Ну-с господа с чего начать советуете? Я что-то посмотрел все так уныло смотрят на старик, но уж очень хочется игрушку поламать (название Darkstar One) , а рабочих кряков в инете нету (версия Акеллы).
Отсюда напросился вопрос, какие маны/туторы посоветуете, чтобы не все подряд читать, может кто уже сталкивался с этой проблемой и имеет положительный опыт?

| Сообщение посчитали полезным:

не надо сердится - я же извинился заранее вродеп...
больше болтать не буду буду слушать

| Сообщение посчитали полезным:

Братцы выручайте...
У мну пока, на 800 байт кода дешифрованной функи , 28 проверок, а края не видать.......
Полная жуть, с этими условными переходами.Иногда просто теряюсь, с определением их длинны
Как "старик" их чикает???
На проверках правлю флаги, в регистры зеро вписываю, в вм_таблице тоже, а ему похрен, один хрен тот же код дешифрует...

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

Bronco пишет:
([reg+/-const]) лежит относительно edi+60/edi+48
молодца, этого я уже не находил

Bronco пишет:
Как "старик" их чикает???

заню только один способ , когда тесты на нопах , то там меняем их результат , только вот код функции может быть

test eax,eax << как бы поправили
mov bla,bla << это ты знаешь и оно выполняется без внимания на результат стравнения
......................
jnz exit << этот джамп должен сработать (при чем не известно что тут именно стоять будет jnb и тд)
mov bla , bla << в итоге разниза в одну инструкцию которая не выполняется
exit :
............. << дальнеший алго так же известен

скорее всего у тебя код функции какой то мудреный

стар заканчивает обработку инструкции путем вкладки в регистр определеную константу ( в основном ebx , но иногда меняет ) , константа даже при одной и тойже инструкции будет отличная от пред идущей ( так как она фигурирует в расшифровке кода ) , далее у стара есть особеность проверять hwid (cpuid в основном ) на него уходит так же большое количество операций, хоть и его результат в дальшем работает в расшифровке ( внутрених действий ). Я к чему клоню , то что ты мог попасться как раз на тот момент когда стар начинает проверять hwid, а там он вообще катры мутит.

mov ebp, dword_AA5508 << даже так

и еще вопрос на чем ты ломаешь все это дело ?

| Сообщение посчитали полезным:

Bronco пишет:
не вкурилсИ как правильно цикл собрать:
ADD reg, const и SUB reg , const будет на нопах так как есть константа ака

ADD ESP,8<<-online_command
SUB ESP,168 <<-online_command

иначе если бы стар и умел прибавлять константы, то выше приведенный код так же исполнялся в вм.
так что *кременты

Bronco пишет:
Кста, есть ещё неприятные моменты.Где-то сечёт дебаг, и начинает капризничать, заливая нулями table_vm.

Любое изменение вм (хоть int 3 (бряк) )ведет к изменению контрольной суммы ( если можно так выразится ) антипач так сказать , после чего стар с грохотом падает. Один из выходов, не убивая антипач это, хардваре бряки и бряки на чтение\запись но с последними медленно работает.

Внимание можно обратить на jmp edx, как бы тоже сигнализирует от том что блок он закончил и началось новое действие.

Bronco пишет:
Почти классическая Олюшка...
не в смысле жертва. Постараюсь нати чтоб хоть иметь понятия с чам именно имеем дело.

cmp esi,ebx
может быть , но тогда проверка и установка флагов , два варианта или он берет из таблицы флаги и регитсты потом где нить востанавливает флаги и проводит


popfd
mov reg1,dword[var_reg1]
mov reg2,dword[var_reg2]
cmp reg1, reg2
pushfd
или каждый регистр сам сравнивает и сам ручками устнавливает флаги ( что мало вероятно, так как сильно мутороно для него будет )

| Сообщение посчитали полезным:

undb пишет:
если бы стар и умел прибавлять константы
Где то так, по вычитанию ( сам наблюдал), думаю что прибавления разница только в опкоде команды:
sub ecx,[edx]
eax|=vm_reg
ecx|=[vm_reg]//dword того, что в eax
edx|=vm_addr
[vm_addr]|=const
Точно по регистрам не помню, но то что в живую исполняет, это факт.
Опкоды mov;lea; почти таким же способом.
=======
Про цикл мну непонятно, если cl|=00, то нах ещё два раза проверять??
и как это расписать, если только не в три отдельных проверки???

Внимание можно обратить на jmp edx
je 1
jmp edx
1:
mov куда,[откуда]
Да с него ковыряние практически и началось, дальше вылез на call[eax] , ну а потИм, на нопики...

в смысле жертва
SF.4.7
VSK5
//море_океяны, парусы_регаты

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

hp://binural.ru/news/1147842190-starfors-5.0.8.2-bolshe-ne-pomekha.htm l
уквально некоторое время назад был опубликован способ запуска игр, с защитой Starforce 5.0.8.2(последення версия на данный момент)
Сам не пробовал еще.

-----
M&#225 enginn renna undan &#254v&#237 sem honum er skapa&#240

| Сообщение посчитали полезным:

наконец то надыбал диск сталкера у друга начал пробовать запускать под откладчиком выскакивает табличка типо введити ключ ввожу пишет что не правильный так запускаю запускается(вне откладчика)

| Сообщение посчитали полезным:

UzVeR
выскакивает табличка типо введити ключ ввожу пишет что не правильный так запускаю запускается
а ты попробуй без отладчика с зажатым shift`ом запустить...

| Сообщение посчитали полезным:

Всё разобрался спс

| Сообщение посчитали полезным:

У меня фундаментальный, а потому тупой вопрос: вот у 3-го стара int3 был перехвачен, и в его обработчике транслятор ВМ сидел. Если 5-й стар инты не хучит, то где ВМ?

| Сообщение посчитали полезным:

В protect.dll отдельная секция.

| Сообщение посчитали полезным:

У, как всё просто... А я параноидально воображал установку ексепшенов на недопустимый опкод.

| Сообщение посчитали полезным:

Если раньше было basic/pro
то теперь basic/pro/elite.

В elite только антиэмуляция круче ? или защита кода тоже.

| Сообщение посчитали полезным:

ктонить может видеотутор про СФ 3 базик сделать ? (хотябы в личку)

| Сообщение посчитали полезным:

Dred пишет:
ктонить может видеотутор про СФ 3 базик сделать ? (хотябы в личку)
+1, тоже охотно бы глянул, про любой 3.х, у меня получалось делать копию такого диска (игра Postal 2, и Стар воспринимал копию как оригинал), но хотелось бы полностью NoCD делать для игр.

-----
Don_t hate the cracker - hate the code.

| Сообщение посчитали полезным:

Есть какая нибудь прога с навешанным старом? А то покупать диск с игрой не охото

-----
Research For Food

| Сообщение посчитали полезным:

mysterio пишет:
тоже охотно бы глянул, про любой 3.х
Есть тутор от PAKHAN + тутор у китайчегов --> Link <-- Он, кстати, входит в состав сборника туторов по распаковке от PEDIY --> Link <--
Можно было бы перевести, но у меня нет самой "жертвы" к тутору... Может кто-нибудь поделится?
daFix пишет:
Есть какая нибудь прога с навешанным старом? А то покупать диск с игрой не охото
Есть на tuts4you анпакми со старом 4.50.

-----
Программист SkyNet

| Сообщение посчитали полезным:

daFix
www.autodealer.ru/text/link-sub.23/
Тут лежит Автокаталог 19 Демо (22 метра). Раньше (~ год назад) на 16 версии висел StarForce v. 4.70.6.8
Снимался на ура

| Сообщение посчитали полезным:

FrenFolio

StarForce 4.50 (4.2 Mb.)
tuts4you.com/request.php?1277

StarForce 4.7 (1.86 Mb.) <- у меня не качает
tuts4you.com/request.php?1945
---
Популярная утиль для анализа. Новая версия:
Protection ID v6.0 beta (239 Kb.)
[http://pid.gamecopyworld.com/ProtectionID_v6.0_xmas_beta.rar

| Сообщение посчитали полезным:

Там Basic или Pro?
ибо в бейсики ВООБЩЕ защиты нету, только в импорте насрано (насрано очень неплохо).
достатачно сделать дамп и восстоновить импорт.

а вот Pro (не говоря об Elite), совсем другой уровень.
тоже снимается, причем не сказать так что дико сложно, но разбиратся нужно долго.

| Сообщение посчитали полезным:

trouble
Spirit уже дал мне эти ссылки, но там на одной проге висит стар который активирется
через инет, так все предоставленные к проге ключи уже были использованы на сервере
максимальное количество раз. Походу там варианта ломать уже нету

-----
Research For Food

| Сообщение посчитали полезным:

FrenFolio пишет:
Можно было бы перевести, но у меня нет самой "жертвы" к тутору... Может кто-нибудь поделится?
Как там с тутором ?

| Сообщение посчитали полезным:

Когда будет тутор-тогда и выложат. Без проги нет смысла его переводить, ибо это будет тупой перевод и даже не проверишь, нормально перевёл или где слажал. Поэтому хорош флудить.

| Сообщение посчитали полезным:

Archer пишет:
Когда будет тутор-тогда и выложат. Без проги нет смысла его переводить, ибо это будет тупой перевод и даже не проверишь, нормально перевёл или где слажал. Поэтому хорош флудить.
В общем, согласен. Так как никто файло не дал к тому тутору, то решил сделать свой, на примере проги. К тому же, на более новой версии.
Решил его через пм распространять. Без обид, но не дам его челам с маленьким рангом, недавно зареганным и иностранчегам. У меня есть некоторые свои соображения на этот счет.
Тем, кто умеет стар снимать (basic), то он интересен не будет и вы будете разочарованы. По сути, там все то, что есть в туторе от PAKHAN, который на паблике.
Спасибо всем, кто помог мне! Особенно crc1 за его работу!
Так что кому нужен тутор, пишите.

-----
Программист SkyNet

| Сообщение посчитали полезным:

...пишите десять страниц флуда и ещё десять по одному слову "спасибо"

| Сообщение посчитали полезным:

Av0id
Не-не-не-не-не, Девид Блейн, это не китайский форум, спасибы не катят, буду килять, как обычно.
FrenFolio
Немножко инфы о старе бы хотелось, какая версия и с чем конкретно пришлось столкнуться (СФФС, ВМ, перехват прерываний, импорт и тд).

| Сообщение посчитали полезным:

Archer пишет:
Немножко инфы о старе бы хотелось, какая версия и с чем конкретно пришлось столкнуться (СФФС, ВМ, перехват прерываний, импорт и тд).
Да самая минимальная защита, basic, версии 4.70. В основном, единственное, из-за чего не выложил в открытый доступ, так это из-за скрипта для восстановления IAT. А так все есть в туторе от PAKHAN, просто у меня более подробно расписано, вот и все.

-----
Программист SkyNet

| Сообщение посчитали полезным:

Возбновлю тему...
У меня вопрос: никто не пытался подружить старый старфорс (меньше 3.04) с вистой?
А то поставил давеча на висту вторых демиургов (лицензию), а стар ругается, что не поддерживает ее. На оффсайте стара пишут, что нет и не будет поддержки для висты, а нивал отсылает к стару. Вот подумал: может его как-нибудь пропатчить, чтоб можно было подружить вистой?

| Сообщение посчитали полезным:

Скачай nocd/nodvd и не парься

-----
iNTERNATiONAL CoDE CReW

| Сообщение посчитали полезным:

Spirit пишет:
Скачай nocd/nodvd и не парься
Я бы скачал, если б было где для русиша.
Если знаешь, подскажи...

| Сообщение посчитали полезным: