 |
eXeL@B —› Основной форум —› Вопрос по StarForce |
| . 1 . 2 . 3 . >> |
| Посл.ответ | Сообщение |
|
|
Создано: 04 июля 2006 19:06 · Поправил: ByteHunter · Личное сообщение · #1 Распаковываю старика по методу PAKHAN'а, распаковал protect.dll, пропатчил защиту от отладчика, CRC, проверку дров, метки диска, попытки чтения файлов с GetTickCount, загрузку GUI. Кидаю файл игре (Ядерный титбит: Flashback) - хавает как родной 
Вопрос вот в чем - мне надо прерваться на GetVersionExA, чтобы сдампить гаму, но я прерываюсь в виртуальной машине старика. Прерваться еще раз не могу - BSOD 
Прерывался на GetVersion - она вызывается из какой-то дллки игры - игра в памяти уже распакованная, ОЕР видно на глаз но дампить поздно. Пропатчивал в отладчике GetVersionExA чтобы она сравнивала адрес возрата с 430000 и если он меньше прыгала на мой бряк - получаю BSOD (патчил правильно 100%). Если кто знает что делать - напишите или скажите как пропатчить дрова старика чтобы не было BSOD или хотя-бы где искать. Если у кого есть дрова Soft-Ice'а, которые пашут со стариком поделитесь ПЛИЗЗ. У меня Soft-Ice не палится но и не работает со стариком. Причину знаю, но пропачить не могу. P. S. ver SF 3.3.36.1(pro) - sound.dll  |
|
|
Создано: 04 июля 2006 19:09 · Личное сообщение · #2 ByteHunter пишет: Причину знаю но пропачить не могу. Гы, стар хучит int 1 и int 3
|
|
|
Создано: 04 июля 2006 19:13 · Личное сообщение · #3 Вот это я и знал
|
|
|
Создано: 04 июля 2006 19:29 · Личное сообщение · #4 ByteHunter пишет: распаковал protect.dll, Это как ты распаковал то ? 
|
|
|
Создано: 04 июля 2006 19:32 · Личное сообщение · #5 Bit-hack пишет: стар хучит int 1 и int 3 видимо, нужно писать дровину, которая будет перехватывать int 1 и int 3 первее и решать когда передавать управление обработчику стара, а когда - софтайсу ----- Research is my purpose |
|
|
Создано: 04 июля 2006 19:35 · Поправил: ByteHunter · Личное сообщение · #6 To Z0oMiK: открываешь длл в оле, бряк на первый ret и пару раз F8 - ты на OEP. |
|
|
Создано: 04 июля 2006 19:50 · Личное сообщение · #7 На всякий случай статья Она уже где-то проскакивала - но чтоб не искали.  93ca_04.07.2006_CRACKLAB.rU.tgz - StarForce_Unpack.chm.zip
|
|
|
Создано: 05 июля 2006 18:54 · Личное сообщение · #8 Статья очень хорошая.Плохо только что автор очень много выпендривается Надо всё таки по проще писать... Непонятно только какую версию StarForce описывают? |
|
|
Создано: 05 июля 2006 21:13 · Личное сообщение · #9 NaxiM Вот ByteHunter версию 3.3.36.1 распаковал говорит значит там немного младше версия |
|
|
Создано: 05 июля 2006 21:19 · Личное сообщение · #10 Z0oMiK пишет: Вот ByteHunter версию 3.3.36.1 распаковал Вот это мне и нужно как раз. Только я не понял зачем ему файл sound.dll |
|
|
Создано: 05 июля 2006 21:21 · Личное сообщение · #11 А как узнать точно версию? PEId только старший номер определяет: 2.хх 3.хх |
|
|
Создано: 05 июля 2006 22:26 · Личное сообщение · #12 NaxiM Возьми свойство DLL'ки глянь ... там есть раздел Версия 
|
|
|
Создано: 06 июля 2006 22:12 · Личное сообщение · #13 Под Sound.dll замаскирован protect.dll. Я такое во многих играх со старом видел
|
|
|
Создано: 07 июля 2006 23:40 · Личное сообщение · #14 Под олей отладчик писал типа вирус. Пофиксил crc хидера теперь доходит DriveIOControl и весело уходит в ребут. Если запустить саму гаму курсор меняется на часики а потом тишина. Версия стара 3.6 мож кто догадывается, в чём прикол. Есть подозрение что теперь либу чекает ещё и прога ----- Недостаточно только получить знания:надо найти им приложение |
|
|
Создано: 08 июля 2006 01:39 · Личное сообщение · #15 ByteHunter пишет: распаковал protect.dll, пропатчил защиту от отладчика, CRC, проверку дров, метки диска, попытки чтения файлов с GetTickCount, загрузку GUI. Кидаю файл игре Ну ка расскажи, как те удалось отделаться от постоянных выделений памяти. У меня распакованная библа падает именно при обращении к памяти, которая была выделна. Вообще её отдельно анпакать нет резона, в процессе игры всё и делается. Следующий факт - автор по-моему пропустил весьма интересную тему - отключение антиотладки. Пробовал использовать r0cmd, но чё-то ругается на невозможность подгрузить драйвер. Интересно, каков эффект может быть, если у когоработает ----- Недостаточно только получить знания:надо найти им приложение |
|
|
Создано: 10 июля 2006 11:33 · Личное сообщение · #16 У меня библа нигде не падает Распаковывал 3.3 pro и 3.4. Гамы запускаются - Ядерный титбит: Flashback, Космические рейнджеры 2. После подгрузки dll и проверки диска dll расшифровывает exe и можно снять дамп если обойти антиотладку. Сейчас я уезжаю в другой город и меня долго не будет
Пробую колдовать над SYS-ами чтобы обойти IRQ level и перехват. |
|
|
Создано: 10 июля 2006 19:19 · Личное сообщение · #17 Rascal пишет: Пробовал использовать r0cmd, но чё-то ругается на невозможность подгрузить драйвер Если у тебя утилитка с первой статьи dragon-а то переименуй драйвер (имя в ексешнике). ----- Research is my purpose |
|
|
Создано: 10 июля 2006 22:42 · Личное сообщение · #18 Error_Log пишет: Если у тебя утилитка с первой статьи dragon-а то переименуй драйвер (имя в ексешнике). Да, от туда. Почитал по старфорс - он тоже пасёт обработчики исключений, так что можно не париться, ребут будет палюбе )
ByteHunter пишет: Распаковывал 3.3 pro и 3.4. Вопрос - зачем распаковывать????? ----- Недостаточно только получить знания:надо найти им приложение |
|
|
Создано: 11 июля 2006 06:14 · Личное сообщение · #19 Прочитал статью вложеную ByteHunter, весьма полезный материал,проверку СRC и определение отладчика я убирал и без распаковки,а вот с антиотладкой осталась проблема а в статье к сожелению практически ни чего об этом не сказанно. Может кто знает где можно почитать как сарфорс оперирует с INT 3 и как от этого можно избавится? а то уж этот int 3 сильно жизнь портит. |
|
|
Создано: 12 июля 2006 17:30 · Личное сообщение · #20 Народ, расскажите, зачем распаковывать библу???????????? Какие CRC, если всё в памяти элементарно сделать? И какой резон её вообще распкаковывать? ----- Недостаточно только получить знания:надо найти им приложение |
|
|
Создано: 09 августа 2006 14:41 · Личное сообщение · #21 Не знаю,в чём у вас траблы с BSOD'ами,у меня без всяких патчей можно пройтись через 1000 DeviceIOControl'ов и остановиться ещё 1000000 раз.(Версия стара 3.6). |
|
|
Создано: 10 августа 2006 06:38 · Личное сообщение · #22 XQuader скинь ссылочку на это чудо |
|
|
Создано: 10 августа 2006 09:00 · Личное сообщение · #23 Это чудо - Olly Advanced,а в ней ставь галочку Flexible Breakpoints.Только песле этого нужно трейсить код не по F8,а по F9!!!!!Ставишь бряк и F9. |
|
|
Создано: 12 августа 2006 17:46 · Личное сообщение · #24 Кто-нибудь встречал запакованные файлы Стара? У меня на какой-то старой игре дллка была запакована, вроде ASProtect. Сам знаю, что звучит невероятно, но... |
|
|
Создано: 12 августа 2006 19:44 · Личное сообщение · #25 Enchantner пишет: Кто-нибудь встречал запакованные файлы Стара? встречал закос под стар - взяли protect.dll запаковали аспром и положили на диск. многие повелись.... ----- in search of sunrise |
|
|
Создано: 12 августа 2006 20:20 · Личное сообщение · #26 bloom пишет: встречал закос под стар - взяли protect.dll Я тоже встречал - да стара там далеко было, но длл напичкана всякими проверками по самое некуда, в конце считывалась метка тома и из нее формировался адрес перехода в *.exe. Игруха кажется Крепкий орешек. правда кажись на библе пакер был какой-то... ----- Research is my purpose |
|
|
Создано: 15 августа 2006 15:13 · Личное сообщение · #27 Ну, на старых играх - старые пакеры. Да и игруха - левый Tiberian Sun. Правда, после распаковки вместо требования диска вылетает с ошибкой. |
|
|
Создано: 28 августа 2006 12:23 · Личное сообщение · #28 А скрипт есть у кого для OllyDbg? На Старфорс 3.хх |
|
|
Создано: 28 августа 2006 12:39 · Личное сообщение · #29 BrandMaster )))))))))))))
Перед тем как спросить ,почитал бы форум -> НИКТО ещё не ломанул стар целиком,а ты скрипт. |
|
|
Создано: 28 августа 2006 12:48 · Личное сообщение · #30 BrandMasterXQuaderобоим незачед BrandMaster-у за полное невладение предметом XQuader-у за нераскрытие темы. (hxxp://www.tport.be/Downloads/Cracks/transport.giant.v2.1.addon.noCD- tPORt.rar) |
| . 1 . 2 . 3 . >> |
|
eXeL@B —› Основной форум —› Вопрос по StarForce |
Для печати