home *** CD-ROM | disk | FTP | other *** search
/ Jason Aller Floppy Collection / 358.img / KQ5FIX.ZIP / KQ5FIX.DOC < prev    next >
Text File  |  1990-11-21  |  7KB  |  111 lines
  1.                           Wimpy King's Quest V Crack
  2.                            by R. Bubba Magillicutty
  3.  
  4.      This is definitely my messiest crack ever, but the game has been out for
  5. quite some time and nobody else has done it.  I spent about 30 minutes of
  6. actual work on this one, not counting around 90 minutes of play time trying to
  7. find the protection and another hour mapping out the silly copy protection
  8. symbols (if I had the docs this step could have been eliminated.)  I delayed
  9. for so long because I hoped someone else would do a nicer crack.  I'm sure
  10. it's possible to prevent the copy protection from ever coming up, since it
  11. rarely comes up anyway.  But I didn't feel like wasting more time on this
  12. game, which I dislike intensely.  Nice graphics and sound, but boring and
  13. SLOW!  You have time to go eat lunch while it loads each screen.  And that
  14. doesn't include hard disk access, since I run the game with a 6.5 meg disk
  15. cache.  But anyway, here's a crack at long last.  I don't know why everyone
  16. found it so difficult.  A nice crack might be difficult, but a messy one like
  17. this was quite easy.
  18.  
  19. INSTRUCTIONS:
  20.      Run the KQ5FIX.COM program instead of SIERRA.EXE or any of the batch
  21. files.  You can include command line parameters such as -f or -v, whatever
  22. they are, and they will be passed on to SIERRA.EXE.  When the copy protection
  23. comes up the answer will always be A,B, N, and O.  This forms a square that
  24. is easy to enter.
  25.      This was written for the 1.44Mb version on the game (the INC release, in
  26. other words) and hasn't been tested with the 1.2Mb version (the 1.44Mb version
  27. has RESOURCE.000 through RESOURCE.007, while the 1.2Mb version adds a
  28. RESOURCE.008.)  It should still work, but no promises.
  29.      This program looks for and runs SIERRA.EXE.  If you have the INC
  30. version, SIERRA.EXE is a loader that takes up memory and would prevent this
  31. crack from working properly.  Delete the SIERRA.EXE program, rename CRACK.INC
  32. to SIERRA.EXE, and then delete *.INC.  This will save you around 100K of
  33. space (a mere drop in the cuspador compared to those RESOURCE files.)
  34.  
  35. THE PROTECTION:
  36.      At various places throughout the game, a small window will pop up and
  37. inform you that you must cast a spell using the wand.  I've seen protection
  38. when you enter the tent at the bandits' hideout, when you try to cross the
  39. bridge to the witch's house, and when boarding the boat.  Four symbols will
  40. appear, and you have to enter four letters that correspond to the symbols. 
  41. The protection has a small chance of popping up at each of the locations in
  42. the game, though it always seems to happen at the boat.  It only seems to pop
  43. up when I hang around outside the tent or across the bridge for a few seconds
  44. before entering.  If I'm quick, it never seems to pop up.  This could just be
  45. my imagination, but then again perhaps not.  It's an interesting method of
  46. protection, designed to make it hard on the crackers (and since the game has
  47. been out so long, it obviously worked.)
  48.  
  49. THE CRACK:
  50.      The loader hooks onto the timer interrupt and every two seconds checks a
  51. pointer in memory to locate the answers to the copy protection.  The pointer
  52. is used for other things in the game, and even during the copy protection the
  53. pointer is sometimes 0.  The answers to the copy protection move around, so
  54. the pointer is necessary.  If the copy protection symbol is found in memory
  55. then the answers are changed to A, B, N, and O  (Sierra uses VERY inefficient
  56. programming practices; all of their variable names and procedure names are
  57. still in the game.  No wonder the game is 14 megs.)  If the pointer is 0, it
  58. will just check again in another 2 seconds.  It is theoretically possible to
  59. beat the loader, entering the four answers and clicking 'OK' before the crack
  60. takes effect.  However, it isn't very likely.  I tried several times and
  61. wasn't able to Beat the Loader (sounds like a stupid new game show.) 
  62. However, you DO have 3 tries to enter the correct answer.  If you somehow
  63. fail the first two times, wait for a few seconds to make sure the loader has
  64. time to work.
  65.      The silly loader is necessary because of the slippery copy protection. I
  66. was able to find the answers easily enough, but wasn't able to find where it
  67. stores the letters you've chosen.  If I had found them, I would have made the
  68. loader do the whole copy protection for you, so it would have just flashed
  69. by.  But this method was hard enough.  The answers move around all the time.
  70. And just finding an identifier to tell if the copy protection was currently
  71. on the screen was a pain.  Everything moved around, and finding a functioning
  72. pointer wasn't easy.  I've only tested this at the two places where I've
  73. found copy protection, but it works at both so I think it will work
  74. everywhere.  I could see exactly where the program checks the answers you
  75. type in, so I hoped to at least have a crack that would let you enter any
  76. four letters.  But the code that does the checking is used several times per
  77. second throughout the entire game.  Even during the copy protection, before
  78. it checks your answers (before you've typed anything, while you're typing
  79. something, etc.)  So I could see no easy way to patch in and crack it that
  80. way.  This way is functional though somewhat inconvenient.  But not nearly as
  81. inconvenient as looking up silly symbols in the manual (or on the graph paper
  82. I drew them all on.)
  83.  
  84. ADDITIONAL NOTES:
  85.     I have experienced several lock-ups while playing the game.  At first I
  86. thought it was the loader, but I have had some without it.  I have also heard
  87. of one other person having problems.  The problems started when I booted with
  88. all of my TSR's and other junk (loaded high - I had 600K free.)  When using
  89. my debugger bootup (which had only about 550K free) I had no problems. 
  90. Perhaps it was luck, or perhaps I just wasn't far enough into the game.
  91.      The INSTALL program hard locks my computer whenever I run it (this one
  92. does it under EVERY configuration.)  I don't know if anyone else has this
  93. problem, but if so, there is a way around it.  I went in and killed one CALL
  94. and the problem went away.  What side-effects this has isn't apparent, but I
  95. have seen none so far.  If it locks up on you and you want to play the game
  96. (why?) here's what I did:
  97.  
  98. First, UNLZEXE the INSTALL.EXE program.  UNLZEXE is available on PD boards
  99. everywhere if you don't already have it.  Then search through for the
  100. following hex string:
  101.  
  102. E8, 67, 23              (CALL xxxx)
  103.  
  104. and change it to:
  105.  
  106. 90, 90, 90.             (NOP, NOP, NOP)
  107.  
  108.  
  109.                                     Enjoy!
  110.  
  111.