Кто что может сказать? Я даже дебаггером проехаться не смог (NtQueryInformationProcess обхожу руками). Алкохол не катит. Как его снимать первый вопрос (хотябы до ОЕР дойти, бряк на переход jmp OEP не катит, т.к. анти-дебаг), ну а если не кто не знает, то как его эмулить?.

| Сообщение посчитали полезным:

Кстати вот SDAPI Decrypting исходник может кому пригодиться

fc95_09.11.2006_CRACKLAB.rU.tgz - sdapi_decrypting.rar

| Сообщение посчитали полезным:

erroric пишет:
игра падает при запуске (но не выдаёт сообщений что обнаружен дебаггер)
...протектор снял??Если да,то падает из-за ошибки доступа,т.к. SDAPI,которыми там прошита секция кода,обращаются к библиотеке протектора,которой в распакованном приложении естественно нет.Вот и вылетаешь.

Z0oMiK пишет:
я залью EXE ?
...зачем?У меня этих EXE целых две версии(распакованных).
Z0oMiK пишет:
может поможешь тогда ?
...ты сначала что-нибудь сделай,скажи,что не получается,а потом я по мере возможности помогу.

Код для восстановления структур SDArgsStruc достаточно интересный.Я правда немного иначе всё делаю.
Ну,и,господа,вы же должны понимать(и прежде всего Z0oMiK),что всему этому грошь цена,если самому не пытаться шевелить задним местом.
Но в любом случае спасибо за код.

EDIT...

Сейчас смотрел предложенный код более внимательно,проверял на The Sims2, Nightlife Expansion.
Так вот есть мнение,что тамошняя идея некорректно работает,а именно неправильно вычисляются члены таблиц (массивов HeapArray).Возможно,что в каких-то случаях тот вариант и прокатывает,но очевидно,что не во всех.

-----
the Power of Reversing team

| Сообщение посчитали полезным:

DillerInc Ну вроде с SDAPI разобрался.. Но есть маленькая проблема сообственно есть такой кусочек кода

006BFE16 5F POP EDI
006BFE17 8B0D 04329800 MOV ECX,DWORD PTR DS:[983204]
006BFE1D A1 E8319800 MOV EAX,DWORD PTR DS:[9831E8]
006BFE22 8B10 MOV EDX,DWORD PTR DS:[EAX]
006BFE24 68 EC319800 PUSH speed_du.009831EC
006BFE29 68 3CEE9300 PUSH speed_du.0093EE3C
006BFE2E 6A 40 PUSH 40
006BFE30 51 PUSH ECX
006BFE31 8B4C24 1C MOV ECX,DWORD PTR SS:[ESP+1C]
006BFE35 51 PUSH ECX
006BFE36 55 PUSH EBP
006BFE37 50 PUSH EAX
006BFE38 FF52 40 CALL DWORD PTR DS:[EDX+40] ; d3d9.4FDF1660

--------------------------------------------------------------------

006BFE17 8B0D 04329800 MOV ECX,DWORD PTR DS:[983204] - Вот тут у меня постоянно 0 а в английской версии число меняется...

006BFE38 FF52 40 CALL DWORD PTR DS:[EDX+40] - А это инициализация черного окна игры .. У меня оно не инициализируется а в английской все ок

Что не так тут ? как это дело исправить ? скрины приатачил от русской и английской версии для сравнения

ЗЫ : И еще можно нормально отвечать на поставленые вопросы а не так

Ну,и,господа,вы же должны понимать(и прежде всего Z0oMiK),что всему этому грошь цена,если самому не пытаться шевелить задним местом. или как на предедущей странице Забей и иди пить пиво..

f804_18.11.2006_CRACKLAB.rU.tgz - scr.rar

| Сообщение посчитали полезным:

Ну что не кто не знает в чем трабла ?

| Сообщение посчитали полезным:

Z0oMiK
Обычно если у меня начинаются проблемы с библиотеками DirectX,то это означает,что я допустил где-то ошибку.
Пример: я случайно пропустил одно место в секции кода,которое надо было восстановить.В итоге игра (NFSMW 1.2) постоянно вылетала после чёрного экрана.

Z0oMiK пишет:
И еще можно нормально отвечать на поставленые вопросы
...заметь,что я не "отвечал",а выражал своё мнение.
Z0oMiK пишет:
или как на предедущей странице Забей и иди пить пиво..
...читать хорошо умеем??Покажи мне,где я такое написал??

-----
the Power of Reversing team

| Сообщение посчитали полезным:

DillerInc пишет:
Z0oMiK
Обычно если у меня начинаются проблемы с библиотеками DirectX,то это означает,что я допустил где-то ошибку.
Пример: я случайно пропустил одно место в секции кода,которое надо было восстановить.В итоге игра (NFSMW 1.2) постоянно вылетала после чёрного экрана.
Если у тебя есть распакованый EXE от 1.3 выложи куда нить

DillerInc пишет:
Z0oMiK пишет:
И еще можно нормально отвечать на поставленые вопросы
...заметь,что я не "отвечал",а выражал своё мнение.
Ничего против не имею

DillerInc пишет:
Z0oMiK пишет:
или как на предедущей странице Забей и иди пить пиво..
...читать хорошо умеем??Покажи мне,где я такое написал??
Уж читать умею... Яже не просто так сказал ;) ( вообщем это не важно )

| Сообщение посчитали полезным:

Z0oMiK пишет:
Если у тебя есть распакованый EXE от 1.3 выложи куда нить
...вот ссылка http://rapidshare.com/files/5006872/speed1.3.rar.html .

-----
the Power of Reversing team

| Сообщение посчитали полезным:

DillerInc тот EXE что ты дал не от русской версии

| Сообщение посчитали полезным:

Текст исправил Bitfry:
DillerInc,
я установил кодекс. На нём subject .
Кодовые работы, прекрасные из NFSMW 1.3

Subject расшифровывает первичные таблицы хорошо. Вторичные таблицы он все еще терпит неудачу: (
41 13 23 67 <- primary tables
Вторичные таблицы трудно найти: (
Они начинают с 41 16 24 69 в RLD crack.
7848_31.12.2006_CRACKLAB.rU.tgz - sdapi.asm
-------
Оригинал:
DillerInc,
Я установил кодекс. Здесь это.
Кодовые работы, прекрасные из NFSMW 1.3
Это расшифровывает первичные столы хорошо. Вторичные столы это все еще терпит неудачу: (
41 13 23 67 <- primary tables
Вторичные столы трудно найти: (
Они начинают с 41 16 24 69 в RLD crack.
Простите мой русский, это не мой первый язык: (
-k
7848_31.12.2006_CRACKLAB.rU.tgz - sdapi.asm

| Сообщение посчитали полезным:

rendari
Ну,и собственно что под этим всем подразумевается??
Я уже писал,что приведённый код нерабочий.Причём и по отношению к так называемым primary tables -- получающиеся DWORD'ы немного отличаются от действительных...я выше об этом уже писал.
Насчёт вторичных таблиц(trigger tables) -- идея,которая используется в коде,казалось бы весьма интересная,но опять таки ни хрена не работает.В общем,там надо серьёзно разбирать всё это дело,а не заниматься "копи-пастингом"...

-----
the Power of Reversing team

| Сообщение посчитали полезным:

DillerInc

DillerInc, я не понял very well первую вещь, котор вы написали. Вы говорите что Кодий для главным образом таблиц не работает? Это странно, потому что оно работает отлично на моей машине, и таблицы смотрят идентичными к crack RLD. В случае если вы потревожены мое Кодий губит первые 4 dwords главным образом таблиц, не потревожьтесь, потому что те важные dwords arent в вычислении. Только последние 9 dwords важны, и они можно decrypted с просто XOR, пока первое из их всегда этим же. Для больше информации, refer to Nascar Sim 2005 Dedicated Server exe. Там вы найдете SDAPI в untouched положении, untouched by Safedisc при все таблицы восстановленные к их оригиналу. Как для вторичных таблиц, ими будет очень странное дело. Я считаю even if одно не восстанавливает их, exe буду неподвижная работа на его машине, но авария на других машинах, делая debugging очень трудная. Также, они трудны для того чтобы определить, и могут только поистине быть найдены с а memory breakpoint on the data section. это, однако, медленн и ломает in the middle of игра, потому что эти таблицы использованы in the middle of игра, делать debugging even more трудная.

В правде, я не имею никакой интерес нисколько более длиной в sdapi, или в трескать игры. Это будет очень старое Кодий, то я имел лежать вокруг не делать ничего, и я думал я могло делить его и помогать более other reversers для того чтобы треснуть SDAPI.

| Сообщение посчитали полезным:

rendari
Ладно,это называется не учите учёного
Возможно,что первая часть кода действительно нормально работает в случае с NFSMW,я не проверял.
Я писал про некорректную работу в случае с Sims2, Nightlife Expansion,из-за чего я могу утверждать,что данный код не является абсолютно рабочим.
Существует как минимум два варианта построения этих SDAPI2,которые слегка отличаются между собой.Так вот NFSMW и Nightlife -- это два разных варианта.Делайте для себя выводы...
Ваши "вторичные таблицы" -- а по мне это Trigger Tables -- должны быть восстановлены в обязательном порядке.Иначе игра будет,как минимум,безбожно глючить.Восстанавливать их можно вручную,и для этого не нужно заниматься таким извращением с "memory breakpoints".Надо просто знать,где и что искать.

-----
the Power of Reversing team

| Сообщение посчитали полезным:

Ahh, Вы имеете способ восстановить эти более trigger tables 100 %? Я весьма интересовался бы, чтобы услышать, желаете ли Вы разделять, поскольку мой метод shit

Что касается проблемы Sims2, я не имею доступа к игре, таким образом я не могу проверить и видеть, какова проблема. Я буду пробовать заимствовать от друга скоро;)

| Сообщение посчитали полезным:

rendari пишет:
Ahh, Вы имеете способ восстановить эти более trigger tables 100 %?
...покупайте CrackL@B DVD 2007,тогда Вы будете иметь целую статью,посвящённую исследованию SDAPI v.2 на примере NFSMW 1.2

rendari пишет:
Что касается проблемы Sims2
...это не проблема,просто в вычислении значений таблиц используются дополнительные значения.Поэтому это надо учитывать в своём коде.

-----
the Power of Reversing team

| Сообщение посчитали полезным:

Ahh, очень интересный.

Unfortunatley я не могу купить это, потому что я нахожусь под 18, и поэтому не имею никаких юридических средств закупки вещей онлайн: (

| Сообщение посчитали полезным:

как взломать SafeDisk 4.9 ? По порядку

| Сообщение посчитали полезным:

Оффтоп
Ммм... а что за тег вставляет такой код (без обрамления от ) ?

| Сообщение посчитали полезным:

VOLKOFF (c)(/c) - ток в []

| Сообщение посчитали полезным: VOLKOFF