==============================================================================
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
--------------------[ previous ]---[ index ]---[ next ]---------------------
浜様様様様様様様様様様様様様様様様様様様様様様様様様様様様様様様様様様様様様様
藩CRACKiNG様幼陳陳陳陳 MiNi GUiDA PER SPR0TEGGERE i Gi0CHi 陳陳陳陳陳様様様様夕
DEDiCATA A CHi Di CRACKiNG N0N NE SA NULLA ;-)
Questa guida cos come scritto nel titolo dedicata a chi di cracking non ne
capisce nulla ma ha la necessit di sproteggere un gioco senza impazzire con
programmi come softice e simili.
Con i consigli che troverete qui di seguito riuscirete a sproteggere solo una
piccola parte dei giochi che trovate in commercio (diciamo un 20%?) ma mi
sembra meglio di niente no? Allora perch abbiamo la necessit di sproteggere
un gioco?
Forse perch non ci va di comprarlo originale o perch non abbiamo un
masterizzatore per poter fare la copia fisica? Quante volte ci capitato che
un nostro amico ci ha prestato un gioco originale che ha appena comprato e non
siamo riusciti a farlo funzionare perch pur copiando l'intero CD su hard disk
una volta lanciato l'eseguibile mi usciva sempre fuori la famosa scritta
"inserire il cd nel lettore".
Gli scopi di questa guida sono:
- elencare una serie di sistemi che permettono di saltare il cd-check (presenza
del cd originale all'interno del lettore)
- dare qualche consiglio su come far okkupare ai giochi il minor spazio
possibile una volta che sono stati copiati su HD
- come utilizzare il game wizard per craccare i giochi (scritto da CAVALLO)
Ripeto questi sistemi funzionano solo a volte e in pochi casi ma vi assicuro
che prima che anche io cominciassi ad usare softice e prima di comprarmi il
masterizzatore li usavo spesso e qualche volte con una buona dose di culo e
intuito riuscivo a sproteggere il gioco.
PARTE 1: VARI SISTEMI PER "SALTARE IL CD-CHECK"
Nota: sottointeso che per far funzionare questi metodi io debba copiare
l'intero cd o sua parte (vedi Parte 2) sull'HD. Solo in alcuni casi
l'installazione max da parte del gioco sufficiente quindi consiglio sempre di
fare un raffronto tra installazione max e contenuto reale del cd. Molte volte
alcuni file necessari pur facendo l'installazione massima vengono lasciati sul
cd. Quindi controllate gente controllate!
1) METODO INFALLIBILE:
Copiate il gioco su HD, accedete a internet andate in giro per il web o per
qualche canale di iRC e vedete se qualcuno ha gi provveduto per voi. Nel caso
riusciate in ci il gioco riuscirete a sproteggerlo al 100%. ;-)
Dai su stavo solo scherzando... ora inizio a scrivere qualcosa di serio e di
utile, comunque se non riuscite a sproteggere il gioco con nessuno dei sistemi
sotto elencati provate a cercare il crack sulla rete o cominciate a studiare
seriamente l'arte del cracking. un buon punto di partenza in lingua italiana
la famosa: The Xoanon's Guide to Cracking ( by Xoanon ).
Detto questo iniziamo seriamente o quasi ;-) .
2) CD-CHECK BASATI SULLA LABEL CD:
Ci sono alcuni giochi che per verificare la presenza del cd nel lettore usano
la label del cd.
Quindi per questo tipo di giochi (non ne ho incontrati molti) basta rinominare
il proprio HD con la stessa label del cd e usare successivamente il famoso
comando subst.
Il subst un comando del dos che permette di creare delle unit virtuali, in
questo caso il gioco vede queste unit virtuali come un cd-rom, vediamo come
funziona:
SUBST [unit1: [unit2:]percorso]
SUBST unit1: /D
unit1: Specifica l'unit virtuale da assegnare al percorso di
ricerca.
[unit2:]percorso Specifica l'unit fisica ed il percorso da assegnare
all'unit virtuale.
/D Elimina l'unit virtuale specificata.
Digitare SUBST senza parametri per visualizzare l'elenco delle unit virtuali
esistenti.
Un gioco che utilizza questo tipo di protezione il bellissimo MDK, per
sproteggerlo non dovete far altro che copiare il cd su HD in una dir c:\mdk ad
esempio (attenzione che nel cd originale ci sono 200 mega di demo
perfettamente inutili (se usate l'install scegliete l'installazione massima,
okkupa circa 100MB). Una volta fatto ci rinominate l'hd con la label del cd di
Mdk (MDK) e successivamente usate il comando subst. Nel nostro caso dovremmo
scrivere subst x: c:\mdk dove x: una lettera libera.
Nel caso incontriate giochi basati su questo tipo di protezioni vi consiglio di
farvi un bel file .bat. che rinomini automaticamente la label.
3) CD-CHECK CHE SI FREGANO CON IL SUBST:
Non ci crederete ma si riescono a eliminare pi cd check con il comando subst
del Dos che abbiamo esaminato sopra che con altri programmi simili che
esamineremo in seguito. Volete subito qualche nome? Tra quelli che mi ricordo
vi potrei citare The Dig e Roland Garros 97. Esamineremo il secondo gioco in
quanto pi recente.
Installate normalmente Roland Garros (45MB) da CD (magari vi consiglio di usare
per il CD in questo caso una lettera che non vi serve tipo G:, per fare ci
usate gestione periferiche). Una volta installato in c:\rg97 ad esempio
scrivete subst x: c:\rg97 dove x: la lettera del drive da dove avete
installato il gioco (per questo motivo sopra vi avevo detto di usare una
lettera in cui normalmente non avete nessuna periferica associata). La lettera
del cdrom si cambia facilmente da gestione periferiche di windows95.
4) CD-CHECK BASATI SUI FILE DI CONFIGURAZIONE O DI SETUP:
A volte alcuni giochi quando vengono installati creano generalmente nella
directory principale di instalalzione dei file con estensione .cfg o dei file
setup.xxx (xxx l'estensione). Io vi consiglio di dare sempre uno sguardo con
il comune edit del Dos a questi file. Perch fare ci?
Semplice a volte all'interno di questi file troviamo diciture tipo:
cdpath= d:\
o
cd= d:\
...
Tutto quello che dobbiamo fare cambiare queste diciture con altre di nostro
comodo tipo:
cdpatch= c:\gioco1
o
cd= c:\gioco1
...
Dove gioco1 ad esempio la directory in cui noi abbiamo copiato il gioco.
Anche in questo caso facciamo un paio di esempi. Giochi che usano questo tipo
di protezione sono ad esempio Theme Hospital e PowerF1. Nella dir principale
dei giochi in questione troviamo un file .cfg. Diamoci un'occhiata con l'edit
del dos e subito noteremo che compare la lettera d:\ identificativa del CD.
Bene sostituiamola con il path della dir in cui noi abbiamo installato il gioco
e in questo modo il cd-check superato.
5) CD-CHECK CHE SI FREGANO USANDO PROGRAMMI TIPO FAKECD O 0CD
Indispensabili per questo tipo di sprotezione il possesso dei due programmi
sopracitati, ce ne sono anche degli altri simili ma io vi consiglio questi due
perch sono quelli che mi hanno dato pi soddisfazioni. Usarli semplicissimo
e di solito vanno abbinati al comando subst che abbiamo esaminato
precedentemente.
Questi due programmi permettono di emulare il Cd in maniera abbastanza buona ma
solo in alcuni casi quindi non ci fate troppo affidamento non tutto oro
quello che luccica (cazzo ma sono un poeta!). Per l'uso di questi programmi io
consiglio di:
- usarli sotto dos (non il prompt)
- non aver il driver mscdex installato (il cd-rom)
- di usarli abbinati al comando subst
Quindi in questo caso non mi dilungher in spiegazioni ma passo direttamente ad
un'esempio.
Nel primo Tomb Raider (il primo non so il secondo!) il cd check viene
facilmente saltato usando 0CD e il comando subst abbinati. Naturalmente il
comando subst lo uso sulla "stessa lettera" in cui io ho usato il fake cd o lo
0cd.
p.s. se volete far funzionare i nude patch del suddetto gioco dovete usare per
forza la procedura sopra descritta.
6) CD-CHECK CHE SI FREGANO CON VIRTUAL-CD
Questo programma secondo me mitico perch riesce a fregare molte delle
protezioni esistenti.
I giochi che si possono fregare con questo programma sono tantissimi quindi
cercate di procurarvelo. Come funziona? Be semplicissimo, basta lanciare il
programma inserire il cd da "craccare" e al resto pensa tutto lui! Praticamente
il programma compatta in un unico file tutto il contenuto del cd e quando noi
vogliamo giocare con il gioco in questione mi basta lanciare il virtual cd
cliccare sul gioco desiderato e via!
Come ho gi detto poche righe sopra secondo me questo programma quello che da
pi soddisfazioni dal punto di vista di pratico in quanto si riescono a
craccare moltissimi giochi ci sono per dei contro:
- per fare funzionare i giochi in questione io devo usare sempre detto
programma
- il programma mi fa una sorta di immagine dell'intero cd includendo quindi
anche cose che a volte possono risultare inutili tipo i demo o le directx e
io non le posso eliminare e ci causa occupazione di spazio su HD del tutto
inutile
- funziona solo sotto windows 95
7) FREGHIAMO IL CD-CHECK TRAMITE IL REG EDIT DI WINDOWS 95
Secondo me regedit (lo trovate all'interno della dir di windows 95) uno degli
strumenti pi belli di windoze, ci si possono fare un sacco di cose, ma vediamo
come usarlo per provare a saltare qualche cd-check (se non ricordo male
funziona con Diablo tra gli altri)
Allora lanciamo il reg edit andiamo in:
HKEY_LOCAL_MACHINE
e successivamente in:
SOFTWARE
Guarda che bello ci sono tutte le marche dei vari giochi che ho installato sul
mio picci (naturalmente stiamo parlando di giochi che funzionano solo per
windows 95, e che facendo l'installazione, vanno a modificare questa sezione
del file di registro). Che faccio io?
Be semplice vado a cercare fra i vari software il mio gioco e do un okkiata ai
"Dati". Se sono tanto fortunato da trovare Cd_Path o roba simile lo vado a
modificare in maniera alquanto agile. Ci siamo capiti no? Chiudo regedit e
provo a lanciare il gioco. Questa procedura a volte sufficiente molte altre
volte no.
Prima di passare alla parte 2 un po' di consigli:
- mi raccomando controllate che tutte le parti del cd siano installate (potete
evitare di copiarvi le directx e i demo inclusi spesso nei cd)
- i metodi sopra elencati funzionano si ma solo a volte, cosa saggia sarebbe
lavorare di debugger (leggetevi la guida di xoanon)
- se proprio non riuscite a afre nulla masterizzatevi il cd o provate a
chiedere in giro il crack (trovare crack per giochi molto difficile, fate
prima a chiedere dell'eseguibile magari)
- mi raccomando quando modificate i file di cfg o simili fate sempre una copia
di riserva
- so che molte cose non sono spiegate bene, ma cercate di capirmi molte delle
sprotezioni spiegate sopra con un po' di pratica e culo non necessitano di
ulteriori spiegazioni
- in molti casi occorre usare un po di cervello
- sicuramente potrete avere pi soddisfazioni usando il programma virtual cd
(ultimamente sproteggere i giochi pi duro di una volta!)
PARTE 2: "RIPPIAMO IL CD?"
Cosa vuol dire "rippare?" be in parole povere, molto povere, vuol dire
eliminare parte dei giochi che sono inutili e che okkupano solo spazio su hard
disk. Quali sono queste parti? Be di solito tutti i maggiori gruppi tendono a
rippare quelli che sono i filmati, le musiche (solo se in formato wav), le
direct x, i demo o i filmati dimostrativi che sono contenuti all'interno dei
cd, i vari linguaggi (di solito si lascia solo l'inglese) ecc.
Una volta rippato il gioco generalmente viene compresso usando programmi tipo
il pkzip o il rar, suddividendolo in vari dischetti da 1.4 mega per una
eventuale archiviazione.
Quando io copio il mio gioco su cd per "craccarlo" gi posso sin da subito
eliminare le direct x e i vari demo o filmati inclusi nelle subdirectory che
non riguardano il gioco vero e proprio.
Una volta che il gioco sta su hard disk provo inanzitutto a saltare il cd-check
con uno dei modo sopra elencati dopo di che passo a ripparlo. Molti giochi al
loro interno hanno dei menu che consentono di eliminare la musica dal gioco i
filmati, attivando queste opzioni, salvando la configurazione, io potr gi
tranquillamente eliminare i filmati e le musiche wav (riconoscerli non
difficile, di solito sono contenuti in apposite sottodirectory con nomi tipi
Video, Music, Sound, e poi generalmente okkupano decine di mega).
Se i giochi in questione non presentano tali opzioni al loro interno posso
utilizzare vari sistemi (nel 90% l'opzione musica abilitata/disabilitata
presente quindi prendero' in considerazione vari sistemi per rippare i
filmati):
- cancellare i vari file di filmato e provare a lanciare il gioco senza di
questi
- cancellare i filmati e creare dei file di lunghezza 0 con stesso nome e
estensione di quelli reali
- cancellare i vari file, tenere solo quello che okkupa il minor numero di K e
fare varie copie di questo cambiandogli per nome con quelli dei vari file
che abbiamo cancellato
Stesso discorso pu valere per le musiche in wav, o i dialoghi presenti
all'interno dei giochi.
Ripeto che comunque molti giochi al loro interno hanno le opzioni per
disabilitare queste cose quindi_
Be credo che sia tutto.
Il gioco lo avete sprotetto, le cose in pi le avete eliminate, non vi resta
che zippare i vostri giochi_
Vi assicuro che avrete molta soddisfazione.
PARTE 3: USARE IL GAME WIZARD 32 PRO PER SPROTEGGERE I GIOCHI BY CAVALLO
Eh si', sono riuscito a infilarmi anche in questa guida, spero che non
dispiaccia a nessuno !!! Andiamo ad ANAL-izzare :-) il funzionamento del Game
Wizard 32 Pro 3.0, molto utile x poter cheatare con i giochi ma piu' che questo
mi interessa una sua applicazione diciamo piu' cattiva; illustro comunque i
possibili utilizzi del suddetto programma (che per chi non lo sapesse gira
sotto DOS):
GW permette di cercare nella memoria dei particolari valori che ci servono (es.
Munizioni, Vita etc..), settarli al valore che desideriamo, "freezarli" cioe'
bloccarli su un dato valore, salvare frame (immagini) del gioco che ci
interessa, editare manualmente la memoria Ram, salvare la situazione totale
della memoria del gioco che ci interessa cosicche' saremo in grado in futuro di
ritornare nella stessa situazione di gioco (utile per i giochi che non
permettono di salvare la posizione ma ATTENZIONE, se salvate tutta la memoria
per es. 16mega, vi ritroverete un file di dimensioni considerevoli sull' HD!) e
altre cosette tipo un File Manager integrato, la possibilita' di bloccare il PC
con una password antisgamo e di poter crashare al Dos in caso di impasto del
computer (cosa non molto rara...), e infine settare la velocita' dei giochi
(utile con quelli vecchi che sui PC moderni sgheggiano troppo e fanno cagare).
La versione Professional del GW permette di effettuare ricerche in 3 modalita':
Basic / Intermediate / Advance
e su 5 Range di Memoria :
Conventional / 4 Mb / 8 Mb / 16 Mb / Max
Tralasciando i range di memoria (anche se consiglio 4/8 Mb) focalizziamo la
nostra attenzione sulle modalita' che riassumerei cosi' :
Basic : ricerca i valori proprio come li avete messi cioe' se io metto 5 allora
il GW pensa "Cazzo, questo qui vuole proprio il valore 5" e ve lo cerca paro
paro nella memoria (quanta ne avete scelta nel range); questa opzione va bene
per valori fissi come Munizioni, Vite, Cuoricini, Pompini etc...
Intermediate : ricerca i valori "approssimandoli"; diciamo che io lo utilizzo
su base percentuale (non so se si riesca ad usare in altro modo) cioe' il GW,
si' sempre lui, pensa "Miiiii, kisto qui e' nu tipo tosto, se dice 25 e poi 50
e poi 100 intende dire che l'ultimo valore e' circa 4 volte il primo e 2 volte
o' secondo". Consigliato per cercare valori tipo Barra di Energia e simili..
Advance : detto anche dai matematici "metodo Cartesio" : ricerca solo
permanenze e variazioni dello stato mentale di Cavallo, no volevo dire della
memoria permettendo cosi' di andare a cercare le cose piu' disparate (e' un po'
un casino da usare)
"Si ma cazzo non ci hai ancora detto come si usa sto cazz'i'programma.." Ok, un
momento, arrivo al dunque:
Il programma e' un TSR (Terminate & Stay Resident, minchia come sono bravo!!)
cioe' resta residente in memoria aspettando che voi lo chiamate premendo il
tasto \ quello di fianco all' 1 sopra al TAB, la backslash o com'o'cazz'se
chiama. Una volta chiamato scegliete la 1ma opzione, e il tipo di ricerca e
cercate quello che volete, poi ritornate al gioco, lo usate, richiamate il GW e
cercate il valore ancora dicendo che valore ha (nel beginner e nel
intermediate) o se e' cambiato o meno nell' Advance.
Non basta fare questa procedura una volta sola in quanto il GW "filtra" la
memoria volta dopo volta e quindi bisogna iterare la procedura (n-r)^ volte
(ehm, scherzo, intendo dire un po' di volte) x trovare lo/gli indirizzo/i
esatti.
P.S. Come penso avrete capito piu' avanzate con il livello di "penetrazione
mnemonica" (beg->int->adv) piu' tempo ci vuole a trovare gli indirizzi esatti.
Comunque il programma ha un bel tutor x imparare ad usarlo quindi mi sono gia'
fin troppo rotto le palle di star qui a spiegarvi come funziona il GW.
Ora vi spiego un bell'utilizzo che ho fatto del GW nell'evitare il classico
rompimento di coglioni del giocare con i Demo; prendero' 2 esempi molto simili
(anche xche' lo ho fatto con questi e basta!!): NBA Live '95 e Fifa '97 :
io mi domando e dico : "Ma perche' diavolo devo giocare solo 1 o 2 minuti a un
gioco per provarlo? StoCazzo ! io ci voglio giocare fin quando mi pare !!!"
Infatti Nba Live '95 (lo so un po' vecchietto ma penso si riesca anche con la
97 e magari con la 98) : limite di tempo 2 tempi da 1 minuto (cazzo ma si puo'
uno inizia a giocare e gia' scattano i secondi).
Ma anche Fifa '97 , 1 solo tempo da 2 minuti, che merda e' ?
Ecco quindi che il prode Cavallo parte col suo fido GW32 in sella ad eliminare
le fetide limitazioni :
dopo un inutile tentativo con l'advanced mode sono giunto alla constatazione
che settando una bella ricerchina intermediate ce la si cava con scioltezza:
nel caso di Nba Live basta settare come ricerche il minuto di partenza come 100
(%) a 30 secondi stoppate e mettete 50 (%) e alla fine 0, ripetete un po' di
volte, magari inframezzando con varianti tipo 75(%) o 25(%) rispettivamente a
45 e 15 sec. Smanettando un po' cosi' arriverete ad avere mano a mano sempre
meno indirizzi, quando ve ne restano solo 3-4 potete usare l'opzione per
importarli direttamente (non ricordo come si chiami, e non ho voglia di star
qui a cercarla) nella Table of Memory Locations dove potete cambiare il valore
o freezarlo, io consiglio di salvare la tabella con un nome, farvi un bel batch
file che chiami il gw e poi il demo del gioco, cosi' appena parte la partita
dimostrativa (occhio la partita, non il demo !!) premete il tasto backslash e
andate su table of.. loadate la tabella prefatta e settate il tempo a quello
che volete (non ricordo che base strana usi il gioco, fate un po' di prove).
Lascio ai fidi lettori :-) come esercizio la semplice ricerca dei falli e/o dei
punti delle 2 squadre (non oso pensare se si possa taroccare qcos'altro,
fatemi sapere !!). Per Fifa'97 il discorso e' lo stesso, l'unica cosa che
essendo un gioco di calcio (ma va') il tempo va da 0 a 2:00 quindi dovete
settare 0 a 0:00 e 100 a 2:00 e quindi il taroccos viene piu' smarzo xche' le
alternative sono o bloccare il timer o riportarlo indietro quando volete (e
piu' bello il lavoro con Nba, fidatevi,si setta il tempo all'inizio del tempo e
poi si gioca..)
Visto che sono buono vi do anche gia' gli indirizzi di memoria :
Nba Live '95 Time : BYTE *00232D31
Fifa '97 Time : BYTE *00277784
Per falli o altre cose divertitevi voi (nel senso buono, non e' un invito
all'omosessualita' :-)) !!!
NOTE:
Tutti gli errori di itagliano, tutti gli orrori ortografici, tutte le cazzate
dette nelle Parti 1 e 2 sono copirait del Dr. Slump. Quindi se su questa guida
ritenete che ci siano scritte troppe cazzate o che usando uno dei metodi sopra
elencati fate qualche cazzata, che vi devo dire: STI CAZZI
Bel discorso del cazzo questo no?
Non so se l'illustre Cavallo si associera' con queste note, ma conoscendolo...
Piu' alcolico che mai Dr. Slump
Cavallo De Cavallis
Dr_Slump
--------------------[ previous ]---[ index ]---[ next ]---------------------
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
==============================================================================