| Сейчас на форуме: Slinger (+6 невидимых) |
 |
eXeL@B —› Основной форум —› Запустить прогу защищенную StarForce под OlyDbg. Как? |
| Посл.ответ | Сообщение |
|
|
Создано: 01 февраля 2007 06:04 · Личное сообщение · #1 Есть программа защищенная старфорсом версия возможно 3.4.58.3 Прога работает с базой данных. Данные в базе пошифрованы. Алго шифрования определить не смог, а очень хоцца 
Возникла мысль запустить под олей и подсмотреть алго. И тут тупик, не получается запустить прогу под отладчиком. Испробовал три сборки Olly (чистую с плагинами, shadow и OllyDbg_Execryptor) Чистую с плагинами и shadow StarForce палит (комп с даун), OllyDbg_Execryptor вродебы не видит но и прога не запускается (терминатится) Может у кого какие варианты будут? Кстати пока трахаля нашел OEP, но как до него добраться х.з. Буду благодарен за любые подсказки  |
|
|
Создано: 01 февраля 2007 06:11 · Личное сообщение · #2 Юзай сайс |
|
|
Создано: 01 февраля 2007 06:50 · Личное сообщение · #3 crc1 если версия pro, то под олей отлаживать -  , т.к. юзается ring 0 - забей, сразу говорю.
в base версии я свободно гулял по старику, доходил до oep, дампил, крутил код, но с импортом гимор - и я бросил пока это дело, но скоро вернусь к нему. могу предложить мою олю - на время... |
|
|
Создано: 01 февраля 2007 09:06 · Личное сообщение · #4 попробуй, проблем не должно быть: rapidshare.com/files/14421404/ol_ga.rar.html |
|
|
Создано: 01 февраля 2007 09:15 · Личное сообщение · #5 gegter но с импортом гимор я бы не сказал что прям уж совсем гимор... некоторые ф-ции копируются целиком, некоторые частично + немного видоизменяются... имея запас терепежу, можно восстановить... 
я в топике Небольшая подборка свежих анпакми давал ссылку на накрытый стариком notepad... очень даже познавательно в нем поковыряться... |
|
|
Создано: 01 февраля 2007 09:46 · Личное сообщение · #6 obfuskator пишет: Юзай сайс Пробовал (правда давно), не получается. Если знаешь как, будь добр подробнее. Кстати читал когда-то тутор как чел распаковал StarForce под сайсом. Может кто даст ссылку gegter Как определить pro или base? Спасибо за сцыль, завтра попробую. А с импортом, помоему проблемы небольшие. Плугин к PeiD'у выдал мне ОЕР (наудивление правильный) я приатачился к проге, сделал follow на ОЕР - стандартная делфи, IMPREC из ~3000 не восстановил ~70 функций. Эти 70, если сильно надо, можно руками восстановить. Но самое обидное, когда нажал F9 комп упал в синьку  Че делать . По большому счету мне нет нужды распаковывать эту прогу. Задача запустить под отладчиком или приатачится, чтобы перехватыватить обработку строк
|
|
|
Создано: 01 февраля 2007 11:28 · Личное сообщение · #7 Может выложишь все екзе и длл для мин запуска приложения? Или ссылку в студию. |
|
|
Создано: 01 февраля 2007 11:42 · Личное сообщение · #8 Завтра с утра выложу ~ 5 метров без баз |
|
|
Создано: 01 февраля 2007 12:03 · Личное сообщение · #9 А есть такие, кто умудрился снять старфорс с блокнота в крякмисах? Если такие есть сообщите в личку, очень интересно. ----- Ламер - не профессия :)) |
|
|
Создано: 01 февраля 2007 12:22 · Личное сообщение · #10 aspirin пишет: сообщите в личку, очень интересно Че, только тебе интересно 
|
|
|
Создано: 01 февраля 2007 12:23 · Личное сообщение · #11 aspirin а ты возьми нормальный блокнот и параллельно изучай накрытый... правда из-под ольки запускать бестолку (имхо); вроде как и не палимся, но и старик начинает требовать активацию (без ольки нормально запускается), так что тока оттачиться; трассить у меня тож не получилось особо... после разборок с импортом в "SF-блокноте", попробовал на "УАЗ 4х4. Полный привод". Экзешник от старика на несколько минут отвязал и импорт восстановил, а вот с длл-кой..
импорт кроме 3-х ф-ций восстановил, но тормознул на экспортируемых ф-циях длл-ки, начало которых уходит в protect.dll... |
|
|
Создано: 01 февраля 2007 12:29 · Личное сообщение · #12 Ну разрабы точно упвковывать блокнот не будут старом, не известно откуда он появился на блокноте? Просто сам старфорс очень интересно качнуть, хоть как вглядит это чудо посмотреть...
----- Ламер - не профессия :)) |
|
|
Создано: 01 февраля 2007 12:42 · Личное сообщение · #13 Стар вроде ваще не дают на руки никому, а девелоперы за бабло сами протят проги. Вроде дело так обстоит. |
|
|
Создано: 01 февраля 2007 13:43 · Личное сообщение · #14 да, все проты так. и safedisc, и securom и прочие. так что так. а где блокнот со старфорсом? дайте линк ----- Недостаточно только получить знания:надо найти им приложение |
|
|
Создано: 01 февраля 2007 13:49 · Личное сообщение · #15 Rascal rapidshare.com/files/14379603/NotePad_StarForce_3.xx.rar ----- Research For Food |
|
|
Создано: 02 февраля 2007 02:03 · Личное сообщение · #16 gegter пишет: попробуй, проблем не должно быть: rapidshare.com/files/14421404/ol_ga.rar.html Не проканало, прога терминатицца 
Вот набор файлов для запуска (9 метров) rapidshare.com/files/14519051/RepairTimes3.rar.html Но прога не запустится, дойдет только до проверки регистрации и матюкнется. Регается она диском Вся проверка происходит в RepairTimes3.dll и если все ОК, распаковывается RepairTimes3.exe OEP = 00675434 |
|
|
Создано: 02 февраля 2007 04:46 · Личное сообщение · #17 Все мужики, проблему я решил  Торможусь в ollyDbg на OEP и спокойно трассирую
Всем спасибо за участие |
|
|
Создано: 02 февраля 2007 05:50 · Поправил: gegter · Личное сообщение · #18 crc1 напиши хоть в чем раньше проблема была, оля какая? |
|
|
Создано: 02 февраля 2007 23:02 · Личное сообщение · #19 gegter пишет: в чем раньше проблема была, оля какая? Проблема была в том, что прога терминатилась, либо ребутила комп, при попытке запустить ее под отладчиком. Выход нашел следующий: так как я знал ОЕР, сварганил лоадер, который грузит прогу и когда байты на ОЕР распакованы, меняет 558Bh на EBFEh, короче зацикливал прогу на OEP. Дальше аттач и вперед с песнями. Ипользовал OllyDbg_Execryptor + плаг antiAnti.dll |
|
|
Создано: 02 февраля 2007 23:42 · Личное сообщение · #20 crc1 пнятно, но можно было так не расписывать. чтоб проше было первоначально для игрухи лучше выставлять приоритет idle. |
|
|
Создано: 03 февраля 2007 00:00 · Личное сообщение · #21 gegter пишет: можно было так не расписывать Не хош не читай gegter пишет: проше было первоначально для игрухи лучше выставлять приоритет idle. Вот это не вкурил, я че про игры тему поднял? |
|
|
Создано: 03 февраля 2007 04:12 · Личное сообщение · #22 crc1 при слове starforce возникает первая мысль, что игра; не придерайся к словам. сори за offtop, но обсуждать более нечего... crc1 прикрывай наверное тему..... |
|
|
Создано: 03 февраля 2007 06:09 · Личное сообщение · #23 Функции которые вы не востановили это как правлио ( если вы все правельно делали) защищенные функции старфорса, те проги которую он защищает, он их распаковывает во время использованием и то по частям ( sf pro 4.7) так что я там аттачитил Dll, прехватывал функции, ДЛл ка должна была скопировать память, но у меня ни хрена не получилось, в итоге пришол к мнению ICE рулит. |
|
|
Создано: 03 февраля 2007 13:37 · Личное сообщение · #24 Как прикрывай.. дай исходник лоадера.. посореть.. ды и экзешник обещал..
----- Researcher |
|
|
Создано: 04 февраля 2007 02:12 · Личное сообщение · #25 overwriter пишет: дай исходник лоадера.. посореть.. що там смотреть. dup2 узай, вбивай VA и на что менять. все |
|
|
Создано: 07 февраля 2007 13:15 · Личное сообщение · #26 overwriter пишет: ды и экзешник обещал.. Смотри выше overwriter пишет: дай исходник лоадера.. посореть.. Пиши в ПМ Тему прикрываю |
|
eXeL@B —› Основной форум —› Запустить прогу защищенную StarForce под OlyDbg. Как? |
| Эта тема закрыта. Ответы больше не принимаются. |
Для печати