OllyDbg при запуске приложения вызывает exception

Сейчас на форуме: ==DJ==[ZLO], Magister Yoda, Rio (+6 невидимых)

Посл.ответ	Сообщение
[Oleg] Ранг: 2.4 (гость) Активность: 0.01↘0 Статус: Участник	Создано: 28 января 2005 00:10 · Личное сообщение · #1 Есть замечательная игра "Полная труба" от 1С. Сегодня владелец лицензионного CD дал мне игру. Запускается она только с CD. Сделал через NERO копию диска - не запускается. Удалил игру, инсталлировал со второго CD - не работает. Поискал в инете - креков нет (только спам). Прога не упакована какими-либо упаковщиками, PEiD выдает Microsoft Visual C++ 6.0. Запускаю в Олю - приложение вылетает по exception code e06d7363 из-за выполнения кода в блоке данных. Поковырял с отладкой. Нашел место в системной библиокете, которое выполняется до самой оставки. В инте нашел описание аналогичных случаев (крайне мало, всего 2 страницы). Пример, как хакать аналогичную защиту: bioworm.ahteam.org/reversing/ebook.html И попытка отладки: www.wasm.ru/forum/action=vthread&forum=5&topic=1325&page=0 Статья, видимо, хорошая, но у меня Оля вылетает, как ковырять? Трассирую пошагово, нахожу последнюю исполняющуюся процедуру. Если ее трассировать по F7, то уйдешь в дебри системных библиотек. Если выполнить целиком по F8 - exception. Собственно, что делать-то? Весь код приложения в пустых местах утыкан INT3, фигней мелкософта MFC. Брейк на память с сообщением "Вставьте D" тоже не выполняется, дебагер отваливается раньше. Если прогу запускать без отладчика, так она хоть MessageBox пишет об отсутствии CD. Пробовал Олю приаттачить к приложению в этот момент, но не знаю что делать дальше. Я скопировать этот ехешник и 2 dll, которые необходимы, чтобы прога выдавала сообщение о CD: www.webfile.ru/170454 PolnayaTruba.rar 387Kb Вдруг, кто-нибудь сможет помочь... Заранее спасибо!

dMNt Ранг: 45.7 (посетитель) Активность: 0.05↘0 Статус: Участник EBFE	Создано: 28 января 2005 02:05 · Личное сообщение · #2 а зачем это все? в дизассемблере все видно 004037B2 jz loc_403838 ; default соответственно в файле по смещению 00037B2 меняешь jz 403838 на jmp 403838 больше диск не просит
[Oleg] Ранг: 2.4 (гость) Активность: 0.01↘0 Статус: Участник	Создано: 28 января 2005 03:50 · Личное сообщение · #3 УРААААААААА, работает!!! C:\Program Files\1C\Полная Труба>fc Fullpipe.exe Fullpipe_origin.exe Сравнение файлов Fullpipe.exe и FULLPIPE_ORIGIN.EXE 000037B2: E9 0F 000037B3: 81 84 000037B4: 00 80 000037B7: 90 00 0000460D: 90 33 0000460E: 90 C0 Есть только пара смешных косяков. Первый JPM, который ты описал, не важен, т.к. управляет появлением сообщений. Зато рядом я увидел обращение к MOV EAX,DWORD PTR DS:[482BD4], поискал места записи ячейки 482BD4 и затер "XOR EAX,EAX", который далее записывался туда дополнительным MOV'ом. После этого игруха запустилась! Косяк в том, что игра запускается и я вижу черный монитор, т.е. она как бы виснет и ничего не происходит. Но если нажать ALT+TAB и опять вернуться в игру - она начинает работать. Идет запуск AVI заставки и т.д... Большое спасибо!!! Чтобы я без вас делал Для поисковых машин: взломать 1С Полную трубу игра crack 1С Полная труба hack Полную трубу warez скачать Полнай трубе лекарство Полная труба FullPipe nocd NO CD компакт-диск СД диск CDROM CD-ROM лицензионный диск
dMNt Ранг: 45.7 (посетитель) Активность: 0.05↘0 Статус: Участник EBFE	Создано: 28 января 2005 03:58 · Личное сообщение · #4 ну нет у меня этой игры чтоб проверить пожалуйста
tum Ранг: 1.2 (гость) Активность: 0.01↘0 Статус: Участник	Создано: 01 марта 2005 16:21 · Личное сообщение · #5 Можно это посмотреть: tum29.narod.ru/nocd_pipe.zip tum29.narod.ru/nocd_pipe_source.zip
Baron_Gede Ранг: 0.0 (гость) Активность: 0.01↘0 Статус: Участник	Создано: 01 марта 2005 16:45 · Личное сообщение · #6 [Oleg] алкоголь нада юзать. Давно бы пора знать Все игры так ломать запаритесь... Особенно всякие секуромы со старфорсами. p.s. 1С последние полгода удивляет - стали уходить от полной версии старфорса на защиту одного файла (exe либо dll).
deNULL Ранг: 174.2 (ветеран) Активность: 0.07↘0 Статус: Участник	Создано: 01 марта 2005 20:23 · Личное сообщение · #7 Baron_Gede пишет: Все игры так ломать запаритесь... Хе, а у меня, к примеру, винт не резиновый и на каждую игру дополнительно по 700 метров тратить я не могу... И вообще, ты должен знать, что крэкеры при взломе не парятся, а получают удовольствие P.S. Ну к старфорсу это не относится... хотя уже высказывалось мнение, что взломать и его можно... Если оччень постараться.
Baron_Gede Ранг: 0.0 (гость) Активность: 0.01↘0 Статус: Участник	Создано: 01 марта 2005 20:44 · Личное сообщение · #8 ну так и ломай. Получай удовольствие... Насчёт крекеров я в курсе - только 700 метров тебя никто не просит держать. Например к вампирам (bloodlines) iso-шка весит 1.8 Mb (нужная часть там) - никто всю колбасу тебя не просит держать.
Ara Ранг: 1288.1 (!!!!), 273thx Активность: 1.29↘0 Статус: Участник	Создано: 01 марта 2005 20:46 · Личное сообщение · #9 Baron_Gede пишет: ну так и ломай. Получай удовольствие... =))
tum Ранг: 1.2 (гость) Активность: 0.01↘0 Статус: Участник	Создано: 01 марта 2005 21:28 · Личное сообщение · #10 Baron_Gede пишет: Особенно всякие секуромы со старфорсами. Полная Труба - это еще не СтарФорс.
Baron_Gede Ранг: 0.0 (гость) Активность: 0.01↘0 Статус: Участник	Создано: 02 марта 2005 11:27 · Личное сообщение · #11 так он спросил про хранение 700 метров как общий случай пользования алкоголем.

Для печати