| Сейчас на форуме: (+7 невидимых) |
 |
eXeL@B —› Протекторы —› StarForce 3.x на игре |
| << . 1 . 2 . 3 . 4 . 5 . 6 . 7 . 8 . 9 . 10 . >> |
| Посл.ответ | Сообщение |
|
|
Создано: 26 февраля 2007 13:34 · Личное сообщение · #1 Ну-с господа с чего начать советуете? Я что-то посмотрел все так уныло смотрят на старик, но уж очень хочется игрушку поламать (название Darkstar One) , а рабочих кряков в инете нету (версия Акеллы). Отсюда напросился вопрос, какие маны/туторы посоветуете, чтобы не все подряд читать, может кто уже сталкивался с этой проблемой и имеет положительный опыт?  |
|
|
Создано: 27 июня 2007 13:33 · Личное сообщение · #2 Сделай ребилд РЕ с удалением релоков - должно помочь. Хотя это необезательно делать(в сети полно игр отломанных от стара, на которые олька так ругается) |
|
|
Создано: 27 июня 2007 14:18 · Поправил: Gauri · Личное сообщение · #3 Да мне бы было всё равно, но игру я не доломал. А отладка при таких глюках (даже бряки не ставятся) превращается в полный геморрой. Пробовал PE Rebuilder из PE Tools. Ставил одну галочку - Wipe relocation. Всё равно получается exe, который даже не запускаеся. Пробовал как до, так и после правки импорта. Вообще, почитал инфу по структуре PE - так и не понял, нафига релоки нужны, как их найти и вручную затереть. Кстати, секция .sforce потом не нужна? Отрезаю из PE Tools - exe не запускается, использую PE Explorer - отрезать не хочет: говорит, что на неё заголовок ссылается. Как он может ссылаться, если импорт, ресурсы и точка входа в других секциях? В знаменитой статье PAKHANа написано записать в ImpRecе таблицу импорта на место старой, то есть поверх последней секции (та, что после ресурсов). Так старая таблица меньше! ImpRec говорит, что места не хватает. |
|
|
Создано: 28 июня 2007 13:00 · Личное сообщение · #4 Мои настройки PETools: Task Viewer Full Dump: paste header from disk Full Dump: fix header Full Dump: rebuild image PE Rebuilder Dump fix Wipe Relocation Validate PE С этими настройками я снимаю дамп. Потом отрезаю секцию .start и востанавливаю импорт в новую секцию, далее по обстоятельствам... |
|
|
Создано: 30 июня 2007 01:25 · Личное сообщение · #5 Всем Доброго...(это не реклама:s1 
Не знаю, может Вам не пригодится, но я скачал FrontLine Protection Studio 1.0 и ErrorViewer. Будут нужны, напишите. |
|
|
Создано: 30 июня 2007 03:58 · Личное сообщение · #6 KVinD пишет: Будут нужны, напишите. гм, я не откажусь глянуть, что там под этими названиями старовский протект идёт по схеме: клиент-сервер
|
|
|
Создано: 30 июня 2007 05:40 · Личное сообщение · #7 Olenevod пишет: С этими настройками я снимаю дамп. Потом отрезаю секцию .start и востанавливаю импорт в новую секцию, далее по обстоятельствам... Спасибо, уже почитал документацию. Там эти релоки называются таблицей настроек (Fix-Up Table). Нужны для задания статических адресов. Так как адреса API нужно определять при запуске exe, эту таблицу лучше снести. Я саму секцию не затирал, просто её адрес и размер в заголовке в 0 установил. Секция .sforce была указана в заголовке как секция кода, потому и не стиралась. С секцией .start разобрался по-другому: выставил в заголовке размер больше, а в конец файла нули дописал - импрек поверх секции новый импорт записать теперь смог. Так что Olly сейчас не ругается, бряки при перезапуске проги сохраняются, хотя она всё равно не работает. Сейчас выясняю, почему. |
|
|
Создано: 30 июня 2007 16:10 · Личное сообщение · #8 НАРОД КАК ИМПОРТ ВОССТАНАВЛИВАТЬ ПОМОГИТЕ у кого-нибудь есть тутор по ручному восстановлению импорта а то в статье PAKHANа ничего не понятно если можете будьте так добры разъяснить как это делается |
|
|
Создано: 30 июня 2007 16:13 · Личное сообщение · #9 Выложи листинг ф-ции, которую ты не можешь восстановить |
|
|
Создано: 30 июня 2007 16:19 · Личное сообщение · #10 Yizahi я вообще не знаю как руками это делается (восстановление импорта) распаковывал простые пакеры совал точку входа импреку дальше автопоиск делал и в дамп кнопкой fix dump а тут что делать в Olly импорт редактить? и как? |
|
|
Создано: 30 июня 2007 16:26 · Личное сообщение · #11 Пока вбей ОЕР в импрек, IAT Auto Search, Get Imports. В двух библах user32.dll и kernel32.dll будут неопределенные ф-ции, тыкаешь на най правой клавишей, Disassemble / Hex View, копируешь листинг, и выкладываешь сюда, попробую помочь. А вообще иногда и простой Trace Level 1 (Disasm) правильно определяет ф-ции. Самая путаница это с user32.dll, там много похожих ф-ций. |
|
|
Создано: 30 июня 2007 17:04 · Личное сообщение · #12 Yizahi и aspirin к сожалению не могу выложить файлы, т.к. сижу через GPRS и у меня постоянный лаг 
Если захотите скачать прямо с сайта www.star-force.ru/, смело переходите по ссылке в меню | Защита ПО -> Вход для клиентов |, запросит Логин\Пароль, вводите 123\123 и да будет тестовый доступ
Если не получится, отпишите, тогда буду стараться залить через друзей. Всего доброго! |
|
|
Создано: 30 июня 2007 20:05 · Личное сообщение · #13 выдаёт вот такое: (см аттач)  2c91_30.06.2007_CRACKLAB.rU.tgz - sfc.rar
----- Ламер - не профессия :)) |
|
|
Создано: 30 июня 2007 20:42 · Личное сообщение · #14 aspirin, я имел ввиду Логин\Пароль на сайте StarForce |
|
|
Создано: 01 июля 2007 06:58 · Личное сообщение · #15 Кому интересно, слил с сайта старика. ---------------------------------------------------------------------- ----------- Список файлов в архиве: ErrorViewer Технология Keyless для производителей лазерных дисков ProActive2.0 SDK Сайт ProActive. Руководство пользователя Интерфейс защиты для конечного пользователя. Справочник Protection Studio 1.0.Руководство пользователя Protection Studio Help (rus) ReadCD Технология Keyless для издателей программных продуктов sf_logo sfdrvrem StarForce Protection Studio ---------------------------------------------------------------------- ---------- Название: STARFORCE.rar Размер: 24.15 Мб Доступен до: 2007-07-31 07:57:34 Ссылка для скачивания файла: hххp://voivod.ifolder.ru/1868987479 ---------------------------------------------------------------------- ---------- |
|
|
Создано: 01 июля 2007 14:13 · Поправил: aspirin · Личное сообщение · #16 Есть нормальный логин и пароль, чтоб хоть раз запротектить? ----- Ламер - не профессия :)) |
|
|
Создано: 01 июля 2007 14:43 · Личное сообщение · #17 aspirin купи бля халявщик епт 
|
|
|
Создано: 01 июля 2007 18:04 · Личное сообщение · #18 Всем спасибо! Распаковать наконец-то получилось. То, что я для себа уяснил: Дамп снимать без всякого ребилда, чисто fix header ставить. Если RAW Mode, то вместо некоторых кусков кода - ноли. ImpRec с Trace Level 1 иногда показывает совершенно не на ту функцию, так что лучше руками. Ищем в дампе КУЧУ нолей между IAT (настоящей) и ресурсами - поверх этого восстанавливаем импорт, последнюю секцию (со старым импортом) отрезаем. FixUp RVA, FixUp size в заголовке просто обнуляем - там, куда они указывают, нет никаких релоков. Code base, code size, data base, data size в заголовке - настоящие. Code size - размер секции кода, data size - размер всего остального. Изменяем границы секций, чтобы это совпало с действительностью (при желании можно переименовать). Вырезаем нули в конце секций. Резать по границам, кратным Object Align из заголовка. После этого физические размеры и смещения секций в списке секций надо исправить, а виртуальные - оставить без изменений. |
|
|
Создано: 01 июля 2007 20:12 · Личное сообщение · #19 ВСЕМ ВСЕМ ВСЕМ новый плагин для olly как раз очень оказался нужным для исследования стара P.S. народ подскажите нормальный способ выхода на OEP а то нет стопроцентной гарантии что я туда вышел правильно я искал в олли стандартно 55 8B EC 6A FF а по статье PAKHANA на ГЕТ ВЕРСИОН не катит cdf7_01.07.2007_CRACKLAB.rU.tgz - PhantOm Plugin v0.60.zip
|
|
|
Создано: 01 июля 2007 20:47 · Поправил: Yizahi · Личное сообщение · #20 GodFather пишет: ВСЕМ ВСЕМ ВСЕМ новый плагин для olly как раз очень оказался нужным для исследования стара О какой версии стара мы говорим? Хотелось бы узнать настройки плага, потому как проверил на старике 3.7, все равно вешает ольку 
По ОЕР, попробуй GetVersionExA, GetModuleHandleA |
|
|
Создано: 02 июля 2007 08:20 · Поправил: Faza · Личное сообщение · #21 Yizahi пишет: на старике 3.7, все равно вешает ольку На 3.7 инты хучит так что исследуйте лутше 4 версии 4.5,4.7 И размер секции он не всегда правит ...вернее раз на раз не приходится, то же приложение при следующей загрузке может дать "нормальные" секции. GodFather пишет: а по статье PAKHANA на ГЕТ ВЕРСИОН не катит он часто ее эмулирует так что бывает и не катит, в своем плуге я искал по сингапуре и выставлял автоматом бряки на похожие места. или сначало восстанавливал импорт а после шел на поиски OEP, и третий, можно сказать универсальный вариант тупо переписываем в "нужный" момент распакованный код на int 3 и естественно тормозимся на нужном месте. Или кондишион бряк, но там сложнее. |
|
|
Создано: 03 июля 2007 16:34 · Личное сообщение · #22 Faza нука поделись плугами чтоб олька хоть автоматически бряки ставил на 55 8B EC 6A FF а то он улетает в синий экран приходится оставлять в папке exe игры длл протект да ещё фигню чтоб стар на ошибке подрывался типа файл не найден тогда в ольке работать только и можно но видно дамп не рабочий после этого получается да , и как ты восстанавливал импорт можно поподробнее тут явно импрек не катит да и еще помимо системных функций стар еще и свои функции в Intermodular Calls вызывает что не может не огорчать |
|
|
Создано: 21 июля 2007 21:29 · Личное сообщение · #23 кстати кто-нибудь знает как в Олли поставить бряк на обращение к отладочным регистрам? |
|
|
Создано: 22 июля 2007 08:39 · Личное сообщение · #24 GodFather Чтение и запись отладочных регистров происходит скорее всего в обработчике SEH, брать его и трассировать, лёгкого способа нет. |
|
|
Создано: 23 июля 2007 20:36 · Личное сообщение · #25 Archer а обработчик SEH находится случайно не в драйверах? я смотрел походу и драйвера стара 3.xx чем-то пропакованы КАК найти этот обработчик отправьте меня к статьям буду рад |
|
|
Создано: 23 июля 2007 20:54 · Личное сообщение · #26 GodFather Конкретно стар я не ковырял, не приходилось. Но в принципе обработчик может быть как в драйвере, так и в юзермодной проге. Если в драйвере, понятное дело, Оля клеит ласты. Если в юзермоде, как вариант-при эксепшене юзать View-SEH chain и ляпать бряки на обработчики. |
|
|
Создано: 23 июля 2007 21:21 · Личное сообщение · #27 Archer мда но я совсем не знаю как обрабатываются исключения т.е. как это выглядит на асме к тому же стар должен уходить в ультрамаринового цвета экран потому что когда он проверяет бряки налажен коннект со своими сиськами и тут уж олли действительно клеит ласты как сделать так чтоб олли int 3 сам всегда обрабатывал? как его похучить раз и навсегда? |
|
|
Создано: 24 июля 2007 06:21 · Личное сообщение · #28 3 инт оля сама обрабатывет если ты не лазишь в дебрях 3 стара, вот отладолчные регистры на память, это да ,черт знает как с ними боротся. |
|
|
Создано: 24 июля 2007 14:56 · Личное сообщение · #29 Стар 3 вроде переносит dll в 0 кольцо а там Оля неработает |
|
|
Создано: 24 июля 2007 21:09 · Личное сообщение · #30 Faza как ты к OEP идешь Бряки куда ставишь? |
|
|
Создано: 26 июля 2007 01:32 · Личное сообщение · #31 Люди помогите(хочу адреналин-шоу ломануть) я новяк в крякерстве посоветуйте нормальный тутор где написано(ну хотя бы примерно как стар распаковывать) единственное чо я умею это х.....ные мини образы делать но это свой гемор. Please HELP!!! 
ЗЫ Статью пахана не предлагать.
|
| << . 1 . 2 . 3 . 4 . 5 . 6 . 7 . 8 . 9 . 10 . >> |
|
eXeL@B —› Протекторы —› StarForce 3.x на игре |
| Эта тема закрыта. Ответы больше не принимаются. |
Для печати