Ну-с господа с чего начать советуете? Я что-то посмотрел все так уныло смотрят на старик, но уж очень хочется игрушку поламать (название Darkstar One) , а рабочих кряков в инете нету (версия Акеллы).
Отсюда напросился вопрос, какие маны/туторы посоветуете, чтобы не все подряд читать, может кто уже сталкивался с этой проблемой и имеет положительный опыт?

| Сообщение посчитали полезным:

Посмотри здесь:
www.gamesby.net/go.php?url=http://m0003.gamecopyworld.com/games/pc_darkstar_one.shtml&title=GamesBY.net.%20NoCD%20-Darkstar%20One

для английской версии может и подойдет

| Сообщение посчитали полезным:

Загляни также сюда --> http://stopgame.ru/nocd/darkstar_one/nocd.html http://stopgame.ru/nocd/darkstar_one/nocd.html
http://www.playground.ru/cheats/3028/ http://www.playground.ru/cheats/3028/

| Сообщение посчитали полезным:

образ делай и лезь в эту

KpeHDeJIb крэки (NOCD) к этой игре есть, а разницы англ версия или рус нет, т.к. ресурсы берутся не из *.exe игры (даже по логике они туда не влезут). поэтому англ nocd подходят и к рус и к др локализациям

| Сообщение посчитали полезным:

а вот меня, как начинающего крекера инересно сделать дамп игры своими руками ...
Но солжно разобраться с всем Этим StarГа....
Подтинте линков по тутору, то гугл только Алкогль+Демомтуз выдаёт
PS. Надеюсь есть здесь такие проффесионалы, корые круче програмеров старика

| Сообщение посчитали полезным:

wingrime пишет:
Подтинте линков по тутору, то гугл только Алкогль+Демомтуз выдаёт
PS. Надеюсь есть здесь такие проффесионалы, корые круче програмеров старика
здесь таковых скорее всего нет, это тебе надо обращаться к RELOADED, у них и туторы приватные по последнему стару есть и инструменты тоже.
p.s. Чтоб тебя в скором времени не опустили, выкладывай наглядный пример того, что тебе не ясно, ибо долго не проживёшь...

-----
Ламер - не профессия :))

| Сообщение посчитали полезным:

Вы бы видели распаковщик protect.dll - Ужас: Они по ASM спецы Где-же они таких нашли ?

| Сообщение посчитали полезным:

если код гамы не в вм, то анпакнуть можно без сильных сложностей
aspirin пишет:
это тебе надо обращаться к RELOADED
я даже знаю слово которое они скажут =)

-----
Тут не могла быть ваша реклама

| Сообщение посчитали полезным:

wingrime пишет:
Вы бы видели распаковщик protect.dll
Ссылку в студию, кстати кто-нить ковырял это чудо:

-->Starforce_Unpacker<-- http://slil.ru/23999893

wingrime пишет:
Они по ASM спецы Где-же они таких нашли ?
А как ещё можно изучать стар, не зная асма, ибо там и дрова писать и софт по стар .
p.s. я так и не догадался как оно работает.

-----
Ламер - не профессия :))

| Сообщение посчитали полезным:

Конечно многослойная распаковка это сложно, но неломаемых защит несуществует, почему же ни кто не отважелся сделать это. asprotect - ломанули, army тоже чем же так солжен старик, что его нй кто не крякнул ? Почему всем лень ?

| Сообщение посчитали полезным:

aspirin пишет:
Ссылку в студию, кстати кто-нить ковырял это чудо:

-->Starforce_Unpacker<--
гы, то что зумик когда то постил? гггг это фейк.. там патч маркуса + к нему дллка рлд %)

-----
Тут не могла быть ваша реклама

| Сообщение посчитали полезным:

Кстати вопрос - Распаковщик где: в дровах иль в длл?

| Сообщение посчитали полезным:

lord_Phoenix пишет:
гы, то что зумик когда то постил? гггг это фейк.. там патч маркуса + к нему дллка рлд %)
а есть нормальный распаковщик, просто у меня есть пару игр по старым старом, очень интересно распаковать?
wingrime пишет:
asprotect - ломанули, army тоже чем же так солжен старик, что его нй кто не крякнул ? Почему всем лень ?
во-первых оба прота если не ошибаюсь, сидят на 3-ем кольце, поэтому отлаживать можно спокойно. А стар на ring-0, если бы хоть одна душа на этом форуме сделала бы хоть бэтку ring-0 под OllyDbg, то старфорс бы больше народу стало ковырять. Но к сожалению таковх желающих нет, значит можно ковырять только софтайсом, а с ним у многих глюки.

-----
Ламер - не профессия :))

| Сообщение посчитали полезным:

aspirin пишет:
а есть нормальный распаковщик, просто у меня есть пару игр по старым старом, очень интересно распаковать?
есть только тулзы от рлд(под старую вм) и руки %)

-----
Тут не могла быть ваша реклама

| Сообщение посчитали полезным:

У меня сайс + iceехт - так старик у меня завис делает, похоже сначала только стандартне тесты как
//.//NtIce и подобные а потом какие-то фирменые

| Сообщение посчитали полезным:

wingrime пишет:
У меня сайс + iceехт - так старик у меня завис делает
гы, про прерывания забыл?

-----
Тут не могла быть ваша реклама

| Сообщение посчитали полезным:

Интересный Вопрос: можно ли IDT под редактировать: забрать у сайса INT 01 ; INT 03 и использовать только аппаратные брейки?
или патч исправит Сайса?

| Сообщение посчитали полезным:

wingrime пишет:
забрать у сайса INT 01 ; INT 03
что старфорц и делает =)

-----
Тут не могла быть ваша реклама

| Сообщение посчитали полезным:

Раз уж заговориле о старике, то может быть кто что подскажет. Помните недавний унпакми старика с www.tuts4you.com. Я просто не ожидал, что авторы дадут всего два часа на распаковку. У меня было 15 минут до работы, вроде даже "замаячил свет в конце тунеля", но триал кирдык. Может кто подскажет как ключики поправить, а то я слаб в этом. Унпакми то не плохой (компактненкий) возможно это может стать "началом конца" старика.

| Сообщение посчитали полезным:

SergSh пишет:
Унпакми то не плохой (компактненкий) возможно это может стать "началом конца" старика.
хехе, им думаю ничего не будет стоить что либо обновить после тутора и т.п... а там вм была кстате, на том анпакми?

-----
Тут не могла быть ваша реклама

| Сообщение посчитали полезным:

Да была.

| Сообщение посчитали полезным:

SergSh пишет:
Да была.
часть кода блокнотега была в вм?

-----
Тут не могла быть ваша реклама

| Сообщение посчитали полезным:

Скорее сказать проэмулирована. возможно это только на ОЕР. Говорю же времени мало было.

| Сообщение посчитали полезным:

SergSh
Да была. Скорее сказать проэмулирована. возможно это только на ОЕР.
оп-па...
а я никакой ВМ там не встретил и с ОЕР там все вроде как чисто...
тока импорт изгажен...

| Сообщение посчитали полезным:

Интересный Вопрос: можно ли IDT под редактировать: забрать у сайса INT 01 ; INT 03 и использовать только аппаратные брейки?
Смотри Внимательней когда срабатывает прерывание у стара другие обработчики не те которые ты можешь увидеть нажав ctr+d и !idt . и если из подменить то через мгновение стар ставит их обратно, там рулит перехват этих прерываний ( настоящих ) которые ты можешь увидеть если поставишь бряк на защищаемую прогу и запросишь IDT там вообще адреса далекие будут, и если не восстановить 1 инт прежнего адреса прерывания то следующем действием будет БСОД для обхода пишется драйвер . Если в краце то перехват этих обработчиков интов в нужный момент обламывает у стара антиотладку ( там только внимательней надо быть с 1 прерыванием так как все заходы int 1 направлять в русло обработчика айса не стоит, иначе стар выругается на внутреннею ошибку, ну с адресами которые надо отправлять стару а которые айсу думаю сами разберетесь.
а я никакой ВМ там не встретил и с ОЕР там все вроде как чисто...
тока импорт изгажен...
Ну все теперь ставь бряки на этот изгаженный импорт ( если все правильно то его там не сильно много будет ) и это будет то что разработчики хотели от тебя спрятать, там вм. только про 1 инт не забываем он там его юзать будет на входе в функцию. Даже искать не надо где спрятали сам стар показывает . И еще там начинается самое интересное, когда он кусками эти функции выполняет, не и дает общей картины происходящего, но при умном драйвере его можно сдампить и врезать куда нить в дампленый код, но этого как правило мне не приходилось делать так как разработчики тупили и проверку делали не в этих функциях. все обходилось снятием антиотладки и созданием лоадера.

| Сообщение посчитали полезным:

s0cpy пишет:
оп-па...
а я никакой ВМ там не встретил и с ОЕР там все вроде как чисто...
тока импорт изгажен...
напомните чтоле линк на него.. а импорт у старфорса несложно восстанавливать

-----
Тут не могла быть ваша реклама

| Сообщение посчитали полезным:

lord_Phoenix
напомните чтоле линк на него..
_hxxp://rapidshare.com/files/14379603/NotePad_StarForce_3.xx.rar
Faza
немного не понял тебя...
Ну все теперь ставь бряки на этот изгаженный импорт ( если все правильно то его там не сильно много будет ) и это будет то что разработчики хотели от тебя спрятать, там вм.
хочешь сказать что VM и табличка импорта как-то связаны...?
Допустим как старф-с мулит SetCursor...? А никак он ее не мулит...:
код в user32.dll...:
77D3BF68 > B8 FF110000 MOV EAX,11FF
77D3BF6D BA 0003FE7F MOV EDX,7FFE0300
77D3BF72 FF12 CALL DWORD PTR DS:[EDX]
77D3BF74 C2 0400 RETN 4

код у старф-са...:
00F51C90 B8 FF110000 MOV EAX,11FF
00F51C95 BA 0003FE7F MOV EDX,7FFE0300
00F51C9A FF12 CALL DWORD PTR DS:[EDX]
00F51C9C C2 0400 RETN 4
(взято из того же блокнота..)

З.Ы. нет случаем ни у кого AlphaPrime 1.0 от 1С...?
надо кое-что проверить...

| Сообщение посчитали полезным:

s0cpy
Нет не смотрел пока блокнот но у стара есть типа импорт который уводит в никуда в смысле в секцию кода которая не относится ни к тем ни другим модулям.
jmp xxxxx а в этом xxxxx хрен поймешь что и xxxxxxxx при каждой загрузке разное, но есть
....
call $5
pop регистр
push "OEP"
retn
.....
в кратце добывает адрес где выполняется и прыгает от куда ему надо распаковывать.

| Сообщение посчитали полезным:

Да и еше у него пару функци которые индефицируют процесс свои, они там тоже могут быть в зависимоти от разновидност жертвы.

| Сообщение посчитали полезным:

s0cpy пишет:
код в user32.dll...:
77D3BF68 > B8 FF110000 MOV EAX,11FF
77D3BF6D BA 0003FE7F MOV EDX,7FFE0300
77D3BF72 FF12 CALL DWORD PTR DS:[EDX]
77D3BF74 C2 0400 RETN 4

код у старф-са...:
00F51C90 B8 FF110000 MOV EAX,11FF
00F51C95 BA 0003FE7F MOV EDX,7FFE0300
00F51C9A FF12 CALL DWORD PTR DS:[EDX]
00F51C9C C2 0400 RETN 4
(взято из того же блокнота..)
да, ничего заморфить не смог =) а так морф несложный.. самый простой выход - патч экспортов либ.. но можно и плуг для импрека

-----
Тут не могла быть ваша реклама

| Сообщение посчитали полезным: