Blizzard ent. Warcraft 3 Reforged (refunded) crack
Попала в руки следующая версия Warcraft III Public test: Warcraft-III-TFT-ROC-PTR-1.31.1.12173-RU x86 (прошлогодня?!?)
Сделал сrack для этой версии. CRACK состоит из 90% эпичных костылей и 10% обхода blizzard drm (battle.net drm)
Собственно появление этого CRACK - побочный результат обхода и взлома blizzard drm (battle.net drm)
Если у кого-то есть актуальный на сегодняшний день Warcraft III Reforged - скиньте, пожалуйста мин. рабочий набор (как минимум - с рабочим меню игрушки)

Порядок установки:
1. Заменить ClientSdk.dll и скопировать elf.dll в папке x86 (Warcraft-III-TFT-ROC-PTR-1.31.1.12173-RU)
2. Запустить Warcraft III.exe
3. При первом запуске выбрать "Введите CD-ключи" и ввести ЛЮБОЙ РАНДОМНЫЙ ключ или самому импортировать его в реестр


_______________________________________
official exelab crack:
--> DOWNLOAD from mega <--
full version (without crack) 1,8 gb
--> dwnld full no crack <--

| Сообщение посчитали полезным: morgot

Уточню про билды:
1.31.1.12173 (Public Test Realm) это тестовый билд и это не refunded, считается уже кривым: там выпилен нормальный LAN (требует установку службы).
Есть (был) и стабильный 1.31.1 не особо отличается от PTR, разве что мелкими правками.

Предыдущий 1.29.2 где был FullHD пофикшен (в меню 4:3 в игре уже 16:9), где был еще рабочий LAN, но уже нельзя кастом сервер в настройках реестра задать, список обновляется при подключении к сети (думал потом тоже глянуть).
Еще один стабильный 1.28.5 (был в 2018, вроде), но там fullhd был фиксом в стиле - просто растянуть 4:3.

Все билды выше - читают ключ, (который вполне себе генерится), но позже проверяется при старте на сервере есть ли он в базе забанен или нет и т.п., как правило просто все играют со слитыми ключами, они проходят валидацию, но не пустят онлайн на офф сервере, но всем на офф сервер глубоко наплевать было в этих патчах.
Вообще все (почти все) реверснутые и написанные кастом сервера идут к 1.27b.

Начиная с 1.32.x уже refunded идет, еще не смотрел его, но, кажется, ключи он игнорит вообще, а требует вход в учетку и грузит сразу battle.net, да и большая часть локального контента выпилена чуть более, чем полностью.
Режим HD форсить патчем надо было в бете (если про отлом говорить).

Ps: Алго чтения ключей игр от Blizzard есть в массе реализаций серверов, ну или, например весь комплект:
https://github.com/Davnit/bncs.py/blob/master/bncs/hashing/cdkeys.py

Ps2: 1.31.1 ломается кейгеном или слитым ключиком и блочится чек на сервере, этого достаточно.

| Сообщение посчитали полезным: ELF_7719116

ELF_7719116 пишет:
Если у кого-то есть актуальный на сегодняшний день Warcraft III Reforged - скиньте, пожалуйста мин. рабочий набор (как минимум - с рабочим меню игрушки)
рабочий вряд ли получится, --> v1.32.1.14604 <-- без data.0** файлов, они то и весят 25гиг
зы: вот такое попалось на глаза https://github.com/timmehz/Warcraft-3-Reforged-Unlockers , пока нет карт попробовать..
v00doo пишет:
а требует вход в учетку и грузит сразу battle.net
подтверждаю...

при запуске через wc3runlocker-v0.4.exe, сразу грузится игра, но кнопка "Играть вне сети" не активна --> Link <--, при попытке авторизироваться --> Link <-- --> Link <--

| Сообщение посчитали полезным: ELF_7719116

v00doo пишет:
ломается кейгеном
Официальный кг одобренный Blizzard где обычно качают?

Кроме учетки, в Reforged больше ничего не нужно? Полагаю battlenet в этом случае эмулировать нужно. Lan и оффлайн в Reforged присутствуют?

| Сообщение посчитали полезным:

LinXP пишет:
они то и весят 25гиг
Они поменяли формат хранения с 1.32 как раз, плюс проверяют архивы, но в реестре есть ключ переключения на локальные файлы (так например старую озвучку к этому куску кода прикрутили).
LinXP пишет:
при запуске через wc3runlocker-v0.4.exe
Все форсеры и прочие были прибиты к билду, вот что я ранее наресерчил:
- Для старта билда достаточно аргумента"-launch -hd 1 -locale ruRU".
- Кнопку "Играть вне сети" (профиль) патчили в JS коде меню.
- Сам режим HD патчился байтом c 0 на 1 по адресу в натив коде уже соответственно.

Даже сорсы сего действа есть под бету:
https://github.com/justMaku/Forge

Но потом, близы прикрыли эту лавочку (как только прознали), к новым билдам не подойдет, там как раз JS меню другое, его ловили проксей, что супер костыльно и ломало сеть\настройку.

Но, полагаю все это справедливо и сейчас +- в том же исполнении.
Актуальный билд 1.32.0.14481 1.32.1.14604, но это мего кривое говнище по сравнению со старыми билдами классики, даже в лицухе какие-то ошибки пишет постоянно и падает, обещали на следующей неделе патч, который хоть чуточку этот дуршлаг подлатает.
Про меню на chromium вообще промолчу, у меня оно старый ноут подвешивает, хотя сам двиг работает вполне себе.

ELF_7719116, LAN выпилен весь начиная c рефоржа. Не проверял момент с сюжеткой, но люди пишут, что даже там с онлайна прогружается, кого-то выкидывало при отключении от сети (но у меня пока работает).
Если не ошибаюсь проверка через 30 дней офлайн кэша лицухи (так было в starcraft 2).

Вообще это любимая тактика близов, держать все на сервер сайд, сейчас свои игры они превращают в донатные гриндилки с сервер ориентированной платформой, выпиливая весь оффлайн, даже в рефорж запихали донат скинчики (есть отдельное меню в профиле).
Собственно оценку в 0 балов люди не просто так ставят игре, но если читать ответ с форума, то понятно, что ничего они исправлять не собираются, в плане привязок:
https://us.forums.blizzard.com/en/warcraft3/t/warcraft-iii-reforged-developer-update/18425

| Сообщение посчитали полезным:

LinXP пишет:
они то и весят 25гиг
v00doo пишет:
большая часть локального контента выпилена чуть более, чем полностью.
Взаимоисключающие параграфы

Да, Reforged, заслуженно "пробил дно" по оценкам. ИМХО, одна из основных причин удушения оффлайн-режима, кроме желания нагребсти бабла ничего не делая, это относительно средьненькая защита (судя по 1.31) построенная на Mapping-remapping секций. Как таковой, анти-отладки там нет, кроме вложенного seh-обработчика и покарапченного хидера (поправьте PeTools - он не видит таблицу импорта в Warcraft III.exe и ClientSdk.dll, кстати!!! Слишком большой размер таблицы указан, однако она состоит из одной записи и корректно грузится загрузчиком pe). В принципе, при если долго и нудно повозиться, то вполне реально получить анпакнутый Warcraft III.exe с восстановленной IAT, когда остальное уже есть в оффлайне. Вот только кому это нужно, если "эффективные менеджеры" близзард собственноручно убили игру и серию.

| Сообщение посчитали полезным:

ELF_7719116 пишет:
Взаимоисключающие параграфы
В этом вся соль...
ELF_7719116 пишет:
одна из основных причин удушения оффлайн-режима
Включая новое лиц. соглашение, когда все кастомные карты созданные тобой в редакторе полностью принадлежат близзард и ты на них не имеешь никаких прав.
А кастомные кампании вообще выпилили (а ведь их огромное количество наделали и порой они были по качеству не хуже оригиналов)
ELF_7719116 пишет:
Как таковой, анти-отладки там нет, кроме вложенного seh-обработчика и покарапченного хидера (поправьте PeTools - он не видит таблицу импорта в Warcraft III.exe и ClientSdk.dll, кстати!!! Слишком большой размер таблицы указан
Есть вот такая штука, но на сколько она применима, я не проверял, возможно это все тот же "пакер" обрабатывал:
https://github.com/changeofpace/Overwatch-Dump-Fix

Но если кто найдет новые адреса патча offline и hd напишите сюда


ELF_7719116 пишет:
PeTools - он не видит таблицу импорта в Warcraft III.exe и ClientSdk.dll
с PeTools все пичально, когда накопился список новых косяков с релиза, мы попытались поправить чтение секций, потому что оно было прибито гвоздями к гую винды и сломалось там вообще почти все, включая добавление импорта.
Посему с ним все плохо, даже не знаю когда я что-то попробую исправить, наверное, проще с нуля свое написать.

| Сообщение посчитали полезным:

v00doo пишет:
Включая новое лиц. соглашение, когда все кастомные карты созданные тобой в редакторе полностью принадлежат близзард и ты на них не имеешь никаких прав.
Зашкаливающая степень умноженная на бесконечность горения жопы близзард от покупки Dota и ее разработчика ребятами из Valve. Но у последних даже под Linux клиент такой же рабочий, как и в винде (даже лучше), а Blizzard по техническому развитию остановилась где-то на Starcraft Heart of Swarm (overwarch, спорно. Учитывая вторую часть, которая отличается от первой, чуть менее, чем ничем). Дальше идет сплошной Бобби Котик, которого Керриган должна выпилить аля Менгска за то, что он сделал с компанией.
v00doo пишет:
с PeTools все пичально,
Кроме размера таблицы импорта в хидере, остальной функционал не подводит. По крайней мере, он корректно видит ремаппинговый кусок образа с кодом и хидером. Другие два куска PE отдельно мапятся. x64dbg(x32dbg) это все переверивает более менее, по крайней мере, расклад в памяти процесса виден, но без активного паркура между костылями при отладке не обойтись. Олька вообще с ремаппингом не дружит, но там хотя бы такая нужная подсветка аргументов в секции и в стеке есть, которая нереально выручает при разборе потрохов battlenet drm.

| Сообщение посчитали полезным: sefkrd

ELF_7719116 пишет:
скиньте, пожалуйста мин
просто актуальный билд сойдет? вроде на чистом аккаунте запускается менюшка.
v00doo пишет:
Включая новое лиц. соглашение, когда все кастомные карты созданные тобой в редакторе полностью принадлежат близзард и ты на них не имеешь никаких прав.
Просто руки дошли поправить это дело только перед релизом рефорджа. А так это уже давно, считай почти сразу после скандала с дотой, в ск2 тоже это прописано, но люди тогда не ныли)
ELF_7719116 пишет:
Но у последних даже под Linux
у близов есть на мак)

ELF_7719116 пишет:
Да, Reforged, заслуженно "пробил дно" по оценкам. ИМХО, одна из основных причин удушения оффлайн-режима
Я уже столько слышал этих "основных причин". Нет основных, игре середнечек +завышеные ожидания у фанатов. у SCR выпилили возможность играть по локалке, у sc2 его и небыло.
v00doo пишет:
даже в рефорж запихали донат скинчики (есть отдельное меню в профиле).
а чего нет? это лучше чем то казино с лутбоксами у ЕА. Хотелось бы правда галочку, чтоб играть без скинов, в т.ч. и у других их чтоб небыло)) система доната близов в том же вов, с их подпиской, куда приятнее большинства фритуплей. Уж где где, а тут к ним претензий нет.

сделать запускатор из браузера это конечно "5". Как будто у ла2 классик подсмотрели. отя найти js кодерп проще. думаю этим руководствовались. Нет бы перенять опыт у китайцев, в т.ч. с их кодовой основой для ладдера. Они давно вынесли ладдер из игры в лаунчер, в итоге им и сейчас не нужно ждать пока близы что то напишут, они просто берут рефордж без меню-браузера, подправляют прокси на свои сервера, и пускают из клиента с параметрами. Тут они конечно молодцы.

| Сообщение посчитали полезным:

LoxmatbIj пишет:
просто актуальный билд сойдет?
тогда v00doo пишет:
обещали на следующей неделе патч,
Подождем тогда следующий патч. Есть вероятность, что близзард почитает этот топик и изменит его более кардинально.
LoxmatbIj пишет:
у близов есть на мак)
у пароварки есть и макос и линукс и винда

LoxmatbIj пишет:
Нет основных, игре середнечек +завышеные ожидания у фанатов.
Ожидания были согласно заявлениям Blizzard, которая слилась уже после. Читай показали одно - а выпустили халтуру.

v00doo пишет:
Есть вот такая штука, но на сколько она применима, я не проверял, возможно это все тот же "пакер" обрабатывал:
https://github.com/changeofpace/Overwatch-Dump-Fix
Оно! Годно!
Сразу по этим строкам оценил


| Сообщение посчитали полезным:

ELF_7719116 пишет:
Подождем тогда следующий патч. Есть вероятность, что близзард почитает этот топик и изменит его более кардинально.
позавчера вышел патч. https://us.forums.blizzard.com/en/warcraft3/t/warcraft-iii-version-1321-patch-notes/19379 теперь патчи будут часто, они как никак чисто в призовой фонд турниров вкинули почти $5кк, теперь надо дотягивать чтоб в турниры стало возможно играть нормально.
Так же сегодня ночью китайцы выкатили у себя рефордж.
ELF_7719116 пишет:
у пароварки есть и макос и линукс и винда
пароварка одно время хотела везде линукс, сейчас опять все сложно (хотя за вайн на стероидах им спасибо). А близы - если у них ца в основном на венде, то им конечно нет смысла, это корпорация, и цели корпорации очевидны всегда. Мак то скорее остался по исторически сложившимся причинам (но надолго ли, учитывая что они уже везде с легкой руки отпилили поддержку dx9)

| Сообщение посчитали полезным:

LoxmatbIj пишет:
сегодня ночью китайцы выкатили у себя рефордж.
А вот с этого места поподробнее, пожалуйста. Ссылки существуют на данную информацию?

| Сообщение посчитали полезным:

ELF_7719116 пишет:
Ссылки существуют на данную информацию?

https://glhwar3.com/20200208-netease-server-update/

UPD: вот они даже предлагают скачать, проверил https://i.paste.pics/7YYX1.png

| Сообщение посчитали полезным:

v00doo пишет:
Есть вот такая штука, но на сколько она применима, я не проверял, возможно это все тот же "пакер" обрабатывал:
https://github.com/changeofpace/Overwatch-Dump-Fix
Плагин действительно собирает по кускам размапленный оиригнальный .exe и восстанавливает IAT (за исключением ссылок в сам оригинальный ексешник, но их две и это можно уж руками поправить).
Правда плагин не дает ответа на еще один важный вопрос - в унпакнутом warcraft iii.exe остаются ссылки на ClientSDK.dll. ClientSDK всё равно получает управление первой, точнее два TLS-коллбека, которые отвечают за анти-отладку/распаковку/ремаппинг для оригинального .exe - коллбеки начинают работу с анпакнутым файлом и, ожидаемо, крашатся. Старт с точки входа в .exe не имеет смысла, привязка к ClientSDK.dll сохраняется после нее. Резюмируя - полдела анпакнуть .exe, остальное - ClientSDK по такому же принципу мапится/анпакается, т.е. его необходимо таким-же способом анпакать, патчить и убирать привязку между dll <--> exe

Готовый Overwatch-Dump-Fix (x64):
--> donwload .dp64 release plugin <--

| Сообщение посчитали полезным: ==DJ==[ZLO]

magnet:?xt=urn:btih:1449e612e27ee75dd1807ee8d7593323add4f7b0 (v. 1.32.1.14604), если нужна.

| Сообщение посчитали полезным:

Парни, спасибо за линки. Оказывается, существует вариант проще - blizzget, который сам стягивает с серверов дистрибьюции Blizzard ent запрашиваемый контент
https://github.com/d07RiV/blizzget
--> Git releases branch <--

| Сообщение посчитали полезным:

ELF_7719116
Если встретишь ключ от EMSA1(SHA-224) - скинь, пжлста. А то я чот задолбался уже его искать. Он используется для проверки данных в файле AppData\Local\Blizzard Entertainment\ClientSdk\cookie.bin, легко увидеть после CreateFileW. Тебе оно не сильно будет полезно, раз ты отвязываешь онлайн полностью, в целом - там дикие извращения через botan, в которых лежит ид юзера, таймстамп, какое-то длинное число и инфа о том, что у юзера открыто. Я ковыряюсь в ремастере ск, там это нужно чтоб игра сразу значала что ей можно и грузилась в хд или еще какую дичь, а не сперва лезла на сервера за этой инфой. Вот извращения я собрал, а проверку подписи не прохожу и даж не знаю можно ключ подменить или нет, я предпочитаю не править файл игр, а использовать оригинальные, а лезть в память игры хуками - близардозащита этого не любит. Все еще надеюсь, что это не тот ключ, которым подписана сама длл.
Ахъ да: у скр и паблик теста варика - одна версия клиентдлл, что удобно.

| Сообщение посчитали полезным:

ZLOFENIX
Видел какой-то ключ после анпака ClientSdk.dll, указатель в стеке был на KEY BEGIN... KEY END. Если второй раз увижу - скину.
ZLOFENIX пишет:
которых лежит ид юзера, таймстамп, какое-то длинное число и инфа о том, что у юзера открыто
Да, вижу, что танцы с константами, GetThreadId, таблицы из констант. Отдельной процедурой считаются.
ZLOFENIX пишет:
которым подписана сама длл.
Серт ей определённо нужен.

| Сообщение посчитали полезным:

Вот мне ненадолго показалось, что это длл проверяет свою же подпись, там загрузка рса ключа и все такое. Но следом идет проверка подписи печеньки и вот тут есть небольшая надежда что не тем же рса ключом. Однако интересно - а если заменить подпись дллки на свою прокатит или нет? Ну и откуда он берет сертификаты издателей для проверки, ибо вроде системное хранилище не дергалось.

| Сообщение посчитали полезным:

ZLOFENIX пишет:
что это длл проверяет свою же подпись,

Скорее всего, подписчик сертов должен быть один и тот-же, но это не точно. Больше никаких действий там нет. Если пописывать дллку, то наверняка у. exe такая-же подпись должна быть. Важно, чтобы при передподписывании NT>Sizeofimage не "уплыло"

| Сообщение посчитали полезным:

У меня WinVerifyTrust зарублен и всегда говорит да, но если попортить сертификат просто поменяв в нем байт - то выдает что что-то не так. Но я ковыряюсь только в длл, ехе не трогал за ненадобностью.
Там все через ботана идет, никакие системные функции не дергаются.

| Сообщение посчитали полезным:

ZLOFENIX пишет:
попортить сертификат просто поменяв в нем байт
ZLOFENIX пишет:
ехе не трогал за ненадобностью.
Но там же есть внутренние crc для самого серта. Попробуйте макрософтовский скормить из syswow64, как со стороны .dll, так и .exe. Как вариант предыдущего - серты Blizzard с древних Diablo или Starcraft.
Патчить в самой ClientSdk.dll какие-то ключи или идетефикаторы для серта явно необходимо. Дллка, по идее, не привязана индивидуально к Warcraft III, а подходит для релизов остальных близзард игрушек. Во всяком случае, в наличии строки про тот-же Starcraft и Diablo. Важно ещё, где исключения происходят из-за неправильных параметров - если в самом .exe, то у ClientSdk.dll претензий к поступаемым данным нет, просто они неккоректно шифруются и передаются.

| Сообщение посчитали полезным:

Вот тут не знаю, в саму защиту я лазил исключительно в восстановление импортов, не зная про гитхаб выше, сделал себе плагин для сциллы и на этом успокоился, у меня в нормальном реверсе лапки, поэтому я через хуки сижу и наблюдаю что происходит, криво, не очень удобно, но работает.
ELF_7719116 пишет:
Starcraft и Diablo
Про ск ремастер и варик3, но да, длл одна.
Просто меня за неделю копания сильно достало все это, поэтому сделал паузу и вообще у меня отпуск случился сейчас, а тут удачно эту тему нашел. И так шифрования другие нашел и слепил свою версию их, а то они только в ботане, а я этого монстра тащить не хочу за собой.
Собственно я о чем: я предполагаю что для печеньки используется вот это https://github.com/randombit/botan/blob/master/src/tests/unit_ecdsa.cpp#L142 но пока не нашел некоторых частей в дампе, еще и ботановые типы не очень хорошо выходят через хуки, тот же secure_vector, который идет от обычного - не выдает нормальных значений, например длины.

| Сообщение посчитали полезным:

ZLOFENIX пишет:
Просто меня за неделю копания сильно достало все это
Это ты еще к рокстарам не заглядывал
ZLOFENIX пишет:
надежда что не тем же рса ключом
А разница, тут ecdsa подпись точно не уменьшит количество проблем.
ZLOFENIX пишет:
У меня WinVerifyTrust зарублен и всегда говорит да
Это не всегда хорошо, иногда проверяется цепочка после этой функи, которая должна выделить хэндл, так например в RDR.
ZLOFENIX пишет:
AppData\Local\Blizzard Entertainment\ClientSdk\cookie.bin
На выходных заметил что оно лицуху туда пишет так и не стирает файл если был сделан возврат игры, по формату очередная помесь данных с хэшами\подписями, но тут стоит сказать, что я просто ради интереса зафорсил dword с hd в 1 и игра это сожрала и отрисовала меню сюжеток в "цвете", дальше не смотрел.

| Сообщение посчитали полезным:

v00doo пишет:
А разница, тут ecdsa подпись точно не уменьшит количество проблем.
Просто если оно лежит отдельно - это уже лучше, чем страдать с подписью всей дллки, я еще помню страдания от просто попытки подписать свои файлы.
v00doo пишет:
Это не всегда хорошо, иногда проверяется цепочка после этой функи
Ну у близов, всего что я видел у еа и еще 3.5 игр - проблем не встречал, к рокстарам не лез. Но учту, вдруг где вылезет камнем.
v00doo пишет:
помесь данных с хэшами\подписями
Именно, половину я прошел, а 2ю нет. Только вот нафига они затолкали туду кучу подписей или чем упарываются - это вопрос.
Ну если память не под защитами и прочим - то да, можно и записать, с этим проблем не вижу, тем более у меня проверки версий есть. Но тут так не прокатит думаю.

| Сообщение посчитали полезным:

ZLOFENIX пишет:
Если встретишь ключ от EMSA1(SHA-224) - скинь, пжлста.
такой public key встречается, если чем поможет:


| Сообщение посчитали полезным:

Да, такой находил, хотя не помню откуда вынул, но в длл и ехе не находит его, что так, что по содержанию.
Хотя у меня простой дамп сциллой с починкой импортов, может он где-то заныкан под защитой и как-то хитро расчехляется.

| Сообщение посчитали полезным:

Есть ли какие то новости за месяц по Reforget?

| Сообщение посчитали полезным:

Aztec2012
Тут с вариантами. Интересует взлом клиентской dll или разблокирование перков типа HD?
Актуальный билд апнулся до 1.32.2.14722-retail.
Собственно вопрос к сообществу: пофиксили ли баги аль добавили кучу новых?

| Сообщение посчитали полезным:

ELF_7719116 в активаторе для беты была принудительная переключение в HD контент. У тех активаторов что есть сейчас такой опции нету.

| Сообщение посчитали полезным: