-**** Một dialog box sẽ xuất hiện cho chúng ta biết tất cả những thay đổi mà chúng ta đã thực hiện. Chúng ta sẽ Save lại tất cả những chỉnh sửa này dưới một file mới (chúng ta có thể đặt bất kì tên gì cho file này > đây chính là file được Patch đó) . -**** Để có thể Run game vào lần tiếp theo chúng ta chỉ việc chọn file này mà run hiiiiiii : ) thế là chúng ta có thể run game vù vù rùi đó. Cao hơn nữa bạn có thể tự tạo cho mình một cái Patch Generator để có thể mang game của mình cùng với cái Patch Generator đó đi Publish cho những người thân của bạn . ! ! ! Thanx all ! ! ! Especial : Computer_Angel , Moonbaby, Zombie, RCA, deux, hoadongnoi, Benina, Nini, QhQcrker, The_Lighthouse ~~~~~~~~~~~ Kienmanowar(REA) Cracking Nightmare Creatures (no cd crack) - Practice what you've already learnt -**** Đầu tiên chúng ta tiến hành cài đặt game Nightmare Creatures (NC) từ đĩa CD gốc (các bạn nhớ là phải chọn chế độ cài đặt là Full Installation nhé). Sau khi cài đặt xong , chúng ta lấy đĩa CD ra khỏi ổ đĩa , và run game mà chúng ta đã cài đặt. Hí hửng tưởng là sẽ chơi game ngon lành ai dè chúng ta không thể play game được mới cú chứ. Một thông báo hiện lên sau khi chúng ta kích hoạt cái file dùng để play game . Tương tự như hình minh họa dưới đây : -**** Hmmm…. Bạn có nhìn thấy thông báo trên không ? Một thông báo hiện ra làm cho chúng ta rất bực mình . nó yêu cầu chúng ta phải nhét đĩa CD vào ổ đĩa CD ROM và thử run game lại một lần nữa . Nhưng đó đâu phải là điều mà chúng ta mong muốn : ). Chúng ta hãy bấm OK để đóng cửa sổ thông báo này lại. -**** Bây giờ chúng ta hãy Load mục tiêu cần crack vào trong Olly (nếu các bạn chưa biết về những chức năng của Olly hãy đọc bài viết trên). Oki như các bạn đã biết chúng ta nhận đựơc một thông báo là “Please insert CD-ROM and try again” , hãy ghi nhớ lấy thông báo đó chúng sẽ tìm nó trong Olly.Thực hiện một cách hoàn toàn tương tự như chúng ta tìm chuỗi trong game MK (right click trên cửa sổ Disassemble Window, sau đó chọn “Search for “ > “All referenced text strings” ). Chúng ta sẽ tìm thấy chuỗi trên tương tự như hình minh họa dưới đây : -**** Double click vào dòng thông báo đó chúng ta sẽ quay trở về cửa sổ Disasemble Window (mục đích để tìm ra đoạn chương trình có liên quan tới dòng thông báo này) . Tương tự như hình minh họa dưới đây : -**** Eh dòng thông báo này dường như đã đưa chúng ta đến đúng đoạn mã của cơ chế bảo vệ (protection scheme). Hình ảnh minh họa đã cho chúng ta thấy rất rõ điều đó, nhưng hãy để mình giải thích một vài điều : Đầu tiên , game này kiểm tra một file trên đĩa CD đó là (map0.001). Đường dẫn tới file này sẽ có thể tương tự như sau : CDROM1:>DATA>MAP0>Map0.001. Nếu như file này không tồn tại , thì chúng ta sẽ nhảy lên trên và sẽ tiến hành tìm kiếm file này đồng thời trên ổ đĩa CD ROM thư hai (trong trường hợp có nhiều ổ đĩa CD ROM). Lúc này đường dẫn đến file có thể là : CDROM2 :>DATA>MAP0>Map0.001. Và cứ thế tiếp tục kiểm tra sự tồn tại của file trên cho đến khi game kiểm tra đủ 5 ổ đĩa CDROM thì thôi . Vì nó có một câu lệnh so sánh là “cmp esi,5” , do đó nó không chỉ kiểm tra cho một ổ đĩa CD ROM. (bạn nên biết rằng hàm API GetDriveType sẽ trả về giá trị 5 cho CD ROM drive). Trong một trường hợp khác : game sẽ cho rằng , nghĩ rằng bạn có thể có 5 ổ đĩa CD (ặc ặc không hiểu ai sẽ xài một PC có 5 ổ CD vậy ta ) , do đó nếu như nó không thể tìm thấy cái file trên tồn tại trong đĩa CD ở tại ổ đĩa hiện thời mà nó đang checking thì nó sẽ tiếp tục checking file đó trên ổ đĩa CD tiếp theo. Mình đã cố gắng để làm cho phần viết trên trở nên dễ hiều để các bạn dễ tiếp cận bài toán hơn rùi đó. -**** Hmm dù sao đi chăng nữa , như các bạn thấy trên hình minh họa thì nếu như game tìm thấy file đó trên đĩa CD thì , giá trị của ebx sẽ được thiết lâp là zero(0) .Điều đó có nghĩa là , chúng ta sẽ play game một cách ngon lành và cái Nag screen bướng bỉnh kia sẽ biến mất , ra đi không một lời di chúc hehe : ) . Ngược lại nếu ebx không được thiết lập là 0 , thì cái thông báo no -cd error sẽ xuất hiện , và cuối cùng sau đó game sẽ gọi đến cài hàm NC._exit , và bạn có thể đoán được điều gì sẽ xảy ra tiếp theo : ( !. -**** Bây giờ chúng ta hãy nghĩ xem làm cách gì để có thể vượt qua được đoạn kiểm tra … thủ tục mà chứa đoạn chương trình kiểm tra CD , chứa các thủ tục khác và những đoạn mà không sử dụng cho cơ chế bảo vệ. Trong phần này chúng ta sẽ không phải đi tìm đoạn bắt đầu của thủ tục cũng như phần trả về một giá trị mà chúng ta muốn . Tất cả những gì mà chúng ta phải làm là tại câu lệnh JE (4014B8) luôn luôn nhảy bằng cách thay đổi nó thành JMP(công việc này được thực hiện một cách dễ dàng nếu như bạn đã đọc tut trên). -**** Cuối cùng sau khi save lại , chúng ta sẽ thử run game … Oki bây giờ thì game không còn kêu ca chi nữa rùi… Run vù vù luôn : ) Thanx all kienmanowar(REA) == How to keygen a soft == Đối với mỗi cracker thì đỉnh cao của việc crack chính là keygen. Đây chính là giai đoạn khẳng định chính mình - tài năng của 1 người như thế nào đều thể hiện qua cái keygen đó. Trong REA cũng đã có rất nhiều tut về keygen (nhất là của kienmanowar và Moonbaby - bác nào muốn khả năng keygen better nên tìm đọc tut của 2 him:D). Tuy nhiên, có 1 mem đã từng nói với em : "Mình đã newbie mà đọc tut của các bác ấy cứ như vịt nghe sấm :D". Chúng ta hoạt động vì everyone, thế mà giờ lại có người nói thế thì đúng là buồn thật. Cho nên sau 1 thời gian ngâm cứu, em xin mạo muội viết 1 tut nhỏ về keygen, những mong có thể giúp được ít nhiều gì đó cho các newbie (như em đây:D). Có gì sai mong các bác cứ giúp đỡ. THANKX A LOT !!! How to keygen a soft Production : WALLPAPER MFC Application Software : Wallpaper v1.2 Copyright by : Copyright © 1998 by MFC Packed : N/A Language : Microsoft Visual C++ 4.x Crack tool : OllyDBG v1.10, PEiD v0.92 Unpack : N/A Request : Correct Serial/Keygen Comment : Quote: Wallpaper v1.2 Wallpaper is designed to display images to the background of your window’s desktop. It can display jpg, bmp, or tga images and resize them to fit your current resolution. The program overrides your current wallpaper setting, but doesn’t change it. That is, if you exit windows or logoff and then restart or log back in, windows will display the background you last set; NOT the wallpaper displayed by Wallpaper. By following the instructions on how to setup automatic wallpaper, you can get Wallpaper to automatically select a random image from a list of images and display it on your background. This gives you a background which changes everytime you log in. I - Information : *** Dùng PEiD để detect, ta biết chương trình được code bằng Microsoft Visual C++ 4.x. Oki, vậy là ta không cần unpack. *** Run thử chương trình. Đập vào mắt chúng ta là 1 cái dialog bắt đăng ký. Ta nhập đại cái username và key nào đó (the_lighthouse/10031990). Bấm Ok, cái nag khác nhảy ra "Invalid key". Okey, chúng ta sẽ nhớ nó. *** Load chương trình bằng Olly. Sau khi load chúng ta sẽ ở tại địa chỉ 0041C360. Bắt đầu công việc tìm kiếm string Sau 1 hồi, chúng ta tìm ra được nó nằm ở địa chỉ 00404B69. Nhìn . game này kiểm tra một file trên đĩa CD đó là (map0 .0 01) . Đường dẫn tới file này sẽ có thể tương tự như sau : CDROM1:>DATA>MAP0>Map0 .0 01. Nếu như file này không tồn tại , thì chúng ta. Olly. Sau khi load chúng ta sẽ ở tại địa chỉ 00 41C3 60. Bắt đầu công việc tìm kiếm string Sau 1 hồi, chúng ta tìm ra được nó nằm ở địa chỉ 00 404 B69. Nhìn . *** Run thử chương trình. Đập vào mắt chúng ta là 1 cái dialog bắt đăng ký. Ta nhập đại cái username và key nào đó (the_lighthouse / 10 0 319 90) . Bấm Ok, cái nag khác nhảy ra "Invalid key".