Судя по тому что говорят о старфорсе в этой статье автору попался легкий вариант.

В общем, давайте обсудим - кладём статью на сайт или нет ?

2ca4_StarForce.chm.zip

-----
Всем не угодишь

| Сообщение посчитали полезным:

Не читал, но я бы не стал ложить. По причине неполной защиты и дальнейших бесконечных вопросов про "..как запустить игрушку без диска"..

Прочитал...Мнение выше...
Статья MS_Rem'a в ксакепе очень неплоха, вот её бы выложить... Читал несколько раз

| Сообщение посчитали полезным:

А по моему это вообще самая первая бета-версия старфорса И статья не впечатляет, особенно импорт автор прикольно восстановил, 4 часа ковырялся в системных библиотеках вместо того, чтобы подменить в памяти директорию экспорта и подсунуть переходники push function/ret и написать элементарный плагин для импрека, тогда на импорт будет тратиться несколько минут. Да и с дампом намудил тоже, достаточно всего лишь поймать функцию SetErrorMode. И самое интересное где же описание как декомпилировать псевдокод от виртуальной машины или хотя бы отодрать эту машину, ведь несмотря на то что написано в статье псевдокод не заработает после распаковки.

| Сообщение посчитали полезным:

dragon, какой-то ты злой. Если бы читал, понял бы, что речь идёт о нескольких версиях, в частности:
R - 3.3.0.27 (C) StarForce Technologies, 2002 BuildSignature 3.03.027, 29.08.03
P - 3.3.30.11 (c) Protection Technology, 2000-2003 BuildSignature 3.03.030.011, 26.12.03
SF - 3.4.76.0 (c) Protection Tech, 2000-2005 BuildGuid {34ac94de-700a-417e-b197-dea4911ec97c}
N - 3.4.76.0 (c) Protection Tech, 2000-2005 BuildGuid {2685e1d2-d0e9-4728-8f85-0ef784107284}
E 1.37 -3.4.77.3 (c) Protection Tech, 2000-2005 BuildGuid {24209924-4f21-4e69-b380-8f67a0e30e34}
E 1.30 -3.4.77.0 (c) Protection Tech, 2000-2005 BuildGuid {332a0d40-7bbb-4516-8fa3-74982c48a65a}.
По поводу плагина - всё, что я написал в жизни, не имеет исходников. Хотя, когда-то же нужно начинать ))
Насчёт SetErrorMode не уверен, что будет работать во всех версиях, а этот метод - работает.
Всё-таки, кажется, ты не читал... Зачем мне VM ? Кому нужно туда добраться - я дорогу показал, обозначил вехи.
Несмотря на твою уверенность, после указанных модификаций и распаковки всё прелестно работает.
А вообще, наберу у всех знакомых дисков и буду смотреть, если ничего нового не будет - можно писать распаковщик, а не плагин.

| Сообщение посчитали полезным:

Что, на начало "cтатьи" своей фантазии не хватило?

| Сообщение посчитали полезным:

BlindChaos, чё вы все такие злые тут ?
Ну, давай я у тебя спрошу, читал ли ты дальше первого слова (абзаца) ?
И что ? Это уже бессмысленная писанина получится. Ты по смыслу бы чё-нить сказал, а так...
не знаю, этот ответ тебя должен устроить: Ctrl+C - Ctrl+V ))

| Сообщение посчитали полезным:

Странный какойто там старфорс, ни вм тебе, ни антиотладки.
Особенно меня порадовал скриншот в котором в OllyDbg трейситься код изменяющий dr регистры без SEH.
Это что же получается, отладка ринг0 кода с помощью оли чтоли?
Если это и старфорс, то такая супердревняя бета, что хз даже где такую найти

-----
Скажем дружно - нафиг нужно.

| Сообщение посчитали полезным:

Ms-Rem пишет:
Особенно меня порадовал скриншот в котором в OllyDbg трейситься код изменяющий dr регистры без SEH.
Это что же получается, отладка ринг0 кода с помощью оли чтоли?

Во-первых, не факт что этот скрин из Оли (и автор на этом тоже не настаивал). Если бы делал оформление статьи я, тоже постарался бы сделать все изображения однотипными.
Во-вторых, трассировки там нет! Просто дизассемблированный участок кода. Да, да, у OllyDbg хоть плохой, но всё же дизассемблер есть .

Ms-Rem пишет:
Если это и старфорс, то такая супердревняя бета, что хз даже где такую найти

Будь она хоть трижды -альфа, это способ подступиться к изучению защиты для начинающих.

Кто-нибудь начинал распаковку с VM Аспра?
Даже если такие люди есть, всё равно, большинству проще пройти от самых старых первых версий и...

PAKHAN
Не ахти что, но всё равно - спасибо.

Статье быть!

-----
Всем привет, я вернулся

| Сообщение посчитали полезным:

Ломать старфорс Олей - это моветон, не катит как способ для начинающих...

| Сообщение посчитали полезным:

Если я правильно помню то в win98 можно спокойно пройтись в Olly по коду,
который работает с dr регистрами

| Сообщение посчитали полезным:

Мда, бред какой-то. При попытке дебажить в Olly, сф ребутит комп сразу без вопросов.
Имхо это или старая версия сф или сф без ринг 0, есть такие версии.

ПС: чтоб сломать версию с VM нужно разобрать более 700 команд p-code + незабывать при этом вызовы API в VM, которые там тоже эмулируются, это можно хорошо видеть на примере игры Blitzkrieg 2 там версия сф 3.4.77.02

| Сообщение посчитали полезным:

А нафига ломать его? Диск любой и так можно завиртуалить.Я уже писал как.

-----
M&#225 enginn renna undan &#254v&#237 sem honum er skapa&#240

| Сообщение посчитали полезным:

di-2 пишет:
А нафига ломать его?

Не у всех есть место для виртуалов всяких.

-----
Флэш, ява, дотнет - на завтрак, обед и ужин. Unity3D на закуску.

| Сообщение посчитали полезным:

4kusNick пишет:
Не у всех есть место для виртуалов всяких.
Так почитал статью и в конце увиде что автор мучал Землю 2160,написал всякой полезной в определенном круге инфы,но зачем изобретать велосипед? Я купил с друго на пополам землю 2160 по 150 руб с рыла и нам захотелось поиграть по сети.Я создал образ (тока не по 600 Мб ) а всего ровно 50 Кб,я же говорю писал статью создание обгрызков старфорса,могу еще раз выложить,все образы занимают меньше 100 Кб,я все игры дома сломал,и не надо диска в сидироме.
Вывод-стар форс взломан обгрызком,вес которого меньше 100 Кб,с помощью алкоголя,стар форс найтмара и винхекса.
Кому надо могу прислать обгрызок земли 2160 для запуска.
Единственное что я не могу сломать ,это ДВД ВОРМС 4 майхэм,потому что там не так все ,нету нужной инфы.

-----
M&#225 enginn renna undan &#254v&#237 sem honum er skapa&#240

| Сообщение посчитали полезным:

Вот еще раз статью выложил,а то написано что ту не могут скачать.

3aaf_StarForce.RAR.zip

-----
M&#225 enginn renna undan &#254v&#237 sem honum er skapa&#240

| Сообщение посчитали полезным:

Вот архив образа для Земли 2160 с серйником ,размер стал уже не 50Кб,а 9Кб,вырезал еще мусора.

e8b2_Earth+2160+NOCD+Created+By+Crazy+Di2.rar.zip

-----
M&#225 enginn renna undan &#254v&#237 sem honum er skapa&#240

| Сообщение посчитали полезным:

di-2
а зачем образ если в нете есть рабочий no CD + keygen для сетевой игры

| Сообщение посчитали полезным:

di-2
Ктому же имена файлам нужно нормальные давать и не использовать спец символы. А то твой атач с плюсами проблематично скачать. Так как + это ничто иное как пробел. Либо менять + на %20

-----
Computer Security Laboratory

| Сообщение посчитали полезным:

di-2 пишет:
Я создал образ (тока не по 600 Мб ) а всего ровно 50 Кб,я же говорю писал статью создание обгрызков старфорса,могу еще раз выложить,все образы занимают меньше 100 Кб,я все игры дома сломал,и не надо диска в сидироме.
В новых версиях старфорса образ проверяется на целостность!
Так что обгрызки юзать не получится, ели конечно ты чтото новое не придумал...

-----
AutoIt

| Сообщение посчитали полезным:

4kusNick пишет:
Не у всех есть место для виртуалов всяких.
Я раньше парагоновские образы записывал на болванки, они оттуда и работали.

В общем, я так и не понял выкладывать статью или нет. Похоже полтора против, один за. Ну в общем может тогда PAKHAN воспользуешься рекомендациями dragon'а и допишешь статью с использованием предложенных более эффективных методов ?

-----
Всем не угодишь

| Сообщение посчитали полезным:

Bad_guy пишет:
В общем, я так и не понял выкладывать статью или нет

Пусть будет. Хоть какаята инфа по "стар", а если допишет, ещё лучше.

| Сообщение посчитали полезным:

OLEGator пишет:
В новых версиях старфорса образ проверяется на целостность!
Так что обгрызки юзать не получится, ели конечно ты чтото новое не придумал
А как узнать что старик новый?Назови игры где он новый.Я попробую сломать

-----
M&#225 enginn renna undan &#254v&#237 sem honum er skapa&#240

| Сообщение посчитали полезным:

Постояно одно и тоже. Ломание это не создания виртуального образа а создание NO CD. Ты заламай старфорс а не диск!!

| Сообщение посчитали полезным:

Статья описывает необходимые, но не достаточные шаги для снятия старфорса. Чтобы все дело ограничивалось пермутацией импорта, это должно очень повезти, т.к. даже в случае, когда разработчики пренебрегли защитой отдельных процедур, старфорс все равно защищает выборочно участки кода и апи. А поскольку в статье об этом ни слова, есть основания предполагать, что автор мог не столкнуться со всеми проявлениями защиты.

Тем не менее, существование подобного слабого варианта защиты теоретически возможно, соответственно и статья имеет право на существование с соответствующими оговорками. При условии, естественно, что автор изменит концепцию "сделали дамп, а дальше ковыряйтесь в системных библиотеках до посинения".

| Сообщение посчитали полезным:

Аффтор ломал скорее всего lite версию. Если он напишет статью про версию pro - ее уже можно будет положить на сайт

| Сообщение посчитали полезным:

inferno_mteam пишет:
Если он напишет статью про версию pro - ее уже можно будет положить на сайт
Ключевое слово "если"

| Сообщение посчитали полезным:

Поглядел я две игрухи - Europa Gilde и Космические рейнжеры-2. Европа - старенькая уж - там реально всё распачится по методу пахана =) А вот в рейнжерах всё по другому, хотя длл так же запачена, но дамп с неё даже снять не получилось, точнее получилось снять PeTools'ами, но с пустой секцией кода

-----
"Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels

| Сообщение посчитали полезным:

Cigan пишет:
Постояно одно и тоже. Ломание это не создания виртуального образа а создание NO CD. Ты заламай старфорс а не диск!! А скажи конечную цель ломания-запуск игры любыми средствами без диска,а если охота ковыряться в битах,то удачи =)

-----
M&#225 enginn renna undan &#254v&#237 sem honum er skapa&#240

| Сообщение посчитали полезным:

В общем, я решил, что релиза этой статьи на форуме достаточно, а выкладывать её в раздел не буду, дабы не вызывать потом лишего потока вопросов от тех, кому попадутся диски с современной версией СФ и кому статья ничего в итоге не даст.

-----
Всем не угодишь

| Сообщение посчитали полезным:

PAKHAN пишет:
По поводу плагина - всё, что я написал в жизни, не имеет исходников. Хотя, когда-то же нужно начинать ))

Вот именно, без своих инстументов что-нибудь серьёзное не сломать и вообще как думаешь почему такие мощные проги как ида, импрек и PE Tools предусматривают написание плагинов?

А старфорс, для которого такой способ уже не подходил появился два года назад, я также распаковал exe, восстановил импорт но дальше меню игра не шла.

di-2 пишет:
А скажи конечную цель ломания-запуск игры любыми средствами без диска,а если охота ковыряться в битах,то удачи =)

Это для простого юзера, а для крэкера думаю интересно будет снять защиту полностью, чтоб без всяких образов и эмуляторов всё запускалось.

| Сообщение посчитали полезным: