Игры от SCS Software

Сейчас на форуме: subword, rtsgreg1989, zds (+9 невидимых)

Посл.ответ	Сообщение
Gigi Ранг: 10.7 (новичок) Активность: 0.01↘0 Статус: Участник	Создано: 14 апреля 2008 11:21 · Поправил: Gigi · Личное сообщение · #1 Сайт SCS Software http://scssoftware.com/ Там файлы любой игры защищены протектором от Trymedia http://trymedia.com . Пробую распаковать Bus Driver, пока неудачно Если кто-нибудь знаком с протектором этим, поправьте и подскажите как надо. Я понял так: Обнаружение тулз идет по CreateToolhelp32Snapshot и Process32Next. В списке нет OllyDbg, однако он все равно обнаруживается почему-то. Также жертвами являются Regmon и Filemon от Руссиновича, ImpREC, LordPE и PETools. Еще VirtualProtect вызывает, чтобы по break-on-access секцию поймать нельзя было. в общем, антидебаг я обошел (список процессов прот получает 3 раза, решение - бряк на RET из Process32Next по условию), окна он естественно не находит, игру в память распаковывает. Пробовал поймать обращения Regmon-ом и Filemon-ом, нашел папку %allusersprofile%\Application Data\Trymedia и HKCU\Software\Macrovision в реестре. Пробовал ловить ключи в CLSID, удалял их - никакого толку. Он использует Crypt32.dll, функции для сертификатов. Как - не знаю. Если дамплю, импорт чистый, OEP = 4D6611h - нашел по сигнатуре. Работать отказывается! Кроме того, видимо код самого протектора зашит в игру, потому что время игры тоже ограничено (30 минут). Что там еще меня ждет и как его распаковать? Ночью спать не могу

Vovan666 Ранг: 617.3 (!), 677thx Активность: 0.54↘0 Статус: Участник	Создано: 14 апреля 2008 11:39 · Личное сообщение · #2 Почитай туторы от Arteam, можешь так же использовать ихний дампер для распаковки.
Gigi Ранг: 10.7 (новичок) Активность: 0.01↘0 Статус: Участник	Создано: 14 апреля 2008 11:44 · Поправил: Gigi · Личное сообщение · #3 а директ линк можно?
Spirit Ранг: 271.6 (наставник), 2thx Активность: 0.3↘0 Статус: Участник	Создано: 14 апреля 2008 11:45 · Личное сообщение · #4 Gigi гугл решаед arteam.accessroot.com/ ----- iNTERNATiONAL CoDE CReW
Gigi Ранг: 10.7 (новичок) Активность: 0.01↘0 Статус: Участник	Создано: 14 апреля 2008 11:46 · Личное сообщение · #5 ну я тутор имел в виду, но все равно спасибо, Vovan666 и Spirit!!
Gigi Ранг: 10.7 (новичок) Активность: 0.01↘0 Статус: Участник	Создано: 14 апреля 2008 12:01 · Поправил: Gigi · Личное сообщение · #6 ага, нашел. пробовал искать по Trymedia, потом понял что надо ActiveMark зы. ActiveMARK V5.x Process Dumper - этот?
Gigi Ранг: 10.7 (новичок) Активность: 0.01↘0 Статус: Участник	Создано: 14 апреля 2008 12:13 · Личное сообщение · #7 АААААА!!!!!! Вот оно в чем дело!!! Дампить-то надо не на OEP, а на распаковке игры!!! А до нее я уже дошел Ну все, понятно! Будем познавать тонкости использования CRYPT32.DLL )
FrenFolio Ранг: 340.0 (мудрец), 22thx Активность: 0.12↘0 Статус: Участник THETA	Создано: 14 апреля 2008 12:18 · Личное сообщение · #8 Gigi пишет: ага, нашел. пробовал искать по Trymedia, потом понял что надо ActiveMark Trymedia и есть автора этого прота. И соответственно, все игры оа их сайте защищены этим протом. Gigi пишет: зы. ActiveMARK V5.x Process Dumper - этот? Сейчас там все игры вроде как накрыты Active Mark 6.xx. Распаковать довольно проблематично. Но можно сделать и инлайн-патч. Туторы есть и на флеше, здесь http://tuts4you.com/search.php?q=active+mark&r=0&s=Search&in=&ex=&ep=&be=&t=all&adv=0 посмотри ----- Программист SkyNet
Gigi Ранг: 10.7 (новичок) Активность: 0.01↘0 Статус: Участник	Создано: 14 апреля 2008 12:28 · Личное сообщение · #9 Не, ну теперь-то я посмотрел как этот process dumper распаковал busdriver.exe и офигел. до этого места я уже доходил, просто не знал че делать надо. за линк спасибо!

Для печати