поискал на гугле,не совсем unwrapper-ов для wildtangent (для игр от Wild Games)
ну вот например ссылка:
download.wildgames.com/wildgames/penguins-setup.exe
(римейк знаменитой dos-овской игры Ducks с красивой D3D графикой)
PEid показывает:
1. для penguins.exe
UPolyX v0.5 *
2. для penguins-WT.exe
Microsoft Visual C++ 7.0 [Overlay]
загружаю exe в отладчик OllyDbg, и он сразу вываливается:
Log data
Address Message
OllyDbg v1.10
OllyDbg PE Dumper v3.01 by FKMA
OllyScript v0.92
Written by SHaG
CommandBar v3.20.110
Original Written by Oleh Yuschuk Modified by Gigapede Contributors:TBD Wayne psyCK0 mfn
TBar support by arjuns
Olly Invisible Plugin 0.9
Written by Teerayoot | TQN
Patch OllyDbg code to fix OutputDebugString bug successed.
IsDebugPresent plugin v1.4 (SV 2oo3)-|-ExtraHide added by 'TeST'
Command line plugin v1.10
Written by Oleh Yuschuk
Code Ripper plugin v1.1
Copyright (C) 2oo6 Ziggy

GODUP ver 1.2 by godfather+ - Delphi edition

HideOD, www.pediy.com
Heap Vis Plug-in compiled on Jun 10 2005
Copyright (c) 2005 Pedram Amini <pedram.amini@gmail.com>
DebugPrivilege plugin v1.0
Copyright (C) 2000-2006 Simonzh2000
OllyUni plugin v0.07 (Unicode/RetDiff/Filter/SPret)
Copyright (C) 2003, FX of Phenoelit
WindowJuggler plugin v0.06 BETA
Coded by EsseEmme
Ultra String Reference v0.11
Written by Luo Cong
Compiled on Jul 27 2004 18:45:17
WindowInfos plugin for Olly - v 0.1
by DDM/FFF
OllyDump v3.00.110 by Gigapede
OllyFlow plugin v0.71
Copyright (C) 2005 henryouly@pediy
PolyMorphic Breakpoint // Public Version // Compiled on Oct 21 2005
Copyright (c) 2005 - Mattwood^FRET <mattwood9@gmail.com>
OllyGraph plugin v0.1
Copyright (C) 2004 Joe Stewart
OllyHelper v1.3 by cygwin@smth
OllyMachine v0.20
Written by Luo Cong
Compiled on Dec 7 2004 14:32:15
ODbgScript v1.48
by Epsylon3@gmail.com from OllyScript 0.92 by SHaG
MemoryManage beta
Copyright (C) 2004 pLayAr
Any suggestion please mail to playar0709@21cn.net
Nonameo's NonaWrite 1.1
Copyright (C) 2005 Nonameo
Breakpoint Manager Plug-in compiled on Jul 13 2005
Copyright (c) 2005 Pedram Amini <pamini@idefense.com> <pedram.amini@gmail.com>
LoadMap version 0.1 by lgx/iPB loaded
Labelmaster plugin v0.1
Copyright (C) 2004 Joe Stewart
MapConv ver 1.4 by godfather+, TBD and SHaG
MemoryBackup plugin is loaded.Version v1.0 By Hero .
Could not inject dll to target process

File 'D:\Program Files\WildGames\Penguins!\penguins.exe'
New process with ID 00000C80 created
0058396F Main thread with ID 00000C5C created
Could not inject dll to target process
00400000 Module D:\Program Files\WildGames\Penguins!\penguins.exe
77E60000 Module D:\WINDOWS\system32\kernel32.dll
77F50000 Module D:\WINDOWS\System32\ntdll.dll
0058396F Program entry point
0058396F Access violation when writing to [00000000]
0058396F Access violation when writing to [00000000]
Debugged program was unable to process exception
Process terminated, exit code 80 (128.)


кто что посоветует, придётся делать inline патч или можно как то вытащить в ресурсах
полный файл? (для регистрации враппер требует инет подключить)

| Сообщение посчитали полезным:

Kycok Caxapa пишет:
ну снимаю я оверлей, при запуске пишет:
точка входа в процедуру infern@ не найдена в библиотеке winnet.dll
я снимал оверлей плагином для peid. или как надо??

открываем хекс редактор ищем первые байты оверлея xxxXXXX ,заменяем xxxx на 0000 сохраняем.

дальше пункт 2ой.

| Сообщение посчитали полезным:

s2003r хехе,обломчег
метод работает только для игры Tangle Bee
беру я Penguins! , как учил Bitfry снимаю оверлей. (размер оверлея 632 кб)
сую его в PEId , (ура,оверлей снялсо ) ,смотрим первые байты:
6A,60,68,98
для контроля:
EP=0003986E
Offset=0003986E
зануляем 6А и 60 уже в файле penguins_wt.exe С ОВЕРЛЕЕМ ,запускаем...
и получаем сообщение точь в точь такое же,как если тупо сделать дамп с помощью LordPE
какой вывод? вован666 пить яд без остановки

| Сообщение посчитали полезным:

Kycok Caxapa пишет:
какой вывод?
Вывод:
Руки из жопы растут или в школе русский язык не преподавали, а если преподавали, то учили читать только по диагонали.

первые байты:6A,60,68,B8
Готовый
http://dump.ru/files/f/f00651977/ http://dump.ru/files/f/f00651977/

| Сообщение посчитали полезным:

Vovan666 пишет:
первые байты:6A,60,68,B8
интересно девки пляшут..а скока у тебя размер оверлея был? я вроде всё правильно отрезал
зы по русскому у меня "четыре"

| Сообщение посчитали полезным:

3,75 МБ (3 938 032 байт)
байты надо брать не из game-wt.exe а из game-wt.ovr

| Сообщение посчитали полезным:

Vovan666 пишет:
Готовый
у меня runtime error а у вас?

| Сообщение посчитали полезным:

Vovan666 пишет:
байты надо брать не из game-wt.exe а из game-wt.ovr
это понятно. я вручную оверлей снимал, а ты плагином для PEId-а. значит автоматика надежней
снимает а фигли ПЕИД пишет опять [Debug] [Overlay] если оверлей снят уже??

| Сообщение посчитали полезным:

вот где валится,зараза:
0058396F Program entry point
Analysing penguins
4630 heuristical procedures
1214 calls to known, 2937 calls to guessed functions
3076 loops, 358 switches
77330000 Module D:\WINDOWS\system32\comctl32.dll
5AD70000 Module D:\WINDOWS\system32\uxtheme.dll
77E802F4 New thread with ID 00000A28 created
77E6D756 Exception E06D7363
77E6D756 Exception E06D7363
77E6D756 Exception E06D7363
77E6D756 Exception E06D7363
Debugged program was unable to process exception
Thread 000009D0 terminated, exit code 80 (128.)
746E0000 Module D:\WINDOWS\System32\MSCTF.dll
Process terminated, exit code 80 (128.)


| Сообщение посчитали полезным:

/*vovan666 поковырявшись часок нашел способ... всё гениальное просто.
Принцип работы:
1. Снимаешь оверлей с игра-wt, через пеид смотрим первые байты я брал как пример Tangle Bee.
Fist bytes:55,8B,EC,6A .... открываем хекс редактор ищем первые байты оверлея 558BEC6A,заменяем 558B на 0000 сохраняем.
2. Удаляешь оверлей с игра-wt.exe и вместо него вставляешь оверлей с модифицированным Fist bytes:00,00,EC,6A.
3.название должно быть как у оригинала игра-wt.exe иначе прот заорёт.
4. Запускаешь модифицированный игра-wt.exe и жмешь FreePlay, Continue и т.д. пока не выскочит ошибка винды.
5. Не закрывая виндовой ошибки дампишь игра.exe Лордом ПЕ и востанавливаешь импорт Импреком. (ошибку можно закрывать).... именно игра.exe дампим а не игра-wt.exe
6.топаем в хекс редактор и ишем первые байты оверлея 00,00,,EC,6A меняем на прежние 55,8B,EC,6A*/

Немного поясню.
1. Снимаем overlay с помощью плагина к PEiD - ExtOverlay Plugin by Bob.
2. На файл который оставит плагин (*.OVR) натравляем PEiD - смотрим на пункт "First Bytes" в главном окне, рядом жмем стрелку, откроется листинг. Запоминаем первые 6 байт (можно меньше, но так надежнее).
3. Открываем *-WT.exe в winhex'e (для удобства). Ищем эти байты поиском. Меняем первые 2 байта на нули. (ex: 6A 60 -- -- >> 00 00 -- --)
4. Запускаем измененный *-WT.exe. Нажимаем "Play". Ждем пока вылетит ошибка винды.
5. Не нажимая "ОК" в окне ошибки снимаем дамп "игра.exe". Восстанавливаем импорт imprec'ом (поле "EP" оставить без изменений).
6. Теперь надо найти место оверлея в сдампленном файле. Можно либо вычислить его оффсет, либо через поиск найти байты из пункта 2, только с заменой первых двух байт на нули. Нашли, меняем первые 2 байта последовательности обратно (ex: 00 00 -- -- >> 6A 60 -- --).
7. Файл переименовываем в игра.exe.
Запускаем - все работает...
Спасибо vovan666 за метод )

| Сообщение посчитали полезным:

\а фигли ПЕИД пишет опять [Debug] [Overlay] если оверлей снят уже??
Плагин PEiD'a лишь копирует оверлей, но не убирает его.

| Сообщение посчитали полезным:

Если ты открывал игра-wt.ехе и там менял первые байты оверлея то ты на 4ом шаге где вылетает ошибка.
Пошаговую инструкцию то читаем ????

| Сообщение посчитали полезным:

PS:Да и в таком случае не надо снимать оверлей и лепить его обратно .... ты сделал это в один шаг.


/как учил Bitfry снимаю оверлей. (размер оверлея 632 кб)
сую его в PEId , (ура,оверлей снялсо)
Меняй первые байты лепи обратно к протэктору.

| Сообщение посчитали полезным:

SniperOK пишет:
4. Запускаем измененный *-WT.exe. Нажимаем "Play". Ждем пока вылетит ошибка винды.
s2003r пишет:
Если ты открывал игра-wt.ехе и там менял первые байты оверлея то ты на 4ом шаге где вылетает ошибка.
Пошаговую инструкцию то читаем ????
как глухой со слепым ошибка вылетает ещё до появления flash-враппера с кнопкой play
для неверующих сейчас в аттач скриншот прилеплю

| Сообщение посчитали полезным:

| Сообщение посчитали полезным:

1. не те байты заменил .
2.название должно быть как у оригинала игра-wt.exe иначе прот заорёт.

| Сообщение посчитали полезным:

Скриншот не видно, но если я правильно понял такая ошибка вылетает когда файл не gama-wt.exe, переименуй dumped.exe в penguins-wt.exe

| Сообщение посчитали полезным:

s2003r ты хоть на одной игре кроме Tangle Bee этот метод опробовал? у меня есть подозрения
что нифига там ничего работать не будет,а у пчел они просто лоханулись с защитой
(я же говорю там голый дамп нормально работает)

| Сообщение посчитали полезным:

Vovan666 пишет:
Скриншот не видно, но если я правильно понял такая ошибка вылетает когда файл не gama-wt.exe, переименуй dumped.exe в penguins-wt.exe
файл имеет название penguins-WT.exe
зы ошибка скорее всего это проверка CRC файла, если бы её не было то можно было просто
через LordPE сделать дамп и восстановить импорт. и всё бы работало хорошо

| Сообщение посчитали полезным:

по-видимому всему виной всё-таки кривые руки либо мозг. вот для игры Penguins сделал файл на основе тутора: http://dump.ru/files/f/f5509157443/ http://dump.ru/files/f/f5509157443/
у меня работает... если возникнут проблемы - удали игру, установи её заново в чистую папку и сразу туда кидай крекнутый файл. с перезаписью.

большое спасибо Vovan666 за труды!

| Сообщение посчитали полезным:

у меня вообще теперь ничего не запускается: любая игра с wild tangent пишет Failed to initialize
похоже что хитрый протектор записал в реестр что были попытки взлома и теперь вообще хоть
винду сноси... ппц

| Сообщение посчитали полезным:

Kycok Caxapa пишет:
ты хоть на одной игре кроме Tangle Bee этот метод опробовал?
Да.

| Сообщение посчитали полезным:

всё, заработало! теперь понятно чем баги были вызваны...

| Сообщение посчитали полезным:

короче не работает у тех,кто перемещал игры из дефолтной папки program files\wildgames куда
либо ещё (что я и делал). в реестре есть ветка:
[HKEY_LOCAL_MACHINE\SOFTWARE\WildTangent\InstalledSKUs
там хранится инфа про установку,пути и тп.
У кого runtime вываливается или failed to initialize в папке WT017911 (для пингвинов)
править параметр "InstallDirectory"="путь к игре"

| Сообщение посчитали полезным:

какой прогой можно сделать search&replace ? т.е. чтобы AB CD EF GH заменял на 00 00 EF GH ,
а потом наоборот?

| Сообщение посчитали полезным:

могу налабать анпакер, заодно свой двиг затестю...
нужны ссылки на 2 маленькие игры

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Hellspawn
супер !
h**p://download.wildgames.com/wildgames/fairlyoddroachrampage-setup.ex e - 9.8mb
h**p://download.wildgames.com/wildgames/blasterball2remix-setup.exe - 6.1mb
h**p://download.wildgames.com/wildgames/blasterball2holidays-setup.exe - 6.9mb
h**p://download.wildgames.com/wildgames/supergranny-setup.exe - 7.1mb
h**p://download.wildgames.com/wildgames/tradewinds-setup.exe - 5.6mb
h**p://download.wildgames.com/wildgames/otto-setup.exe - 7.7mb

| Сообщение посчитали полезным:

имхо видеотутор надо сделать по распаковке ручной, чтобы никто потом кряками не барыжил.
типа opensource будет, "ищите и обрящете"
лучше даже исходники анпакера выложить,а готовый exe чтобы никто не видел... нефиг в файло
обменные сети кидать,пусть сами мучаются,ломают

| Сообщение посчитали полезным:

Kycok Caxapa пишет:
пусть сами мучаются,ломают

зря ты так...

Kycok Caxapa пишет:
чтобы никто потом кряками не барыжил.

хм, а кто барыжит?

ппц они туда антиотладки напихали, пришлось даже в моём плаге 2 галки поставить
хочу способ по проще намутить...

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

ну вот, как я и думал, враппер так себе, одни пАнты)))

1) бряк на CreateProcessA (exe то надо запустить)
2) бряк на ResumeThread (т.к. процесс запускается замороженным, враппер вписывает байтики)

прервались, дампим, переименовываем, вроде всё...

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Hellspawn пишет:
нужны ссылки на 2 маленькие игры
вот такого мало где увидишь:
Monster Park Madness
download.wildgames.com/wildgames/monsterparkmadness-setup.exe
трёхмерные гонки на bmx весят всего 10 метров ,качать всем
Final Drive Nitro
download.wildgames.com/wildgames/finaldrivenitro-setup.exe
18 мб правда,но NFS Carbon отдыхает это тебе не клон Зумы и не арканоиды... респект геймдевелоперам!

| Сообщение посчитали полезным: