| Сейчас на форуме: (+6 невидимых) |
 |
eXeL@B —› Протекторы —› SafeDisc 4.1 |
| << . 1 . 2 . 3 . 4 . >> |
| Посл.ответ | Сообщение |
|
|
Создано: 15 сентября 2005 10:07 · Личное сообщение · #1 Кто что может сказать? Я даже дебаггером проехаться не смог (NtQueryInformationProcess обхожу руками). Алкохол не катит. Как его снимать первый вопрос (хотябы до ОЕР дойти, бряк на переход jmp OEP не катит, т.к. анти-дебаг), ну а если не кто не знает, то как его эмулить?.  |
|
|
Создано: 22 сентября 2005 20:55 · Личное сообщение · #2 Error_Log НууУ, не плохо, но патчи надо писать на сингатурках! |
|
|
Создано: 26 сентября 2005 04:14 · Личное сообщение · #3 To ErrorLog ThX! 
|
|
|
Создано: 07 октября 2005 11:00 · Личное сообщение · #4 Господа,может кто-то знает,в каких ещё играх можно встретить четвёртый SafeDisc ? А то у нас пока нету русскоязычной версии этих Settlers'ов,а за оригинальную англоязычную как-то накладно столько платить,чтобы только поисследовать защиту. ----- the Power of Reversing team |
|
|
Создано: 08 октября 2005 12:19 · Личное сообщение · #5 непомню где прочитал но на Black&White 2 есть сабж |
|
|
Создано: 24 октября 2005 00:25 · Личное сообщение · #6 Салют всем,тут обитающим! В общем,не смог я дождаться появляния в наших магазинах русскоязычной версии и купил оригинальную английскую: The Settlers - Heritage of Kings. Купил и распаковал 
Всё вроде нормально работает,но есть одно довольно подлое НО - я не могу сделать перекомпиляцию,точнее могу,она успешно проходит,размер файла уменьшается,всё как положено,НО с таким исполняемым файлом игра молча падает при запуске.Насколько я смог понять,трассируя распакованный файл,последний падает где-то в библиотеке и скорее всего из-за ошибки доступа  .
В сети есть этот NoCD от команды RELOADED.Что меня там удивило? Размер ихнего распакованного файла явно указывает на перекомпиляцию,но если посмотреть в hex-редакторе,то секция кода у них начинается со смещения 1000 в то время,как у меня после перекомпиляции код обычно начинается уже со смещения 400... 
RELOADED как-будто не делали перекомпиляции,но размер файла тем не менее уменьшился. Может у кого-то есть какие-нибудь мысли по этому поводу? Да и какие есть гарантии того,что подобный неперекомпилированный файл будет запускаться на других машинах? P.S. Простите за "небольшой" оффтоп...после напишу что-нибудь про саму защиту  .
----- the Power of Reversing team |
|
|
Создано: 24 октября 2005 00:45 · Личное сообщение · #7 DillerInc Напиши статейку как распаковал ..... А RELOADED похожу декомпильнули как то вот и размер другой |
|
|
Создано: 24 октября 2005 12:30 · Личное сообщение · #8 Z0oMiK пишет: Напиши статейку как распаковал ...на мой взгляд,слишком уж жирно будет писать статью про такую распаковку. Дело в том,что,насколько я понял,Macrovision сделала в четвёртой версии основной упор на защиту носителя,к примеру: в Alcohol нет такиз настроек как SafeDisc 4; если всё же сделать образ с настройками для SafeDisc 2/3,то защита не принимает этот эмулируемый диск; Защита же содержимого (исполняемого файла),если я не ошибаюсь,осталась на уровне третьей версии,т.е. : импорт восстанавливается также; процедура SD №2 восстанавливает сама себя (по-крайней мере в данном случае) наномиты классические (чистые инструкции СС) фальш-наномиты присутствуют в виде пяти инструкций СС с шестой инструкцией NOP на конце В общем,читайте имеющиеся статьи и пробуйте .
И всё-таки хотелось бы услышать ещё какие-нибудь мнения насчёт возможной перекомпиляции... P.S. Актуальная версия протектора не 4.1, а 4.00.01 . ----- the Power of Reversing team |
|
|
Создано: 24 октября 2005 12:43 · Личное сообщение · #9 DillerInc пишет И всё-таки хотелось бы услышать ещё какие-нибудь мнения насчёт возможной перекомпиляции... гм... а что ты называешь перекомпиляцией ? ребилд чтоли ? если да, то попробуй понастраивать ребилдер (опции). |
|
|
Создано: 24 октября 2005 13:22 · Личное сообщение · #10 Mario555 пишет: ребилд чтоли ? ...да. Mario555 пишет: попробуй понастраивать ребилдер (опции) ...сейчас потыркал и так,и сяк - всё равно файл падает  ...
Перекомпиляцию делаю с помощью PETools. ----- the Power of Reversing team |
|
|
Создано: 25 октября 2005 00:32 · Личное сообщение · #11 DillerInc пишет: ...сейчас потыркал и так,и сяк - всё равно файл падает ... тогда забей на этот ребилд =) пользы от него всё равно почти никакой (чуть размер уменьшает и всё, хотя иногда и не чуть, а вполне прилично убавляет... но это уже специфические случаи). |
|
|
Создано: 25 октября 2005 00:49 · Личное сообщение · #12 DillerInc Интересно чего тут жирного ? просто коротко и ясно...
|
|
|
Создано: 25 октября 2005 01:14 · Личное сообщение · #13 Z0oMiK пишет: просто коротко и ясно... ...ну,просто,коротко и ясно я же уже описал выше .
Просто зная,насколько особенности подобной распаковки могут варьироваться от версии к версии и от игры к игре,не хочется создавать какое-то одноразовое решение,применимое только в конкретном случае. К тому же мой способ распаковки(особенно то,что касается наномитов)называется "интерактив с SoftIce" , т.е. я к сожалению не могу найти решения,которое бы автоматизировало некоторые этапы снятия защитных механизмов.
А вообще я подумаю на этот счёт... ----- the Power of Reversing team |
|
|
Создано: 25 октября 2005 02:37 · Личное сообщение · #14 DillerInc Просто я не видел статей именно про распаковку SafeDisc 4.xx видел статьи только как написать Loader ... |
|
|
Создано: 25 октября 2005 13:29 · Личное сообщение · #15 DillerInc пишет: Перекомпиляцию делаю с помощью PETools. Попробуй Лордом |
|
|
Создано: 25 октября 2005 15:15 · Личное сообщение · #16 Z0oMiK пишет: Просто я не видел статей именно про распаковку SafeDisc 4.xx ...посмотрим,может скоро и увидишь... NIKOLA пишет: Попробуй Лордом ...пробовал - та же бодяга...уже и закинул эти попытки...всё равно файл получается только чуть больше оригинального. ----- the Power of Reversing team |
|
|
Создано: 22 декабря 2005 15:51 · Личное сообщение · #17 В общем,продолжая здесь тему,поднятую в этом топике,попробую несколько разъяснить ситуацию,если кто ещё не в курсе. Итак,начиная с четвёртой версии актуального протектора,у разработчика появилась возможность использования так называемых SD API второй версии.Скорее всего именно это обусловило те факты,что ещё нельзя достать в интернете полноценные NoCD к таким играм как NFSMW, CivilizationIV и что пираты начинают заниматься таким извратом со своей левой продукцией. Такие игры как Quake4, Call of Duty 2 также защищены четвёртой версией протектора,но там не были использованы эти API,вследствие чего они были взломаны. Здесь всё видимо зависит от ленивости разработчика .
Насколько я понял,эти SD API v.2 представляют из себя некие hash-функции,которые используют игровые и протекторные переменные для получения конкретных значений(игровых констант,переменных),последние передаются дальше в игру и используются по своему назначению. Исходя из этого мы сталкиваемся с необходимостью эмулировать эти процедуры,но это не всегда может оказаться просто,т.к. процедура может использоваться неоднократно,выдавая каждый раз разные актуальные в конкретный момент значения. Такие вот дела. ----- the Power of Reversing team |
|
|
Создано: 22 декабря 2005 17:20 · Личное сообщение · #18 DillerInc так и есть (относительно NFSMW)... в принципе импорт, call-ref`ы и наномиты восстанавливаются по старому (SD 3.х.х), а вот как раз с апи я сейчас в тупик зашел... хотя, решить задачку можно, выдрав код из secserv.dll и вставив его в ненужные секции от SD... но там етого кода == 
|
|
|
Создано: 22 декабря 2005 17:29 · Личное сообщение · #19 s0cpy Так secserv.dll это же вроде как от SecuRom'a ... или я ошибаюсь ? |
|
|
Создано: 22 декабря 2005 17:35 · Личное сообщение · #20 Z0oMiK secserv.dll == ~df394b.tmp (та что в темпе при запуске игры создается)... |
|
|
Создано: 22 декабря 2005 17:38 · Личное сообщение · #21 s0cpy А демка не создает такой же файлик ? я имею ввиду secserv.dll в темпе ? |
|
|
Создано: 22 декабря 2005 17:49 · Личное сообщение · #22 Z0oMiK А демка не создает такой же файлик ? я имею ввиду secserv.dll в темпе ? нет... я так понял файлики SD извлекаются из какой-то секции SD, а раз на демке ниче не навешано, то................ |
|
|
Создано: 23 декабря 2005 01:50 · Личное сообщение · #23 s0cpy Просто для демки есть патч так вот там уже SD прилепили |
|
|
Создано: 23 декабря 2005 07:11 · Личное сообщение · #24 s0cpy пишет: я так понял файлики SD извлекаются из какой-то секции SD Да нет же. Эти файлы, к примеру, в SafeCast извлекаются из запакованного файла. Но не из секций!!! Там к PE-файлу просто приклеен кусок линейно-шифрованных данных (не пакованных =). Из этого куска и вынимаются файлы защиты в TEMP. Но это в SafeCast, а в SD (я предполагаю) эти файлы снимаются из такого же шифрованного "куска" прямо с диска. ЗЫ DillerInc, вчера купил NFSMW, после нового года буду копать, если чего уже есть – скинь, пожалуйста. ----- Всем привет, я вернулся |
|
|
Создано: 23 декабря 2005 10:08 · Поправил: s0cpy · Личное сообщение · #25 Bitfry пока есть только табличка импорта и дамп с частично восстановленными call-ref`ами, наномитами (но уже больше, чем я выкладывал раньше) + развернутый (почти) код апи обработки вызовов из тела гамы в SD... (все это для NFSMW версии 1.2) и еще есть мысля: может стоит попробовать подгружать secserv.dll для обработки всего г....на от SD...? |
|
|
Создано: 20 января 2006 16:59 · Личное сообщение · #26 Уважаемые друзья. Помогите, пожалуйста. Каким образом можно сделать полноценную рабочую копию диска игры The Settlers – Наследие королей или аддона -Сага о туманах. Диски защищены протектором SafeDisc 4.00.002 и 4.00.003. Пробовал с помощью программ Alcohol 120% 1.9.5.3105, BlindWrite 5.2.23, GameJack. Ничего не выходи, истратил около десятка болванок, впустую. Подскажите, может какие особенные настройки нужно ставить. Сам не больно-то специалист. помогите плз…
|
|
|
Создано: 20 января 2006 20:14 · Личное сообщение · #27 Leonid Zorin Возможно я окажусь неправ,но,по-моему,сделать стопроцентно работающую копию защищённого диска нереально( я не беру во внимание возможности дополнительной эмуляции с помощью того же Alcohol'я ). Иное дело когда ты создаёшь образ и загружаешь его в виртуальный привод,но четвёртый SD походу присекает эту тему,и тут поможет разве что DaemonTools 4.xx....наверно. ----- the Power of Reversing team |
|
|
Создано: 20 января 2006 21:50 · Личное сообщение · #28 DillerInc пишет: и тут поможет разве что DaemonTools 4.xx....наверно. Нужно снять топологию диска с помощью алкоголя, а эмулировать можно с помощью Daemon Tools v4.x + HideCD (эта прога скрывает даемон от сейфдиска). ----- Research is my purpose |
|
|
Создано: 20 января 2006 22:07 · Личное сообщение · #29 Leonid Zorin Если будешь снимать эту самую топологию (образ),то воспользуйся типом данных "SafeDisc 2/3", т.к. судя по информации с одного форума,эта настройка действует и для четвёртой версии протектора. Но опять таки это будет всего лишь образ диска,а не его копия. ----- the Power of Reversing team |
|
|
Создано: 14 июля 2006 14:53 · Личное сообщение · #30 Здраствуйте, Господа. Честно признаюсь, реверсингом SafeDisc 4.60 я занимаюсь давненько, и первой подопытной программой мне папалась игрушка "Need For Speed Most Wanted" v1.3 от EA, закриптованная SafeDisc'ом Advanced. Вторая NBA Live2006, Третья Quake4. С восстановлением импортов я разобрался, с перенаправленными CALL'ами тоже (просто тупо копая тело NFS Underground 2 на похожие шматики кода). То же самое и с наномитами. Другое дело - это API SafeDisc'a. Хотя я могу и ошибаться но такие API-вызовы я встречал только в NFSMW. Я тогда подумал: ну ребята из Macrovision не такие уж и пид..... чтобы перестраивать весь код секции ".text" и вставлять в него свои API. И тогда у меня родилась идея: скорее всего эти функции которые мы называем API SafeDisc'a должны ссылаться на какую-то Runtime-функцию нашего любимого Microsoft Visual C++. Но это всего лижь предположение. Мне бы хотелось услышить ваши мнения и идеи по этому поводу. |
|
|
Создано: 14 июля 2006 15:20 · Личное сообщение · #31 Dimosz пишет: Хотя я могу и ошибаться но такие API-вызовы я встречал только в NFSMW ...в основном эти API сейчас можно встретить в играх от EA GAMES -- они вероятно и пользуются всё время этим SafeDisc Advanced. Dimosz пишет: перестраивать весь код секции ".text" и вставлять в него свои API ...а почему бы не представить,что программисты на этапе разработки своего приложения пользуются защитным пакетом утилит от Macrovision и просто вставляют в свой исходник своего рода маркеры,которые определяют,где и как вклинить в основной код API-функции протектора. Dimosz пишет: скорее всего эти функции которые мы называем API SafeDisc'a должны ссылаться на какую-то Runtime-функцию нашего любимого Microsoft Visual C++ ...нет. API-протектора используют определённые параметры и таблицы,с помощью которых они по своему алгоритму вычисляют значения,которые потом возвращают в оригинальный код.Среди возвращаемых значений могут быть как значения протектора,так и значения-константы,необходимые самой игре для функционирования. ----- the Power of Reversing team |
| << . 1 . 2 . 3 . 4 . >> |
|
eXeL@B —› Протекторы —› SafeDisc 4.1 |
Для печати