Уж извините за форму написания ведь он почти первый (че-то я в последнее время расщедрился)

Мини тутор по снятию триал-защиты с игр от Alawar`a

Инструмент: Shadow with bpmx да голова
Кролик : Игра "Разгадай код Да Винчи"

Как обычно приобрел очередной ComputerBild и на диске прилагаемом к нему нашлась игруха от алавара
"Разгадай Код Да Винчи". На все про все наиграться мне отвели 30 минут а игруха класная новый вариант
Lines.Поскольку я никогда не смотрю что мне нужно оттдать за то чтобы вдоволь насладится очередным
программным продуктом пришлось на время отложить работу и взятся за сей продукт.
При первом рассмотрении PEid нашел Aspr.Периодически лазить в реестр и что нибудь там чистить это не по мне.
Не долго думая обработал поделку stripper`ом.Получилось.Причем stripper сказал что триал инфы
не используются. Уже интересно ДА.
Однако продукт после распаковки запускаться не захотел и улетал в несуществующие адреса.
Как же так несправедливо получается уже потрачено 5 минут драгоценного времени впустую 8-( не отступать
рано продолжим. Загрузил дамп в shadow и своим трейсером дошел до места где вызываются не существующие адреса.
Выглядело это место примерно так call dword [4383a8] где по этому адресу лежало 00401440 естественно указывающее
вникуда. Беда но зачем же отступать. Я рассудил так раз такой call есть значит что-то не до конца обработало
дамп не доведя до ума т.е. при распаковке процедуры приведения проги до нормального вида не включались
а сидели в апи аспра т.е. где то же они есть.Поиском всех референсов на адрес 004383а8 нашлась интересное
место:

1 PUSH da_vinci.0040E36D ; /Arg5 = 0040E36D
2 PUSH DWORD PTR DS:[428F44] ; |Arg4 = 00000000
3 PUSH da_vinci.0042839C ; |Arg3 = 0042839C
4 PUSH da_vinci.004210DC ; |Arg2 = 004210DC ASCII "GetLocaleInfoW"
5 PUSH da_vinci.00420F50 ; |Arg1 = 00420F50 ASCII "kernel32.dll"
6 CALL da_vinci.0040E02F ; \da_vinci.0040E02F
7 JMP DWORD PTR DS:[42839C] ; da_vinci.0040D9F0
8 PUSH da_vinci.0040E24E ; /Arg5 = 0040E24E
9 PUSH DWORD PTR DS:[428F40] ; |Arg4 = 00000000
10 PUSH da_vinci.004283A8<---вот он адресок ; |Arg3 = 004283A8
11 PUSH da_vinci.004210EC а это то что должно быть --> ; |Arg2 = 004210EC ASCII "GetProcAddress"
12 PUSH da_vinci.00420F50 ; |Arg1 = 00420F50 ASCII "kernel32.dll"
13 CALL da_vinci.0040E02F ; \da_vinci.0040E02F
14 JMP DWORD PTR DS:[4283A8]
15 PUSH da_vinci.0040E2AA ; /Arg5 = 0040E2AA
16 PUSH DWORD PTR DS:[428F3C] ; |Arg4 = 00000000
17 PUSH da_vinci.004283B8 ; |Arg3 = 004283B8
18 PUSH da_vinci.004210FC ; |Arg2 = 004210FC ASCII "LoadLibraryW"
19 PUSH da_vinci.00420F50 ; |Arg1 = 00420F50 ASCII "kernel32.dll"
20 CALL da_vinci.0040E02F ; \da_vinci.0040E02F
21 JMP DWORD PTR DS:[4283B8] ; da_vinci.0040DA3A

Осмыслив данный кусок кода начинаю понимать что это то что надо однако ни одного референса на 1 строку
решаю рискнуть выставляю оер на строку 8 и жму F8 до 14 строки и о радость по адресу 4383a8 цифирки
меняются на почти (внимательно) валидные адреса.


1 PUSH da_vinci.0040E36D ; /Arg5 = 0040E36D
2 PUSH DWORD PTR DS:[428F44] ; |Arg4 = 00000000
3 PUSH da_vinci.0042839C ; |Arg3 = 0042839C
4 PUSH da_vinci.004210DC ; |Arg2 = 004210DC ASCII "GetLocaleInfoW"
5 PUSH da_vinci.00420F50 ; |Arg1 = 00420F50 ASCII "kernel32.dll"
6 CALL da_vinci.0040E02F ; \da_vinci.0040E02F
7 JMP DWORD PTR DS:[42839C] ; unicows.GetLocaleInfoW
8 PUSH da_vinci.0040E24E ; /Arg5 = 0040E24E
9 PUSH DWORD PTR DS:[428F40] ; |Arg4 = 00000000
10 PUSH da_vinci.004283A8 ; |Arg3 = 004283A8
11 PUSH da_vinci.004210EC ; |Arg2 = 004210EC ASCII "GetProcAddress"
12 PUSH da_vinci.00420F50 ; |Arg1 = 00420F50 ASCII "kernel32.dll"
13 CALL da_vinci.0040E02F ; \da_vinci.0040E02F
14 JMP DWORD PTR DS:[4283A8] <-видите куда теперь он указывает ; unicows.GetProcAddress

И так если использовать данную процедуру (их кстати 2 не небольшом расстоянии друг от друга
и дальше (естественно пропуская jmp`ы) можно полностью раскодировать импорт, он там небольшой
около 20 имен функций.Но вот зараза если внимательно приглядеться то можно заметить что GetProcAddress
находится не во всеми любимом kernel32.dll а в какои то херне под названием unicows.dll (Кстати
это микрософтовская библиотека я так не хера и не понял зачем она нужна.Плюс с ней программа не пожелала
запускаться. Чтож отступать поздно потрачено уже около 25 минут.Думаю дальше. Далее найдется
до фига желающих меня обласкать за то что я пошел обходным путем однако ничего не попишешь в тот
момент ко мне пришла такая идея. Я взял да подставил в эту микротаблицу импорта правильные адреса
всех фунции т.е. теперь по адресу 4283a8 лежал указатель не на unicows.GetProcAddress а на
kernel32.GetProcAddress.
Все прекрасно прога запустилась но функции триала остались. Думаю дальше ведь времени уже потрачено
около 40 минут.
Анализ данного импорта показал что wrapper юзает функции в том числе CreateFile и CreateProcess,
WriteProcessMemory т.е. по сути wrapper создает отдельный файл и потом его контролирует.
Что ж ставим бряки на эти функции и отпускаем прогу нажимаем в ней продолжать играть и вываливаемся
на создании файла game32.img.(нужно только поменять атрибуты для файла на Normal) Все вроде бы готово.
Уф.Глушим прогу Переименовываем его в game32.exe и пытаемся запустить и...... ОБЛОМ. Прога не
запускается. Думаю дальше. Посмотрим на oep (game32.exe) и видим что не все так просто просто там ничего
нет. Загружаем в олю родителя оставляем бряки на старом месте.СТАРТ. Проходим как описано выше до создания
дочки (game32....) жмем еще раз f9 и вываливаемся на бряке WriteProcessMemory первый пропускаем он просто
записывает дочку а вот когда прогавалится еще раз смотрим что же она пишет и о боги видим что в наш
game32... на место оер записывается 6 байт посмотрев в буфер запоминаем их а затем подправляем наш
game32.exe. все игра заработала..Облегчение.....

P.S. Я не знаю сколько продержится эта защита после опубликования данного минитутора пользуйтесь пока.

| Сообщение посчитали полезным:

:offtop:
Опять темка полна флуда.
*******
Pe_Kill глянь Крэкаут 1.14 алавар.ру, чет никак не могу снять нормальный дамп и найти где иат.
.....a Ball Attack 1.15 релиз не работает ,стрипер криво дамп снимает.Первый левел не пройти ,а если проиграть ,то гама тебя вообше выкидывает...есть идеи ?

| Сообщение посчитали полезным:

Возвращаясь к теме слома АСПРа 1.0-1.2 - про CASPR понятно, а вот не знаете - есть ли может какой скрипт толковый к Оле? У меня есть пара - дохожу до ОЕP , дамп, вроде все восстанавливаю через Импрек - дамп валится.
(Подозреваю все дело в восстановлении импорта)

То есть, если есть краткая метода- распаковки через скрипт- Импрек - озвучтье пож, Если нет, ну что же , будем юзать древний CASPR...

| Сообщение посчитали полезным:

s2003r пишет:
a Ball Attack 1.15 релиз не работает
Т.е. крак, который я релизил не работает?

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

Soft_Ice
каспр тебе распакует наиболее правильно и даже покажет аспровые апишки, что еще нужно? ручками ты распакуешь кривее!

| Сообщение посчитали полезным:

s2003r

Если интересует сама гама, то я ее зарелизил ужо. Могу ссыль кинуть.

| Сообщение посчитали полезным:

Попалась мне тут игрушка Алаваровская...
NeoBall eng (старенькая версия, дата EXE'шника 30.12.2005)
Что меня удивило - Так это НЕТ аспра!
PEiD говорит: Microsoft Visual C++ 6.0 DLL
как EXE игры, так и EXE регистратора, хотя ключег такой же юзает...
Чего это они?
И нет лу у кого EXE отломанного? (ключег есть, но нужно EXE)

-----
AutoIt

| Сообщение посчитали полезным:

OLEGator пишет:
Попалась мне тут игрушка Алаваровская...
NeoBall eng (старенькая версия, дата EXE'шника 30.12.2005)
Что меня удивило - Так это НЕТ аспра!
PEiD говорит: Microsoft Visual C++ 6.0 DLL
как EXE игры, так и EXE регистратора, хотя ключег такой же юзает...
Чего это они?
И нет лу у кого EXE отломанного? (ключег есть, но нужно EXE)

Выложи где-нибудь (всю инсталяху).

| Сообщение посчитали полезным:

OLEGator пишет:
Попалась мне тут игрушка Алаваровская...
NeoBall eng (старенькая версия, дата EXE'шника 30.12.2005)
Что меня удивило - Так это НЕТ аспра!
PEiD говорит: Microsoft Visual C++ 6.0 DLL
как EXE игры, так и EXE регистратора, хотя ключег такой же юзает...
Чего это они?
И нет лу у кого EXE отломанного? (ключег есть, но нужно EXE)
защита организована через библиотеку dll

| Сообщение посчитали полезным:

в папке с игрой лежит файл WRLIB.DLL
на нём если открыть в ПЕИД-е висит ваш аспр: ASProtect 1.22 - 1.23 Beta 21 -> Alexey Solodovnikov

| Сообщение посчитали полезным:

Вот мне тоже попалось от Алавара -->Snowy.TreasureHunter от 27 июня 2005 г. Блин, что я тока сней не делал - ну никак не хочет региться. Снял тока ограничение по времени. Хто нить это ломал?

| Сообщение посчитали полезным:

2 BoOMBoX/TSRh:
Я бы с радостью, но она весит: 8,53 МБ
А исходящий трафф у мну на GPRS...

2 Sergey Lossev:
Точно! Есть такая wrlib.dll
Как бы это дело изломать?
Я кончно не шарю во взломе ваще...
Пробовал старым способом: распаковать stripper'ом v211rc2 потом найти последовательность в HEX'e C300B86138 => 01. Это типа не прокатывает...
кстати игра работает и без этой DLL

-----
AutoIt

| Сообщение посчитали полезным:

OLEGator пишет:
Как бы это дело изломать?
Я кончно не шарю во взломе ваще...
хз, я крек скачал и забил на неё

| Сообщение посчитали полезным:

Nitrogen пишет:
каспр тебе распакует наиболее правильно и даже покажет аспровые апишки, что еще нужно? ручками ты распакуешь кривее!

Это хотелось для общего развития, ну раз нет другого способа, тогда конечно...

OLEGator пишет:
Как бы это дело изломать?

Самый простой способ - качаешь с Невософт и получаешь норм ЕхЕ + игру
Или Оберон + распаковка Армы DilloDie

Так что зачем ломать Альвар? Когда и так все есть.

| Сообщение посчитали полезным:

Soft_Ice пишет:
Так что зачем ломать Альвар? Когда и так все есть.

PE_Kill пишет:
Мне пох, я в игры вообще не играю, просто новая защита, которую интересно снять.

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

Soft_Ice пишет:
Так что зачем ломать Альвар? Когда и так все есть.
а зачем тебе жрать,если потом всё назад выходит ???

| Сообщение посчитали полезным:

Soft_Ice пишет:
Самый простой способ - качаешь с Невософт и получаешь норм ЕхЕ + игру
Или Оберон + распаковка Армы DilloDie
Это, то ясно....
Ладно буду вобщем ждать когда залетит чтонить через рыбалку...
Качать жаль трафику...


-----
AutoIt

| Сообщение посчитали полезным:

OLEGator пишет:
Ладно буду вобщем ждать когда залетит чтонить через рыбалку...
а за рыбалку вообще не надо платить ни копейки?

| Сообщение посчитали полезным:

OLEGator пишет:
Пробовал старым способом: распаковать stripper'ом v211rc2 потом найти последовательность в HEX'e C300B86138 => 01. Это типа не прокатывает...
кстати игра работает и без этой DLL
кряк я брал с форума www.nowa.ru кажется
причём был чисто cracked_exe то бишь библиотеку совсем не трогали, ключ из реестра там считывается
через ординалы если память не изменяет + есть пошифрованные куски кода
Защита не такая простая как кажется на первый взгляд,по крайней мере я её не смог сломать

| Сообщение посчитали полезным:

NeoBall, который сейчас на сайте у алавара.ру, раскручивается анвраппером

| Сообщение посчитали полезным:

Sergey Lossev пишет:
а за рыбалку вообще не надо платить ни копейки?

Оффтоп:
Нет конечно! Это чужой трафик, мы его просто попутно ловим...
в этой ветке чуток поднимался этот вопрос
Надо порыться на nowa.ru
А качать чёта жалко всю игру...
Лучше половить...


-----
AutoIt

| Сообщение посчитали полезным:

OLEGator пишет:
Надо порыться на nowa.ru
там много всякой всячины есть, в т.ч. по alawar, oberon ,gamehouse и т.д.
надо только регаться обязательно т.к. весь ресурс испещерён скрытым текстом,даже ссылки на оффсайт
(модераторы там параноики конченные)

| Сообщение посчитали полезным:

BoOMBoX/TSRh пишет:
NeoBall, который сейчас на сайте у алавара.ру, раскручивается анвраппером
чел спрашивал про старую версию
на старых играх везде нормальная защита стоит, нахера они враппер теперь ставят везде- хз,
наверно за..бались латать дырки в API AsProtect ,тогда бы уж хоть криптор нормальный ставили...
По идеи логика такая: какой крекер будет ломать детские игры?

| Сообщение посчитали полезным:

Sergey Lossev пишет:
По идеи логика такая: какой крекер будет ломать детские игры?


А у меня логика та же, что и у PE_Kill:

PE_Kill пишет:
Мне пох, я в игры вообще не играю, просто новая защита, которую интересно снять.

| Сообщение посчитали полезным:

Понравился мне ихний маджонг, поковырялся, смог только дамп сделать.
Порылся в нём, нашел ссылки на реестр SoftwareAent Sysprmhjnggrtfcts
внутри лежит ключик Program="время игры в тысячных долях секунды"
Можно смело увеличить в 10 раз и получить 300 мин триала.

| Сообщение посчитали полезным:

PE_Kill пишет:
Т.е. крак, который я релизил не работает?
да,при потери всех жизней игра вылетает напрочь,а должна перейти в окно проигрыша,2ое первый уровень не пройти,все бриксы збиваеш,а перехода уровня нет.


BoOMBoX/TSRh пишет:
Если интересует сама гама, то я ее зарелизил ужо. Могу ссыль кинуть.
плиз,буду презнателен...

| Сообщение посчитали полезным:

s2003r пишет:
плиз,буду презнателен...

если про хрякоут, то скинул в личку.

| Сообщение посчитали полезным:

BoOMBoX/TSRh пишет:
если про хрякоут, то скинул в личку.
respekt,воркает на ура,а релиза официального не було.... я так понял.

| Сообщение посчитали полезным:

s2003r пишет:
respekt,воркает на ура,а релиза официального не було.... я так понял.

релиз был: `WE` Group Krakout 1.14 Ru Crack 2006-12-02

| Сообщение посчитали полезным:

Кто хочет познакомиться с теми,чьи игры вы ломаете:

www.dtf.ru/company/info.php?id=8

| Сообщение посчитали полезным:

вот ещё поржать можно кулхацкерам:
www.dtf.ru/forum/flat.php?id=12645&page=2&page_size=20

| Сообщение посчитали полезным: