поискал на гугле,не совсем unwrapper-ов для wildtangent (для игр от Wild Games)
ну вот например ссылка:
download.wildgames.com/wildgames/penguins-setup.exe
(римейк знаменитой dos-овской игры Ducks с красивой D3D графикой)
PEid показывает:
1. для penguins.exe
UPolyX v0.5 *
2. для penguins-WT.exe
Microsoft Visual C++ 7.0 [Overlay]
загружаю exe в отладчик OllyDbg, и он сразу вываливается:
Log data
Address Message
OllyDbg v1.10
OllyDbg PE Dumper v3.01 by FKMA
OllyScript v0.92
Written by SHaG
CommandBar v3.20.110
Original Written by Oleh Yuschuk Modified by Gigapede Contributors:TBD Wayne psyCK0 mfn
TBar support by arjuns
Olly Invisible Plugin 0.9
Written by Teerayoot | TQN
Patch OllyDbg code to fix OutputDebugString bug successed.
IsDebugPresent plugin v1.4 (SV 2oo3)-|-ExtraHide added by 'TeST'
Command line plugin v1.10
Written by Oleh Yuschuk
Code Ripper plugin v1.1
Copyright (C) 2oo6 Ziggy

GODUP ver 1.2 by godfather+ - Delphi edition

HideOD, www.pediy.com
Heap Vis Plug-in compiled on Jun 10 2005
Copyright (c) 2005 Pedram Amini <pedram.amini@gmail.com>
DebugPrivilege plugin v1.0
Copyright (C) 2000-2006 Simonzh2000
OllyUni plugin v0.07 (Unicode/RetDiff/Filter/SPret)
Copyright (C) 2003, FX of Phenoelit
WindowJuggler plugin v0.06 BETA
Coded by EsseEmme
Ultra String Reference v0.11
Written by Luo Cong
Compiled on Jul 27 2004 18:45:17
WindowInfos plugin for Olly - v 0.1
by DDM/FFF
OllyDump v3.00.110 by Gigapede
OllyFlow plugin v0.71
Copyright (C) 2005 henryouly@pediy
PolyMorphic Breakpoint // Public Version // Compiled on Oct 21 2005
Copyright (c) 2005 - Mattwood^FRET <mattwood9@gmail.com>
OllyGraph plugin v0.1
Copyright (C) 2004 Joe Stewart
OllyHelper v1.3 by cygwin@smth
OllyMachine v0.20
Written by Luo Cong
Compiled on Dec 7 2004 14:32:15
ODbgScript v1.48
by Epsylon3@gmail.com from OllyScript 0.92 by SHaG
MemoryManage beta
Copyright (C) 2004 pLayAr
Any suggestion please mail to playar0709@21cn.net
Nonameo's NonaWrite 1.1
Copyright (C) 2005 Nonameo
Breakpoint Manager Plug-in compiled on Jul 13 2005
Copyright (c) 2005 Pedram Amini <pamini@idefense.com> <pedram.amini@gmail.com>
LoadMap version 0.1 by lgx/iPB loaded
Labelmaster plugin v0.1
Copyright (C) 2004 Joe Stewart
MapConv ver 1.4 by godfather+, TBD and SHaG
MemoryBackup plugin is loaded.Version v1.0 By Hero .
Could not inject dll to target process

File 'D:\Program Files\WildGames\Penguins!\penguins.exe'
New process with ID 00000C80 created
0058396F Main thread with ID 00000C5C created
Could not inject dll to target process
00400000 Module D:\Program Files\WildGames\Penguins!\penguins.exe
77E60000 Module D:\WINDOWS\system32\kernel32.dll
77F50000 Module D:\WINDOWS\System32\ntdll.dll
0058396F Program entry point
0058396F Access violation when writing to [00000000]
0058396F Access violation when writing to [00000000]
Debugged program was unable to process exception
Process terminated, exit code 80 (128.)


кто что посоветует, придётся делать inline патч или можно как то вытащить в ресурсах
полный файл? (для регистрации враппер требует инет подключить)

| Сообщение посчитали полезным:

А AsPack уже заборол? Тебя прикалывает темы новые создавать?

| Сообщение посчитали полезным:

ничем не запакованный exe вываливается из-за INT 3:
Log data, item 3
Address=004656E7
Message=INT3 command at penguins.004656E7

кстати игры у них мелкие,больше 15 метров нет почти ни одной. так что у кого инет по xDSL
и т.п. тоже можно посмотреть. я бы и не вспомнил про них,а тут на Хоботе ссылку на этих Пингвинов
увидел ,скачал и игра понравилась. Откровенно не тупая и интересная. жалко что нет унвраппера

| Сообщение посчитали полезным:

Прикольная фигня Обрати внимание, что Пингвин.ехе на EP и ниже имеет одни нули. Сталобыть они туда рантайм прописываются. Можно попробывать сдампить игру, скопировать нужный кусок и пробывать запускать пингвин.ехе отдельно.

| Сообщение посчитали полезным:

кстати год назад вроде было уже про это разговор,тему так и замяли что ли?
Ara пишет:
скопировать нужный кусок и пробывать запускать пингвин.ехе отдельно
лоадер сделать что ли для penguins.exe

кому пингвины не упали,вот можно ещё посмотреть:
download.wildgames.com/wildgames/tanglebee-setup.exe
download.wildgames.com/wildgames/bounce-setup.exe

| Сообщение посчитали полезным:

Во, в penguins.exe рантайм дописывается начало из penguins-WT.exe, все лежит в открытом виде, можно брать и копипастить. penguins.exe у мну даже почти запустился отдельно, сплэш-картинка появилась, но потом рантайм эррор.

| Сообщение посчитали полезным:

Ara гы-гы, статью потом напишешь как ломать

| Сообщение посчитали полезным:

Ээээ, ломай сам И пиши

| Сообщение посчитали полезным:

сейчас короче попробовал сдампить,для пингвинов не катит:
"инструкция по адресу 0х00402328 обратилась к памяти по адресу 0х010b2ca8,память не может
быть written",восстановление импорта тоже не дало ничего.
да ещё и триал кончился..4 монеты требует какие то...
зато сдампил игру Tangle Bee c помощью LordPE, и кликаю на dumped.exe:
запускается!!! и работает... хм,что у них на каждой игре разный враппер что ли стоит???

| Сообщение посчитали полезным:

Ara пишет:
что Пингвин.ехе на EP и ниже имеет одни нули. Сталобыть они туда рантайм прописываются
Ara пишет:
в penguins.exe рантайм дописывается начало из penguins-WT.exe, все лежит в открытом виде, можно брать и копипастить
т.е. надо взять hex-редактор и скопировать начало экзе с враппером в чистый penguins.exe ?
почему тогда рантайм у тебя вываливается? адреса что ли надо ещё править?

| Сообщение посчитали полезным:

если я правильно понял,схема их защиты такая:
1. сделали два exe,один чистый но нерабочий,второй с враппером,но работает
2. если зарегано или триал не кончился,берут из враппера и засовывают "нормальный код" в
нерабочий exe, после чего тот можно запускать
стало быть рабочий exe полюбому будет в памяти хранится какое то время и надо его оттуда
выдрать. на некоторых играх это срабатывает,на некоторых нет

| Сообщение посчитали полезным:

Да, схема примерно такая.

| Сообщение посчитали полезным:

чего я не понял,так это с какого хрена ollydbg не хочет переваривать exe,даже тот что нормально
запускается. возможно придётся отреверсить распакованный dumped.exe ,и если защита у всех
одинаковая,то либо loader клепать,либо search&replace.
но так ничего не получится,пусть кто нибудь напишет хотя бы адреса,где надо исправления
делать- я в этих OEP как свинья в апельсинах разбираюсь

| Сообщение посчитали полезным:

Godzilla пишет:
чего я не понял,так это с какого хрена ollydbg не хочет переваривать exe,даже тот что нормально
запускается
В смысле? Выражайся чтоли более понятнее. Ты дошел до того, как penguins.exe отдельно запускается?

| Сообщение посчитали полезным:

нет ещё

| Сообщение посчитали полезным:

я хотел поковырять в отладчике исходный файл,а он не грузится: сразу выход
это стало быть антиотладка срабатывает? у меня плагины есть ,может их надо использовать??

| Сообщение посчитали полезным:

дампить надо через LordPE или в отладчике когда курсор стоит на OEP ? армадилу я так снимал 4-ю,
а тут хрен поймёшь что там навешано

| Сообщение посчитали полезным:

Ну блин. Исходный - это какой? Их там два, у тебя какой "не грузится"? Что пишет отладчик? Объясняй толковее

| Сообщение посчитали полезным:

Ara пишет:
Исходный - это какой?
тот,который ещё не сдамплен (да их 2 ,ни тот,ни другой - см. первые посты темы)
1. импорт надо восстанавливать у дампа? если да,то функции брать из какого файла?
2. какой прогой выдрать "загрузочный" код чтобы дамп запустился? просто в hex-editor загрузить
что ли?

| Сообщение посчитали полезным:

Godzilla пишет:
1. импорт надо восстанавливать у дампа? если да,то функции брать из какого файла?
Я на всякий случай восстановил Из него же и брать.
2. У меня не было хекс-редактора на работе, я поглядел в дампе правильные первые байты OEP, нашел их в penguins-WT.exe (они так и лежат в открытом виде), вбил туда EB FE. Запустил прогу (penguins-WT.exe), когда она прописала нужные байтики - просто приаттачился к penguins.exe, вернул нахад нужные байты вместо ЕВ FE, сдампил, стоя на ЕР (уже с правильными байтами), импорт прикрутил. Но не пашет =)

| Сообщение посчитали полезным:

Ara пишет:
Но не пашет =)
в отладчик загрузи её и смотри,где вылетает. если б флеш был,то всё ясно. Но значок NVIDIA горит,
значит Direct3D юзает игра, хз может быть библиотеку какую не может найти...
та что после дампа сразу у меня пошла, там чистый файл (без враппера который). пробовал
с грязного дампить,не пашет. а тут даже импорт не восстанавливал,так работает. (это про
игру где пчёл надо распутывать, Tangle Bee)

| Сообщение посчитали полезным:

тему зря сюда перенес,в основном форуме м.б. уже помогли бы. а этот на главной странице не
виден, так и не смотрит никто. и тема совсем не для новичков
тем более 100 пудов через месяц опять кто нибудь будет спрашивать, и всё по новой придётся
перетирать

| Сообщение посчитали полезным:

ОК, перенес.

| Сообщение посчитали полезным:

Тема была но замяли быстро .... откликов было 0 наверно никому не интересно было.
Олька ихние ехе не грузит потомучто там html приложение, вот она на нем и падает.
нузно выволиться в ольку при вписывании первых байтов.
Вот тут я и застрял.
vovan666 поковырявшись часок нашел способ... всё гениальное просто.
Принцип работы:
1. Снимаешь оверлей с игра-wt, через пеид смотрим первые байты я брал как пример Tangle Bee.
Fist bytes:55,8B,EC,6A .... открываем хекс редактор ищем первые байты оверлея 558BEC6A,заменяем 558B на 0000 сохраняем.
2. Удаляешь оверлей с игра-wt.exe и вместо него вставляешь оверлей с модифицированным Fist bytes:00,00,EC,6A.
3.название должно быть как у оригинала игра-wt.exe иначе прот заорёт.
4. Запускаешь модифицированный игра-wt.exe и жмешь FreePlay, Continue и т.д. пока не выскочит ошибка винды.
5. Не закрывая виндовой ошибки дампишь игра.exe Лордом ПЕ и востанавливаешь импорт Импреком. (ошибку можно закрывать).... именно игра.exe дампим а не игра-wt.exe
6.топаем в хекс редактор и ишем первые байты оверлея 00,00,,EC,6A меняем на прежние 55,8B,EC,6A

vovan666 cпасибо за тутор.

| Сообщение посчитали полезным:

а на тутор глянуть можно ?

-----
Don_t hate the cracker - hate the code.

| Сообщение посчитали полезным:

mysterio пишет:
а на тутор глянуть можно ?

Это и есть весь тутор, только его словами.

| Сообщение посчитали полезным:

тогда извиняйте не тутор а последовательность действий...

тулзу б забабацать... кто умеет ?

| Сообщение посчитали полезным:

все фурычит без сучка без задоринки ... по тутору ;)

s2003r пишет:
тулзу б забабацать... кто умеет ?
+1

-----
Don_t hate the cracker - hate the code.

| Сообщение посчитали полезным:

s2003r пишет:
Принцип работы:
1. Снимаешь оверлей с игра-wt, через пеид смотрим первые байты я брал как пример Tangle Bee.
Fist bytes:55,8B,EC,6A .... открываем хекс редактор ищем первые байты оверлея 558BEC6A,заменяем 558B на 0000 сохраняем.
пример выбран неудачно потому что там дамп с байтами 55,8B,EC,6A запускается нормуль,
нафига ещё ломать дальше? и что автор подразумевает под фразой "снять оверлей" ?

| Сообщение посчитали полезным:

ну снимаю я оверлей, при запуске пишет:
точка входа в процедуру infern@ не найдена в библиотеке winnet.dll
я снимал оверлей плагином для peid. или как надо??

| Сообщение посчитали полезным: