Программа, точнее игра, уже была в запросах на взлом, но никто так и не отломал.
Собственно про защиту можно проситать тут: http://exelab.ru/f/action=vthread&forum=2&topic=3410&page= 42#5
Имеется архив с самой игрой и ехе-шником для какого-то компа: http://www.webfile.ru/1161156 (12443 кб)

При первом запуске запускается много консольных окон - это типа прога собирает инфу о железе.

В общем я что-то не могу с этой шнягой ничего сделать. Параметры железа в виде каких-то кодов явно прописаны в ехе-шнике. Например по адресам 43662С, 436664.
5DDD80 - вроде как проца получения и проверки данных железа.

Прога написана на VB в нативе. Короче если есть желающие - присоединяйтесь к коллективному взлому

| Сообщение посчитали полезным:

WELL, качнул, попробовал запустить - нифига, порога просто зависает... Консольных окон не появлялось... Вопрос: как же отлаживать, если порогу запустить не удается? Или это только у меня такая проблема?

-----
-=истина где-то рядом=-

| Сообщение посчитали полезным:

наверно у тебя только такая проблема.. ковыряю в иде

| Сообщение посчитали полезным:

Еще вопрос, есть возможнось узнать для какого именно железа был откомпилирован ехе? И еще лучше было бы заполучить второй экзэшник, тогда можно было, путем сравнения, наверняка определить все места, где параметры железа прописаны...

Nitrogen, разобрался, вроде все как у всех стало, консольные окна открываются, затем программа виснет... Неудобно. Лучше б она сразу выгружалась...

-----
-=истина где-то рядом=-

| Сообщение посчитали полезным:

KingSise пишет:
И еще лучше было бы заполучить второй экзэшник, тогда можно было, путем сравнения, наверняка определить все места, где параметры железа прописаны...
Второго ехешника нет. Авторы прогу без него распространяют. А ехешник только в ответ на оплату высылают. Уже скомпилленый под твое железо.

| Сообщение посчитали полезным:

WELL пишет:
Параметры железа в виде каких-то кодов

Вобщем как минимум нужны эти самые пораметры железа, без них даже не знаю как подступиться... Поковырял программку немного, каким образом эти "коды" из параметров железа генерятся - без понятия. Так что без этой инфы исследование продолжать - смысла не имеет...

-----
-=истина где-то рядом=-

| Сообщение посчитали полезным:

Самое важное : 1) есть прога, которая строит файл данных
2) похоже эта прога изменилась, т.к. у меня старой версии нет(точнее не могу найти файл с таким именем). И главное - файл данных поменялся в длине(ну или там рендомный мусор напихан).
И еще - через 8 минут после скачки проги и ее запуска в папке Temp появилось 2 файла. Один - на 3.5 Мб и содержит тьму вирусов. Аттач протух - ищи в следующем посте.

| Сообщение посчитали полезным:

Вот отсюда можно скачать.
www.rus-fish.ru/?pg=buy_rf_13
Если и здесь аттач протухнет - значит точно вирус

e295_24.10.2006_CRACKLAB.rU.tgz - rusfishord.rar

| Сообщение посчитали полезным:

tundra37
это не вирусы - а червяки

| Сообщение посчитали полезным:

Начнем (что удалось)

Проверка реализуется примерно так
0056A21B 8B3D 78104000 MOV EDI, DWORD PTR DS:[<&MSVBVM60.__vbaHresultCheckObj>] ;
0056A221 8B45 E0 MOV EAX, DWORD PTR SS:[EBP-20]
0056A224 68 00005041 PUSH 41500000
0056A229 50 PUSH EAX
0056A22A 8BF0 MOV ESI, EAX
0056A22C 8B10 MOV EDX, DWORD PTR DS:[EAX]
0056A22E FF52 7C CALL DWORD PTR DS:[EDX+7C]
0056A231 3BC3 CMP EAX, EBX
0056A233 DBE2 FCLEX
0056A235 7D 0B JGE SHORT Русская_.0056A242 - если все верно то прыгаем

Запоминаем

Далее таким же образом проверяются наличие необходимых файлов в директории

Если смотреть на работу таких кусков кода то при условии выполнения лигитимности флаг ошибки не активен (см на вкладку регистры)

на одной из таких проверок

0056A255 8D55 D0 LEA EDX, DWORD PTR SS:[EBP-30]
0056A258 52 PUSH EDX
0056A259 E8 F273FBFF CALL Русская_.00521650
0056A25E 8B35 2C104000 MOV ESI, DWORD PTR DS:[<&MSVBVM60.__vbaFreeVar>] ; MSVBVM60.__vbaFreeVar
0056A264 8D4D D0 LEA ECX, DWORD PTR SS:[EBP-30]
0056A267 FFD6 CALL ESI
0056A269 E8 D24FFAFF CALL Русская_.0050F240 - здесь
0056A26E 8B45 E8 MOV EAX, DWORD PTR SS:[EBP-18]

система спотыкается воникает ошибка
в процедуре 00513C50 генерируется контрольная сумма (я думаю константа на основе данных из config.sys) сразу вопрос
у всех ли она начинается на
0012FA68 |00436664 UNICODE "086101114115105111110032053046055048046048050046049049046048049"

далее юзается systemBiosDate и еще кое что и возникает наша контрольная сумма
сразу еще вопрос у всех ли она такая же

UNICODE "049048047050049047048053"

а далее усе перемножается и сравнивается с ЧЕМ-ТО.

Важно которая из сумм одинаковая у нас у всех.

| Сообщение посчитали полезным:

Последняя сумма возникает в регистре eax после 00514387
Просто забыл написать где ее искать.

| Сообщение посчитали полезным:

А если по адресам 528c00 и 5ee8e0поставить по ret 8 не смотрели чё будет?

Товарищ что-то не захотел поделиться...
forum.ru-board.com/topic.cgi?forum=55&topic=6840#1

| Сообщение посчитали полезным:

uncleua пишет:
Товарищ что-то не захотел поделиться...
forum.ru-board.com/topic.cgi?forum=55&topic=6840#1
Если про меня, WELL, tundra37 я сказал,, а так приношу извенения, хотя думаю все уже знают о том ты заломал. Спасибо ещё раз за отредактированный вариант

| Сообщение посчитали полезным:

nevskogo-246
Да разве дело в том кто именно там чего-то заломал или нет?
Может она еще и не доломана то до конца...

Я, вообще-то, про то, чтоб народ зря не мучился... Ведь сколько еще других программ, над которыми еще надо работать и работать...

| Сообщение посчитали полезным:

uncleua
Такие разговоры лучше в Личные Сообщения. Товарищ заказал, ему сделали, коллектив не успел. Личное дело заказчика, кому давать, а кому нет. Здесь логично обсуждать другие вещи. А мучится : "повторение - мать учения"

| Сообщение посчитали полезным:

WELL
Эту месссагу сразу уд0лятъ модеры, но вот вопрос:
это не та ли рыбалка, где еще можно в баре поить всяких героев из "southpark"-а на деньги от отлова рыбы? такая поломанная игра в универе у нас есть, все рубаюцц0

-----
Харе курить веники и нюхать клей, к вам едет из Америки бог Шива, и он еврей.

| Сообщение посчитали полезным:

А почему ко мне вопрос? Я не знаю Не играл.

| Сообщение посчитали полезным:

Crawler пишет:
это не та ли рыбалка ...
Именно та! Но вот вопрос: Какая именно версия у вас в универе?
Разработчики игры раздают версию 1.2 абсолютно бесплатно, а вот 1.3 предлагают купить

-----
бессмысленные манипуляции не становятся более разумными если их повторять

| Сообщение посчитали полезным:

=) Вот этого я не знаю. Вроде, написано "Рыбалка-2" в заголовке окна. Это можно считать версией 1.2?
2WELL извини, чувак. Коматозит.

-----
Харе курить веники и нюхать клей, к вам едет из Америки бог Шива, и он еврей.

| Сообщение посчитали полезным:

Ну на мой вопрос ответит кто нибудь уже.
To WELL а на твой файлик RRR.zip антивир ругается ты часом не ......

| Сообщение посчитали полезным:

могу скинуть недоделанный патчер (все работает [правда не совсем правильно] только какие-то проверки еще не нашел)

Кто залил игру в инет Вы точно всю игру заархивировали а то что-то закрадываются сомнения не хватает локаций (да не из Ростова Я :s3 похоже по тому что нехватает Вас могут вычислить игроделы так смею Вас уверить что там и так много чего осталось (идентификационного).

| Сообщение посчитали полезным:

Crawler
Crawler пишет:
"Рыбалка-2"
Это 1-ая игра этого автара, затем появилась Русская рыбалка.
Medsft
Ссылка 1.3 без экзешника _http://rus-fish.ru/projects/russianfishing13.rar

| Сообщение посчитали полезным:

Вот держите красивого релиза не будет лень.[t][/t]

www.webfile.ru/1170823

Только экзешник чем-то пожал только

| Сообщение посчитали полезным:

nevskogo-246 пишет:
Medsft
Ссылка 1.3 без экзешника _http://rus-fish.ru/projects/russianfishing13.rar

Спасибо без этого бы не получилось. Вернее получилось бы да только довольно косо.

P/S. Кстати когда нажимаете выход из проги возникает ошибка из за чего не знаю но на функционал не влияет.

| Сообщение посчитали полезным:

Medsft
Medsft пишет:
Кстати когда нажимаете выход из проги возникает ошибка из за чего не знаю но на функционал не влияет.
Это лечится, вот здесь www.rus-fish.ru/?pg=patches
Medsft пишет:
www.webfile.ru/1170823
Только экзешник чем-то пожал только
Спасибо. Теперь у меня два рабочих экзешника, один от uncleua другой от тебя.
Но меня разочировала игра, в ней есть серьёзный глюк: когда покупаеш малую лицензию(б.амуры,толстолобик и т.д.) и едеш в Рыбхоз, тебя всё равно штрафует рыбинспектор, хотя кроме как б.амуров и толстолобиков там не чего не ловил. Возможно этот глюк не только в Рыбхоз.
Когда-то, где-то видел тему на CRACKL@Bе про Russian Billiard - его пытались сломать (интересно сломали или нет), а сейчас что-то найти не могу. У меня к нему есть кеген(Прога вроде жуёт его, но все опции всёравно не доступны).
кеген от TLK www.2shared.com/file/1638692/e2932366/rb1xkg.html

| Сообщение посчитали полезным:

По Русской Рыбалке:
На сайте www.rus-fish.ru/ теперь версия 1.3 в свободном распространении. А вот за новую 1.5 (http://rus-fish.ru/projects/RussianFishing15.exe) просят денег, причем 1.5 выложена, в отличии от предыдушей коммерческой 1.3, полная, вместе с экзешников, при запуске просит ключи, ключи раздаются точно также - на каждый отдельный комп.
Возможно ли отучить?
Спасибо.

| Сообщение посчитали полезным:

Кто-нибудь ломанул версию 1.5?

| Сообщение посчитали полезным:

m959ttredsickle Для таких, как вы, здесь есть специальная тема - "Запросы на взлом".
Товарищ, которому взломали за так 1.3, предварительно очень много трудился. Пусть не со взломом, но все-таки напрягался Но не переживайте сильно, возможно найдется кто-то, кто взломает и эту бесплатно.

| Сообщение посчитали полезным:

Дело в том, уважаемый(я) tundra37, что я тоже потратил немало времени ковыряя код различных программ, однако программы на VB для меня пока что загадка. Между тем, я хочу разобрать алгоритм шифрования/дешифрования ключей в игре Русская рыбалка 1.5. И я не прошу, чтобы кто-то делал это вместо меня. Мой вопрос был природным, т.к. если кто-то уже сломал защиту, то я бы попросил его поделиться опытом, а не выложить мне готовый исполнимый файл или кейген. Я понимаю, что Вы этого знать в принципе не могли из содержания моего вопроса, поэтому все вышесказанное не упрек, а пояснение.
Приглашаю всех желающих попробовать раскусить защиту очередной версии игры. Я пока поделиться ничем не могу, т.к. мои результаты достаточно скромны на текущий момент. Однако, я заказал себе лицензию (5 ключей) на один компьютер. Пока их не получил, как получу, буду ковырять дальше...

| Сообщение посчитали полезным:

tundra37
tundra37 пишет:
Товарищ, которому взломали за так 1.3, предварительно очень много трудился. Пусть не со взломом, но все-таки напрягался
Глумишся что ли
redsickle
Тут не ключи нужно искать, там привязка к железу, скорее всего к 5 комплектующим, ключи активируют игру лишь на одном компе. Если чё получится поделись, а то на реальную рыбалку когда теперь сходиш

| Сообщение посчитали полезным: