 |
eXeL@B —› Основной форум —› Взломоустойчивые детские игры ALAWAR |
| . 1 . 2 . 3 . >> |
| Посл.ответ | Сообщение |
|
|
Создано: 09 января 2006 21:54 · Личное сообщение · #1 Просьба не ругаться,что похожие темы уже есть на форуме. Вот собственно список игр,которые не ломаются через API аспра то бишь: """test eax, eax jz на два байта retn db 00 - флаг зарегистрированности (boolean) mov eax, offset .... retn""" 85 C0 74 02 C3 00 B8 61 .... - НУЛИ МЕНЯЙ НА 1 СПИСОК ИГР: 1.Гиперзахватчик (Hyperspace Invader) alawar.ru/download/HypespaceInvaderRus.exe размер: 17.1 МБ 2.Globy alawar.ru/download/GlobyRus.exe размер: 13.1 МБ 3.Бриллиантовый Бум (Diamond Drop) alawar.ru/download/DiamondDropRus.exe размер: 6.21 МБ 4.Rock Frenzy alawar.ru/download/RockFrenzyRus.exe размер: 11.4 МБ 5.Feelers alawar.com/download/Feelers.exe размер: 15.27 МБ 6.Снежные Загадки (Arctic Quest) alawar.ru/download/ArcticQuestRus.exe размер: 14.6 МБ 7.Beads alawar.ru/download/BeadsRus.exe размер: 3.79 МБ 8.CubIQ alawar.ru/download/CubIQRus.exe размер:5.85 МБ 9.Воздушный Ксоникс (Air Xonix) alawar.ru/download/AirXonixRus.exe размер: 5.8 МБ 10.Машина Сокровищ (Treasure Machine) alawar.ru/download/TreasureMachineRus.exe размер: 12.8 МБ 11.Sum It Up (РАБОТАЕТ FULL ПОД ОТЛАДЧИКОМ) alawar.ru/download/SumItUpRus.exe размер:3.2 МБ 12.Осада Разноцветные Пираты (Swipe) alawar.ru/download/SwipeRus.exe размер: 7.04 МБ Если кто поможет: низкий вам поклон 
Замена флага db00 на 01 не помогает.Также как и адреса ячейки с именем юзера.Распаковывается все,кроме Гиперзахватчика,прогой Stripper 2.11 или 1.35 В принципе,можно это расценивать как запрос на взлом.  |
|
|
Создано: 09 января 2006 22:04 · Поправил: Styx · Личное сообщение · #2 Predator Alex Ну тогда тут ещё BeetleJu не хватает, т.к. недостаточно править только имя. (если что, то я заломал  )
А вот остальные игры я собираюсь смотреть, в среду мне обещали все игры алавара скачать (88 шт), вот и развлекусь (: Как раз сессия (: В этой игре Sum It Up скорее всего под отладчиком какие-то данные попадают в Имя. У меня было наоборот: под отладчиком триал, а так фул (: -- кажется маленькие бомберы ----- Crack your mind, save the planet |
|
|
Создано: 09 января 2006 23:48 · Личное сообщение · #3 У меня тоже сессия... Вместо роторов и дивиргенций занимаюсь х.. знает чем
Под отладчиком ещё последняя игра работает в полной версии (swipe) Пробовал на WinDasm и OllyDbg. А BeetleJu я распотрошил наполовину. |
|
|
Создано: 10 января 2006 08:53 · Личное сообщение · #4 Predator Alex пишет: 85 C0 74 02 C3 00 B8 61 .... - НУЛИ МЕНЯЙ НА 1 Если тебя не затруднит, подробнее распиши что да как (сигнатура лежит в игре или в теле аспра, сколько таких проверок может встретиться и т.д.)? ----- Сколько ни наталкивали на мысль – все равно сумел увернуться |
|
|
Создано: 10 января 2006 11:40 · Личное сообщение · #5 Для тех,кто заинтересовался хочу рассказать про "подводные камни",которые ожидают крекера. Снежные Загадки-не запускается под отладчиком,я её почти разломал,осталось убрать надпись "зарегистрировать" Вообще принцип работы всех игр такой: 1.Юзер вводит ключ в регистратор 2.Ключ записывается в реестр как "key" 3.Код AsProtect начинает побитно проверять этот код при запуске игры. 4.Очевидно,если код валидный,то генерирует имя юзера и записывает его в ячейку памяти. 5.что происходит дальше,не знаю... Rock Frenzy : она ломается через db01,но авторы сделали дополнительную проверку для опции "load game". Т.е. прога становится зареганной,но загрузка не работает.Может это глюк,хотя врятли. Гиперзахватчик не берёт ни один Stripper.Игра использует несколько exe-шников (по-моему 3) и надо определить,в каком именно из них проверка спрятана. Про BeetleJu: английская версия меня не интересует как таковая,т.к. у меня к ней есть крек + 2 валидных ключа. По поводу русской версии-если можно,поподробней расписать,как её сломать.Объясню,почему: Бриллиантовый Бум этого же разработчика (Oxxo Games) и я думаю,что там защита аналогичная. Теперь зачем всё это надо.Ну не знаю.По моему игры хоть и детские,но всё равно хорошие.Из аналогов в Интернете Alawar лучший сайт,тем более из русскоязычных.Защита у 60% игр ни к чёрту и ломается за 1-2 дня.Но есть достаточно неплохие и продуманные образцы.Это вам не Reflexive Arcade.Универсальным кейгеном проблему не решишь. Самая хитрож.пая игра-это Globy.Она почему то перестаёт запускаться вообще,если начинаешь ковырять её код.Уже 2 или 3 раза такая фигня была.Лечится удалением файла USER.DAT в папке с профилем юзера в ХРюше.Если кто знает,что за причина,очень прошу рассказать мне. В OllyDbg ещё будет проблема,что игры работают в Full Screen под DirectX.Т.е. ALT+TAB заблокирован (я подозреваю,что специально) и как назад к Olly вернуться??? Там вроде Juggler какой-то типа плагина. Пробовал-бесполезно. И ещё: неплохо бы почитать "мнения пользователей" на сайте alawar.ru .Иногда они очень много рассказывают об игре,какие ограничения,сколько уровней и т.д. Кажется Наполеон говорил,"кто владеет информацией,тот владеет всем".Как правило,все игры ограничены либо числом запусков,либо таймером. |
|
|
Создано: 10 января 2006 11:42 · Личное сообщение · #6 85 C0 74 02 C3 00 B8 61 .... - НУЛИ МЕНЯЙ НА 1 лежит в распакованном файле или секции аспра проверок 1 или 2,но это "пустышки",т.е. они не влияют на зареганность |
|
|
Создано: 10 января 2006 13:12 · Личное сообщение · #7 Predator Alex Эта сигнатура есть во всех игрушках от Алавара или в каких-то ее нет? Кстати, "Умного грузчика" в твоем списке нет. Восстановлением регистрационного имени триал не лечится да и сигнатурки этой я не нашел? Байты для поиска задавать, как приведены, или развернуть? ----- Сколько ни наталкивали на мысль – все равно сумел увернуться |
|
|
Создано: 10 января 2006 13:48 · Личное сообщение · #8 _http://rapidshare.de/files/10769536/Invader.zip.html - exe для Захватчика у меня запускается все ли функции отломаны - не знаю - уж больно игра тоскливая |
|
|
Создано: 10 января 2006 14:07 · Личное сообщение · #9 Для Умного Грузчика есть готовый кряк. |
|
|
Создано: 10 января 2006 14:30 · Личное сообщение · #10 Predator Alex Кряк есть только на английскую версию (он у меня есть) и по моему там всё ломалось добавлением имени, так как адрес получения имени только в одном месте. |
|
|
Создано: 10 января 2006 16:26 · Личное сообщение · #11 Скачал крек к Гиперзахватчику.Работает!Потрясно!!! Кто ломал,если не секрет и как собственно взломали? Судя по размеру крека его делали для русской версии игры,которая на alawar.ru выложена.Размер в точности равен битому файлу,который делает Stripper 2.11 Совпадение??? Для Cube Pusher крек работает и для русской версии.На сайтах типа keygen.us можете его не искать. Мне его прислали по e-mail.Автор по-ходу дела не очень хотел его распростанять |
|
|
Создано: 10 января 2006 23:32 · Личное сообщение · #12 По поводу игры CubIQ. В этой ячейке хранится число запусков: 0042AE1C Здесь тоже что-то хранится: 004293B4 |
|
|
Создано: 11 января 2006 17:46 · Личное сообщение · #13 Predator Alex Вот тебе мануал как заломать AirXonix: Распаковываем. Смотрим ресурсы и видим: DIALOG1, 2. Ищем в памяти DIALOG1, ставим бряк на память. Прерываемся, вылазим в цикл сообщений и видим рядышком DIALOG1 и DIALOG2. Влазим в процедуру проверки. Там первое DS:[] -- указатель на имя. Делаем переход (jmp) на конец процедуры (там где есть mov eax, 1). Ищем все ссылки на ячейку памяти, с которой делается: mov [], eax(al) Далее все рядом стоящие je правим на jmp (всё по найденным адресам) и только в одном месте, где перепрыгивается call нопаем переход. ----- Crack your mind, save the planet |
|
|
Создано: 11 января 2006 17:53 · Поправил: Styx · Личное сообщение · #14 Predator Alex По поводу BeetleJu: ищи в память слово "демо" - ставь бряк на память вылазь в цикл. Где там найдёшь ячейку с адресом на имя. На неё ищешь рефренсы. Ставишь бряки или можешь так посмотреть и найти процедуру где цикл, там оч. часто будут обращаться к ячейке (при нажатии на кнопку выбор уровней) Там заполняется массив 0,1,2. 0 - уровень пройден 1 - доступен 2 и более - недоступен Так же ещё исследуй выход из программы, т.к. кнопарь выход не работает! P.S. На алаваре 795 Мб игр (: ----- Crack your mind, save the planet |
|
|
Создано: 11 января 2006 18:14 · Личное сообщение · #15 И ещё насчёт ReflexiveArcade. Скачал недавно Мах Джонг один у них, так кеген мне сказал: инвалид ID (: Дык я тут подумал, что класно былобы универсальный распаковщик написать! Тока это надо про перехват АПИ почитать... ----- Crack your mind, save the planet |
|
|
Создано: 11 января 2006 18:46 · Личное сообщение · #16 Насчёт AirXonix.Во-первых,для какой версии??? (для английской мне не надо) Для русской: DIALOG1 -демо,DIALOG2-зарегано. Зачем ставить breakpoint?Почему нельзя так посмотреть адрес??? У меня адрес проверки: :00413620 A140D04300 mov eax, dword ptr [0043D040] :00413625 83EC14 sub esp, 00000014 Т.е. указатель на имя-0043D040 *ИЛИ Я ЗАБЛУЖДАЮСЬ??? * "Ищем все ссылки на ячейку памяти, с которой делается: mov [], eax(al)"-ВОТ ЭТО ВООБЩЕ НЕ ПОНЯЛ. Конец вот это насколько я понял: :00413A12 83C414 add esp, 00000014 :00413A15 C3 ret :00413A16 5F pop edi :00413A17 B801000000 mov eax, 00000001 Так какие переходы надо править?Почему нельзя по адресу имени прописать что-либо? (я пробовал,не работает) |
|
|
Создано: 11 января 2006 18:47 · Личное сообщение · #17 К Мах Джонгу есть кейген с рефлексива.Могу дать |
|
|
Создано: 11 января 2006 20:11 · Личное сообщение · #18 "Операцию Жук 1.8" я вскрывал примерно так: 1.снимаем АСПР стриппером 2.открываем WinDASM и ищем текст "registrator" 3.* Referenced by a (U)nconditional or ©onditional Jump at Address: |:00439905(U) | :0040A590 6A01 push 00000001 :0040A592 C7818003000000000000 mov dword ptr [ebx+00000380], 00000000 :0040A59C E8AFCBFFFF call 00407150 :0040A5A1 6A05 push 00000005 :0040A5A3 6A00 push 00000000 * Possible StringData Ref from Data Obj ->"1" | :0040A5A5 684CBD4800 push 0048BD4C * Possible StringData Ref from Data Obj ->"Registrator.exe" Идём на адрес 00439905.Там видим nop-ы,А СВЕРХУ: :004398DD 90 nop :004398DE 90 nop :004398DF 90 nop :004398E0 8A0DB8004B00 mov cl, byte ptr [004B00B8] :004398E6 33C0 xor eax, eax :004398E8 84C9 test cl, cl :004398EA 0F95C0 setne al :004398ED 40 inc eax :004398EE C20400 ret 0004 Теперь ищем все byte ptr [004B00B8]: 0040316D 0041B0E2 0043841C 004398EA 0043AD26 0043B2A4 0043B3F7 0043F544 00440B75 ПРАВИМ ЭТИ АДРЕСА И... получаем глючный полукряк... |
|
|
Создано: 11 января 2006 20:11 · Личное сообщение · #19 Вообще обычно я ломаю так: 1.ищу зацепку 2.смотрю сверху над ней: mov eax\ebx\ecx dword ptr [00123456] mov al\bl\cl byte ptr [00654321] или call какой-нибудь. 3.все ограничения должны быть связаны между собой по логике.Отсюда вывод: искать все ptr [00abcxyz] и исправлять JNE на JE,JLE на JG и т.д. НЕКОТОРЫЕ ИГРЫ ALAWAR хорошо ломаются через функцию lstrlena: (она видимо проверяет длину "имени юзера" либо длину ключа в реестре) Иногда можно инвертировать переходы после неё и игра становится зарегистрированной (т.е. на самом деле длина=0,а игра думает наоборот...1\0=бесконечность )
К сожалению,с приведёнными в теме играми этот трюк не срабатывает.В том числе AirXonix. |
|
|
Создано: 11 января 2006 20:46 · Личное сообщение · #20 p.s. я накачал по DIAL-UP всего 95 игр (за 7 месяцев) (выборочно с alawar.ru и alawar.com) на общую ёмкость 803.81 МБ (где-то рублей на 700 в общей сложности!!!) Можно было бы 10 дисков купить... из них: сломал сам: 39 игр (патчи + лоадеры) нашёл чужие ключи через форумы: 14 игр были кряки и кейгены в Интернете: 24 игры недоломал: 4 игры до сих пор остались демки: 10 игр Учитывая,что я никудышный взломщик,39\95=41 % игр не имеют хорошей защиты и могут быть сломаны начинающими крекерами. |
|
|
Создано: 11 января 2006 23:38 · Личное сообщение · #21 Я сломал это Ксоникс,но когда начинаю играть вываливается сообщение об ошибке на английском: ASCII " LICENSE AGREEMENT VIOLATION ! " ASCII " You are use an incorrect registration " ASCII "name or code.If you are registered user," ASCII "please repeat registration procedure and" ASCII "correctly enter your registration name " ASCII "and registration code. " ASCII " If you will have this problem later, " ASCII "please send e-mail to our support " ASCII "service: support@axysoft.com " ASCII " If you are not registered user, you " ASCII "can receive registration for $14 only. " ASCII "For more, see the program documentation " ASCII "or visit our site: WWW.AXYSOFT.COM " Что переводится примерно так: "попался,крекер!А сломать то прогу у тебя кишка тонка" |
|
|
Создано: 12 января 2006 05:57 · Личное сообщение · #22 Половина из этих игр работают full под отладчиком. Я накидал пару строчек на делфи, что типа запускаю процесс для отладки и игры работаю в full режиме. Получился вроде как лоадер. ЗЫ Это типа защита такая, если под отладчиком запускаешь, то хрен увидишь проверку рега. (а что нам мешает постоянно прогу под отладчиком запускать?) ----- Yann Tiersen best and do not fuck |
|
|
Создано: 12 января 2006 05:58 · Личное сообщение · #23 Да вот еще с таким лоадером игры даже без распаковки работают full ----- Yann Tiersen best and do not fuck |
|
|
Создано: 12 января 2006 11:11 · Личное сообщение · #24 PE_Kill "Половина из этих игр работают full под отладчиком" Бред полный.Под каким отладчиком??? Под OllyDbg только 2 запускаются в полной версии (только потому,что 1 разработчика).Остальные либо запускаются в ДЕМО,либо комп зависает намертво (стоит защита от отладки и ваш хвалёный "HideDebugger" не помогает).Вы что думаете алаварщики такие придурки,что разрешат всем играм работать под отладчиком да ещё в полной версии? Не надо недооценивать врага
|
|
|
Создано: 12 января 2006 11:28 · Личное сообщение · #25 Какая колом встает скажи специально солью посмотрю... ----- Yann Tiersen best and do not fuck |
|
|
Создано: 12 января 2006 12:36 · Личное сообщение · #26 PE_Kill Не знаю,что там встаёт |
|
|
Создано: 12 января 2006 12:39 · Личное сообщение · #27 Predator Alex пишет: комп зависает намертво =="колом встает" ----- Yann Tiersen best and do not fuck |
|
|
Создано: 12 января 2006 12:55 · Личное сообщение · #28 По поводу регистратора.Ты сам подумай,зачем ему ключ проверять??? ЗАЧЕМ??? Тебе известно,что в exe-шнике "зашит" список забаненных ключей.И что регистратор и их тоже проверяет? ПОЛНЫЙ БРЕД !!! Регистратор всего лишь пишет ключ в реестр сюда: [HKEY_CURRENT_USER\Software\Alawar] [HKEY_LOCAL_MACHINE\SOFTWARE\Alawar] [HKEY_USERS\S-1-5-21-854245398-1364589140-682003330-1003\Software\Alaw ar] Попробуй ввести такой ключ: 0oB0eEMzaQqS3QqPHjAeQhzlGZOhry k3YQ4bFHH5TE7PWfVBQMKAsh52Jne4 0ueTazV+xX1twY7W3ZUpxjr+0YWZf/ AHN4Jiavw2CL3fHRLKaEoXre8zNnJN /S4L8Le7mqlq4T1ojJvl/9aIBvcrnn mo3baBLUO21wmBuD6d/eTs= Ну что, заработал FULL? Про отладчик. "Какая колом встает скажи специально солью посмотрю..." Лучше такое больше не пиши,а то это может плохо кончиться (забанят нас за флуд и флейм. ;( да и тему закроют,а игры несломанные остались) У меня под OllyDbg вообще не идут: Arctic Quest и Globy К списку прибавляю ещё BVS Solitaire Collection 5.5 РУС.Запакована ASProtect 1.2x - 1.3x [Registered] -> Alexey Solodovnikov Import Reconstructor вообще не может ни одну функцию восстановить. (plugin пробовал для 1.23 и 1.22 аспров,бесполезно) Где скачать tracer-плагины для такого AsProtect ??? |
|
|
Создано: 12 января 2006 12:56 · Личное сообщение · #29 Тогда прошу прощения.Я думал это ругательная фраза такая
|
|
|
Создано: 12 января 2006 21:15 · Личное сообщение · #30 Predator Alex Просто, я ломаю так как мне удобно (т.е. так как я сейчас думаю (: ) Вот тебе BeJu. Распакуй и сравни  23dd_BeetleJu.1.8.cracked_Styx.R0CK.part1.rar.zip
----- Crack your mind, save the planet |
| . 1 . 2 . 3 . >> |
|
eXeL@B —› Основной форум —› Взломоустойчивые детские игры ALAWAR |
| Эта тема закрыта. Ответы больше не принимаются. |
Для печати