Собственно сабж. Накрыта им одна прога требующая диск. Может кто-то поделиться наработками? Защита несложная, есть тутор по ВМ в 5.5 и восстановлению оригнального имэйджа, но в нём не учтены наработки в плане анти-дебага в версии 5.7 - получает
Ольга со всем понтами и хайдами всё рано детектится и вообще слетает нафиг. Immunity Debugger держится, но детектится и процесс выходит.
Спс за наводки!
Попозже может бинарники выложу

| Сообщение посчитали полезным:

Очередной топ по стару Сомневаюсь что кто-то будет делится наработками, почитал бы похожие темы по сф, там это не раз обсуждалось.

Без выложенной проги и интереса не будет к топику) Выкладывай, не стесняйся.

Насчёт антиотладки, фантик + пропуск ексепшенов которые генерит стар - вот и вся антиотладка. Альтернатива - СтронгОД с галками пропуска ексепшенов и защиты отладчика.

| Сообщение посчитали полезным:

Да уже куча смельчаков пыталась, если "нужные люди" подтянутся, может чего и подскажут, а так даже не надейся...
p.s. антидебаг там достаточно беден должен быть, статья - УГ (если ты про ту, что на хакере). Скрипт оттуда только пригодится... остальное-пустые слова.

| Сообщение посчитали полезным:

ClrV пишет:
антидебаг там достаточно беден должен быть

Нет, просто фантик достаточно богат на анти антидебаг.

-----
Stuck to the plan, always think that we would stand up, never ran.

| Сообщение посчитали полезным:

>Нет, просто фантик достаточно богат на анти антидебаг.
Фантом нормальный ещё найти надо
>Да уже куча смельчаков пыталась, если "нужные люди" подтянутся, может чего и подскажут, а так даже не надейся...
p.s. антидебаг там достаточно беден должен быть, статья - УГ (если ты про ту, что на хакере). Скрипт оттуда только пригодится... остальное-пустые слова.
А я не куча
Просто всерьёз ещё не брался. Да и полностью снять как таковая задача не стоит - надо просто похачить привязку к диску и проверку лицензии, думаю лоадером с хотпатчингом обойдётся. За проверку диска и получение HWID'a дрова ответственность в старфорсе несут. Статья может и УГ (впрочем как и всё написанное на хакере прыщавыми малолетками для прыщавых малолеток:s1, но основы там вполне доходчиво объяснены. Вот только в наличии нормального анти-дебага не было
Кстати, вы совершенно зря гадаете что и как там не имея на руках бинарников с данной версией
Так что выкладываю пак главной папки ~13.78 Mb
скачать
Пароль: 123456

| Сообщение посчитали полезным:

LoveLab
какую прогу под сф 5.5 ты исследовал? каковы результаты? всё получилось как в статье?

-----
EnJoy!

| Сообщение посчитали полезным:

LoveLab пишет:
Ольга со всем понтами и хайдами всё рано детектится и вообще слетает нафиг
Запустил норм работает,требует диск

-----
Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли.

| Сообщение посчитали полезным:

Как-бэ, смысла без диска смотреть - вообще нету.
если бы оно эмулилось хотя-бы.

| Сообщение посчитали полезным:

Я не знаю какая у вас оля и плаги, но антиотладка как обходилась через пеб, так и обходится. В новом старе добавили исключения, которые обходятся пропуском исключений, но зато гробят скорость работы вм. (Дураки они чтоль так гробить скорость таким тупым антидебагом). Плюс стар начал работать с пеб напрямую без апи, что тоже ни на что не влияет. Добавили в работу вм вызовы isdebuggerpresent... Тоже тупо. Вот мое мнение о вашей защите;)

| Сообщение посчитали полезным:

LoveLab пишет:
Так что выкладываю пак главной папки ~13.78 Mb
69.147.251.51/pdd12.7z
Basic версия стара, без пи-кода

Если есть возможность запустить, кряк вполне реален

| Сообщение посчитали полезным:

Пусть делает образ

| Сообщение посчитали полезным:

Зачем? Я выложил бинарники, а 300 метров баз с диска зачем?) Или что-то другое имеется ввиду: сделать образ диска и через даемон его подсовывать?

| Сообщение посчитали полезным:

Ну во первых, ты бы залил бинарники на нормальные зеркала ( multiupload.com ).
а во вторых, старфорс, даже бейсик - без возможности запуска программы анпакает только девид блейн.

| Сообщение посчитали полезным:

>Запустил норм работает,требует диск
Что и требовалось доказать
Обновил ссылку.
--> Скачать <--
Пароль как и раньше 123456

| Сообщение посчитали полезным:

Сделай топологию на малой скорости и обрежь образ до сотни килобайт. Как сделать мини образ читай в гугле. Без образа (мини или полного) тебе не сделают ехе, который пашет без диска. Кстати в теории это реально и без девида...

| Сообщение посчитали полезным:

А нафига, если запускается?)

| Сообщение посчитали полезным:

LoveLab Ты не понимаешь что тебе хотят помочь??? Сделай топологию что бы можно было потом проверить крэк! Если не хочешь закрывай топик.

-----
minimaL_patсh на руборде

| Сообщение посчитали полезным:

LoveLab пишет:
сделать образ диска и через даемон его подсовывать?
Да, для того, чтоб снять Старфорс.

-----
Stuck to the plan, always think that we would stand up, never ran.

| Сообщение посчитали полезным:

Проблема в отсутствии диска - есть только сетюп с него, через который установил программу.

| Сообщение посчитали полезным:

Тогда можешь спокойно закрывать тему

| Сообщение посчитали полезным:

huckfuck пишет:
Basic версия стара, без пи-кода
Вы хотите сказать что Basic и Pro отличаются по присутствию пи-кода?

Added:
Просто часто убивает то, что люди называют бэйсиком про версию, из-за того, что там пи-кода нет. так называемый пи-код это последствие использования сдк старки в сорцах защищённого приложения. Там где его не используют - пи-кода нет. Но его же юзать никто не заставляет поэтому большинство разрабов (ленивых разрабов) сдк не трогают в про версии, да и импорт не портят.......а импорт не трогают потому-что скорость работы проги становится убогая.....

| Сообщение посчитали полезным:

MasterSoft пишет:
Вы хотите сказать что Basic и Pro отличаются по присутствию пи-кода? :s3
Я имел ввиду, что в данном случае в секции кода нет спёртых фунок, которые выполняются в ВМ

| Сообщение посчитали полезным:

Ну сколько можно повторять, что SF ломается через запуск?

| Сообщение посчитали полезным:

ClrV & inf1kek
Как сказал Nightshade в теории можно и без запуска....начинать копать нужно с места расшифровки данных т.е. в месте похожим на это:



На это место вы попадёте при успешном запуске, т.е с диском......короче для начала поиздеваться над "кошечками" надо.

| Сообщение посчитали полезным:

Хм... Таких адресов в памяти вообще нету

| Сообщение посчитали полезным:

LoveLab
ёпта, причём тут адреса??? это вообще от другой проги листинг, ищи по маске.....

| Сообщение посчитали полезным:

LoveLab

в Запросы с таким подходом!
да, и в бане отдохни



-----
EnJoy!

| Сообщение посчитали полезным:

MasterSoft
Не знаю, что там реально в теории.
но вроде как там для раскрипта покриптованых участков используется ключ полученный путем считывания параметров диска.

| Сообщение посчитали полезным:

inf1kek пишет:
для раскрипта покриптованых участков используется ключ полученный путем считывания параметров диска.
Нет, только кусок кода, который привёл MasterSoft

| Сообщение посчитали полезным:

Стар расшифровывает ехе (или длл) ключом который жестко прописан в коде. Получается получить расшифрованный код и данные можно и без диска. Но надо еще заставить работать вм. Без её работы сложно получить адреса переходников или пикод. Но если учесть что из вм проще всего выдирать код в статике, то можно задуматься о статик анпакере

| Сообщение посчитали полезным: