Кто исследовал защиту игр Максима Хорина (1 версия) отзовитесь! Насколько там сложная защита (для новичка)? Я вторую неделю трейсю проверку введенного кода на правильность, положительных результатов пока не много. Если я правильно понял, то 40значный цифровой код разбивается на 4 части по 10 и каждая часть переводится в 16ричное число. Все четыре числа по порядку записываются в дамп. Затем из получившейся строки вычитается ascii код имени (из 1 символа строки 1 буква имени, из 2-во – 2-ая и т.д. до конца строки, после последней буквы имени снова первая). Далее происходят какие-то преобразование над получившейся разностью (суть которых от меня ускальзает) и итог этих преобразований переводится в десятеричное число (опять же 40 символов). Что происходит с этим числом дальше я уследить не могу.

Не ругайтесь на странные обьяснения. Просто я хочу показать, что пытаюсь что-то сделать сам, а не получить готовое решение на халяву.

| Сообщение посчитали полезным:

а че за игры?
где ссылка?

| Сообщение посчитали полезным:

sweetgames.narod.ru но там более поздняя версия, на первую версию я наткнулся на старом компе на работе, так что не знаю есть ли в инете. Могу выслать по мылу если интересно. В архиве 1.21 метра

| Сообщение посчитали полезным:

Это для 4.0
Или тебе просто для образования поковыряться хочется?

502d_07.06.2006_CRACKLAB.rU.tgz - sweetgames.reg

| Сообщение посчитали полезным:

alex111 пишет:
Или тебе просто для образования поковыряться хочется?

Он же писал: D_Scorp пишет:
пытаюсь что-то сделать сам, а не получить готовое решение на халяву

D_Scorp
А ты что хочешь сделать:
1. битхак
2. кейген

| Сообщение посчитали полезным:

D_Scorp
А какую игру конкретно ковыряешь? Чего-то из постов так и не понял...

-----
Сколько ни наталкивали на мысль – все равно сумел увернуться

| Сообщение посчитали полезным:

ValdiS пишет:
А какую игру конкретно ковыряешь?
а все равно, там один рег файл на всё.

| Сообщение посчитали полезным:

По моему была уже тема в запросах на взлом

добавлено:
_____________________________________

Че-то я не понял зачем и как их регистрировать. Программы и так работают, Nag-Screen нет, в About ни че не сказано, Поля edit (для ввода кода) тоже нигде нет

-----
Nulla aetas ad discendum sera

| Сообщение посчитали полезным:

Flint пишет:
Че-то я не понял зачем и как их регистрировать. Программы и так работают, Nag-Screen нет, в About ни че не сказано, Поля edit (для ввода кода) тоже нигде нет
Поэтому и спросил
ValdiS пишет:
А какую игру конкретно ковыряешь?

-----
Сколько ни наталкивали на мысль – все равно сумел увернуться

| Сообщение посчитали полезным:

Flint пишет:
Че-то я не понял зачем и как их регистрировать
Если добавить девушек (соперников) выбрать можно только 3-5 из них остальные не выбираются.
Регистрация снимает это ограничение.

| Сообщение посчитали полезным:

Ответите или нет какую игру ковыряете?
Признавайтесь

-----
Nulla aetas ad discendum sera

| Сообщение посчитали полезным:

А это про игры типа "Осколки страсти"? Так к ним кейген есть универсальный.
Не помню где я его нашёл,а защита там не очень хорошая.
Компилятор много "мусора" оставил в exe-файле.

| Сообщение посчитали полезным:

D_Scorp пишет:
Просто я хочу показать, что пытаюсь что-то сделать сам, а не получить готовое решение на халяву
В таком случае надо ломать проги,для которых нет лекарств нигде.Тогда и не возникнет желания
"посмотреть шпаргалку". Идёте на любой шароварный сайт и качаете игры или программы.
Желательно русских авторов.И малопопулярные. То что нет лекарства 85%

| Сообщение посчитали полезным:

D_Scorp

Ломать там бесполезно, только брутфорсом пытаться распаковать ресурсы с девками, найди в нете валидный ключик и посмотри как он работает (по крайней мере так было в игре Русские стрип-шашки 1.0, которая явилась моим первым опытом во взломе, я там по полочкам разложил алгоритм распаковки ресурсов)

| Сообщение посчитали полезным:

У меня выход в инет только на работе причем по модему, так что часто просматривать форум не могу. Потому отвечаю всем и сразу:
1)поковыряться хочу сам, план максимум - кейген, план минимум хотябы 1 валидный пароль (а патом просмотр его проверки в программе и кейген :s1
2)ковыряю реверси, там 4 бабы и ни одна не хочет раздеваться
3)Ломать там бесполезно, Что значит бесполезно? Всмысле занопить пару джампов, так это я уже понял. Я и не пытаюсь ломать, я защиту исследую.

| Сообщение посчитали полезным:

Скачал вчера почти все игры. Они небольшие (до 700 КБ).
В комплектах нет ни одной бабы,т.е. просто игры без картинок (вариант для детей очевидно)
А бабы появились только если в папку с играми (они все в 1 устанавливаются по умолчанию)
кинуть файлы .sgdt
Кто нибудь может их запаковать в архив (штук 10-20) и выложить для скачивания?
Я даже не понял в чём ограничение.Никаких нагов,ничего нет...Проги молчат как партизаны.
Демка в том что больше 2 баб нельзя выбрать? Или нет?
D_Scorp пишет:
Я и не пытаюсь ломать, я защиту исследую
Это разве не одно и то же?

| Сообщение посчитали полезным:

Dubina
>Демка в том что больше 2 баб нельзя выбрать? Или нет?
у меня такая же фигня, ну ни как неполучилось зарегить, похоже что правд адемка...

| Сообщение посчитали полезным:

D_Scorp пишет:
Что происходит с этим числом дальше я уследить не могу
должна получится константа - используется для расшифровки картинок. Без правильной пары имя-код игры не ломались-бы, если бы не одна ошибка - проверка блеклиста. Оттуда можно достать нужную пару - из нее достать константу, и, обратив алгоритм, получить кейген.

| Сообщение посчитали полезным:

infern0 пишет:
должна получится константа - используется для расшифровки картинок. Без правильной пары имя-код игры не ломались-бы, если бы не одна ошибка - проверка блеклиста. Оттуда можно достать нужную пару - из нее достать константу, и, обратив алгоритм, получить кейген.

А это мысль!! Блеклист я нашел (Хотел его навернуть изменив одну цифру в пароле, а потом использовать пару как валидную, нифига не получилось). Буду мучить алгоритм

| Сообщение посчитали полезным:

D_Scorp
Удачного взлома...

| Сообщение посчитали полезным:

У тебя наверное не самая первая версия. В первой версии вроде 20 символов было, не считая 2Dh. ;)
В стрип-шашках v1 получался ключ для расшифровки картинок при проверке. Алгоритм шифрования слабенький, легко можно восстановить ключ даже без брутфорса.
Вот из кейгена (пятилетней давности) к хоринским стрип-шашкам первой версии:

but_gen:mov dword ptr [key],0DA1172BFh
mov dword ptr [key+4],0A896D63Ah
push 30
push offset name_
push 103
push dword ptr [ebp+8]
call GetDlgItemTextA
or eax,eax
jz err_name
;===============================================================
mov [name_len],al
mov dl,al
fit: test al,7
jz fit8
add al,dl
jmp short fit
fit8: shr al,3
mov [num_strings],al

xor esi,esi

x_loop: movzx ecx,byte ptr [num_strings] ;ecx=y, esi=x
y_loop: jecxz end_y
dec ecx
lea eax,[ecx*8+esi]
movzx ebx,byte ptr [name_len]
xor edx,edx
idiv ebx
mov bl,[edx+name_]
mov al,byte ptr [esi+key]
call reverse
mov byte ptr [esi+key],al
jmp y_loop
end_y: inc esi
cmp esi,8
jl x_loop
xor ecx,ecx
mov eax,[key]
mov edi,offset shit1
call itoa
mov eax,[key+4]
mov edi,offset shit2
call itoa
mov esi,offset shit1
mov edi,offset code
movsd
mov al,'-'
stosb
movsd
mov al,'-'
stosb
movsd
mov al,'-'
stosb
movsd
mov al,'-'
stosb
movsd
mov al,0
stosb
;===============================================================
push offset code
push 101
push dword ptr [ebp+8]
call SetDlgItemTextA

....

;*****************************
; AL=A, BL=B. Return:AL=C
;*****************************
reverse:
mov dl,bl
test al,1
jnz $+4
not dl
and dl,4
shr dl,2
and al,not 1
or al,dl
mov dl,bl
test al,2
jnz $+4
not dl
and dl,1
shl dl,1
and al,not 2
or al,dl
mov dl,bl
test al,4
jnz $+4
not dl
and dl,16
shr dl,2
and al,not 4
or al,dl
mov dl,bl
test al,8
jnz $+4
not dl
and dl,8
and al,not 8
or al,dl
mov dl,bl
test al,16
jnz $+4
not dl
and dl,2
shl dl,3
and al,not 16
or al,dl
mov dl,bl
test al,32
jnz $+4
not dl
and dl,128
shr dl,2
and al,not 32
or al,dl
mov dl,bl
test al,64
jnz $+4
not dl
and dl,32
shl dl,1
and al,not 64
or al,dl
mov dl,bl
test al,128
jnz $+4
not dl
and dl,64
shl dl,1
and al,not 128
or al,dl
ret

"бог в помощь" (ц). ;)

| Сообщение посчитали полезным:

wormking
спасибо за код из KeyGEN,а

| Сообщение посчитали полезным:

Есть первая прога зарегестрированная на мое имя!!!
Правда та пара, которую я нашел в проге (и думал что это блеклист) оказалась фуфлом.
Но я нашел валидную пару:
Name: Big Thanks to Infern0
S/N: 1097700556365308889237297857702605262112
(как думаете чьим кейгеном она получена?
Получил с нее константу, и проделав обратные преобразования получил пароль на свое имя.
Правда свой кейген придется пока отложить, надо опыта поднабраться.

| Сообщение посчитали полезным:

D_Scorp
У меня name и sn не подходят.

| Сообщение посчитали полезным:

как думаете чьим кейгеном она получена?
SweetGames Keygen by Infern0

| Сообщение посчитали полезным:

Разбирал хлам на диске, наткнулся на старый SGDT-decoder из этой темы: Расшифровка файлов. Samples брать здесь: Соперник дня

| Сообщение посчитали полезным: