BOS繁体中文版免CD补丁

rookier

BOS繁体中文版免CD补丁~~~

解压到BOS.EXE同一目录下，运行补丁

rookier

大家国庆快乐~~~ [s:2]
PS.繁体中文版的BOS.EXE是从白熊巢穴下的~~~如果CRC32不对，就去那下个吧

阿罗由首领

[s:2] 感谢分享

辐射战士

楼主真是好人那！想当年我找翻百度都没发现，现在居然家门口都有了。 [s:2]  [s:2]  [s:2]  [s:2]

rookier

应该感谢《电脑爱好者》，上面有篇制作硬盘版游戏的文章。我看了挺感兴趣，于是就想试试。经过不懈努力，终于找到了地址，呵呵。还有就是w32dsm真是好东西啊~~可惜不懂汇编，只是乱试碰运气，所幸运气还不错。 [s:2]

哗哗小子

"经过不懈努力，终于找到了地址"?
把你的破解经过写出来看看啊?
w32dsm真是好东西?你会用w32dsm么?

碰运气就能碰到正好破BOS的光盘保护?打死我也不信

rookier

信不信由你吧，反正地址是被我找出来了。还想用SOFTICE，试了试...根本不会用。w32dsm确实不怎么会用，我就知道打开，搜索，查找光盘检测的语句~~都是从《电脑爱好者》上面看的。

哗哗小子

可以，很好，那你把你找到的光盘检测的代码贴出来，讲述详细过程，要真是你自己做出来的没可能讲解不清。

我问你，BOS的光盘检测检查了哪些东西？

SOFTICE就不提了，纯静态分析不用动态调试，W32DSM都不会用光凭搜索就能破解BOS，你有这么好的“运气”早该去批量买彩票了

这么跟你说吧，里屋那篇就是我写的，根据文中的偏移和方法当然能“幸运找到地址”了。

rookier

引用第7楼哗哗小子于2007-10-04 11:19发表的:
可以，很好，那你把你找到的光盘检测的代码贴出来，讲述详细过程，要真是你自己做出来的没可能讲解不清。

我问你，BOS的光盘检测检查了哪些东西？

SOFTICE就不提了，纯静态分析不用动态调试，W32DSM都不会用光凭搜索就能破解BOS，你有这么好的“运气”早该去批量买彩票了
.......

“里屋那篇”是那篇？？？

哗哗小子

少岔开话题，帖出你的过程和代码就是了。

rookier

这个很重要啊~~

哗哗小子

很简单，这要真是你自己做的，要写出原理过程是很轻松的事情。
破解本身就是充满探索很有趣的事情，帖出来分享下嘛

救赎之痛

赞美楼主 [s:2]

rookier

引用第11楼哗哗小子于2007-10-04 12:24发表的:
很简单，这要真是你自己做的，要写出原理过程是很轻松的事情。
破解本身就是充满探索很有趣的事情，帖出来分享下嘛

嗯，好吧。不过我还是对你的文章感到好奇，能把地址贴出来吗？呵呵

rookier

最开始有产生这个想法，是因为想玩血战MOD，下了野鸟版的BOS。从里面解压的BOS.EXE和3个FONT文件复制到BOS目录下面。发现这样就能正常显示

中文了，只是每次都要加载虚拟光驱比较麻烦。看到网上也没有简体版的免CD补丁，于是就想自己来找找看。

于是就按照《电脑爱好者》上面的方法，用W32Dasm打开简体中文的BOS.EXE。在菜单FUNCTIONS中选IMPORTS，查询"GetDriveType"
在007AB3BD这个地址后面发现了TEST EAX,EAX，按照文章上面说的，这个就表示检查是否有光盘。那么后面JE 007AB3D1就是若相等则跳到007AB3D1

上面。   
我就用RTA找出007AB3C5,007AB3CA对应的代码地址用ULTRAEDIT改成75。保存后运行，提示依然...
之后我就漫无目的的查找TEST EAX,EAX附近有JNZ的,改成JMP...（中间过程忽略,反正都是用RTA查对应的地址，用ULTREDIT改)...就这么改了十几个地址，依然没有结果。呵呵，乱改怎么能对呢,反正我对能找出来也没抱太多希望。于是就暂时放下了。
有天我突发奇想，既然已经有英文版的补丁了，那么我能不能对照着来修改呢。于是用ULTRAEDIT来对比补丁前，补丁后的英文BOS.EXE

   
发现仅仅有1处差异在0024D4D2以后连续6字节。用RTA打开补丁后的BOS.EXE，发现是改写为JMP 0064D8DA

rookier

也就是直接跳到64D8DA了，估计应该是从这里跳过了CD校验的过程。1.27破解补丁的作者在readme中提到“The original information I got from the 1.25 crack which I found, which included some assembly code as to what the crack did.  I used this information to create the enw crack, which ends up being the exact same crack, except applied at a different offset.”那么1.25的破解程序中就应该有如此修改的说明。可惜我从GameCopyWorld上面发现的链接失效了，补丁没有下载下来。而后我又注意到1.27破解补丁的作者又提到“Note that my first crack was actually chinging the je to jne after the test al,al;”，于是我又开始以TEST AL,AL为目标，进行搜索。查找在TEST AL,AL下面附近的JE语句，并改成JNE。这样的尝试最终也没有结果.......

事情终于出现了转机，那天我在http://www.bn13.com/bbs/read.php?tid=20395&fpage=3看到了liuxudong926提供的免CD补丁。经过对比，发现和原

始文件仅比较仅改了2个字节，而且都是JNE(75)改成JE(74)，与上次那个跳过CD校验的容易理解多了。而后用W32Dasm打开发现这个2个地址上面明显的注释“*Possible StringData Ref from Data Obj →"FOT_1"，*Possible StringData Ref from Data Obj →"FOT_3"”。
  
我就想既然这样，那么是不是繁体中文也有这样的注释，进而照猫画虎的修改呢。试验了下果然是这样，于是就做出了这2个补丁。我想这可能和你的方法差不多，但是我确实没有看到过你的文章，要不然就不会这么费劲了。

最后还是希望你能把你的文章贴出来~~~分享给大家，共同学习，共同进步嘛。

哗哗小子

这样也可以找到正确的地址不得不说你运气好
前面从GetDriveType入手的思路是对的，只是光盘检测往往不只是检测驱动器类型，再往下还会有文件检测和文件大小/内容检测，继续往下跟就行了。

我6月份就写了，所以会置疑，连接在下面，有兴趣的可以看看。
http://www.tamiaode.com/txt/41194151511457624.htm#

rookier

呵呵，我去看了下果然是和你的方法类似~~请教你下，是不是必须会汇编才有可能看懂在那里跳转到光盘检验。有没有个傻瓜办法，让我也能看明白？

哗哗小子

这个不好说了，现在游戏的光盘检测大多很复杂,毕竟每个游戏程序都不一样嘛,光盘检测的方式也不尽相同,所以也只能看反汇编码动态调试一点一点跟进.除了要能看懂汇编,编程知识也要有一些才行的,如果能对WINDOWS API比较熟悉就更好了.

winnerluyang

非常感谢