Сейчас на форуме: (+5 невидимых) |
![]() |
eXeL@B —› Протекторы —› Crack SecuROM & DENUVO |
<< 1 ... 18 . 19 . 20 . 21 . 22 . 23 . 24 . 25 . 26 . 27 . 28 ... 52 . 53 . >> |
Посл.ответ | Сообщение |
|
Создано: 28 марта 2012 14:24 · Поправил: ELF_7719116 · Личное сообщение · #1 ![]() CODEX UNVIRTUALIZE DENUVO/VMProtect Code:
************** В связи со стремительно развивающимися событиями, данный топик будет реформирован. Перечень тем, на которые ведется обсуждение: ░▒▓▓-SecuROM 7/8 common (VM research; disk-check bypass attack; find OEP & dumping; cumulative attack...) ░▒▓▓-- SPR I (profiles; updates) ░▒▓▓-Requests for generation SecuROM PA Unlock code (SecuROM PA Online-activation) WOW! Only on EXELAB.RU ░▒▓▓ ░▒▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓ SPR I - Fight against the virtual machines (VM) of all SecuROM 7-8 versions (Подробности в ![]() 80_PA - SecuROM (PA) Online-Activation keygen! Holy shit! ![]() the list of programs (games), which can now be activated using 80_PA: https://pastebin.com/EiMbV3YD or >>>>>>>> (!) Send me more games with SecuROM PA (!) >>>>>>>>>>>> Denuvo Profiler (DProfiler) ![]() ------------ 1.04.2012 Собственно я не сказал самого главного. SecuRom_Profiler 7 v1.0(SPR I) - часть большого зеленого пирога, под названием "ТИБЕРИУМНЫЙ РЕВЕРСИНГ" (статья опубликована в 159 номере ][. А позже, ещё одна итоговая статья - 199 ][), включает в себя собственно статью в журнале, ПОЛНУЮ техническую статью, материалы по SecuROM 7.33.0017, исходники X-кода и видео. Технический вариант статьи с приложениями можно брать отсюда: ▒ ▒ ▒ ▒ ▒ Имеет косвенное отношение к статье: ▒ Хроники битвы при DENUVO 19.04.19 https://xakep.ru/2019/04/19/denuvo/ Message for the companies(etc) using this protection: we can buy SecuROM/DENUVO SDK & sources. Сontact me according to the personal message. Сonfidentiality is guaranteed!!! The bought files will be used for private research! ░░░░░░░░░░ См. также: ▓▓ ![]() ![]() ▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓ 80_PA new 2.0 hotfix (!!!). Official links (mirrors): https://mega.nz/#!L6gGBYBK!Y9X-6LFBdow6a1_IBlDFbrS6PBF4RRz_n9kuSGiI0UM (или ▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓ DENUVO Leak content обращайтесь в личку - скину. ▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓ Denuvo Profiler (DProfiler) - test version 0.3 "INSPIRE" https://mega.nz/#!DLwExKya!kCyFXw1roY3MkFaTO56LJAd-amc2yXWVerV2ic38bgs (или ![]() |
|
Создано: 03 октября 2016 02:04 · Личное сообщение · #2 Bronco пишет: а ничё, что на оригинале врапер висит, который без лицухи не будет расшифровывать исполняемый файл, + реализация собственного эму клиента. Где вас растят_пестуют таких умников по знанию обходов? You know better because you're from CPY ![]() DenuvoHacker пишет: Непонятно только почему всякое гавно ломают, есть же Far Cry Primal, Hitman, Homefront Или они релизы теперь делают по свистку начальства, под угрозой шантажа оказаться за решёткой) because CPY breaks only what he is interested in him fuck out what you want to play ![]() ![]() |
|
Создано: 03 октября 2016 02:21 · Личное сообщение · #3 |
|
Создано: 03 октября 2016 06:12 · Личное сообщение · #4 Bronco А им всё подавай девственный файл, чтобы признавали за полноценный кряк.. ![]() На Far Cry Primal, кстати, недавно выпустили ![]() |
|
Создано: 03 октября 2016 10:11 · Личное сообщение · #5 Sexist пишет: которое, похоже, является лишь мутацией защиты. Всё то же самое что и в стиме, за исключением сплеша который рисуют до кода загрузчика. Только в ориджин поверх денувы вешают ActivationUI, и кода исполняют столько, что успеваешь приатачиться до перехода на код загрузчика денувы. ![]() Sexist пишет: А им всё подавай девственный файл, чтобы признавали за полноценный кряк байпас - сленговое слово с совсем другим смыслом, а его интерпретируют буквально ![]() Главный гемор не в декомпиляции во что-то, хотя это тоже титанический труд, а вернуть на свои места не только код, но и саму секцию кода, и все таблицы от которых он зависим. ----- Чтобы юзер в нэте не делал,его всё равно жалко.. ![]() |
|
Создано: 03 октября 2016 10:53 · Личное сообщение · #6 Нахера вы регаетесь на тематических форумах, чтобы писать этот высер? Всем срать на миррорс эдж и на cpyнов с их запоздалыми релизами.Игорей на пк выходит в год (а то и реже) две штуки, остальное - шлак.Релоадед уже давно позиционируются в качестве ретардов, так что им шибко по барабану на то, в каком виде выплевывать релиз для нищебродов. ----- TEST YOUR MIGHT ![]() |
|
Создано: 03 октября 2016 12:15 · Поправил: Pu3Ho · Личное сообщение · #7 unknownproject пишет: Нахера вы регаетесь на тематических форумах, чтобы писать этот высер? Всем срать на миррорс эдж и на cpyнов с их запоздалыми релизами.Игорей на пк выходит в год (а то и реже) две штуки, остальное - шлак.Релоадед уже давно позиционируются в качестве ретардов, так что им шибко по барабану на то, в каком виде выплевывать релиз для нищебродов. "Всем срать" - без комментариев. От тебя даже запоздалых релизов не заметил, а так же игорей на пк в год выходит гораздо больше чем 2 штуки и консольное кинцо уже давно вышло из моды. Привет из 2016. По теме : Еще один очень красивый взлом от CPY и в этот не раз не c полудефолтными стимовскими дллками. Edit : Взглянул одним глазком на экзешник, пофикшена таблица импорта и приатачена своя дллка(эмуль+чтото?). ![]() |
|
Создано: 03 октября 2016 12:37 · Поправил: Bronco · Личное сообщение · #8 Дружище Pu3Ho, на самом деле не стоит из-за подобных постов регится на этом форуме. Кроме тупых выясняшек по личностям они ничего не несут. Сконцентрировались бы лучше на антипиаре того что Блу из легальных юзеров делает так же терпил, привязывая своё лицензионное гавно к ядру текущей системы, вынуждая их после каждого апдейта Винды заново проходить активацию. От подобной херни разрабы разных защит давно уже отказались, ибо это и влияет на продажи и обременяет сам саппорт. ----- Чтобы юзер в нэте не делал,его всё равно жалко.. ![]() |
|
Создано: 03 октября 2016 12:55 · Поправил: Pu3Ho · Личное сообщение · #9 Bronco пишет: От подобной херни разрабы разных защит давно уже отказались. Ну, до тех пор пока легальных юзеров это не тревожит - проблемы как бы и нет ![]() По поводу моего поста.. очень не люблю неуважение к людям которые хоть что-то делают. Я уже некоторое время следил за развитием событий в этом топике, в том числе имел честь наблюдать ваше с(Паинтером?) видео по анпаку протектора и довольно интересным решением проблемы dbdata.dll ![]() Но это ^ довольно трудоёмкий процесс и по моим скромным прикидкам даже у опытного кодера/крякера/и т.д должен занимать часов по 5~8 на каждую игру? Было бы интересно услышать ваш ответ. ![]() |
|
Создано: 03 октября 2016 13:16 · Поправил: Bronco · Личное сообщение · #10 Pu3Ho пишет: Было бы интересно услышать ваш ответ. Сам унпак довольны быстрый, при текущих фиксах отладчика, и зная что ищешь. ![]() ![]() В видео лишь представлен один из системных механизмов, который позволяет делать массовую подмену хвида, патча страниц РЕВ и KUserSharedData, не вмешиваясь в работу ВМ. О том что аффтар использует лицензионную копию ВМПротект, накрывая виртуализацией свой высококоуровневый код, не я одни писал. ----- Чтобы юзер в нэте не делал,его всё равно жалко.. ![]() |
|
Создано: 04 октября 2016 03:26 · Личное сообщение · #11 Bronco пишет: О том что аффтар использует лицензионную копию ВМПротект Полазив по защите, к такому выводу и приходишь. "Тип" вм , который идёт уже начиная со стартового кода стима и далее - явный вмпротект, классический выбор адреса перехода к следующему примитиву из таблицы хэндлов: mov rcx, qword ptr ds:[r12 + rax * 8] В тоже время, в загручике вм работает по другому, таблицы адресов хэндлов нет, и адрес перехода на след. примитив вычисляется на ходу (в этом топе выше уже все это расписано). Т.е. из оригинального творчества Блау - загрузчик (и то в первых версиях денувы там был классический вмпротект с таблицей адресов примитивов), и сама реализация привязки к лицензии, цпу, и текущей среде, а основную же массу "anti-tamper" работы делают вмпротековские вм, затрудняющие анализ высокоуровневой логики защиты, и обеспечивающие контроль целостности вм-обьектов уже в памяти во время работы защищенного приложения. ![]() |
|
Создано: 04 октября 2016 10:56 · Личное сообщение · #12 oldman пишет: из оригинального творчества Блау - загрузчик (и то в первых версиях денувы там был классический вмпротект с таблицей адресов примитивов), и сама реализация привязки к лицензии, цпу, и текущей среде Полностью согласен. Остались только спорные моменты, как это всё реализовано. На каком этапе интегрируют стартовый код, кто "уродует" бинарник, изменяя последовательность внутренних разделов приложения. Почему не сохраняют таблицу перемещений. Ну и сам процесс линковки вирты. Всё сразу, или код загрузчика покрывают частично слоем ВМ отдельно. ----- Чтобы юзер в нэте не делал,его всё равно жалко.. ![]() |
|
Создано: 13 октября 2016 11:38 · Поправил: oldman · Личное сообщение · #13 Ларису обновили, 20 лет девке. Ну это ли не повод заняться ей вплотную? ![]() Таблетка от CРУ конечно отвалилась, поэтому ждал сюрпризов от Блу начиная уже с загрузчика, но нет. Не увидел их и далее. Дампнул Лариску в лучших традициях коламбия пикчерз, несмотря на некоторые выкаблучивания с ее стороны, дамп работает после перезагрузки с эмуля стима, даже сейвы с оригинального подкинул и они воркают ![]() Блу толи устал, толи прислушался к возмущенной общественности, требующей немедленно уменьшить количество вызовов cpuid для экономии электричества ![]() провести большую дополнительную работу по перехвату выходов из вм, а вот cpuid которые вызываются из hpage и динамические.. судя по логеру их всего было вызвано 43, начиная от запуска игры до игрового процесса. В думе же таких типов вызовов было порядка 800.. ![]() |
|
Создано: 13 октября 2016 19:10 · Личное сообщение · #14 Разбавлю Ваши монологи чтоли, вброшу самую малость: oldman пишет: толи прислушался к возмущенной общественности, требующей немедленно уменьшить количество вызовов cpuid для экономии электричества Сэр! Дело не сколько в вызовах cpuid, а вообще в засранности вм. До lic_check_oep умеренно засрато, до OEP засрато поболее, но терпимо. Зато после OEP стрелка у счетчика выскакивает за шкалу - виртуалят, во истину, ВО ВСЕЛЕНСКИХ масштабах. Причём кроме _initterm, засрана часть двигла игрушки (операции с профилями, чтение data-файлов), так что долгая и нудная загрузка данных игрушки обеспечена. До настоящей OEP можно вручную(!) фиксить то, о чём Вы упоминали в кол-ве 13 штук)) но после OEP оно не только читает crc, но и ... (ну, если Вы до конца уже разобрали потроха, то поняли о чём я написал). И саппортить ей начинает unhandled-вм'ка со своей арифметикой от KI_USER_SHARED_DATA. oldman пишет: сюрпризов от Блу начиная уже с загрузчика касаемо сюрпризов в самих потрохах вмпрота: трик с обязательным нулевым байтом для счетчика random-rdtsc-xor - неочевидная фитча. По убийству производительности, delta-смещения для оного из общей таблицы расшифровываются целым циклом, в то время, как длины участков (которые не могут быть более, чем sizeof(byte), иначе, центральный процессор просто охерел бы от бесконечных повторов и отказался дальше выполнять этот говнокод) валяются в открытом виде. Впрочем, лишнего болтать не надо. Ничего я больше не знаю, и Вам не советую об эпичных дырках в ![]() |
|
Создано: 13 октября 2016 20:32 · Личное сообщение · #15 |
|
Создано: 15 октября 2016 01:21 · Личное сообщение · #16 ELF_7719116 пишет: виртуалят, во истину, ВО ВСЕЛЕНСКИХ масштабах Есть такое, ну а что экономить, процы сейчас шустрые ![]() количества и сложности вм, возможно по настоящему завернут вм в вм ![]() ELF_7719116 пишет: ну, если Вы до конца уже разобрали потроха, то поняли о чём я написал Особо ничего не разбирал, только то что мешало получать конкретный результат, здесь да, знаю о чем речь. Победил не трогая руками сами методы проверки, там другой способ. ELF_7719116 пишет: И саппортить ей начинает unhandled-вм'ка со своей арифметикой от KI_USER_SHARED_DATA. Про это ничего не знаю, что есть "unhandled" ? ELF_7719116 пишет: касаемо сюрпризов в самих потрохах вмпрота Тоже не знаю о таком, я человек простой, работаю по мувику. Под сюрпризами имел ввиду какие то новые фишки защиты,которые сломают концепцию из кинА, но так как всё получилось - сюрпризов не увидел. Наверняка они там есть , но направлены на таблетку от итальянцев. ELF_7719116 пишет: Впрочем, лишнего болтать не надо Болтун - находка для шпиона? ![]() ![]() |
|
Создано: 15 октября 2016 07:46 · Поправил: r99 · Личное сообщение · #17 |
|
Создано: 19 октября 2016 07:11 · Личное сообщение · #18 |
|
Создано: 29 октября 2016 08:51 · Личное сообщение · #19 |
|
Создано: 08 ноября 2016 23:27 · Личное сообщение · #20 |
|
Создано: 09 ноября 2016 09:55 · Поправил: Sexist · Личное сообщение · #21 |
|
Создано: 09 ноября 2016 15:51 · Личное сообщение · #22 |
|
Создано: 09 ноября 2016 17:52 · Личное сообщение · #23 |
|
Создано: 10 ноября 2016 13:14 · Личное сообщение · #24 |
|
Создано: 10 ноября 2016 14:27 · Личное сообщение · #25 Haoose-GP пишет: что они читают форумы херово читают, да ещё и не те, какие надо. Читали бы нормально какой надо - уже бы FCP сломали ![]() OSA пишет: Так в VMP 3.x не используется таблица адресов хэндлов. Я до этого демку смотрел vmp 3.08, в .ехе завернутых ей - используется. Щаз глянул vmp 3.0 ultimate, да, находу расчитывает адрес перехода. ![]() |
|
Создано: 11 ноября 2016 17:47 · Личное сообщение · #26 |
|
Создано: 11 ноября 2016 19:37 · Поправил: kavo · Личное сообщение · #27 ELF_7719116 пишет: Hello! On process This new game?? Need more info about this game (full name, developer, publish year and etc) Thanks so much!! Yes, this is a new game from China. A prequel to a game called "Tale of Wuxia". It is a traditional RPG about martial arts. Full Name: Tale of Wuxia: Prequel Developer: Heluo Studio Publisher: Heluo Studio Publish Date: 28/9/2016 Please ask me if you need more information~ Thanks again ![]() ![]() |
|
Создано: 21 ноября 2016 20:00 · Личное сообщение · #28 kavo пишет: Please ask me if you need more information~ Need full game (installer or better - packed game folder). Need README game file immediatly. Whether you still know the released games with a fresh bild of SecuROM? Game release only in Chinese? In Steam english language is present (http://store.steampowered.com/app/377530/) 3dm cracked this game or not?? (http://bbs.3dmgame.com/thread-5103542-1-1.html) This is latest version of game? ![]() |
|
Создано: 22 ноября 2016 00:30 · Поправил: kavo · Личное сообщение · #29 ELF_7719116 пишет: Need full game (installer or better - packed game folder). Need README game file immediatly. Whether you still know the released games with a fresh bild of SecuROM? Game release only in Chinese? In Steam english language is present (http://store.steampowered.com/app/377530/) 3dm cracked this game or not?? (http://bbs.3dmgame.com/thread-5103542-1-1.html) This is latest version of game? Here is the packed game folder: http://rgho.st/67Vq6kZQz The game file does not come with README file. Whether you still know the released games with a fresh bild of SecuROM? Sorry I don't know. The steam game you linked is the "sequel" to this game, but that is an older game. That game published first, and the game I gave you published later. I am not sure if they are also working on the English version for this release, but I guess they are. And they did not put this game on Steam. 3DM did not crack this game. For some reason they do not crack any Chinese game. The post you linked only provided uncracked game file for the older game. Yes, this is the latest version, updated since 17/10/16. Please ask me if you need more infomation. Thank you so much! ![]() |
|
Создано: 22 ноября 2016 19:17 · Личное сообщение · #30 |
|
Создано: 22 ноября 2016 19:59 · Личное сообщение · #31 DarkJoney пишет: почему с дебагом exe проблема, а CheatEngine может менять значения в FIFA 16? Вы приравняли между собой две разные вещи, к тому же: С дебагом нет никаких проблем. x64dbg вполне себе корректно сейчас дебажит засраные девнукой игры. И менять значения бабла (маны, солдат...) никто не мешает в отладчике при наличии скила и прямых рук. Для CheatEngine значения так-же валяются на просторах оперативной памяти. Он не дебажит игру, а всего навсего перезаписывает через WinAPI ReadProcessMemory/WriteProcessMemory данные по найденным адресам. И самое главное: там уже всё замарафетено для среднестатистического геймера - ввёл нужное значение и нажал пару кнопочек. kavo пишет: Please ask me if you need more infomation. Thank you so much! http://rgho.st/7PnjYYLMn I need you personal SecuROM HWID. Download srhwid program, launch, copy-paste HWID and send to me. ![]() |
<< 1 ... 18 . 19 . 20 . 21 . 22 . 23 . 24 . 25 . 26 . 27 . 28 ... 52 . 53 . >> |
![]() |
eXeL@B —› Протекторы —› Crack SecuROM & DENUVO |