 |
eXeL@B —› Основной форум —› Взлом World Editor'a |
| Посл.ответ | Сообщение |
|
|
Создано: 01 ноября 2005 18:42 · Личное сообщение · #1 Привет, и доброго времени суток. Проблема такая: не могу отучить World Editor в Варкрафте на проверку CD, я сам "начинающий" прочитал кучу статей на эту тему пока не помогает, менял cmp eax 00000005 на 00000003 толку нет, также просит CD, у самого пиратская версия игры WarCraftIII - Ancient Instinct. Если надо кинуть ссылку на файл скажите я скину. Но думаю у многих он и так есть. Если у кого есть версии как это сделать скиньте, буду благодарен.  |
|
|
Создано: 01 ноября 2005 19:50 · Личное сообщение · #2 у варкрафта - секуром .. соответственно там не проста так проверку на сд снять http://exelab.ru/art/war3x.php - какраз статья про warkraft |
|
|
Создано: 01 ноября 2005 22:43 · Личное сообщение · #3 Хехе все очень просто. При условии что у тебя пиратская версия то тебе надо сначала распоковать фаил там обычно исполльзуеться AsPack, после этого тебе надо выйти на оеп это просто поставь bpm в олге на перву секцию в памяти. После остановки у тебя будет оеп в пеедиторе его указываешь и все обычно после этого пиратская версия отваливаеться сама. Удачи |
|
|
Создано: 02 ноября 2005 01:02 · Личное сообщение · #4 Cigan пишет: обычно после этого пиратская версия отваливаеться сама Что-то слабо верится... |
|
|
Создано: 02 ноября 2005 01:23 · Личное сообщение · #5 Почему я разбирал и не раз пиратка проста до безобразия!! А вот с ориганалом придеться повозиться. |
|
|
Создано: 02 ноября 2005 14:19 · Личное сообщение · #6 Cigan ïèøåò: Почему я разбирал и не раз пиратка проста до безобразия Сомнения в том, что после распаковки аспака все сразу отвалится %) |
|
|
Создано: 02 ноября 2005 14:51 · Личное сообщение · #7 Точно, файл то под Scanning -> F:\WarCraftIII - Ancient Instinct\worldedit.exe File Type : Exe, Size : 5524947 (0544DD3h) Bytes -> Suspicious MZ Header.. -> File has 56787 (0DDD3h) bytes of appended data starting at offset 0537000h [!] SecuRom Detected - Version 4.84.81 а я PEiD' ом проверял блин, а тут ProtectionID его зацепил, теперь покопаемся!!! |
|
|
Создано: 02 ноября 2005 15:05 · Личное сообщение · #8 После сняти аспка та остаеться не полный Securom а просто с пиратским диском доходишь до оеп и все фиксишь и проблем нет так как там даже импорт нормальный пираты блин  . Разговор не идет про нормальны лиц диск с игрой. Пиратки обычно проверяют файл autorun.***, но ето я прото что встречал.
|
|
|
Создано: 02 ноября 2005 17:42 · Личное сообщение · #9 неполучается, там два файла, непосредственно World Editor.exe размер 56кб, и worldedit.exe 5 с лишним метров. Олю замучил уже не может она, или мне скорее всего опыта маловато. |
|
|
Создано: 02 ноября 2005 21:27 · Личное сообщение · #10 А с пиратским диком запускаеться? Если да, то стартуй большой фаил в олге, нажимаешь ctrl+g и в окшке вводишь GetDriveTypeA далее ентер потом F2. Все стартуй он остановиться на запросе к диску дай ему диск и поставь bpm на секцию кода далее запиши адрес на котором он остановилься и в пеедиторе в поле entry point введи его за минусом image base |
|
|
Создано: 03 ноября 2005 10:07 · Личное сообщение · #11 Нет не запускается, не с одним из них а у меня их 6 штук, (я Поклонник Вара). |
|
|
Создано: 03 ноября 2005 10:40 · Личное сообщение · #12 Какая версия варика у тебя стоит? |
|
|
Создано: 03 ноября 2005 14:33 · Личное сообщение · #13 1.16 |
|
|
Создано: 03 ноября 2005 17:30 · Личное сообщение · #14 дошел до седова че дальше? 7C822CFB > 8BFF MOV EDI,EDI 7C822CFD 55 PUSH EBP 7C822CFE 8BEC MOV EBP,ESP 7C822D00 837D 08 00 CMP DWORD PTR SS:[EBP+8],0 7C822D04 74 1D JE SHORT kernel32.7C822D23 7C822D06 FF75 08 PUSH DWORD PTR SS:[EBP+8] 7C822D09 E8 96B5FEFF CALL kernel32.7C80E2A4 7C822D0E 85C0 TEST EAX,EAX 7C822D10 0F84 A8E90100 JE kernel32.7C8416BE 7C822D16 8B40 04 MOV EAX,DWORD PTR DS:[EAX+4] 7C822D19 50 PUSH EAX 7C822D1A E8 3984FEFF CALL kernel32.GetDriveTypeW 7C822D1F 5D POP EBP 7C822D20 C2 0400 RETN 4 7C822D23 33C0 XOR EAX,EAX 7C822D25 ^EB F2 JMP SHORT kernel32.7C822D19 7C822D27 FF75 E4 PUSH DWORD PTR SS:[EBP-1C] 7C822D2A E8 4C66FEFF CALL kernel32.7C80937B 7C822D2F 33C0 XOR EAX,EAX 7C822D31 ^E9 FD9AFEFF JMP kernel32.7C80C833 7C822D36 C745 E4 0D0000C0 MOV DWORD PTR SS:[EBP-1C],C000000D 7C822D3D ^E9 D19AFEFF JMP kernel32.7C80C813 |
|
|
Создано: 03 ноября 2005 17:39 · Личное сообщение · #15 и кстати есть у кого не битаю ссылка к unsecurom |
|
|
Создано: 03 ноября 2005 19:13 · Поправил: Cigan · Личное сообщение · #16 ctrl+F9 и потом F8 и выложи код который быдет. А unsecurom здесь тебе не поможет! |
|
|
Создано: 03 ноября 2005 19:19 · Личное сообщение · #17 смотри 7C90DC61 C2 2800 RETN 28 7C90DC64 90 NOP 7C90DC65 90 NOP 7C90DC66 90 NOP 7C90DC67 90 NOP 7C90DC68 90 NOP 7C90DC69 90 NOP 7C90DC6A > B8 6D000000 MOV EAX,6D 7C90DC6F BA 0003FE7F MOV EDX,7FFE0300 7C90DC74 FF12 CALL DWORD PTR DS:[EDX] 7C90DC76 C2 0400 RETN 4 7C90DC79 90 NOP 7C90DC7A 90 NOP 7C90DC7B 90 NOP 7C90DC7C 90 NOP 7C90DC7D 90 NOP 7C90DC7E 90 NOP 7C90DC7F > B8 6E000000 MOV EAX,6E 7C90DC84 BA 0003FE7F MOV EDX,7FFE0300 7C90DC89 FF12 CALL DWORD PTR DS:[EDX] 7C90DC8B C2 2400 RETN 24 7C90DC8E 90 NOP 7C90DC8F 90 NOP 7C90DC90 90 NOP 7C90DC91 90 NOP 7C90DC92 90 NOP 7C90DC93 90 NOP 7C90DC94 > B8 6F000000 MOV EAX,6F 7C90DC99 BA 0003FE7F MOV EDX,7FFE0300 7C90DC9E FF12 CALL DWORD PTR DS:[EDX] 7C90DCA0 C2 2800 RETN 28 |
|
|
Создано: 03 ноября 2005 19:22 · Личное сообщение · #18 ХеХе ты не туда вылез мне нужен код Типа 00501555 CMP EAX,5
Короче нужен код с твоего процеса worldedit.exe. так что возвращайся по ctrl+f8 и f8 пока не попадешь в свой процесс. Чем отлаживаешь? |
|
|
Создано: 03 ноября 2005 19:39 · Личное сообщение · #19 Как доберусь туда скажу. |
|
|
Создано: 15 ноября 2005 18:26 · Личное сообщение · #20 после того как в оле сделал set memory breakpoint on access и F9 выкинула такое оля is unable to activate memory breakpoint on the whole specified address range (unpaked:.text). breakpoint is reduced to range 00401000..005F5FFF. что ето такое, в поисковиках смотрел тишина??? |
|
eXeL@B —› Основной форум —› Взлом World Editor'a |
Для печати