Сейчас на форуме: (+6 невидимых)

 eXeL@B —› Протекторы —› Crack SecuROM & DENUVO
<< . 1 . 2 . 3 . 4 . 5 . 6 . 7 . 8 . 9 . 10 ... 52 . 53 . >>
Посл.ответ Сообщение

Ранг: 419.0 (мудрец), 647thx
Активность: 0.460.51
Статус: Участник
"Тибериумный реверсинг"

Создано: 28 марта 2012 14:24 · Поправил: ELF_7719116
· Личное сообщение · #1


CODEX UNVIRTUALIZE DENUVO/VMProtect
Code:
  1. Release Notes:
  2.  
  3. This is an experimental Proof of Concept release where the Denuvo DRM
  4. and VMProtect have been removed completely from the main executable.
  5. The main idea of this project was to verify whether Denuvo affects
  6. CPU usage and overall performance of this game. We noticed faster
  7. loading times but will leave the rest of the performance comparison
  8. battle to others.
  9.  
  10. Here is a small tech summary of what has been done:
  11.  
  12. - VMProtect is fully removed (30 VM entry points)
  13. - Denuvo is fully removed (104 VM entry points)
  14. - All required PE directories are fully restored
  15. (exports, imports, exceptions, TLS)
  16. - Fixed around 500k absolute & relative code and data pointers
  17.  
  18. The team would like to send out special thanks to our hard working mate who is responsible for this huge project. This would not have been possible without you! You rock man!


**************

В связи со стремительно развивающимися событиями, данный топик будет реформирован. Перечень тем, на которые ведется обсуждение:

░▒▓▓-SecuROM 7/8 common (VM research; disk-check bypass attack; find OEP & dumping; cumulative attack...)
░▒▓▓-- SPR I (profiles; updates)
░▒▓▓-Requests for generation SecuROM PA Unlock code (SecuROM PA Online-activation) WOW! Only on EXELAB.RU
░▒▓▓-Denuvo ("surface" questions)
░▒▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓

SPR I - Fight against the virtual machines (VM) of all SecuROM 7-8 versions (Подробности в 20, 23 посте.)


80_PA - SecuROM (PA) Online-Activation keygen! Holy shit!
[/url]
the list of programs (games), which can now be activated using 80_PA:
https://pastebin.com/EiMbV3YD or --> pastebin primary link <--

>>>>>>>> (!) Send me more games with SecuROM PA (!) >>>>>>>>>>>>

Denuvo Profiler (DProfiler)


------------
1.04.2012
Собственно я не сказал самого главного. SecuRom_Profiler 7 v1.0(SPR I) - часть большого зеленого пирога, под названием "ТИБЕРИУМНЫЙ РЕВЕРСИНГ" (статья опубликована в 159 номере ][. А позже, ещё одна итоговая статья - 199 ][), включает в себя собственно статью в журнале, ПОЛНУЮ техническую статью, материалы по SecuROM 7.33.0017, исходники X-кода и видео. Технический вариант статьи с приложениями можно брать отсюда:
Статья
Видео
Видео 2 (Продолжение)
Видео 3 (Окончательный разгром)
Видео 4 (В погоне за взломом DENUVO)
Имеет косвенное отношение к статье:
Видео косвенное

Хроники битвы при DENUVO 19.04.19
https://xakep.ru/2019/04/19/denuvo/

Message for the companies(etc) using this protection: we can buy SecuROM/DENUVO SDK & sources. Сontact me according to the personal message. Сonfidentiality is guaranteed!!! The bought files will be used for private research!

░░░░░░░░░░
См. также:
diff_trace

▓▓
615d_22.09.2013_EXELAB.rU.tgz - Sony DADC SecuROM vulnerability.zip
c177_01.02.2017_EXELAB.rU.tgz - PATENT DENUVO.pdf (притащил v00doo)


▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓
80_PA new 2.0 hotfix (!!!). Official links (mirrors):
https://mega.nz/#!L6gGBYBK!Y9X-6LFBdow6a1_IBlDFbrS6PBF4RRz_n9kuSGiI0UM (или --> 80_PA_v2.0 keygen link <--)
--> Mirror #1 <--
--> Mirror #2 <--

▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓
DENUVO Leak content
обращайтесь в личку - скину.

▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓
Denuvo Profiler (DProfiler) - test version 0.3 "INSPIRE"
https://mega.nz/#!DLwExKya!kCyFXw1roY3MkFaTO56LJAd-amc2yXWVerV2ic38bgs (или --> DProfiler link <--)

| Сообщение посчитали полезным: yanus0, obfuskator, Vovan666, MasterSoft, slick, hlmadip, ClockMan, Nightshade, Dart Raiden, Bronco, BAHEK, SReg, [Nomad], DimitarSerg, verdizela, yagello, OnLyOnE, FrenFolio, daFix, VodoleY, gena-m, m0bscene, Gideon Vi, ff0h, zeppe1in, antipod, huckfuck, kioresk, aRiX, 4kusNick, Ara, d0wn, Smon, audiofeel, zNob, cypherpunk, zzzombie1989, MarcElBichon, v00doo, DenCoder, nick7, Haoose-GP, arnix, Qbik, serilo, s2003r, DICI BF, Kindly, PavelDAS, HandMill, VanHelsing, random, TrueLies, warezhunter_, denfil777, alx30721, omeh2003, asm-jaime, WildGoblin, mushr00m, Flippy1801, KOTwasya, r3n5m388, chegevara, Groul, dnv83, kassane, ==DJ==[ZLO], red0x, HAOSov, rootkid, DirtyHarry, MacTep, kurorolucifer, s0cpy, aire1, ReloadUGunz, tRuNKator, Cherbet, RmK-FreE, Pringell, IHateInventNicknames, go2crck, mak, Dimosz, Creckerhack, zd0x, Mustafa_Dev007, UnnyBolt, Isaev, Astap1516, Voices_of_the_BULG, EHS4N, SnakeByte, KOCMOC42, anarh1st47

Ранг: 20.4 (новичок), 8thx
Активность: 0.030
Статус: Участник

Создано: 25 декабря 2014 10:01
· Личное сообщение · #2

ELF_7719116
Ахренеть!!! хотя признаюсь, за онлайн-активацию еще тогда начал догадываться. Кстати сонидац уже в курсе?
чем дебажите денуво х64?
Почему только cpuid, может там есть привязка к серийнику жесткого диска и тп?!
А у вонючего старфорса какой-то другой метод привязки к машине? Попробую провести аналогию. Если судить по приведенному коду, расшифровка в денуве осуществляется одной инструкцией dec rdx, но на её месте мы ведь должны были как раз увидеть
Code:
  1. mov rax, 1
  2. cpuid
?



Ранг: 419.0 (мудрец), 647thx
Активность: 0.460.51
Статус: Участник
"Тибериумный реверсинг"

Создано: 25 декабря 2014 20:01
· Личное сообщение · #3

Nightshade пишет:
раньше вроде были хуки createfile. И если файл из списка идем в контейнер секурома.

в случае с denuvo, эти ублюдки звонят, что их защита является анти-тампер, т.е. навесная броня с элементами антидебага и виртуальной машины, соответственно. Насчет CreateFIle... надо копать глубже, там вроде самое более менее интересное начинается, когда защита стимовские длл'ки начинает вызывать.
hello пишет:
Почему только cpuid, может там есть привязка к серийнику жесткого диска и тп?!

Серийный номер харда, видеокарты, процессора - это SecuROM PA онлайн-активация. cpuid это как раз привязка к машине для VM. Плюс есть подозрения на GetCurrentThread и GetThreadId.
hello пишет:
А у вонючего старфорса какой-то другой метод привязки к машине? Попробую провести аналогию. Если судить по приведенному коду, расшифровка в денуве осуществляется одной инструкцией dec rdx, но на её месте мы ведь должны были как раз увидеть

Я ж к тому и клоню, что сей факт должен настораживать сразу! VM старфорса шифрует собирает индивидуальную инфу типа cpuid, GetThreadId... шифрует и рассовывает по углам, а потом проверяет в процессе. Впрочем, тут немного лукавлю: в последних вариантах SecuROM PA(концентрация этого словосочетания уже начинает зашкаливать), где активацию НИЗЯ поправить традиционным способом-запхнуть в EAX единичку после вызова drm_pagui_doit, работает как раз этот принцип - получил, зашифровал, запхнул, проверил через 100км кода...но об этом поговорим попозже
кстати, dec rdx и хранилище №1.5 не в единичном экземпляре представлены.
hello пишет:
чем дебажите денуво х64?

тащемта, мэйн проблемс. а отнюдь не мифическая "крутость" SecuROM 9 защиты. есть --> Mr.eXoDia <--, но, он откровенно не доставляет-"проскоки" при трассировке и обработка исключений...

к слову, вышел --> Protection ID.667 <--, который различает дерьнуво от остального.




Ранг: 681.5 (! !), 405thx
Активность: 0.420.21
Статус: Участник
ALIEN Hack Team

Создано: 25 декабря 2014 21:54
· Личное сообщение · #4

А ида чё - не дебажит?

-----
Stuck to the plan, always think that we would stand up, never ran.




Ранг: 1.0 (гость)
Активность: 0=0
Статус: Участник

Создано: 28 декабря 2014 23:32
· Личное сообщение · #5

ELF_7719116
Не поделитесь ли ассемблерным листингом проверки unlock code, интересно покопаться.



Ранг: 419.0 (мудрец), 647thx
Активность: 0.460.51
Статус: Участник
"Тибериумный реверсинг"

Создано: 29 декабря 2014 07:25
· Личное сообщение · #6

nort91 пишет:
Не поделитесь ли ассемблерным листингом

ассемблерный листинг есть в защищенном файле-я уже писал, что там ничего сложного нет. Если умеете пользоваться точками останова на чтение/запись, большую часть цепочки(первые 4 функи очень просто выводятся и поддаются на анализ в Hex-Rays) выведете сразу + надо различать на глаз крипто-алгоритмы. Подскажу только, что их там две штуки(ПО СУЩЕСТВУ, ИХ ТАМ ДВА) придется встретить. Есть еще, правда, MD5 - но там он шибко главной роли не играет.
зы: У меня Сишные листинги проверки unlock code...и частично - генерилка request unlock code.



Ранг: 1.0 (гость)
Активность: 0=0
Статус: Участник

Создано: 29 декабря 2014 07:57 · Поправил: nort91
· Личное сообщение · #7

ELF_7719116У вас какая версия файла, в старых версиях где paul от EA GAMES и шкурка WinUI можно спокойно подменить константу и тогда лицензия будет считаться валидной, а вот в paul от SecuROM не прокатывает.



Ранг: 419.0 (мудрец), 647thx
Активность: 0.460.51
Статус: Участник
"Тибериумный реверсинг"

Создано: 29 декабря 2014 17:18
· Личное сообщение · #8

nort91 пишет:
У вас какая версия файла, в старых версиях где paul от EA GAMES и шкурка WinUI можно спокойно подменить константу и тогда лицензия будет считаться валидной, а вот в paul от SecuROM не прокатывает.

это я и так знаю! И даже знаю БОЛЬШЕ, как и в последних версиях (от секурома) обойтись без валидного unlock code(несмотря даже на что, есть прототип кейгена), прострелом в обход логики защиты-там всего на два действия больше надо выполнить, писал же выше:
ELF_7719116 пишет:
в последних вариантах SecuROM PA(концентрация этого словосочетания уже начинает зашкаливать), где активацию НИЗЯ поправить традиционным способом-запхнуть в EAX единичку после вызова drm_pagui_doit, работает как раз этот принцип - получил, зашифровал, запхнул, проверил через 100км кода...но об этом поговорим попозже

а еще об этом Nightshade писал --> на страницу раньше <--



Ранг: 20.4 (новичок), 8thx
Активность: 0.030
Статус: Участник

Создано: 30 декабря 2014 22:20
· Личное сообщение · #9

ELF_7719116 пишет:
как и в последних версиях (от секурома) обойтись без валидного unlock code(несмотря даже на что, есть прототип кейгена), прострелом в обход логики защиты


Насчет денувы у меня проблемка: ведь Вы сказали, что должен быть заход в стимовскую библиотеку. Я ставлю бряк на секцию кода этой динам. библиотеки и игрушка падает с ошибкой 0xC0000005-бага отладчика мр.екзодии или что-то другое? Если не ставить - процесс просто завершается.



Ранг: 419.0 (мудрец), 647thx
Активность: 0.460.51
Статус: Участник
"Тибериумный реверсинг"

Создано: 31 декабря 2014 11:10
· Личное сообщение · #10

hello пишет:
...должен быть заход в стимовскую библиотеку

ФРАЗА меня зацепила, значится так: аналогично по сюжету "Операция Ы", два часа ночи, сторож охраняет склад, к сторожу сзади подходит хакер и говорит "бабуль! как пройти в стимовскую библиотеку?" тут сторож поворачивается и...оказывается это Гейб Ньюэлл ! Он говорит: "Йо-хо-хо, а Вы уже пришли" короче, я уже курнул эльфийской травы перед Новым Годом
hello пишет:
библиотеки и игрушка падает с ошибкой 0xC0000005-бага отладчика мр.екзодии или что-то другое? Если не ставить - процесс просто завершается.

По существу, вопрос удачный... Йо-хо-хо! Archer, я знаю, что ты тут Помнишь, я за биошок 1 и 2 тебе писал(просил наборы ключей повыдирать, как в BoneCraft), где точки останова не срабатывали?! Там не было стандартной проверки аппараток - UD2 с SEH, в котором контекст в вм перебирался. ТАМ БЫЛ:
Code:
  1. 1. HANDLE WINAPI GetCurrentThread(void);
  2.  
  3. +
  4.  
  5. 2. NtSetInformationThread(
  6.  
  7.   IN HANDLE               ThreadHandle,
  8.   IN THREAD_INFORMATION_CLASS ThreadInformationClass,
  9.   IN PVOID                ThreadInformation,
  10.   IN ULONG                ThreadInformationLength );

я понял это, когда денуво начал разбирать этот трик типа идет с макс. опциями защиты. правда, для меня это немного фейспалм, т.к. в отличии от ud2 его обломать вообще very easy уж (ud2 с уровнем "easy"). hello у тебя два, одинаковых по сути, варианта:
1. Обломать непосредственно NtSetInformationThread - в RCX вместо -2 запхнуть 0x100500
2. Запатчить GetCurrentThread - в RAX пихать 0x0100500
И самое смешное с этим анти-дебагом NtSetInformationThread - в некоторых случаях (на компе, который на работе, обнаружил) Denuvo контекст криво верстает и нативная функа отрабатывает с ошибкой. Т.е. защита сама себе обламывает анти-дебаг. ахахаха! а еще там вроде IsDebuggerPresent нет(или используется в "фоновом" режиме). налейте разработчикам стакан рома за мой счет, пожалуйста!

Хочу еще обратить внимание, что в Denuvo нашел новые для меня:
Code:
  1. RtlCreateQueryDebugBuffer
  2. RtlDestroyQueryDebugBuffer
  3. RtlQueryProcessDebugInformation

нахер он использует - хер знает! Притом, что они недокументированные.

а еще помню, когда сам Арчи написал мне за денуво (до этого еще человек ~12 захламили заденувили мне на год вперед всю личку. А-А-А-А-А!!!), типа "возьми и взломай - будешь первым и тд", я написал ему "нет! пока не собираюсь. SecuROM PA и все такое...". И буквально пару дней спустя (или на следующий что ли) 3dm заявляют о взломе. Используя дедуктивный метод, я пришел к выводу: Арчи нанял китайцев из 3dm(их там много наверно), по 2 юаня каждому, те быстро впряглись и разобрали Denuvo по запчастям




Ранг: 1131.7 (!!!!), 447thx
Активность: 0.670.2
Статус: Участник

Создано: 31 декабря 2014 13:39
· Личное сообщение · #11

Все фигня, лучше бы split second взломали



Ранг: 7.9 (гость), 3thx
Активность: 0.010
Статус: Участник

Создано: 31 декабря 2014 13:48
· Личное сообщение · #12

Знакомый мем, даже знаю откуда



Ранг: 33.4 (посетитель), 24thx
Активность: 0.020
Статус: Участник

Создано: 31 декабря 2014 14:26
· Личное сообщение · #13

ELF_7719116

ntStatus = RtlQueryProcessDebugInformation(GetCurrentProcessId(),
PDI_HEAPS|PDI_HEAP_BLOCKS,
buffer);

PDEBUG_HEAP_INFORMATION heapInfo = PDEBUG_HEAP_INFORMATION(PULONG(buffer->HeapInformation) + 1);

if (heapInfo->Flags == 0x50000062)
MessageBoxA(NULL,”Debugged”,”Warning”,MB_OK);
else
MessageBoxA(NULL,”Not Debugged”,”Warning”,MB_OK);



Ранг: 419.0 (мудрец), 647thx
Активность: 0.460.51
Статус: Участник
"Тибериумный реверсинг"

Создано: 31 декабря 2014 18:59
· Личное сообщение · #14

redlord пишет:
if (heapInfo->Flags == 0x50000062)
MessageBoxA(NULL,”Debugged”,”Warning”,MB_OK);
else
MessageBoxA(NULL,”Not Debugged”,”Warning”,MB_OK);

что с дебаггером, что без дебаггера - никаких сообщений, никаких эмоций со стороны защиты.

Gideon Vi пишет:
Все фигня, лучше бы split second взломали

Речь идет о Split Second: Velocity?! там секуром???
ARCHANGEL пишет:
А ида чё - не дебажит?

попробую в следующем году
random пишет:
Знакомый мем, даже знаю откуда

мем про арчера?

random
кстати, а денувой засирают игры только со steam/origin? FIFA15/LoF/DA:I - origin/steam/steam, так ведь? сомневаюсь я, что как отдельный anti-tamper он на что-то реально способен




Ранг: 1131.7 (!!!!), 447thx
Активность: 0.670.2
Статус: Участник

Создано: 01 января 2015 02:02 · Поправил: Gideon Vi
· Личное сообщение · #15

ELF_7719116 пишет:
Речь идет о Split Second: Velocity?! там секуром???


Да. Нет Это старый мем с nodvd.net, которым принято было встречать новый кряк к любой игре, кроме split second.

Добавлено спустя 1 минуту
ELF_7719116 пишет:
кстати, а денувой засирают игры только со steam/origin?


это системы дистрибуции, притом разобранные. Основная защита все же в denuvo.

Добавлено спустя 1 минуту
random пишет:
Знакомый мем, даже знаю откуда






Ранг: 0.5 (гость)
Активность: 0=0
Статус: Участник

Создано: 08 февраля 2015 23:52 · Поправил: Enc1ave
· Личное сообщение · #16

По секуру есть Unpacking Tools от многих команд в привате



Ранг: 419.0 (мудрец), 647thx
Активность: 0.460.51
Статус: Участник
"Тибериумный реверсинг"

Создано: 29 июня 2015 19:07 · Поправил: ELF_7719116
· Личное сообщение · #17

https://support.securom.com/PAunlock


(ОХРЕНЕТЬ, картинки с секуромовского сайта, и даже в этом мы с Блауковича профит получили )

Друзья, вообщем это генеральное событие, уже случилось еще в прошлом году - да, действительно, SecuROM PA (Online-activation) просто феерически слилась под нашей ударной танковой группировкой. Несмотря ни на что, технология online-activation, которая была впервые применена в Bioshock, давным давно благополучно отреверсена и закейгенена. УВЫ! Вот это настоящий epic fail для Sony DADC AG. Теперь 80_PA станет достоянием нашей пиратской общественности. Скриншот главного диалога кейгена (это промежуточная версия, которая еще дорабатывается) уже висит несколько дней в первом посте. Впрочем, пока это еще не финал, это - поледняя ступень к финалу! В данный момент, мне остаётся только опубликовать список поддерживаемых, на данный момент, наборов DES/RSA ключей (русским языком - игрушек):
Code:
  1. >>> from 80_PA_LIBRARY.<<<
  2. > struct SC_KEY_KIT <
  3. Epic Mickey 2: The Power of Two
  4. Grand Theft Auto IV
  5. Ys Seven
  6. Adam's Venture
  7. Battle: Los Angeles
  8. Cargo! The Quest For Gravity
  9. Lego Star Wars III: The Clone Wars
  10. Men of War: Assault Squad
  11. Test Drive Unlimited 2
  12. Yars' Revenge
  13. Batman: Arkham City
  14. Arcania: Gothic 4
  15. Alone in the Dark: Near Death Investigation
  16. Blood Bowl (Legendary Edition)
  17. Dirt 3
  18. Fable III
  19. Far Cry 2
  20. Ghostbusters: The Video Game
  21. TRON: Evolution
  22. Medal of Honor 2010
  23. Doctor Who: The Adventure Games
  24. Sir Pudding Wiggly
  25. Split Second: Velocity
  26. BoneCraft: The Video Game
  27. BioShock 2
  28. Final Fantasy VII
  29. BioShock


ВНИМАНИЕ! Товарищи! Если у Вас есть игры, которые отсуствуют в данном списке, но используют технологию Product Activation, то перешлите защищенные секуромом ексешники мне, мы поработаем над ними

thx:
random - он поставлял тушки упомянутых ексешников прямо в мой отладчик OllyDbg
Archer - как обычно, помогал в решении проблем. Первый, кто успешно активировал игрушки на своей машине (естественно, я всё активировал у себя)
int - тестирование, DES_warp. Возможная реализация активации на краклабовском сервере (сумрачные мечты, пока что)
reversecode - за DES_warp. Правда, мне что-то лень его ковырять до конца уже было, и я занялся НОРМАЛЬНЫМ GUI
Nightshade - советы, тестирование
SONY DADC AG - в отличие от дебилов из Protection Technology, эти парни умеют повеселить пасхалками и настоящими "подарками". В любом случае, респект!
всем остальным, кого не назвал...

| Сообщение посчитали полезным: Gideon Vi, hello

Ранг: 419.0 (мудрец), 647thx
Активность: 0.460.51
Статус: Участник
"Тибериумный реверсинг"

Создано: 05 июля 2015 19:29 · Поправил: ELF_7719116
· Личное сообщение · #18

Добавлен новый SC_KEY_KIT на игрушку:
Code:
  1. The Travels of Marco Polo

thx: random

И в связи с чем, хочу написать отдельно о шараш-конторе "Big Fish" (http://www.bigfishgames.com - ага! вот эти ребята!)
Первым был Sir Pudding Wiggly, а теперь The Travels of Marco Polo
У меня сложилсоь мнение о "Big Fish", что они - долб***ы! На это есть аж четыре причины:
1. Выпускают трэшняк на Adobe Flash платформе
2. Главные exe файлы, которые защищены древними версиями SecuROM (у них старая лицензионная версия 08.03.0012), представляют из себя обычные загурзчики сего сраного флэша т.е., в принципе, нам неважно вообще, что игра защищена секурмом, ибо при наличии головы, можно написать свой загрузчик flash-роликов, а секуромовский выкинуть вообще нахер.
3. (main!) Сам Trial-mode секурома, это-ж, бладж, вообще UPX в дисцилированном виде. Поправил EAX в 1 (единичку) и защита сама тебя вынесла на OEP.
4. Новые версии paul.dll (паша.длл) такое г-но. Старые более тру-ъ.

Впрочем, если Вы не хотите крякать игры от "Big Fish" или качать уже скряканные, а хотите абсолютно законно сгенерировать себе unlock code с помощью 80_PA, тогда придётся насильно заставить SecuROM выводить диалог Manual Activation. Для этого потребуется выполнить следующие несложные действия:
Code:
  1. 1. Качаем аттач в этой посте (ниже)
  2. 2. Распаковываем всё - заменяем paul.dll на каноничную древнюю версию.
  3. 3. Сабмитим свой запрос в этой теме (с указанием своего HWID) и ждем ответа
  4. 4. Запускаем игрушку
  5. 4.1 Можно вырубить интернет, чтобы секуром сразу показал диалог ввода
  6. 4.2 Или можно просто написать абракадабру и дождаться, пока активация по инету завершится с ошибкой
  7. 4.3 Доезжаем до "Manual Activation"
  8. 4.4 Вместо serial number вводим "EXELAB foreva!" и полученный unlock code

Всё! Игрушка будет официально активирована на Вашем компе, а в полученном unlock code будут сброшены все три бита блокировки. Играёте в этот бишфишевский трэшняк бесплатно и наздоровье!

892b_05.07.2015_EXELAB.rU.tgz - EXELAB_SecuROM_true_activation_old_kit.7z




Ранг: 324.3 (мудрец), 221thx
Активность: 0.480.37
Статус: Участник

Создано: 05 июля 2015 20:49
· Личное сообщение · #19

ELF_7719116 пишет:
хочу написать отдельно о шараш-конторе "Big Fish" (http://www.bigfishgames.com - ага! вот эти ребята!)

Внимательно просмотрев все ссылки, можно заметить, что у них есть и --> русский сайт <--, где выбор в тыщу раз скуднее (исключительно для iPad и iPhone) и в их пресс-центре пусто

Интересно немного почитать их историю
2011:
Big Fish nominated as “Best Place to Work in Washington”
После твоего поста, ELF_7719116, (кто б им только перевёл, правда) может задумаются о защите посерьёзнее
Хотя 3 бакса за игру (купон у них же на сайте) - ерунда ж для американцев. А так и бесплатные игры есть, по крайней мере написано Play FREE и ничего про триал

-----
IZ.RU


| Сообщение посчитали полезным: ELF_7719116

Ранг: 95.1 (постоянный), 247thx
Активность: 0.260.01
Статус: Участник

Создано: 06 июля 2015 15:45 · Поправил: unknownproject
· Личное сообщение · #20

ELF_7719116 пишет:
И в связи с чем, хочу написать отдельно о шараш-конторе "Big Fish" (http://www.bigfishgames.com - ага! вот эти ребята!)
Первым был Sir Pudding Wiggly, а теперь The Travels of Marco Polo
У меня сложилсоь мнение о "Big Fish", что они - долб***ы! На это есть аж четыре причины:
1. Выпускают трэшняк на Adobe Flash платформе
2. Главные exe файлы, которые защищены древними версиями SecuROM (у них старая лицензионная версия 08.03.0012), представляют из себя обычные загурзчики сего сраного флэша т.е., в принципе, нам неважно вообще, что игра защищена секурмом, ибо при наличии головы, можно написать свой загрузчик flash-роликов, а секуромовский выкинуть вообще нахер.
3. (main!) Сам Trial-mode секурома, это-ж, бладж, вообще UPX в дисцилированном виде. Поправил EAX в 1 (единичку) и защита сама тебя вынесла на OEP.
4. Новые версии paul.dll (паша.длл) такое г-но. Старые более тру-ъ.

Впрочем, если Вы не хотите крякать игры от "Big Fish" или качать уже скряканные, а хотите абсолютно законно сгенерировать себе unlock code с помощью 80_PA, тогда придётся насильно заставить SecuROM выводить диалог Manual Activation.


I have my own opinion about "Big Fish".They are morons! And I have four reasons for this:
-They are released a trash on Adobe Flash platform.
-Main exe files was protected with an old SecuROM versions (they have only one old license version - 08.03.0012).This is some shit of loaders for flash and nothing more.
-SecuROM's trial-mode is pretty shit like UPX.So we just need to modify EAX to 1 and protection move us to the OEP.
-New versions of paul.dll is totally shit.The old one is pretty much better.

Finally if you don't wanna crack or download cracked versions of those games you need to force SecuROM with Manual Activation mode.

//Как-то так.Не лингвист, но сойдет.

-----
TEST YOUR MIGHT


| Сообщение посчитали полезным: DenCoder, hello

Ранг: 419.0 (мудрец), 647thx
Активность: 0.460.51
Статус: Участник
"Тибериумный реверсинг"

Создано: 06 июля 2015 17:40
· Личное сообщение · #21

unknownproject
Это ты отправил на почту "Big Fish"? или просто перевод специально для "Big Fish", чтобы они зашли сюда и прочитали?!
Напиши тогда им, чтоб секуром SDK нам толкнули недорого.
DenCoder пишет:
--> русский сайт <--, где выбор в тыщу раз скуднее (исключительно для iPad и iPhone)

они, как-бы, подозревали, что в России все будут бесплатно играть



Ранг: 20.4 (новичок), 8thx
Активность: 0.030
Статус: Участник

Создано: 13 июля 2015 00:10
· Личное сообщение · #22

ELF_7719116
Там, помню, был еще "EA Authorization Tool(Manager)". По-моему так эта хрень называется. Он под секуромом, но к сабжу отношения не имел прямого. Типа, персональная фитча Electronic Arts. В Mass Effect, например, оно было.ELF_7719116 пишет:
они, как-бы, подозревали, что в России все будут бесплатно играть

Или знали о существовании этого топика

Вон, кстати, дожились! StarForce теперь бесплатно своё говно раздает --> Link <-- может защите 80_PA от нелицензионного копирования. Дааа! Посмеемся тогда над protection technology.

И что интересно, они пишут:
Code:
  1. 1. Ключи не привязаны только к винчестеру (усложняется ломаемость программы).
  2. 2.ASProtect – доступная версия с сайта в 50% случаев выдавала необъяснимый результат, то защита не срабатывала, то ограничения получались не те, что планировались.

В первом случае, насколько я в курсе от Вас, секуром тоже имеет привязку не только к винту. Так?
А второе, вообще странно и смешно звучит, с учетом того, что ASProtect - теперь продукт самой же "protection technology"



Ранг: 419.0 (мудрец), 647thx
Активность: 0.460.51
Статус: Участник
"Тибериумный реверсинг"

Создано: 13 июля 2015 17:49
· Личное сообщение · #23

hello пишет:
Там, помню, был еще "EA Authorization Tool(Manager)". По-моему так эта хрень называется. Он под секуромом, но к сабжу отношения не имел прямого. Типа, персональная фитча Electronic Arts

"EA Authorization Tool(Manager)" абсолютно такая же хрень, в плане обламывания, как и Trial-mode, т.е. после вызова drm_pagui_doit (paul.dll), в EAX должна быть 1.

Code:
  1.     1. Ключи не привязаны только к винчестеру (усложняется ломаемость программы).
  2.     2.ASProtect – доступная версия с сайта в 50% случаев выдавала необъяснимый результат, то защита не срабатывала, то ограничения получались не те, что планировались.


У SecuROM PA HWID (ключи) привязка идет по:
Code:
  1. 1. Версии WIndows (Version)
  2. 2. Характеристикам центрального процессора (CPU)
  3. 3. Блок данных видеокарты (GPU)
  4. 4. Блок данных сетевой карты (Network)
  5. 5. Основной системнеый HDD, где установлена WIndows
  6. 6. Второстепенные HDD
  7.  
  8. Пункты 4 и 6 не являются критическими для сравнения HWID, ибо в SONY DADC AG, здраво рассудили, что подключение к интернету и второстепенные жесткие диски - вещь НЕПОСТОЯННАЯ!


Вообще на сайте старфорса информация двух видов:
1. Идиосткий самопиар и любование собой;
2. Втюхивание своего трэша недальновидным нубам-пользователям, которые не читают(не знают о существовании) подобных сайтов, как этот;
Если внимательно присмотрется, там много нестыковок. А если начать копать, то не удивлюсь, что больше половины написанных статей и отзывов писались самими же звезданутыми разработчиками старфорса

| Сообщение посчитали полезным: hello


Ранг: 62.3 (постоянный), 51thx
Активность: 0.040.01
Статус: Участник

Создано: 26 июля 2015 19:24 · Поправил: Haoose-GP
· Личное сообщение · #24

Вот и еще денуву ломанули:
Lords.Of.The.Fallen-CPY

78f1_26.07.2015_EXELAB.rU.tgz - cpy-lotf.nfo.txt
Кряк - steam_api64.dll + CPY.ini
Патч памяти использовали



Ранг: 419.0 (мудрец), 647thx
Активность: 0.460.51
Статус: Участник
"Тибериумный реверсинг"

Создано: 26 июля 2015 19:46
· Личное сообщение · #25

Haoose-GP пишет:
Вот и еще денуву ломанули:

Так, а подробней?
Есть более развернутая информация по денувке?




Ранг: 62.3 (постоянный), 51thx
Активность: 0.040.01
Статус: Участник

Создано: 26 июля 2015 20:11
· Личное сообщение · #26

ELF_7719116
Ну игра Lords Of The Fallen защищена Denuvo
Ранее ее никто не мог взломать (а точнее связку Denuvo+Steam)
И вот появилась рабочая таблетка.



Ранг: 419.0 (мудрец), 647thx
Активность: 0.460.51
Статус: Участник
"Тибериумный реверсинг"

Создано: 26 июля 2015 21:01
· Личное сообщение · #27

Haoose-GP
Кроме Lords Of The Fallen, есть еще с DENUVO
* Fifa 15
* Dragon Age: Inquisition
* Battlefield Hardline

Ко всем таблетки вышли?
В Hardline, наверное же, есть exe'шники x86 и x64 (по аналогии с BF4), или только x64?




Ранг: 62.3 (постоянный), 51thx
Активность: 0.040.01
Статус: Участник

Создано: 26 июля 2015 21:34 · Поправил: Haoose-GP
· Личное сообщение · #28

ELF_7719116
Fifa 15 - взломали 3DM
Dragon Age: Inquisition - взломали 3DM
Battlefield Hardline - не взломали. И там только 64-битный EXE
Batman: Arkham Knight - не взломали



Ранг: 10.9 (новичок), 5thx
Активность: 0.060
Статус: Участник

Создано: 26 июля 2015 21:38
· Личное сообщение · #29

Что-то я не слыхал о команде сру ни разуКто это такие ?




Ранг: 62.3 (постоянный), 51thx
Активность: 0.040.01
Статус: Участник

Создано: 26 июля 2015 21:56
· Личное сообщение · #30

ThugboyZ
Итальянская группа
Свежие релизы:
Lords.Of.The.Fallen-CPY
F1.2015-CPY
Serious.Sam.3.BFE-CPY
The.Talos.Principle-CPY




Ранг: 275.9 (наставник), 340thx
Активность: 0.22=0.22
Статус: Участник
RBC

Создано: 26 июля 2015 22:04 · Поправил: Kindly
· Личное сообщение · #31

Haoose-GP пишет:
Batman: Arkham Knight - не взломали

ее отозвали, это порт со всеми вытекающими, поэтому и не стали ломать эту "сырую альфу".
помнится, была подобная хрень с первым релизом Batman: Arkham Asylum, когда игру невозможно было пройти из-за бага с крюком на 70-80% сюжетной миссии (ровно 50% от полного прохождения с испытаниями), причем сохранения тоже были кривыми, не подходили в исправленом билде.

-----
Array[Login..Logout] of Life



<< . 1 . 2 . 3 . 4 . 5 . 6 . 7 . 8 . 9 . 10 ... 52 . 53 . >>
 eXeL@B —› Протекторы —› Crack SecuROM & DENUVO
:: Ваш ответ
Жирный  Курсив  Подчеркнутый  Перечеркнутый  {mpf5}  Код  Вставить ссылку 
:s1: :s2: :s3: :s4: :s5: :s6: :s7: :s8: :s9: :s10: :s11: :s12: :s13: :s14: :s15: :s16:


Максимальный размер аттача: 500KB.
Ваш логин: german1505 » Выход » ЛС
   Для печати Для печати