button and find the text: "The Pandemonium CD..."
  29. 6.  Dbl-click and press close when you have found it.
  30. 7.  Look at this:
  31.  
  32.   * Referenced by a CALL at Address:
  33.   |:0042F1E5   <------------------------------- The dlgbox is called from here !
  34.   |
  35.   :00442DE0 A1FC824600              mov eax, dword ptr [004682FC] <--- Get cd information
  36.   :00442DE5 85C0                    test eax, eax <------------- Comparing
  37.   :00442DE7 7417                    je 00442E00 <----- If correct cd jump else show dlgbox
  38.  
  39.   * Possible StringData Ref from Data Obj ->"The Pandemonium CD must be in "
  40.                                           ->"the CD-ROM drive before you can "
  41.                                           ->"play."
  42.                                     |
  43.   :00442DE9 680C9D4600              push 00469D0C
  44.   :00442DEE E87D000000              call 00442E70
  45.   :00442DF3 83C404                  add esp, 00000004
  46.   :00442DF6 6A00                    push 00000000
  47.   :00442DF8 E8332A0100              call 00455830
  48.   :00442DFD 83C404                  add esp, 00000004
  49.   
  50.   * Referenced by a (U)nconditional or (C)onditional Jump at Address:
  51.   |:00442DE7(C)
  52.   |
  53.   :00442E00 C3                      ret
  54.   :00442E01 CC                      int 03
  55.       :
  56.     :
  57.     :
  58.   :00442E0F CC                      int 03
  59.  
  60. 8.  Look at 442DE7. if eax equal jump to 442E00 and run game. If not equal continue and
  61.     Show the bad dlgbox.
  62. 9.  Let's think ! Here we have a jump with conditions. What shall we do ?
  63.     Of course we shall replace the conditioned jump with a jump without conditions,
  64.     so it always will jump to the good place.
  65. 10. Of course we can also just replace the "je" with "jne" but then it will fuck up if
  66.     we have the original cd in the drive so to be more professional we change "je" to "jmp"
  67. 11. The code for "je" is 74 and the code for "jmp" is EB.
  68. 12. When patching the file we shall know the offset for the command.
  69. 13. Place the green bar at  :00442DE7 7417         je 00442E00 and look at the bottom of
  70.     the screen "Line:xxx Pg xx of xx Code Data @442DE7 @Offset 421E7 in file:1.EXE
  71. 14. Close W32Dasm, open HIEW and load PANDY.EXE
  72. 15. Press <ENTER> twice to get into decode mode
  73. 16. Press F5 to goto offset and type "421E7" and press <ENTER>
  74. 17. Place the indicator at 74 and press F3. Type "EB" and press F9 to update
  75. 18. Press F10 to close.
  76. 19. Run PANDY.EXE   Wow! No dlgBox ! You have cracked Pandemonium
  77.  
  78. I hope you will give this little tutorial to all of your friends and tell them that
  79. IceBox cracked the game. NOT you. If you want honour - crack the games yourself!
  80.  
  81.                     Regardz - IceBox (ICG)
  82.  
  83.