Есть такой сайт в инете: www.nevosoft.ru
Там имеется штук десять игр красивых на русском языке и заставок.На скриншоте можно посмотреть меню.
Ограничение только по времени.Защита: ввод ключа.
Ничем не запакованы,весят от 7 до 10 метров.
Накопал пока:
:00401939 891D64DC4100 mov dword ptr [0041DC64], ebx
:0040193F E8E5DE0000 call 0040F829
:00401944 83C408 add esp, 00000008
:00401947 83F8FF cmp eax, FFFFFFFF
:0040194A 740A je 00401956
:0040194C C70564DC410080EE3600 mov dword ptr [0041DC64], 0036EE80
Итак,время считывается из ячейки,сравнивается с бесконечностью,иначе потом туда пишут 36EE80. Для тех кто не знает,это 3600000 милисекунд.
Делим на 1000,получим секунды: 3600. Делим на 60,будет 60 минут.
Значит,это и есть время.
Что тут лучше сделать: вечное демо или вообще отломать таймер???
Как это быстрее и качественнее сделать?
Хочется узнать мнение спеца.

d32b_02.06.2006_CRACKLAB.rU.tgz - krasivKartinka.JPG

| Сообщение посчитали полезным:

Как для тебя быстрее так и делай. А если хочеш отломать наг, то копай от ввода ключа а не от таймера.

| Сообщение посчитали полезным:

Легче вечное демо, увеличь колво миллисекунд...

| Сообщение посчитали полезным:

Посмотри внимательнее, возможно это самопальный враппер какой нить. Я встретился с одним от рефлексив, и даже анпакер выкладывал, может и у тебя что то наподибие.

ЗЫ Много метров качать дорого... а так бы глянул насколько самоделки продвинулись..

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

ElybonrehC

Игрушки от НЕВОСОФТ ломаются простым патчем, как нефиг делать, ломал недавно Arcadrome (Космический странник). Если нужен взять можно здесь: http://www.hottabich.hotbox.ru/releases/rus.htm http://www.hottabich.hotbox.ru/releases/rus.htm

P.S. Так как серийник было влом находить. Защита у них одинаковая поэтому можно даже сделать универсальный патч ;)

-----
Don_t hate the cracker - hate the code.

| Сообщение посчитали полезным:

mysterio пишет:
Игрушки от НЕВОСОФТ ломаются простым патчем, как нефиг делать
Да,подтверждаю. Патч работает. Пробовал Fresco Wizard

| Сообщение посчитали полезным:

10 талисманов я отломал вчера сам. А теперь оказывается что напрасно...
:004011B0 8BF2 mov esi, edx
:004011B2 D3E6 shl esi, cl
:004011B4 0FAFF1 imul esi, ecx
:004011B7 33F0 xor esi, eax
:004011B9 81E6FFFFFF7F and esi, 7FFFFFFF
:004011BF 83E903 sub ecx, 00000003
:004011C2 8BC6 mov eax, esi
:004011C4 79EA jns 004011B0
:004011C6 8BC8 mov ecx, eax
:004011C8 81E1FFFF0000 and ecx, 0000FFFF
:004011CE C1E810 shr eax, 10
:004011D1 3BC8 cmp ecx, eax
:004011D3 5E pop esi
:004011D4 7514 jne 004011EA
:004011D6 A1E8DD4100 mov eax, dword ptr [0041DDE8]
:004011DB 2BC1 sub eax, ecx
:004011DD 83F802 cmp eax, 00000002
:004011E0 7F08 jg 004011EA
:004011E2 83F8FF cmp eax, FFFFFFFF
:004011E5 7C03 jl 004011EA
:004011E7 B001 mov al, 01
:004011E9 C3 ret
Здесь патчим 004011D4,004011E0,004011E5.
mysterio пишет:
Защита у них одинаковая поэтому можно даже сделать универсальный патч ;)
Некоторые игры запакованы ASProtect 2.1x SKE -> Alexey Solodovnikov
(например Aqua Pearls).Т.е. с ней патч РАБОТАТЬ НЕ БУДЕТ!!!
PE_Kill пишет:
Много метров качать дорого...
Я вот за тот месяц почти 800 р. налазил,меня тут чуть не убили...
Качать игры по Dial Up выходит очень накладно,а в магазинах на дисках таких нет.
Выделенка раза в 3 дороже будет,поэтому инет золотой получается

| Сообщение посчитали полезным:

PE_Kill пишет:
Я встретился с одним от рефлексив, и даже анпакер выкладывал
Reflexive не представляет никакого интереса,т.к. там стандартная защита.
Я заметил что кроме таймера там нет ограничений.А значит что защита очень слабая.
Тем более к рефлексивским играм кейгенов как грязи.На форуме nowa.ru я скачал штуки 3 или 4.

| Сообщение посчитали полезным:

А что, идея не плохая!
Может кто замутит универсальный патч к играм этих разработчиков?
Аспр наверное встречается у них редко, в основном однотипные...
Было бы очень замечательно!

Да качать конечно игры очень накладно получается.
Я вот нашёл себе необычный способ:
Ловлю их спутниковой рыбалкой. Ставлю в проге фильтр на EXE от 5Mb до 30Mb и бывает попадаются игрушки всякие...
вот недавно поймал пару от NevoSoft:
Treasure Island
и
Тайны Атлантиды (Atlantis Quest)

-----
AutoIt

| Сообщение посчитали полезным:

Предлагаю самый простой вариант решения твоей задачи: скопируй файл gameinfo из папки c:\Program Files\Race Cars\game -это будет твои 60 минут и вставляй хоть целую вечность.

| Сообщение посчитали полезным:

Вот решил глянуть одну игру Brick Shooter Egypt
www.nevosoft.ru/download/games/brick-shooter-egypt/ru.html

Наг вылезает тут

004020D1 FFD3 CALL EBX
004020D3 8BF8 MOV EDI,EAX
004020D5 85FF TEST EDI,EDI
004020D7 74 58 JE SHORT brick_sh.00402131
004020D9 83FF 03 CMP EDI,3
004020DC 74 5A JE SHORT brick_sh.00402138
004020DE 3BFE CMP EDI,ESI
004020E0 ^ 75 CE JNZ SHORT brick_sh.004020B0
004020E2 8B0D 6CE44100 MOV ECX,DWORD PTR DS:[41E46C]

| Сообщение посчитали полезным:

ElybonrehC
на realore помнится арма висела

| Сообщение посчитали полезным:

ElybonrehC пишет:
Да всё уж,сломали давно. Тем более универсальный патч есть.
Дык заделись если не жалко?

а на реалоре и аспр встречается...

-----
AutoIt

| Сообщение посчитали полезным:

OLEGator пишет:
Дык заделись если не жалко?
Внимательней надо читать тему! Уже писали про это:
www.hottabich.hotbox.ru/releases/rus.htm
Там кряк для Аркадрома.Чтобы ломать другие игры,вам надо просто exe-шник переименовать
в arcadrome.exe. Ну или руками ломайте,там ничего сложного нет...
Z0oMiK пишет:
Наг вылезает тут
Дело в том,что если убрать наг,игра наверно вообще не запустится. Там же кнопку надо жать "Играть"...
Nitrogen пишет:
на realore помнится арма висела
Это плохо.Единственный способ взлома тогда делать лоадер. Или искать кряк в инете...
Сколько ломал прог с Армой,ни одну не смог сломать
OLEGator пишет:
а на реалоре и аспр встречается...
Факт тот,что защита там на порядок сложнее,чем невософт,алавар,рефлексив и прочее вместе
взятые. Аспр ещё полбеды,а вот если Армадилло,то п..здец!
Зато какое удовлетворение получит тот,кто сломает все игры! На форум потом зайдёшь,а там
стоны: "ну дайте ключик,ну помогите отломать...".Все с демкой еб..тся,а у вас full!

| Сообщение посчитали полезным:

AntiXaker пишет:
Предлагаю самый простой вариант решения твоей задачи: скопируй файл gameinfo из папки c:\Program Files\Race Cars\game -это будет твои 60 минут и вставляй хоть целую вечность.
Хорошо если так,но некоторые проги (с аспром) шифруют свой таймер в реестре так,что
хрен два разберёшься.Ключи дублируются и если только ламер попробует удалить запись
счётчика,то игра пишет что время истекло. (так делают почти все алаваровские игры)
С Невософт похожая картина: там если найти проверку где время сравнивается с нулём,и исправить переход,
то игра тоже не запускается,т.к. таймер=0
OLEGator пишет:
Просто там не было сказано, что патч является универсальным
Это как кейген к Рефлексиву.Он предназначен для какой то одной игры,а подходит для всех 900 игр,
которые выложены на оффсайте+для игр призраков,для которых нет паблик-ссылок
А заставки кто нибудь смотрел с nevosoft? Есть что путное и как их ломать?
Точно также как игры? Там вроде Perpetual Disco есть,где скелеты танцуют..
Зашибись заставка! Особенно если музон заменить

| Сообщение посчитали полезным:

ElybonrehC пишет:
Некоторые игры запакованы ASProtect 2.1x SKE -> Alexey Solodovnikov
(например Aqua Pearls)
данунафиг, где ты там нашёл 2.1 ? я давно апры несмотрел, но этот уж очень похож на 1.2x, ради интересе взял старый стриппер 2,07 и им распаковалось без проблем... защита в игре нулёвая (вроде как, ибо в саму игру я пока неиграл %) просто по кнопочкам потыкал).

ElybonrehC пишет:
Аспр ещё полбеды,а вот если Армадилло,то п..здец!
тож несогласен, последние аспры покруче последних армадилл, хотя это наверное уже на любителя )))

| Сообщение посчитали полезным:

ElybonrehC
на forum.ru-board.com в НИИ
там толи все, толи часть реалоровских игр давно поломана

| Сообщение посчитали полезным:

Раз пошла речь пр оигры, то вот... может поможет кто сломать:
Ball Attack v1.13 www.ballattack.com/ba_setup.exe весит 3. 2,785 Kb
Просто как видел, народу много пыталось, а вот сломать не удалось никому. Там сверху ASProtect 1.23, но его снял и подправил прогу, что бы работала. Могу экзешники выложить.
Как сказал PE_Kill: "Тут всё на Аспр АПИ сделано."

| Сообщение посчитали полезным:

народ, по поводу сабжа хочется сказать - че вы херней маятесь? какой нахрен кряк?.. брутфорсер пишется за считаные минуты

..убрал исходник брута..
..ниже выложил кейген..

| Сообщение посчитали полезным:

Мда..Итак,продолжаем разговор. ЬлыбонреЧ возвращается...
Mario555 пишет:
данунафиг, где ты там нашёл 2.1 ?
Название игры написано.Скачай и посмотри сам,если не веришь!

| Сообщение посчитали полезным:

DoctorGondon
слушай, а ты можно подумать много чего полезного по теме сказал
предложение к модераторам - выговор ему с занесением в личное дело

| Сообщение посчитали полезным:

Nitrogen
ДокторГордон-это автор топика, почему-то ник сменил. Наверно, кто-то ник забанил...

ЗЫ: немного почистил топик.

| Сообщение посчитали полезным:

утром напишу нормальный кейген..

Ara
один фиг ничего толкового не говорит, только наезды..

| Сообщение посчитали полезным:

ElybonrehC Да там делов 10 минут ... идеш на место где вылезает НАГ ниже будут 4 CALL последний запускает игру... меняеш JNZ xxxxxxx на JMP заместо xxxxxxx этот адрес поменяй на вызов 4 калла и все

| Сообщение посчитали полезным:

DoctorGondon пишет:
Скачай и посмотри сам,если не веришь!
лол, а я непосмотрев чтоли написал ? =)) вот это realore.ru/aquapearls/aquapearls_rus.exe смотрел.

| Сообщение посчитали полезным:

вот готовый кейген для игр с смс-номерами. тестировал только на 10 талисманах и египетском брикшутере
lea eax, pizda
push eax
call _time
mov ecx, dword ptr pizda
mov eax, 0C22E4507h
imul ecx
add edx, ecx
sar edx, 10h
mov ecx, edx
shr ecx, 1Fh
add ecx, edx
mov _huy, ecx

invoke GetDlgItemInt, _hwnd, IDC_EDIT1, 0,0

mov smsnum, eax
@looper:

invoke random, 2
add eax,_huy

mov ecx, _huy
sub ecx, eax
cmp ecx, 2
jg short @looper
cmp ecx, 0FFFFFFFFh
jl short @looper

xor ecx, ecx
mov ebx, eax
shl eax, 10h
or eax, ebx
mov esi, eax
mov edx, smsnum
@ll:
and esi, 7FFFFFFFh
mov eax, edx
shl eax, cl
imul eax, ecx
xor esi, eax
add ecx, 3
cmp ecx, 1Bh
jle @ll

invoke SetDlgItemInt, _hwnd, IDC_EDIT4, esi,0


| Сообщение посчитали полезным:

Nitrogen
А можно уже готовый к употреблению екзе ?

-----
Don_t hate the cracker - hate the code.

| Сообщение посчитали полезным:

я сейчас с кпк, позже закачаю.. хотя можешь в НИИ на руборде взять, уже проверили - работает на всех играх и заставках

| Сообщение посчитали полезным:

Mario555 пишет:
тож несогласен, последние аспры покруче последних армадилл, хотя это наверное уже на любителя
Да нет абсолютно согласен...

ElybonrehC пишет:
Ключи дублируются и если только ламер попробует удалить запись
счётчика,то игра пишет что время истекло
Ну так а триал клинары нах делают?

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

Хм, или я туплю или я чёто не то ломал. Скачал все игры и скринсейверы от невософт, ни на одном нету ни аспров ни армадил, всё ломается заменой 2 байт, можно сделать универсальный патч, только влом, всё уже сломано и зарелижено

-----
~ the Power Of Reversing team ~

| Сообщение посчитали полезным: