Just Cause 1.0 and SecuROM 7.x

Сейчас на форуме: Slinger (+6 невидимых)

Посл.ответ	Сообщение
DaRKSiDE Ранг: 462.8 (мудрец), 468thx Активность: 0.28↘0 Статус: Участник Only One!	Создано: 27 ноября 2006 06:15 · Личное сообщение · #1 При попытке запуска под Оллей прога просто мирно зависает в коде секюрума...и циклиться вот в этом месте 00E36262 892C24 MOV DWORD PTR SS:[ESP],EBP 00E36265 8B2D F7384A01 MOV EBP,DWORD PTR DS:[<&KERNEL32.Get>; kernel32.GetTickCount 00E3626B FFD5 CALL EBP 00E3626D 3C 01 CMP AL,1 00E3626F 884424 0A MOV BYTE PTR SS:[ESP+A],AL 00E36273 9C PUSHFD 00E36274 68 B80D0000 PUSH 0DB8 00E36279 76 14 JBE SHORT JustCaus.00E3628F 00E3627B 810424 2C5DBE00 ADD DWORD PTR SS:[ESP],JustCaus.00BE> 00E36282 C1FE 00 SAR ESI,0 ; Shift constant out of range 1..31 00E36285 810424 C3F72400 ADD DWORD PTR SS:[ESP],24F7C3 00E3628C ^ EB FA JMP SHORT JustCaus.00E36288 00E3628E 1F POP DS ; Modification of segment register 00E3628F 810424 F14FE371 ADD DWORD PTR SS:[ESP],71E34FF1 00E36296 57 PUSH EDI 00E36297 5F POP EDI 00E36298 810424 C204008F ADD DWORD PTR SS:[ESP],8F0004C2 00E3629F FF7424 04 PUSH DWORD PTR SS:[ESP+4] 00E362A3 9D POPFD 00E362A4 ^ EB F5 JMP SHORT JustCaus.00E3629B Если выводишь из цикла, просто падает... Может кто пробывал снимать последний SecuROM? Поделитесь инфой, если не жалко... ----- aLL rIGHTS rEVERSED!

Z0oMiK Ранг: 299.6 (наставник) Активность: 0.3↘0 Статус: Участник Armadillo Killer	Создано: 27 ноября 2006 07:11 · Личное сообщение · #2 DaRKSiDE Наивно в этой версии SecuROM'a все опции прилеплены начиная от VM и тд... и такой инфой не кто не поделиться
Cigan Ранг: 160.9 (ветеран), 1thx Активность: 0.05↘0 Статус: Участник	Создано: 27 ноября 2006 07:28 · Поправил: Cigan · Личное сообщение · #3 Вообщемто ни чего сложного нет. После инициализации прота до перехода на ОЕП изменяються характеристики файла и если его сдампить то фаил получиться намного меньше оригинала так как от секций протектора и следов не останеться. ОЕП начинаеться с того что проверяються некоторые харктеристика файла. далее идет вообщемто запуск самой игры импорт в основном целый. А вот почистить код придеться от переходников. Есть массив даных от него надо и плисать. З.ы. Этого пока достаточно.
DillerInc Ранг: 283.6 (наставник), 56thx Активность: 0.13↘0 Статус: Участник Author of GeTaOEP	Создано: 27 ноября 2006 07:57 · Личное сообщение · #4 Z0oMiK пишет: и такой инфой не кто не поделиться ...ой,ну,ладно важничать-то.Ещё "наставником" называется... Если седьмая версия этого протектора снимается так же,как в случае с FEAR,то это не протектор,а шерпотреб какой-то. Единственно у меня были некоторые заминки с выходом к OEP(отлаживал в SICE).Помог небольшой танец с бубном,и в конце концов всё свелось к установке условной точки останова на GetModuleHandleA: bpx GetModuleHandleA if (*(esp) < конец секции кода) ...в итоге приземлились чуть ниже OEP. Кстати,такой древний инструмент как LordPE без каких-либо проблем снимает нормальный дамп с защищённого процесса,чего к сожалению нельзя сказать про PETools. ----- the Power of Reversing team
DaRKSiDE Ранг: 462.8 (мудрец), 468thx Активность: 0.28↘0 Статус: Участник Only One!	Создано: 27 ноября 2006 09:03 · Личное сообщение · #5 Cigan Я все понял, но дело за малым, как до ОЕР обраться... вот в чем вопрос.. DillerInc `Если седьмая версия этого протектора снимается так же,как в случае с FEAR,то это не протектор,а шерпотреб какой-то.` Так вот же, это не тот случай... Я собственно о чем спрашивал, чем эту версию отлаживать? Сайсом? или Оллей? Олля виснет, я и спрашивал-то как этого избежать... ----- aLL rIGHTS rEVERSED!
BoOMBoX Ранг: 116.1 (ветеран), 5thx Активность: 0.06↘0 Статус: Участник	Создано: 27 ноября 2006 09:13 · Поправил: BoOMBoX · Личное сообщение · #6 а где слить таргет? ужо не надо, нашел... 6,21 Гб ? это оно, что-то великовато
Cigan Ранг: 160.9 (ветеран), 1thx Активность: 0.05↘0 Статус: Участник	Создано: 27 ноября 2006 09:30 · Поправил: Cigan · Личное сообщение · #7 Я лично олей отлаживал. Но если оля виснет то возми любую игру которая написана на Визуал С и посмотри какие вункиции там идут напиши маленький лоадер который пропатчит функцию к пример GetModuleHandleA и зациклит прогу когда она ее вызовет.
DaRKSiDE Ранг: 462.8 (мудрец), 468thx Активность: 0.28↘0 Статус: Участник Only One!	Создано: 27 ноября 2006 10:35 · Личное сообщение · #8 BoOMBoX/TSRh Да.. это как раз оно... Cigan Это вариант... сенкс... но только если GetModuleHandleA вызываестя один раз... ----- aLL rIGHTS rEVERSED!
DillerInc Ранг: 283.6 (наставник), 56thx Активность: 0.13↘0 Статус: Участник Author of GeTaOEP	Создано: 27 ноября 2006 10:39 · Личное сообщение · #9 Cigan пишет: А вот почистить код придеться от переходников ...они аналогичны тем,что были в четвёртой и пятой версиях??Или... Cigan пишет: Есть массив даных ...я так понимаю -- это то,что потом цепляется дополнительной секцией к распакованному дампу?? ----- the Power of Reversing team
DaRKSiDE Ранг: 462.8 (мудрец), 468thx Активность: 0.28↘0 Статус: Участник Only One!	Создано: 27 ноября 2006 15:09 · Личное сообщение · #10 DillerInc А где этот массив распологается? ----- aLL rIGHTS rEVERSED!
DaRKSiDE Ранг: 462.8 (мудрец), 468thx Активность: 0.28↘0 Статус: Участник Only One!	Создано: 27 ноября 2006 15:11 · Личное сообщение · #11 Cigan Дошел я до ОЕР .... импорт в принципе целый.. Где это массив подскажи пожалуйста... ----- aLL rIGHTS rEVERSED!
Cigan Ранг: 160.9 (ветеран), 1thx Активность: 0.05↘0 Статус: Участник	Создано: 27 ноября 2006 15:36 · Поправил: Cigan · Личное сообщение · #12 DillerInc пишет: они аналогичны тем,что были в четвёртой и пятой версиях??Или Нет они не аналогичны. DillerInc пишет: ...я так понимаю -- это то,что потом цепляется дополнительной секцией к распакованному дампу?? Ну не обезательно. я обычно обрабатываю оригинал со всеми секция протектора, что равносильно прицепить новую исправленую секцию. Есть друго вариан берем масив обрабатываем и коректируем, и после этого не нужно не каких дополнительных секций. З.ы. Все зависит от того какую цель преследуешь если сделать почти девсвенно читый фаил то придеться написать обработку, и после этого допустим распостранять как ноСД.
Z0oMiK Ранг: 299.6 (наставник) Активность: 0.3↘0 Статус: Участник Armadillo Killer	Создано: 27 ноября 2006 16:42 · Личное сообщение · #13 DillerInc пишет: ...ой,ну,ладно важничать-то.Ещё "наставником" называется... Ну ну .... Если так рассуждать тогда может кто поделиться снятием StarForce Pro а ? с VM и процем пакостью и еще не надо к рангу прицепляться ага ;) я сказал то что и так все знают.. На дороге такая инфа не валяется .... DaRKSiDE Ты уверен что ты попал на правельный OEP ? в SecuROM'e их 2-3
DaRKSiDE Ранг: 462.8 (мудрец), 468thx Активность: 0.28↘0 Статус: Участник Only One!	Создано: 28 ноября 2006 00:42 · Личное сообщение · #14 Z0oMiK Вроде да... начало стандартное для вижел си.... Гетверсион потом гетмодульхендл... ----- aLL rIGHTS rEVERSED!
Cigan Ранг: 160.9 (ветеран), 1thx Активность: 0.05↘0 Статус: Участник	Создано: 28 ноября 2006 01:06 · Личное сообщение · #15 А какая версия Securom 7.*** какая? Так как я несколько версий смотрел наччало не такое.
Z0oMiK Ранг: 299.6 (наставник) Активность: 0.3↘0 Статус: Участник Armadillo Killer	Создано: 28 ноября 2006 05:32 · Личное сообщение · #16 DaRKSiDE Ну у SecuROM'a тоже такой OEP у тебя OEP должен быть в секции .text
DaRKSiDE Ранг: 462.8 (мудрец), 468thx Активность: 0.28↘0 Статус: Участник Only One!	Создано: 28 ноября 2006 11:14 · Личное сообщение · #17 Z0oMiK Вот ЕР файла с секюромом.... 01281A00 > 9C PUSHFD 01281A01 9C PUSHFD 01281A02 83EC 18 SUB ESP,18 01281A05 C74424 14 3AC232F5 MOV DWORD PTR SS:[ESP+14],F532C23A 01281A0D C74424 10 130C0100 MOV DWORD PTR SS:[ESP+10],10C13 01281A15 896C24 0C MOV DWORD PTR SS:[ESP+C],EBP 01281A19 BD D0192801 MOV EBP,JustCaus.012819D0 01281A1E C14C24 14 18 ROR DWORD PTR SS:[ESP+14],18 01281A23 895424 08 MOV DWORD PTR SS:[ESP+8],EDX 01281A27 87C9 XCHG ECX,ECX 01281A29 8B55 00 MOV EDX,DWORD PTR SS:[EBP] 01281A2C 015424 14 ADD DWORD PTR SS:[ESP+14],EDX 01281A30 83C5 04 ADD EBP,4 01281A33 66:FF4C24 10 DEC WORD PTR SS:[ESP+10] 01281A38 ^ 75 EF JNZ SHORT JustCaus.01281A29 01281A3A 90 NOP 01281A3B 806424 14 FE AND BYTE PTR SS:[ESP+14],0FE 01281A40 90 NOP 01281A41 8B6C24 18 MOV EBP,DWORD PTR SS:[ESP+18] 01281A45 8B5424 14 MOV EDX,DWORD PTR SS:[ESP+14] 01281A49 896C24 14 MOV DWORD PTR SS:[ESP+14],EBP 01281A4D 8D00 LEA EAX,DWORD PTR DS:[EAX] 01281A4F 8B6C24 0C MOV EBP,DWORD PTR SS:[ESP+C] 01281A53 895424 18 MOV DWORD PTR SS:[ESP+18],EDX 01281A57 8B5424 08 MOV EDX,DWORD PTR SS:[ESP+8] 01281A5B 83C4 14 ADD ESP,14 01281A5E 9D POPFD 01281A5F 75 17 JNZ SHORT JustCaus.01281A78 наврятли это похоже на то, о чем ты говоришь... ОЕР в секции .text как раз.... Cigan SecuROM v7.26 ----- aLL rIGHTS rEVERSED!
Cigan Ранг: 160.9 (ветеран), 1thx Активность: 0.05↘0 Статус: Участник	Создано: 28 ноября 2006 11:44 · Личное сообщение · #18 Приведи код с ОЕП побольше желательно атачем.
DaRKSiDE Ранг: 462.8 (мудрец), 468thx Активность: 0.28↘0 Статус: Участник Only One!	Создано: 28 ноября 2006 14:37 · Личное сообщение · #19 Cigan Держи... bed8_28.11.2006_CRACKLAB.rU.tgz - OEP.txt ----- aLL rIGHTS rEVERSED!
Cigan Ранг: 160.9 (ветеран), 1thx Активность: 0.05↘0 Статус: Участник	Создано: 28 ноября 2006 14:52 · Личное сообщение · #20 ПОздравляю ОЕП ПРАВИЛЬНОЕ теперь дело почти за малым востановить все переходника с массива на код.
DaRKSiDE Ранг: 462.8 (мудрец), 468thx Активность: 0.28↘0 Статус: Участник Only One!	Создано: 28 ноября 2006 23:30 · Личное сообщение · #21 Cigan Это самое сложное из всего... ----- aLL rIGHTS rEVERSED!
Cigan Ранг: 160.9 (ветеран), 1thx Активность: 0.05↘0 Статус: Участник	Создано: 29 ноября 2006 01:36 · Личное сообщение · #22 Ну не знаю если я всетаки напишу статью по секурому вер 7 то в статье будет исходник для нахождения и исправления всей гадости которую внес секуром.
Cigan Ранг: 160.9 (ветеран), 1thx Активность: 0.05↘0 Статус: Участник	Создано: 30 ноября 2006 23:00 · Личное сообщение · #23 Сколько весят твой дамп и оригинальный exe?

Для печати