Моё почтение уважаемые гуру вобщем копаю сейчас данный прот на игре Black Mirror III (пока только нем версия и не взломана). Вобщем вопрос вот в чём: кто ковырял данный прот как его снимать? склоняюсь к дампу ехе + всунуть дамп дллки, но точно не уверен. Длл весит ~600кб думаю может задампить ехе и длл и засунуть длл в ехе? Данный прот мне стар напомнил тоже драйвер ставит и при этом не скрывает его а в прям в папку на главный диск. длл накрыта чем то вроде вмпрот, но вряд ли это он скорее что то внутреней разработки, может там прыжки хранятся? Ах да на ехе ещё и секции порченые названы как то коряво.

| Сообщение посчитали полезным:

Ты бы эти DLL дал для начала...

| Сообщение посчитали полезным:

ThugboyZ пишет:
длл накрыта чем то вроде вмпрот, но вряд ли это он скорее что то внутреней разработки, может там прыжки хранятся? Ах да на ехе ещё и секции порченые названы как то коряво.
вмпрот? с чего вдруг?

Предлагаешь лечить по фотографии или качать Black Mirror III?

-----
z+7v+/Lq4CAtIO/l8OL76SD44OMg6iDv8O7i4OvzLiCpIMPu7OXwINHo7O/x7u0=

| Сообщение посчитали полезным:

ThugboyZ пишет:
вобщем копаю сейчас данный прот на игре Black Mirror III
...в этой игре используются опции SDK протектора. То есть виртуализация кусков кода игры с помощью вмпрота. Виртуализованные куски кода вынесены в либу *-x86.dll - библиотека, используемая только в случае SDK.
Из обычных опций: защита импорта и секции кода.
Прот использует свою либу для инициализации, которая кладётся во временную директорию в папку ProtectDisc. В неё могут идти часть переходников.

P.S. Кстати, как вы запускаете это чудо? У вас есть оригинальный диск?

P.P.S. Версия прота ни разу не 8.2, а скорее десятая, менее вероятно, что девятая.

-----
the Power of Reversing team

| Сообщение посчитали полезным:

DillerInc пишет:
У вас есть оригинальный диск?
версия игры 1.02 (самая последняя ток вышел патч) ProtectID определяет как 8.10-8.20 билд, то что использован SDK сразу понял а запускается спокойно и на ура с образа с рутрекера (именно образа а не фикса!) просто в деймоне делаем IDE-привод (новый! и деймон только самый последний адванц берёт!) и у этого привода в параметрах пишем "связать с физическим устройством" (и связывай со своим реальным дисководом. у меня на ура за 5сек запускается. вот все файлы длл и ехе может кому пригодятся...
файлы из игры (сюда прилепить 3 раза не вышло хз почему): http://sendfile.su/301666
ps: на BM2 на нем версии была такая же защита её сломали сразу reload вроде, вобщем ехе они анпакнули и ещё свою дллку писали мб как лоадер но не посмотришь что это такак вмпрот накатили..
DillerInc пишет:
То есть виртуализация кусков кода игры с помощью вмпрота.
а как вообще защита ProtectDISC связана с вмпротом у них договор что ли?))

| Сообщение посчитали полезным:

DillerInc пишет:
в этой игре используются опции SDK протектора. То есть виртуализация кусков кода игры с помощью вмпрота
ребята решили не заморачиваться совсем

ThugboyZ пишет:
а как вообще защита ProtectDISC связана с вмпротом у них договор что ли?))
я думаю точно так же как вмпрот связан с сенселоком

попробуй по-хукай апи для работы с диском, посмотри чё и как...хотя наверное проверка вообще в дровине, что скорее всего.

P.S.: файло не смотрел (с и-нетом траблы), дровина тоже вмпротом накрыта?

| Сообщение посчитали полезным:

MasterSoft пишет:
дровина тоже вмпротом накрыта?
...накрыта.
ThugboyZ пишет:
а как вообще защита ProtectDISC связана с вмпротом
...так и связана. Раньше там была фима.
ThugboyZ пишет:
версия игры 1.02 (самая последняя ток вышел патч)
...почему я в инете вижу инфу только о версии 1.01?

В общем, совет: если желаете поковырять чисто protectdisc, то берите другую игру, без sdk.

-----
the Power of Reversing team

| Сообщение посчитали полезным:

DillerInc
пример не приведёте, а то влом качать 10ки гигабайт мусора..

| Сообщение посчитали полезным:

ThugboyZ, например: ->так<- или ->так<-.

-----
the Power of Reversing team

| Сообщение посчитали полезным: