Сейчас на форуме: rmn, _MBK_ (+7 невидимых)

 eXeL@B —› Основной форум —› подкоп под "звёзды"
Посл.ответ Сообщение

Ранг: 3.0 (гость)
Активность: 0=0
Статус: Участник

 Создано: 28 июля 2010 13:18 · Поправил: Ridler
· Личное сообщение · #1

всем хай! недавно начал реверсить старфорс 5.70, нарвался на антиотладка стала покруче, например генерация эксепшенов, но не в этом дело. Тренируюсь щас на 5.70.13.2 игра Lock On: Flaming Cliffs 2, после проверки ключа игра не идёт на еп, а стопориться в либе протекта в месте типа:

Code:
  1. 00F0D885   1B89 C06F8D87    SBB ECX,DWORD PTR DS:[ECX+878D6FC0]
  2. 00F0D88B   98               CWDE
  3. 00F0D88C   0000             ADD BYTE PTR DS:[EAX],AL
  4. 00F0D88E   00C7             ADD BH,AL
  5. 00F0D890   C2 1D53          RETN 531D
  6. 00F0D893   208B E8000000    AND BYTE PTR DS:[EBX+E8],CL
  7. 00F0D899   0059 33          ADD BYTE PTR DS:[ECX+33],BL
  8. 00F0D89C   91               XCHG EAX,ECX
  9. 00F0D89D   C8 D69900        ENTER 99D6,0
  10. 00F0D8A1   01FA             ADD EDX,EDI
  11. 00F0D8A3   8B12             MOV EDX,DWORD PTR DS:[EDX]
  12. 00F0D8A5   8910             MOV DWORD PTR DS:[EAX],EDX
  13. 00F0D8A7   8B97 98000000    MOV EDX,DWORD PTR DS:[EDI+98]
  14. 00F0D8AD   FFE2             JMP EDX
  15. 00F0D8AF   C9               LEAVE
  16. 00F0D8B0   88BF 53DFD9FA    MOV BYTE PTR DS:[EDI+FAD9DF53],BH
  17. 00F0D8B6   9E               SAHF
  18. 00F0D8B7   47               INC EDI
  19. 00F0D8B8   3E:8AD5          MOV DL,CH                                ; Superfluous prefix
  20. 00F0D8BB   A2 35141935      MOV BYTE PTR DS:[35191435],AL
  21. 00F0D8C0   68 AEBB6F6E      PUSH 6E6FBBAE
  22. 00F0D8C5   65:197F 1F       SBB DWORD PTR GS:[EDI+1F],EDI
  23. 00F0D8C9   208C93 F8025BA7  AND BYTE PTR DS:[EBX+EDX*4+A75B02F8],CL
  24. 00F0D8D0   F0:9E            LOCK SAHF                                ; LOCK prefix is not allowed
  25. 00F0D8D2   41               INC ECX
  26. 00F0D8D3  ^7C 8E            JL SHORT protect.00F0D863
  27. 00F0D8D5   8070 CA B6       XOR BYTE PTR DS:[EAX-36],0B6
  28. 00F0D8D9   8F               ???                                      ; Unknown command
  29. 00F0D8DA   4B               DEC EBX
  30. 00F0D8DB   CB               RETF                                     ; Far return
  31. 00F0D8DC   2C 2B            SUB AL,2B
  32. 00F0D8DE   ED               IN EAX,DX                                ; I/O command
  33. 00F0D8DF   2C E5            SUB AL,0E5
  34. 00F0D8E1   ED               IN EAX,DX                                ; I/O command
  35. 00F0D8E2   B0 F9            MOV AL,0F9
  36. 00F0D8E4   9E               SAHF
  37. 00F0D8E5   D9AE B6491570    FLDCW WORD PTR DS:[ESI+701549B6]
  38. 00F0D8EB   8003 17          ADD BYTE PTR DS:[EBX],17
  39. 00F0D8EE   A5               MOVS DWORD PTR ES:[EDI],DWORD PTR DS:[ES>
  40. 00F0D8EF   DAA5 22E87838    FISUB DWORD PTR SS:[EBP+3878E822]
  41. 00F0D8F5   A9 86CF011E      TEST EAX,1E01CF86
  42. 00F0D8FA   BF EED6C1A8      MOV EDI,A8C1D6EE
  43. 00F0D8FF   D103             ROL DWORD PTR DS:[EBX],1
  44. 00F0D901   C045 AD 9A       ROL BYTE PTR SS:[EBP-53],9A              ; Shift constant out of range 1..31
  45. 00F0D905   59               POP ECX
  46. 00F0D906   D35C5C 26        RCR DWORD PTR SS:[ESP+EBX*2+26],CL
  47. 00F0D90A   11CD             ADC EBP,ECX
  48. 00F0D90C   0FED37           PADDSW MM6,QWORD PTR DS:[EDI]
  49. 00F0D90F   D910             FST DWORD PTR DS:[EAX]
  50. 00F0D911   4E               DEC ESI
  51. 00F0D912   44               INC ESP
  52. 00F0D913   80C1 23          ADD CL,23
  53. 00F0D916   C5AB E7D46721    LDS EBP,FWORD PTR DS:[EBX+2167D4E7]      ; Modification of segment register
  54. 00F0D91C   99               CDQ
  55. 00F0D91D  ^72 B9            JB SHORT protect.00F0D8D8
  56. 00F0D91F   42               INC EDX
  57. 00F0D920   0F7ED5           MOVD EBP,MM2
  58. 00F0D923   91               XCHG EAX,ECX
  59. 00F0D924   5C               POP ESP
  60. 00F0D925   38BA 4DDA2DC0    CMP BYTE PTR DS:[EDX+C02DDA4D],BH
  61. 00F0D92B   A3 A8230275      MOV DWORD PTR DS:[750223A8],EAX
  62. 00F0D930   D6               SALC
  63. 00F0D931   2919             SUB DWORD PTR DS:[ECX],EBX
  64. 00F0D933   01D7             ADD EDI,EDX


собственно, как это обходится?
зы: так же хочу отметить что после проверки диска не вылазит стандартное окно, после нажатия "ДА" в котором попадаем на еп. Играть с плагинами не предлагать уже всё испробовал. Подскажите хотя бы как до ЕП дойти




Ранг: 241.9 (наставник), 107thx
Активность: 0.140.01
Статус: Участник

 Создано: 28 июля 2010 17:24
· Личное сообщение · #2

на данный код ты вообще попасть не должен - это мусор
либо скажи пару комманд выше
либо защита тебя палит



Ранг: 3.0 (гость)
Активность: 0=0
Статус: Участник

 Создано: 28 июля 2010 17:31 · Поправил: Ridler
· Личное сообщение · #3

Nightshade
как только пропадает окно стара идёт такой код:

Code:
  1. 00F0D888   6F               OUTS DX,DWORD PTR ES:[EDI]               ; I/O command
  2. 00F0D889   8D87 98000000    LEA EAX,DWORD PTR DS:[EDI+98]
  3. 00F0D88F   C7C2 1D53208B    MOV EDX,8B20531D
  4. 00F0D895   E8 00000000      CALL protect.00F0D89A
  5. 00F0D89A   59               POP ECX
  6. 00F0D89B   3391 C8D69900    XOR EDX,DWORD PTR DS:[ECX+99D6C8]
  7. 00F0D8A1   01FA             ADD EDX,EDI
  8. 00F0D8A3   8B12             MOV EDX,DWORD PTR DS:[EDX]
  9. 00F0D8A5   8910             MOV DWORD PTR DS:[EAX],EDX
  10. 00F0D8A7   8B97 98000000    MOV EDX,DWORD PTR DS:[EDI+98]
  11. 00F0D8AD   FFE2             JMP EDX
  12. 00F0D8AF   C9               LEAVE
  13. 00F0D8B0   88BF 53DFD9FA    MOV BYTE PTR DS:[EDI+FAD9DF53],BH
  14. 00F0D8B6   9E               SAHF
  15. 00F0D8B7   47               INC EDI
  16. 00F0D8B8   3E:8AD5          MOV DL,CH                                ; Superfluous prefix
  17. 00F0D8BB   A2 35141935      MOV BYTE PTR DS:[35191435],AL
  18. 00F0D8C0   68 AEBB6F6E      PUSH 6E6FBBAE
  19. 00F0D8C5   65:197F 1F       SBB DWORD PTR GS:[EDI+1F],EDI
  20. 00F0D8C9   208C93 F8025BA7  AND BYTE PTR DS:[EBX+EDX*4+A75B02F8],CL
  21. 00F0D8D0   F0:9E            LOCK SAHF                                ; LOCK prefix is not allowed
  22. 00F0D8D2   41               INC ECX
  23. 00F0D8D3  ^7C 8E            JL SHORT protect.00F0D863
  24. 00F0D8D5   8070 CA B6       XOR BYTE PTR DS:[EAX-36],0B6
  25. 00F0D8D9   8F               ???                                      ; Unknown command
  26. 00F0D8DA   4B               DEC EBX
  27. 00F0D8DB   CB               RETF                                     ; Far return
  28. 00F0D8DC   2C 2B            SUB AL,2B
  29. 00F0D8DE   ED               IN EAX,DX                                ; I/O command
  30. 00F0D8DF   2C E5            SUB AL,0E5
  31. 00F0D8E1   ED               IN EAX,DX                                ; I/O command
  32. 00F0D8E2   B0 F9            MOV AL,0F9
  33. 00F0D8E4   9E               SAHF
  34. 00F0D8E5   D9AE B6491570    FLDCW WORD PTR DS:[ESI+701549B6]
  35. 00F0D8EB   8003 17          ADD BYTE PTR DS:[EBX],17
  36. 00F0D8EE   A5               MOVS DWORD PTR ES:[EDI],DWORD PTR DS:[ES>
  37. 00F0D8EF   DAA5 22E87838    FISUB DWORD PTR SS:[EBP+3878E822]
  38. 00F0D8F5   A9 86CF011E      TEST EAX,1E01CF86
  39. 00F0D8FA   BF EED6C1A8      MOV EDI,A8C1D6EE
  40. 00F0D8FF   D103             ROL DWORD PTR DS:[EBX],1
  41. 00F0D901   C045 AD 9A       ROL BYTE PTR SS:[EBP-53],9A              ; Shift constant out of range 1..31
  42. 00F0D905   59               POP ECX
  43. 00F0D906   D35C5C 26        RCR DWORD PTR SS:[ESP+EBX*2+26],CL
  44. 00F0D90A   11CD             ADC EBP,ECX
  45. 00F0D90C   0FED37           PADDSW MM6,QWORD PTR DS:[EDI]
  46. 00F0D90F   D910             FST DWORD PTR DS:[EAX]
  47. 00F0D911   4E               DEC ESI
  48. 00F0D912   44               INC ESP
  49. 00F0D913   80C1 23          ADD CL,23
  50. 00F0D916   C5AB E7D46721    LDS EBP,FWORD PTR DS:[EBX+2167D4E7]      ; Modification of segment register
  51. 00F0D91C   99               CDQ
  52. 00F0D91D  ^72 B9            JB SHORT protect.00F0D8D8
  53. 00F0D91F   42               INC EDX
  54. 00F0D920   0F7ED5           MOVD EBP,MM2
  55. 00F0D923   91               XCHG EAX,ECX
  56. 00F0D924   5C               POP ESP
  57. 00F0D925   38BA 4DDA2DC0    CMP BYTE PTR DS:[EDX+C02DDA4D],BH
  58. 00F0D92B   A3 A8230275      MOV DWORD PTR DS:[750223A8],EAX
  59. 00F0D930   D6               SALC
  60. 00F0D931   2919             SUB DWORD PTR DS:[ECX],EBX
  61. 00F0D933   01D7             ADD EDI,EDX
  62. 00F0D935   E4 64            IN AL,64                                 ; I/O command
  63. 00F0D937   26:A9 3B0389C0   TEST EAX,C089033B                        ; Superfluous prefix
  64. 00F0D93D   8B87 0C270000    MOV EAX,DWORD PTR DS:[EDI+270C]


если поскролить код меняется:

Code:
  1. 00F0D885   1B89 C06F8D87    SBB ECX,DWORD PTR DS:[ECX+878D6FC0]
  2. 00F0D88B   98               CWDE
  3. 00F0D88C   0000             ADD BYTE PTR DS:[EAX],AL
  4. 00F0D88E   00C7             ADD BH,AL
  5. 00F0D890   C2 1D53          RETN 531D
  6. 00F0D893   208B E8000000    AND BYTE PTR DS:[EBX+E8],CL
  7. 00F0D899   0059 33          ADD BYTE PTR DS:[ECX+33],BL
  8. 00F0D89C   91               XCHG EAX,ECX
  9. 00F0D89D   C8 D69900        ENTER 99D6,0
  10. 00F0D8A1   01FA             ADD EDX,EDI
  11. 00F0D8A3   8B12             MOV EDX,DWORD PTR DS:[EDX]
  12. 00F0D8A5   8910             MOV DWORD PTR DS:[EAX],EDX
  13. 00F0D8A7   8B97 98000000    MOV EDX,DWORD PTR DS:[EDI+98]
  14. 00F0D8AD   FFE2             JMP EDX
  15. 00F0D8AF   C9               LEAVE
  16. 00F0D8B0   88BF 53DFD9FA    MOV BYTE PTR DS:[EDI+FAD9DF53],BH
  17. 00F0D8B6   9E               SAHF
  18. 00F0D8B7   47               INC EDI
  19. 00F0D8B8   3E:8AD5          MOV DL,CH                                ; Superfluous prefix
  20. 00F0D8BB   A2 35141935      MOV BYTE PTR DS:[35191435],AL
  21. 00F0D8C0   68 AEBB6F6E      PUSH 6E6FBBAE
  22. 00F0D8C5   65:197F 1F       SBB DWORD PTR GS:[EDI+1F],EDI
  23. 00F0D8C9   208C93 F8025BA7  AND BYTE PTR DS:[EBX+EDX*4+A75B02F8],CL
  24. 00F0D8D0   F0:9E            LOCK SAHF                                ; LOCK prefix is not allowed
  25. 00F0D8D2   41               INC ECX
  26. 00F0D8D3  ^7C 8E            JL SHORT protect.00F0D863
  27. 00F0D8D5   8070 CA B6       XOR BYTE PTR DS:[EAX-36],0B6
  28. 00F0D8D9   8F               ???                                      ; Unknown command
  29. 00F0D8DA   4B               DEC EBX
  30. 00F0D8DB   CB               RETF                                     ; Far return
  31. 00F0D8DC   2C 2B            SUB AL,2B
  32. 00F0D8DE   ED               IN EAX,DX                                ; I/O command
  33. 00F0D8DF   2C E5            SUB AL,0E5
  34. 00F0D8E1   ED               IN EAX,DX                                ; I/O command
  35. 00F0D8E2   B0 F9            MOV AL,0F9
  36. 00F0D8E4   9E               SAHF
  37. 00F0D8E5   D9AE B6491570    FLDCW WORD PTR DS:[ESI+701549B6]
  38. 00F0D8EB   8003 17          ADD BYTE PTR DS:[EBX],17
  39. 00F0D8EE   A5               MOVS DWORD PTR ES:[EDI],DWORD PTR DS:[ES>
  40. 00F0D8EF   DAA5 22E87838    FISUB DWORD PTR SS:[EBP+3878E822]
  41. 00F0D8F5   A9 86CF011E      TEST EAX,1E01CF86
  42. 00F0D8FA   BF EED6C1A8      MOV EDI,A8C1D6EE
  43. 00F0D8FF   D103             ROL DWORD PTR DS:[EBX],1
  44. 00F0D901   C045 AD 9A       ROL BYTE PTR SS:[EBP-53],9A              ; Shift constant out of range 1..31
  45. 00F0D905   59               POP ECX
  46. 00F0D906   D35C5C 26        RCR DWORD PTR SS:[ESP+EBX*2+26],CL
  47. 00F0D90A   11CD             ADC EBP,ECX
  48. 00F0D90C   0FED37           PADDSW MM6,QWORD PTR DS:[EDI]
  49. 00F0D90F   D910             FST DWORD PTR DS:[EAX]
  50. 00F0D911   4E               DEC ESI
  51. 00F0D912   44               INC ESP
  52. 00F0D913   80C1 23          ADD CL,23
  53. 00F0D916   C5AB E7D46721    LDS EBP,FWORD PTR DS:[EBX+2167D4E7]      ; Modification of segment register
  54. 00F0D91C   99               CDQ
  55. 00F0D91D  ^72 B9            JB SHORT protect.00F0D8D8
  56. 00F0D91F   42               INC EDX
  57. 00F0D920   0F7ED5           MOVD EBP,MM2
  58. 00F0D923   91               XCHG EAX,ECX
  59. 00F0D924   5C               POP ESP
  60. 00F0D925   38BA 4DDA2DC0    CMP BYTE PTR DS:[EDX+C02DDA4D],BH
  61. 00F0D92B   A3 A8230275      MOV DWORD PTR DS:[750223A8],EAX
  62. 00F0D930   D6               SALC
  63. 00F0D931   2919             SUB DWORD PTR DS:[ECX],EBX
  64. 00F0D933   01D7             ADD EDI,EDX


если жать шифт+ф9 в регистре только одна команда становится красной, затем опять обычной, жал мин5 вообще ничего не происходит...

EAX 0012FA2C
ECX 012C01C0 protect.012C01C0
EDX 00F0D886 protect.00F0D886
EBX 00020800 i_18n.00020800
ESP 0012FA2C
EBP 0D0100E8
ESI 00A81000 protect.00A81000
EDI 0D010008
EIP 00F0D888 protect.00F0D888
C 1 ES 0023 32bit 0(FFFFFFFF)
P 0 CS 001B 32bit 0(FFFFFFFF)
A 1 SS 0023 32bit 0(FFFFFFFF)
Z 0 DS 0023 32bit 0(FFFFFFFF)
S 0 FS 003B 32bit 7FFDF000(FFF)
T 0 GS 0000 NULL
D 0
O 0 LastErr ERROR_SUCCESS (00000000)
EFL 00210213 (NO,B,NE,BE,NS,PO,GE,G)
ST0 empty 0.0
ST1 empty 0.0
ST2 empty 0.0
ST3 empty 0.0
ST4 empty 0.0
ST5 empty 2.8899999354034662250
ST6 empty 0.1499999761581420898
ST7 empty 57.295777918682041730
3 2 1 0 E S P U O Z D I
FST 0000 Cond 0 0 0 0 Err 0 0 0 0 0 0 0 0 (GT)
FCW 037F Prec NEAR,64 Mask 1 1 1 1 1 1




Ранг: 241.9 (наставник), 107thx
Активность: 0.140.01
Статус: Участник

 Создано: 28 июля 2010 19:40
· Личное сообщение · #4

00F0D888 6F OUTS DX,DWORD PTR ES:[EDI] ; I/O command
вот это уже похоже на правду
так стар генерит сепшн
шифт ф9 это лечит
можешь пробовать стронг+пропуск ошибок
если не помогает - выкинь свою олю



Ранг: 3.0 (гость)
Активность: 0=0
Статус: Участник

 Создано: 28 июля 2010 20:53
· Личное сообщение · #5

Nightshade
какой советуешь пользоваться сборкой на Windows7? Я использую обычную оллю 1.10 + плаги. Лучше дай ссылку какой лучше пользоваться...




Ранг: 241.9 (наставник), 107thx
Активность: 0.140.01
Статус: Участник

 Создано: 28 июля 2010 21:16
· Личное сообщение · #6

я пользуюсь своей)



Ранг: 3.0 (гость)
Активность: 0=0
Статус: Участник

 Создано: 28 июля 2010 21:21
· Личное сообщение · #7

Nightshade
свою ты конечно не дашь)) а какую ты видел самую лучшую сборку что можно скачать?




Ранг: 241.9 (наставник), 107thx
Активность: 0.140.01
Статус: Участник

 Создано: 28 июля 2010 21:39
· Личное сообщение · #8

вопрос не ко мне
ради интереса запустил чистую олю с одним стронгом
последний стар запустился без проблем
сдается мне вы морочите нам голову



Ранг: 22.5 (новичок), 18thx
Активность: 0.050
Статус: Участник

 Создано: 28 июля 2010 22:08
· Личное сообщение · #9

Аналогичная мысль. Всё работает как часы, на оле 3 плага, уже озвученные не один раз. Никакие приват сборки не нужны.

ТС юзай поиск, всё описано в говнотопах по сф


 eXeL@B —› Основной форум —› подкоп под "звёзды"
:: Ваш ответ
Жирный  Курсив  Подчеркнутый  Перечеркнутый  {mpf5}  Код  Вставить ссылку 
:s1: :s2: :s3: :s4: :s5: :s6: :s7: :s8: :s9: :s10: :s11: :s12: :s13: :s14: :s15: :s16:


Максимальный размер аттача: 500KB.
Ваш логин: german1505 » Выход » ЛС
   Для печати Для печати