| Сейчас на форуме: _MBK_, ManHunter, Magister Yoda, rtsgreg1989 (+9 невидимых) |
 |
eXeL@B —› Основной форум —› ActiveMark |
| . 1 . 2 . >> |
| Посл.ответ | Сообщение |
|
|
Создано: 29 июля 2004 11:14 · Личное сообщение · #1 Пожалуйста, расскажите как обойти защиту игрушки ActiveMark  |
|
|
Создано: 29 июля 2004 14:06 · Личное сообщение · #2 Petr У Hex'а была статья по этому поводу. Поищи на http:\\xtin.org или в статьях на кряклабе |
|
|
Создано: 31 июля 2004 03:37 · Личное сообщение · #3 В новых ActiveMark'ах говорят такая жопа =( |
|
|
Создано: 31 июля 2004 04:19 · Личное сообщение · #4 Онаним пишет: В новых ActiveMark'ах говорят такая жопа =( Правильно говорят 
|
|
|
Создано: 01 августа 2004 02:38 · Личное сообщение · #5 Mario555 А чего там? ----- Подписи - ЗЛО! Нужно убирать! |
|
|
Создано: 01 августа 2004 07:27 · Личное сообщение · #6 Под олей не запускается... хотя у меня получалось дойти до "чистого" кода (что-то наподобие обычного пакера аля упх) который создавал iat (причем чистую) и т.п. но дальше опять начинался мусорный код активмарка, тоесть похоже на то, что это была только распаковка его браузера, в котором при нажатии кнопки запускается сама прога. Так вот под дебагером окно браузера или вообще не появлялось или было пустым. Ещё я видел прогу с другим видом активмарка, там было 2 exe (один запускает другой с каким-то там параметром), вместо собственного браузера использовался IE и в коде почему-то практически не было антиотладки. Проблема там такая же - при наличии дебагера браузер работал некорректно. |
|
|
Создано: 01 августа 2004 09:46 · Личное сообщение · #7 гы..там вся фича в том что..если раcпакуешь и получишь оригинальный ехе..то гама работать всеравно не будет..дело в том что активмарк перехватывает обращения к файлам игры с данными и использует некую виртуальную файловую систему...т.е. гама без навески активмарка работать не будет вабще(еще иногда некоторые файлы с данными меняют местами)..а вот лоадер сделать вполне реально для любой гамы 
p.s. чтобы узнать версию активмарка нужно запустить ехешник с ключом --AmClientVersion |
|
|
Создано: 01 августа 2004 22:04 · Личное сообщение · #8 EGOiST пишет: а вот лоадер сделать вполне реально для любой гамы а кто-то лоадеры хоронил... но всё же неужно никак не снять?! хмм... ----- once you have tried it, you will never want anything else |
|
|
Создано: 01 августа 2004 22:48 · Личное сообщение · #9 gloom пишет: а кто-то лоадеры хоронил... но всё же неужно никак не снять?! хмм... ну не я во всяком случае..пока не разберешся, как протектор работает с файлами, снять его полностью не получится.. |
|
|
Создано: 17 июня 2005 23:30 · Личное сообщение · #10 Так как там с защитой - удалось кому расковырять? Вообще о каком "чистом коде" может идти речь, если там swf-ник спрятан? Ни один swf-декомпилер его не видит |
|
|
Создано: 17 июня 2005 23:49 · Личное сообщение · #11 Broken Sword Какой swf ? О чем речь ? 
----- "Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels |
|
|
Создано: 18 июня 2005 15:15 · Личное сообщение · #12 Smon ну как это какой ). который там внутри
Вообщем, есть exe-файл (piposh.exe - из игры Piposh in Hollywood), File Info говорит что пакован UPX+cryptor. На самом деле врет - защищен он ActiveMark (у меня по ключу --AmClientVersion возвращается ActiveMARK R2.7.671). После запуска окна Activemark-браузера на экране кнопки и т.п. Все выглядит как скомпиленый в exe swf-файл - в свойствах piposh.exe прямым текстом указан Macromedia Projector). сначала думал, что ActiveMARK только для защиты macromedia файлов, но не важно Зараза очень подлая, т.к. вообще непонятно откуда к нему подлезть. С сайсом понятное дело валится, с олли пытается сначала, потом тоже падает, даже с (внимание!!!) - Filemon/Regmon... валится!! Эт. вообще... Мне всего-то нужно узнать какие файлы и ключи в реестре он трогает при загрузке и все. Пытался отладить под сайсом - сначала куча jmp-ов, потом он через SEH вешается на int 1 и поэтому как это отлаживать вообще дальше - хз. Дальше валится. Кто докопался - отзовитесь. p.s. единственное что пока удалось - под Api Monitor-ом от Рахитаба Батры (мож слыхали про такого) - логятся все Nt... вызовы этого процесса, там куча NtCreateFile и NtOpenKey (то что мне нужно), однако параметры ясное дело не полностью выдаются поэтому названия ключей и файлов опять таки получить не удалось. |
|
|
Создано: 18 июня 2005 16:16 · Личное сообщение · #13 Broken Sword пишет: даже с (внимание!!!) - Filemon/Regmon... валится!! Попробуй этим спрятать Filemon/Regmon.  84ee_regmonwcc.exe
|
|
|
Создано: 18 июня 2005 16:35 · Личное сообщение · #14 Broken Sword пишет: даже с (внимание!!!) - Filemon/Regmon... валится!! а что в этом необычного ? %) |
|
|
Создано: 18 июня 2005 17:33 · Личное сообщение · #15 NIKOLA спасибо, спрятало. оно по заголовку окна ищет что-ли? думал там чето понавороченнее |
|
|
Создано: 18 июня 2005 17:59 · Поправил: Broken Sword · Личное сообщение · #16 Mario, вообщем, в конце всего нашел интересные файлы - в скрытой папке Program Files\TryMedia\ActiveMark\data хранятся 4 файла вида {55739949-AED4-D6B7-E38E-67224CC167AC}. По 75 байт каждый. Пробовал сохранять их и подсовывать заново - таймер неукоснительно уменьшается полюбе... значит это не то, хотя чего тогда папка скрытая? p.s. чето я непойму - куда делась возможность подписки на уведомления об ответах? |
|
|
Создано: 18 июня 2005 19:49 · Личное сообщение · #17 Broken Sword Bad_guy её вырубил из-за того, что, после подписки, нет возможности отписаться. Естественно люди жаловались. ----- once you have tried it, you will never want anything else |
|
|
Создано: 18 июня 2005 20:30 · Личное сообщение · #18 а что-нибудь поменьше размерами (<10mb) с этой защитой есть? |
|
|
Создано: 19 июня 2005 00:32 · Личное сообщение · #19 r99 brokensword.narod.ru/piposh.rar 4.7Mb |
|
|
Создано: 19 июня 2005 08:59 · Поправил: test · Личное сообщение · #20 Broken Sword piposh Там такой же протектор, как в ActiveMark? ............... Это - Execryptor |
|
|
Создано: 19 июня 2005 09:16 · Поправил: test · Личное сообщение · #21 Предлагаю админам форума - банить эти ники , под которыми он флудит форум, или удалять эти топики. Ну если ,только нет желания- бесплатно тестировать. |
|
|
Создано: 19 июня 2005 12:18 · Личное сообщение · #22 test пишет: Предлагаю админам форума - банить эти ники Кого ты собрался банить?
Broken Sword наш чел с wasm'а. |
|
|
Создано: 19 июня 2005 13:22 · Личное сообщение · #23 ЛОЛ |
|
|
Создано: 19 июня 2005 15:13 · Личное сообщение · #24 test у тебя параноидальные мысли =) Execryptor стаёт популярным, прими это как должное. ----- once you have tried it, you will never want anything else |
|
|
Создано: 19 июня 2005 18:33 · Личное сообщение · #25 test а где там execryptor в brokensword.narod.ru/piposh.rar? |
|
|
Создано: 19 июня 2005 22:04 · Личное сообщение · #26 test пишет: Там такой же протектор, как в ActiveMark? ActiveMark это и есть защита |
|
|
Создано: 20 июня 2005 01:36 · Личное сообщение · #27 Asterix пишет: Кого ты собрался банить? Не совсем понял ? Broken Sword эту тему не создавал.... Или у меня к параноидальные мыслям еще проблемы со зрением
И вообще ,темы с такой формулировкой - Petr пишет: расскажите как обойти защиту игрушки ActiveMark помоему закрывались.Или я что то путаю? Вы хотя бы ,пока схема регистрации,позволяет ему флудить,внимательно читали топики. r99 Там он есть! Или нужны док-ва? Но эта тема, создана разработчиком протектора, и здесь я постить не буду. gloom Execryptor стаёт популярным - и слава богу
|
|
|
Создано: 20 июня 2005 08:46 · Личное сообщение · #28 Broken Sword пишет: С сайсом понятное дело валится хы-хы, писсимист Лажа, сайс с айсэкстом не палит, дебажится сайсом отлично, но в игруне от Broken Sword нет некоторых файлов, в следствии чего браузер актив марка не хочет работать (( Следовательно и снять без этих файлов не получится(игру не получится запустить).
P.S. Защита стала очень сильна по сравнению со старыми версиями
|
|
|
Создано: 20 июня 2005 14:22 · Личное сообщение · #29 вот недостающие файлы - brokensword.narod.ru/strtgame.rar (2Мб) |
|
|
Создано: 20 июня 2005 16:49 · Личное сообщение · #30 test пишет: И вообще ,темы с такой формулировкой помоему закрывались.Или я что то путаю? Нет, ничего не путаешь. Просто посмотри на дату создания топика. ----- once you have tried it, you will never want anything else |
| . 1 . 2 . >> |
|
eXeL@B —› Основной форум —› ActiveMark |
Для печати