 |
eXeL@B —› Протекторы —› StarForce - давайте ломать, присоединяйтесь |
| << . 1 . 2 . 3 . 4 . 5 . 6 . >> |
| Посл.ответ | Сообщение |
|
|
Создано: 28 апреля 2005 21:42 · Поправил: Модератор · Личное сообщение · #1 Привет всем! У меня следующая проблемма,взял лицензию игры Psi-Ops,а она защищена StarForce.Загнал Psi-ops.exe в PEiD он показал,что ничего не найдено,но там по именам секций и по таблице импорта,точнее по её отсутствию можно догадаться что файл пожат StarForce.Вопрос,как мне его снять,чтобы была возможность отлаживать данный процесс?Я в полной  !
 |
|
|
Создано: 27 мая 2005 18:36 · Поправил: SubV · Личное сообщение · #2 @Админы: Что-то не правка моего последнего поста не проходит, пишет access denied. @Все Кстати, на западе народ очень недоволен использованием разработчиками starforce. По их словам, SF вызывает многочисленные конфликты оборудования, иногда приводящие к выходу из строя usb контроллеров. Вероятно, скоро ее (sf) вообще запретят. вот цитата с одного из форумов Lately, people started noticing a new obtrusive copy protection scheme on many games. Starforce was never http://www.subsim.com/phpBB/viewtopic.php?t=36791&postdays=0&postorder =asc&start=0 http://www.subsim.com/phpBB/viewtopic.php?t=36791&postdays=0&postorder=asc&start=0 |
|
|
Создано: 28 мая 2005 00:17 · Личное сообщение · #3 На васме положили ссылку http://cossacks2.nm.ru/StarForce/Cossacks%20II_RUS_by_ReSpecT(Starforce%20NOCD)/ на поломанных казаков 2. Может поможет в исследованиях. |
|
|
Создано: 28 мая 2005 00:51 · Личное сообщение · #4 SubV пишет: По их словам, SF вызывает многочисленные конфликты оборудования, иногда приводящие к выходу из строя usb контроллеров Кстати, ничего удивительного. Чем сложнее система (и не только защиты дисков), тем она нестабильнее. И то, что Starforce использует виртуальные драйвера вполне может вызывать подобные ошибки (хотя я, например, такого ещё не замечал). P.S. SubV пишет: У меня есть сильное неприятное предчувствие, что скоро все игрушки и у нас, и на западе будут защищены этим делом... SubV пишет: Вероятно, скоро ее (sf) вообще запретят. Давай уж, SubV, определяйся в своих предчувствиях: или StarForce запретят, или ею станут защищать все игры 
|
|
|
Создано: 28 мая 2005 01:40 · Личное сообщение · #5 @deNull LOL!!! Готов принять участие в устранении нечисти. Указывайте цель, недаром я в свое время на CORE работал... |
|
|
Создано: 28 мая 2005 14:56 · Личное сообщение · #6 SubV Ну вот, нашелся спецалист 
----- "Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels |
|
|
Создано: 28 мая 2005 18:07 · Личное сообщение · #7 Последний SF который я встречал был 3.14.xx.xx.xx Был слегка обескуражен: при попытке просмотра protect.dll в листере тотал командера (я даже спецом все плагины выключил) наблюдал окошко с прозьбой активации (: пока не оставил файл совсем без расширения посмотреть не смог, а если б это вирь был? Вот такие пироги и крэкеры (: ----- Crack your mind, save the planet |
|
|
Создано: 28 мая 2005 19:03 · Личное сообщение · #8 SubV пишет: недаром я в свое время на CORE работал когда если не секрет? =) ----- once you have tried it, you will never want anything else |
|
|
Создано: 28 мая 2005 21:21 · Личное сообщение · #9 SubV а это знаете ли не показатель твоих знаний 
|
|
|
Создано: 29 мая 2005 00:00 · Личное сообщение · #10 Может команда определиться, что именно мы ломаем? Вот несколько признаков версии, с которой мучаюсь я. Модуль protect.dll загружается по адресу 006F0000 В первой строчке выполняется вызов видимо распоковщика CALL protect!ORD_0000 (006FA000). После распоковки вернётся в точку запуска в которой будет новая процедура JMP вместо прежнего CALL... а далее медитация... 
Сравнимся чтоль, чтоб быть уверены, что одну работу выполняем. |
|
|
Создано: 30 мая 2005 02:31 · Личное сообщение · #11 @ gloom Секрет =) Мало ли кто еще читает этот форум... @ Все Давайте определимся с целевой версией старфорса, а то получится та же фигня, что и с аспром. Надо выбрать конкретный широкодоступный релиз (думаю, от 1с) желательно с последней версией сф. Еще хорошо бы собрать статистику по полиморфности движка сф. |
|
|
Создано: 30 мая 2005 04:32 · Личное сообщение · #12 ULiX пишет: Может команда определиться, что именно мы ломаем? Хотелось бы по подробнее... 1. Какая игра. (КР?) 2. Какая система. 3. Чем смотришь. (Оля, Сайс, еще...) 4. Можно еще чего-нить. Чем больше, тем лучше. |
|
|
Создано: 30 мая 2005 04:38 · Личное сообщение · #13 Release какая нафиг оля? забудте о ней =) и о взломе SF3 забудте иначе вас может постигнуть участь парней из RAZOR1911 Этими исседованиями надо заниматься на закрытых форумах. И с хорошим багажом знаний естественно. Идите лучше програмирование подучите и устройство ОС. ----- once you have tried it, you will never want anything else |
|
|
Создано: 30 мая 2005 09:49 · Поправил: BlindChaos · Личное сообщение · #14 Список требований для участников "команды": 1. Отменное знание защищенного режима МП x86 2. Знание структуры данных на CD (docs from ECMA, ISO) - хотя для сф это второстепенно. 3. Умение программировать CD-ROM (ATA/ATAPI, MMC) 4. Знание ядра ОС 5. Хорошее знание криптографии -- всегда пригодится 6. Также помогут познания в алгоритмах сжатия данных (хотя бы умение опознать LZ-алгоритм) 7. Полезно уметь делать анализаторы кода, в частности, декодировать полиморфный код, чтобы не тупить над кодом вида
или
К вам в "команду" по-любому кто-то из сф подключится, лучше не начинайте даже. А если начнете... делайте для себя, не выкладывайте результаты. Иначе это равносильно работе на сф, притом на халяву. |
|
|
Создано: 30 мая 2005 11:18 · Личное сообщение · #15 gloom А что случилось с Разором? ----- Подписи - ЗЛО! Нужно убирать! |
|
|
Создано: 30 мая 2005 14:04 · Личное сообщение · #16 BlindChaos В одного это может затянуться надолго, и так дело практически не движется, я уже устаю медетировать. И как выявить шпионов из SF? Может тогда делиться результатами посредством переписки? gloom А вот ты видимо точно на SF работаешь 
Release Вот что у меня. 1) "Космические Рейнджеры-2" от 1с 2) XP SP1 3) SoftIce 4.27 |
|
|
Создано: 30 мая 2005 15:25 · Поправил: geRC · Личное сообщение · #17 nice пишет: А что случилось с Разором? Декабрь 2001 года - операция "Buccaneer". Тогда под арест попали представители групп DOD, MYTH, RAZOR1911. Имхо маловероятно, что из-за исследования SF может произойти нечто подобное, но опять же имхо - это мероприятие - просто пустая трата времени. Дело глум говорит gloom пишет: Идите лучше програмирование подучите и устройство ОС. |
|
|
Создано: 31 мая 2005 10:45 · Личное сообщение · #18 Вчера я плюнул в очередной раз после медитации над SF и пошёл в обход. Читерский опыт в Космических рейнджерах - 1 помог мне всё таки сломать значение кредитов без софтайса. Конечно это очень малое, что можно сделать с этой геймой, но кое что можно из этого опыта взять. Есть несколько причин, почему нельзя крякать эту игрушку с помощью читерских инструментов. Левый формат хранения кредитов, динамическое перемещение значений в памяти, ну и основная проблема, при нажатии ALT+TAB основная часть данных программы скидывается в свэп на винт, и искать собственно в памяти нечего, так как нужных значений просто нет. Чем был в этом плане хорош софтайс... своим названием!!! Заморозкой Софта! В этом случае никаких свэп операций не происходило, и значения оставались на своих местах. Так вот, если заморозить игрушку извне (а это позволяют читерские инструменты), остановив её процес (об этом можно узнать из статей ms-rem), то можно запустить дебагер (только не софтайс, так как его нельзя будет выгрузить потом) и подключится к процессу. Это даёт по крайней мере возможность просматривать уже запущеную игрушку, дампить её память искать нужные значения, но только не даёт возможность установить бряки. После внесений изменений необходимо выгрузить дебагер, сделать окно геймы активным и разморозить её. В случае разморозки геймы с загруженым дебагером, система повиснет, так как старфорц продолжает защищать прогу даже в процессе работы, вернее, как сказал ms-rem, SF просто не работает с дебагерами, и проверка на дебагеры нужна только, чтоб не вызвать такого повисания системы. Не знаю для чего создатели игры сделали, чтоб нельзя было крякнуть деньги, стандартными средствами, может специально против читеров, но всегда можно найти обходной путь. Например количество определянного товара в трюме корабля выражено стандартным значением формата short int, я закупил себе 10 тон минерала, начал продавать по одной тонне и следить за изменениями (это всё производится по технологии заморозки проги, главное при этом никогда не нажимать ALT-TAB, вызывать всплытие дебагера или читерской проги только по горячим клавишам). Далее ставим себе всмето 10 тон, ну скажем 30000 тон и продаём это. Вот вам и деньги на халяву. Немного муторно с этой заморозкой, но это тоже выход. Правда в системе, где я продал кучу минералов и предметов роскоши началась жуткая инфляция  . В игре есть система новостей из которых можно узнать, на какой планете какие события произошли, и где что можно купить подешевле и продать подороже. Так сразу появилась статья, что база рейнджеров в системе солнца переполнена минералами и цена снижена до минимума 
|
|
|
Создано: 01 июня 2005 02:13 · Личное сообщение · #19 Хотелось бы привести выписку из readme к Starforce Nightmare: 4. Известные проблемы Начиная с версии старфорса 3.4.65.09 для предотвращения действия старых методов используемых в старфаке для выключения CD приводов, старфорс пошёл по пути разительной аппаратной несовместимости. Игра защищённая старфорсом пытается сбросить IDE канал прежде чем защита начнёт проверку диска. По этой причине данное действие со стороны старфорса может продлиться до двух минут, прежде чем защита вообще примется за проверку диска. Этому подвержены все те пользователи, у кого CD приводы находятся на SCSI контроллере, ATAPI CD приводы на ATA/RAID контроллере, CD приводы на USB контроллере и даже те, у кого CD приводы находятся на грядущем аппаратном новшестве, на так называемом SATA контроллере, для интефейса которого с недавних пор начали выпускаться CD приводы. Эта аппаратная несовместимость проявляется даже тогда, когда вы физически отключите все приводы с IDE канала, а также выключите в BIOS'е сами IDE каналы для высвобождения нужных ресурсов. Таким образом вам даже не понадобится использовать нашу программу, чтобы самостоятельно установить данный факт несовместимости. Вот что вы получаете с защитой StarForce. Возникает такое ощущение, что StarForce команду вовсе не волнует её аппаратная совместимость, и не только это, их также не волнует программная совместимость продукта, за который они требуют деньги. Когда они пытаются сбросить канал, они "играются" с системой приоритетов операционной системы Windows, поэтому не удивляйтесь, если ваш компьютер зависнет или же после нескольких запусков в таких условиях игры защищённой старфорсом в последствии перестанут запускаться любые приложения для Windows операционной системы. Всё это происходит уже начиная с версии 3.4.65.09 и выше. На наших тестовых системах такие программные ошибки старфорса повторялись многократно. Как вы видете, всё что сделала команда старфорс до нынешнего момента - в конце концов оказалось бесполезным. Таким образом, всё что те добавили к защите, так это разительно возросшая аппаратная и программная несовместимость, ни больше, ни меньше. Даже представить трудно, каков будет следующий уровень аппаратно/программной несовместимости, если команда старфорс попытается воспрепятствовать методам использующимся в этой программе. Насколько далеко они пойдут со своим параноическим представлением о том, что не надо заботиться о аппаратной и программной совместимости их защиты? Как это будет работать на грядущей PCI Express шине? Как это будет работать с контроллерами в родном режиме? Мне уже довелось установить большое количество проблем в работе старфорса с контроллерами в родном режиме. Например большинство обладателей материнок на базе чипсетов Nforce2,3+ уже сейчас могут переставить свой контроллер в родной режим начиная с Windows xp sp1 www.microsoft.com/whdc/device/storage/Native-modeATA.mspx Достаточно добавить в реестр следующее [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\PnP\Pci] "EnableNativeModeATA"=dword:00000001 А в ближайщем будущем родной режим для IDE контроллеров вообще станет необходимостью для грядущих версий операционной системы Windows, чтобы получить от компании Microsoft "hardware logo" Как вы видете, мир аппаратных новшеств не стоит на месте, а всё что делает старфорс - так это деградация своей аппаратной и программной совместимости. Если вы как разработчик или распространитель игр приподносите пользователям ваши программы, игры или обновления, то вам придётся считаться с тем, что даже с обновлением защиты StarForce совместимость вашей программы резко упадёт вместо ожидаемых улучшений. Особенно учитывая последние события. Всё ещё хотите защитить свой продукт старфорсом? Как пользователь вы должны считаться с тем, что если вы купите новый аппаратный компонент, как например новую материнскую плату, то может произойти так, что ваша любимая игра больше не пойдёт нa такой системе из-за аппаратной несовместимости с защитой старфорс. Мало того, если вы уже обладатель самых последних компьютерных новшеств и до сих пор StarForce работал исправно, то достаточно установить обновление на игру, как вы окажетесь больше не способны запустить игру с оригинального диска на своём компьютере. Всё ещё желаете купить такие игры защищённые старфорсом? Вы видите, чтобы создать эту программу необходимо иметь глубокие экспертные познания в аппаратной архитектуре и как вам наверное стало ясно, они у нас есть, иначе бы эта программа не существовала. Всё, что я этим хочу сказать, это то, что описанно выше, не просто пустые слова, это реальность. Так что подумайте о том, что вы покупаете за свои деньги. PS: Программа прекрасно справляется даже с версией 3.4.65.11, но как описано выше, при использовании функции "deactivate channel" начиная с версии 3.4.65.09 вам возможно придётся ждать до двух минут, пока старфорс не закончит свои бессмысленные попытки сбросить канал. Это проблема аппаратной несовместимости старфорса и проявляется на любой системе без физически установленных ATAPI приводов на IDE контроллере. При использовании же функции выключения приводов по отдельности запускается незамедлительно даже на этих версиях
|
|
|
Создано: 01 июня 2005 09:06 · Личное сообщение · #20 Release Короче говоря, разработчики сф настолько болеют фобией взлома своего продукта, что скоро он по всей видимости будет совместим лишь с ограниченным набором железа
----- "Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels |
|
|
Создано: 01 июня 2005 17:17 · Личное сообщение · #21 Кстати, группа Reloaded уже давно умеет снимать любой сф, включая последние версии... (выдержка из .nfo)
|
|
|
Создано: 01 июня 2005 19:06 · Личное сообщение · #22 SubV Да есть, такая тема - у меня эта игруха тоже есть - посмотрел - экзешник распачен, названия секций старовские и подпись *!ReLOADeD!* под ними. Пеид видит Visual C++ 7. Кстати я видел и крякнутый старфорс, а не распаченый (макрей 2005 помойму). Там обязательно нужен диск, но подходит любой, старфорс проверяет и пишет при этом не "StarForce is checking the disk" а что то типа "StarForce is fucking yourself" и после этого все запускается и работает
----- "Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels |
|
|
Создано: 05 июня 2005 02:33 · Поправил: SubV · Личное сообщение · #23 In My Opinion, Не В Обиду: BlindChaos пишет: Список требований для участников "команды": 1. Отменное знание защищенного режима МП x86 2. Знание структуры данных на CD (docs from ECMA, ISO) - хотя для сф это второстепенно. 3. Умение программировать CD-ROM (ATA/ATAPI, MMC) 4. Знание ядра ОС 5. Хорошее знание криптографии -- всегда пригодится 6. Также помогут познания в алгоритмах сжатия данных (хотя бы умение опознать LZ-алгоритм) 7. Полезно уметь делать анализаторы кода, в частности, декодировать полиморфный код, чтобы не тупить над кодом вида 5 баллов!!! поприветствуем гребаных горе-кодеров старфорса на _нашем_ форуме!!! BlindChaos пишет: К вам в "команду" по-любому кто-то из сф подключится, лучше не начинайте даже. А если начнете... делайте для себя, не выкладывайте результаты. Иначе это равносильно работе на сф, притом на халяву. И он еще пишет ЧТО и КАК нам делать! Дорогой, иди-ка лучше сам подучи асм и подготовь своих шефов к судебным искам против вашей псевдо-компании. Ибо они грядут... PS. Да еще, дорогой, не суди по своему убогому уровню знаний о других. Я уж не говорю об умении давать советы. Если ты еще не из старфорсе-крю, иди-ка лучше к ним, они умеют создавать защиты направленные против легальных пользователей. И ума у них тоже немного - хотя кто знает, может ты гуру? Правда не видел ни разу гуру, который кичится своими ничтожными знаниями, скорее они (как и Reloaded) сидят тихо. Никогда, слышишь, НИКОГДА не ставь свое (совершенно ламерское) мнение выше мнений других, быть может более грамотных людей. Резюме - иди работать на $^%^ старфорс. |
|
|
Создано: 05 июня 2005 04:46 · Личное сообщение · #24 nice: да повязали их, что уж говорить то
|
|
|
Создано: 05 июня 2005 04:50 · Личное сообщение · #25 кстати, посоветуйте игру с SF, желательно новую. я куплю хоть диск. в "команду" не записывать. |
|
|
Создано: 05 июня 2005 05:57 · Личное сообщение · #26 5 баллов!!! поприветствуем гребаных горе-кодеров старфорса на _нашем_ форуме!!! Мда... Тебя из CORE выпнули случайно не за проблемы с логикой? Фантазия у тебя богатая, чего уж говорить. И он еще пишет ЧТО и КАК нам делать! Дорогой, иди-ка лучше сам подучи асм и подготовь своих шефов к судебным искам против вашей псевдо-компании. Ибо они грядут... Разорался-то как... так бы сф ломал, как тут вопил. PS. Да еще, дорогой, не суди по своему убогому уровню знаний о других. Я уж не говорю об умении давать советы. Если ты еще не из старфорсе-крю, иди-ка лучше к ним, они умеют создавать защиты направленные против легальных пользователей. Это не советы, это тот минимум, который нужен ломателю сф. Если бы ты имел хоть какое-то представление об сф, ты бы не нашел ничего необычного в этом списке. Хотя если балласт в команде тоже нужен (для устойчивости наверное) - тогда можешь считать требования в списке завышенными, а меня - глупым кодером сф. :-D Может ты думаешь, что я решил понты покидать на _вашем_ (как ты ловко всех делишь на своих и чужих) форуме? Ха. Всё брошу и начну метать бисер перед свиньями. Насчет шпионов сф: глупо надеятся, что кто-то из команды сфорс лично будет шпионить за вами. Но вполне достаточно иметь в команде одного человека, который будет сообщать им о ваших "успехах" из каких-либо побуждений, например денежных. И чем больше в команде балласта, тем больше вероятность, что кто-то может стучать в контору сф. Список требований не от пи$#ы придуман, есть определенный опыт со старфорсом. Никогда, слышишь, НИКОГДА не ставь свое (совершенно ламерское) мнение выше мнений других, быть может более грамотных людей. Резюме - иди работать на $^%^ старфорс. Я высказывал свое мнение? Хм. P.S. Думай (лучше дважды) перед тем как говорить. |
|
|
Создано: 05 июня 2005 13:12 · Личное сообщение · #27 SubV Зря ты так наезжаеш, BlindChaos полностью прав. А ламером можете называть кого угодно кроме него, в снятии сложных защит, и в частности старфорса он имеет весьма немалый опыт, и те требования которые он привел мне кажуться не завышенными, а даже сильно заниженными. К этим требованиям я хочу добавить еще одно - опыт в анализе виртуальных машин (причем ВМ будет как в ринг3, так и в ринг0). В старфорсе значительная часть функционального кода (расшифровщики, проверка CD) преобразованы в пикод и исполняются в ВМ. Что касается отладчиков, то в анализе старфорса они понадобятся только до определенной степени, т.к. в критических местах старфорс запрещает прерывания (не через cli, а установкой регистров контролера прерываний), и в добавок стирает вектора всех неиспользуемых им прерываний из idt (если прерывание по каким-то причинам всетаки возникнет, то сразу BSOD). И подобных штучек там много. Придется писать различные вспомогательные программки (в основном драйвера режима ядра), которые будут собирать информацию о таких моментах и куда-нибудь ее передавать не используя прерывания и функции ОС (проще всего передавать через Com порт на другой комп, а там сбрасывать на диск). Перед старфорсом неплохо было бы покопать что нибудь попроще, типа xprot или Themida. Икспрот снимается довольно просто, но дает базовые навыки анализа ринг0 гадостей, а с фемидой придется достаточно помучиться, т.к. разработчики изобрели еще кучу новых гадостей (в основном связанных с интеграцией проги с протектором). Или для тренировки стоит сломать мой крякми, в нем есть несколько типичных для ринг0 протекторов подлянок, но в целом он весьма прост. И еще, не стоит наезжать на программистов старфорса, это весьма умные люди знающие свое дело. Далеко не каждый обладает таким уровнем знаний как они, поэтому прежде чем кого-либо назвать ламером, стоит подумать, а не ламер ли ты сам? И вообще, ломаете вы тут старфорс, но это уже прошлое. А будущее я могу предвидеть, и заключается оно в том, что скоро про крякеров только сказки будут рассказывать (давным давно, когда проги еще ломались...), так как будущее защиты за аппаратными технологиями. Если сейчас справедливо утверждение "все что запускается, можно взломать", то скоро оно будет опровергнуто. Подробности читайте тут: www.wasm.ru/forum/action=vthread&forum=10&topic=10142 ----- Скажем дружно - нафиг нужно. |
|
|
Создано: 05 июня 2005 19:24 · Личное сообщение · #28 Ms-Rem пишет: Перед старфорсом неплохо было бы покопать что нибудь попроще, типа xprot или Themida А по=подробнее что это за Themida? Сорри за офтоп |
|
|
Создано: 05 июня 2005 19:31 · Личное сообщение · #29 Ms-Rem пишет: А будущее я могу предвидеть, и заключается оно в том, что скоро про крякеров только сказки будут рассказывать (давным давно, когда проги еще ломались...), так как будущее защиты за аппаратными технологиями. да уж, это не радует... хмм =( ----- once you have tried it, you will never want anything else |
|
|
Создано: 05 июня 2005 19:42 · Личное сообщение · #30 gloom пишет: скоро про крякеров только сказки будут рассказывать Не так уж скоро, зря вы так... Еще поломаем несколько лет. Да и не так страшно все будет (имхо). Социальный фактор играет огромную роль. Если люди (особенно наши) не смогут юзать крякнутые проги под винду, люди будут искать альтернативу не в одиночной программе, а в оси в целом. Инет заполонят статьи и посты про бесплатное раздолье в других осях. Пересядем дружно на линух и т.п. А винду пусть билли юзает и бухгалтера с 1С. |
|
|
Создано: 05 июня 2005 19:44 · Личное сообщение · #31 @ BlindChaos Извиняюсь, погорячился (с) Вчера пришел домой -- а в сети слухи, что GTA San Andreas будет закрыта SF3. Настроение сразу упало до нуля... Прикидываю сейчас, как к ней (сф3) подступиться если слухи окажутся верными. |
| << . 1 . 2 . 3 . 4 . 5 . 6 . >> |
|
eXeL@B —› Протекторы —› StarForce - давайте ломать, присоединяйтесь |
| Эта тема закрыта. Ответы больше не принимаются. |
Для печати