home *** CD-ROM | disk | FTP | other *** search
/ Game Cracker (Expanded Edition) / Game Cracker (Expanded Edition).iso / cracks / TUTOR1BH.ZIP / TUTOR.TXT < prev   
Encoding:
Text File  |  1999-05-15  |  6.6 KB  |  145 lines
  1.  
  2.       ███▀███ ███ ███ ███▀███ ███     ███ ███ ▀▀███▀▀ ███ ███▀███ ███▀███
  3.       ███▄███ ███ ███ ███ ███ ███     ███ ███   ███       ███ ███ ███ ███
  4.       ███ ▄▄▄ ▀██ ██▀ ███ ███ ███ ███ ███ ███   ███   ███ ███ ███ ███ ███
  5.       ███▄███  ██▄██  ███▄███ ███▄███ ███▄███   ███   ███ ███▄███ ███ ███
  6.         e       v       o       l       u       t      i      o       n
  7.         
  8.         
  9.  HOW TO CRACK TOM CLANCY'S RAINBOW SIX 1.04 :       STEP BY STEP TUTORIAL !!!
  10.  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~       ~~~~~~~~~~~~~~~~~~~~~~~~~
  11.  
  12.  German version: killing C-DILLA protection, CD-check and enabling BLOOD !!!
  13.  English version: killing CD-check
  14.  
  15.  
  16.  by   B u g H U N T E R
  17.  
  18.  
  19.  
  20.  Things you will need:
  21.  
  22.  Rainbow Six CD (I use 1.03 ger, but any other will do it too)
  23.  Rainbow Six Update to 1.02 english or any other addon with an english exe
  24.  Rainbow Six Update to 1.04 english
  25.  Rainbow Six Update to 1.04 german
  26.  Win32DASM
  27.  HEX-Editor (Hedit, Ultraedit, or others)
  28.  Windows Commander (recommended)
  29.  
  30.  
  31.  Well, lets start:
  32.  
  33.  (If this tutor is to awful to read it is because of my poor english but I can
  34.   also write in German if ya want to. But I thought all people should have the
  35.   chance to understand it - at least the main ideas !!!)
  36.  First of all I got this nice game called Rainbow Six from a friend of mine.
  37.  But it had a bug in it. Every time it starts up it wants to have the RB6-CD
  38.  in drive! I decided I have to do something against it.
  39.  The german version is C-DILLA protected so you can not crack it (I can not,
  40.  if anyone out there can do the job please mail me!!). There is a crack from
  41.  Pedro [Laxity] that enables you playing with a burned copy of the game.
  42.  But that is not what I wanted to have. I want to run the game entirely from
  43.  harddisk. The English version has no such copy protection. WHO CAN TELL ME 
  44.  WHY? Are they afraid of us? I have seen lots of German and European games
  45.  that  were protected much better than English ones with SECUROM for example.
  46.  Perhapse they forget the protection in their updates I thought, cos I saw one
  47.  to update ALL versions of RB6 to 1.04. So I downloaded and tested it. Shit!
  48.  does not do its job on my german ver. Perhapse an English executable could
  49.  work with my german ver? No, it does not - different versions (1.02 & 1.03).
  50.  I had only one chance left: update both versions to 1.04 and then exchange
  51.  the RainbowSix.exe. By the way, the 1.02 exe english is needed for the 1.04
  52.  patch-update! TADA, it works!
  53.  All we have left is the CD check from the English version.
  54.  
  55.  
  56.  Cracking RainbowSix.exe v1.04 English:
  57.  
  58.  For quick solution:
  59.  Make a FULL installation and no crack is needed. You can delete the data\video
  60.  dir if you want. If you do this you have to hit esc twice on startup cos
  61.  proggy virtually plays the video files! or you could use my SMK dummy files.
  62.  that was it.
  63.  
  64.  If you want to learn something about cracking:
  65.  Make a standard install.
  66.  Upgrade to v1.04. Copy RainbowSix.exe from the english 1.04 ver to your RB6
  67.  dir and overwrite german vesion exe. Delete RainbowSix.ICD and Clockspl.EXE
  68.   - they are for C-DILLA (so we won`t need them anymore).
  69.  Start RB6. Hmm, error box popped up showing 'Bitte legen Sie die Rainbow
  70.  Six-CD in Laufwerk'. Rembember that message !!!
  71.  So open RainbowSix.exe in Windows Commander to take a closer look at it.
  72.  Search for the error message. Hmm, not found - must be somewhere else.
  73.  If you look at your RB6 dir you will notice several .TXT files containing
  74.  text strings. Conclusion: error message is also in a .txt file.
  75.  ==> search for a file *.TXT containing 'Bitte legen Sie'.
  76.  found at data\text\interface\german\DialogueCD.txt
  77.  So lets look where the exe calls the msg-txt.
  78.  Copy RainbowSix.exe to RainbowSix.W32 (as backup).
  79.  Open RainbowSix.w32 in W32DASM. This could take a while! (25min on my PII)
  80.  Search for 'DialogueCD.TXT'
  81.  You should see the following
  82.   :0040AFBD 90                      nop
  83.   :0040AFBE 90                      nop
  84.   :0040AFBF 90                      nop
  85.   
  86.   * Referenced by a CALL at Address:
  87.   |:0040A193                                     <-- reference to this check
  88.   |                                                  routine
  89.   :0040AFC0 55                      push ebp
  90.   :0040AFC1 8BEC                    mov ebp, esp
  91.       ..                                ..
  92.       ..                                ..
  93.   :0040B0A0 8D4DD4                  lea ecx, dword ptr [ebp-2C]
  94.   :0040B0A3 50                      push eax
  95.   :0040B0A4 E8D7A00100              call 00425180
  96.   
  97.   * Possible StringData Ref from Data Obj ->"dialogueCD.txt"  <-- our MESSAGE
  98.                                     |
  99.   :0040B0A9 68C0858900              push 008985C0
  100.   :0040B0AE 8D4DA0                  lea ecx, dword ptr [ebp-60]
  101.   :0040B0B1 E81AA60100              call 004256D0
  102.   :0040B0B6 8D4DA0                  lea ecx, dword ptr [ebp-60]
  103.   :0040B0B9 C645FC07                mov [ebp-04], 07
  104.  
  105.  So lets trace the call on 0040A193 back (Goto - Goto Code Location - 0040A193)
  106.  
  107.   :0040A18D 84C0                    test al, al
  108.   :0040A18F 740F                    je 0040A1A0
  109.   :0040A191 8BCE                    mov ecx, esi
  110.   :0040A193 E8280E0000              call 0040AFC0
  111.   :0040A198 84C0                    test al, al
  112.   :0040A19A 0F8452030000            je 0040A4F2
  113.  
  114.   * Referenced by a (U)nconditional or (C)onditional Jump at Address:
  115.   |:0040A18F(C)
  116.  
  117.  Hmm, after the call a value is returned in AL. If check is bad then AL=0 and
  118.  then goodbye! 
  119.  In case we don`t want this call to be executed we can NOP it (set No OPeration
  120.  on it), but we have so set AL=1 to continue as if nothing has happened.
  121.  Get the offset of the call at 0040A193 (it is displayed in the bottom line,
  122.  call must be highlighted) and start your hex edit.
  123.  Load RainbowSix.EXE and goto 9593h in this case.
  124.  Replace E8 28 0E 00 00
  125.  with    90 90 90 B0 01    90=NOP       B0 01 = Set AL register=1
  126.                             save it and it`s done !!!
  127.  
  128.  Now you can delete the data\video dir if you want. If you do this you have to
  129.  hit esc twice on startup cos proggy virtually plays the video files! or you
  130.  could use my SMK dummy files.
  131.  that was all. Now start RB6 and play it. Hmm, someting seems to be different.
  132.  Hey these guys are bleeding, kewl !!
  133.  You enabled BLOOD in the GERMAN HD version !! (this is because Enlish ver
  134.  always runs with blood)
  135.  
  136. End of my first tutorial, hope you liked it
  137.  
  138.  Watch out for my secont tutorial..     always huntig for new 'bugs' to remove
  139.  
  140.  
  141. for comments or questions mail 2 BugHUNTER@gmx.net
  142.  
  143. greets to german cracking force - C64 lives !!
  144.  
  145.