
    ۰۰  ۰  ۰۰  ۰ ۰  ۰۰ ۰   
   ۰ ۰۰۰  ۰ ۰  ۰۰۰ ۰۰ ۰ ۰۰۰۰۰۰ ۰۰۰۰۰   
   ۰    ۰۰ ۰۰    ۰  ۰۰ ۰ ۰  ۰  ۰ ۰۰    
   ۰    ۰  ۰۰    ۰  ۰۰۰۰ ۰ ۰  ۰۰ ۰  ۰   
   ۰ ۰۰۰۰ ۰  ۰۰۰ ۰۰۰ ۰۰ ۰ ۰  ۰ ۰ ۰ ۰   
    ۰۰۰ ۰۰۰۰ ۰۰۰   
                                                                              
                                                                              
                                                                              
                ۰  ۰   ۰   ۰  ۰۰                
               ۰ ۰ ۰  ۰  ۰۰               
               ۰ ۰۰ ۰  ۰۰               
              ۰  ۰ ۰   ۰۰  ۰ ۰  ۰۰ ۰               
              ۰   ۰ ۰   ۰۰   ۰۰  ۰۰  ۰               
              ۰ ۰۰۰    ۰۰  ۰۰ ۰               
              ۰ ۰۰۰    ۰۰  ۰۰               
              ۰ ۰۰ ۰   ۰۰  ۰۰                
              ۰   ۰۰ ۰ ۰   ۰ ۰  ۰۰                    
               ۰ ۰۰ ۰۰ ۰ ۰ ۰۰                    
               ۰۰  ۰۰ ۰۰                    
                ۰ ۰  ۰۰   ۰ ۰                    
                  ۰   ۰          ۰      ۰                           
   ۰                                            ۰                           
                                                                              
                              Presents

--------------------------------WIE CRACKE ICH RAINBOW SIX 1.04------------------------------

<<<<<<ĴTutorial

          Rainbow Six 1.04
          
          Created by : The RiPPer     rippercmg@gmx.at

Released: 18. September 1999

<<<<<<ĴWas brauchen wir dazu?

W32DASM 
HEX-EDITOR

Die TOOLS bekommt ihr unter www.crackmaster.de

                                      ******************
                                      *JETZT GEHTS LOS*
                                      ******************

Installiert als erstes das Game mit der Standard-Installation. Lscht im RainbowSix-Verzeichnis
die Dateien Clockspel.exe und RainBowSix.ICD, die brauchen wir nicht mehr.
Jetzt startet das Game. Ihr seht jetzt eine Fehlermeldung "Bitte legen sie die RainbowSix-CD ins 
Laufwerk ein". Merkt Euch diese Fehlermeldung. Da bei RainbowSix die Fehlermeldungen in *.txt-Dateien
sind, mt ihr auf der Startleiste das Feld "Suchen" anklicken, dann sucht ihr nach einer *.txt
Datei, wo die Worte "Bitte legen sie die RainbowSix-CD" ins Laufwerk ein". Aha, gefunden.
"data\text\interface\german\DialogueCD.txt".
Damit kann man schon was anfangen.
ffnet die RainbowSix.exe mit dem W32Dasm, da dauert jetzt ne weile, also Geduld!
Sucht nach "DialogueCD.txt".
Jetzt solltest du folgendes sehen:
  
  :0040AFBD 90                      nop
  :0040AFBE 90                      nop
  :0040AFBF 90                      nop
  
  * Referenced by a CALL at Address:
  |:0040A193                                     <-- Referenz zur Check-Routine
  |                                                 
  :0040AFC0 55                      push ebp
  :0040AFC1 8BEC                    mov ebp, esp
      ..                                ..
      ..                                ..
  :0040B0A0 8D4DD4                  lea ecx, dword ptr [ebp-2C]
  :0040B0A3 50                      push eax
  :0040B0A4 E8D7A00100              call 00425180
  
  * Possible StringData Ref from Data Obj ->"dialogueCD.txt"  <-- ERWISCHT                                    |
  

  :0040B0A9 68C0858900              push 008985C0
  :0040B0AE 8D4DA0                  lea ecx, dword ptr [ebp-60]
  :0040B0B1 E81AA60100              call 004256D0
  :0040B0B6 8D4DA0                  lea ecx, dword ptr [ebp-60]
  :0040B0B9 C645FC07                mov [ebp-04], 07

 So dann lat uns mal bei dem Call 0040A193 gucken (Goto - Goto Code Location - 0040A193)

  :0040A18D 84C0                    test al, al
  :0040A18F 740F                    je 0040A1A0
  :0040A191 8BCE                    mov ecx, esi
  :0040A193 E8280E0000              call 0040AFC0
  :0040A198 84C0                    test al, al
  :0040A19A 0F8452030000            je 0040A4F2

  * Referenced by a (U)nconditional or (C)onditional Jump at Address:
  |:0040A18F(C)

 Was steht denn da so? Ach eigentlich ziemlich leicht. Da steht AL=0, da bedutet bei 0 sagt er Goodbye, also mssen
 wir das einfach mit 1 ersetzen. Geht auf den Offset mit einem Mausklick und unten in der Statusleiste werden die
 Hex-Offsets angezeigt. In diesem Fall: 9593h, da h braucht ihr nicht! Startet den Hex-Editor
und geht zu dem Offset und
 Ersetzt E8 28 0E 00 00
 mit     90 90 90 B0 01    90=NOP       B0 01 = Setze AL Register=1
                            speichern und fertig!!!

GREETZ FLY TO: BFI1, OnKeLWar,D-Fens, Eckieck, CMG und alle anderen die ich nicht gegrt habe.

Ich wrde mich ber etwas Fanpost freuen. Vielleicht schreibe ich dann noch
TuTs ber Turok2,TR3 und Half-Life!
rippercmg@gmx.at

