>KOBE 教学档之8
>===========================================================================
> 制作NBA LIVE 2000的硬盘版+去EA LOGO版!crack by kobe
>===========================================================================
>由于我是个地地道道的篮球迷!EA 的NBA系列的我一直
>支持!!!!说起CRACK EA我不太愿意。个中原因,,
>咳。。。都是我的几个同学也是篮球迷,他们也喜欢
>NBA不过他们都用我的光盘!我的当然不能常借,我还要玩呢?^0^
>于是。。。嘻。。哈。。
>“你在我心中是最霉。。。。没一个微笑都让我沉醉。。你的
>笑,你的霉,你发脾气时撅起的嘴。。”
>KOBE最近猛看文章,得之一断点:lockmytask
>SOFTICE的用法不用说了把???什么一点都不知道!!
>咳!去补习以下吧!!
>首先将NBA LIVE 2000完全安装!在运行时,若不放光盘,,,
>你。。会看到讨厌的PLEASE INSERT THE。。。shit!
>用SOFTICE追吧!(ctrl+d)
>1。下BPX LOCKMYTASK的断点
>2。F5拦下后按数下F12就GAME OVER了!SO 自己trace看看!我记得是按
> 21下玩完!SO我从15下就开始 trace!
> 按F10 step ...................
> .
> .
> .
> 023F:004BD57B CALL XXXXXXXXXXXX
> .
>
> 023F:004BD583 TEST EAX,EAX
> 023F:004BD585 JNZ XXXXXXXXXXXX
> 。
>很容易知道它是用EAX做为标志来判断跳转与否!而为啥是这呢?而不是前面的
>TEST EAX,EAX前面也有这条指令呀!你。。咳。。我都有室着改过。。在经历了
>N次失败后我。。。。。。不过要改也不能乱改,否则,有protect模式,会出错呦!
>我有失败后,才下code on看指令机器码!
> 023F:004BD57B E820F10C00 CALL xxxxxxxxxxxxx
>下 a 004BD57B..改为mov eax,1 其机器码为b801000000
>改完后。狂按f12 ret可。。出错了。。(出汗)它要读光驱!我用了半小时
>将NBA LIVE 2000目录下的文件一一查看(用hex workshop)。“终于被我发现。。”
>install.dat哈哈!查CD字串,找到后全改为HD。爽!
>==========================================================================
>至此CRACK已经成功!不过EA还有些小的就时启动时的画面太多!
>我又trace了一下发现一些SHOW出画面就是LOGO的时的CALL
> 023F:004BD17A CALL 0054CCE0 ========》是SHOW EA的LOGO
> 将其改为5个NOP就行,为啥是5个呢?。。。我倒。。笨那!5个byte么!
> 023F:004BD17F CALL xxxxxxxx
> 诶。。别忙改!改了就出错了!F8 TRACE进去。
> F10。。。F10。。。。
> 023F:004BCB58 CALL xxxxxxxxxx
> 对了改之!NOP嘛!
> 其它。。的关与略去动画的机制有些复杂,至今还未CRACK出,留给你们大家吧!
>总结:工具:SOFTICE +HEXWORKSHOP
> 步骤:你自己看上面!就是用HEXWORKSHOP的HEX改NBAWIN.EXE
> E820F10C00=》B801000000
> E870040000=》9090909090
> E643BF0100=》9090909090
> 用HEXWORKSHOP的ASCII改INSTALL.DAT
> 所有的CD=》HD
>==========================================================================
>还有问题么?什么?我为什么用TXT格式!我是为大家好嘛!中国的网速!哎!
>欢迎将本文做成HTML档!请不要更改信息!
>===========================================================================
> (c) copyright KOBE 工作室
> http://kobesworld.yeah.net