                                              Quake 3 Arena Crack Tutorial by copyk1llah
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^v1.15c^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
=============================================================================================================================

Wir bentigen folgendes :
--------------------------------
********************************
W32dasm89                 (Dissasembler) - http://www.crackstore.com
Hiew6.16                  (Hex Editor)   - http://www.crackstore.com
Tola`s Patching Engine    (Patcher)      - http://www.amok.am
Quake 3 Arena v1.15c      (Programm)     - jeden Video  -  oder Spieleladen
********************************
_____________________________________________________________________________________________________________________________
Wieder mal ist Quake 3 Arena vor uns
Wir machen wieder ein NoCD Crack, aber diesesmal rippen wir zustzlich den CD-KEY Screen
Strt doch nur unntig 
-----------------------------------------------------------------------------------------------------------------------------
-----------------------------------------------------------------------------------------------------------------------------

So, dann wollen wir mal
Erstmal installieren wir Quake 3 Arena voll in ein Verzeichnis unserer Wahl : (530MB)
Dann eine kopie der .exe erstellt
Und auf den Desktop kopiert
Dort sind dann auch die beiden verknpfungen von W32dasm89 & Hiew6.16
Ist nachher leichter um die .exe in Hiew zu laden

So, starten wir mal Quake 3 Arena
Noch luft alles rund
Gehen wir doch mal auf "Single Player" und starten 
Aha, eine Meldung :

<== "Insert CD" ==>
   "Yes  //  NO"

Merken wir uns das doch mal
Wir klicken auf "NO" und beenden Quake 3 Arena
ffnen wir mal W32dasm89 und Dissasemblen die .exe
Dazu auf den Button ganz links klicken
Die .exe mit Doppelklick starten
Fertig!
Gut!
Jetzt auf "Strn#Ref" klicken, der Button links vom Drucker Symbol
Suchen wir doch mal die gemerkte Meldung :

<== "Game CD not in Drive" ==>

Da ham wir ihn auch schon
Doppelklick darauf und wir sehen dies hier :

:00430796 68A48A4B00              push 004B8AA4 <== hier landen wir
:0043079B 6A03                    push 00000003
:0043079D E82EBBFEFF              call 0041C2D0
:004307A2 83C408                  add esp, 00000008

* Referenced by a (U)nconditional or (C)onditional Jump at Addresses:
|:0043078B(C), :00430794(C)
-----------------------------------------------------------------------------------------------------------------------------
|
:004307A5 A114175900              mov eax, dword ptr [00591714]
:004307AA 85C0                    test eax, eax
:004307AC 7409                    je 004307B7
:004307AE 50                      push eax
:004307AF E88CC4FEFF              call 0041CC40
:004307B4 83C404                  add esp, 00000004

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:004307AC(C)
|

*Possible StringData Ref from Data Obj ->"bot_maxdebugpolys"

Suchen wir doch mal nach einem je oder jne eintrag
Ah!
Das isser!
Kurz hochscrollen bis :

:00430794 750F                    jne 004307A5 <== Jaup!

Die Statusleiste verrt uns mehr :

Line:98925 Pg 1192 and 1193 of 4106 Code Data @:00430794 @Offset 00030794h in File:quake3.exe

Notieren wir uns den "Offset" mal ohne die nullen und das h : 

"30794"

Schliessen wir W32dasm89 und ziehen die kopie der .exe in Hiew
Jetzt drcken wir "F4", gehen auf "Decode" und drcken "Enter"
"F5" und geben den "Offset 2DFC4" ein und drcken erneut "Enter"
Schwupp was`n das?
Kommt uns bekannt vor von W32dasm89 :

.00430794: 750F                      jne   .0004307A5   -------- (1)

Gut!
Drcken wir mal "F3", gehen auf die "75" und ndern sie in "EB"
Einfach "EB" eintippen (unbedingter Jump)
Sieht dann so aus :

.00430794: EB0F                      jmps  .0004307A5   -------- (1)

Wir htten auch die "75" durch "74" ndern knnen
Funzt auch
Nur wenn ihr mal die CD einlegen solltet, startet das Game nicht mehr
Deshalb "EB"
Egal ob CD im Laufwerk oder nicht, das Game startet
OK, das wars schon
"F9" zum Speichern und "F10" zum beenden drcken
So, jetzt kommen wir zum "CD-KEY Screen"
Nochmals die kopie Disassembled und nach foldendem Eintrag suchen:

<== "cl_cdkey" ==>

Wenn wir den gefunden haben, 1x doppelklick drauf und sehen das:

:0041E3A0 E84B260000              call 004209F0
:0041E3A5 8B55F8                  mov edx, dword ptr [ebp-08]
:0041E3A8 83C410                  add esp, 00000010
:0041E3AB 85D2                    test edx, edx
:0041E3AD 7540                    jne 0041E3EF
:0041E3AF 6A20                    push 00000020
:0041E3B1 8D45A8                  lea eax, dword ptr [ebp-58]
:0041E3B4 50                      push eax

* Possible StringData Ref from Data Obj ->"cl_cdkey"
                                  |
:0041E3B5 6858294B00              push 004B2958 <== hier sind wir
:0041E3BA E8D10E0000              call 0041F290
:0041E3BF 8A45A8                  mov al, byte ptr [ebp-58]
:0041E3C2 83C40C                  add esp, 0000000C

Scrollen wir jetzt ein kleines Stck runter bis hier:

:0041E3C7 745A                    je 0041E423 <== exakt bis hier

Schauen wir mal in die Statusleiste von W32dasm89
Dort steht:

Line:58709 Pg 708 of 4106 Code Data @:0041E3C7 @Offset 0001E3C7h in File:quake3.exe

OK, wir notieren uns nur den Offset ohne nullen und das h:

"1E3C7"

Schliessen wir W32dasm89 und ziehen die kopie in Hiew
Dort wieder "F4", "Decode" und "Enter" drcken
Dann "F5", den Offset "1E3C7" eingeben und wieder "Enter" drcken
Wir sind jetzt beim Aufruf
Drcken wir mal "F3" und tippen 2x die "90" ein
Sieht dann so aus:

90
90

Wenn wir das gemacht haben, drcken wir "F9" zum speichern und "F10" zum beenden
Kopieren wir die kopie mal in den Game Ordner von Quake 3 Arena zurck und starten mal das Spiel
VOILA!
Ihr seit sofort ins Menu gelangt, und zwar ohne die lstige CD-KEY abfrage
JAU!, das war`s
Nehmt den Patcher zur Hand und macht euch einen eigenen Patch


Hier nochmal alle Offset`s die gendert wurden

   
   Uncracked             Cracked
----------------------------------
30794 / 750F          30794 / EB0F
1E3C7 / 745A          1E3C7 / 9090


Nur noch zippen!
Das wars!
Bis zum nchsten Tutor


CU,

copyk1llah











 
