| Сейчас на форуме: padad42664, kris_sexy, site-pro, vasilevradislav (+6 невидимых) |
 |
eXeL@B —› Крэки, обсуждения —› Игры Mail.ru :) |
| . 1 . 2 . 3 . >> |
| Посл.ответ | Сообщение |
|
|
Создано: 28 марта 2007 17:50 · Личное сообщение · #1 Не так давно пару месяцев назад, накачал жене игрушек от мейл ру, достаточно красивые и интересные логические игры и т.п. Так вот заметил одну очень интересную весчь: для того чтобы играть в полные версии этих игр, достаточно в одном из лаунчеров (одной из игр) поправить один джнз, а потом скопировать этот лаунчер во все остальные папки с играми мейл ру, я вот думаю - это специально сделано для крякеров? И предлагаю не выкладывать в паблик инструкцию по взлому этих игрушек, потому что там защита как на самом лажовом кракмисе  , даже новичок сможет взломать. Еще вопрос, просто ради интереса, посмотрел процедуру проверки ключа, очень похоже что подобную проверку я уже видел, но не смог реверснуть ключ  , если кто можт помочь -помогите. заранее спасибо.
 |
|
|
Создано: 28 марта 2007 21:07 · Личное сообщение · #2 Если поменяешь 1 jnz, то 60 минут всеравно отсчитываются, хотя и мордочка выглядит зарегеной. Этот баг исправляется распаковкой файла gamedat.bin В аттаче скрипт для нахождения оеп.  9464_28.03.2007_CRACKLAB.rU.tgz - MAil.Ru.Game.OEP.Finder.txt
|
|
|
Создано: 28 марта 2007 23:26 · Личное сообщение · #3 Demrak Зайди сюда softoroom.net/topic21852s20.html я там вылаживал универсальный кряк для игр от Мэил.ру и Невософт.ру. Получаешь чистый екзе и никаких джампов. ----- Don_t hate the cracker - hate the code. |
|
|
Создано: 29 марта 2007 00:24 · Личное сообщение · #4 mysterio пишет: вылаживал ВЫКЛАДЫВАЛ!!!!!!!! Сорри за оффтоп. ----- Blame the victim! |
|
|
Создано: 29 марта 2007 01:16 · Личное сообщение · #5 mysterio пишет: Зайди сюда softoroom.net/topic21852s20.html я там вылаживал универсальный кряк для игр от Мэил.ру и Невософт.ру. Получаешь чистый екзе и никаких джампов. 1. На мыло.ру уже около месяца не используется Game.dll там теперь gamedat.bin 2. При попытке распаковать первую попавшуюся игу games.mail.ru/shareware/game/sem_zemel/ файл стал не рабочим. |
|
|
Создано: 29 марта 2007 08:55 · Личное сообщение · #6 Demrak пишет: подобную проверку я уже видел, но не смог реверснуть ключ Там функция проверки небольшая, я ее реверсить не стал, просто брутфорсом подобрал за пару минут... Кто смотрел эту Game.dll? Как там с этим началом бороться... что то я никак не пойму...? Куда код дальше должен выполняться? Под олей это вообще не проходит... (Код с Ep) 0049BFEF > $ C9 LEAVE 0049BFF0 . B3 54 MOV BL,54 0049BFF2 . 2100 AND DWORD PTR DS:[EAX],EAX |
|
|
Создано: 29 марта 2007 09:21 · Личное сообщение · #7 Vovan666 пишет: 1. На мыло.ру уже около месяца не используется Game.dll там теперь gamedat.bin И лаунчер, запакованный упх... Сделал регистратор (подходит также к лоло.ру), а вот на кейген ума не хватило. Знаю где генерится правильный серийник, а вот как его поюзать... (( Вот и пришлось изменить код и добавить сравнение сгенеренного ключа с им самим же )) Люди пользуют... |
|
|
Создано: 29 марта 2007 13:37 · Поправил: mysterio · Личное сообщение · #8 1nn0cent Спасиба что поправил ;) Vovan666 Ок глянем, просто меня долго не было в инете, да + ко всему инет у меня по-мегабайтный. Пофиксим. Скачал Спасая Акватика 2 c меил.ру и 7 Земель с ЛоЛо.ру, буду на них тренироваться .... ----- Don_t hate the cracker - hate the code. |
|
|
Создано: 29 марта 2007 19:31 · Личное сообщение · #9 MilitaryMan Сделал регистратор (подходит также к лоло.ру), Выложи куда-нить. Только если там крякнутый лаунчер тогда не нужно, я тоже нашол и пропатчил сравнение ключа. Скачал с games.rambler.ru/shareware.html "Японские кроссворды" 3 Mb - серийник вводить некуда и триал считает. Буду тоже копать. ----- Don_t hate the cracker - hate the code. |
|
|
Создано: 29 марта 2007 19:39 · Личное сообщение · #10 mysterio пишет: Скачал с games.rambler.ru/shareware.html "Японские кроссворды" 3 Mb - серийник вводить некуда и триал считает. Буду тоже копать. А что там копать? снял армадилу с kochka.dat и играй до посинения. |
|
|
Создано: 30 марта 2007 09:54 · Поправил: OLEGator · Личное сообщение · #11 А они все однотипно запротекчены? (в смысле кочкины игры) Может можно както автоматизировать снятие прота? тиа универсальной тулзы? как унврапер у алавара... з.ы. 2 Vovan666: Ещёраз спасиб за Спасая акватика 2 , на варезоке мне подкинул... =) ----- AutoIt |
|
|
Создано: 30 марта 2007 11:57 · Личное сообщение · #12 OLEGator пишет: А они все однотипно запротекчены? (в смысле кочкины игры) Может можно както автоматизировать снятие прота? тиа универсальной тулзы? как унврапер у алавара... распаковаваешь dillodie и переименовываешь дат в exe вот тебе и универсальная тулза. |
|
|
Создано: 30 марта 2007 19:15 · Личное сообщение · #13 ясненько попробуем.. =) ----- AutoIt |
|
|
Создано: 31 марта 2007 12:09 · Личное сообщение · #14 Блин чего дилодай не хочет рапаковывать кочкин фаел.. 
пробовал версией 1.6 он секунд 30 висит молча а потом вылетает ошибка. и всё. мож версия не та диллодая? ----- AutoIt |
|
|
Создано: 01 апреля 2007 01:55 · Поправил: mysterio · Личное сообщение · #15 Блин чего дилодай не хочет рапаковывать кочкин фаел.. У меня тоже самое .... хотя kochka.dat это обычный екзе защищенный армой. ----- Don_t hate the cracker - hate the code. |
|
|
Создано: 01 апреля 2007 03:10 · Личное сообщение · #16 Зато на стандартном скрипте в Ольке все нормально распаковалось - Арму снял триала нет ! ----- Don_t hate the cracker - hate the code. |
|
|
Создано: 01 апреля 2007 14:32 · Личное сообщение · #17 А там сложно? я просто с олькой никогда не работал... и вообще я не програмер. я разберусь? можеш пошагово сказать куда чё ткнуть? ----- AutoIt |
|
|
Создано: 01 апреля 2007 15:29 · Поправил: mysterio · Личное сообщение · #18 OLEGator Переназывашь kochka.dat в kochka.exe. Грузишь его в Ольку. В Ольке через плагин OllyScript выбираешь скрипт стандартной распаковки Армы "Armadillo Standard Unpack.txt" (может кончено называться по-другому =) и ждешь пока он закончит свою руботу. Скрипт закончился, можно делать дамп, но арма портит PE Header, что бы он у нас был нормальный, открываем в другой Ольке еще раз kochka.exe жмем Alt+M и два раза кликаем по первой секции Kochka.exe. Далее выделяем мышкой пару байт, правой кнопкой мыши и выбираем Copy -> Select All, затем Binary -> Binary Copy. Теперь эту Ольку можно закрывать, возвращаемся к нашей первой Ольке, жмем Alt+M (или на тулбаре кнопку с надписью M) и делаем тоже самое но только в конце вместо Binary -> Binary Copy делаем Binary -> Binary Paste. Все теперь можно дампить ... я дампил в PE Tools -> Full Dump. Не забываем скопировать OEP из ольки на котором остановился скрипт. Теперь запускаем ImpRec, что бы пофиксить наш дамп. Выбираем в процессах наш екзе "Kochka.exe" и вписываем в поле OEP наш OEP без ImageBase, тоесть если у нас например OEP был 450123, то без ImageBase в нашем случае он будет OEP = OEP - ImageBase = 450123 - 400000 = 50123. Вписали, жмем IAT AutoSearch, затем жмем Show Invalid. Правой кнопкой мыши по одной из выделленых строк -> Cut thunk(s). Теперь жмем Fix Dump и выбираем наш ранее сохраненный дамп. Все триала нет ! ----- Don_t hate the cracker - hate the code. |
|
|
Создано: 01 апреля 2007 15:46 · Поправил: FrenFolio · Личное сообщение · #19 mysterio пишет: Переназывашь kochka.dat в kochka.exe. Грузишь его в Ольку. В Ольке через плагин OllyScript выбираешь скрипт стандартной распаковки Армы "Armadillo Standard Unpack.txt" (может кончено называться по-другому =) и ждешь пока он закончит свою руботу. Скрипт закончился, можно делать дамп, но арма портит PE Header, что бы он у нас был нормальный, открываем в другой Ольке еще раз kochka.exe жмем Alt+M и два раза кликаем по первой секции Kochka.exe. Далее выделяем мышкой пару байт, правой кнопкой мыши и выбираем Copy -> Select All, затем Binary -> Binary Copy. Теперь эту Ольку можно закрывать, возвращаемся к нашей первой Ольке, жмем Alt+M (или на тулбаре кнопку с надписью M) и делаем тоже самое но только в конце вместо Binary -> Binary Copy делаем Binary -> Binary Paste. Все теперь можно дампить ... я дампил в PE Tools -> Full Dump. Не забываем скопировать OEP из ольки на котором остановился скрипт. Теперь запускаем ImpRec, что бы пофиксить наш дамп. Выбираем в процессах наш екзе "Kochka.exe" и вписываем в поле OEP наш OEP без ImageBase, тоесть если у нас например OEP был 450123, то без ImageBase в нашем случае он будет OEP = OEP - ImageBase = 450123 - 40000 = 50123. Вписали, жмем IAT AutoSearch, затем жмем Show Invalid. Правой кнопкой мыши по одной из выделленых строк -> Cut thunk(s). Теперь жмем Fix Dump и выбираем наш ранее сохраненный дамп. Все триала нет ! Жжошь!  Первоапрельскую шутку оценил. 
Написал, конечно, хорошо, но человек который никогда не работал под Олькой, вряд ли разберется. 
Тем более, ты же из TLG. Хоть бы посоветовал что ли зайти туторы по Арме почитать, как раз на флэше, все понятно и подробно...
Вот ссыль http://tlg.astalavista.ms/tutorials/index.htm ----- Программист SkyNet |
|
|
Создано: 01 апреля 2007 16:41 · Поправил: OLEGator · Личное сообщение · #20 
Мощно!!! у мну прям глаза на лоб полезли... мало чего понял, но я настырный ща буду пробовать... 
2 FrenFolio: спасиб за сцыль, почитаю... смареть нада Standart Protection? ----- AutoIt |
|
|
Создано: 01 апреля 2007 17:19 · Личное сообщение · #21 OLEGator пишет: смареть нада Standart Protection? Смари с дебаг блокером, там он тоже присутствует. |
|
|
Создано: 01 апреля 2007 21:37 · Личное сообщение · #22 Вобщем взял щас попробовал... Оля обычная с кряклаба взятая. Запускаю скрипт и он мне выдаёт: Don't know how to bypass command at address 004B95C5. Try to change EIP or pass exception to program. Скрипт: arma37.txt (тоже взят с кряклаба) Мож он какой не такой? По тутору пробовал следовать про Debug.Blocker но там разошлись (где ставят бряк на API функцию WriteProcessMemory и потом находят чуть нижу опять вызов этой фукнции, у меня нет там второго вызова) и дальше всё не так как у мну стало... Видимо мне рано суваться в отладчик... =( ----- AutoIt |
|
|
Создано: 01 апреля 2007 21:45 · Поправил: mysterio · Личное сообщение · #23 OLEGator Нужно добавить в игнор эти ексепшины: C0000005(ACCESS VIOLATION), C000001D(ILLEGAL INSTRUCTION) C000001E(INVALID LOCK SEQUENCE), C0000096(PRIVILEGED INSTRUCTION). Для этого в Ольке нажимаем Alt+O -> Exceptions поставить галку "Ignore also following custom exceptions or ranges:" и затем "Add range" (да собственно везде там на вкладке поставь галки ; ). А скрипт что я юзал в атаче. FrenFolio Тем более, ты же из TLG. Хоть бы посоветовал что ли зайти туторы по Арме почитать, как раз на флэше, все понятно и подробно... Приятно что кто-то читает/смотрит наши туторы. Ну а самореклама лишнее. Пусть народ решает ;) ----- Don_t hate the cracker - hate the code. |
|
|
Создано: 01 апреля 2007 21:53 · Личное сообщение · #24 Млин не прицепился ..... попытка №2. c509_01.04.2007_CRACKLAB.rU.tgz - Armadillo Standard Unpack.txt
----- Don_t hate the cracker - hate the code. |
|
|
Создано: 01 апреля 2007 22:41 · Личное сообщение · #25 в игноре у мну было тока: C000001D .. C000001E в кряклабовской ольке выскакивает вот это: Error on line 21 Text: exec No such command: exec Скачал OllyICE В ней скрипт отработал нормано. Всё проделал по инструкции... но вот в импреке, когда жмем IAT AutoSearch он мне предлагает нажать Get imports. Вобщек в итоге фаел мёртвый получается =) Но я не сдаюсь буду ещё пробовать но потом щас с ног валюсь... И спасибо что помогаешь! =) ----- AutoIt |
|
|
Создано: 02 апреля 2007 10:17 · Поправил: FrenFolio · Личное сообщение · #26 mysterio Ай-яй-яй! Вместо того, чтобы помочь разобраться, окончательно запутал.
OLEGator На самом деле можно все сделать гораздо проще и без отладчика.
Ниже моя метода, а в аттаче найдешь саму утилиту + ссылку на архив с файлами, демонстрирующими разные стадии процесса распаковки. Этот метод демонстрирует распаковку Армы на полуавтомате, без использования отладчика, если не помогла DilloDie, на примере игры "Японские кроссворды" (сайт kochka.ru/). 1. скачай и установи игру; 2. в папке с игрой найдешь файл "kochka.dat" (на всякий пожарный предварительно сделай резервную копию этого файла), - переименовываешь в "kochka.exe" (см. в архиве); 3. запускай Armadillo Dumper 1.0 (см. в аттаче), оставляешь все настройки по умолчанию, затем открываешь файл "kochka.exe" и ждешь окончания процесса распаковки, - если все хорошо, появится окно с заголовком "Good!"; 4. не закрывая Armadillo Dumper 1.0 запускаешь ImpREC 1.6 Final (бери на Cracklab) и вверху в списке процессов выбираешь наш процесс "kochka.exe"; 5. внизу в поле OEP вводишь число, в точности тоже самое как в Armadillo Dumper 1.0 в поле "Original Entry Point" (ведь ты не закрыл ее!?) и нажимаешь кнопку "IAT Auto Search", - появится окно с заголовком "Found something!" - жмешь ОК; 6. теперь же жмешь кнопку "Get Imports" и в самом большом окне ImpREC с надписью "Imported Functions Found" появится несколько строк с пугающей надписью справа valid: NO, - это нормально, - так и должно быть ;
7. нажимаешь кнопку справа "Show Invalid" - обозначатся неправильные функции, подводишь курсор к функциям и нажимаешь правую кнопку мыши, - в списке выбираешь пункт "Cut thunk(s)", - после этого окно обновится и появится новый список, теперь уже с надписью valid: YES и победной надписью внизу "Congratulations! There is no more invalid pointer, now the question is: Will it work? " ;
8. уверенно жми "Fix Dump" и указывай появившийся файл в папке игры "Unpacked" (см. в архиве), - после этого увидишь в папке еще один файл с названием "Unpacked_" (см. в архиве), - это и есть распакованный файл игры!; 9. запускаешь и проверяешь работоспособность. 10. можно обрезать секции Армы, - этого делать не обязательно, однако крайне рекомендуется, - уменьшиь размер и избавишься от лишнего мусора в файле. Для этого скачай утилиту CFF Explorer 5 (на Cracklab), загрузи в нее наш распакованный файл "Unpacked_" - можно просто перетащить файл игры и выбери пункт "Section Headres [x]" - подведи курсор мыши к секции .text1 и нажми на правую кнопку мыши, - выбери пункт "Delete Section (Header and Data)" - выбранная секция исчезнет. Повтори эту процедуру для секций .adata, .data1 и .pdata - это все секции Армы и они больше не нужны. 11. после этого не забудь сохранить файл под другим именем, я назвал "Unpacked_2" (см. в архиве), - обрати внимание размер файла уменьшился с 1,22 Мб до 420 кб - Арма жжот не по детски!!!
Вот и все! Поздравляю, ты только что распаковал Арму! На все эти сложнейшие манипуляции времени уйти должно не больше... 2-3 минут.
А вообще, советую потренироваться сначала на легких пакерах, протекторах, - начни с UPX и ASPack, из протекторов почитай туторы по распаковке ASProtect 1.23 (все это найдешь здесь же, так что далеко ходить не придется).
----- Программист SkyNet |
|
|
Создано: 02 апреля 2007 10:21 · Поправил: FrenFolio · Личное сообщение · #27 Пардон, не приаатачилось, так что ниже ссыль на архив...
--> Link <-- http://slil.ru/24171067 ----- Программист SkyNet |
|
|
Создано: 02 апреля 2007 13:12 · Личное сообщение · #28 Попутно вопрос
Ломаю тут аркаду "Черепашка Оззи". В общем всё как всегда - сдампил, восстановил импорт. Игра работает, но при выходе матерится "Runtime error! R6002 - floating point not loaded". Я нашол откуда оно матерится и просто пропатчил вызов функции. Но вот вопрос - а можно это по человечески как-нить пофиксить? Из-за чего такая фигня происходит? ПС: прога на VC++, с этим же протом ломал другую игру было всё Ок
|
|
|
Создано: 02 апреля 2007 13:31 · Личное сообщение · #29 2 FrenFolio: Спасибо за методу!
Обязательно попробуй как приду домой. Но в оле тож хочу научиться просто интересно. ----- AutoIt |
|
|
Создано: 02 апреля 2007 13:49 · Личное сообщение · #30 OLEGator пишет: Но в оле тож хочу научиться просто интересно. Дык ИМХО разницы никакой - что в Оле скрипт юзать, что ArmaDumper. Если хочется в ольке научиться снимать то ИМХО имеет смысл научиться это руками делать, т.е. вообще без скриптов. |
| . 1 . 2 . 3 . >> |
|
eXeL@B —› Крэки, обсуждения —› Игры Mail.ru :) |
Для печати