home *** CD-ROM | disk | FTP | other *** search
/ For Beginners & Professional Hackers / cd.iso / hackers / tools / ip.arj / TOOLS.DOC < prev    next >
Encoding:
Text File  |  1991-11-21  |  7.4 KB  |  242 lines
  1.                     IP Tools Copyright (c) 1991 IP Makers
  2.                 -- documentation by Vladimir Chtchipounov --
  3.             
  4.  
  5.  
  6.             IP Tools Documentation.
  7.  
  8.  
  9. Introduction
  10. ------------
  11.     Immortal Player's tools are a set of several very simple
  12.     utilities used for only one purpose - removing limits 
  13.     in games, such as on number of lives, time, etc. 
  14.     Strong specialization provides high level efficiency, 
  15.     but you can find tools useful in other applications. 
  16.  
  17.     The IP method is - good runtime correction of RAM, good 
  18.     in a sense of semantic of game. It means hooking system
  19.     timer and writing in RAM certain bytes when necessary. 
  20.     Bytes that are subject to correct usually can be easy 
  21.     identified in a screen, because they are responsible both 
  22.     for execution control and visual information, and are 
  23.     not used for any other aim.
  24.  
  25.     So, the idea is, to get snapshot of RAM, to detect
  26.     worthy bytes, and to change them during playing. 
  27.     For every step there is a specific program, so,  
  28.     all programs together need common coordinate system. 
  29.     Address in RAM cannot be reliable mark, because DOS loads 
  30.     game where it wants. In fact, Program Segment Prefix (PSP) 
  31.     is the best choice for the beginning of coordinate system,
  32.     and we take it as standard. PSP can be easy defined through 
  33.     DOS function 62h or through corresponding functions in 
  34.     high level languages.   
  35.  
  36.  
  37. Tools Description
  38. -----------------
  39.  
  40.         TimeCopy:
  41.  
  42.     Parameters: Initial Delay, Interval, Command Line
  43.     Runs game or other program which is specified
  44.     in Command Line parameter and four times writes dump into
  45.     files "000", "111", "222", "333" at the defined moments:
  46.  
  47.     File    Time passed after start
  48.     
  49.     "000"   Initial Delay + Interval 
  50.     "111"   Initial Delay + Interval*2 
  51.     "222"   Initial Delay + Interval*3 
  52.     "333"   Initial Delay + Interval*4 
  53.     ___________________________________________________________
  54.  
  55.         KeysCopy: the same as TimeCopy; to get dump: 
  56.             1) press Hot Key - <`/~>, it is under <Esc>
  57.             2) press <F1>
  58.             3) press Hot Key again and continue playing
  59.     KeysCopy works with 95% games, 5% left are old ones.
  60.     ___________________________________________________________
  61.  
  62.         Compare4:
  63.  
  64.     Compares four binary files and writes result to text file.
  65.     Normally you have to change central condition in this file  
  66.     to strongest statement about bytes you are searching for.
  67.     ___________________________________________________________
  68.         
  69.     IP Version 2.0:
  70.  
  71.     Gets data from file with the same name as game's executable 
  72.     file and extension ".ip" and runs the game; writes data
  73.     from ".ip" file in key bytes during playing.
  74.     ___________________________________________________________
  75.  
  76. Crack
  77. -----
  78.     1)  Prepare at least 2.5 Mb free space on a disk
  79.  
  80.     2)  Play the game with one of Copy utilities,
  81.     KeysCopy is much more comfortable.
  82.            
  83.     3)  Get 4 times dump during playing;
  84.     try to make difference between counters which you will 
  85.     correct noticable, while with very little changes in 
  86.     the whole game.
  87.  
  88.     4)  a. Exit game. It's very recommended to change central 
  89.     "if" statements in file Compare4.c in correspondence 
  90.     with what you've seen while dumps getting. Just write 
  91.     in C everything you think about that counter and recompile 
  92.     the file. Or write the same program in other language.            
  93.  
  94.     b. Compare dumps: Compare4.exe 000 111 222 333 0123.cmp
  95.     Find out if you've gotten necessary bytes in file 0123.cmp
  96.     If not, sorry, you have to repeat from the very beginning. 
  97.     
  98.     For example, I was writing dumps when 
  99.     I had 3 lives, 2 lives, 1 life and nothing. 
  100.     So I'll change "if" condition to:
  101.  
  102.         if( buff0[i] - buff1[i] == 3 - 2 )  
  103.         if( buff1[i] - buff2[i] == 2 - 1 )  
  104.         if( buff2[i] - buff3[i] == 1 - 0 )
  105.        
  106.     and will find in the result file something like 
  107.     
  108.         00001234    3    2    1    0
  109.         
  110.     It's OK.
  111.  
  112.     5)     Create file <GameName>.ip and write there information 
  113.     in IP format (described below) about bytes you found.
  114.         I'll write
  115.     
  116.             1
  117.             00001234    3
  118.             
  119.         Test crack: IP.com GameName
  120.     (First parameter in ".ip" file is delay, and if system 
  121.     is halted during test, increase this parameter, probably 
  122.     it will work). If you are still mortal, sorry, 
  123.     try again from the beginning.  
  124.  
  125.  
  126. Tips
  127. ----
  128.     Information is usually presented in game by byte, word, 
  129.     byte for digit, or byte as bool variable.
  130.     To detect bytes responsible for non-digital information
  131.     use binary search. At first you fix up 256 bytes,
  132.     then 128, then 64 and so on.    
  133.  
  134.  
  135. IP format
  136. ---------
  137.         IP format is a special file format for runtime cracks. 
  138.     Have a look in ".ip" files coming with ip_tools package. 
  139.     There are very simple rules for writing ".ip" files.
  140.  
  141.     1) Only hexademical numbers beginning with decimal digit
  142.            are accepted. All numbers are hexademical.
  143.        Digits can't be used in comments.    
  144.        Comments can be in any place. 
  145.  
  146.            2) First number is DELAY parameter. This parameter
  147.            defines how often IP will write bytes in RAM.
  148.        Delay = 1 means every one tick (1/18 sec.).
  149.        Delay = 0b6 (decimal 182) means every ten second.    
  150.  
  151.     3) Offset from PSP and Value follow Delay.
  152.  
  153.     4) Offset from PSP and Value can follow  
  154.        previous Offset and Value parameters.
  155.  
  156.     5) Value must not exceed 0FF;
  157.        Offset must exceed 0FF.
  158.  
  159.     For example:
  160.             1
  161.             00001234    3
  162.     
  163.         - forces IP to send every 1/18 sec. 
  164.         value 3 to byte PSP+00001234    
  165.  
  166.     Formal description (non-numbers don't play any role) is:
  167.     FILE.IP :: <Delay> <<Offset> <Value>> {<<Offset> <Value>>}
  168.     
  169.  
  170. Warranty
  171. --------
  172.     Completely on your risk.
  173.  
  174.  
  175. Distribution
  176. ------------
  177.     Everything is free for non-commercial personal use.
  178.     Sources are included in package, except sources for 
  179.     KeysCopy, because they are very sophisticated.
  180.     Everything is original, so normal respect for our
  181.     author right will be appreciated.
  182.  
  183.  
  184. Thanks to
  185. ---------
  186.     Borland,
  187.     Sierra-On-Line, Lucasfilm, ...
  188.     Special thanks to those who gave us games.
  189.     
  190.  
  191. Contacts
  192. --------
  193.     Bugs, suggestions and new cracks are very welcome, 
  194.     call voice/data (095)200-1772 or leave a message 
  195.     for Vladimir Chtchipounov (B½añ¿¼¿p Ö¿»π¡oó) in
  196.  
  197.         The Dark Corner BBS, (0142)492-280,
  198.             6 p.m. - 8 a.m.
  199.  
  200.     Drop in The Dark Corner anyway, you'll find there
  201.     nice collection of crack software in area 13.
  202.  
  203.         If you want to add your crack to interactive version
  204.        of Immortal Player, provide following information:
  205.  
  206.         1) Data in IP format
  207.  
  208.         2) Picture and/or text in English (Russian 
  209.            is optional) with your name or aka, 
  210.            it will be associated with crack;
  211.            background and foreground colors for 
  212.            text/picture.
  213.  
  214.             for instance:
  215.                 ┌────────────────────────┐
  216.                 │  Crack by              │
  217.                 │        Wild            │
  218.                 │           Milk         │
  219.                 │              Shaker    │
  220.                 └────────────────────────┘
  221.  
  222.         3) Place in IP games list in which you want 
  223.            to put game, according to its graphics,
  224.            how useful is crack, how hard it was, etc.
  225.     
  226.     IN 24 HOURS(!) after receiving your crack will be included 
  227.            in interactive version of IP.
  228.  
  229.  
  230. History
  231. -------
  232.     Before this moment:
  233.        IP and all around was developed, began and finished,
  234.     in April of 1991. To the end of April we had IP V1.23.
  235.  
  236.     Now: We have IP V1.67
  237.  
  238.     After this moment:
  239.        Approximately 10 more games are added to IP every 
  240.     month. So, without your help, it will take at least 
  241.     one year to overcome barrier of 200 games.
  242.         We believe strongly in your help!