Ну-с господа с чего начать советуете? Я что-то посмотрел все так уныло смотрят на старик, но уж очень хочется игрушку поламать (название Darkstar One) , а рабочих кряков в инете нету (версия Акеллы).
Отсюда напросился вопрос, какие маны/туторы посоветуете, чтобы не все подряд читать, может кто уже сталкивался с этой проблемой и имеет положительный опыт?

| Сообщение посчитали полезным:

Error_Log пишет:
У StarForce сейчас есть дофига вариантов защиты
а самый распростронёный какой?

| Сообщение посчитали полезным:

Headerx
Нельзя сказать точно какой самый распространенный. Смотря на чем. На играх А класса почти всегда ядренный стар с пикодом, на локализациях послабее, хотя тоже с пикодом встречается. Уровень защиты продукции определяется ее классом и востребованостью.

| Сообщение посчитали полезным:

Yizahi
понятно
aspirin пишет:
не тутор бы хорошо, но только не на паблик, в привате разрабы его не увидят
пусть видят все равно ничё нового не придумают

| Сообщение посчитали полезным:

Headerx пишет:
пусть видят все равно ничё нового не придумают
Врятли кто выложит реальный тутор для стара НЕ бэсик.

| Сообщение посчитали полезным:

Выложили хотя бы для Basic.... а до "про" уже кому надо сами доберутся...

| Сообщение посчитали полезным:

Да тутор по байсику вам ни фига не даст, так как байсик и про это небо и земля ... при условии что про на одной игре и на второй различается на 30%-40% молчу на сколько отличается байсик от про. В бейсике тупо востанавливаем импорт, путем вырезания всякого мусора , avtotrace, правим точку входа и поехали. c про не так все просто ... тот же импорт может прятатся двумя способами где имперек может остается далеко позади, ну и вм работает в зависимости от ключа, иногда сама в мусоре, и защищеный код может обезобразить не до узнаваемости, но мусор опять то не всегда встречается даже на одинаковых версиях стара. При чем после ВМ код проверки диска даже без мусора тоже весьма экзотический ... управление передает за счет ексепшенов и специально сгенерированых ошибках.

| Сообщение посчитали полезным:

гг, а базик где-нибудь используют?

| Сообщение посчитали полезным:

sniperZ
гг, а базик где-нибудь используют?
в S.T.A.L.K.E.R`e например...

| Сообщение посчитали полезным:

s0cpy пишет:
в S.T.A.L.K.E.R`e например...
Faza, пиши тутор полюбому.

| Сообщение посчитали полезным:

Так ведь нет сейчас градации: "базовая-средняя-профессиональная".
В том клиенте, что я юзал, защита выставляется как в обычных протах - опциями.

| Сообщение посчитали полезным:

+1 Пиши тутор!

| Сообщение посчитали полезным:

посмотрите пожалуйста эту статью что скажетеbaumanets2007.narod.ru/sf.rar
Стар под Olly юзать можно!?

| Сообщение посчитали полезным:

GodFather пишет:
Стар под Olly юзать можно!?
а хоть с чего снимал, с игры или проги, дай ссылку хоть. Интересный стар тебе попался, видать совсем древний, я ребутюсь ещё в момент анализа кода. Молодец конечно, хоть что-то написал, хотя полноценной статьёй не назовёшь, скорее личные рассуждения над работой стара, т.к. дальше ОЕР ничего не написано...

-----
Ламер - не профессия :))

| Сообщение посчитали полезным:

Я что то там не понял ..
Во первых распаковывать он решил dll старфорса а не саму прогу .... на какой она ему нужна .
Во вторых это получается старфорс запакованый еще чем то... это возможно, (я уже в этом старфорсе ни чему не удивляюсь) но обычно все начинается
push какое_то число
jmp <функция в сф дллке>

так что это только начало

под олькой можно 4.7 без проблем и гемароя 3 стар если сделать перехвачик 1 инта

| Сообщение посчитали полезным:

Faza пишет:
получается старфорс запакованый еще чем то
в 3 версии стара Protect.dll была пакована, но это на совсем уж
в древних версиях стара. В последних версиях я нигде такого не встречал.
GodFather пишет:
Стар под Olly юзать можно!?
А можно вообще отладчики не юзать, а ограничится инжектом длл, дампером
и импреком.(Хотя с ВМ такой набор скорей всего не прокатит)

| Сообщение посчитали полезным:

А можно вообще отладчики не юзать, а ограничится инжектом длл, дампером
и импреком.(Хотя с ВМ такой набор скорей всего не прокатит)
Инжект уже не нужен, а имперек ... ну там плуг к ольке + плуг к импереку, точка входа .... conditional brakpoin рулит на 3 функции вм (плуг к олке это уже реализовывает) .... осталось еще только найти способ как бится с защищеными функциями ... и пожалуй можно писать распаковщик, по крайней мере в этих условиях закономерности нашел (это я про "Pro" седня целый день в отладчике и MSVC просидел).

| Сообщение посчитали полезным:

Faza пишет:
conditional brakpoin рулит на 3 функции вм (плуг к олке это уже реализовывает)
Можно поподробнее?

| Сообщение посчитали полезным:

Вы меня просили сказать, что за древний стар
я отвечаю игра THEIOFTHEDRAGON.EXE (The Eye Of The Dragon)
дрова стара prodrv05.sys , prohlp01.sys
под оллей юзал по одной статье и когда
узнал, что можно юзать написал свои соображения
КСТАТИ
у меня идея возникла если у меня такой древний стар, то зачем его
EXE распаковывать когда можно длл распаковать
и пропатчить так чтобы он сам свой EXE распаковывал без нашего вмешательства,
но там проверки идут
первую проверку целостности отловил
заключалась в том что если dll распакована стар писал
что-то типа Can not load star force skin
стандартно на CreateFileA
её я отловил а дальше вообще мутор
идут проверки MZ и PE заголовков толи на диске
толи в памяти
в общем мой стар под оллей ещё юзать можно но после всех проверок,
когда идет передача управления самой игре вылетает "ровный и синий"
экран смерти
Вот даю статью, как какой-то неизвестный мэн распаковал древний стар
не знаю может вы её уже читали

0d05_13.06.2007_CRACKLAB.rU.tgz - StarForce_Unpack.chm

| Сообщение посчитали полезным:

у меня идея возникла если у меня такой древний стар, то зачем его
EXE распаковывать когда можно длл распаковать
В 3 старе там вообще длл идут не пакованые ...только вот вм все равно идет на проверку диска

Распоковатть ... ну можо, а зачем ? легче сдампить ипорт и функции востановить (если даже распаковывать, то только защ функции. Думаю со следующе версие стра знание в криптографии нам еще пригодятся:s16

в общем мой стар под оллей ещё юзать можно но после всех проверок,
когда идет передача управления самой игре вылетает "ровный и синий"
экран смерти
Вот потому легче эксперементировать с 4 старом, там такой фичи нет, так как инты не хучатся, хотя большого толку они все равно не играют, но все же.
далее драйвер стара можно направить как бы на успешную проверку диска, и подменить, даже ни чего дампить не надо, но думаю будет работать только с АТА интерфесами ( но с этим пока я не закончил, пока плуги до конца отлаживаю)

| Сообщение посчитали полезным:

Faza а есть туторы по восстановлению импорта
в старе он шифруется примерно также как и у ASProtect?
Подскажите , с чего новичку начать ручное восстановление импорта,
а то я в этом совсем ламо

| Сообщение посчитали полезным:

API-функции у стара полностью эмулируются, с видоизмением команд на идентичные +
разбавляются мусором. Чтоб восстановит нужно либо смотреть код в отладчике и искать
похожий в сист. библиотеках, либо на стадии расфасовки старом импорта невалидные вызовы
подменять на валидные - в некоторых случаях это проще(на Armed Assault скрипт для Оли
составил 23 строчки),но нужные места еще найти надо.
Ну а вобще неплохо бы плаг замутить

| Сообщение посчитали полезным:

Я делал по другому, я перехватывал экспорт импортируемой длл таким образом, что-бы после того как он окажется в старовском импорте, он все равно указывал на родную функцию в длл. мне показалось проще чем вырезать мусор или отлавливать места где стар его копирует, тем более с одной и той же функцией он как кошка с салом мечется, когда импорт нарезает.

GodFather пишет:
в старе он шифруется примерно также как и у ASProtect?
понятия не имею как шифрует импорт ASProtect.

| Сообщение посчитали полезным:

Faza пишет:
Я делал по другому, я перехватывал экспорт импортируемой длл таким образом, что-бы после того как он окажется в старовском импорте, он все равно указывал на родную функцию в длл. мне показалось проще чем вырезать мусор или отлавливать места где стар его копирует, тем более с одной и той же функцией он как кошка с салом мечется, когда импорт нарезает.
push real_func_address
ret
? =)

-----
Тут не могла быть ваша реклама

| Сообщение посчитали полезным:

тип того только jmp [моя_переменая]...

| Сообщение посчитали полезным:

Воброс:
сдар выдерает все нужные функции из dll или у него есть часть зашитые как константа.

| Сообщение посчитали полезным:

SWR
Выдирает конечно

-----
Тут не могла быть ваша реклама

| Сообщение посчитали полезным:

Тагда лучше способа чем у Faza непридумаеш (проще сделать автомат)
Пока стар не научится бегать по таким jmp .

| Сообщение посчитали полезным:

да кстати я свой стар все-таки protect.dll распаковал там проверки не такие уж сложные были
брал два отладчика ollydbg в одном запускал с нормальным (оригинал) dll а другом запускал распакованный длл сравнивая переходы я пропатчил в одном месте и все тим топ
игруха подмены не замечает только с импортом главного exe жопа и обработчик сообщений у стара какой-то левый
сотни комманд подряд типа
cmp ...
ja или другие переходы
cmp
je

и так раз сто подряд
что это такое
если нужно вывавлю распакованный protect.dll

| Сообщение посчитали полезным:

Я выше писал, как боротся с импортом ....там еще грят есть палка в колесе вида SFFS, но как я понял, решаемо. Остается собрать все в кучу и ждать когда стар придумает что то новое, тогда можно и по 4 стару карты открыть.

| Сообщение посчитали полезным:

Снял дамп, восстановил импорт - а оля ругается на неверную структуру PE. В памяти для exe показывает только одну секцию - PE Header размером с весь файл. PE Tools и прочие при открытии проги видят все секции, как обычно. Что не так с PE заголовком? Может импрек глючит? Дампил PE Toolsом с настройкой "Force RAW mode", стоя на GetVersionExA
Дамп с невосстановленным импортом и дерево импорта для ImpRec прилагаю в архиве.
Настоящий OEP указан в дереве импорта (00400000+001C5869).
www.filefactory.com/file/3ce420/

| Сообщение посчитали полезным: