 |
eXeL@B —› Протекторы —› StarForce - давайте ломать, присоединяйтесь |
| << . 1 . 2 . 3 . 4 . 5 . 6 . >> |
| Посл.ответ | Сообщение |
|
|
Создано: 28 апреля 2005 21:42 · Поправил: Модератор · Личное сообщение · #1 Привет всем! У меня следующая проблемма,взял лицензию игры Psi-Ops,а она защищена StarForce.Загнал Psi-ops.exe в PEiD он показал,что ничего не найдено,но там по именам секций и по таблице импорта,точнее по её отсутствию можно догадаться что файл пожат StarForce.Вопрос,как мне его снять,чтобы была возможность отлаживать данный процесс?Я в полной  !
 |
|
|
Создано: 07 мая 2005 23:11 · Личное сообщение · #2 И мня возьмите  , я в ентом все-равно ничего не смыслю, да и в ревесинге даже прогу для новичков пропатчить не могу. А диск со старфорсом таксама купил бы.
----- Само плывет в pуки только то, что не тонет. |
|
|
Создано: 09 мая 2005 00:10 · Личное сообщение · #3 3) Кто в проекте: Bit-hack, Bitfry, rep0A, DrFits (не обижайтесь, если не всех перечислил). 4) Я тоже практически любую игру могу скачать из eD2k. Вот что есть сейчас (ест. со SF'ом): Чистильщик (Hellforces), Периметр, Singles. "ИЛ2 Штурмовик" могу скачать. А у тебя rep0A "ИЛ2 Штурмовик" просто или "ИЛ2 Штурмовик - Забытые сражения"? Остальным: смотрите что в нашем списке и что можете достать или предлагайте свои! 5) Конечно берём ВСЕХ 6) В аттаче небольная статейка про SF, не давно нашёл. Почитайте, может что-то интересное найдёте.  3ad3_SF.txt
|
|
|
Создано: 09 мая 2005 02:32 · Личное сообщение · #4 Игры выпущенные (в продажу) до 2005 лучше не трогать, там еще старые версии защиты. Новые обнаружены в "Космических Рейнджерах 2: доминаторы" (после установки патча 1.3), и в Казаках 2: Наполеоновские войны". P.S. У меня есть обе. (Из старых имеются: Князь Тьмы, Принц Персии 2, Готика 2, и еще по мелочи (все локализованы и с SF) ). В свободное время помогу чем смогу  .
(www.star-force.ru) |
|
|
Создано: 09 мая 2005 11:30 · Личное сообщение · #5 2 Adarch: ну и ладно, что старые (несовсем то старые 2004 год ведь). Нам же нужно всё снять, и сейчас хотябы эти. Кстати! Где все то? А гуру к нам присоединятся? Ведь были "кричащие" темы, в них жаловались что форум загибается, ученики не хотят учиться и всё в таком духе. Но вот прекрасная возможность все возобновить .... |
|
|
Создано: 09 мая 2005 16:41 · Личное сообщение · #6 IvanStepkin пишет: А у тебя rep0A "ИЛ2 Штурмовик" просто или "ИЛ2 Штурмовик - Забытые сражения"? Просто "ИЛ2 Штурмовик". Кстати, когда я ещё ничего не понимал в крэкинге, я пробовал найти кряк и нашёл, правда игра грузится до ста процентов и вылетает. 
|
|
|
Создано: 10 мая 2005 00:20 · Личное сообщение · #7 IvanStepkin пишет: Кстати! Где все то? А гуру к нам присоединятся? Ведь были "кричащие" темы, в них жаловались что форум загибается, ученики не хотят учиться и всё в таком духе. Но вот прекрасная возможность все возобновить .... Я вам больше скажу: без гуру вы вообще вряд ли что-нибудь сделаете
|
|
|
Создано: 10 мая 2005 00:21 · Личное сообщение · #8 deNULL Имхо ты прав. |
|
|
Создано: 10 мая 2005 15:13 · Личное сообщение · #9 Вот интересная статья про старфорс, мож не актуальна, но даёт идеи. Лежит здесь http://www.mixoid.net/forum/s=3af81aa8789df49b29266e120995424f&act=Print&client=printer&f=13&t=825 
----- Само плывет в pуки только то, что не тонет. |
|
|
Создано: 12 мая 2005 23:25 · Личное сообщение · #10 И на этом спасибо DrFits! |
|
|
Создано: 14 мая 2005 19:21 · Личное сообщение · #11 Видать каждый будет свое ломать. Ну и пусть, может чего общего у всех SF найдем. Вопрос: какие дебаггеры SF не видит? |
|
|
Создано: 14 мая 2005 20:55 · Личное сообщение · #12 > опрос: какие дебаггеры SF не видит? Debuger Detection в старфорсе нужен только для кучи. СФ не нужно детектить отладчики, он может ПРОСТО ПОД НИМИ НЕ РАБОТАТЬ. Старфорс использует для своей работы отладочные прерывания (1 и 3) и dr регистры. Чтоб его отлаживать нужно сначала перевести защиту на другие прерывания (что трудно сделать), либо взять отладочные прерываия под себя, при этом нужно предотвратить обнаружение старфорсом этого факта. Лучше всего создать свою копию IDT и переключать проц на нее на время трассировки, при этом нужно внимательно смотреть за наличием в коде защиты комманды sidt и подставлять стврый адрес (главное не проморгать момент, когда старфорс сам меняет idt). ----- Скажем дружно - нафиг нужно. |
|
|
Создано: 14 мая 2005 20:56 · Личное сообщение · #13 P.S перед тем как ломать старфорс, сломайте сначала мой крякми, там используются очень похожие механимы. ----- Скажем дружно - нафиг нужно. |
|
|
Создано: 14 мая 2005 21:35 · Личное сообщение · #14 IvanStepkin пишет: 6) В аттаче небольная статейка про SF, не давно нашёл. Почитайте, может что-то интересное найдёте. Это глава из книги Дмитрия Склярова "Искусство защиты и взлома информации" |
|
|
Создано: 15 мая 2005 03:38 · Личное сообщение · #15 Ms-Rem Я смотрю, гуру все ж таки решили оказать посильную помощь, да? 
|
|
|
Создано: 15 мая 2005 07:08 · Личное сообщение · #16 ОФФТОП: Ms-Rem пишет: Старфорс использует для своей работы отладочные прерывания (1 и 3) и dr регистры. Вот такие ответы здорово помогают при лаймерской болезне. У меня недавно начали проявляться симптомы. Типа: Я всё знаю, я всё умею... Даже если не всё, то могу точно всё, потому что моих знаний достаточно для чего угодно.
По теме: Предлагаю изучать "Казаки II: Наполеоновские войны". Довольно новый диск и к тому времени как мы чего-то добьёмся, эта игра может быть ещё будет совместима с современным железом .
С другой стороны мне по барабану, что это будет просто игры от 1С, по-моему, более доступны. Продавец сказал, что 1С всё сейчас на SF делает, если не соврал, то выбирайте: games.1c.ru ----- Всем привет, я вернулся |
|
|
Создано: 21 мая 2005 15:48 · Личное сообщение · #17 IvanStepkin пишет: По-моему лучше всего будет начисто вырезать SF из exe'шника, Cудя по первым исследованиям защита находится не в exeшенике а в прилагаемой Библиотеке (protect.dll), которая подгружается вместе с exeШником и автоматом запускаетя (версия StarForce 3.4.6). Попытки подставить свою библиотеку отдающую сразу управление не выполняя действия результатов не принесли. |
|
|
Создано: 21 мая 2005 16:49 · Личное сообщение · #18 Bit-hack пишет: Правда не уверен, что хотя-бы антидебаг обойдём Да уж мне эта часть мешает больше всего... Причем сам старфорц мне как то был не нужен до тех пор, как он лешил меня моего любимого хоби ломать геймы  Вот теперь пришлось взяться не за крякинг а за хакинг, если есть оптимисты и активисты, буду рад помочь, чем смогу.
Как я понимаю прогами поисковиков анитидебагеров пользовались на исполняемый модуль, а как я уже указывал ранее, защита находится в dll файле. Кроме того данные там сжаты, так что явной защиты от дебагеров найти не удастся. Я не силён в номенклатуре поковщиков, но распаковать модуль вручную не составило проблем, хватит одной точки останова, а заметить местоположение для брика просто, после первого же CALL на процесс распоковки... Замечаем POPAD / RET и там ставим... после выполнения до брика прога для вас как на ладошке... Чуть не забыл... Для того чтоб остановить запуск protect.dll Загрузите её в лоадер софтайса IceLoad как модуль и запустите для отладки... Только не ставте точку останова на первой же команде CALL, выполните один переход и поищите то место о котором я говорил, чтоб прога распокавалась... А первая строчка исполния, как вы понимаете, будет затерта после распоковки. А далее предстоит ручной поиск проверки на дебагер... Хочу предупредить что их там несколько... Самый простой, он пероверяет имена запущеных процессов, но это не единственная проверка. Но даже когда я прошел защиту встроеную в dll, уже при загрузке игры система вешается... вместе с отладчиком... А такой лом трасировать ещё и саму защиту диска, а вам может статься интересным, да и мне меньше работы Буду признателен за любую информацию о дальнейшем продвижениии. Давайте ребятки не ударим в грязь лицом и сделаем этот StarForce!
|
|
|
Создано: 21 мая 2005 17:16 · Личное сообщение · #19 Внесу свою лепту в такое важное дело: прикрепляю топик на видном месте. Желаю удачи в проекте слома Старфорса ! ----- Всем не угодишь |
|
|
Создано: 21 мая 2005 21:29 · Личное сообщение · #20 www.wasm.ru/forum/action=vthread&forum=5&topic=5457 |
|
|
Создано: 21 мая 2005 21:37 · Личное сообщение · #21 Шутка не шутка, но может быть заслать шпиона в логово врага? В StarForce открыты вакансии на работу, их требования вполне удовлетворит любой крякер. Жаль я живу за 9000 км от места предлагаемой работу, а то бы послужил на благо свободы информации 
ссылка на вакансии www.star-force.ru/protection.phtml?c=10 |
|
|
Создано: 21 мая 2005 21:44 · Личное сообщение · #22 ULiX пишет: Шутка не шутка, но может быть заслать шпиона в логово врага? LOOOL. И получить за это несколько лет тюряги... Удачи. |
|
|
Создано: 21 мая 2005 22:12 · Личное сообщение · #23 Ara Ты настоящий пятачек , рад, что о нас заботятся. Лобовой удар по StarForc прошёл неудачно, нужно запастись информацией о противнике. Но коль я уже вторую ночь не сплю, видимо эта защита сильно задела моё самолюбие. Кстати моя цель "Космические Рейнджеры 2". НЕкчемная игрушка, но мне нравится, что даже сам движок игры защищает данные от читерских прог. По крайней мере в первых рейнджерах так было... Вторую я так изнутри ещё и не просмотрел... А хочется... У меня есть возможность поиграть в эту игру честно без дебагера, но у меня внутрений запрет, пока не будет достигнут способ её ломать Так что у меня стимул.
|
|
|
Создано: 21 мая 2005 22:18 · Личное сообщение · #24 ULiX пишет: "Космические Рейнджеры 2". НЕкчемная игрушка, Хмм, я играл в первую версию и мне понравилась. |
|
|
Создано: 21 мая 2005 22:24 · Личное сообщение · #25 Ara Всё зависит от мастерства шпиона. Но это всё таки была шутка... Хотя... Можно и поймать уже готового работника из StarForce
|
|
|
Создано: 22 мая 2005 00:58 · Личное сообщение · #26 Ara Ara пишет: Хмм, я играл в первую версию и мне понравилась. Ну мне конечно тоже нравилось, так как я имел от неё всё: трюмы были "RAR" версии , и вмещали в сотни раз больше своего объема причем не влияя на массу карабля и на его скорость, собсно сама скорость ограничивалась только рамками системы, ака матрицаОборудование было на столько уникальным, что не найдёшь ни у кого во всей галактике. SoftIce рулит... Причем, признаюсь, мои познания в мультизадачных системах очень скудны. До сих пор не выяснил принципы разделения пространства памяти и переключения между процессами. Увы и-нет мало доступен, а книжек таких не продают. Вырос самоучкой, явялюсь выходцем ещё со спектрума. Первую свою гейму я крякал в 13 лет и это длилось наверно дня 3. Кто-нить ещё крякал геймы на магнитыных лентах? Ажно вспомнить страшно. Зато обучился ассемблеру на проц Z80. Ну а последнее, с чем мне пришлось столкнуться на спектруме так это медноноговские защиты Черного Ворона. Там он делал физические повреждения на флопидисках, нестандартное форматирование диска с забавным набором секторов с номерами F0,F1... Я тогда так и не понял, как он создал сектор с номером F4 и F7. Когда контролер флоповода встречает подобный код при форматировании, где бы он ни находился, он воспринимается как команда, и не может быть номером сектора. Средствами самого спектрума, подобный формат создать было невозможно... Но на PC я не стал лезть в дебри, тем более что во всей литературе есть максимум только описание форматирования через дос прерывания. Кроме этой защиты ещё стояла внутреняя защита на подсчера контрольной суммы части программы отвечающей за проверку левых секторов с царапиной, вдобавок она ещё былв закриптована... Короче веселился я валом... Вот только так до конца все защиты не убрал... Всё работало только 20 минут после загрузки... А потом видимо последний (оптимистично) уровень защиты, который срабатывает не сразу а сидит где-то на прерывании и медленно проверяет код программы на модернизацию... Но эту часть я уже искать не стал... Весёлый парень из Питера... Но всё равно я сделал для геймы редактор отгрузок, как бы он их не кодировал. Кто знает, что такое проц Z80 с его скудной архитектурой, тот поймёте, что софтайс я использую не на всю мощь. Дебагеры под спектрум точку останова то ставили как JP на резидентную прогу в памяти, о прерыванеиях там можно было не говорить, оно там только одно (+1 после перепрошивки) аппаратное и 3 програмных. Но зато процесс отладки был настоящим искуством. Тело дебагера очень трудно спрятать имея объём физической памяти 128 КБ когда игрушка хочет заиметь все ресурсы... Но трудности со спектрумом укрепляют нервы. Представте, сколько радости, когда прога всё таки затирает дебагер в памяти и тебе нужно снова всё загрузить с магнитной ленты... Так что ребятки, у вас все карты в руках, удобства, нет нервотрёпок, спокойненько сядем и сделаем этот паганый StarForce, докажем, что русские крякеры не хуже русских программеров!
|
|
|
Создано: 22 мая 2005 01:35 · Личное сообщение · #27 ULiX ну ты и извращенец =) Еще бы калькуляторы крякал
|
|
|
Создано: 22 мая 2005 11:14 · Личное сообщение · #28 Приветствую! Могу ли я присоедениться к вашей команде(по взлому SF)? Я новичок в crack'инге,но быстро учусь! Хотел бы помочь в таком благородном деле! Заодно подучиться у профессионалов! |
|
|
Создано: 22 мая 2005 13:45 · Личное сообщение · #29 ULiX мда... второй ккасперски... [q] Но на PC я не стал лезть в дебри, тем более что во всей литературе есть максимум только описание форматирования через дос прерывания. [/q] В какой литературе? По MSDOS? Так ничего странного, что там только ее функции и описаны... а в описании микросхемы-контроллера флоппи-дисковода есть все, что нужно для счастливого хака "нестандартных" дискет... |
|
|
Создано: 22 мая 2005 14:35 · Личное сообщение · #30 Ara Ara пишет: ну ты и извращенец =) Еще бы калькуляторы крякал Это был расвет моей юности 10 лет назад. Для 15 летнего мальчугана можно и поизвращаться, зато опыт накапливал Вот когда с пояльником в компе полазаешь, как это спектрумисты делают, столько можно интересного узнать о ещё более низком уровне чем асм Вот в итоге, вырос и стал паять платы сопрежения для приборов да дрова писать. Куда приятнее, когда с компа целые заводы управляются настоящие... А игры ломаю так для поддержания квалификации, дабы не забыть, как это делается.
|
|
|
Создано: 22 мая 2005 15:19 · Личное сообщение · #31 Antibug Нам понадобиться кипа профи, или банда спортсменов, надерущая задницу старфорцавцем
Ms-Rem Предложил неплохую идею, на счет копии IDT, только бы ещё заполнить пустое пространство в моей голове об всех этих GDT LDT IDT TSS MSR о регистрах XMM и т.п., дайте ссылочки, где можно ускоренно обучиться Я учусь быстро, особенно когда сам себе запрещаю геймиться, когда этого очень хочется Я чувствую, что марока со способом копии IDT займёт не мало времени, но зато даст общее представление о защите. Я согласен потратить время... после обучения конечно ... Кстати, почему не сделать фитч, который заменит вызов дебагера по прерыванию вызовом по дальней ссылке? Такой способ был реалезован в спектруме. Он давольно опасен, так как занимает несколько бай и затирает не одну ячейку памяти, но и есть плюсы - отказ от прерываний делает его менее заметным дя других прог... Конечно и возможностей по отлову событий становится намного меньше, но иногда можно жертвовать способностями ради достижения цели.
|
| << . 1 . 2 . 3 . 4 . 5 . 6 . >> |
|
eXeL@B —› Протекторы —› StarForce - давайте ломать, присоединяйтесь |
| Эта тема закрыта. Ответы больше не принимаются. |
Для печати