 |
eXeL@B —› Основной форум —› Взломоустойчивые детские игры ALAWAR |
| << . 1 . 2 . 3 . >> |
| Посл.ответ | Сообщение |
|
|
Создано: 09 января 2006 21:54 · Личное сообщение · #1 Просьба не ругаться,что похожие темы уже есть на форуме. Вот собственно список игр,которые не ломаются через API аспра то бишь: """test eax, eax jz на два байта retn db 00 - флаг зарегистрированности (boolean) mov eax, offset .... retn""" 85 C0 74 02 C3 00 B8 61 .... - НУЛИ МЕНЯЙ НА 1 СПИСОК ИГР: 1.Гиперзахватчик (Hyperspace Invader) alawar.ru/download/HypespaceInvaderRus.exe размер: 17.1 МБ 2.Globy alawar.ru/download/GlobyRus.exe размер: 13.1 МБ 3.Бриллиантовый Бум (Diamond Drop) alawar.ru/download/DiamondDropRus.exe размер: 6.21 МБ 4.Rock Frenzy alawar.ru/download/RockFrenzyRus.exe размер: 11.4 МБ 5.Feelers alawar.com/download/Feelers.exe размер: 15.27 МБ 6.Снежные Загадки (Arctic Quest) alawar.ru/download/ArcticQuestRus.exe размер: 14.6 МБ 7.Beads alawar.ru/download/BeadsRus.exe размер: 3.79 МБ 8.CubIQ alawar.ru/download/CubIQRus.exe размер:5.85 МБ 9.Воздушный Ксоникс (Air Xonix) alawar.ru/download/AirXonixRus.exe размер: 5.8 МБ 10.Машина Сокровищ (Treasure Machine) alawar.ru/download/TreasureMachineRus.exe размер: 12.8 МБ 11.Sum It Up (РАБОТАЕТ FULL ПОД ОТЛАДЧИКОМ) alawar.ru/download/SumItUpRus.exe размер:3.2 МБ 12.Осада Разноцветные Пираты (Swipe) alawar.ru/download/SwipeRus.exe размер: 7.04 МБ Если кто поможет: низкий вам поклон 
Замена флага db00 на 01 не помогает.Также как и адреса ячейки с именем юзера.Распаковывается все,кроме Гиперзахватчика,прогой Stripper 2.11 или 1.35 В принципе,можно это расценивать как запрос на взлом.  |
|
|
Создано: 12 января 2006 21:19 · Личное сообщение · #2 Predator Alex Ну мне за 2 дня все скачали (: Вторая часть:  d883_BeetleJu.1.8.cracked_Styx.R0CK.part2.rar.zip
----- Crack your mind, save the planet |
|
|
Создано: 12 января 2006 21:24 · Личное сообщение · #3 Вот тебе для air xonix. распакуй оригинал стрипером 69e2_Air.Cmp.txt.zip
----- Crack your mind, save the planet |
|
|
Создано: 12 января 2006 21:46 · Поправил: Styx · Личное сообщение · #4 Predator Alex ASCII " LICENSE AGREEMENT VIOLATION !" Мне вот интересно.... Ты же мог поставить бряк на память хотябы... А вообще рефренс ищешь, там push будет. Выходишь из процедуры вывода. Смотришь откуда пришли. Видишь там типичную конструкцию: cmp имя, 0(1) je cmp вторая ячейка, 0 (1) jnz вроде так. Так вот je меняешь на jmp ищешь все конструкции типа: cmp имя, 0(1) je cmp вторая ячейка, 0 (1) jnz И рефренсы на имя. Там где будет проверка и будет перепрыгивать call в начале ф-ции надо нопить а на счёт рефлексива я всё таки за распаковку! ИМХО мне не нравится то, что игра запускается лоадером! Я играть хочу (: ----- Crack your mind, save the planet |
|
|
Создано: 12 января 2006 22:55 · Личное сообщение · #5 Styx Ну типа СПАСИБО !Чтобы я без тебя делал... Рад что я не одинок на поприще надругательства над алаваровскими шедеврами.
AirXonix я расковырял почти до конца сегодня. (экзамен следующий через 2 недели,поэтому делать особо нечего). У меня такая штука: в режиме ХАРД Ксенокс не работает вообще (вылетает в меню).Сейчас скачал аттачи,попробую что-нибудь понять... Я просто чайник полный в работе с отладчиками и принципиально их стараюсь избегать... Операция Жук работает! Великолепно,я бы так не смог ;) Сейчас ковырял Beads.Никак не могу NAG-скрин убрать в начале и при выходе. Удалось только при времени=0 заменить EXIT на CONTINUE. Такой ещё вопрос: как лучше начинать ковырять,чтобы побыстрее и полегче было? Меня что-то всё время куда то в call-ы глубоко уносит и я сразу тону,т.к. ничего не могу разобрать .Что ещё за прыжки в виртуальные адреса: например: JNE 12345678 а такого адреса ВООБЩЕ НЕТ.И куда он прыгает,спрашивается ??? |
|
|
Создано: 12 января 2006 23:41 · Личное сообщение · #6 Predator Alex С играми всегда так... Приходится колупаться в обработчиках событий ... ----- Crack your mind, save the planet |
|
|
Создано: 12 января 2006 23:54 · Личное сообщение · #7 С BeetleJu что -то ничего не выходит. Ты в каком отладчике ломал? В OllyDbg я ни хрена не пойму,как на память бряк ставить.И слово "демо" там не найдёшь,там кириллицы нет.Ставлю я "break memory on access" и дальше что делать? Restart стирает бряк. Адрес ячейки с именем юзера должен быть 00933861 Но в проге нет вообще упоминаний об этом. Diamond Drop интересно такую же защиту имеет? Там вместо слова "демо" должно быть "Незарегистрированная версия".Сравнил аттач с распакованным AsprStripper 1.35 файлом: так там пол файла разные... Скорее всего,на сайте уже новая версия лежит,только номер остался 1.8 (они всегда так делают,когда в интернете найдут описание взлома какой-нибудь игры) |
|
|
Создано: 13 января 2006 13:32 · Личное сообщение · #8 Заломал "Операцию Жук".Там всё проще гораздо: оказывается надо в ячейку 004b00b8 положить имя юзера и всё.КАК ВКЛЮЧИТЬ КНОПКУ "ВЫХОД" ??? |
|
|
Создано: 13 января 2006 13:56 · Личное сообщение · #9 Predator Alex пишет: BVS Solitaire Collection Ну ты шутник это AsProtect 2.0x там плагины не помогут, сегодня вечером постараюсь снять... ----- Yann Tiersen best and do not fuck |
|
|
Создано: 13 января 2006 15:32 · Личное сообщение · #10 Вскрыл сегодня "Бриллиантовый Бум" Там ещё проще,чем у Beetle Ju.По адресу 0052BC90 лежит имя юзера.Поэтому варианта 2: 1.изменить переходы: 0041403F И 00414057 2.через mov dword ptr,записать в ячейку своё имя Кроме Жука глюки возникают ещё здесь: 1.Диг Мак Даг ломается через :0040DF81 0F94C0 sete al меняем на setne НО ФИШКА В ТОМ,ЧТО ТЕМЫ НЕ РАБОТАЮТ (вылетает ошибка) Я даже в support писал,они сказали что в зареганной версии никаких глюков нет. Но они врут по ходу дела... Это программный баг и к взлому он не имеет никакого отношения.ТРУСЫ! Боятся признать свои ошибки
2.Rock Frenzy Там тоже всё ломается хорошо,но LOAD GAME не работает. (такая же хрень,как с ВЫХОД-ом у Жука : жму,жму а ей хоть бы хны) И как сломали Гиперзахватчик? У Globy по моему похожая защита.А может и нет... |
|
|
Создано: 13 января 2006 15:32 · Личное сообщение · #11 Ну ты шутник это AsProtect 2.0x Как так? А PeId что пишет неправильно ? |
|
|
Создано: 13 января 2006 17:32 · Личное сообщение · #12 Predator Alex Predator Alex пишет: Заломал "Операцию Жук".Там всё проще гораздо: оказывается надо в ячейку 004b00b8 положить имя юзера и всё.КАК ВКЛЮЧИТЬ КНОПКУ "ВЫХОД" ??? Тут и оно (: А ты протрейсь не зареганую версию, сначала на наг посмотришь (:, а потом там будет выход оригинальный. Сделай на него jmp из процедуры выхода с нагом(в самом начале). И советую проверить доступны ли уровни выше 5-го. Predator Alex пишет: Как так? А PeId что пишет неправильно ? 0.94 пишет что это 2.0 (вообще не довяряй анализаторам до конца) Все эти твои баги скорее всего из-за не зареганности! Посмотри гаму про кур или про яйца не помню (oxxo games), так вот там если имя введёшь то прога падает при отрисовке (: ----- Crack your mind, save the planet |
|
|
Создано: 13 января 2006 18:08 · Личное сообщение · #13 На Яйца слава Богу ключ ворованный есть |
|
|
Создано: 13 января 2006 19:56 · Личное сообщение · #14 Ещё из геморных игр: Машина Сокровищ CubIQ |
|
|
Создано: 13 января 2006 22:17 · Личное сообщение · #15 Что-то глухо с Жуком...В каком отладчике трейсить? Какой адрес этого перехода? По exitprocess ничего нет! |
|
|
Создано: 13 января 2006 22:32 · Поправил: Styx · Личное сообщение · #16 Predator Alex Дай ключ плз (: А ты в цикле обработки кликов был? А какая разница, какой отладчик? Посмотри как у меня сделано... ----- Crack your mind, save the planet |
|
|
Создано: 13 января 2006 23:22 · Личное сообщение · #17 Путём сравнения аттача со своим кряком с горем пополам нашёл переход: 004398d0 JMP 0043ecf0 который разблокирует ВЫХОД.Если честно,ни черта не понял как на него выйти.Если только так: :004398D0 6A00 push 00000000 :004398D2 B9C0FE4A00 mov ecx, 004AFEC0 :004398D7 E874D8FCFF call 00407150 :004398DC C3 ret :004398DD 90 nop :004398DE 90 nop :004398DF 90 nop :004398E0 8A0DB8004B00 mov cl, byte ptr [004B00B8] :004398E6 33C0 xor eax, eax :004398E8 84C9 test cl, cl :004398EA 0F95C0 setne al :004398ED 40 inc eax :004398EE C20400 ret 0004 SETNE есть кнопка "ПРИОБРЕСТИ".Раз в НАГ-е она есть,значит то что выше,то и есть НАГ. Нечёткая логика
|
|
|
Создано: 13 января 2006 23:23 · Личное сообщение · #18 Какой ключ? На Яйца? Только в личку или по мылу,иначе только так забанят (ключ не мой и его хозяин вряд ли обрадуется такому повороту событий )
|
|
|
Создано: 14 января 2006 00:03 · Личное сообщение · #19 AirXonix кстати тоже глючит.Пробовал и как в аттаче,и сам до этого ломал: в режиме ХАРД игра вылетает в меню. Скорее я в инопланетян поверю,чем в то,что это не программный баг.Возможно на сайте уже устранили ошибку (я скачивал где-то осенью) |
|
|
Создано: 14 января 2006 11:31 · Личное сообщение · #20 Ловите серийник на Яйца.Архив запаролен,а пароль-загадка: "Сначала встаёт,потом кланяется,из трёх букв состоит,на "x" начинается". Подсказка.Каждый судит о вещах в меру своей испорченности.
|
|
|
Создано: 14 января 2006 11:35 · Личное сообщение · #21 Predator Alex Говори пароль, а то у меня в раре везде надпись %уй появится! Я ему ее ввел раз 100! 
----- iNTERNATiONAL CoDE CReW |
|
|
Создано: 14 января 2006 12:28 · Личное сообщение · #22 Это не РАР,а 7-Zip. Пароль не подберёшь  )
|
|
|
Создано: 14 января 2006 12:55 · Личное сообщение · #23 Снял ASPR с BVS Solitaire Collection теперь пытаюсь с регистрацией разобраться (она там своя) ----- Yann Tiersen best and do not fuck |
|
|
Создано: 14 января 2006 12:59 · Личное сообщение · #24 Predator Alex Если что, то рар с версии 3.50 поддерживает 7-zip ----- iNTERNATiONAL CoDE CReW |
|
|
Создано: 14 января 2006 13:46 · Личное сообщение · #25 Пароль - НЕ МАТЕРНОЕ СЛОВО. |
|
|
Создано: 14 января 2006 13:47 · Личное сообщение · #26 Кто нибудь может посмотреть игру "Treasure Machine"? Что то всё перепробовал,ни фига не регистрируется... Защита супер ! |
|
|
Создано: 14 января 2006 14:15 · Личное сообщение · #27 В BVS Solitaire Collection полная засада игра проверяет байтик на 0 или 1, если 0 то незарегана, иначе читает DWORD по определенному адресу и прагает в виртуальную машину (или не машину?, но за пределы секций в памяти) а там происходят какие то перемуты с DWORD'ом и из VM идет прыжок по этому перемученому DWORD'у (а DWORD указывает в никуда) походу по адресу DWORD'а ASPR прописывает адрес какойто процедуры (только когда прога зарегана). Плюс некоторые функции пошифрованы RSA и расшифровываются только после ввода валидного ключа. Так что замена 0 на 1 ничего не даст. Попробую пропатчить все, что только можно. ----- Yann Tiersen best and do not fuck |
|
|
Создано: 14 января 2006 19:00 · Личное сообщение · #28 Сломал сейчас английскую версию Color Eggs. Вылет при зарисовке связан с надписью UNREGISTERED в самой игре.У меня имя юзера лежит тут: 0045F934 Чтобы игра не вылетала ищите похожую часть кода: :00409CD0 A034F94500 mov al, byte ptr [0045F934] :00409CD5 81ECE4000000 sub esp, 000000E4 :00409CDB 84C0 test al, al :00409CDD 53 push ebx :00409CDE 55 push ebp :00409CDF 56 push esi :00409CE0 57 push edi :00409CE1 8BF1 mov esi, ecx :00409CE3 0F849A000000 je 00409D83 :00409CE9 E993000000 jmp 00409D81 Переход JE надо заменить на JNE.Полная версия будет работать,но кнопка EXIT опять не работает + будет надпись Unregistered.Уровни не проверял (ограничение где-то до 7 или 9 уровня,не помню точно) Уж так тошно играть ;) Скукотища... Получилось только,что EXIT после 2 клика срабатывает. |
|
|
Создано: 14 января 2006 22:15 · Личное сообщение · #29 Predator Alex В русской тот же отстой
Блин я скачать не могу Не давай архивам руских имён.
Пришли плиз на мыл(см. ЛС). И без пасса плз. ----- Crack your mind, save the planet |
|
|
Создано: 14 января 2006 23:13 · Личное сообщение · #30 Что происходит с алаваровским серваком? Какой то кошмар,ничего не качается... |
|
|
Создано: 15 января 2006 11:31 · Личное сообщение · #31 Predator Alex пишет: Получилось только,что EXIT после 2 клика срабатывает. дык сравни с моим, чё там я напатчил ----- Crack your mind, save the planet |
| << . 1 . 2 . 3 . >> |
|
eXeL@B —› Основной форум —› Взломоустойчивые детские игры ALAWAR |
| Эта тема закрыта. Ответы больше не принимаются. |
Для печати