Возникла проблема -
обычная игра (активация и получение ключа через инет, но это не важно) Не запакованная, но PeID обнаруживает криптосигнатуры.
Нашел под Olly место, где пропатчить, убрал триал - работает под отладчиком как полная версия !

Сам Ехе как не патчил - и инлайн делал - падает после загрузки с вылетом и перезагрузкой Вынь !

Это игра - кому интересно вот -

www.superluminal.us/Download.asp?product=Becharmed

Интересует как побороть ?

ЗЫ - Место, где надо патчить ДО загрузки экрана -заставки. И почему под отладкой все работает?

| Сообщение посчитали полезным:

Скорее всего идет проверка CRC, тем более пайд нашел сигны.
Попробуй запустить пропатченный фаил и поставить бряки на чтение пропатченного участка. Где брякнется - проверка на измененность. Измени в конце контрольную сумму (mov eax,1234ABCDh, например).

| Сообщение посчитали полезным:

HoBleen пишет:

Скорее всего идет проверка CRC, тем более пайд нашел сигны.

именно так!

0043CD59 > 397D 00 CMP DWORD PTR SS:[EBP],EDI
и мест таких проверок, несколько.....

| Сообщение посчитали полезным:

Такая же фигня была и сдругими играми, но там инлайн помог...
Все-таки не-пойму - почему при пропатчивании файла в Олли - все идет нормально? Объясните пож-та как для новичка да и про CRC поподробнее (по форуму поискал, в основном либо частности, либо так, не о чень, в плане методов борьбы)

ЗЫ - Кажись догнал, Оля создает свой образ файла и его отлаживает (запускает), а прога то проверяет CRC у ЕхЕ нормального, так ? Вообщем, о работе дебагера у меня дилетанские представления - объясните на пальцах - как все происходит...

HoBleen пишет:
Попробуй запустить пропатченный фаил и поставить бряки на чтение пропатченного участка. Где брякнется - проверка на измененность.

Там сначала вылетает наг - его патчишь и одновременно регишь игру. Потом идет основная загрузка игры.И когда заставка практически загрузилась - игра падает и Вынь тоже. Это я про то, что бряк сработает на патченном куске, потом игра начнет грузиться и ... дальше вылет. Я не могу поймать это дело, попросту отладка не идет после загрузки игры ( в смысле я не могу переключиться из игры в Олли - ни бряки ни Alt+Tab не помогают) Но попробую еще...
HoBleen пишет:
Измени в конце контрольную сумму

Пробовал с помощью Lord PE и плагинами от PeID - падает насмерть... А можно про это подробнее, особенно про плагины для PeId - вообщем ...

А есть ли возможность сделать лоадер хитрый - типа патчит он файло , потом через несколько инструкций патчит обратно ? И чем такой заваять?
Там собственно в одном месте в eax 1 заслать и все дела...
Я вообщем не кодер , лоадеры пишу с помощью DUP2....

Спасибо за помощь

| Сообщение посчитали полезным:

Soft_Ice пишет:
есть ли возможность сделать лоадер хитрый - типа патчит он файло , потом через несколько инструкций патчит обратно ? И чем такой заваять?
Есть. Писать на чем? Да начем угодно. Тебе каждый будет советовать тот язык, на котором сам пишет.

Soft_Ice пишет:
Я вообщем не кодер , лоадеры пишу с помощью DUP2....
Вот ты и сам пришел к мысли, что для дальнейшего развития нужно знание какого-нибудь языка.

| Сообщение посчитали полезным:

Soft_Ice пишет:
почему при пропатчивании файла в Олли - все идет нормально?
Это может быть обычная уловка программиста ;)

-----
Подписи - ЗЛО! Нужно убирать!

| Сообщение посчитали полезным:

Soft_Ice
Мое сообщение, почему игнорировал, я же тебе показал место где идет одна из проверок, проанализируй код в этой области и все поймешь.
Принцип там простой, в выделенную область памяти считывается экзэшник с диска!!! и считается CRC, а потом сравнивается с оригинальной суммой.
Можно, или пропатчить измененные участки (заменить байты на оригинальные) в этой выделенной области, либо подсунуть копию оригинального экзэшника при считывании в эту выделенную область.
Юзай CreateFilleA

| Сообщение посчитали полезным:

Soft_Ice пишет:
А есть ли возможность сделать лоадер хитрый - типа патчит он файло , потом через несколько инструкций патчит обратно ? И чем такой заваять?

Попробуй плугин для PeId yoda's process patcher там можно пропатчить, выставить задержку и снова пропатчить, потом сделать лоадер.


c747_29.09.2006_CRACKLAB.rU.tgz - YPP.rar

| Сообщение посчитали полезным:

temp пишет:
Мое сообщение, почему игнорировал
Soft_Ice, зря игнорировал, между прочим чувак правильно говорит, а при пропатчивани Олей игра не падает, потому-что ты меняеш виртуальную памать, а CRC - это физическая, как вариант можно пропатчить или сам файл(Проверка CRC), или создать внешний Лоадер, удачи

-----
Research For Food

| Сообщение посчитали полезным:

Всем Огромное Спасибо ! Советы дельные...

Я не проигнорировал, просто уже была глубокая ночь и не было времени (сил) копать эту прогу...
Я обязательно все посмотрю и если будут-вопросы-результаты отпишусь (может кому-то тоже будет полезно прочитать)

В идеале, конечно лучше железно отключать проверку и патчить Ехешник, буду пробовать. Просто меня в тупик завел трюк с отладкой , что она не падает...

| Сообщение посчитали полезным:

Качаю игру, щас посмотрю чё там есть, будут результаты, отпишу.

-----
Research For Food

| Сообщение посчитали полезным:

Странно это всё, использую внешний лоадер, а игра всёравно вываливается (Кстате, у меня просто выдаёт ошибку, но система не падает!) Есть подозрение что игра использует какие-то важные переменные, которые заполняются только после регистрации, но почему тогда игра работает под отладчиком? И ещё, скорее всего никаких CRC здесь нету(Это только подозрение)

Гуру, прошу помочь нам, простым смертным!

-----
Research For Food

| Сообщение посчитали полезным:

качаю эту игру (большая однако) ща посмотрю...
может ты патчишь не там? напиши где и что меняешь

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

daFix пишет:
И ещё, скорее всего никаких CRC здесь нету(Это только подозрение)

Все там есть, я уже про это писал выше (под именем temp - работал с другого компа, а пасс очень длинный, на память не помню )
Зарелизил патч, если кому интересно.

7ede_30.09.2006_CRACKLAB.rU.tgz - becharmed.1.010-0.crack-tsrh.zip

| Сообщение посчитали полезным:

Hellspawn пишет:
может ты патчишь не там? напиши где и что меняешь

Я патчил так (в Олли и инлайн итп) -

00426B31 |. E8 FAEDFFFF CALL Becharme.00425930 rem вызов функции проверки рег ключа Key.flx
00426B36 |. 83C4 08 ADD ESP,8
00426B39 |. 85C0 TEST EAX,EAX rem если Move eax,1 = полная версия !
00426B3B 74 13 JE SHORT Becharme.00426B50 rem прыжок на триал - наг
00426B3D |. A1 7C725000 MOV EAX,DWORD PTR DS:[50727C]


Vovan666 пишет:
Попробуй плугин для PeId yoda's process patcher там можно пропатчить, выставить задержку и снова пропатчить, потом сделать лоадер.

Не заработал патчер. Разные задержки выставлял, вываливается пустое окно, потом триал наг.


temp пишет:
Мое сообщение, почему игнорировал, я же тебе показал место где идет одна из проверок, проанализируй код в этой области и все поймешь.
Принцип там простой, в выделенную область памяти считывается экзэшник с диска!!! и считается CRC, а потом сравнивается с оригинальной суммой.
Можно, или пропатчить измененные участки (заменить байты на оригинальные) в этой выделенной области, либо подсунуть копию оригинального экзэшника при считывании в эту выделенную область.

Я пробовал патчить в том месте (там не должен совершаться прыжок вроде как, если CRC норма) -
Так вот игра начинает жутко и медленно грузиться ( минут 5) потом все одно падает.
Я наверное не имею достаточного опыта и знаний для таких защит. Хотя кое-что и вручную распаковываю и патчу много. Но Увы

C СRC я немного разобрался (до этого нужды не было ) - В оригинальном ЕхЕ он не указан. (Стоят нули в конце файла) Однако я пробовал его фиксить разными патчами , подставлять CRC в патченный файл - все не работает.

Кстати на том сайте еще несколько интересных игр есть - можете посмотреть.

Если есть кто интересуется заковыристыми играми, очень хорошими, но пока не поддающиеся взлому - таковые есть у меня. Могу запостить ссылки - если хотите.

Это в основном Softwrap v2-v4 (протектор)
Aktiv Mark v 5.x и выше - новый (способы и тулзы от ARTeam не проходят)
ASPR - но там видимо закриптовка кусков кода.

BoOMBoX/TSRh пишет:
Зарелизил патч, если кому интересно.

Это просто огромная Вам благодарность.

оффтоп - Я знаю, Ваша команда релизит кряки к играм с Актив Мрак Не можете посоветовать, помочь, поделиться знаниями в теме на нашем форуме по сабжу ? Также интересен взлом Wild Tangent (Есть очень интересные игры)

Всем, кому интересны маленькие хорошие игры для отдыха, приходите на наш форум -
www.warezok.ru/forum/showforum=65

| Сообщение посчитали полезным:

Soft_Ice пишет:
оффтоп - Я знаю, Ваша команда релизит кряки к играм с Актив Мрак Не можете посоветовать, помочь, поделиться знаниями в теме на нашем форуме по сабжу ? Также интересен взлом Wild Tangent (Есть очень интересные игры)

Какие именно игры от Wild Tangent стоит посмотреть?
Также интерес представляют игры с активмарком 6...
Если таковы встречались, интересно было бы посмотреть, мне пока не удается найти.

| Сообщение посчитали полезным:

Hellspawn пишет:
может ты патчишь не там? напиши где и что меняешь

Если прога не запакована, можно попробовать написать - запускаем прогу в остановленном состоянии, изменяем память, отпускаем на волю. Должно помочь, если существует проверка на измененность файла.

| Сообщение посчитали полезным:

Возьми екзешник и там где нули вбей чо нить от фонаря. Потом запусти и посмотри чо будет. Если проверка, то, по идее окно какое должно выскакивать. Странно, что машина ребутиться. Конечно, можно проверку СРС заюзать на ребут, но как-то сТранно, регистрация битхаком убирается, а проверка СРС - ребутить машину.
И в ольке убери все исключени и игноры. Тогда ошибка должна вылезти. В отчетах винды посмотри сообщения об ошибках. Там должен быть адрес, где она вылазит.

| Сообщение посчитали полезным:

daFix пишет:
а при пропатчивани Олей игра не падает, потому-что ты меняеш виртуальную памать, а CRC - это физическая

лол

Soft_Ice пишет:
работает под отладчиком как полная версия !

вероятно в игре есть проверка на отладку, и при ее обнаружении игра отключает защитные механизмы, что бы их было сложно обнаружить.

-----
have a nice day

| Сообщение посчитали полезным:

Какие именно игры от Wild Tangent стоит посмотреть?

Ну например крутейшая стрелялка с вертолетом -

downloads.bigfishgames.com/downloads/installers/blackhawkstriker2_installer.exe

На самом файле древняя Арма, я снимаю ее на полуавтомате ( DilloDie 1.6+ Дампер + ImpRec)

Но без установки поганого драйвера WT - игра не работает. Есть ли в принципе возможность его вычленения и отключения ?

BoOMBoX/TSRh пишет:
Также интерес представляют игры с активмарком 6...
Если таковы встречались, интересно было бы посмотреть, мне пока не удается найти.

АМ там похоже выше версии 5.43 - но его не берут никакие артимовские тулзы.

www.bigfishgames.com/downloads/leapingfreddy/

Ходилка в стиле ZX Willy Jet Set (!!!) русским IP качать через прокси.

www.tikgames.com/

Здесь старый АМ от 4 до 5 версии, много игр на Макромедии. Не берется ничем, иногда только лоадер от Артим помогает (редко)

есть еще много игр с сайта trymedia , многие ломаются тулзами от Артим, есть заковыристые.

try.games.is/

warezok.ru/forum/showtopic=82473 тема по ним...

Pure Pinball
217 MB

Проблема - но игра обалденная...

try.games.is/product/product=769

Ну вообще могу много интересного накидать. Именно такие игры - хорошие, но креков нет и взломать тяжело.

stahh пишет:
И в ольке убери все исключени и игноры. Тогда ошибка должна вылезти. В отчетах винды посмотри сообщения об ошибках. Там должен быть адрес, где она вылазит.

Посмотрим, thanx


Nimnul пишет:
лол

А кстати про отладчик (на пальцах объяснить) так и не написали. У меня смутное представление о его работе - все таки как он работает и почему про память - это лол? То есть если напишите подробнее - не обижусь

Nimnul пишет:
вероятно в игре есть проверка на отладку, и при ее обнаружении игра отключает защитные механизмы, что бы их было сложно обнаружить.

Ну не знаю, трудно сказать... Как ее без дебагера проверить? Если эта паскуда и не падает, так переключиться в дебагер не дает. Вообщем , может удасться вычислить...

| Сообщение посчитали полезным:

Soft_Ice пишет:
А кстати про отладчик (на пальцах объяснить) так и не написали. У меня смутное представление о его работе - все таки как он работает и почему про память - это лол? То есть если напишите подробнее - не обижусь

потому что любая прога в защищенном режиме проца может работать только с замапленной(виртуальной) памятью, даже ядро без страниц сосет. Поэтому то что он сказал про CRC какаято чушь.

-----
have a nice day

| Сообщение посчитали полезным:

stahh пишет:
Возьми екзешник и там где нули вбей чо нить от фонаря. Потом запусти и посмотри чо будет. Если проверка, то, по идее окно какое должно выскакивать.
Soft_Ice
Ты пробовал это?

Soft_Ice пишет:
А кстати про отладчик (на пальцах объяснить) так и не написали.
У Iczelion'а уроки 28-30 - для начала самое то.

Прочитай и попробуй сам прогу отлаживать, может она сама защиту снимит

| Сообщение посчитали полезным:

Soft_Ice пишет:
А кстати про отладчик (на пальцах объяснить) так и не написали. У меня смутное представление о его работе - все таки как он работает и почему про память - это лол? То есть если напишите подробнее - не обижусь

Когда патчишь прямо в дебаггере, то все изменения отобразятся лишь на загруженном в память образе экзешника (если конечно в ольке не выполнить Save to exe), поэтому когда прога считает CRC экзэшника, который находится именно на харде, а не в памяти, то сумма совпадает с оригинальной, т.к. он физически не изменен, и игра работает без проблем.
Когда ты патчишь сам экзэшник, то естественно CRC изменяется, и игра падает.

Попытался объяснить, как можно проще.....

| Сообщение посчитали полезным:

Nimnul пишет:
daFix пишет:
а при пропатчивани Олей игра не падает, потому-что ты меняеш виртуальную памать, а CRC - это физическая

лол

Я говорил не общие понятия, а на примере данной игры, или ты действительно думаеш что в такой простой игре реализовали CRC виртуальной памяти?

-----
Research For Food

| Сообщение посчитали полезным:

daFix пишет:
Я говорил не общие понятия, а на примере данной игры, или ты действительно думаеш что в такой простой игре реализовали CRC виртуальной памяти?
лол

А как можно ещё проверить СRC файла, если не в памяти.(Читать побайтно не предлагать )
Позволь задать вопрос: "Как ты себе представляешь подсчёт СRС?"

| Сообщение посчитали полезным:

Можно подсчитать CRC файла на диске, а можно в памяти.
Первое - типа защиты от физического патча, второе - от лоадеров.

| Сообщение посчитали полезным:

В памяти сложнее, надо знать формат PE, а на диске не обязательно.

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

Помоему PE_Kill понял что я имею ввиду

asd пишет:
Позволь задать вопрос: "Как ты себе представляешь подсчёт СRС?"

Может я на самом деле чего-то не понимаю? Расскажи как?

-----
Research For Food

| Сообщение посчитали полезным:

Ладно более конкретный вопрос: "Как в обход памяти вычислить CRC"
Или объясни мне, что ты имел в виду, т.е. в чём ты видишь проблему.
daFix пишет:
или ты действительно думаеш что в такой простой игре реализовали CRC виртуальной памяти?

| Сообщение посчитали полезным:

А разве CRC не подщитывается с физического файла%)?
Я уже совсем ничего не понимаю, разве нельзя подщитать с самого файла? Обязательно его загонять в память? Разъясни!

-----
Research For Food

| Сообщение посчитали полезным: