| Сейчас на форуме: Kybyx, testrev1337, bedop66938, vsv1, 2nd (+7 невидимых) |
 |
eXeL@B —› Крэки, обсуждения —› Как "подсунуть" программе фейковые данные о системе? |
| Посл.ответ | Сообщение |
|
|
Создано: 01 ноября 2008 18:26 · Личное сообщение · #1 Можно ли "подсунуть" программе фейковые данные о системе, не пользуясь виртуальными машинами? Например, Fallout 3 требует 1 ГБ памяти для запуска, а имеется только 512. Убрать проверку из экзешника, скорее всего, не получится, так как на нем StarForce... Задача - только запустить игру, не добиваясь уверенной работы.  |
|
|
Создано: 01 ноября 2008 18:28 · Личное сообщение · #2 запустить то запустите, подменить то подмените, а работать оно будет? |
|
|
Создано: 01 ноября 2008 18:29 · Личное сообщение · #3 Написано ведь: "Задача - только запустить игру, не добиваясь уверенной работы." |
|
|
Создано: 01 ноября 2008 18:31 · Личное сообщение · #4 А кто мешает скачать ехешник со снятым старом и уже его реверсить? m0008.gamecopyworld.com/games/pc_fallout_3.shtml качай Fallout 3 v1.0 [RUSSIAN] No-DVD/Fixed EXE и ищи чек на оперативу 
|
|
|
Создано: 01 ноября 2008 18:34 · Личное сообщение · #5 @Launcher: можно конечно, но проблема в том, что я не имею никакого опыта в отладке... 
|
|
|
Создано: 01 ноября 2008 19:21 · Личное сообщение · #6 а увеличить размер файла подкачки не помогает? ----- MicroSoft? Is it some kind of a toilet paper? |
|
|
Создано: 01 ноября 2008 19:56 · Личное сообщение · #7 Если сам не шаришь в отладке, в запросы можешь накидать, только вряд ли кто делать будет. Проще воткнуть 512 рамы, стоят копейки. Сам я лично прог не встречал, чтоб раму увеличивать, кроме разных ВМ, типа вари. Вообще какая-то странная задача, запустить, чтоб работало не надо, но и варю не пробовать-тоже непонятно, зачем, если не нужно, чтоб работало. Обосновал бы требования, авось, подсказали бы альтернативу. Tim Проверка, видимо, в гаме, подкачка тут не при чём. |
|
|
Создано: 01 ноября 2008 21:30 · Личное сообщение · #8 Beofan ищи подходящий no-cd и выкладывай сюда ссылку на него. если не я, то кто-нибудь другой поможет. ----- MicroSoft? Is it some kind of a toilet paper? |
|
|
Создано: 01 ноября 2008 23:09 · Личное сообщение · #9 @Tim: помогло увеличение файла подкачки. Ура, я идиот! |
|
|
Создано: 01 ноября 2008 23:12 · Личное сообщение · #10 Archer видимо нет
Beofan ура!! 
----- MicroSoft? Is it some kind of a toilet paper? |
|
|
Создано: 02 ноября 2008 00:04 · Личное сообщение · #11 Вопрос не много по тойже тематике: Игра онлайн, защита самописная, Админы дают бан по железу. Выяснил, что инфа по которой банят: ответ вызова функции GetSystemBiosDate. Как можно обмануть\подменить возвращаемое инфо? ----- AutoIt |
|
|
Создано: 02 ноября 2008 00:44 · Личное сообщение · #12 без ollydbg - никак (во всяком случае если никто не написал такую прогу) а с ollydbg - все довольно просто. поставить бряк на эту функцию, и после выполнения подменить данные. можно накатать простецкую прогу на делфи с использованием advApiHook которая будет делать это автоматически, лепя рандомные данные ----- MicroSoft? Is it some kind of a toilet paper? |
|
|
Создано: 02 ноября 2008 00:51 · Поправил: OLEGator · Личное сообщение · #13 дело в том, что защита в DLL, накрытой гавнопротом, её грузит лоадер, тоже накрытый гавнопротом и внедряет эту DLL в сам процесс игры. Так я даж не знаю как оно будет в Оле. А прогу было бы просто замечательно, но не рандом, а например из ini файла, а то постоянная смена ID может вызвать подозрения. ----- AutoIt |
|
|
Создано: 02 ноября 2008 11:47 · Личное сообщение · #14 выложи минимальный комплект, чтобы можно было поэкспериментировать ----- MicroSoft? Is it some kind of a toilet paper? |
|
|
Создано: 02 ноября 2008 13:25 · Личное сообщение · #15 Это проблемотично. Чтоб чёта запустилось тут пол папки игры собрать надо,а она 2 гига. Глобальный хук бы сделать только для этой вот функции. Сам я кроме AutoIt ничего из языков не знаю(( Есть наработки одно человека, которы давно ломал эту защиту полностью, но какието константы поменяли и его метод не канает. _http://dump.ru/file/666533/ вот, что он писал: Вся защита Хинта с клиентской стороны состоит из 2-х файлов. 1. loader.exe. Его задача инжектировать hguard.dll в l2.exe Вернее сначала его запустить, а потом инжектировать 2. hguard.dll которая занимается непосредственно криптованием пакетов от клиента к серверу и декриптовкой пакетов от сервера к клиенту. Сама по себе защита достаточно интересная. Но криптостойкость её достаточно низкая. Самой большой ошибкой Хинта было полагаться на мусорополиморфный код от EXECryptor'а которым он накрыл своего TradeBot'а и hguard.dll. ЗЫ: Hardware Key - ключ компьютера - это ничто иное как строка из 8 байт. пишется в пакет RequestAuthLogin с 35 байта по 41 байт первые 4 байта это имя пользователя под которым зашли в систему обрезаная до 4-х байт вторые 4 байта это инфа полученая апишкой GetSystemBiosDate с удаленными слешами и обрезаная до 4 байт.© кстати он тут тоже вращался на форуме. Ну мне полностью защиту убивать не надо лижбы этот хардвар ид сменить. игровой сервер где вся эта гадость стоит: _http://lineage2.su/?view=light Сам я этот бан ещё не словил, товарищ меня попросил помочь. Но и себя на будущее обезопасить. ----- AutoIt |
|
|
Создано: 02 ноября 2008 14:44 · Личное сообщение · #16 OLEGator пишет: Глобальный хук бы сделать только для этой вот функции. Да это проще простого. ищешь место где длл уже подгружена, но еще GetSystemBiosDate не выполнено. там делаешь jmp на свой код (где-нибудь в пустом месте ехе). Свой код должен выглядеть примерно так: pushad pushfd push hguard.dll (адрес с таким текстом) call [GetModuleHandleA] push GetSystemBiosDate (адрес с таким текстом) push eax call [GetProcAddress] mov byte[eax],68 mov dword [eax+5],123456 (123456 адресс куда перенаправляешь GetSystemBiosDate) mov byte [eax+6],0c3 popfd popad jmp откуда пришел Ну уж по адресу 123456 делай что хочешь с этой (вместо) API это укороченный вариант хука т.к. надо еще восстановить jmp на этот код и возможно VirtualProtect чтоб патчить можно было. Ну и почитай на всякий случай если что-то не понятно tuts4you.com/download.php?view.320 |
|
|
Создано: 02 ноября 2008 22:42 · Личное сообщение · #17 Vovan666 афтар дал понять что не умеет реверсить. да и там все покрыто протами, так что тут только лодырь поможет ----- MicroSoft? Is it some kind of a toilet paper? |
|
|
Создано: 02 ноября 2008 23:40 · Личное сообщение · #18 наверное правильнее будет вообще глобально для всех приложений хук? так реально сделать? ----- AutoIt |
|
|
Создано: 02 ноября 2008 23:44 · Личное сообщение · #19 Глобально для всех приложений-драйвер натив апи хукать. И лучше бы с такими умениями вы это не делали... |
|
|
Создано: 03 ноября 2008 21:17 · Поправил: MACKLIA · Личное сообщение · #20 GetSystemBiosDate это ,что за функция такая ? гугл ито нифига не знает. Если самописная то не читает ли она эти данные из реестра HKEY_LOCAL_MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate ----- Что один человек сделал , другой всегда сломать может... |
|
|
Создано: 04 ноября 2008 01:22 · Личное сообщение · #21 MACKLIA ты гений! Это - оно! Щас отписал товарищу (у кторого бан) сменили эту дату и его впустило! Не думал что всё так просто. После ребута дата востанавливается. Всем спасибо за помощь! ----- AutoIt |
|
|
Создано: 05 ноября 2008 02:10 · Личное сообщение · #22 OLEGator пишет: После ребута дата востанавливается. Знаю ,лоадер надо писать - 1.изменяем дату биос ,2.запускаем файл игры .Если с программирование туго то делай батник(или *.cmd) такого содержания : Reg ADD HKEY_LOCAL_MACHINE\HARDWARE\DESCRIPTION\System /v SystemBiosDate /T reg_sz /d 10/10/10 /f start /b C:\555.exe 10/10/10 -это дата биоса C:\555.exe -файл который надо запустить потом ,в данном случаи пишем суда путь до файла игрухи ----- Что один человек сделал , другой всегда сломать может... |
|
|
Создано: 05 ноября 2008 08:36 · Личное сообщение · #23 Уже написал прогу на автоите, с манагером аккаунтов. Типа каджлому акку чтоб соответствовал свой хардварИД. 
----- AutoIt |
|
|
Создано: 06 ноября 2008 10:50 · Личное сообщение · #24 В качестве размышлений вслух... BAT-файл тоже может содержать нечто похожее на меню. С помощью choice. Использовалось в основном до появления Win95. |
|
|
Создано: 06 ноября 2008 12:52 · Личное сообщение · #25 НЕ сомневаюсь, что баником много, что можно замутить. Но как-то изначально не стал я изучать его сделал выбор в сторону автоита. ----- AutoIt |
|
|
Создано: 06 ноября 2008 13:10 · Личное сообщение · #26 Пипец чего там за адмены такие Сверку полученной даты не проводят
----- Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли. |
|
|
Создано: 06 ноября 2008 16:07 · Личное сообщение · #27 адмены ламо полное. они купили защиту. им показали как банеть и всё, а в принцип действия они не вникали... Да с этой системы страдали и невинные юзеры, мало ли у кого биос с такойже датой. ----- AutoIt |
|
|
Создано: 06 ноября 2008 16:33 · Личное сообщение · #28 mindkeeper пишет: BAT-файл тоже может содержать нечто похожее на меню. С помощью choice. Добавляю в батник choice получаю - "choice не является внутренней или внешней командой и т.д." OLEGator пишет: НЕ сомневаюсь, что баником много, что можно замутить. Есть даже с проги которые из батников *.com делают. ----- Что один человек сделал , другой всегда сломать может... |
|
|
Создано: 06 ноября 2008 16:49 · Личное сообщение · #29 mindkeeper пишет: BAT-файл тоже может содержать нечто похожее на меню. может.. а если использовать драйверок ANSI.SYS, то можно и нормальную менюшку как TurboVision зашарить.. MACKLIA пишет: Добавляю в батник choice получаю - "choice не является внутренней или внешней командой и т.д." раньше в дос входил файлег choice.com, потом почему-то там решили, что он опасен для маздая. Теперь вместо choice юзаеццо команда set. |
|
eXeL@B —› Крэки, обсуждения —› Как "подсунуть" программе фейковые данные о системе? |
Для печати