|
blah blah blah. q3 cd check aburrido?
ja, me hace reir (lo hace, en serio)
wdasm quake3.exe . . buscar en import \ getdrivetypea . . saluda al
CD Check
:004400C0 81EC84000000
sub esp, 00000084
:004400C6 56
push esi
* Reference To: KERNEL32.GetDriveTypeA, Ord:0104h
:004400C7 8B3590104B00
mov esi, dword ptr [004B1090]
:004400CD C64424053A
mov [esp+05], 3A ; ':'
:004400D2 C64424065C
mov [esp+06], 5C ; '\'
:004400D7 C644240700
mov [esp+07], 00 ;)
:004400DC C644240463
mov [esp+04], 63 ; en este punto, [esp+4]
== 'c:\',0
* Referenced by a (U)nconditional or (C)onditional Jump at Address:
:00440141(C)
:004400E1 8D442404
lea eax, dword ptr [esp+04]
:004400E5 50
push eax
; push 'c:\',0
:004400E6 FFD6
call esi
; llama a getdrivetypea
:004400E8 83F805
cmp eax, 00000005 ; Es un CD ROm?
:004400EB 7548
jne 00440135
; No, mira las demas else....
* Possible StringData Ref from Data Obj ->"quake3"
:004400ED 68A81A4C00
push 004C1AA8
; push 'quake3',0
:004400F2 8D4C2408
lea ecx, dword ptr [esp+08]
:004400F6 51
push ecx
; push 'c:\',0
; o la letra que sea tu cd-rom
* Possible StringData Ref from Data Obj ->"%s%s"
;se usa en el formato de cadenas. string/string
:004400F7 68088B4B00
push 004B8B08
:004400FC 68F0895C00
push 005C89F0
:00440101 E899EE0500
call 0049EF9F
; despues de esto, tenemos 'c:\quake3',0 ?
* Possible StringData Ref from Data Obj ->"quake3.exe"
:00440106 689C1A4C00
push 004C1A9C
; push 'quake3.exe',0
:0044010B 68F0895C00
push 005C89F0
:00440110 8D542420
lea edx, dword ptr [esp+20] ; es nuestra cadena formateada
?
* Possible StringData Ref from Data Obj ->"%s\%s" ; string
'\' string
:00440114 68941A4C00
push 004C1A94
:00440119 52
push edx
:0044011A E880EE0500
call 0049EF9F ; despues de esto, 'c:\quake3\quake3.exe',0
?
:0044011F 8D442428
lea eax, dword ptr [esp+28]
* Possible StringData Ref from Data Obj ->"r"
; read \ readonly .. ..
:00440123 68901A4C00
push 004C1A90
:00440128 50
push eax
:00440129 E877F90500
call 0049FAA5 ; leer\cargar\hacer
sth con el archivo
:0044012E 83C428
add esp, 00000028 ; fija la pila con todas las cademas formateadas
:00440131 85C0
test eax, eax
; eax!=0 == buen chico
:00440133 7518
jne 0044014D
quake3 es un poco puta . . y tiene 2 de estas verificaciones . . la
siguiente verificacion es ejecutada primero,
pero es 100% igual a la otra . . si forzamos a que piense que quake3.exe
esta cargado.
obtendremos un crash en 49FA00 o algo asi. asi que . vamos a abrir
quake3.exe
primero apagamos . . donde esta puesta la letra de la unidad 'c:\',0.
y mira si es un cdrom, y coje el directorio actual.
y si es un Cd-Rom para el checkeo ..
'.\',0,0 . . :d
edita la primera parte del codigo para que se parezca a esta .. (y el
otro codigo de cd check , @00440170)
:004400C7 8B3590104B00
mov esi, dword ptr [004B1090]
:004400CD C64424055C
mov [esp+05], 5C ; '\'
:004400D2 C644240600
mov [esp+06], 00
:004400D7 C644240700
mov [esp+07], 00
:004400DC C64424042E
mov [esp+04], 2E ; en este punto, [esp+4]
== '.\',0,0
* Referenced by a (U)nconditional or (C)onditional Jump at Address:
:00440141(C)
:004400E1 8D442404
lea eax, dword ptr [esp+04]
:004400E5 50
push eax ; push '.\',0,0
:004400E6 FFD6
call esi ; llama
a getdrivetypea
:004400E8 83F805
cmp eax, 00000005 ;no es un cd rom. pero no hay problema
:004400EB 7500
jne 004401ED ; mata el salto, efectivamente
nopealo (NOP)
ahora hemos de joder el codigo de formato. no queremos el directorio
'.\quake3' a que no?
solo mata la jodida llamada.
:004400ED 68A81A4C00
push 004C1AA8 ; push 'quake3',0
:004400F2 8D4C2408
lea ecx, dword ptr [esp+08]
:004400F6 51
push ecx ; push '.\',0,0
* Possible StringData Ref from Data Obj ->"%s%s"
; used in string formatting . string/string
:004400F7 68088B4B00
push 004B8B08
:004400FC 68F0895C00
push 005C89F0
:00440101 B899EE0500
mov eax, 0005EE99 ; camino cruel para matar la llamadal . es B8 ..
; pero por lo menos no tenemos '.\quake3',0 ahora
ok, 90% fixed. Ahora la siguiente parte del formato de cadenas . . el
formato es '%s\%s' y si se ejecuta
nosotros tenemos que acabarla con '.\\quake3.exe',0 . . y una
'\' extra que es malo . .
buscamos como texto '%s\%s',0 en quake3.exe . . hazlo 2 veces. pero
una de estas esta muy cerca de 'quake3'
& 'quake3.exe'. Tenemos que adivinar cual es el correcto. .. 'zen
cracking'
%s\%s...quake3.exe..quake3.. yaddayaddayadda . cambialo
a '%s%s',0 . . i.e. quita la '\' .
excelente . ahora .. tenemos que joder este codigo ( y su espejo..)
* Possible StringData Ref from Data Obj ->"quake3.exe"
:00440106 689C1A4C00
push 004C1A9C
; push 'quake3.exe',0
:0044010B 68F0895C00
push 005C89F0
:00440110 8D542420
lea edx, dword ptr [esp+20] ; nuestra cadena formateada anteriormente?
; '.\',0 hehehe
* Possible StringData Ref from Data Obj ->"%s%s" ; stringstring
:00440114 68941A4C00
push 004C1A94
:00440119 52
push edx
:0044011A E880EE0500
call 0049EF9F ; despues esto, '.\quake3.exe',0
boom! haha . estupido tutorial . pero quake3 funciona ahora sin el cd!
(si has parcheado los 2 check . .. )
entonces que hemos aprendido? q3 checkea si esta el propio exe
en el cd rom .. .
'x:\quake3\quake3.exe',0
si matamos el cd check, peta. pero, le hechamos una mirada al disco
duro buscando este 'importante' fichero . .
por lo que, tendremos que parchearlo para k busque '.\quake3.exe',0
que se puede encontrar muy facilmente,
por que si no esta instalado, en el directorio actual, como quieres
jugar!?
r!sc .. http://csir.cjb.net
eVC/dVN rtl 2k !
Traducido por DS
DeeSe - ©TeaM HeaT 16, 2000
para mas informacion: deese2k@yahoo.es
|
