📄 crack29.htm
字号:
<html>
<head>
<title>看雪学苑</title>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
<style type="text/css">
<!--
.p8 { font-size: 8pt}
.p9 { font-size: 9pt}
a:hover { color: #00FF00}
a { text-decoration: none}
.p12 { font-size: 12pt; font-weight: bold; color: #FF3333}
-->
</style>
</head>
<body bgcolor="#FFFFFF">
<table width="80%" border="1" cellspacing="0" cellpadding="0" align="center" bgcolor="#99CCFF" bordercolorlight="#99CCFF" bordercolordark="#99CCFF">
<tr>
<td width="72%" class="p9"><a href="javascript:if(confirm('http://toye.yeah.net/ \n\n这个文件不能通过 Teleport Pro 取回, 因为 它被访问于一个域或在它的起始地址边界外部的路径上. \n\n你想从服务器打开它吗?'))window.location='http://toye.yeah.net/'" tppabs="http://toye.yeah.net/">看雪学苑</a></td>
<td width="10%" class="p9"> </td>
<td width="10%" class="p9"><a href="index.htm" tppabs="http://toye.dihou.org/index.htm">返回<br>
首页 <br>
</a> </td>
<td width="8%"><a href="crack.htm" tppabs="http://toye.dihou.org/crack.htm" class="p9">返回<br>
心得 </a></td>
</tr>
</table>
<p align="left" class="p9">>KOBE 教学档之8<br>
>===========================================================================<br>
> 制作NBA LIVE 2000的硬盘版+去EA LOGO版!crack by kobe<br>
>===========================================================================<br>
>由于我是个地地道道的篮球迷!EA 的NBA系列的我一直<br>
>支持!!!!说起CRACK EA我不太愿意。个中原因,,<br>
>咳。。。都是我的几个同学也是篮球迷,他们也喜欢<br>
>NBA不过他们都用我的光盘!我的当然不能常借,我还要玩呢?^0^<br>
>于是。。。嘻。。哈。。<br>
>“你在我心中是最霉。。。。没一个微笑都让我沉醉。。你的<br>
>笑,你的霉,你发脾气时撅起的嘴。。”<br>
>KOBE最近猛看文章,得之一断点:lockmytask<br>
>SOFTICE的用法不用说了把???什么一点都不知道!!<br>
>咳!去补习以下吧!!<br>
>首先将NBA LIVE 2000完全安装!在运行时,若不放光盘,,,<br>
>你。。会看到讨厌的PLEASE INSERT THE。。。shit!<br>
>用SOFTICE追吧!(ctrl+d)<br>
>1。下BPX LOCKMYTASK的断点<br>
>2。F5拦下后按数下F12就GAME OVER了!SO 自己trace看看!我记得是按<br>
> 21下玩完!SO我从15下就开始 trace!<br>
> 按F10 step ...................<br>
> .<br>
> .<br>
> .<br>
> 023F:004BD57B CALL XXXXXXXXXXXX<br>
> .<br>
> <br>
> 023F:004BD583 TEST EAX,EAX<br>
> 023F:004BD585 JNZ XXXXXXXXXXXX<br>
> 。<br>
>很容易知道它是用EAX做为标志来判断跳转与否!而为啥是这呢?而不是前面的<br>
>TEST EAX,EAX前面也有这条指令呀!你。。咳。。我都有室着改过。。在经历了<br>
>N次失败后我。。。。。。不过要改也不能乱改,否则,有protect模式,会出错呦!<br>
>我有失败后,才下code on看指令机器码!<br>
> 023F:004BD57B E820F10C00 CALL xxxxxxxxxxxxx<br>
>下 a 004BD57B..改为mov eax,1 其机器码为b801000000<br>
>改完后。狂按f12 ret可。。出错了。。(出汗)它要读光驱!我用了半小时<br>
>将NBA LIVE 2000目录下的文件一一查看(用hex workshop)。“终于被我发现。。”<br>
>install.dat哈哈!查CD字串,找到后全改为HD。爽!<br>
>==========================================================================<br>
>至此CRACK已经成功!不过EA还有些小的就时启动时的画面太多!<br>
>我又trace了一下发现一些SHOW出画面就是LOGO的时的CALL<br>
> 023F:004BD17A CALL 0054CCE0 ========》是SHOW EA的LOGO<br>
> 将其改为5个NOP就行,为啥是5个呢?。。。我倒。。笨那!5个byte么!<br>
> 023F:004BD17F CALL xxxxxxxx<br>
> 诶。。别忙改!改了就出错了!F8 TRACE进去。<br>
> F10。。。F10。。。。<br>
> 023F:004BCB58 CALL xxxxxxxxxx<br>
> 对了改之!NOP嘛!<br>
> 其它。。的关与略去动画的机制有些复杂,至今还未CRACK出,留给你们大家吧!<br>
>总结:工具:SOFTICE +HEXWORKSHOP<br>
> 步骤:你自己看上面!就是用HEXWORKSHOP的HEX改NBAWIN.EXE<br>
> E820F10C00=》B801000000<br>
> E870040000=》9090909090<br>
> E643BF0100=》9090909090<br>
> 用HEXWORKSHOP的ASCII改INSTALL.DAT<br>
> 所有的CD=》HD<br>
>==========================================================================<br>
>还有问题么?什么?我为什么用TXT格式!我是为大家好嘛!中国的网速!哎!<br>
>欢迎将本文做成HTML档!请不要更改信息!<br>
>===========================================================================<br>
> (c) copyright KOBE 工作室<br>
> http://kobesworld.yeah.net </p>
<p> </p>
<p> </p>
<p> </p>
<p> </p>
<table width="80%" border="1" cellspacing="0" cellpadding="0" align="center" bgcolor="#99CCFF" bordercolorlight="#99CCFF" bordercolordark="#99CCFF">
<tr>
<td width="82%" class="p8" height="34">Copyright @看雪 2000 All rights reserved
<a href="mailto:toye@126.com">与我联系</a></td>
<td width="10%" class="p9" height="34"><a href="index.htm" tppabs="http://toye.dihou.org/index.htm">返回<br>
首页</a></td>
<td width="8%" class="p8" height="34"><a href="crack.htm" tppabs="http://toye.dihou.org/crack.htm" class="p9">返回<br>
心得</a></td>
</tr>
</table>
</body>
</html>
⌨️ 快捷键说明
复制代码
Ctrl + C
搜索代码
Ctrl + F
全屏模式
F11
切换主题
Ctrl + Shift + D
显示快捷键
?
增大字号
Ctrl + =
减小字号
Ctrl + -