 |
eXeL@B —› Основной форум —› Проблема - не могу пропатчить прогу- падает, под Olly - OK ! :( |
| << . 1 . 2 . |
| Посл.ответ | Сообщение |
|
|
Создано: 28 сентября 2006 09:55 · Личное сообщение · #1 Возникла проблема - обычная игра (активация и получение ключа через инет, но это не важно) Не запакованная, но PeID обнаруживает криптосигнатуры. Нашел под Olly место, где пропатчить, убрал триал - работает под отладчиком как полная версия ! Сам Ехе как не патчил - и инлайн делал - падает после загрузки с вылетом и перезагрузкой Вынь ! Это игра - кому интересно вот - www.superluminal.us/Download.asp?product=Becharmed Интересует как побороть ? ЗЫ - Место, где надо патчить ДО загрузки экрана -заставки. И почему под отладкой все работает?  |
|
|
Создано: 02 октября 2006 05:58 · Личное сообщение · #2 В реализации подсчета проблемы большой нет, смотря для чего это нужно. Если для защиты, то проблема - это спрятать константу СRC оригинального экзэшника, как можно дальше от глаз реверсера 
|
|
|
Создано: 02 октября 2006 06:14 · Личное сообщение · #3 daFix Чтобы манипулировать с файлом необходимо каким-либо образом загнать его в память. Т.е. чтобы подсчитать CRC файла на диске, нужно прочитать его в память. |
|
|
Создано: 02 октября 2006 10:50 · Поправил: Soft_Ice · Личное сообщение · #4 Сегодня пропатчил игру выложеным патчем - работает, ОК ! Пробовал побайтно сравнить 2 ехе - чтобы разобраться с этой защитой. Нусначала, понятно - автор (Boombox) - пропатчил триал. А вот затем - я нифига не понял - автор делает прыжок в конец файла и чего-то там патчит. Причем ИДА показывает, что в оригинале такого офсета нет ! 0003ССBB Здесь прыжок на офсет 00E2D80 - и там какой-то патчинг ( и много). ??? А в оригинале там нули - то есть автор патча дописал чего то в конец файла? Автор - напишите мини тутор по этой защите или объясните финт - очень прошу, так как там еще игры есть 
Понятное дело, что до всего надо самому доходить, но если следовать на 100% этому, придется самому писать дебагер и Хекс редактор - согласитесь это глупо. Или ладно, если влом писать, посмотрите еще вроде интересная игрулька там же. [url=http://www.superluminal.us/Download.asp?product=Hexed ]http://www.superluminal.us/Download.asp?product=Hexed [/url] И очень рекомендую всем игру Pipeline с того же сайта про сантехников. ЗЫ - Можно ли выложить Ваш крек для нашего форума Варезок с указанием Вашего авторства ? Или приглашаю Вас это сделать, если иногда играете и ломаете мини-игры. Ссылку я ранее постил. И еще тут писали, где CRC проверяет у файла или в памяти, так я думаю, что и там и там. Потому что лоадер не помог. А вот к играм от www.Strongames.com - помог, точно такая же ситуевина , но я сделал лоадеры и все работает. Вот тема на нашем форуме Варезок по этим играм и мои релизы (нужна регистрация для чтения ссылок) warezok.ru/forum/showtopic=87257 |
|
|
Создано: 02 октября 2006 11:30 · Личное сообщение · #5 Soft_Ice пишет: Автор - напишите мини тутор по этой защите или объясните финт - очень прошу, так как там еще игры есть Будет время, может напишу, хотя там все просто, я уже в кратце описывал выше (под именем temp) Soft_Ice пишет: И еще тут писали, где CRC проверяет у файла или в памяти, так я думаю, что и там и там. Потому что лоадер не помог. Странно, что лоадер не помог, т.к. там именно проверка CRC физического файла, т.е. целостность образа в памяти не проверяется. По какому принципу работал лоадер? Приостановка процесса, задержка, поиск имени окна? Soft_Ice пишет: ЗЫ - Можно ли выложить Ваш крек для нашего форума Варезок с указанием Вашего авторства ? Или приглашаю Вас это сделать, если иногда играете и ломаете мини-игры. Ссылку я ранее постил. Насчет распространения - на Ваше усмотрение. Задача нашей деятельности показать авторам дыры в защите софта. Кстати игрушка - Leaping Freddy - 100% ремейк спектрумовской "panama joe"- даже схема ходов похожа. |
|
|
Создано: 03 октября 2006 02:42 · Поправил: daFix · Личное сообщение · #6 asd BoOMBoX/TSRh пишет: Странно, что лоадер не помог, т.к. там именно проверка CRC физического файла, т.е. целостность образа в памяти не проверяется. Я имел ввиду именно это, я понял что ты хотел сказать
Насколько я понял, делается это так: Сначала проверяется CRC файла, если оно неверное, тогда в переменные записываются неверные параметры, из-за которых игра и слетала, только я не понял как BoOMBoX/TSRh нашёл эту хрень 
BoOMBoX/TSRh, если я прав, тогда отпиши ----- Research For Food |
|
|
Создано: 03 октября 2006 03:10 · Личное сообщение · #7 daFix пишет: Сначала проверяется CRC файла, если оно неверное, тогда в переменные записываются неверные параметры, из-за которых игра и слетала Именно так. Но зачем искать где и когда передается, проще в момент, когда программа считала в память образ проверяемого экзэшника, пропатчить в этом образе байты, кторые были изменены, на оригинальные и отпустить прогу на волю. Т.к. образ у нас теперь "правильный", CRC будет верной и проблем не будет
|
|
|
Создано: 03 октября 2006 09:25 · Личное сообщение · #8 BoOMBoX/TSRh пишет: Странно, что лоадер не помог, т.к. там именно проверка CRC физического файла, т.е. целостность образа в памяти не проверяется. По какому принципу работал лоадер? Приостановка процесса, задержка, поиск имени окна? Лоадером я патчил триал - на движке DUP2 CRC не патчил. Задержки нет, так как там нет такой опциии. Странно, но на других играх ранее это работало. BoOMBoX/TSRh пишет: Кстати игрушка - Leaping Freddy - 100% ремейк спектрумовской "panama joe"- даже схема ходов похожа. Очень прошу посмотреть ее и выложить крек, а также отписать (если возможно) способ взлома такого АМ в теме по нему же (АМ Loader- Dumper) на нашем форуме. BoOMBoX/TSRh пишет: Будет время, может напишу, хотя там все просто, я уже в кратце описывал выше (под именем temp) Очень знаете ли хотелось бы... Хотя бы в этой теме, но подробнее, с цитатами из Оли 
|
|
|
Создано: 04 октября 2006 06:35 · Личное сообщение · #9 Soft_Ice пишет: Очень прошу посмотреть ее и выложить крек Релиз готов.  5729_04.10.2006_CRACKLAB.rU.tgz - leaping.freddy.crack-tsrh.zip
|
|
|
Создано: 04 октября 2006 07:32 · Личное сообщение · #10 Обязательно проверим и отпишем. С этой игрой вот какая штука, выложена она давненько, на многих сайтах, но почти на всех - АСПР и видимо с закриптованным кодом. Помимо всех ограничений, там есть еще такое, что только играет самый первый уровень. Я много раз отламывал АСПР, ломал все ограничения, но вс равно гама далее первого уровня не работала. Надо проверить, как с trymedia - по идее должна заработать. Эх... Вообщем туториалы бы очень Ваши не помешали. В любом случае благодарим. |
|
|
Создано: 04 октября 2006 08:36 · Личное сообщение · #11 Soft_Ice пишет: на многих сайтах, но почти на всех - АСПР Я, кстати обратил на это внимание, т.к. в экспорте экзэшника есть функции аспра. И оригинал названия файла - Monty.exe
Soft_Ice пишет: Эх... Вообщем туториалы бы очень Ваши не помешали Найду время, напишу... |
|
|
Создано: 04 октября 2006 08:36 · Личное сообщение · #12 Оффтопик: Товарищи админы а вам не кажется что сдесь уже давно все перерасло в флайм и запросы? МБ клозед? |
|
|
Создано: 04 октября 2006 08:44 · Личное сообщение · #13 дальнейшие разговоры бумбокса и софтайса проходят в пм. тема закрыта.. ----- Тут не могла быть ваша реклама |
| << . 1 . 2 . |
|
eXeL@B —› Основной форум —› Проблема - не могу пропатчить прогу- падает, под Olly - OK ! :( |
| Эта тема закрыта. Ответы больше не принимаются. |
Для печати