Tulisan Dasar Cracking
Selamat Datang.................Cracker..........
Tutorial Cracking :

Age Of Empire 2

Target  = Age Of Empire 2
Tool     = W32Dasm v8.93
                Hackers View 6.15

Setiap orang pasti menyukai GAME.
Setelah kita menginstall sebuah game dari CD biasanya kalau kita mainkan game tersebut, CD GAME harus tetap berada di CD ROM komputer kita.
Masalahnya muncul setelah CD GAMEnya diminta sama yang punya. Kita gak bisa main game tersebut karena meminta CD GAME originalnya harus tetap berada di CD ROM.

1. Install game Age Of Empire 2 sebagai contoh tutorial kali ini.
Buka "EMPIRES2.EXE" dengan W32Dasm.

2. Cari pesan yang muncul pada saat menjalankan game tanpa cd game di cd rom trus catat pesan yang muncul.

3. Klik di REFS dan lihat di "STRING DATA REFERENCE" . But... Shit !!! gak ada pesan yang kita catat.!
"Never mind, don't worry" kata si Tukul Arwana. Kita cari cara lainnya.......

4. Klik di Functions trus Imports. Didalam kolomnya, cari :
KERNEL32.GetDriveTypeA dan klik dua kali.
Kita akan dibawa ke alamat code:

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:0041F176(C)
|
:0041F183 56 push esi

* Reference To: KERNEL32.GetDriveTypeA, Ord:0104h <-------- Kita disini
|
:0041F184 FF159CC16100 Call dword ptr [0061C19C]
:0041F18A 83F805 cmp eax, 00000005
:0041F18D 740D je 0041F19C
:0041F18F 5E pop esi
:0041F190 33C0 xor eax, eax
:0041F192 5B pop ebx
:0041F193 81C40C020000 add esp, 0000020C
:0041F199 C20400 ret 0004

5. Seperti yang kita lihat, kode kita berasal dari conditional jump di 0041F176, jadi kita langsung menuju kesana.
Klik di Goto dan Goto Code Location , ketik 0041F176 trus Enter.
Kita ada di :

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:0041F14E(C)
|
:0041F160 8B8BD4010000 mov ecx, dword ptr [ebx+000001D4]

* Possible StringData Ref from Data Obj ->"CDPath" <------ Pesan yang kita catat tadi
|
:0041F166 683CD86400 push 0064D83C
:0041F16B 6A00 push 00000000
:0041F16D E89EEE0900 call 004BE010
:0041F172 8BF0 mov esi, eax
:0041F174 85F6 test esi, esi
:0041F176 750B jne 0041F183
:0041F178 5E pop esi
:0041F179 5B pop ebx
:0041F17A 81C40C020000 add esp, 0000020C
:0041F180 C20400 ret 0004

6. Kode yang sama dengan yang diatas dan sebuah jump di 0041F14E.
Klik lagi di Goto dan Goto Code Location , ketik 0041F14E trus Enter.

* Referenced by a CALL at Addresses:
|:0041BFF2 , :004F00D7 , :004F0169 , :004F4715 , :004F473A
|:004F7097 , :004F7193 , :004F8594 , :004F85B9 , :004F9D21
|:004F9F93 , :004FA549 , :004FE41E
|
:0041F0C0 81EC0C020000 sub esp, 0000020C
:0041F0C6 53 push ebx
:0041F0C7 8BD9 mov ebx, ecx
:0041F0C9 56 push esi
:0041F0CA 8B4324 mov eax, dword ptr [ebx+24]
:0041F0CD 8B8808040000 mov ecx, dword ptr [eax+00000408]
:0041F0D3 85C9 test ecx, ecx
:0041F0D5 7510 jne 0041F0E7 <----- ha...ha...ha...
:0041F0D7 5E pop esi
:0041F0D8 B801000000 mov eax, 00000001
:0041F0DD 5B pop ebx
:0041F0DE 81C40C020000 add esp, 0000020C
:0041F0E4 C20400 ret 0004

7. Ada 13 call, berarti gamenya mengecek CD GAME sebanyak 13 kali.
Tapi... tunggu dulu! Kita cek conditional jump di 0041F0D5....Cool !!

8. Berarti programnya mengecek di ECX, apabila ECX sama dengan 0, maka jump tidak akan terjadi sehingga game akan berjalan lancar.......

9. Jadi, apabila CD GAME ada di cd rom maka ECX sama dengan 0, bila tidak ada maka ECX adalah 1.

10. Kalau kita ganti JNE ( Jump If Not Equal ) menjadi JE ( Jump If Equal ), bila di cd rom ada CD GAME maka game tidak akan berjalan dan muncul pesan lagi.

11. Kesimpulannya adalah lebih baik kita hapus aja perintah jump tersebut.

12. Buka "EMPIRES2.EXE" dengan HIEW, tekan F4 trus pilih DECODE.
Tekan F5 dan ketik Offset Code jump.

13. Kita ganti JNE dengan dua perintah NOP.
(nop berarti NO-oPeration)

14. Letakkan kursor pada 0041F0D5 7510 jne 0041F0E7.

15. Tekan F3 untuk mengganti trus ketik 90 dua kali.
90 = NOP [HEX].

16. Ok, tekan F9 untuk menyimpan dan tekan F10 untuk keluar.

17. Jalankan game... !?!?!!!!!

18. Ha...Ha...Ha....... Game berjalan tanpa cdnya di cd rom.



Terus      Kembali
Crack One Software Every Day Make You The Real Cracker