StarForce 4 Basic на игре S.T.A.L.K.E.R.: Shadow of Chernobyl 1.0006 (шестой патч).
Антиотладку прошёл, ОЕП нашёл, импорт восстановил (Импреком), попёртые функи тоже, дампнул, всё вроде бы хорошо, но при запуске баг! причём думал, что из-за винды, поставил ХРюшу провернул всё тоже самое и опять этот же баг!
ПС: посмотрите на ошибку может кто знает в чём тут беда...


319c_31.03.2010_CRACKLAB.rU.tgz - e4fd247aae9e.png

| Сообщение посчитали полезным:

ClockMan пишет:
Мы знаем ваш настоящий ник
Эксперт по оленям шифруется? Бэхоце - вступайте и компелируйте (ц)
ClockMan пишет:
Проще говоря в екшнике содержится DATA-секция куда пишется нужные для работы файла данные и дамп надо снимать до его инициализации(записи в него
И что это даст? Если секция будет иметь аттрибуты Read\Write то на место данных из дампа туда запишутся новые. В чем проблема то?
Прикладываю файл,может кто посмотрит. Вроде все сделано,но после заставки вылетает сразу. хз почему
Я думаю импорт тут ни при чем,он бы сразу вылетал тогда

c970_18.05.2012_EXELAB.rU.tgz - Dumped_.exe

| Сообщение посчитали полезным:

Имя сбойного приложения: Dumped_.exe, версия: 0.0.0.0, отметка времени: 0x356f15cc
Имя сбойного модуля: Dumped_.exe, версия: 0.0.0.0, отметка времени 0x356f15cc
Код исключения: 0xc0000005
Смещение ошибки: 0x000014e9
Идентификатор сбойного процесса: 0xd78
Время запуска сбойного приложения: 0x01cd34f8fbc81f32
Путь сбойного приложения: I:\DMB3\Dumped_.exe
Путь сбойного модуля: I:\DMB3\Dumped_.exe

| Сообщение посчитали полезным:

Svinovod
Dumped_.exe - иконка отсутствует. Подозрение на кривой дамп изначально.

| Сообщение посчитали полезным:

1)Либо косяки в импорте, из-за похожести некоторых функций по коду
2)Попробуй переименовать дамп в оригинальное имя

P.S дамп не смотрел тк тянет зависимости

Svinovod пишет:
туда запишутся новые. В чем проблема то?
...а если уже перезаписаны до дампа, а потом оттуда чтение. Допустим там переменная с указателем, которая изначально должна быть равна нулю(а при снятии дампа оказалось заполнено, да и еще указателем в динамическую память), и идет проверка, то ловишь кучу ошибок... а так в общем-то никаких проблем

| Сообщение посчитали полезным: Dynamic

ELF_7719116
Ну вот тебе оригинал,тоже иконки нет. Так что свои подозрения держите при себе

5e04_18.05.2012_EXELAB.rU.tgz - dmb3.exe

| Сообщение посчитали полезным:

Veliant
Вот файлы,необходимые для запуска. Должно пойти


6ae0_18.05.2012_EXELAB.rU.tgz - dmb3.rar

| Сообщение посчитали полезным:

Svinovod пишет:
Так что свои подозрения держите при себе
Разговаривал бы попроще, может быть и было бы желание тебе помогать. А так - ещё один зазнайка
Падает по адресу 0040221B

DWORD PTR DS:[EDX+30] = qubase.1000B7F0
В этой функции разбирается структура и происходит прыжок(1000B841) по адресу 00000000

Тут собака и зарыта.

-----
Research For Food

| Сообщение посчитали полезным:

daFix пишет:
Разговаривал бы попроще, может быть и было бы желание тебе помогать. А так - ещё один зазнайка
Куда уж проще, я всего лишь попросил не делать преждевременных выводов. Зачем говорить что дамп кривой если он его даже не смотрел...
daFix пишет:
Падает по адресу 0040221B
Короче,тут новая проблема.Вернее старая. А именно отладка полноэкранных приложений в OllyDbg.
Как это сделать,ставлю бряку,он срабатывает - но потом окно Олли не открывается и всё виснет. Пока не выгрузишь отладчик из памяти

| Сообщение посчитали полезным:

Alt+F5? Либо для d3d9 был спец плагин

| Сообщение посчитали полезным:

маладец Svinovod,Slonovod,Calypso,OspylaC,ratsforce,думал ты уже умер

| Сообщение посчитали полезным: SReg

Johnny Mnemonic
Имей ввиду что мой нодвд - это интеллектуальная собственность,и если ты сопрешь его на свой говносайт то я могу подать на тебя в суд
Мануал по распаковке и свежие исследования Старфорса буду выкладывать на своей страничке:
http://svinovod2012.livejournal.com/

| Сообщение посчитали полезным:

А выкладывать кряки запрещено. В бан хочешь?

| Сообщение посчитали полезным:

От модератора: взломанные файлы не аттачим на форум!

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Veliant пишет:
Ну не любую уже.. в новых стаб на OEP имеет вид
Code:
call m1
jmp m2
Из-за чего ее теперь можно проскочить не заметив)

Да я как раз на это попался, вот наглядный пример:

ОЕР? Вот и нифига,на этом адресе ни одна функция импорта не определяется. А настоящее ОЕР тут:


| Сообщение посчитали полезным:

что за чепуху вы тут развели? Svinovod из тебя даже тролль ужасный, не говоря уже про реверс. перед тем как излагать свои в кучу перемешанные мысли стоит их хотя бы упорядочить "по алфавиту".

Искренне надеюсь, что хоть сотрудники Protection Technology веселятся разглядывая ваши бессмысленные посты. в прошлом вашем топике в 10 страниц люди конкретно объяснили что вам нужно делать. выпить яду и убиться об стену до кучи. не пропускать школу и возможно тогда уровень вашего интеллектуального развития наконец-то сдвинется с мёртвой точки. а когда в ваших подлых фантазиях появиться мысль чем-то заняться стоящим - надеюсь вы обойдете реверсинг стороной ибо сцена вашего присутствия не переживёт.

P.S.: думаю не я один от тебя пздц как устал.

| Сообщение посчитали полезным: V0ldemAr, daFix, yagello

Дело пошло,мне удалось снять Starforce 5.50 Pro с игры Буратилло:
http://depositfiles.com/files/mrj1147ww

Импорт даже был не погажен,приклеил 2 секции из PROTECT.DLL и всё заработало.

| Сообщение посчитали полезным: