| Сейчас на форуме: _MBK_ (+7 невидимых) |
 |
eXeL@B —› Основной форум —› Взлом игры "Новые русские сказки" |
| . 1 . 2 . >> |
| Посл.ответ | Сообщение |
|
|
Создано: 16 августа 2009 18:59 · Поправил: Loopy · Личное сообщение · #1 Исходный файл в аттаче. Снял ASPack ,но игра все равно орет что не вставлен диск. Защита какая то непонятная - на оригинальном диске файл 3FF80051.fil ,который нельзя никуда скопировать Мессадж о том что диск не вставлен выполнен в виде графического файла. Когда запускаю под отладчиком, жму CTRL+F9 то все зависает (черный экран), помогает только убивание процесса ollydbg.exe  d8e9_16.08.2009_CRACKLAB.rU.tgz - Tales.exe
 |
|
|
Создано: 16 августа 2009 19:07 · Поправил: DaRKSiDE · Личное сообщение · #2 диск пирацкий? диск сам большой? выложи образ... только делай его или алкашом или даймон тулсом... на игре DDeM висит...Обычно его 7Волк на свои шедевры навешивал...Содрать можно, но нужен образ диска.. ----- aLL rIGHTS rEVERSED! |
|
|
Создано: 16 августа 2009 19:09 · Поправил: Loopy · Личное сообщение · #3 тут можно скачать: rutor.org/torrent/4776/novye-russkie-skazki-2002-pc 300 мб весит,регистрация на трекере не нужна или тут: torrents.ru/forum/viewtopic.php?t=1561379 |
|
|
Создано: 16 августа 2009 19:10 · Личное сообщение · #4 ок... сегодня стяну и гляну ----- aLL rIGHTS rEVERSED! |
|
|
Создано: 16 августа 2009 19:14 · Личное сообщение · #5 DaRKSiDE пишет: на игре DDeM висит Это что ещё такое? Можно в аську. |
|
|
Создано: 16 августа 2009 19:18 · Личное сообщение · #6 PeID 0.94 и Quick Unpacker определили защиту как ASPack 2.11 -> Alexey Solodovnikov если снимать влоб,то получается чистый exe-шник на VC++ 6.0 а если через ASPackDie то да пишет что DDeM 1.11 Protector |
|
|
Создано: 16 августа 2009 19:20 · Личное сообщение · #7 на кряклабе даже статья есть от 2004 года по ее снятию http://www.exelab.ru/art/?action=view&id=254 еще на хакере от 2003 http://www.xakep.ru/post/20015/default.asp Хоть статьи давольно таки стары, но мб помогут |
|
|
Создано: 16 августа 2009 19:27 · Личное сообщение · #8 да упаковщик я снял, теперь такая фигня вылетает (см. аттач) fc2d_16.08.2009_CRACKLAB.rU.tgz - zapuskFAIL.JPG
|
|
|
Создано: 16 августа 2009 19:28 · Личное сообщение · #9 |
|
|
Создано: 16 августа 2009 21:58 · Поправил: huckfuck · Личное сообщение · #10 Loopy вот, попробуй эти проги, они должны снять этот "прот" Loopy пишет: да упаковщик я снял, теперь такая фигня вылетает (см. аттач) посмотри в коде, скорее всего есть вызовы GetDriveType или что-то подобное |
|
|
Создано: 16 августа 2009 22:25 · Личное сообщение · #11 там через ординалы замутили вызов процедур: Code:
|
|
|
Создано: 16 августа 2009 22:27 · Личное сообщение · #12 защита вроде бы простая,но какая то мегаизвращенная )) |
|
|
Создано: 16 августа 2009 22:40 · Личное сообщение · #13 Loopy пишет: защита вроде бы простая Кстати у меня вообще не запускается(deamon tools lite 4.04) и даже если на болванец закатать(( кстати, там же где и ты)) 5cef_16.08.2009_CRACKLAB.rU.tgz - 777.7z
|
|
|
Создано: 16 августа 2009 22:53 · Личное сообщение · #14 SReg а там секрет есть один) образ должен быть смонтирован на ПЕРВЫЙ CD или DVD , возможно даже обязательно Е:\ , у меня на Е:\ когда смонтирован то запускается,а если F:\ то вылазит эта картинка "вставьте диск" Можно попробовать заменить букву E:\ в теле exe-шника на "." (это способ раньше пираты юзали) но меня смущает этот файл 3FF80051.fil на образе, когда игру запускаешь то игра с него что то считывает. Я первый раз такую байду вижу, вот думал может кто уже встречался... |
|
|
Создано: 16 августа 2009 23:16 · Поправил: huckfuck · Личное сообщение · #15 Loopy попробуй, пропатчь оригинальный Tales.exe хотя, скорее всего, этот патч не поможет - он только обходит проверку диска а в этой проверке, по-моему, файл 3FF80051.fil участвует в расшифровке, уже после аспака, каких-то данных (емнип) по крайней мере, дамп на оеп с фиксом импорта должен помочь |
|
|
Создано: 16 августа 2009 23:30 · Поправил: Loopy · Личное сообщение · #16 huckfuck твой патч вообще убил exe оригинальный, ошибка 0х0000001b вылетает.. да ещё и резервную копию не сохранил |
|
|
Создано: 16 августа 2009 23:35 · Поправил: huckfuck · Личное сообщение · #17 Loopy я же написал, что huckfuck пишет: а в этой проверке, по-моему, файл 3FF80051.fil участвует в расшифровке, уже после аспака, каких-то данных а мой патч просто обходит эту проверку вполне естественно, что после расшифровки экзешник может упасть в том месте, где что-то недорасшифровалось зы. а резервная копия в первом посте, не забыл? 
|
|
|
Создано: 16 августа 2009 23:56 · Поправил: SReg · Личное сообщение · #18 Все, ломанул, мона гамать без диска)) сразу говорю, этот 3FF80051.fil файл тут до  во всем "виноват" tales.dat ADD: убрал привязку к файлу tales.dat  пробуйте) multi-up.com/130110 Loopy пишет: защита вроде бы простая,но какая то мегаизвращенная ))  ага, чем то крекми от фантома#3 напомнила))из хелпа по апи функа GetDriveTypeA возвращаемые значения: DRIVE_UNKNOWN >Устройство не определено 0 DRIVE_NO_ROOT_DIR >Корневая директория не существует 1 DRIVE_REMOVABLE >Устройство может быть извлекаться 2 DRIVE_FIXED >Жесткий диск 3 DRIVE_REMOTE >Сетевой 4 DRIVE_CDROM >CD ROM 5 DRIVE_RAMDISK >RAM 6 А теперь посмотри на листинг (который ты запостил выше): Code:
 Code:
ну дальше ясно что делать со строкой по адресу 4ea1e4?
|
|
|
Создано: 17 августа 2009 02:01 · Поправил: DaRKSiDE · Личное сообщение · #19 SReg пишет: убрал привязку к файлу tales.dat пробуйте) Падает твое чудо по крайней мере у меня...Loopy Вот сделал NO-CD... Все содержимое скопировать с заменой в папку установки... EnJoY! 0caa_16.08.2009_CRACKLAB.rU.tgz - NO-CD.rar
----- aLL rIGHTS rEVERSED! |
|
|
Создано: 17 августа 2009 02:11 · Личное сообщение · #20 SReg tales.dat наверное не для красоты лежит в папке? Сам файл открывал в хекс редакторе? Наверное нет... К тому же по коду видно что проверяется атрибут файла, должен быть только на чтение. Я сделал немного иначе, просто прикрутил к импорту еще одну функцию - GetCurrentDirectory... выделил участок под путь извлекаемый функцией... и немного поправил код в 2х местах lea на mov... и все... на дат файл поставил атрибут только чтение... Все работает корректно.. ----- aLL rIGHTS rEVERSED! |
|
|
Создано: 17 августа 2009 02:42 · Личное сообщение · #21 DaRKSiDE пишет: tales.dat наверное не для красоты лежит в папке? ХЗ, я ради прикола ложил Вася_Пупкин.txt и корректировал строку, расположеную по адресу 0044CB5F и запускалась игра без проблем) DaRKSiDE пишет: К тому же по коду видно что проверяется атрибут файла...на дат файл поставил атрибут только чтение... у меня запускается нормально, даже если снять атрибут... DaRKSiDE пишет: Падает твое чудо по крайней мере у меня... у кого нить еще падает? |
|
|
Создано: 17 августа 2009 07:08 · Личное сообщение · #22 SReg пишет: у кого нить еще падает? У меня в системе установлена VC2005, так когда я запускаю твой ехе-шник в том виде как есть, у меня выскакивает отладчик VC.. говорящий об исключении внутри приложения. А если я распаковываю UPX на ехе , то вообще ничего не происходит... ----- aLL rIGHTS rEVERSED! |
|
|
Создано: 17 августа 2009 16:38 · Поправил: Loopy · Личное сообщение · #23 DaRKSiDE работает nocd ,только распиши по подробней как ты ломал и как узнал что tales.dat надо тоже патчить... Вернее это уже написано выше, непонятно что этот файл tales.dat делает? игра пытается произвести в него запись?? так что ли тогда почему во время игры постоянно CD\DVD работает, или это у меня только глюки |
|
|
Создано: 17 августа 2009 17:04 · Личное сообщение · #24 Loopy пишет: как узнал что tales.dat надо тоже патчить... Не надо его патчить! Нужно было только изменить атрибут этого файла и поместить в папку data. Он проверяется на запись, т.е. если он лежит на СД то писать в него не получиться... А если подробно, то в tales.dat лежит часть данных для создания главного меню игры... и естественно этот файл никуда нельзя "выкидывать" или заменять на SReg пишет: Вася_Пупкин.txt ... Думаю теперь понятно все? Остальное я писал выше в #20... ----- aLL rIGHTS rEVERSED! |
|
|
Создано: 17 августа 2009 17:28 · Личное сообщение · #25 DaRKSiDE респект, быстро ломанул и доходчиво всем объяснил в чем собака зарыта если ни у кого вопросов больше нет,то тему можно закрыть |
|
|
Создано: 17 августа 2009 17:37 · Личное сообщение · #26 Что-то мне подсказывает, что это не гама вызывает по ординалам, а ты сам их наляпал с дефолтными настройками импрека, хотя файл не смотрел. Причём имейте в виду, что ординалы одних функций на разных виндах могут различаться, поэтому я бы не стал их ляпать. |
|
|
Создано: 17 августа 2009 17:42 · Личное сообщение · #27 Archer пишет: это не гама вызывает по ординалам +1, нестабильность гарантирована |
|
|
Создано: 17 августа 2009 17:52 · Поправил: DaRKSiDE · Личное сообщение · #28 Archer пишет: поэтому я бы не стал их ляпать. А я и не ляпал... Я просто создал новый импорт, и все функции в нем ищутся по именам.В моем варианте ехе никаких ординалов нет... ----- aLL rIGHTS rEVERSED! |
|
|
Создано: 17 августа 2009 18:41 · Личное сообщение · #29 DaRKSiDE а как ты сделал что файл tales.dat игра ищет в папке с игрой а не на CD ? просто заменил в теле exe-шника E:\ на "." или по другому? |
|
|
Создано: 17 августа 2009 19:48 · Личное сообщение · #30 DaRKSiDE пишет: Я сделал немного иначе, просто прикрутил к импорту еще одну функцию - GetCurrentDirectory... выделил участок под путь извлекаемый функцией... и немного поправил код в 2х местах lea на mov... и все... на дат файл поставил атрибут только чтение... Все работает корректно.. Ну вот же я написал как... GetDriveType я вообще занопил... оно там не нужно... ----- aLL rIGHTS rEVERSED! |
| . 1 . 2 . >> |
|
eXeL@B —› Основной форум —› Взлом игры "Новые русские сказки" |
| Эта тема закрыта. Ответы больше не принимаются. |
Для печати