| Сейчас на форуме: Magister Yoda, site-pro, Rio (+6 невидимых) |
 |
eXeL@B —› Крэки, обсуждения —› анпакинг старки 4 |
| . 1 . 2 . 3 . >> |
| Посл.ответ | Сообщение |
|
|
Создано: 31 марта 2010 15:32 · Поправил: ThugboyZ · Личное сообщение · #1 StarForce 4 Basic на игре S.T.A.L.K.E.R.: Shadow of Chernobyl 1.0006 (шестой патч). Антиотладку прошёл, ОЕП нашёл, импорт восстановил (Импреком), попёртые функи тоже, дампнул, всё вроде бы хорошо, но при запуске баг! причём думал, что из-за винды, поставил ХРюшу провернул всё тоже самое и опять этот же баг! ПС: посмотрите на ошибку может кто знает в чём тут беда...   319c_31.03.2010_CRACKLAB.rU.tgz - e4fd247aae9e.png
 |
|
|
Создано: 31 марта 2010 15:48 · Личное сообщение · #2 А толку от этого скрина? Скорее всего ты забыл восстановить ВМ. |
|
|
Создано: 31 марта 2010 15:53 · Поправил: ThugboyZ · Личное сообщение · #3 progopis там нет вм этож бэйсик ветка... ЗЫ: крешится на ОЕП походу ОЕП=0000С933 |
|
|
Создано: 31 марта 2010 15:57 · Поправил: SER[G]ANT · Личное сообщение · #4 upd: так ты по ней и распаковывал.. судя по скрину в последнем комменте. |
|
|
Создано: 31 марта 2010 16:08 · Личное сообщение · #5 но в статье же не было ничего про вм и автор как то анпакнул |
|
|
Создано: 31 марта 2010 16:27 · Личное сообщение · #6 ThugboyZ пишет: ЗЫ: крешится на ОЕП походу ОЕП=0000С933 Если ты делал по статье, то там OEP = 0000С9334 вполне возможно недописал, когда вводил. а еще вариант проверь атрибуты доступа на секцию кода |
|
|
Создано: 31 марта 2010 16:36 · Личное сообщение · #7 ThugboyZ пишет: там нет вм этож бэйсик ветка... На Basic тоже может быть ВМ. Сабж не ковырял, дампа твоего до сих пор никто не увидел, зато все должны медитировать на твой скрин, чтобы помочь тебе. Не кажется ли это кому-то некорректным? |
|
|
Создано: 31 марта 2010 16:45 · Поправил: ThugboyZ · Личное сообщение · #8 тут дамп и дамп+иат RSI сейчас посмотрю возможно ты прав... |
|
|
Создано: 31 марта 2010 16:51 · Личное сообщение · #9 на всякий: это не старовский обработчик, а сталкеровский |
|
|
Создано: 31 марта 2010 20:29 · Личное сообщение · #10 100% OEP не правильный ----- Research For Food |
|
|
Создано: 31 марта 2010 20:38 · Личное сообщение · #11 насколько я с этим сталкивался, то в этом скрине пишется, что сталкер не может скомпилить скрипты... Видимо у тебя что-то в папке Gamedata  И проверь со стар фосром, может тоже будет это вылетать... Если будет,то путь тебе в недры сталкера
|
|
|
Создано: 31 марта 2010 21:41 · Личное сообщение · #12 Dart Sergius нет я даже ресы не трогал, со старом всё работает, а тут нет... daFix сделал правильный, но теперь ошибок ещё с кучи две вылезло...проверьте импорт кому не лень мб там что не так... |
|
|
Создано: 31 марта 2010 22:02 · Личное сообщение · #13 ThugboyZ Нету игры установленной, поэтому импорт проверить не получится... Тут RSI уже говорил про это: RSI пишет: а еще вариант проверь атрибуты доступа на секцию кода Поставь такие атрибуты первой секции: 60000020 ----- Research For Food |
|
|
Создано: 01 апреля 2010 09:56 · Личное сообщение · #14 ThugboyZ пишет: .проверьте импорт кому не лень мб там что не так... А самому что, религия запрещает. Скачай NODVD, запусти, сними импорт и сравни со своим. 100% косяк в импорте |
|
|
Создано: 01 апреля 2010 10:31 · Личное сообщение · #15 1.Посмотрел я твой дам в иде вот где находится оригенальная точка входа OEP>004C9334(RVA 000C9334) Дамп надо снимать стоя на нём 2.Всем секциям поставь флаги со значениям E0000060 3.Импорт без реального анализа(анпака) определить трудно,единственное что лучше сделать так поступить так как посоветовал crc1
----- Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли. |
|
|
Создано: 01 апреля 2010 12:04 · Личное сообщение · #16 ClockMan пишет: 2.Всем секциям поставь флаги со значениям E0000060 ...это же грязный метод.К тому же получите ошибку плавающей точки на последних Си.Можно конечно и это пропатчить, но это опять таки грязный метод. ThugboyZ пишет: импорт восстановил (Импреком) ...с каких пор ImpREc научился восстанавливать IAT в таких защитах как SF? ----- the Power of Reversing team |
|
|
Создано: 01 апреля 2010 12:06 · Личное сообщение · #17 DillerInc пишет: с каких пор ImpREc научился восстанавливать IAT в таких защитах как SF? Ну вообще-то там не всегда есть защита импорта. |
|
|
Создано: 01 апреля 2010 12:43 · Личное сообщение · #18 В старе до 5.5 всегда есть защита импорта. |
|
|
Создано: 01 апреля 2010 12:59 · Личное сообщение · #19 Ну значит поумнели. |
|
|
Создано: 01 апреля 2010 18:43 · Личное сообщение · #20 ..с каких пор ImpREc научился восстанавливать IAT в таких защитах как SF? Он давным давно умеет, если ему помочь 
|
|
|
Создано: 01 апреля 2010 19:52 · Личное сообщение · #21 как бэ импорт там погажен, но восстановить его листингом пары фунок легко (на крайняк у иды взять) |
|
|
Создано: 01 апреля 2010 20:21 · Личное сообщение · #22 Как бэ не всегда. В бейсик версиях да, в про версиях импортные функи любят в вм запихнуть, тогда веселее 
|
|
|
Создано: 01 апреля 2010 23:30 · Личное сообщение · #23 [Nomad] пишет: В старе до 5.5 всегда есть защита импорта. Которая плагином для ImpREC довольно быстро чинится. |
|
|
Создано: 02 апреля 2010 06:16 · Личное сообщение · #24 progopis пишет: Которая плагином для ImpREC довольно быстро чинится. Если человек анпакал по статье, то там используются только чистые инструменты и чуток мозга, а тема о5 превращается в срач... |
|
|
Создано: 02 апреля 2010 08:12 · Личное сообщение · #25 ClrV да лучше что-то дельное бы посоветовали... |
|
|
Создано: 02 апреля 2010 09:24 · Поправил: ClrV · Личное сообщение · #26 Так статья насквозь для начинающих написана, каждый шаг со скриншотом. Я писал именно для тех, кто вообще не знал с какой стороны подойти к старке... з.ы. дельное - открой свой дамп в оле, и посмотри почему крэшится на OEP`е |
|
|
Создано: 02 апреля 2010 10:24 · Личное сообщение · #27 ClrV Вот пришёл автор........ ThugboyZ Что вы страдаете ерундой? Пришёл автор, есть ЛС - там задайте ему необходимые вопросы. он ответит. по возможности поможет. Модеры Вам самим не надоело на это смотреть? Уже в течении нескольких лет отрывают темы по стару, и ни к чему это не приводит хорошему, всё перерастает в один сплошной флуд, ругань, обиды и т.д и т.п. Единственное место для этой темы это оффтоп. Уже даже из 10 сообщений - половина херни. P.S.: Убидительно прошу всех участников данного топика не коментировать мой пост, чтобы не разводить помойку здесь. |
|
|
Создано: 16 мая 2012 14:06 · Личное сообщение · #28 Автор так и не смог определить причину вылета? У меня SF 4.50 Basic с восстановленным импортом тоже вылетает на OEP. |
|
|
Создано: 16 мая 2012 18:02 · Личное сообщение · #29 ThugboyZ Оч давно копался в сабже. В каком-то месте после OEP переход в protect.dll должен быть. И процедуры(или начальное значение некоторых переменных) украдены (зы. за достоверность написанного в этом предложении не ручаюсь). Во всяком случае,можно найти target функцию, где все валится(сам обработчик исключения по идее можно вычислить по запуску BugTrup-CreateProcess). |
|
|
Создано: 16 мая 2012 19:19 · Поправил: Svinovod · Личное сообщение · #30 ELF_7719116 пишет: В каком-то месте после OEP переход в protect.dll должен быть. И процедуры(или начальное значение некоторых переменных) украдены (зы. за достоверность написанного в этом предложении не ручаюсь) Совершенно верно.У меня тоже там полно прыжков в секцию PROTECT ,так что наивны те кто думают что снять защиту можно всего лишь восстановив импорт. Прикол ещё в том,что бряка на OEP в оригинальном файле не срабатывает вообще - этот участок кода каким-то образом эмулируется в ВМ,либо вообще не выполняется (функция GetStartupInfoA кажется) |
| . 1 . 2 . 3 . >> |
|
eXeL@B —› Крэки, обсуждения —› анпакинг старки 4 |
Для печати