Буду люди краток. Взбредило мне лицензионку эту в топике указанную отучить от CD. Причем на пьяную голову. Все бы ничего, ушло как обычно вечер да день. Хотя я так и не понял чем она была защищена все-таки до конца. Все почти делал с олли. Сначала, она была запакована ASPack'ом 2.12. Это просто. Сняли. Дальше. Дальше опять облом. Еще что-то есть. Но это что-то ничем не определялось. Суть действий этого нечто такова:
1). в определеной области секции кода считывались данные блоками по 4, умножались целочисленно на константу и XOR'лись с этими 4-мя байтами, потом записывались по тому же адресу. Кстати, данные распаковывались прямо сразу следуя за последней инструкцией цикла jnz.
Дальше идет уже выполнение распакованного кода.
1). Этот код, в общем, прогоняет еще один цикл распаковки с другой уже кажись константой для умножения, но алгоритм тот же.
2). Проверка диска. Проверяется диск на имя метки, на сущ-ие файла autorun.exe и его размер на диске, сущ-ие 67EA005E.fil файла и его размер на CD. Потом по определенному смещению из последнего файла читались 2 блока данных. И ниже, происходила уже 3-я распаковка 3-го блока программы, в который джмапом и передавалось потом управление. Как показал анализ, это была стандартная точка входа в СПП программу примерно версии 7-7.1.

НО!!! Самое что но!!! Я сдампил прогу после распаковки, изменил EP на OEP, восстановил импорт, но!!! Она перестала понимать русский, находить ряд ресурсов в папке с игрой, потому нет озвучки миссий, кампаний, нет сейвов. И весь интерфейс стал на инглише! Я не знаю что это за вторая такая защита, или 3-я, но меня она повергла в истерику. Не знаю, может кто сталкивался с подобной проблемой? Потому как даже и не знаю из-за чего вдруг весь интерфейс стал на инглише, после уборки аспра все работало на ура, но с СД. А сейчас - нет(((... Кому интересно, кидаю конечный и начальный самый варианты программы.

98c4_system.rar.zip

| Сообщение посчитали полезным:

ZeroMem пишет:
перестала понимать русский, находить ряд ресурсов в папке с игрой, потому нет озвучки миссий, кампаний, нет сейвов. И весь интерфейс стал на инглише
может потому, что все это (русские шрифты, ресурсы и тд) были на CD?

| Сообщение посчитали полезным:

у меня похожие траблы были когда алкоголил диски, защищенные старом.
(переставала играть музычка, фейс менялся на инглиш ит.д.).
Там случайно файла protect.dll нет на диске ?

-----
Ни одно доброе дело не должно остаться безнаказанным !!!

| Сообщение посчитали полезным:

это DDeM от 7-ого волка (защита в смысле)

| Сообщение посчитали полезным:

Av0id пишет:
67EA005E.fil

Встречал я такую байду.

Av0id пишет:
это DDeM от 7-ого волка

Ты прав.

| Сообщение посчитали полезным:

Unpacking DDeM

-----
MicroSoft? Is it some kind of a toilet paper?

| Сообщение посчитали полезным:

t3stament01
Думаю что врят ли. Я так предполагаю, что там просто фуфло остальные данные из 16 метров .
[EXE]_cutor
Нет, там такого нет Старсик я бы узнал влет . Да и куда мне до старсика ... я стар отсеиваю сразу же.
Tim
Ага. Спасибо. Почитаю сейчас. А то NoCD получился какой-то странный Диска не просит, а интерфейс испоганен.

| Сообщение посчитали полезным:

Tim
Хм... странно, странно. В статье ничего полезного особо я не нашел. Единственное, в комментариях указали, что более новая запакована ASPack'ом. Значит тут будет поновее. Думаю что этот подонок что-то делает с ресурсами либо еще с чем-то, потому как(!!!) раньше окно имело название Rainbow Six: ... итд, а сейчас какие-то крякозябры типа <? ,ра.3... Что ж продолжим, мдя.

| Сообщение посчитали полезным:

После снятия AsPack'a в олге поставь брекпоинт на сексию ТЕХТ ИЛИ CODE остановишься и окажешься на ОЕП сними дамп и все импорт там будет целый а вообще этот секуром токо отломаный

| Сообщение посчитали полезным:

А я с DDeM'a не снимал отдельно ASPack... брякался на проверке и доходил до ОЕП, снималось и то и другое... Может что нового придумали..

| Сообщение посчитали полезным:

Ты дату топика смотрел?

| Сообщение посчитали полезным: