SecuROM 7.x [Just Cause]

Сейчас на форуме: subword, rtsgreg1989, zds, _MBK_ (+5 невидимых)

Посл.ответ	Сообщение
DaRKSiDE Ранг: 462.8 (мудрец), 468thx Активность: 0.28↘0 Статус: Участник Only One!	Создано: 12 декабря 2007 15:27 · Личное сообщение · #1 Тема адресованная гуру... собственно... Прошу помощи в нахождении ошибки в уже анпакнутом файле. Распаковал я данную игрушку, работает... Но при выходе из игры обратно в меню падает, и падает в ВМ. Причем по коду где возникает ошибка поток уже проходит не один раз. Я понял так что дело во входных параметрах передаваемыми в ВМ. Сам уже второй месяц бьюсь с данной ошибкой, не могу найти первопричину ее.. Возможно это трик самого секюрома а возможно и нет... Вобщем ООчень прошу помочь ... Если кто согласиться, тогда выложу ссылку на анпакнутый фаил.. Заранее спасибо! ----- aLL rIGHTS rEVERSED!

DaRKSiDE Ранг: 462.8 (мудрец), 468thx Активность: 0.28↘0 Статус: Участник Only One!	Создано: 12 декабря 2007 16:31 · Личное сообщение · #2 Вот думаю может наши китайские друзья помогут? Больше чем уверен, что на SecuRom они собаку съели.. ;) ----- aLL rIGHTS rEVERSED!
VaZeR Ранг: 88.4 (постоянный) Активность: 0.08↘0 Статус: Участник	Создано: 12 декабря 2007 17:30 · Поправил: VaZeR · Личное сообщение · #3 DaRKSiDE Ну по Секоруму есть статьи ARteam ты их читал?
DillerInc Ранг: 283.6 (наставник), 56thx Активность: 0.13↘0 Статус: Участник Author of GeTaOEP	Создано: 12 декабря 2007 20:17 · Личное сообщение · #4 DaRKSiDE Похоже,что в этой псевдо-ВМ путь выполнения кода зависит от входных параметров, т.е. определённые участки кода могут выполняться по многу раз,но каждый раз ветвь кода будет уходить в разные направления в зависимости от передаваемых параметров. Возможно,что твоя ошибка это т.н. "триггер" -- иными словами защитный механизм,который проверяет разные значения и в случае чего мешает нормальной работе дампа.Об этом писали как раз таки ARTeam в своих мемуарах. Вообще,трудно что-либо предполагать,не имея представления о том,как ты обходил эту псевдо-ВМ. Честно говоря,я вообще не имею представления о том,как её можно грамотно обойти... Создание дампа размером в 50МБ за счёт прикручивания выделенной памяти(ВМ) лично я грамотным методом не считаю. ----- the Power of Reversing team
DaRKSiDE Ранг: 462.8 (мудрец), 468thx Активность: 0.28↘0 Статус: Участник Only One!	Создано: 14 декабря 2007 13:28 · Личное сообщение · #5 DillerInc Все!!! Ура!!! Разобрался.... Эта сволочь (секюром) оказывается в той ветке где происходила ошибка вызывала через call edx : 1. GetCurrentProcessId 2. OpenEvent 3. CloseHandle Все поправил и все заработало! Кстати, щас пишу скрипт собираюший код с секций ВМ в одну секцию... К сожалению отодрать ВМ полностью от дампа иногда просто невозможно, хотя возможно конечно... но это влечет за собой огромную потерю времени и сил на это, т.к. секюром еще использует и свои секции для большинства ячеек памяти которые нужны для работы приложения... Короче для того чтобы убрать полностью секции секюрома из ЕХЕшника, нужна полная перенастройка всего приложения... К примеру RELOAD-овци собирают ВМ в одну секцию, размер ВМ после ее сбора весит не больше 500кб. ----- aLL rIGHTS rEVERSED!

Для печати