Не так давно пару месяцев назад, накачал жене игрушек от мейл ру, достаточно красивые и интересные логические игры и т.п. Так вот заметил одну очень интересную весчь: для того чтобы играть в полные версии этих игр, достаточно в одном из лаунчеров (одной из игр) поправить один джнз, а потом скопировать этот лаунчер во все остальные папки с играми мейл ру, я вот думаю - это специально сделано для крякеров? И предлагаю не выкладывать в паблик инструкцию по взлому этих игрушек, потому что там защита как на самом лажовом кракмисе , даже новичок сможет взломать. Еще вопрос, просто ради интереса, посмотрел процедуру проверки ключа, очень похоже что подобную проверку я уже видел, но не смог реверснуть ключ , если кто можт помочь -помогите. заранее спасибо.

| Сообщение посчитали полезным:

cppasm пишет:
Я нашол откуда оно матерится и просто пропатчил вызов функции.
Но вот вопрос - а можно это по человечески как-нить пофиксить?

Вообще это ошибка математического сопроцессора. Похоже, что это С-сообщение, а не защита. Встречал такое даже в незапакованных прогах.
Может помочь при распаковке изменение флага секции данных. - .rdata c C0000040 на 40000040. Попробуй, может это как раз тот случай.
Видел топик по сабжу --> Link <--

А вообще, может быть кто-нибудь подскажет, почему так происходит и как это обойти? Сталкивался и с таким случаем, когда это сообщение было при загрузке данных - инициализации приложения, и соответственно дальше заставки дело не пошло, хотя дамп был и рабочий.

-----
Программист SkyNet

| Сообщение посчитали полезным:

FrenFolio пишет:
Похоже, что это С-сообщение, а не защита.
Дык это и не защита, это runtime lib ругается.
Вопрос почему и как убрать, кроме банального патча который я сделал.

| Сообщение посчитали полезным:

Возможно это действительно из-за атрибутов секций, но секции .rdata у меня нету совсем.

| Сообщение посчитали полезным:

cppasm пишет:
Если хочется в ольке научиться снимать то ИМХО имеет смысл научиться это руками делать, т.е. вообще без скриптов.
Это я пытался по тутору делать от TLG
но расхождения и я в тупике сразу...

з.ы.
способ с ArmaDumperом опробован успешно!
=)

-----
AutoIt

| Сообщение посчитали полезным:

cppasm пишет:
Возможно это действительно из-за атрибутов секций
Это сообщение выдает начальный настройщик - он проверяет в т.ч. будет использоваться сопроцессор или библиотечные функции. Т.к. я не думаю, что у тебя старенький 486/386 без сопроцесссора - значит причина одна - криво распаковал. Скорее всего в первых командах что-то порушил. Патчить конечно можно, но плавающая арифметика запросто будет медленнее ... Хотя для мелких игрушек это не важно.

| Сообщение посчитали полезным:

tundra37 пишет:
значит причина одна - криво распаковал. Скорее всего в первых командах что-то порушил.
да распаковал вроди нормально - других проблем нет.
к тому же косяк не при старте, а именно при закрытии вылезает.
т.е. работаем, всё нормально.
потом жмём крест типа закрыть - а оно тебе кричит мол ашипка
а вообще фиг с ним уже ;)

но кстати с атрибутами секций там проблемы действительно были...
дампер как-то сдампил странно.
пробовал и OllyDump, и LordPE - один фиг.
оба ставят у секции кода и данных атрибуты - неинициализированные данные.
видать прот что-то химичит.
а заметил случайно - хотел после правки UPX'ом пакнуть, а оно становится крохотное и не работает нифига.
что странно - UPX неинициализированные секции просто выкинул из файла, а Win нормально грузила и прога работала.
т.е. Win пофигу - стоят атрибуты инициализированные данные или нет - если в файле есть секция - она её грузит.
в общем поправил в CFF_Explorer'e атрибуты стало всё нормально...

| Сообщение посчитали полезным:

Вернёмся к Кочке РУ
не все игры однако отламываются выше приведённым способом.
Для примера Battle Tank 3D
Ещё очень мучает вопрос:
Как узнать прямые ссылки к архивам с играми?
Чтоб не юзать ихнего говёного агента...

-----
AutoIt

| Сообщение посчитали полезным:

OLEGator пишет:
не все игры однако отламываются выше приведённым способом.
Для примера Battle Tank 3D

Нормально отламывается, IMPREC только неправильно RWA определяет, попробуй поставить:
OEP=000013BC
RWA=00BC6278
Size=1000
Распакованный файл:
www.pirateshare.net/?id=6700320

| Сообщение посчитали полезным:

ага спасибо. обязательно попробую...
Вроде ещё и другие игры так же не отламывались. как правильно находить этот RWA?
сам просто не все качал...
з.ы.
а как насчёт вынимания ссылок прямых на файлы?

-----
AutoIt

| Сообщение посчитали полезным:

Здравствуйте.
Я попробовал скрипт, который во втором сообщении, на игре Нямстеры, с lolo.ru. OEP (111DFA) в gamedat.bin нашелся на ура. Игра даже запустилась из-под отладчика!
Но к сожалнению попытка дампа к успеху не привела. PE Tools + ImpRec дают ехе с ошибкой инициализации приложения. OllyDump дает ехе с ошибкой "точка входа в процедуру RtlRestoreLastWin32Error не найдена в библиотеке DLL kernel32.dll"
Подозреваю, что защита хитрее меня. Посмотрите пожалуйста, что можно сделать?

З.Ы. Не гнобите только сильно, я еще ламер

| Сообщение посчитали полезным:

Doc-Allegator

ссылочку можно

| Сообщение посчитали полезным:

s2.lolo.ru/tmps/filedump/4e68d558/setupyumsters.exe

| Сообщение посчитали полезным:

LordPE+ImpREC распаковали на ура, только пришлось по адресу 00525BFF поставить RET, чтоб в начале уровня ошибка Runtime не выскакивала.

Unpacked http://dump.ru/files/4/43268331101/

| Сообщение посчитали полезным:

Блин, а я как раз с этой ошибкой трахаюсь, думал - сдампил опять криво.
Спасибо!

| Сообщение посчитали полезным:

OLEGator

Я просто переименновал kochka.dat на ЕХЕ и запускаю его вроде о триале ни чего не говорит.

| Сообщение посчитали полезным:

Да вылетает после прохождения минут.

| Сообщение посчитали полезным:

gamedat.bin распаковать проще простого, не знаю, над чем вы там паритесь.
Просто снимаем первую навестку стандартным образом (hr esp-4), изменяем расширение на exe и можно играть даже по прошествии отведеных 60 минут.
Можно также с помощью LordPE сделать RebuildPE, тогда фал будет весить гораздо меньше, но в некоторых случаях возможно будут ошибки, как с игрой "Нямстеры" или "Черепашка Оззи"

| Сообщение посчитали полезным:

Вот может кому нужно, универсальные кряки для игр с сайтов LoLo.ru и Mail.ru:
460 kb: http://download-crack-serial.com/software-crack.php?id=99726 http://download-crack-serial.com/software-crack.php?id=99726 - для тех игр где размер ShowCase.exe = 538 624 байт
445 kb: http://download-crack-serial.com/software-crack.php?id=99963 http://download-crack-serial.com/software-crack.php?id=99963 - для тех игр где размер ShowCase.exe = 551 424 байт

Принцип работы, заменяем оригинал, и регистрируем с любым серийником, например: 12345.

P.S. У меня почему-то gamedat.bin (игры с LoLo.ru) даже если распаковывается и дампится на ОЕП (что через скрипт, что через hr esp-4) - файл даже не запускается .. сразу иксепшн вылетает. По-этому мне проще было пропатчить их лянчер/лоадер ;)

-----
Don_t hate the cracker - hate the code.

| Сообщение посчитали полезным:

YouROK пишет:
Я просто переименновал kochka.dat на ЕХЕ и запускаю его вроде о триале ни чего не говорит.
Наивный...
Если бы всё так просто было. так игра просто стартует в обход лаунчера где показывается наг.
Но арма то всёравно считает своё время.

-----
AutoIt

| Сообщение посчитали полезным:

mysterio пишет:
У меня почему-то gamedat.bin (игры с LoLo.ru) даже если распаковывается и дампится на ОЕП (что через скрипт, что через hr esp-4) - файл даже не запускается
Дампиш как-то криво...
Там все игры одинаково запротекчены.
Снимал и с помощью OllyDump и с помощью LordPE - всё отлично работает.
Dr3d пишет:
Можно также с помощью LordPE сделать RebuildPE, тогда фал будет весить гораздо меньше, но в некоторых случаях возможно будут ошибки, как с игрой "Нямстеры" или "Черепашка Оззи"
Как раз "Черепашку Оззи" и отламывал
Там прот что-то намутил.
Надо поменять атрибуты секции кода и данных с неинициализированных на инициализированные - тогда всё будет нормально, можно будент ребилдить и даже пакнуть чем нибудь...

| Сообщение посчитали полезным:

Блин, снимал раньше дамп через PETools -> Full Dump + ImpRec - при запуске или ничего не происходило или вылетал иксепшн.... Снял в Ольке через OllyDump с первым методом ребилда и все пошло, только как у всех ошибка при выходе - но это уже мелочи жизни .... Игра - Черепашка Оззи (Ozzy Bubbles).

-----
Don_t hate the cracker - hate the code.

| Сообщение посчитали полезным:

Поставил "Нямстеры". После некоторых поисков подобрал ключ. Игра зарегилась.
НО. Забыл сделать скриншот системы и незнаю как сделать откат. Как убрать регистрацию?
Я так понял, игра создает 4 файла fidbox* в C:\windows\system32\drivers\ которые становятся системными. Если это так, то как лучше их снести? Деинсталяция не помагает.

| Сообщение посчитали полезным:

Только что глянул "Черепашка Оззи", тот же алгоритм. Немного изменился адрес. Нашел цифру за пару минут. Получил 9891831. Возник вопрос, есть ли зависимость регистрации от железа, т.к. серийник подбирается достаточно легко?
зы. после регистрации, картинка что зарегено, а игра не запускается. -> нашел проблему: пробел в пути к игре, убрал пробел, пошла игра.

| Сообщение посчитали полезным:

Nan0miT пишет:
Как убрать регистрацию?
Вроде надо снести
HKEY_LOCAL_MACHINE\SECURITY\Policy\Secrets\L$DTXX (где XX, то-ли номер игры, то-ли что-то типа того)
После чего поставить игру заново.

ЗЫ - Чтоб в Policy что-то показыввалось надо поставить Разрешения на полный доступ.

| Сообщение посчитали полезным:

Vovan666
Искал, нету у меня этой ветки. Ну и ладно, вроде зависимости от железа не нашел, так что серийники по идее получаются универсальные.

| Сообщение посчитали полезным:

Сеийники там не универсальные, а только на 1 день.

| Сообщение посчитали полезным:

Я только прогу пару часов смотрел.

Думаю лучше сделать снифер, который будет находить правильное число при его проверке при регистрации. (Только пока не знаю как сделать этот снифер на fasm, других языки не знаю).

Или попробую сделать лоадер или патч, который будет подменять любое число на нужное при регистрации.

p.s. Тупо как-то. Мне показалось, или там серийники даже не на день, а на час, т.е. если в течение часа не ввел, то он уже не годится. Но игры (нямстеры и оззи), что я зарегил, остаются зарегеными (проверял через несколько часов).

| Сообщение посчитали полезным:

А нафига всё это?
Или мы не ищем лёгких путей
Там прот за 3 мин снимается - и играй нихочу, ни серийника ничего не надо...

| Сообщение посчитали полезным:

Nan0miT
так пиши кейген? я вот новые версии просто не смотрел

| Сообщение посчитали полезным:

Nitrogen
Там кода много. Я подумаю. Хотя лучше патчить. Чтоб пропатчить нада всего пара минут. Пропатчил "Нямстеры", вроде работает. Счас зайлью куда нить файлик, дам ссылку, проверите, т.к. сам не могу, у меня игра зарегена, поэтому не уверен в результате.

| Сообщение посчитали полезным: