| Сейчас на форуме: Magister Yoda, rtsgreg1989, ==DJ==[ZLO] (+6 невидимых) |
 |
eXeL@B —› Основной форум —› SECUROM |
| Посл.ответ | Сообщение |
|
|
Создано: 13 марта 2005 14:58 · Личное сообщение · #1 Ктонибудь знает как бороться с защитой SECUROM ??? есть какаянибудб панацея ?  |
|
|
Создано: 13 марта 2005 15:03 · Личное сообщение · #2 Поправочка - только не alkogolem а вообще можно его как то деактивировать??? |
|
|
Создано: 13 марта 2005 15:08 · Личное сообщение · #3 вот ни разу не видел игрухи с оригиналом секурума, сейвдиска или т.п. обычно до России всё уже в отломаном виде доходит... |
|
|
Создано: 13 марта 2005 15:30 · Личное сообщение · #4 Ну сосбсно там все не так уж и запущенно. Находишь ОЕП, дампишь как обычно. Будут проблемы с mangled импортом. Я в данном случае я далал dll которая ищет вызовы обработчика в коде программы, вызывает его и перехватывает результаты, создает новый IAT и патчит код на вызов его. Соответсно потом импреком делаешь новый импорт и радуешься жизни. Но обработчик придется немного пропатчить чтобы он не черкал свою целостность и не вел счетчик вызовов (если его слишком часто вызывать, он просекает что его ломают и начинает выдавать трэш вместо адресов. Еще бывает игрушки используют АПИ секурома, это тоже ловится в том же обработчике, и либо вычищается ручками если вызовов немного, или оставляется что-тотипа эмулятора вызовов. Вобщем если один раз написать инструменты, то потом все довольно тривиально. |
|
|
Создано: 13 марта 2005 17:44 · Личное сообщение · #5 Я не убирал проверки SecuROM-а, а просто получил рабочий дамп за 2 прохода, т.е. те случаи, когда протектор выдавал мусор, а не адрес ф-ции, нормально срабатывали при втором проходе. И новую IAT создавать не обязательно. Я искал адреса в оригинальной IAT и правил call-ы на неё  А ImpREC там может и не понадобится, т.к. у меня SecuROM оставлял целым оригинальный импорт, т.е. тока в PE header-е надо было поправить адрес на import table.
|
|
|
Создано: 13 марта 2005 18:01 · Личное сообщение · #6 sanniassin пишет: Я искал адреса в оригинальной IAT и правил call-ы на неё ы, прям как с илиминатионом в арме =) |
|
|
Создано: 13 марта 2005 18:02 · Личное сообщение · #7 где бы диск с этим SecuROM найти... =) |
|
|
Создано: 14 марта 2005 00:39 · Личное сообщение · #8 Mario555 пишет: где бы диск с этим SecuROM найти я тока на Warcraft3 Russian by SoftClub видел |
|
|
Создано: 14 марта 2005 00:40 · Личное сообщение · #9 Mario555 я незнаю чему ты так удивлен , это что большая редкость этот securom, мне просто дали игрушку на 4 компактах скаченную гдето из инета , а там этот секуром , так что она без диска и алкоголя не работает  Самого оригинала нету , может ты это имел ввиду ???
|
|
|
Создано: 14 марта 2005 01:16 · Личное сообщение · #10 Unreal Tournament 2004 защищён SecuROM у Deviance много релизов со снятым SecuROM ----- EnJoy! |
|
|
Создано: 14 марта 2005 13:36 · Личное сообщение · #11 ZeroCold пишет: может ты это имел ввиду ??? я имел в виду то что и сказал Mario555 пишет: обычно до России всё уже в отломаном виде доходит... а то что где-то там в инете скачали это уже совсем другое дело... у меня например нет возможности качать с инета по 4 диска и мало кого знаю у кого такая возможность есть =) |
|
|
Создано: 14 марта 2005 15:49 · Личное сообщение · #12 Ктонибудь знает где можно почитать про принцыпы работы этого SCUROM ??? (токо не реклама на их родном сайте сайте )
|
|
|
Создано: 14 марта 2005 18:56 · Личное сообщение · #13 ZeroCold пишет: Ктонибудь знает где можно почитать про принцыпы работы этого SCUROM ну блин. Специально загуглился - 113 страниц результат. Учимся, учимся юзать поисковик !!!!!!!!!!!!!!!!! |
|
|
Создано: 16 марта 2005 11:57 · Личное сообщение · #14 В нем все просто и ненужно ни какого дампа!! Только дампы определеных кусков снять и врезать в ехе, а после подкорректировать IAT и для всего этого нуже оригинальный диск! |
|
|
Создано: 16 марта 2005 13:57 · Личное сообщение · #15 Cigan А немог бы ты более детально осветить эту тему если конено не облом ??? У меня нет оригинального диска , но игра успешно работает если установлен алкоголь и включен соответствующий режим эмуляции , так наверное тоже подойдет , раз чтото эмулирует оригинальный диск? |
|
|
Создано: 17 марта 2005 23:18 · Личное сообщение · #16 bpx WriteProcessMemory потом смотриш регистры esp+8,esp+0c,esp+10. Значит esp+8 куда будет записано; esp+0c - откуда будет записано; esp+10 сколько будет записано! После снимаешь дамп памяти с esp+0c размером esp+10, и записываешь в exe по адресу esp+08, нужны только те которык пишуться в секцию даных и секцию кода! |
|
|
Создано: 18 марта 2005 00:06 · Личное сообщение · #17 Попробывал ставить bpx на WriteProcessMemory , но почемуто OllyDbg меня на нее нестановится , а SoftIce незапускает данную пргу не в обычном не в !Protect режиме |
|
|
Создано: 18 марта 2005 00:13 · Личное сообщение · #18 Ну а ты че хотел надо дезть в kernel32.dll найти WriteProcesMemory она экспортируемая потом на нее и F2 нажать это в оле а в асе другая трабола! |
|
|
Создано: 18 марта 2005 02:51 · Личное сообщение · #19 Cigan Уточнение: "лезть в kernel32.dll найти WriteProcesMemory" т.е. мне надо найти ее сигнатуру в процессе в ручную ???? (сперва найти тело функции в kernel32.dll а потом в процессе???) |
|
|
Создано: 18 марта 2005 03:21 · Личное сообщение · #20 Уже понял , как находитя нужная функция внутри DLL , но только вот моя прога не вызывает WriteProcessMemory |
|
|
Создано: 18 марта 2005 03:24 · Личное сообщение · #21 bp WriteProcessMemory |
|
eXeL@B —› Основной форум —› SECUROM |
Для печати