Autor Tema: Aprender a crear crack no cd  (Leído 8124 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Ultimate2000

  • Compaq 386
  • ***
  • Mensajes: 699
  • País: es
  • Sexo: Masculino
  • Fecha de registro: Febrero 17, 2018, 09:27:03 am
    • Ver Perfil
    • Email
Aprender a crear crack no cd
« en: Noviembre 17, 2018, 23:19:41 pm »
Hola
Porfavor
Pido ayuda a quien sea que me enseñe a crear crack no cd de manera sencilla para los juegos
Y que dicho crack funcione correctamente
Gracias

Desconectado Dairgal el Blanco

  • Amstrad PCW 8512
  • ***
  • Mensajes: 502
  • País: ar
  • Fecha de registro: Abril 19, 2017, 18:24:36 pm
    • Ver Perfil
Re:Aprender a crear crack no cd
« Respuesta #1 en: Noviembre 18, 2018, 01:04:55 am »
Bueno debes aprender a usar el codigo hexadecimal. Luego saber programación y algo de ingeniería reversa; y luego saber las cientos de miles instrucciones del programa que quieres piratear. Entonces podrás.
Aqui te dejo XVI32, para editar y crear el crack



Desconectado Ultimate2000

  • Compaq 386
  • ***
  • Mensajes: 699
  • País: es
  • Sexo: Masculino
  • Fecha de registro: Febrero 17, 2018, 09:27:03 am
    • Ver Perfil
    • Email
Re:Aprender a crear crack no cd
« Respuesta #2 en: Noviembre 18, 2018, 01:16:26 am »
Bua
De informática ni idea
En caso de tener una ISO.con anticopia
Se podria montarla de una manera que no me pida el cd original?

Desconectado xblastoise99

  • Master Control Program
  • ****
  • Mensajes: 2837
  • País: ar
  • Sexo: Masculino
  • Fecha de registro: Marzo 25, 2016, 20:05:23 pm
  • "Viajero del Universo"
    • Ver Perfil
    • Email
Re:Aprender a crear crack no cd
« Respuesta #3 en: Noviembre 18, 2018, 01:18:18 am »
Mira. Te cuento desde mi experiencia. Crear un crack para un juego nunca es fácil. Como bien dice Dairgal, te convendría empezar con ediciones hexadecimales simpes. El XVI32 es una buena opción. Con este programa, por ejemplo, puedes llegar a hacer un NO CD (Siempre y cuando sepas o encuentres que cadenas de valores cambiar) Eso seria lo mas "fácil". También con una edición hexadecimal puedes alterar o modifcar el comportamiento y la resolución del juego (No siempre)

Pasando a un plano mas elevado, tienes que saber de programación (Casi obligatorio) y conocer el lenguaje que maneja el juego. Una vez hecho eso, puedes experimentar con el OllyDBG ayudándote con algunos tutoriales y que en Youtube hay muchos ^-^ . Con esto puedes llegar a hacer cracks perfectamente. ;)

Sobre el juego en cuestión: ¿Que juego es el que quieras hacer NO CD? Tal vez por ahí te podemos echar una mano.  ^-^

Lo que no entendí bien es lo de la .ISO anticopia. Si es una .ISO significa que lo pudiste copiar o te ¿refieres a un CD anticopia?. En todo caso,  puedes probar montarla en la opción SCSI con el Daemons Tools a ver como se comporta. ;)

Saludos!!!

« Última modificación: Noviembre 18, 2018, 01:37:41 am por xblastoise99 »

Desconectado Ultimate2000

  • Compaq 386
  • ***
  • Mensajes: 699
  • País: es
  • Sexo: Masculino
  • Fecha de registro: Febrero 17, 2018, 09:27:03 am
    • Ver Perfil
    • Email
Re:Aprender a crear crack no cd
« Respuesta #4 en: Noviembre 18, 2018, 01:57:59 am »
Me he descargado hype the time ques en italiano(se hablar italiano)
Midtown madness

Desconectado Ultimate2000

  • Compaq 386
  • ***
  • Mensajes: 699
  • País: es
  • Sexo: Masculino
  • Fecha de registro: Febrero 17, 2018, 09:27:03 am
    • Ver Perfil
    • Email
Re:Aprender a crear crack no cd
« Respuesta #5 en: Noviembre 18, 2018, 02:02:17 am »
Y también  el to m candy del 1998

Desconectado Ultimate2000

  • Compaq 386
  • ***
  • Mensajes: 699
  • País: es
  • Sexo: Masculino
  • Fecha de registro: Febrero 17, 2018, 09:27:03 am
    • Ver Perfil
    • Email
Re:Aprender a crear crack no cd
« Respuesta #6 en: Noviembre 18, 2018, 02:11:11 am »
Tom clancy
https://mega.nz/#!lQNAQSzZ!5h6mjKUFOx-QuDs-BiIp6ztJdv_aPYnKif_sDSzbG0I
Hype The Time Quest italiano
https://mega.nz/#!aYdlhAyC!BEuhzVIH8WbflGv29tWKguIp9gASPDReVN40Xn7QupY

En el de Hype no he conseguido quitarle el anticopia y no me pide le cd original
Además los crack que hay en Internet no funcionan
Y en Tim Clancy igual

Desconectado Ultimate2000

  • Compaq 386
  • ***
  • Mensajes: 699
  • País: es
  • Sexo: Masculino
  • Fecha de registro: Febrero 17, 2018, 09:27:03 am
    • Ver Perfil
    • Email
Re:Aprender a crear crack no cd
« Respuesta #7 en: Noviembre 18, 2018, 02:22:55 am »
Encontré este tutorial
https://www.taringa.net/+hazlo_tu_mismo/crear-cracks-no-cd-para-juegos-o-softwares_12qt1v
Y me he bloqueado en la parte de generar ejecutable de Windows 32 p algo así

Desconectado Gelon

  • Joshua
  • ****
  • Mensajes: 1652
  • País: es
  • Sexo: Masculino
  • Fecha de registro: Agosto 12, 2004, 09:45:39 am
  • Stranno
    • Ver Perfil
    • Email
Re:Aprender a crear crack no cd
« Respuesta #8 en: Noviembre 18, 2018, 02:47:58 am »
tatapindi ya crackeó el Hype en el hilo correspondiente hace tiempo, pero el crack está caído. No sé si lo conservo, miraré.

Lo que no sé es por qué no lo pides en el hilo del juego cuando tú mismo respondiste en él..

Desconectado Ultimate2000

  • Compaq 386
  • ***
  • Mensajes: 699
  • País: es
  • Sexo: Masculino
  • Fecha de registro: Febrero 17, 2018, 09:27:03 am
    • Ver Perfil
    • Email
Re:Aprender a crear crack no cd
« Respuesta #9 en: Noviembre 18, 2018, 12:12:07 pm »
Pues porque la solución  que tengo no funciona

Desconectado Gelon

  • Joshua
  • ****
  • Mensajes: 1652
  • País: es
  • Sexo: Masculino
  • Fecha de registro: Agosto 12, 2004, 09:45:39 am
  • Stranno
    • Ver Perfil
    • Email
Re:Aprender a crear crack no cd
« Respuesta #10 en: Noviembre 18, 2018, 12:29:47 pm »
Pues tú sabrás por qué no te sirve. El crack funcionaba bien en Windows 10 y el juego era multi-lenguaje.

He resubido el crack de tatapindi al hilo original.
« Última modificación: Noviembre 18, 2018, 12:31:47 pm por Gelon »

Desconectado Ultimate2000

  • Compaq 386
  • ***
  • Mensajes: 699
  • País: es
  • Sexo: Masculino
  • Fecha de registro: Febrero 17, 2018, 09:27:03 am
    • Ver Perfil
    • Email
Re:Aprender a crear crack no cd
« Respuesta #11 en: Noviembre 18, 2018, 12:45:58 pm »
Ah perdona
Creía que te referías a la solución de instalador alterno
Aún no he mirado el crack
De los demás juegos sabes algo?

Desconectado gatuno

  • IBM Roadrunner
  • ****
  • Mensajes: 1217
  • País: gs
  • Fecha de registro: Abril 11, 2018, 22:45:10 pm
  • eterno aprendiz
    • Ver Perfil
Re:Aprender a crear crack no cd
« Respuesta #12 en: Noviembre 18, 2018, 14:49:06 pm »
Bueno, lo que estas pidiendo es como decir "no se conducir pero enseñadme a conducir un coche de manera sencilla". ;)

Pero va un ejemplo muy simple de un cracking en la practica: un viejo (1997) juego argentino para msdos llamado Sauro [1] que no arranca en DOSBox. Si, el que parcheamos hace unos dias.

Al cargar SAURO.EXE en DOSBox el programa nos devuelve al DOS con el mensaje "Atencion el sistema necesita una placa VGA valida, instale una. GRACIAS por usar este producto RAL SOFT".

Comenzamos cambiando en la configuracion de DOSBox la tarjeta grafica que DOSBox presenta al juego y seguimos con el mismo problema, asi que decidimos acudir al debugger.

El ejecutable SAURO.EXE es un ejecutable de MSDOS, por lo que necesitamos un debugger que pueda leer binarios de DOS. Yo he usado la version free de IDA 5.0 [2], ya que versiones free posteriores eliminaron soporte DOS. Manos a la obra.

Arranco IDA y cargo SAURO.EXE indicando que es un EXE de DOS. Espero unos segundos a que se complete el analisis y como en este caso el codigo no esta empaquetado, ni tiene protecciones antidebug, ni tiene codigo que se modifica a si mismo en tiempo de ejecucion (SMC), ni nada raro, en cuanto IDA termina el analisis tengo ante mi el codigo en ensamblador de SAURO.EXE

Es muy largo por lo que necesito acotarlo a la seccion que me interesa. Bien, sabemos que al ejecutar SAURO.EXE el programa finaliza y nos devuelve al DOS con el mensaje "Atencion el sistema necesita una placa VGA compatible". Esa cadena esta en algun lado, podria estar en texto claro, o codificada o no estar en SAURO.EXE sino en algun archivo que lee SAURO.EXE, o ser un mensaje que devuelve el S.O., pero por algun sitio tenemos que empezar, la buscamos en IDA y nos encontramos con el siguiente codigo ensamblador:

Código: [Seleccionar]
loc_31DD:
push    ds
push    offset aAtencionElSist ; "\nAtencion el sistema necesita una placa"...
call    sub_1BD5
pop     cx
pop     cx
push    ds
push    offset aGraciasPorUsar ; "GRACIAS por usar este producto RAL SOFT"...
call    sub_1BD5
pop     cx
pop     cx
push    0
call    sub_261
pop     cx

loc_31DD: es una etiqueta puesta por IDA porque en algun momento del codigo el flujo de ejecucion nos lleva hasta ahi. Bien, pedimos a IDA que nos muestre desde donde se llama a loc_31DD y el debugger nos muestra esto:

Código: [Seleccionar]
sub_31B9 proc far

var_1= byte ptr -1

enter   2, 0
push    14h
call    sub_1AED
pop     cx
mov     [bp+var_1], al
test    [bp+var_1], 30h
jnz     short loc_31DD

Ya viendo esto sabemos que muy probablemente ya lo tenemos y solo necesitariamos invalidar el salto JNZ. Justo antes de llegar al salto condicional JNZ vemos  que se compara con un TEST el valor que hay en la direccion de memoria [bp+var_1] con el valor 30 en hexadecimal. Solo si es 30h el TEST devolvera un 0. Luego viene el salto JNZ que dice que si no es 0 (JNZ = Jump if Not Zero) saltamos a loc_31DD, que equivaldria a que el programa no ha detectado una placa VGA valida y finalizaria, que es lo que nos esta pasando.

Si vemos la funcion sub_1AED a la que llama CALL tenemos esto:

Código: [Seleccionar]
; Attributes: bp-based frame

sub_1AED proc far

var_1= byte ptr -1
arg_0= byte ptr  6

enter   2, 0
mov     dx, 70h ; 'p'
mov     al, [bp+arg_0]
out     dx, al          ; CMOS Memory:
                        ; used by real-time clock
inc     dx
in      al, dx          ; CMOS Memory
mov     [bp+var_1], al
mov     al, [bp+var_1]
leave
retf
sub_1AED endp

Esta es la rutina que chequea si tenemos una VGA o compatible y vemos que no llama a la INT de Video de la BIOS (INT_10), sino que se comunica con la CMOS mediante las instrucciones de acceso a puertos IN/OUT. out 70h/in 71h parece no estar correctamente emulado en DOSBox, ya que como vimos en sub_31B9, el juego espera un valor diferente al que le comunica DOSBox, con lo cual acaba saliendo al DOS con el mensaje de que no encuentra VGA valida.

Para "crackearlo" tenemos al menos dos opciones. Una seria modificar la funcion sub_1AED para que siempre devolviera el valor 30h, que es el que comprueba el TEST que vimos, pero quizas la solucion mas simple y por tanto la mejor seria invalidar el salto jnz short loc_31DD de tal forma que no saltaramos al codigo que nos muestra por pantalla "no hay vga valida" sino que el programa continuara y pudieramos jugar a SAURO.

Bien, el codigo ensamblador es mas bajo nivel que un lenguaje como C pero aun no es lo que entiende la CPU, la CPU solo entiende de ceros y unos. Y para que los humanos podamos entenderlo un poco mejor representamos los ceros y unos en hexadecimal. Cada instruccion ensamblador se traduce a lo que se conoce como opcodes. Si pedimos a IDA que nos muestre los opcodes al lado de las instrucciones para el salto jnz short y las instrucciones inmediatamente anteriores tenemos:

Código: [Seleccionar]
0BCF call    sub_1AED
0BD4 pop     cx
0BD5 mov     [bp+var_1], al
0BD8 test    [bp+var_1], 30h
0BDC jnz     short loc_31DD

La columna de la izquierda son los opcodes en hexadecimal para cada instruccion (1 opcode=1 byte, 0B es un byte, CF otro byte). El salto JNZ se traduce como los dos bytes en hexadecimal "0B DC". Para invalidar el salto existe una instruccion en ensamblador x86 que es NOP, y simplemente no hace nada, cuando la CPU ejecuta un NOP se consume algun ciclo de cpu pero no hace nada y continua con la siguiente instruccion. El opcode de NOP en arquitectura x86 es 90 en hexadecimal.

Pues manos al crakeo. Si sustituimos el fragmento de codigo anterior por...

Código: [Seleccionar]
0BCF call    sub_1AED
0BD4 pop     cx
0BD5 mov     [bp+var_1], al
0BD8 test    [bp+var_1], 30h
90   nop
90   nop

...cuando el programa haga la comprobacion con TEST no importara el resultado de esa comprobacion porque luego ejecutara los dos NOP que siguen y continuara hacia el flujo de ejecucion de que ha encontrado una placa VGA valida, es decir, veremos el juego en si.

Para parchearlo podemos por ejemplo abrir SAURO.EXE con un editor hexadecimal y buscar la cadena de bytes "0B CF 0B D4 0B D5 0B D8 0B DC", asegurarnos de que sea unica (si no buscariamos con una cadena mas larga) y sustituirla por "0B CF 0B D4 0B D5 0B D8 90 90"

Y ya estaria crackeado. Digo crackeado porque imagina que en vez de comprobar un valor que devuelve la memoria CMOS el programa estuviera comprobando si la clave que has puesto es valida o no. La logica seria la misma o muy similar, invalidar el salto hacia chico_malo para que siempre siguiera el flujo de ejecucion por el camino chico_bueno.

Este era un ejemplo simple: no empaquetado, no SMC, no antidebugging, nada, solo anular un salto, pero puede complicarse y mucho y ahi pues paciencia y determinacion.

No es necesario conocer todas las instrucciones ensamblador, aunque cuanto mas mejor. Saber como el sistema operativo en que nos movemos maneja la memoria, pila, interrupciones, BIOS, acceso a ficheros, etc es mas necesario que conocer todas las instrucciones ASM, pero lo mas importante de todo es tener claro el flujo de ejecucion del programa. Una vision global y no dejar de aprender.

Feliz reversing. :)

[1] Sauro https://www.abandonsocios.org/index.php?topic=15802.0
[2] IDA 5.0 free https://www.scummvm.org/frs/extras/IDA/idafree50.exe
« Última modificación: Octubre 08, 2020, 20:35:39 pm por gatuno »


(+) Les Manley in: Search for the King (Traducción) [Finalizada]
(+) Listado de cracks/fixes que voy haciendo

Una gran virtud que tienen los animales es que no tienen problemas de ego. No se sienten ofendidos, ni superiores, ni inferiores. En resumen, que saben vivir mejor que nosotros.

Desconectado ntalaec

  • Sinclair ZX Spectrum
  • **
  • Mensajes: 208
  • País: es
  • Fecha de registro: Septiembre 02, 2017, 10:39:23 am
    • Ver Perfil
Re:Aprender a crear crack no cd
« Respuesta #13 en: Noviembre 18, 2018, 15:34:51 pm »
Un tutorial para quitarse el sombrero gatuno. Yo he usado el IDA para algún crack pero me limitaba a buscar la cadena y cambiar el JZ por JNZ o viceversa.
Lo único decir que yo uso el IDA 6.6 y si que puede abrir ejecutables de DOS.

Por si alguien quiere profundizar un poco, aquí hay algo de referencia sobre las instrucciones en ensamblador http://www.mathemainzel.info/files/x86asmref.html y el código hexadecimal al que corresponden.



Desconectado Kendo

  • Leecher Pata Negra
  • Administrador
  • Shodan
  • *****
  • Mensajes: 10264
  • País: es
  • Sexo: Masculino
  • Fecha de registro: Marzo 05, 2007, 14:47:05 pm
    • MSN Messenger - -
    • AOL Instant Messenger - -
    • Yahoo Instant Messenger - -
    • Ver Perfil
    • Abandonsocios.org
Re:Aprender a crear crack no cd
« Respuesta #14 en: Noviembre 18, 2018, 15:50:58 pm »
a ver ultimate, el problema principal está en que preguntas pero no lees las respuestas, ni miras lo que hay en el foro, y acabas teniendo a 10 personas dándote 10 soluciones distintas y pasando de todas ellas, y de paso haciendo cuádruple post, botándote las bormas y dejando un rastro de caos en el foro.

Siento ser así de duro pero es lo que hay. No se cuantos hilos hay ya con tu historia del hype, y mientras eres incapaz de poner una portada que te han dado hecha en un hilo donde pedías un juego en el hilo del juego, o siquiera de corregir el título.

Voy a ir fusionando los hilos mierder y si luego la conversacion no tiene sentido ya te apañaras. Te invito -no, ya no. te exijo ya un poco- que te leas las normas de posteo y de todo lo que hsya por ahí. Después a que revises tus hilos a ver si alguien te ha dicho cosas que nunca respondiste, si hah errores en idioma o juego que alguien te haya hecho saber, y lo mismo con los privados.

Y luego ya si eso, inyentas usar los cracks y versiones no cd que la gente ha hecho y tienes a tu disposición, en vezde reformatear todo un ordenador y abrir 7 hilos para que te den un macrocurso que obviamente no vas a seguir.