	@@@@@                                   @@@@@        
	@@@@@@@                                @@@@@@@@      
	@@@@@@@@@                              @@@@@@@@@@    
	 @@@@@@@@@                               @@@@@@@@@   
	   @@@@@@@@                                @@@@@@@@  
	     @@@@@@           @@@@@@@@              @@@@@@@  
	@@@   @@@@@@         @@@@@@@@@@@       @@@@  @@@@@@@ 
	@@@@   @@@@@@       @@@@@@@@@@@@       @@@@@   @@@@@@
	@@@@   @@@@@@       @@@@@@@@@@@        @@@@@   @@@@@@
	@@@@    @@@@@      @@@@@@@@@@@@        @@@@@    @@@@@
	@@@@    @@@@@      @@@@@               @@@@@    @@@@@
	@@@@    @@@@@      @@@@@               @@@@@    @@@@@
	@@@@    @@@@@      @@@@@               @@@@@    @@@@@
	@@@@   @@@@@@      @@@@@                @@@@   @@@@@@
	@@@@   @@@@@@      @@@@@                @@@@   @@@@@@
	@@@@@@@@@@@@       @@@@@                @@@@@@@@@@@@ 
	@@@@@@@@@@@@       @@@@@@               @@@@@@@@@@@@ 
	@@@@@@@@@@@         @@@@@@@             @@@@@@@@@@@  
	@@@@@@@@@@          @@@@@@@@@@          @@@@@@@@@@   
	@@@@@@@@@            @@@@@@@@@@@@       @@@@@@@@@    
	@@@@@@@@              @@@@@@@@@@        @@@@@@@@     
	@@@@@@                  @@@@@@@@        @@@@@@       
	 @@                       @@@@@          @@          

********************************************************************************************
How to crack POD without 3Dfx 
GERMAN
********************************************************************************************

Hiya da bin ich mal wieder diesmal in DEUTSCH. da ich gerade nicht beim brettspiel die 
siedler von catan gewonnen habe muss ich jetzt erst mal cracken. ich habe das spiel POD 
gewhlt weil es momentan leich zu bekommen ist fr nur 8,90 in der PC ACTION 1/99
genug gefaselt jetzt gehts zur sache

ihr braucht

SoftIce
einen Hexeditor ich benutze HIEV

wenn ihr diese beiden dinge noch nicht habt dann holt sie euch bei
http://www.crackstore.com ;soltet ihr aber schon kennen

wir fangen an. jetzt brauchen wir erst mal einen punkt um mit SoftIce in winpod.exe 
einzubrechen. normallerweise funzt MessageBoxA immer falls nicht msst ihr nach einem 
anderem suchen indem ihr mit schnellansicht (im explorer mit rechter maustaste auf WINPOD 
klicken)nach dingen wie gettypedriveA oder getvolumeinformationa sucht. so nun habt ihr 
einen gefunden hier benutzen wir mal getmessageboxa. also mit Ctrl + d mal in SoftIce rein-
schnuppern und
bpx messageboxa 
eingeben. so der Breakpoint ist gesetzt jetzt noch mal Ctrl + d um nach Windows zurck zu 
kommen. in windows angekommen winpod.exe starten. und schon sind wir wieder in SoftIce jetzt
gehts zur sache ihr seht sowas wie

USER32!MessageBoxA
015F:BFF5412E	PUSH EBP
	.
	.
	.
	.	<--langweiliger code
	.
	.
015F:BFF5413F	CALL USER32!MessageBoxExA

nun mssen wir mit F10 ber die paar zeilen TRACEN wenn wir ber
015F:BFF5413F	CALL USER32!MessageBoxExA
tracen zeigt sich windows mit der messagebox klicken wir auf OK und kommen zurck nach 
SoftIce. jetzt mssen wir ber folgende zeilen tracen um aus der messageboxa-funktion
herauszukommen

015F:BFF54144	POP EBP
015F:BFF54145	RET 0010  <--- ret = return zum beenden der messageboxa-funktion 

wir sehen dann

015F:004A69E	PUSH EDX
015F:004A69F	CALL CS:[USER32!MessageBoxA]

nun sehen wir uns mal ein bischen im code um unten ist wieder ein ret-befehl also merken wir
uns einfach mal die adresse die danach folgt bei mir ist das 015F:004A6ECB so weit so gut
jetzt mal ein bischen nach oben schauen (ein paar mal scrollen) und zur sicherheit mal alle
bedingten sprnge mit einem Breakpoint belegen
bedingte sprnge sind z.B. JZ (Jump if Zero), JNZ (Jump if Not Zero)
einen Breakpoint kann man einfach mit einem doppelklick auf die entsprechende zeile legen
SO jetzt mssten wir bald aber eine interessante zeile finden 
015F:004A6DE8	CALL  CS:[KERNEL32!GetVolumeInformationA]
mit dieser funktion bekommt das programm die bezeichnung der CD da wir hier nicht allzuviel
machen knnen gucken wir wieder ein stck runter und siehe da da ist auch ein bedingter 
sprung
0015F:004A6DFF	JZ 004A6E2F
also einen breakpoint darauf legen und mit Ctrl + d zurck nach windows SoftIce wird bei der
funktion messageboxa nocheinmal sich in den vordergrund spielen also mssen wir wiederum 
Ctrl + d drcken in windows mal eben auf den OK knopf drcken ZOOM ist SoftIce wieder da.
diesmal aber an unserem neusten Breakpoint. jetzt mssen wir das zero flag manipulieren.
warum das? ganz einfach der JZ befehl guckt nach ob das zero flag gesetzt ist wenn dies der
fall ist springt er zu der adresse die hinter ihm steht. um die register und flags sehen zu
knnen geben wir einfach "r" ein. im oberen teil von SoftIce ist nun etwas neues zu sehen 
fr uns sind die flags interessant. irgendwo ist da auch ein kleines z. genau das steht fr
das Zero flag wenn es klein ist heisst das dass es nicht gesetzt ist. also wir unser sprung
nicht vollzogen. um es zu setzen klicken wir es einfach mit der maus an und drcken einfgen
diese nderung wird mit dem drcken von enter erst aktiviert. so das wars was wir wollten
noch ein mal Ctrl + d drcken (falls ihr bei jedem bedingten sprung befehl einen breakpoint
gesetzt habt msst ihr Ctrl + d noch ein paar mal fter drcken) *BOOM* das spiel luft 
einwandfrei.
um das spiel nun entgltig zu patchen mssen wir das laufende spiel beenden und nochmal 
starten SoftIce wird dann wieder bei dem JZ-befehl einbrechen (genau das wollten wir ja)
um das spiel im hexeditor zu patchen geben wir in SoftIce den befehl 
code on
ein und schreiben die neuen zahlen auf dazu mssen wir die zahlen von dem befehl davor und 
dahinter (nicht die eigentliche zahl vergessen) aufschreiben das hrt sich schwierig an ist 
aber nur beschissen von mir ausgedrckt diese zahlen msst ihr aufschreiben
85C0
742E
BA10404F00
jetzt laden wir winpod.exe in einen hex editor (z.B. HexWorkshop) und lassen nach den 
hexadezimalzeichenkette suchen (in Hex Workschop einfach auf das lupensymbol klicken und auf
Hex stellen) die zeichenkette ist 85C0742EBA10404F00 .wichtig ist das 74 (steht fr JZ) das
wollen wir nmlich patchen. aber wie ? wir tauschen es einfach aus. aus der 74 machen wir 
eine 75 (steht fr JNZ). jetzt springt der befehl nur bei einem geglckten CD-Check nicht
mehr aber ohne CD kann der check ja nicht glcken.

HaVe PhUn

GREET5 go out to

Doc__NT 
ByteBurn
every reader of this tut


About uz...
WE ARE DCD:
-----------

Moolok		Founder / HTML / Appz / GFX	Moolok@hotmail.com

Burner 98	Appz / Cracker			Burner98@gmx.de

aVengER		Coder / Cracker			avenger@young-world.com

zerOOne		Cracker				Lord_Overflow@hotmail.com


				DCD URL: http://dcd.mainpage.net

-----------------------------------------------------------------------
THIS TUT WAS WRITTEN BY zerOOne

-=@Digital Cracker Domain@=-