Help my!!!
Совсем запутался в процедуре генерации ключа.
А если точнее, то нефига не понял.
Жертва: ftp://ftp.gamehouse.com/pub/CollapseCrunchInstall.exe ftp://ftp.gamehouse.com/pub/CollapseCrunchInstall.exe 23.7Кб
Если я правильно понимаю, то регистрация проходит в col3res.DLL
По адресу 10001430 символы имени переводятся в верхний регистр (заглавные) и в EDI высчитывается
контрольная сумма(?), далее проверка на бан имен и наличие подключения к интернету, и наконец
(как я думаю) высчитывается/проверяется регКей (10001500?)
Так вот этот самый кей мне и невысчитать (точнее непонятно как считается).

| Сообщение посчитали полезным:

Soft_Ice перезалей пожалуйста на slil.ru

-----
M&#225 enginn renna undan &#254v&#237 sem honum er skapa&#240

| Сообщение посчитали полезным:

slil.ru/23387078

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

Нашол на Навигаторе (журнал такой) игру Back to Earth 2 от Alawar. Alawar Universal Crack + KeyFinder by Mysterio не подходит также как и PE_Kill'овский static alawar unwrapper (пишет resource not found). Попробовал сам отломать. Распаковалось тока стриппером версии 2.13 т.к. предыдушие версии сразу отправляли комп в BSOD. Распакованный файл незапускался. Кинул его в оlly. Там самый первый калл терминатил файл. Занопив его экзешник запустился. Игра вроде не вылетает. Вопрос тупой: как распаковать файл до полного работоспособного состояния (стриппером или ещё чем нить т.к. руками пока штаа неумеем )?
зы. Самое интересное в том что игра полностью на англицком, а окно регистрации на русском Во маразм....

| Сообщение посчитали полезным:

Распаковывай стандартный стартер, извлекай из него ехе и правь как указано выше. Или сначала запускай, вытаскивай появившиюся dll и переименовывай ее в ехе, потом распаковывай стартер и смотри в нем что на что менять. В принципе защита не поменялась просто ресурсы паковать стали в стартере.

| Сообщение посчитали полезным:

2 Sn00pY:
Если изломаешь поделись! Давно ищу....

2 hedgehot:
Не мог бы ты по подробнее расписать как чего?
Ну совсем для чайников...

-----
AutoIt

| Сообщение посчитали полезным:

s2003r

Новый патчег переложи на свой сайт (если хочешь конечно)... А он чего, сейчас работает (сайт) или нет, отпиши где-нить , на Варезке или здесь...

Nitrogen

Есть весьма хорошие игры... Нужен Унвраппер для WildTangent
вообщем, если сможешь сделать - почет и респект...

| Сообщение посчитали полезным:

А игры от Realore кто-нить смотрел, кроме той, что в статьях лежит???

-----
Я ещё не волшебник, я только учусь...

| Сообщение посчитали полезным:

Sn00pY пишет:
Там самый первый калл терминатил файл
терминатит не первый call, а где-то 10 или 15 наверно
(занопить кстати нельзя- вылетает exception)

| Сообщение посчитали полезным:

to delete

| Сообщение посчитали полезным:

Sergey Lossev пишет:
занопить кстати нельзя
пардон что ввёл вас в заблуждение, но было так:
1. кинул распакованый game.exe в olly и жму F9
2. останавливаюсь тут - 004315E6 call 004352E8 (после него экзешник валиться поэтому нада нопить)
3. далее по F8 идём, идём и поподаем сюда 004316E1 jge short 004316EB (пргается на калл какойто после которого опять всё валиться)
4. посему исправляем jge short 004316EB на jge short 004316F1 или нопим калл по адресу 004316EB
5. итого - всё идёт пучком

кстати таким раком правиться registrator.exe после распаковки стриппером

hedgehot пишет:
сначала запускай, вытаскивай появившиюся dll
ммм... если я не торможу то после запуска игры в папке должна появиться какаято dll'ка? эээ... тогда такого ненаблюдается

OLEGator пишет:
Если изломаешь поделись
из мя кракер канешо - пока ума хватило тока таймер остановить... но ничего, как только так сразу, если вы первый не изломаете

да.. такой вопрос созрел - насколько сложно вытащить ключег из распакованного registrator.exe

| Сообщение посчитали полезным:

Sn00pY пишет:
ммм... если я не торможу то после запуска игры в папке должна появиться какаято dll'ка? эээ... тогда такого ненаблюдается
Она скрытая, Я запускаю игру и не выключая ее переключаюсь в фар.

| Сообщение посчитали полезным:

hedgehot пишет:
Она скрытая, Я запускаю игру и не выключая ее переключаюсь в фар
хм... дык я так и делаю... показ скрытых файлов вроде стоит... как было их 5 (EaxAc3.dll, ogg.dll, OpenAL32.dll, vorbis.dll, vorbisfile.dll) так и осталось... и вообще может ли данный подход неработать?

| Сообщение посчитали полезным:

Это старая версия Алавара там не создаётся ничего в папке тоже смотрел...
EXE'шник игры датуется 31 января 2005 г (ASProtect 1.22 - 1.23 Beta 21)
я стрипером распаковывал....
тока дальше ничего не умею...

-----
AutoIt

| Сообщение посчитали полезным:

У меня Back to Earth II после ручной распаковки в XP почему-то счетал себя зарегистрированным без пропатчивания.
В милениуме эта фишка не прокатила.
Хотя можно распаковать стриппером v211 rc2 и 85C07402C300B861 поменять на 85C07402C301B861 игруха тоже будет зарегистрированна, но некоторые антивирусы будут находить в игре троян. Чтоб этого не было можно найти место где патчится этот байтик и сделать лоадер например при помощи программы asload (В аттаче).

f7f2_12.11.2006_CRACKLAB.rU.tgz - asload.zip

| Сообщение посчитали полезным:

Vovan666 - йо! прям не в бровь а в глаз.... спасиба

| Сообщение посчитали полезным:

У мну не работает эта метода....
Я раньше пробовал....
Распаковывал stripper'ом v2.13 beta 9
При запуске распакованного EXE ни чего не происходит, даже окна с ошибкой не вылазит......
Видимо версии игры разные...
Фак!
Чё мну делать... Не умею я в отладчике работать...

-----
AutoIt

| Сообщение посчитали полезным:

Надо распаковывать только версией 2.11, с 2.07 и 2.13 эта фишка не прокатит. После версии 2.13 он и не будет запускаться т.к. он заточен под Asprotect 2.x, а на игре старая версия протектора.

| Сообщение посчитали полезным:

Ладно так как мой вопрос про realore проигнорировали, (все любят конкретику (а то и правда написал, как украл)), то развернём его немножко. Смотрел игры с портала Realore.com, заметил особенность, что регистрация подразделяеться на 3 ветки:
1) вызов messagebox'a с предложением ввести серийник, а так же мгновенная его проверка и вывод инфы о том, что номерок неправильный;
2) вызов messagebox'a с предложением ... , и просьба перезапуститься, т.е. серийник проверяеться при запуске программы;
3) вызов внешнего файла (обычно register.exe), а потом уже проверка при запуске.

Так вот, с первым случаем я более менее разобрался (спасибо Сайсу за статью (хотя у него в статье опираемся и доходим до проверки за счёт того, что файл проверяет себя на распакованность)), и окрылённый успехом и для закрепления полученного материала взял ещё одну гульку http://en.realore.com/tanksevo/tanksevo.exe http://en.realore.com/tanksevo/tanksevo.exe (9.8 mb) (обычные танчики, как на Dendi в детстве)
А она как оказалось попадает под второй пункт, и тут у меня опустились руки. Логично было бы предположить (что я и сделал), бряк надо ставить на RegQueryValueEx, но что то она много из реестра читает . Тогда начал читать туторы, где серийник проверяеться при запуске, но все они сводились к тому, что вызов к ключу (Key, Code, ...) шли минимум из двух мест (с места ввода и места проверки), и на основании этого находилось место проверки. В моём случае вызов идёт из одного места (или я не там смотрю (код не дам, т.к. в данный момент не из дома сижу))
Вопрос. Не могли бы люди знающие, или понимающие больше чем я, объяснить мне, как же всё- таки отучать такие игры от жадности. Ну или хотя бы намекнуть в каком направлении копать. Т.е. для понимания общего принципа регистрации таких игр с данного портала (ключ не желательно, сорри за буржуйство).
P.S. так как эту игру релизил ещё и Reflexive, то соответственно все кряки идут именно для рефлекса.
to PE_Kill
(раз уж много печатаю так почему бы не спросить
У тебя случайно нету странички, где все твои анвраперы и анпакеры выложены??? а то рыскаю по нету как борзая, собирая всё по крупицам...

-----
Я ещё не волшебник, я только учусь...

| Сообщение посчитали полезным:

OLEGator пишет:
Чё мну делать...
попробуй его качнуть -->slil.ru/23397233

| Сообщение посчитали полезным:

Nitrogen пишет:
---------------------------
Microsoft Visual C++ Runtime Library
---------------------------
Я когда пробовал сравнить с тнт unpacked, они там его упх +своего,Вот когда я его расспаковал он тоже вываливался с ошибкой,я его назвал wt_игра.ехе запустился,может не то.. но был такой глюк.

Soft_Ice,
патч переложу .Сайт работает, как всегда глючил хостер... а че с него взять ведь бесплатный...

В догонку к реалоре ... а у них там не арма стоит... помойму она.Но я еше чекну.

| Сообщение посчитали полезным:

2 Vovan666:
Просто вери биг респект!!!!!!!
Спасибо!
Открыл мне глаза!
Всё заработало...

2 Sn00pY:
Спасибо, уже не надо...

з.ы.
Сори за офтоп...

-----
AutoIt

| Сообщение посчитали полезным:

На том что я видел (около 5-ти штук) стоял аспр 1.2 - 2.x, но знающие люди говорят, что там иногда и арма проскакивает, но довольно редко (я не встречал).
На танчиках стоит ASProtect 1.23 RC4 - 1.3.08.24

-----
Я ещё не волшебник, я только учусь...

| Сообщение посчитали полезным:

Sn00pY пишет:
да.. такой вопрос созрел - насколько сложно вытащить ключег из распакованного registrator.exe
мда..вы совсем отстали от жизни

| Сообщение посчитали полезным:

Vovan666 пишет:
Надо распаковывать только версией 2.11, с 2.07 и 2.13 эта фишка не прокатит. После версии 2.13 он и не будет запускаться т.к. он заточен под Asprotect 2.x, а на игре старая версия протектора.
для начала аффтарам топега надо определиться,какую версию они будут ломать- старую или новую
Для тех кто в бронетранспортёре:
в начале августа 2006 была сменена защита на половине их игрушек,на смену навороченным примамбасам в стиле Аспра 1.23 и шифровке кода пришёл жалкий враппер,который ломается не сложнее Рефликсивского убожества. Если у вас старая версия,там есть регистратор.ехе ,толку от которого не более чем от рваного презирффатива. В этом случае патчите Апи Аспра и защита сломана.
Во-втором случае у вас при запуске в папке с игрой образуется раскриптованный образ game.img его надо пофиксить и будет полная версия.

| Сообщение посчитали полезным:

Assass1n пишет:
А она как оказалось попадает под второй пункт, и тут у меня опустились руки

Есть у меня эти танки и именно от Реалора. Я посмотрю, что там и отпишу...

Кстати последняя новинка их - Egyptoid - навесная Арма и все... DilloDie1.6 => Готовый чистенький ЕхЕ

Так что у них там много извращений. А еще был Паззл, так там от Реалора только сплеш, а все остальное Рефлекс. Ну и соотвественно либо Унвраппер , либо кейген для Рефлекса.


Нужен Унврапер для WT !!! Есть классные леталки (2Д вид сверху) вертолет ! Но млин, сломать трудно...

| Сообщение посчитали полезным:

Assass1n

Распаковал стрипером твоих танчиков и нет триала

| Сообщение посчитали полезным:

cadet пишет:
Распаковал стрипером твоих танчиков и нет триала
1) Каким стриппером (версия)
2) Я тоже распаковывал, и ничего. Хотя нет, что то есть... время триала упало с 60 минут до 3-х, зато каких... несгораемых , но так как проверка времени игры идет в самой игре, то через 3 минуты мои танчики вылетают в главное меню с просьбой зарегистрироваться. Баловство с настройками стрипперов показали тот же плачевный результат.
3) Если приглядеться, то там ограничение стоит не только по времени, но и ещё по кол-ву доступных миссий, т.е. код отламывать надо полюбому (запустил игру, перепроверил. Оказываеться даже приглядываться не надо. Там при просьбе о регистрации самая верхняя строчка: "In Full version you'll get 4 different worlds and etc.")
4) И всё таки хотелось бы понять на какие камни опираться при взломе, а то игра игре рознь: в одной убрался триал при распаковке, в другой нет, и опять возникнет куча вопросов. Но всё равно спасибо
Soft_Ice пишет:
Я посмотрю, что там и отпишу...
Буду очень благодарен...

-----
Я ещё не волшебник, я только учусь...

| Сообщение посчитали полезным:

Assass1n

Распаковал стрипером 2.13b9. Меню о регистрации пропало.Прошел два уровня одной миссии, сообщения не вылетали. На других 3 миссиях висят замки, может нужно первую пройти потом другие откроются?

| Сообщение посчитали полезным:

Мда... вот те и мистика...
После первой распаковки время триала резко вернулось обратно на свои законные 60 минут. Включил опцию save stub, перераспаковал - регистрация исчезла вообще (надо потестить на досуге, может про миссии ты (cadet) и прав) (умный дядька этот syd) А ведь до этого распаковывал и 207 и 213. Ну что ж... видать на том и порешим с танчиками, правда я так и не понял, как в такой ситуации поступать
Оффтоп
А идею переименовать тему форума в маленькие игры - полностью поддерживаю

-----
Я ещё не волшебник, я только учусь...

| Сообщение посчитали полезным:

Assass1n пишет:
У тебя случайно нету странички, где все твои анвраперы и анпакеры выложены???
Нету, как раз собираюсь сделать...

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным: