DESPROTECCIONES-CRACKS
Empec‚ a realizar este fichero hace cosa de un a¤o. Con las primeras
desprotecciones en la cabeza, decid¡ crear una serie de ficheros que explicaran
mas o menos como las hab¡a hecho (Turbo Debugger, Debug...) pero s¢lo como una
ayuda a mi mismo para futuros "trabajos". Con el tiempo, la lista de programas
fu‚ incrementandose m s y m s; Las dificultades para trazar tampoco eran pocas:
para trazar muchos programas necesitaba usar un 386 con 2 Mb RAM para ejecutar
el TDEBUGGER sin dificultades, y bueno del DEBUG para que hablar...
Al principio, escrib¡a cada descubrimiento que hac¡a en este fichero
pero al cabo del tiempo empec‚ a poner simplemente cadenas hexa para buscar con
las PC-TOOLS con alguna explicaci¢n intercalada a cerca de alg£n programa duro
de roer.
El siguiente paso despu‚s de las cadenas fueron los cargadores. Bas ndome
en un cargador de un programa comercial y como £nica ayuda el DISASM y el MASM,
me embarqu‚ en los programas "codificados". Cientos de cuelgues, desastres en
el disco duro, fallos de video... fueron el resultado de los primeros
cargadores. El primero que vio la luz fue el FUCKPANZA.COM; Un cargador
bastante primitivo, pero suficiente para eliminar aquella protecci¢n de disco
incopiable por los m‚todos tradicionales. Una vez hecho el primero, vinieron el
resto: FUCKADS, FUCKFF2, FUCKLEMM,...
El fichero tiene actualmente unas 1300 lineas de texto, incluye
una lista con todos los cargadores FUCK****.COM creados hasta la fecha (claves,
pokes, desprotecciones..), cadenas para desproteger todo tipo de software,
listados fuentes comentados de protecciones de disco, m‚todos de desproteccion,
pokes para juegos...
Este fichero ha sido creado para que la gente conozca m s acerca de
ensamblador, piratee lo que pueda y acabe los juegos.
Por favor! no modifiques ninguna linea de este fichero de texto.
Armando.exe
--------------------------------------------------------------------------------
LISTA DE CARGADORES
----- -- ----------
FUCKPANZA ---> PANZA KICK BOXING (p.d.)
FUCKADS ---> ADVANCED DESTROYER SIMULATOR (ADS) (p.d.)
FUCKFF2 ---> FIRE & FORGET II (p.d.)
FUCKDISK ---> DISC (p.d.)
FUCK4D ---> 4D SPORTS BOXING (p.c.)
FUCK4D2 ---> 4D SPORTS DRIVING (p.c.)
FUCKLEMM ---> LEMMINGS (p.d.)
FUCKBC ---> BATTLE COMMAND (p.c.)
FUCKMAR1 ---> MARIO ANDRETTI (p.c.)
FUCKMAR2
FUCKMONT ---> JOE MONTANA (p.c.)
FUCKDICK ---> DICK TRACY (p.d.)
FUCKSTRA ---> STRATEGO (p.c.)
FUCKMEGA ---> MEGATRAVELLER 2 (p.c.)
FUCKCHUK ---> CHUCK YEAGER (p.c.)
FUCKATOM ---> ATOMINO (p.c.)
FUCKVAXI ---> VAXINE (p.c.)
FUCKLOGI ---> LOGICAL (p.c.)
FUCKTERM ---> TERMINATOR (p.c.)
FUCKRICK ---> RICK DANGEROUS (vidas infinitas)
FUCKPUZZ ---> PUZZNIC (Creditos infinitos)
FUCKCRIM ---> CRIME DOES NOT PAY (p.d.)
FUCKTIT1 ---> TITANIC (p.d.)
FUCKTIT2 --->
FCBII ---> CHESSBASE (p.d.)
FOA3 ---> OPEN ACCESS III (p.d.)
FSTORM ---> STORMLORD (p.d.)
FSTORM2 ---> STORMLORD (Vidas infinitas)
FTOM ---> TOM & THE GHOST (p.c.)
FKILL ---> KILLING CLOUD (p.c.)
FBABY1 ---> BABY JO (p.d.)
FBABY2 --->
FMCHESS ---> M CHESS (p.d.)
FLEMM2 ---> OH! NO, MORE LEMMINGS (p.d.)
FS2 ---> STRIKE 2 (p.c.)
FNICK ---> JACK NICKLAUS (p.c.)
FF117 ---> F117 (p.c.)
FROCKET ---> ROCKETEER (p.c.)
FATEN ---> ADVANTAGE TENNIS (p.c.)
FWREST ---> WRESTLEMANIA (p.c.)
FOBITUS ---> OBITUS (p.c.)
FFOX ---> TITUS THE FOX (p.d.)
BOTAR ---> Autoarranque para drive B:
CAMBIAB ---> Cambia el autoarranque de un disco
FPRN ---> Programa divertido para la impresora
FUCKAMOE ---> Detector del virus AMOEBA
NOTA:
p.d. ---> protecci¢n de disco
p.c. ---> protecci¢n de claves
-------------------------------------------------------------------------------
- 1 ON 1 II, JORDAN vs BIRD:
- Seguir la traza con el Turbo Debugger hasta el punto de la comproba-
ci¢n de claves:
CALL xxxx
OR AX,AX
JNE 7401
MOV AX,0018
[...]
En esta parte del codigo (despues de recibir el codigo del teclado)
se hace una llamada para averiguar si es correcto. Si es asi, devuel-
ve en AX un cero. Al llegar a la instruccion jump, salta si el codigo
es incorrecto y continua si lo es. Por lo tanto solo hemos de sustitu-
una porci¢n del codigo para saltarnos las claves. Por ejemplo, ponien-
do:
JMP 7401 en lugar de JNZ 7401.
Asi, solo saltar en caso de que el c¢digo sea correcto.
- Para hacer estas modificaciones podemos recurrir a cualquier editor
hexadecimal de ficheros. Previamente habremos apuntado en un papel
los codigos hexadecimales de los operandos. En este caso:
0B C0 75 3B B8 18 00 [...] (Una parte significativa)
Ahora simplemente hemos de buscar la cadena en el fichero 1ON1TINY.EXE.
Una vez localizada hemos de sustituir el 75 por un EB y grabar las mo-
dificaciones en el fichero.
Ya tenemos nuestra copia de 1ON1 Desprotegida !!
-------------------------------------------------------------------------------
- CALIFORNIA GAMES v1.1
- Instalar el programa en un disco duro o diskette.
- Cargar el fichero CALGAMES.EXE con el DEBUG y dar al comando 'g'. Despu‚s
de presentar las letras procede a cargar la protecci¢n de las unidades de
disco. Es importante si se dispone del disco original introducirlo en
los drives durante el proceso.
- Cuando sale el mensaje de error pulsar CTRL + Break y comenzar a trazar con
el DEBUG paso a paso. Si trata de leer las unidades de disco introducior el
disco original. Al acabar de verificar la proteccion hay un RET. Hemos de
trazar esta instruccion y nos encontraremos con algo asi:
CALL 3D15
IP --> CALL 4160
SUB AX,AX
[...]
Este CALL a 3D15h es la rutina que realiza la comprobacion de disco
original.
- Anotamos en un papel los codigos hexadecimales de esta instruccion.
- Salimos del DEBUG y cargamos un editor de sectores como las PCTOOLS y
buscamos la cadena hexadecimal: E8, 92, 3B, 2B,C0, [...] (Con una secuen-
cia de 4 o cinco bytes basta) en el fichero CALGAMES.EXE.
- Sustituimos los bytes correspondientes al CALL por 90, 90, 90 (NOPs).
- Grabamos las modificaciones y ya est .
-------------------------------------------------------------------------------
- CENTURIO þþþþþ
- Cargar el programa CENTURIO.EXE con el turbo debugger y pulsar F9 para eje-
cutarlo.
- Cuando llega a la pregunta de la ciudad pulsar CTRL + Break.
- Comenzar a trazar con F8 hasta localizar la secuencia:
JZ 0108
INC WORD PTR [BP-02]
[...]
Este JZ comprueba si el c¢digo introducido es el correcto. Por lo tanto,
s¢lo hemos de cambiar ‚ste para saltarnos los c¢digos. Por ejemplo, si
cambiamos JZ 0108 por JMP 0108 el programa se ejecutar en caso de que la
clave introducida sea incorrecta.
- Apuntamos en un papel los bytes que componen la secuencia. Por ejemplo:
74, 06, FF, 46, FE, [...].
- Buscamos con las PCTOOLS esta secuencia en el fichero CENT.OVL y sustitui-
mos el 74 por un EB.
- Grabar las modificaciones.
-------------------------------------------------------------------------------
- EMOTION
- REN MAIN MAIN.EXE
- DEBUG MAIN.EXE X (Donde X es la tarjeta grafica)
- g = 0,7C
- RIP 7F
- g = 7F, B7
- u
- E8064A CALL XXXX
1F PUSH DS
- Q
- REN MAIN.EXE MAIN
- Buscar con las PC Tools la cadena E8, 06, 4A, 1F, E8 y cambiarla por
la cadena 90, 90, 90, 1F, E8.
- Salvar las modificaciones.
DESENSAMBLADO DE LA PROTECCION
CALL 4AC0 -->
MOV AX,2400
MOV DS,AX
MOV AH,19
INT 21H
MOV [0D76],AL
MOV DL,[0D76]
PUSH DX
CMP AL,02
JL 4AE0
MOV DL,00
MOV [0D76],DL
MOV AH,0E
INT 21H
CALL 4B1A
MOV AL,[0D75]
AND AL,AL
JNZ 4B14
MOV DL,[0D76]
XOR DI,01
MOV [0D76],DL
MOV AH,0E
INT 21
CALL 4B1A
MOV AL,[0D75]
AND AL,AL
JNZ 4B14
POP DX
MOV AH,0E
INT 21
MOV [0D75],0
CALL 4B67
JMP 0AF7
4B14: POP DX
MOV AH,0E
INT 21
RET
4B1A: CALL 4B4F
MOV BX,0F76
MOV AL,00
MOV CX,0200
4B25: XOR AL,[BX]
DEC BX
LOOP 4B25
MOV [0D75],AL
CALL 4B4F
MOV BX,0F76
MOV AL,0
MOV CX,0200
4B38: XOR AL,[BX]
DEC BX
LOOP 4B38
CMP AL,[0D75]
JZ 4B49
MOV [0D75],1
RET
4B49: MOV [0D75],0
RET
4B4F: PUSH DS
POP ES
MOV BX,0077
MOV DL,[0D76]
MOV CH,00
MOV DH,00
MOV CL,00
MOV AL,01
MOV AH,02
INT 13
MOV AL,AH
RET
4B67: AND AL,03
XOR AL,02
OR AL,0C
MOV DX,03F2
OUT DX,AL
RET
-------------------------------------------------------------------------------
- XENON 2
Para poner vidas infinitas al XENON2 busca la cadena
> FF 0E 8A 91 E8
en el fichero XENON2.EXE
y sustituyela Por: > 90 90 90 90 E8
-------------------------------------------------------------------------------
- ESPADA þþþþþ
Si quieres quitar ese delay tan pesado de la presentacion cambia en el fichero
espada.com la cadena:
---> E2 B8 BF F8
y sustiuyela por ---> 90 90 BF F8.
-------------------------------------------------------------------------------
- RAMPAGE
Para quitar la proteccion de disco, solo hay que suprimir la instruccion
CALL xxxx:0A9A
del fichero RAMPAGE.EXE, que en hexedecimal equivale a
-- > 9A 0A 00 xx xx
Sustituir la cadena anterior por
-- > 90 90 90 90 90
-------------------------------------------------------------------------------
- CHESSMASTER 2000
Para quitar la proteccion, cambiar en el fichero CM.EXE los bytes:
---> E8 15 45 83 por 90 90 90 83
---> 74 04 B0 01 por 90 90 B0 01 .
-------------------------------------------------------------------------------
- OUTRUN
Para quitar la proteccion de disco, cambia:
-- > 74 06 C6 06
en el fichero OUTRUN.EXE
por
-- > 90 90 C6 06
-------------------------------------------------------------------------------
- THE THREE STOOGES
Para quitar la proteccion de disco, cambia:
-- > 9A 5A 07 D6 00 0B C0 74
en el fichero STOOGES.EXE
por
-- > 90 90 90 90 90 0B C0 EB
NOTA: Si quieres instalarlo en un disco duro, utiliza el programa install.bat
que acompa¤a al programa (crea ficheros ocultos que necesita el
programa).
-------------------------------------------------------------------------------
- LOGOSB 2.1:
Para eliminar la protecci¢n laser del disco original hay que cambiar las si-
guientes secuencias en el codigo (utilizando las pctools o las norton):
E8 8B 00 33 C0 sustituir por --> 90 90 90 33 C0 (Primera comprobacion
de disco original)
73 08 E8 9E 00 sustituir por --> EB 08 E8 9E 00
CD 13 59 sustituir por --> 90 90 59 (Comprobacion de disco sin
proteccion (Formateo))
E8 47 00 1E B0 sustituir por --> E8 47 00 1E B0 (Segunda comprobacion
de disco original)
Una vez grabadas las modificaciones en el disco ya tenemos la proteccion laser
saltada, por lo tanto podemos prescindir de disco llave e instalarlo en cual-
quier disco duro o flexible.
LISTADO ENSAMBLADOR DE LA PROTECCION LASER
DESCRIPCION: Lee un sector marcado fisicamente con LASER. Al estar alterado el
material hay ocasiones en que la lectura es correcta y otras en que no.
El programa lee 25 veces el drive hasta que se lean correctamente al me-
nos 4, sino se resetea. A continuacion lee el mismo sector 5 veces hasta
que se lea incorrectamente. En caso de no conseguirlo resetea.
Rutina ubicada en 035C:
MOV CX,0007
035F: PUSH CX
MOV DL,05
0362: PUSH DX
CALL 038E
POP DX
JNB 0372; Salta si no hubo error de lectura (CF = 0);
CALL 03A9; Hace una pausa y resetea el drive;
DEC DL
JNE 0362; Repite hasta 5 veces
JMP 03BC; Salta a rutina de reset
0372: POP CX
CMP CX,0003
LOOPNZ 035F; Repite el proceso de lectura 5 veces
MOV CX,0001
MOV DL,05
037D: PUSH DX
CALL 038E
POP DX
JB 038D; Salta si error de disco (CF = 1)
CALL 03A9; Hace una pausa y resetea el drive
DEC DL
JNE 037D; Repite hasta 5 veces la lectura
JMP 03BC; Salta a rutina de reset
038D: RET; Retorna al programa que la llam¢
038E: PUSH ES
MOV AX,0000
MOV ES,AX
MOV AH,02; Lee un sector del disco
MOV AL,1
MOV DH,1
MOV DL,[0210]
MOV CH,[021E]
MOV BX,0500; Buffer de disco en 0500:0000
INT 13
POP ES
RET
03A9: PUSH CX
MOV CX,0010
03AD: PUSH CX
MOV CX,FFFF
0391: LOOP 03B1
POP CX
LOOP 03AD
XOR AH,AH
INT 13
POP CX
RET
03BC: XOR AX,AX
MOV DS,AX
MOV WORD PTR [0472],1234
JMP FFFF:0000
-------------------------------------------------------------------------------
- POPULOUS
Si quieres quitarle las claves al populous, s¢lo tienes que buscar la
cadena:
7F 0E 83 3E 82 2A
y sustituir los dos primeros bytes por: EB 49.
del fichero POPULOUS.EXE
-------------------------------------------------------------------------------
- MACH 3
Para quitar la proteccion de disco, sustituye:
-- > E8 A6 55 85 C0
en el fichero MACH3.EXE
por:
-- > 90 90 90 85 C0
-------------------------------------------------------------------------------
- ROCKFORD
Para ponerle vidas infinitas al Rockford, cambia la cadena:
FF 0E 5A 41
todas las veces que aparezca por:
90 90 90 90
Para tiempo infinito:
FF 0E 60 41 83 3E
90 90 90 90 83 3E
-------------------------------------------------------------------------------
- RICK DANGEROUS II þþþþþ
Para poner vidas infinitas:
FF 0E 14 66 ---> 90 90 90 90
Para disparos infintos:
FF 0E 12 66 ---> 90 90 90 90
Para minas infintas:
FF 0E 10 66 ---> 90 90 90 90
-------------------------------------------------------------------------------
- HELTER SKELTER
Vidas infinitas:
FF 0E 16 2F A1 ---> 90 90 90 90 A1
Tiempo infinito:
FF 0E 18 2F A1 ---> 90 90 90 90 A1
-------------------------------------------------------------------------------
- RESOLUTION 101
Para quitar la proteccion de disco:
75 06 90 90 90 E9 3B 08 ---> 90 90 90 90 90 E9 3B 08
-------------------------------------------------------------------------------
- ITALY'90
Para quitar la proteccion de disco cambia:
75 3B 8A 16 00 ---> EB 3B 8A 16 00
E8 32 00 BB 00 ---> 90 90 90 BB 00
E8 1F 00 BB 00 ---> 90 90 90 BB 00
74 06 C6 06 FF ---> 90 90 C6 06 FF
-------------------------------------------------------------------------------
- WRATH OF THE DEMON
Para quitar las claves:
74 06 BA 0D 0C
--
EB 06 BA 0D 0C
Si tienes un XT y quieres cargarlo en VGA o EGA cambia lo siguiente:
C6 06 5C 0C 01 C3
|
+-----> Si cambias este valor por 02 cree que es un AT
Si lo cambias por 03 un i386.
-------------------------------------------------------------------------------
- THUNDER STRIKE
Para quitar la proteccion de disco :
E8 92 72 E8 6E 9A
-- -- --
90 90 90 E8 6E 9A
Utiliza la misma proteccion que el revolution 101 (son de la misma casa). Es
el tipico esquema de proteccion basado en las INTs 01 y 03, pero resulta
bastante inocente su desproteccion, ya que suprimiendo el CALL nos la
quitamos de encima.
-------------------------------------------------------------------------------
- MEGA FENIX
Para poner vidas infinitas, cambia:
FE 0E 1A 63 ---> 90 90 90 90
-------------------------------------------------------------------------------
- ENGLAND
Para quitar proteccion de disco:
74 06 C6 06 18 ---> 90 90 C6 06 18
Utiliza la misma proteccion que el ITALY'90 de WEAK BITS (Si pones el disco
del ITALY'90 en el drive tambien carga). Tambien es parecida a la del EMOTION.
Se basa en crear un sector que no siempre presente la misma informacion en la
lectura. Simplemente lee dos veces el sector y comprueba si un XOR del buffer
de disco de cada una de las lecturas es distinto. En caso afirmativo,
continua cargando con normalidad. El ITALY'90 presenta un particularidad: Al
desensamblar el programa se encuentra a primera vista un CALL (que lee la
proteccion) seguido de un salto relativo que salta si es incorrecto.
Si CAMBIAMOS el salto relativo podemos ver como el juego carga con normalidad
hasta que vemos como salen los jugadores al campo arrastrandose por el suelo.
Para conseguir una autentica desproteccion hay que buscar otra serie de
saltos relativos que modifican posiciones de memoria en funcion de lo leido
en el disco.
-------------------------------------------------------------------------------
- F-29 RETALIATOR
Para quitar las claves:
E9 A2 D1 C3 54 45 ---> 90 90 90 C3 54 45
Si quieres instalarlo en el disco duro por tu cuenta (debe ser en \retal)
debes de cambiar:
73 03 E9 93 ---> EB 03 E9 93
en el fichero X.EXE
-------------------------------------------------------------------------------
- ELITE PLUS
þþþþþ
Para quitar las claves, busca la cadena:
BF 96 04
sustituye estos tres bytes y los 5 siguientes por la cadena:
BF C3 00 2E 89 3E AD 03
Despu‚s de trazar con el QA repetidas veces, llegamos a la conclusion
de que:
- El programa trabaja sobre un s¢lo segmento.
- En la posicion CS:0299h hay un call que se llama repetidas veces a
lo largo del c¢digo que tiene por funci¢n el comprobar si las claves
fueron correctamente introducidas.
[...]
MOV DI,0496h
MOV DI,[CS:DI+FF17h]
CMP DI,00C3H
JE Correcto
JMP SalirDOS
parece evidente que cambiar el JE por un salto absoluto nos
arreglaria las cosas, pero no es asi porque el programa funciona
anormalmente. El programa debe comprobar desde otro punto del
programa el valor de dicha posicion de memoria. Asi que podemos
dedicarnos a buscar todas las comprobaciones por el codigo o intentar
algo como esto:
- Calcular con el QA a que direccion de memoria se refiere.
- Cambiar el c¢digo de la siguiente manera:
MOV DI,003Ch
MOV WORD PTR CS:[03ADh],DI
|
|
+--> Direccion calculada
con QA.
que sustituirian a las dos primeras operaciones de la parte
de arriba. Esta parte nueva de c¢digo nos ocupa tambien 8
bytes, lo que no supone ningun problema a la hora de
sustituirlas. Al cambiar estas dos instrucciones no tendremos
que cambiar el salto si igual y el programa funciona
correctamente.
-------------------------------------------------------------------------------
- CASTLES
El programa tiene una proteccion de claves. Para poder jugar sin problemas
tenemos que hacer modificaciones en el fichero SETUP.EXE y en CASTLES1.EXE.
El fichero SETUP te pide las claves antes de cambiar el fichero CASTLES.BAT
que ejecuta a CASTLES1.EXE. Para saltarte esta primera barrera, tenemos
que cambiar la cadena:
74 0C C6 46 F5
del fichero SETUP.EXE por:
90 90 C6 46 F5
Despues de crear el fichero de configuracion, el programa dice que error de
checksum (Esto es porque modificamos el c¢digo). Esto quiere decir que el
fichero de configuracion todav¡a no nos va a permitir entrar en el juego. La
proteccion se basa en pasarle mediante el fichero .BAT al programa un numero
muy grande que caracteriza a tu ordenador entre los dem s (Hace ciertas
operaciones con posiciones de memoria, la configuracion del ordenador...) y
esto es lo que verifica el programa CASTLE1.EXE.
Para rematar ya el juego, solo hay que cambiar los siguientes bytes del
fichero CASTLE1.EXE:
75 06 3B 06 44 26
por la cadena:
EB 17 3B 06 44 26
Esto es todo. Ya tenemos el programa sin las engorrosas claves que nos
imped¡an jugar, adem s el SETUP no crea un programa ejecutable solo para un
ordenador especifico.
-------------------------------------------------------------------------------
- TEST DRIVE III
Si quieres quitar las claves, cambia:
74 32 2B C0 89 46
por:
EB 32 2B C0 89 46
Para que te sea mas f cil acabarlo, ponle vidas infinitas:
FE 0E 82 09 74 ---> 90 90 90 90 74
-------------------------------------------------------------------------------
- DREAM TEAM 3 ON 3 CHALLENGE
Si te apetece quitar las claves, puedes hacer dos cosas:
- Cambiar la cadena
73 2B C6 06 AC 37 ---> EB 2B C6 06 AC 37
que nos pregunta las claves y nos da las gracias metamos lo que
metamos.
- Cambiar la cadena
75 55 C6 ---> EB 55 C6
que nos quita las claves del todo y pasa directamente al menu.
-------------------------------------------------------------------------------
- LHX þþþþþ
Para quitar las claves, cambia la secuencia:
75 0F 89 76 FE ---> 90 90 89 76 FE
--------------------------------------------------------------------------------
31-10-91
- LOOPZ
Vidas Infinitas:
FF 0E 4C 08 ---> 90 90 90 90
Tiempo Infinito:
7E 09 C7 06 ---> EB 09 C7 06
Si te parece demasiado facil con POKES, los codigos de acceso a todos los
niveles son estos:
(Nivel - C¢digo)
6 - JRNP 11 - LSFH
16 - ZMWK 21 - BCQX
26 - DGPR 31 - KXQZ
36 - BZKG 41 - GNPW
46 - VJLF
-------------------------------------------------------------------------------
31-10-91
- MONDAY NIGHT'S FOOTBALL
Para quitar las claves:
73 48 E8 04 70 ---> EB 48 E8 04 70
-------------------------------------------------------------------------------
02-11-91
- LEMMMINGS
Estas son todas las claves del LEMMINGS:
- RATE FUN
2- IJHLDHBCCU 11- NHMDHBALCK 21- LFHBAJLFDW
3- NHLDHBADCR 12- HMDHBINMCT 22- FHBIJLLGDP
4- HLDHBINECK 13- MDHBAJLNCM 23- HBANLLFHDM
5- LDHBAJLFCT 14- DHBIJLMOCV 24- BINLLFHIDV
6- DHBIJLLGCM 15- HBANLMDPCS 25- BAJHMFHJDX
7- HBANLLDHCJ 16- BINLMDHQCL 26- IJHMFHBKDQ
8- BINLLDHICS 17- BAJHLFHBDO 27- NHMFHBALDN
9- BAJHMDHJCU 18- IJHLFHBCDX 28- HMFHBINMDW
10- IJHMDHBKCN 19- NHLFHBADDU 29- MFHBAJLNDP
20- HLFHBINEDN 30- FHBIJLMODY
- RATE TRICKY
1- HBANLMFPDV 11- BAJHMDIJEX 21- NHLFIBADFX
2- BINLMFHQDO 12- IJHMDIBKEQ 22- HLFIBINEFQ
3- BAJHLDIBEO 13- NHMDIBALEN 23- LFIBAJLFFJ
4- IJHLDIBCEX 14- HMDIBINMEW 24- FIBIJLLGFS
5- NHLDIBADEU 15- MDIBAJLNEP 25- IBANLLFHFP
6- HLDIBINEEN 16- DIBIJLMOEY 26- BINLLFIIFY
7- LDIBAJLFEW 17- IBANLMDPEV 27- BAJHMFIJFK
8- DIBIJLLGEP 18- BINLMDIQEO 28- IJHMFIBKFT
9- IBANLLDHEM 19- BAJHLFIBFR 29- NHMFIBALFQ
10- BINLLDIIEV 20- IJHLFIBCFK 30- JONICMNMFK
- RATE TAXING
1- MFIBAJLNFS 11- HFANLLDHGR 21- FAJHLFHBHW
2- FIBIJLMOFL 12- FINLLDHIGK 22- IJHLFHFCHP
3- IBANLMFPFY 13- FAJHMDHJGM 23- NHLFHFADHM
4- BINLMFIQFR 14- IJHMDHFKGV 24- HLFHFINEHV
5- FAJHLDHBGT 15- NHMDHFALGS 25- LFHGEKNFHW
6- IJHLDHFCGM 16- HMDHFINMGL 26- FHFIJLLGHX
7- NHLDHFADGJ 17- MDHFAJLNGU 27- HFANLLFHHU
8- HLDHFINEGS 18- DHFIJLMOGN 28- FINLLFHIHN
9- LDHGEKLFGR 19- HFANLMDPGK 29- FAJHMFHJHP
10- DHFIJLLGGU 20- FINLMDHQGT 30- IJHMFHFKHY
- RATE MAYHEM
1- NHMFHFALHV 11- LDIFAJLFIO 21- IFANLMDPIN
2- HMFHFINMHO 12- DIGIJLLGIX 22- FINLMDIQIW
3- MFHFAJLNHX 13- IFANLLDHIU 23- FAJHLFIBJJ
4- FHFIJLMOHQ 14- FINLLDIIIN 24- IJHLFIFCJS
5- HFANLMFPHN 15- FAJHMDIJIP 25- NHLFIFADJP
6- FINLMFHQHW 16- IJHMDIFKIY 26- HLFIFINEJY
7- FAJHLDIBIW 17- NHMDIFALIV 27- LFIFAJLFJR
8- IJHLDIFCIP 18- HMDIFINMIO 28- FIFIJLLGJK
9- NHLDIFADIM 19- MDIFAJLNIX 29- IFANLLFHJX
10- HLDIFINEIV 20- DIFIJLMOIQ 30- FINLLFIIJQ
Gracias a Armando.exe
-------------------------------------------------------------------------------
04-11-91
- DARK SPYRE
Para quitar las claves:
75 23 83 7E D6 0E ---> EB 18 83 7E D6 0E
74 02 EB 4E EB 00 ---> 90 90 EB 4E EB 00
del fichero RUNTIME.2
-------------------------------------------------------------------------------
04-11-91
- SECRET OF THE SILVER BLADES
Para quitar las claves:
74 03 E9 6A FE ---> EB 03 E9 6A FE
75 06 C6 46 FF ---> 90 90 C6 46 FF (Solo la primera aparici¢n)
en el fichero GAME.OVR.
-------------------------------------------------------------------------------
- STRATEGO
Este programa presenta el peque¤o inconveniente de venir comprimido en
un diskette y de un programa de instalacion que instala en otro disco
la version del programa que quieras (CGA,EGA,VGA) instalar. Tambien tienes la
opcion de instalar el programa comprimido o descomprimido, dependiendo del
espacio libre que quieras utilizar del disco. Si utilizas la version
descomprimida, no tendr s problemas a la hora de cambiar una cadena con las
Pc Tools para quitar los codigos. Pero para las versiones comprimidas hubo que
hacer un cargador en ensamblador (tipico programa residente colgado de la
INT 21h) que tenga el mismo efecto que cambiar la cadena con las Pc Tools.
A la hora de desprotegerlo, presenta dificultades por falta de
memoria, por lo que hay que utilizar botar con un disco de sistema y el QSMALL
residente en memoria. Despues de trazar la INT 13h 440 veces (mas o menos),
accedemos al codigo principal. Al final se llega al tipico esquema de
proteccion de codigos:
CALL xxxx:yyyy
CMP AX,0001
JNE zzzz ----> NOP
NOP
Asi que con quitar el JNE y sustituirlo por NOPs, conseguimos
saltarnos los codigos.
Para cambiar esta cadena con las Pc Tools:
75 63 B8 40 00 50 ---> 90 90 B8 40 00 50
En caso de trabajar con ficheros comprimidos utiliza el FuckStra.com.
-------------------------------------------------------------------------------
- ATOMIX
Para cargar la version VGA con un XT, cambia:
73 12 B8 03 00 ---> EB 12 B8 03 00
--------------------------------------------------------------------------------
- BUBBLE BOBBLE þþþþþ
Si quieres vidas infinitas (para un jugador), cambia:
FF 0E E6 4B ---> 90 90 90 90
del fichero BUBBOB.DAT.
--------------------------------------------------------------------------------
- SKWEEK
Si quieres vidas infinitas, cambia:
FE 0E 38 04 ---> 90 90 90 90
del fichero SKWEEK.EXE.
--------------------------------------------------------------------------------
- CHESSPLAYER 2150
Si quieres quitar las claves, cambia:
74 03 E9 A2 FD ---> 90 90 E9 A2 FD
74 03 E9 8A FD ---> 90 90 E9 8A FD
--------------------------------------------------------------------------------
- BOOLY
Para eliminar las claves, cambia:
74 0D 4E 45 83 FD ---> EB 0D 4E 45 83 FD
--------------------------------------------------------------------------------
- ZONA 0
Para eliminar la protecci¢n de disco cambia:
E8 35 FF E8 21 D8 ---> 90 90 90 E8 21 D8
--------------------------------------------------------------------------------
- DENVER
Para quitar la protecci¢n de disco, cambia:
E8 43 2F 0B C0 ---> 90 90 90 0B C0
75 07 EB FE C7 ---> EB 07 EB FE C7
--------------------------------------------------------------------------------
- TEAM SUZUKI
Para quitar las claves:
74 53 C6 06 06 89 ---> EB 53 C6 06 89
--------------------------------------------------------------------------------
- JAI ALAI
La dificultad de este programa est en que se trata de un disco de
autoarranque; por lo tanto no podemos acceder al directorio del disco (est
formateado con pistas a 8 sectores). Los primeros intentos con el QA y el
SOLOBOOT fueron fallidos (el Soloboot interfiere con el QA). Entonces podemos
cambiar a otro m‚todo: cargamos el QA residente de la INT 05h, y a continuaci¢n
el DEBUG y ejecutamos una INT 19h para producir el autoarranque del diskette.
Al colgarse de la INT 05, entramos con ImpPant en el primer men£ y ya podemos ir
trazando el c¢digo que parece ensamblador bastante llano.
Trazamos con el QA unas instrucciones y vemos que el programa se cuelga.
El problema es que el c¢digo leido del disco se solapa en memoria con el QA y
deja al ordenador colgado. Para salvar este £ltimo problema, tenemos que hacer
una peque¤a improvisaci¢n: metemos en memoria residentes hasta dejar 60-70 Ks,
entonces metemos el QSMALL en memoria (ocupa menos) colgado de la INT 05. A
partir de aqu¡ ya no tenemos problemas y podemos llegar sin muchos tropiezos a
las siguientes instrucciones:
CALL LeeTeclado
CALL Comprueba_lo_leido
[...]
2020:008B JNE 003C
Este ultimo salto relativo es el que hay que cambiar, asi que apuntamos una
cadena significativa para buscarla con un editor de sectores. En este caso no
podemos utilizar las PcTools porque el disco tiene sectores extra¤os, entonces
utilizamos las utilidades Norton en modo mantenimiento (NU a: /m) y buscamos y
modificamos las cadenas:
Versi¢n EGA/VGA 75 AF C6 06 2F ---> 90 90 C6 06 2F
Versi¢n CGA/HGC E8 A0 00 75 AF ---> E8 A0 00 90 90
--------------------------------------------------------------------------------
- WAR AT SEA (WAS)
Para eliminar la protecci¢n de disco cambiar:
E8 F8 32 0B C0 ---> 90 90 90 0B C0
--------------------------------------------------------------------------------
- SARGON 4
Para quitar las claves cambia:
75 57 83 7E FC ---> EB 57 83 7E FC
7D 03 E9 49 FF ---> EB 03 E9 49 FF
75 36 9A 53 55 ---> EB 36 9A 53 55
--------------------------------------------------------------------------------
- VOLFIED þþþþ
Para quitar las claves cambia:
75 07 C7 06 ---> 90 90 C7 06
Para poner vidas infinitas:
FF 0C 75 9E ---> 90 90 EB 9E
Para cr‚ditos infinitos:
FE 0E DC 14 ---> 90 90 90 90
en los ficheros CGA.PRG, EGA.PRG, VGA.PRG y TGA.PRG dependiendo de la versi¢n
que quieras usar.
--------------------------------------------------------------------------------
- UUKRUL
Para eliminar las claves cambia:
74 35 B8 66 01 ---> EB 36 B8 66 01
en el fichero UUKRUL.OVR
--------------------------------------------------------------------------------
- SPACE ACE 2
Para eliminar las claves cambia:
3B 3C 75 01 CB 8C D3 ---> 3B 3C 90 90 CB 8C D3
en el fichero SA2DISK1.DAT
Para poner vidas infinitas:
FE 0E 45 0E F9 74 28 ---> 90 90 90 90 F9 90 90
en el fichero SA2.EXE
--------------------------------------------------------------------------------
- MIDWINTER
Para eliminar las claves:
74 0A FF 0E 6B ---> EB 0A FF 0E 6B
--------------------------------------------------------------------------------
- CHIWRITER 4.00
Para eliminar el n£mero de serie que pide durante la instalaci¢n cambiar:
74 34 B8 2D 00 ---> 90 90 B8 2D 00
--------------------------------------------------------------------------------
- SECRET WEAPONS OF THE LUFTWAFFE
Para eliminar las claves cambia:
75 03 E9 15 02 ---> EB 03 E9 15 02
75 0C B8 9E 5B ---> EB 0C B8 9E 5B
del fichero NOTCAMP.OVL
--------------------------------------------------------------------------------
- STRIKE ACES
Para quitar las claves cambia:
75 1D 26 8B 44 02 ---> 90 90 26 8B 44 02
75 12 83 3E E6 00 ---> 90 90 83 3E E6 00
--------------------------------------------------------------------------------
- ROCKETEER
Las claves de acceso a los 5 niveles son:
PILOT
SHOOTOUT
CHASE
RESCUE
BANSHEES
para quitar las claves de entrada utiliza frocket.com
--------------------------------------------------------------------------------
- TURBO OUTRUN
Si no te funciona la desprotecci¢n de los fuckin' crackers cambia lo siguiente
(en 386 por ejemplo):
74 24 3C 30 72 ---> EB 24 3C 30 72
74 0C FE 06 9C ---> EB 0C FE 06 9C
B4 0A BA 89 ---> EB 05 BA 89
--------------------------------------------------------------------------------
- TERMINATOR II
Para quitar las claves, cambia:
E8 F5 F7 0B C0 75 02 EB 0B
-- -- -- -- --
90 90 90 90 90
--------------------------------------------------------------------------------
- ELVIRA (ARCADE) þþþþþ
Para quitar las claves, cambia:
75 05 46 47 ---> 90 90 46 47
NOTA: cuando pide las claves hay que teclear HOLA para que el juego
funcione correctamente.
--------------------------------------------------------------------------------
- CRISTALS OF ARBORIA
Para eliminar la protecci¢n de disco cambia:
74 03 EB 26 90 ---> EB 03 EB 26 90
73 15 1F 5A 4A ---> EB 15 1F 5A 4A
75 DE 43 46 E2 ---> 90 90 43 46 E2
75 9B BB 05 01 ---> 90 90 BB 05 01
--------------------------------------------------------------------------------
- DEGENERATION
Si quieres vidas infinitas cambia en el fichero DGEN.EXE:
FE 0E 46 38 A0 46 ---> 90 90 90 90 A0 46
Como sabes, este programa permite grabar una partida (ALT - S) para recuperarla
mas tarde (ALT - R). Estas se graban en unos ficheros de 34 bytes (SAVE.DAT),
cuya estructura puede ser modificada para darle mas facilidades al juego. Como
ejemplo tienes algunos ficheros ya creados:
NIVEL 86 -> 13 02 4B 03 05 01 15 10 56 01 01 00 80 80 04 00 01 00 00 01
NIVEL 87 -> 1D 06 64 03 05 01 16 11 57 00 01 00 80 87 04 00 01 00 00 01
NIVEL 89 -> 22 00 84 03 07 01 1B 16 59 01 01 00 80 87 04 00 01 00 00 01
| | | | |
| | | | +--> LASER ACTIVO?
| | | |
| | | +--> Granadas
| | |
| | +--> Nivel
| |
| +---> Rescatados
|
+-----> Vidas
Para modificar tus partidas grabadas, utiliza un editor de sectores para
aumentar el n£mero de granadas, el n£mero de vidas... etc
--------------------------------------------------------------------------------
- DEATH KNIGHT OF KRYNN
Para quitar las claves, cambia:
74 05 9A 00 00 ---> EB 05 9A 00 00
preguntar tres veces, pero te dejar entrar a jugar.
--------------------------------------------------------------------------------
- TITUS THE FOX
Para eliminar la protecci¢n de disco utiliza el cargador FFOX.COM, que adem s
permite poner vidas infinitas para que te sea mas f cil acabarlo.
Si quieres cargar el programa en otro modo de video que no sea el que detecte
el programa s¢lo hay que introducir los siguientes par metros en linea de
comandos:
/C -----> CGA
/E -----> EGA
/F -----> VGA (sin efectos de apagado)
/H -----> HGC (hercules)
/T -----> TANDY
/V -----> VGA
Las claves de nivel de este juego son bastante peculiares, ya que no valen de
un ordenador a otro. Dentro del programa se incluye un algoritmo para crear las
claves dependiendo del tipo de ordenador en que est‚ corriendo y de la BIOS que
tenga instalada. Esto hace muy dificil el pasarse las claves de unos a otros,
pero gracias a este miniprograma en ensamblador podreis listar las claves para
vuestro ordenador en particular:
Entrada: AL=N£mero de nivel (0-14)
Salida: AX=C¢digo en hexadecimal del nivel
MOV BX,AX
MOV AX,F000
MOV ES,AX
MOV SI,FFF0
MOV AX,[ES:BX]
MOV CL,Tipo de ordenador (0=XT, 2=AT, 3=386)
ADD AL,[ES:BX+F000]
SUB AH,[ES:BX+F002]
ROR AX,CL
MOV CX,0008
ETQ: ADC AX,[ES:SI]
INC SI
INC SI
LOOP ETQ
MOV CL,BL
ROL AX,CL
RET
--------------------------------------------------------------------------------
- ABC'S WIDE WORLD OF SPORTS BOXING þþþþ
Para desbloquear las claves de los vestuarios cambia:
75 0A 80 3E 07 ---> 90 90 80 3E 07
75 03 E9 43 01 ---> 90 90 E9 43 01
--------------------------------------------------------------------------------
- TV SPORTS BASEBALL ¾þþþ
Para quitar las claves:
75 05 FF 46 ---> 90 90 FF 46
--------------------------------------------------------------------------------
- SK WEEK
Este poke llega un poco tarde, pero que se le va a hacer. Si quieres ponerle
vidas inifinitas, cambia en SKWEEK.EXE:
FE 0E 38 04 79 ---> 90 90 90 90 79
--------------------------------------------------------------------------------
- ANOTHER WORLD
Las claves de todos los niveles son:
1.- LDKD 14.- LFCK
2.- HTDC 15.- BFLX
3.- CLLD 16.- XJRT
4.- FXLC 17.- HRTB
5.- KRFK 18.- HBHK
6.- XDDJ 19.- JCGB
7.- LBKG 20.- HHFL
8.- KLFB 21.- TFBB
9.- TTCT 22.- TXHF
10.- DDRX 23.- JHJL
11.- TBHK
12.- BRTD
13.- CKJL
--------------------------------------------------------------------------------
- BUCK ROGERS
Para eliminar las claves, cambia en el fichero GAME.OVR:
E4 0B 75 06 C6 ---> E4 0B 90 90 C6
--------------------------------------------------------------------------------
- SEXTRIS
Si quieres ver a todas las t¡as sin esfuerzo (s¢lo hacer una linea) cambia en
el fichero SEXTRIS.EXE:
74 0A 92 08 2E ---> EB 0A 92 08 2E
--------------------------------------------------------------------------------
- DRAGONS LAIR III
Para poner vidas infinitas:
FE 0E 45 00 F9 74 2E ---> 90 90 90 90 F9 90 90
--------------------------------------------------------------------------------
- HARE RAISING HAVOC
Para eliminar las claves, cambia en ROGER1.OLY:
7C 06 FF 06 ---> 90 90 FF 06
--------------------------------------------------------------------------------