|
Tutorial Cracking : Ballance 2.0.0.1
|
Target Program: Ballance 2.0.0.1 (tampilannya v1.13)
Tools :
W32Dasm 8.93.
Olly Debugger 1.10
W32DASM :
Step 01: Start game tanpa CD... oh no... jendela windows dengan "Attention" dan peringatan "Place the CD-ROM into the Drive dan Start the Game again"
Step 02: Jalankan W32Dasm dan disassembler "Player.exe"...
Step 03: Di W32Dasm klik di "String Data references". Cari "Attention".
Step 04: Kita akan dibawa ke alamat...
* Possible StringData Ref from Data Obj ->"Attention"
Step 05: Geser kebawah hingga kita melihat...
* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:0040121B(C)
Itu berarti pesan error tadi berasal dari alamat 0040121B dan juga mendanakan ada dua jump yaitu :
(C)-Conditional Jump (JNE's dan JE's) dan
(U)-Unconditional Jump (JMP)
OLLY DEBUGGER STEPS:
Step 01: Buka target file "Player.exe" di OllyDebugger
Step 02: Ollydebugger punya banyak jendela jadi kita harus membuka jendela CPU untuk proses debug. Klik ikon "C" di toolbar yang akan menampilkan kode assembler.
Step 03: Klik kanan didalam jendela dan pilih "Goto->Expression" trus masukkan alamat 0040121B dan klik "OK"
Step 04: Ok sekarang kita berada didalam kode area programnya.
Kode aslinya:
00401219 . 84C0 TEST AL,AL
0040121B 75 46 JNZ SHORT Player.00401263
Ada apa dengan kode diatas ?
Untuk mngetahuinya ikutin langkah ini, Pilih baris 00401219 kmudian klik kanan Pilih "Breakpoint->Run to selection" Sekarang lihat di information window. Kita akan menmukan bahwa register AL=00 jika CD tidak dimasukkan dan AL=01 keetika CD dimasukkan. Baris berikutnya adalah JNZ (Jump if Not Zero) jika nilai AL adalah 0 maka tidak akan jump, Jadi hanya jump ketika CD dimasukkan ketika AL menjadi 01.
Step 05: Klik dua kali dialamat 0040121B sehingga sebuah jendela "Assemble at 0040121B" akan muncul, sekarang ganti "JNZ SHORT 00401263 --> JMP SHORT 00401263".
Step 06: Kita telah mengecrack game didalam memory, untuk mempatch file exenya, Klik kanan di jendela kode dan pilih "Copy to executable -> All modifications" dan klik "Copy All", Sekarang jendela proses modifikasi akan muncul menampilkan semua modifikasi yang telah dibuat. Klik kanan di Dump window dan pilih "Save file" kemudian simpan filenya dengan nama lain, contohnya Player_cracked.exe...
Kode patchnya:
00401219 . 84C0 TEST AL,AL
0040121B EB 46 JMP SHORT Player.00401263
Catatan Akhir:
Kita telah sukses mengecrack game Ballance 2.0.0.1, Sekarang gamenya akan berjalan ketika CD dimasukkan maupun dikeluarkan dari CDROMnya.
|