Как обычно новая игрушка и защита на ней... Большая рыба перешла на ActiveMark 6... Естественно гугл, поиск. Туториал от CondZero по адресу hххp://arteam.accessroot.com/tutorials/dl.php?id=195. Всё бы ничего, но вот он рассматривает игру от trygames, а я от бигфиша. Начало общее, но вот когда он рассказывает об обращении к секции data (figure 11) - начинаются расхождения. Причем идут вплоть до самого конца. Естественно приложенный дампер не работает. Где копать? Сам пытался исследовать Abra Academy (hxxp://www.bigfishgames.com/downloads/abraacademy/index.html). Ставил бряки на доступ к data, но дельного так и не увидел...

| Сообщение посчитали полезным:

Да, ещё... С помощью скрипта, что во вложении, просканил все оепы и снял дампы (их 4). Для 1-го и 2-го оеп - пейд ругается, для 3-го и 4-го - С++ 6.0. Забиваю оепы в импрек - импорт не находит. Есть мысли? Или тему просто стоит удалить?

449c_23.03.2007_CRACKLAB.rU.tgz - ActiveMark 6.xx OEP Finder v0.2.txt

| Сообщение посчитали полезным:

Ворованные байты:

6CA888:

push ebp
mov ebp,esp
-------jmp-----
mov ecx,63
jmp 4b5b94

OEP= 4b5b94-8 (вычитаем количество ворованных байт)

импорт не смотрел, пока нет на это времени

| Сообщение посчитали полезным:

BoOMBoX/TSRh
В общем снял дамп с указанным тобой оепом. Импрек нашел импорт, только одна ф-ция осталась нераспознанной. Прикрутил импорт к дампу. Не работает. Может надо секции какие обрезать? Или BaseofData/BaseofCode мануально указывать?
Вообще я наверное погорячился, запостив тему в основном форуме?
P.S. Если не трудно - мануал по нахождению оеп? Или отдыхаю?

| Сообщение посчитали полезным:

Эх... Написал бы он Распаковщик

| Сообщение посчитали полезным:

MilitaryMan
Это хоть и оеп, но активмарк дампить надо раньше, практически сразу после проверки crc, если дампить на правильном оеп - прога работать не будет, потому что есть регионы и прочая гадость , а потом прикручивать оверлей, в котором находятся граф. данные.

-----
"Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels

| Сообщение посчитали полезным:

Smon пишет:
MilitaryMan
Это хоть и оеп, но активмарк дампить надо раньше, практически сразу после проверки crc, если дампить на правильном оеп - прога работать не будет, потому что есть регионы и прочая гадость , а потом прикручивать оверлей, в котором находятся граф. данные.
Я уже писал, что погорячился видимо, запостив в основном форуме )) Если бы ктонть описал нормально распаковку, не оперируя общими терминами...

| Сообщение посчитали полезным:

Мдя... Нихто не сказал, что я сам дурак... А почему? Все такие вежливые? Короч снял дамп - просто пришлось внимательней код смотреть, во млин... Теперь загвоздка в другом: Процедуру проверки оставшегося времени нашел, а вот код отображения нага и таймер - ёк... Не нахожу ничего похожего. Кто вразумит?

| Сообщение посчитали полезным:

Разобрался во всём!!! Уф-ф-ф... В общем тему закрывать не буду - авось кто-нибудь чё захотит от кого-то, как я в своё время )) Только надеюсь у него больше помощников будет, чем у меня...

| Сообщение посчитали полезным:

Ну напиши тутор по распаковке АМ 6 - будет тебе респект !!!

| Сообщение посчитали полезным:

Ребята, я за... ну вопшем замучался. Можете помочь с 6.хх.По туториалам смотрел - различия жуткие. По "Парт1" туториала се прошло нормально (по тулзе), по туториалу там все разное Тулза распаковала до Левел2 кажется, тоесть вместо 10метров ехе получился 21, работает, а что дальше?

| Сообщение посчитали полезным:

Spry, ставим бряк на доступ на третий левел, запускаем и вываливаемся, трейсим ф8 до рета, ставим бряк на рет и убираем бряк на доступ. Останавливаемся на рете. Ставим бряк снова на доступ к третьему левелу. Снова вываливаемся, трейсим... А вот после этого уже ищем то, что описано в туторе. Если не поможет - трейсить до команд изменения доступа к секциям (разберетесь). Чтоб найти последний параметр - надо применить первые два, изменив тест на ксор. И перед отладкой бэйзофкод установить также на третий левел

| Сообщение посчитали полезным:

Че то я непонял, Вы старые туторы читаете или ARTeam уже новый сделали по 6 АМ ? Если что, тут была наша старая темка по АМ 3-5 - может там чего посмотрите. Искать поиском, сцылку не помню.

| Сообщение посчитали полезным:

Soft_Ice пишет:
ARTeam уже новый сделали по 6 АМ
Еще в начале января сделали.

| Сообщение посчитали полезным:

Soft_Ice дык давно уже новые тцуторы в сети. Дампер и лоадер от ARTeam

| Сообщение посчитали полезным:

MilitaryMan,
а ты дамп сам дампил или дампер ихний юзал ?

у меня после дампера 3 лейер 00 забит.

| Сообщение посчитали полезным:

Ну старые дамперы и лоадеры есть давно, а по 6-ому не знаю, надо зайти посмотреть.

| Сообщение посчитали полезным:

невидел ниодного нормального тутора по активмарку, искал когда столкнулся с гамой котораю юзает его виртуальные файлы... просто сдампить основной модуль и поправить импорт - впринципе не проблема, но вот кода который обрабатывает виртуальные файлы там уж очень много %) поэтому забил.

| Сообщение посчитали полезным:

Лоадер у АРТима выложен , стянул, тутор тож, а дампер (это всмысле под 6 й АМ) под 5 й конечно есть...

Чето под 5й я ломал по их туторам , а дампы работают только у меня + на таких же версиях ХР во как...

| Сообщение посчитали полезным:

s2003r "ихний"
так и есть. Он потом данными забивается
Mario555 нормальный тутор от артим
Soft_Ice в туторах написано, что дамп, и соответственно лоадер, работают на всех машинах только если распаковка была прервана в определенный момент.

| Сообщение посчитали полезным:

честно говоря, эту мерзостную защиту на играх надо ломать , когда нету другой альтернативы. А альтернатив сейчас просто море...
s2003r не даст соврать ;)

| Сообщение посчитали полезным:

there's any DEActivemark higher than v2.1, please inform

| Сообщение посчитали полезным:

synomium, use your had, hands and tutors

| Сообщение посчитали полезным: