| Сейчас на форуме: kris_sexy, vasilevradislav (+5 невидимых) |
 |
eXeL@B —› Крэки, обсуждения —› Кто знает немецкий язык. (или тутор по снятию SafeDisc 3.xx) |
| << . 1 . 2 . 3 . 4 . 5 . 6 . >> |
| Посл.ответ | Сообщение |
|
|
Создано: 02 мая 2005 22:42 · Поправил: Модератор · Личное сообщение · #1 Как известно, многие крэк-группы не хотят делиться туториалами по снятию той или иной защиты, и сидят на закрытых IRC каналах... Нашел тутор по снятию SafeDisc 3.xx. Вещь довольно интересная, только вот я не силен в немецком... Напишите хоть что-нибудь.  4ace_CIP _ Tutorial Manual unpack NFSU2 (Safedisc v3_xx).rar
----- MicroSoft? Is it some kind of a toilet paper?  |
|
|
Создано: 14 июня 2005 14:42 · Личное сообщение · #2 Tim у них автоанпакеры есть, 100 пудов. ----- once you have tried it, you will never want anything else |
|
|
Создано: 14 июня 2005 22:17 · Личное сообщение · #3 Салют! Распаковал наконец-то исполняемый файл NFSU2,руководствуясь актуальной статьёй про третий SafeDisc  .
В итоге могу сказать следующее: * господа,читайте мною переведённую статью про распаковку SD второй версии * отладка - это великая вещь... ----- the Power of Reversing team |
|
|
Создано: 18 июня 2005 11:58 · Личное сообщение · #4 Если кому то надо помочь с переводом то я могу помочь (анг,нем,франц). nilson(собака).inbox.ru |
|
|
Создано: 18 июня 2005 15:16 · Поправил: N01hinG · Личное сообщение · #5 Если хотите, то могу помочь в переводе с немецкого. Как-никак мой второй родной язык. На фото я думаю всё понятно. 
P.S: Со своим шмотом и обшивой участвовал в съемках одного из наших отечественных фильмов ;) Скоро вы его увидите ;) e697_den.jpg
|
|
|
Создано: 18 июня 2005 19:32 · Личное сообщение · #6 гы, крякеры штурмуют телевидение. ----- once you have tried it, you will never want anything else |
|
|
Создано: 22 июня 2005 23:10 · Личное сообщение · #7 А нельзя ли еще раз выложить статью для тех кто не успел скачать или вышлите пожалуйста на timon84[собака]bk.ru кому не трудно.Заранее спасибо. |
|
|
Создано: 22 июня 2005 23:12 · Личное сообщение · #8 я могу зазеркалить, если автор не против ----- Подписи - ЗЛО! Нужно убирать! |
|
|
Создано: 22 июня 2005 23:32 · Личное сообщение · #9 nice пишет: если автор не против ...автор - это что-ли мы с rep0A ? 
Я лично не против.Пусть информация будет общедоступной .
----- the Power of Reversing team |
|
|
Создано: 23 июня 2005 06:26 · Личное сообщение · #10 DillerInc Ну уж точно не я =) Раз не против вечером отзеркалю ----- Подписи - ЗЛО! Нужно убирать! |
|
|
Создано: 23 июня 2005 08:33 · Личное сообщение · #11 где скачать-то можно тутор, файл давно умер (вебфайл гумно, почему бы rapidshare не воспользоваться?) |
|
|
Создано: 23 июня 2005 16:01 · Личное сообщение · #12 Вот новая ссылка: webfile.ru/369307 в течение 14 дней до 15:57 07.07.2005 Если кто-то хочет зазеркалить, то я тоже не против, а даже за.
|
|
|
Создано: 23 июня 2005 23:05 · Личное сообщение · #13 Спасибо уже качаю |
|
|
Создано: 24 июня 2005 06:25 · Поправил: nice · Личное сообщение · #14 Будет лежать тут: hice.antosha.ru/CIP___Tutorial_Manual_unpack_NFSU2__Safedisc_v3_xx__pe revod.rar ----- Подписи - ЗЛО! Нужно убирать! |
|
|
Создано: 25 июня 2005 13:00 · Личное сообщение · #15 Продублировал. В архиве оба тутора. nikolaekb.narod.ru/tutor/Unpack_SafeDisc_2_xx_and_3_xx.rar |
|
|
Создано: 26 июня 2005 14:07 · Личное сообщение · #16 Толковая статья вышла, только вот у меня одна проблемка: пробовал запустить две игрулины, защищенные SafeDisk 3.xx и 2.xx (Prince of Persia, Serious Sam) с запущенным SoftICE 4.2.7+IceExt v0.67 !Protect on, так после появления Splash Picture прога просто топает на ExitProcess и все. IceExt в данном случае спасает только от надписи "Unload the debugger and try again" Читал я как-то буржуйский тутор, что SafeDisk юзает кроме всего отлов отладчика через int68, от чего по-ходу не спасает IceExt. Кто знает как с этим бороться? ----- Research is my purpose |
|
|
Создано: 26 июня 2005 15:13 · Личное сообщение · #17 Error_Log пишет: после появления Splash Picture прога просто топает на ExitProcess и все ...вот,кстати,тоже сталкнулся с этой проблемой,пытаясь исследовать русскоязычную версию Call of Duty. Игра упакована SD версии 3.10.20. В общем,это называется версия на версию не приходится  .
Хотя я решил,что там имеется трюк с SetUnhandledExceptionFilter,с которым я не знаю как бороться под SoftIce. Тема про подобный трюк с вышеуказанной функцией рассматривается тут на форуме: http://exelab.ru/f/action=vthread&forum=1&topic=2368 ...но там предлагают воспользоваться OllyDebugger'ом с плагином HideDebugger,а хотелось бы безусловно услышать чьё-нибудь мнение об обходе этих трюков именно в SoftIce... ----- the Power of Reversing team |
|
|
Создано: 07 июля 2005 18:44 · Личное сообщение · #18 DillerInc пишет: Хотя я решил,что там имеется трюк с SetUnhandledExceptionFilter,с которым я не знаю как бороться под SoftIce 1) Вводишь в SoftICE + IceExt !Protect Должно быть: MeltICE protection is ON NtQuerySystemInformation protection is ON Int 3 protection is ON UnhandledExceptionFilter protection is ON CR4 Debug Extension bit protection is ON Т. е. обнаружение отладчика происходит, скорее всего через int 68 / int41 2) Ни HideDebugger ни IsDebuggerPresent не спасает Ollydbg от обнаружения SafeDisk -ом. ----- Research is my purpose |
|
|
Создано: 07 июля 2005 20:36 · Личное сообщение · #19 Error_Log пишет: 2) Ни HideDebugger ни IsDebuggerPresent не спасает Ollydbg от обнаружения SafeDisk -ом. там для обнаружения ринг3 отладчиков юзается NtQuerySystemInformation с параметром InfoClass = ProcessDebugPort (7), так что бряк на неё... ;) |
|
|
Создано: 07 июля 2005 21:18 · Личное сообщение · #20 Mario555 А не подскажешь ли,что там используется для обнаружения Ring0-отладчиков ? Будь так любезен... ----- the Power of Reversing team |
|
|
Создано: 08 июля 2005 20:04 · Личное сообщение · #21 я не знаю как там ловится айс, т.к. у меня его сейчас нету... кста недавно в магазине одном книжку видел про айс, там в конце книжки были описаны много способов его обнаружения. |
|
|
Создано: 12 июля 2005 01:44 · Личное сообщение · #22 Mario555 Ну,вот как всегда - прямо какая-то дискриминация пользователей SoftIce .
Кстати,книжка случайно-ли не "Подробный справочник" Айрапетяна ? ----- the Power of Reversing team |
|
|
Создано: 12 июля 2005 09:23 · Личное сообщение · #23 DillerInc пишет: Кстати,книжка случайно-ли не "Подробный справочник" Айрапетяна ? А другой вроде бы и нет... Сама книга ничего, для начинающего найдется много интересного.
----- Сколько ни наталкивали на мысль – все равно сумел увернуться |
|
|
Создано: 21 июля 2005 10:30 · Личное сообщение · #24 Насчет обнаружения отладчиков нашел интересную статью, правда на английском, но советую почитать http://www.woodmann.com/crackz/Tutorials/Protect.htm http://www.woodmann.com/crackz/Tutorials/Protect.htm Узнаете много интересного, в том числе и про SafeDisk! ----- Research is my purpose |
|
|
Создано: 21 июля 2005 12:48 · Личное сообщение · #25 SF3 свободно копируется clonecd/alcohol, _копируется_, а не эмулируется. только топология диска должна быть похожей ;) в ближайших номерах хакера будет моя статья, посвященная взлому sf3, а с володей (основателем wasm'а) сейчас мы пишем копировщик, который будет ее отдираеть. саму статью выложить пока не могу, но способ определения топологии тривален. вот чужая статья (не моя) описывающая как sf3 определяет диск. ядро взломщика занимает 10 строк на си. с обвязкой порядка 90. пишется за вечер с отладкой ;) de05_ms.zip
|
|
|
Создано: 21 июля 2005 14:18 · Личное сообщение · #26 Error_Log Спасибо за ссылку - будем думать.
nezumi SF3 - это что-ли StarForce3 ? ----- the Power of Reversing team |
|
|
Создано: 21 июля 2005 16:10 · Личное сообщение · #27 nezumi По старфорсу вроде отдельный топик был... DillerInc Еще инфа по SafeDisk-у c0fb_Sd2info.zip
----- Research is my purpose |
|
|
Создано: 21 июля 2005 16:55 · Поправил: DillerInc · Личное сообщение · #28 Ну,вот,приехали - пропатчил файл ntice.sys,как предлагается в вышеуказанной ссылке и...отладчик перестаёт запускаться,выдывая ошибку : "Specified driver is invalid"  .
Может я что не так делаю  ...
Error_Log Вновь спасибо  .
P.S. Сейчас просмотрел немного - про данные работы ArthaXerXes'а говорил ещё Mr.Magic (автор статей про распаковку,одну из которых я перевёл). Правда,меня мучают некоторые сомнения насчёт даты этих исследований - 2001 год. Не устарели ли эти методы в третьем SD... ? ----- the Power of Reversing team |
|
|
Создано: 21 июля 2005 18:40 · Личное сообщение · #29 SF3 - да, это star force III, алгоритм защиты непрерывно совершенствуется, так что "отвязка" от ключевых дисков путем патча или распаковки - дохлый номер, копировать диски проще. достаточно много дисков с похожей геометрей. |
|
|
Создано: 21 июля 2005 19:11 · Личное сообщение · #30 DillerInc пишет: Ну,вот,приехали - пропатчил файл ntice.sys,как предлагается в вышеуказанной ссылке и...отладчик перестаёт запускаться,выдывая ошибку : "Specified driver is invalid" Попробуй пропатчить прямо в памяти, не изменяя файл на жестком диске... (Сам еще не пробовал, времени пока нету  )
nezumi Лично меня после распаковки ни игра, ни диск, ни распакованный файл вообще не будут интересовать, это просто способ интресного проведения досуга
----- Research is my purpose |
|
|
Создано: 21 июля 2005 21:41 · Личное сообщение · #31 Error_Log пишет: Попробуй пропатчить прямо в памяти ...сразу вопрос - можно ли в SoftIce писать опкодами или как ему объяснить,что нужно писать команду: OR EBX, 0000000C ...а не: OR EBX, 0C ??? ----- the Power of Reversing team |
| << . 1 . 2 . 3 . 4 . 5 . 6 . >> |
|
eXeL@B —› Крэки, обсуждения —› Кто знает немецкий язык. (или тутор по снятию SafeDisc 3.xx) |
Для печати
