home *** CD-ROM | disk | FTP | other *** search
/ The Hacker's Encyclopedia 1998 / hackers_encyclopedia.iso / zines / n_z / pirate4.005 < prev    next >
Encoding:
Text File  |  2003-06-11  |  13.3 KB  |  334 lines
  1.  
  2.  
  3.  
  4. ***************************************************
  5. ***   Pirate Magazine Issue IV / File 5 of 10   ***
  6. ***  Cracking Tips by NICODEMUS KEEZARVEXIUS    ***
  7. ***      (and Company of Wolves)                ***
  8. ***************************************************
  9.  
  10.  
  11. Company of Wolves and ace cracker Nicodemus Keezarvexius will appear here
  12.  
  13.  
  14.  
  15. periodically in their own corner. A few of the following were printed last
  16. issue but we thought we'd reprint them to keep CoW's work in a single file. Any
  17. suggests or requests, you can reach NK at PC-EXEC (414-789-4210) or the CoW
  18. board (301-791-1595).
  19.  
  20. In this file: Unprotects for
  21.  
  22.                     BOP'N WRESTLE
  23.                     KARATEKA
  24.                     IMPOSSIBLE MISSION II
  25.                     MIGHT AND MAGIC
  26.                     POOL OF RADIANCE
  27.                     GAUNTLET
  28.  
  29.  
  30.                               FROM:
  31.                       THE COMPANY OF WOLVES
  32.  
  33. ----------------------------------------------------------------
  34.                     MINDSCAPES BOP'N WRESTLE
  35. ----------------------------------------------------------------
  36.                              NEEDED:
  37. 1. Norton Utilities (or similar program)
  38. 2. A copy of the file Bop.exe from your original disk.
  39. 3. A bit of your time
  40. ----------------------------------------------------------------
  41.  
  42. 1. HOW TO UNPROTECT BOP'N WRESTLE:
  43. First load one of the above file into Norton.
  44. Then search for the string B8 00 19 CD.
  45. Change these bytes to 31 C0 EB 2F.
  46. Save the changes
  47.  
  48. 2. FOR ALL OF YOU DEBUG FANS:
  49. Rename Bop.exe to Bop.try
  50. type E CS:96D [return] 31 [space] C0 [space] EB [space] 2F
  51. [return]
  52. Save the changes with the W command
  53. Exit debug
  54. Rename Bop.try back to Bop.exe
  55. Enjoy the game on any drive you choose to.
  56.  
  57. The program will now skip the check for copy protection all together. The first
  58. change (31 C0) is an xor ax,ax. The Second (EB 2F) jumps to a return. (just in
  59. case you wanted to know)
  60.  
  61. If you have any problems with any of the patches above check the date of the
  62. file BOP.EXE on your original disk A for the date 11/06/87. If your file has a
  63. different date then they probably changed the copy protection method and your
  64. out of luck with this patch.
  65.  
  66. ----------------------------------------------------------------
  67.  
  68.  
  69. ----------------------------------------------------------------
  70.                                  **KARATEKA**
  71. ----------------------------------------------------------------
  72.                              NEEDED:
  73. Norton Utilities (or simular program).
  74. A copy of the file Karateka.exe from your original disk.
  75. A bit of your time.
  76. ----------------------------------------------------------------
  77.  
  78.  
  79. 1. HOW TO UNPROTECT BRODERBUND'S KARATEKA:
  80. First load KARATEKA.EXE into Norton.
  81. Then search for the string E8 81 14.
  82. Change the string to 90 90 90.
  83. Skip ahead 4 bytes to the string 75 2D.
  84. Change the 75 to EB.
  85. Search for the string E8 74 14.
  86. Change the string to 90 90 90.
  87. Once again skip ahead 4 bytes to the string 75 20 and Change the
  88. 75 to EB.
  89. Write the changes.
  90. The program will now skip over the part where it looks for the copy protection
  91. but you aren't done yet.
  92. Now search for the string B2 00 B4 0E CD 21.
  93. Change all of these bytes to 90.
  94. Write the changes.
  95. Now the program will play on whatever drive you want.
  96.  
  97.  
  98. ----------------------------------------------------------------
  99.  
  100. If you have any problems with any of the patches above check the date of the
  101. file KARATEKA.EXE on your original disk for the date 07-01-87. If your file has
  102. a different date then they proabably changed the copy protection method and
  103. your out of luck with this patch.
  104.  
  105. ---------------------------------------------------------------
  106.                              MISSION IMPOSSIBLE II
  107. ----------------------------------------------------------------
  108.  
  109.  
  110.                               FROM:
  111.                       THE COMPANY OF WOLVES
  112. ----------------------------------------------------------------
  113.                              NEEDED:
  114. Norton Utilities (or simular program).
  115. A copy of the game file from your original Manhunter disk.
  116. IM2_CGA.EXE if you have CGA graphics,IM2_TAN.EXE for Tandy,
  117. IM2_EGA.EXE for EGA, or IM2_MGGA.EXE for MCGA.
  118. A bit of your time.
  119. ----------------------------------------------------------------
  120.  
  121.  
  122. 1. HOW TO UNPROTECT IMPOSSIBLE MISSION II:
  123. First load the appropiat file into Norton.
  124. Search for the string A2 CA 99 A2 28 9C.
  125. Change these 6 bytes and the next 6 bytes (total of 12) to 90's.
  126. Write the changes.
  127. Then search for the bytes CD 21 B9 01 14.
  128. Change the CD 21 to 90 90.
  129. Write the changes.
  130. Now search for F6 C4 10.
  131. Change the byte immediatly following the 10 (75) to EB.
  132. Write the changes.
  133. Next search for the bytes BB 09 9A 8B CD.
  134. Change the 2 bytes before this string (72 xx (xx is different for
  135. some of the above files)) to 90 90.
  136. Write the changes.
  137. Now search for B9 10 00 F3 A7.
  138. Change the 2 bytes following this string (75 xx) to 90 90.
  139. Write the changes.
  140. Now search for B9 04 00 F3 A7.
  141. Change the 2 bytes following this string (75 xx) to 90 90.
  142. Write the changes.
  143. Now search for B8 09 02 CD 13.
  144. Change the CD 13 to 90 90, and the byte following it (73) to EB.
  145. Write the changes.
  146.  
  147. Now the check for the copy protection (a bad sector on disk A) is disabled. If
  148. you don't intend to use the game on your hard disk you can now play the game
  149. from and DISKCOPYed disk. If you want to play this game from a single directory
  150. on any fixed disk follow the procedure below.
  151.  
  152. 2. FIXING THE PROGRAM TO PLAY FROM 1 DIRECTORY: Once again load the appropiate
  153. EXE file into Norton.  Search for the string CHARSf.  Basicly you will type
  154. the file name after the CHARSf over CHARSf.  For example if the full string is
  155. CHARSfTHISFILE.A  to THISFILE.A(00) (Note. the end of the file name is denoted
  156. by a 00) hex). Be sure to look to see if the . after the file is indeed a . or
  157. a 00 hex because some files have extentions and some don't and make sure that
  158. you end the name you just typed over ends with a 00.
  159. Write the changes.
  160. Repete the prodcedure until you reach the end of the file.
  161. Next do the same thing exept look for the string ROOMSf.
  162.  
  163. Now when you copy the game just copy all of the files from all directories from
  164. your original disks to the directory on the hard drive you intend to use. You
  165. can now enjoy the game without flipping thru floppy disks.
  166.  
  167. -------------------------------------------------------------------
  168.                                 MIGHT AND MAGIC
  169. ------------------------------------------------------------------
  170.  
  171.  
  172. ----------------------------------------------------------------
  173.                              NEEDED:
  174. 1. Norton Utilities (or similar program)
  175. 2. A copy of the file MM.EXE from your original disk.
  176. 3. A bit of your time
  177. ----------------------------------------------------------------
  178.  
  179.  
  180. 1. HOW TO UNPROTECT MIGHT AND MAGIC:
  181. First load the file MM.EXE into Norton.
  182. Then search for the string CD 13 72 EE.
  183. Change these bytes to 90 90 90 90.
  184. Write the changes.
  185. Next search for the string CD 13 72 05.
  186. Change these bytes to 90 90 90 90.
  187. Write the changes.
  188. Next search for the string CD 13 72 05.
  189. Change the CD 13 to 90 90 and the 72 05 to EB 05.
  190. A few bytes after this is a 75 F6, change these bytes to 90 90.
  191. you will have to do this 4 more times here are the jumps to look
  192. for: 75 20, 75 18, 75 10, 75 08. These will all be 7 bytes apart,
  193. change them all to 90's.
  194. Once again their will be another jump 7 bytes after the last one
  195. you changed (74 03), change it to EB 03.
  196. Write the changes.
  197.  
  198. ----------------------------------------------------------------
  199. The program will now skip the check for copy protection all
  200. together.
  201.  
  202. If you have any problems with any of the patches above check the
  203. date of the file MM.EXE on your original disk 1 for the date
  204. 11/18/87. If your file has a different date then they probably
  205. changed the copy protection method and your out of luck with this
  206. patch.
  207.  
  208. ------------------------------------------------------------------
  209.                  HOW TO FIX COPY PROTECTION FROM
  210.                    AND SUPERCHARGE CHARACTERS
  211.                       FOR POOL OF RADIANCE.
  212.  
  213.  
  214. ----------------------------------------------------------------
  215.                              NEEDED:
  216. Norton Utilities (or similar program)
  217. A copy of the file start.exe from your pool of radiance disk
  218. A bit of your time
  219. ----------------------------------------------------------------
  220.  
  221.  
  222. 1. HOW TO UNPROTECT POOL OF RADIANCE:
  223. First load START.EXE into Norton
  224. Then search for one of the key words from the code disk
  225. Change the 6 letters of each word to whatever you want (make then
  226. all the same for convince)
  227. Save the changes
  228.  
  229.  
  230. 11/08/89
  231. I just completed a new fix which will completely skip over the part where the
  232. program asks you for the word from the code disk.  For Norton Utilities users
  233. search for the string 9A 25 00 1D 00, change all of these bytes to 90's. For
  234. all of you Debug fans out there rename the file START.EXE to say 123.AAA (or
  235. whatever), then type S cs:100 900 9A 25 00 1D 00. It should show a match at
  236. xxxx:05D7. Change the bytes by typing the following: E 05D7 EenterL, 90 EspaceL
  237. 90 EspaceL 90 EspaceL 90 EspaceL 90 EenterL.  Then write the file with the W
  238. command and quit Debug. Now rename the file you just fixed to START.EXE and
  239. your done.
  240.  
  241. 01/03/90
  242. I have just been made aware of another version of start.exe dated 12/12/88. To
  243. get around the copy protection for this version with Norton search for the same
  244. string listed above, with this version change the first four bytes to 90's and
  245. leave the 00 alone.
  246.  
  247. Thanx Karl.
  248.  
  249. ----------------------------------------------------------------
  250.  
  251. 2. SUPERCHARGING YOUR CHARACTERS:
  252. Copy the file CHARFIX.EXE (included in this fix) into the directory where your
  253. saved games reside. Change to that directory. Run the program, it is self
  254. explanatory.
  255. ----------------------------------------------------------------
  256.  
  257. If you have any problems with any of the patches above check the
  258. date of the file START.EXE on your original disk A for the date
  259. 10-26-88. If your file has a different date then they probably
  260. changed the copy protection method and your out of luck with this
  261. patch.
  262.  
  263. -------------------------------------------------------------
  264.                              MINDSCAPE'S GAUNTLET
  265. ------------------------------------------------------------
  266.  
  267.  
  268.                              NEEDED:
  269. 1. Norton Utilities (or similar program)
  270. 2. A copy of the file's gintro.exe and gprog.exe from your
  271. original disk.
  272. 3. A bit of your time
  273. -----------------------------------------------------------------
  274.  
  275.  
  276. 1. HOW TO UNPROTECT GAUNTLET:
  277. First load one of the above files into Norton.
  278. Then search for the string F3 A7.
  279. Change the byte immediately following (74) to EB.
  280. Continue the search and once again change the 74 to EB.
  281. Save the changes
  282. Repeat the steps above for the other .EXE file.
  283.  
  284. For you Debug fans rename each of the two files to 1.aaa and 2.aaa
  285. respectivaly.  Search (the S command) for F3 A7, you should get at least 3
  286. matches.  You will need to unassemble each of the matches, the first copy
  287. protection match should read REPZ CMPSW, JZ 2D96, ect..., and the second REPZ
  288. CMPSW, JZ 2DB1, ect... With the E command using the FULL address of the JZ
  289. commands change the 74's to EB's.  Write the files with the W command and
  290. repeat the process for the other file.  When finishes erase Gintro.exe and
  291. Gprog.exe and rename 1.aaa gintro.exe and 2.aaa gprog.exe.
  292.  
  293. In this version of the program will still look for the copy protection (which
  294. is a sector at the end of the hard disk that the install program writes then
  295. marks bad to prevent overwriting to that sector) but will continue the program
  296. as if the comparison (F3 A7) was successful.
  297. -----------------------------------------------------------------
  298.  
  299. If you have any problems with any of the patches above check the date of the
  300. file GINTRO.EXE on your original disk A for the date 03/25/88. If your file has
  301. a different date then they probably changed the copy protection method and your
  302. out of luck with this patch.
  303.  
  304. ----------------------------------------------------
  305.                  How to fix copy protection from
  306.                       Mindscape's Paperboy.
  307. -----------------------------------------------------
  308.  
  309. 1. Norton Utilities (or similar program)
  310. 2. A copy of the file's papercga.exe, papercgt.exe, and
  311. papercg2.exe from your original disk.
  312. 3. A bit of your time
  313. -----------------------------------------------------------------
  314.  
  315. 1. HOW TO UNPROTECT PAPERBOY:
  316. First load one of the above files (whichever applies to your graphics, papercga
  317. for cga graphics, papercgt for tandy graphics , or papercg2 for ega graphics)
  318. into Norton.  Then search for the string 3D 33 00 75 FE.  Change the 74 FE to
  319. 90 90.  Save the changes
  320.  
  321. The program will still look for the copy protection files DEMAA.COM and
  322. DEMAB.COM but will skip the instruction that locks up the system (74 FE (jump
  323. back two bytes if comparison is not zero)).
  324.  
  325. If you have any problems with any of the patches above check the date of the
  326. file PAPERxxx.EXE on your original disk A for the date 06/17/88. If your file
  327. has a different date then they probably changed the copy protection method and
  328. your out of luck with this patch.
  329.  
  330.  
  331.                  >--------=====END=====--------<
  332.  
  333.  
  334.