поискал на гугле,не совсем unwrapper-ов для wildtangent (для игр от Wild Games)
ну вот например ссылка:
download.wildgames.com/wildgames/penguins-setup.exe
(римейк знаменитой dos-овской игры Ducks с красивой D3D графикой)
PEid показывает:
1. для penguins.exe
UPolyX v0.5 *
2. для penguins-WT.exe
Microsoft Visual C++ 7.0 [Overlay]
загружаю exe в отладчик OllyDbg, и он сразу вываливается:
Log data
Address Message
OllyDbg v1.10
OllyDbg PE Dumper v3.01 by FKMA
OllyScript v0.92
Written by SHaG
CommandBar v3.20.110
Original Written by Oleh Yuschuk Modified by Gigapede Contributors:TBD Wayne psyCK0 mfn
TBar support by arjuns
Olly Invisible Plugin 0.9
Written by Teerayoot | TQN
Patch OllyDbg code to fix OutputDebugString bug successed.
IsDebugPresent plugin v1.4 (SV 2oo3)-|-ExtraHide added by 'TeST'
Command line plugin v1.10
Written by Oleh Yuschuk
Code Ripper plugin v1.1
Copyright (C) 2oo6 Ziggy

GODUP ver 1.2 by godfather+ - Delphi edition

HideOD, www.pediy.com
Heap Vis Plug-in compiled on Jun 10 2005
Copyright (c) 2005 Pedram Amini <pedram.amini@gmail.com>
DebugPrivilege plugin v1.0
Copyright (C) 2000-2006 Simonzh2000
OllyUni plugin v0.07 (Unicode/RetDiff/Filter/SPret)
Copyright (C) 2003, FX of Phenoelit
WindowJuggler plugin v0.06 BETA
Coded by EsseEmme
Ultra String Reference v0.11
Written by Luo Cong
Compiled on Jul 27 2004 18:45:17
WindowInfos plugin for Olly - v 0.1
by DDM/FFF
OllyDump v3.00.110 by Gigapede
OllyFlow plugin v0.71
Copyright (C) 2005 henryouly@pediy
PolyMorphic Breakpoint // Public Version // Compiled on Oct 21 2005
Copyright (c) 2005 - Mattwood^FRET <mattwood9@gmail.com>
OllyGraph plugin v0.1
Copyright (C) 2004 Joe Stewart
OllyHelper v1.3 by cygwin@smth
OllyMachine v0.20
Written by Luo Cong
Compiled on Dec 7 2004 14:32:15
ODbgScript v1.48
by Epsylon3@gmail.com from OllyScript 0.92 by SHaG
MemoryManage beta
Copyright (C) 2004 pLayAr
Any suggestion please mail to playar0709@21cn.net
Nonameo's NonaWrite 1.1
Copyright (C) 2005 Nonameo
Breakpoint Manager Plug-in compiled on Jul 13 2005
Copyright (c) 2005 Pedram Amini <pamini@idefense.com> <pedram.amini@gmail.com>
LoadMap version 0.1 by lgx/iPB loaded
Labelmaster plugin v0.1
Copyright (C) 2004 Joe Stewart
MapConv ver 1.4 by godfather+, TBD and SHaG
MemoryBackup plugin is loaded.Version v1.0 By Hero .
Could not inject dll to target process

File 'D:\Program Files\WildGames\Penguins!\penguins.exe'
New process with ID 00000C80 created
0058396F Main thread with ID 00000C5C created
Could not inject dll to target process
00400000 Module D:\Program Files\WildGames\Penguins!\penguins.exe
77E60000 Module D:\WINDOWS\system32\kernel32.dll
77F50000 Module D:\WINDOWS\System32\ntdll.dll
0058396F Program entry point
0058396F Access violation when writing to [00000000]
0058396F Access violation when writing to [00000000]
Debugged program was unable to process exception
Process terminated, exit code 80 (128.)


кто что посоветует, придётся делать inline патч или можно как то вытащить в ресурсах
полный файл? (для регистрации враппер требует инет подключить)

| Сообщение посчитали полезным:

Hellspawn,
у меня олька валится на загрузке протэктора

| Сообщение посчитали полезным:

s2003r пишет:
у меня олька валится на загрузке протэктора

используй плагин - PhantOm в нём надо выставить первые 3 галочки

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

нашёл v0.57
Hellsp@wn & Archer
,дома попробую спасибо.

updated:
работает на ура

| Сообщение посчитали полезным:

Женя, сбрось мне мылом тулзу (или плагин для Ольки) что там сообразили по распаковке Тангента ...

Работает ли метода на старых защитах (2-3 летняя давность ?)

Или тут приаттач пож-та...

| Сообщение посчитали полезным:

Soft_Ice пишет:
Есть что сказать по теме ? Нету - тогда пошел нах отсюда, флудер
угу, метод не работает на половине игр, например на этой:
download.wildgames.com/wildgames/polartubing-setup.exe

| Сообщение посчитали полезным:

Мусор затер, в следующий раз получите по бану.

-----
Тут не могла быть ваша реклама

| Сообщение посчитали полезным:

Kycok Caxapa пишет:
угу, метод не работает на половине игр, например на этой:

не тупи всё работает
dump.ru/files/f/f183116595/

| Сообщение посчитали полезным:

Soft_Ice пишет:
Женя, сбрось мне мылом тулзу (или плагин для Ольки) что там сообразили по распаковке Тангента ...
Тулзы нет Hellspawn вроде как собирался написать.Плагин есть на форуме (PhantOm - название разработчик наскока я понял Hellspawn).
Работает ли метода на старых защитах (2-3 летняя давность ?)
неа там проверка через вебдрайвер идет и нету оверлея
Или тут приаттач пож-та...
На первой странице 6 шагов.

| Сообщение посчитали полезным:

Есть старые хорошие игры - Арма + WT , Арму снял, но вот WT не мог отвязать.... Ну я не могу ставить любую хрень на комп, которая в сеть лезет стучать... Физически
А без их драйвера игры нерабочие ...

Ладно, может появиться рапаковщик когда-нить...

| Сообщение посчитали полезным:

все равно чего то нескладно выходит: делаем все по тутору, вылетает INT3 по IsDebuggerPresent
здесь:
download.wildgames.com/wildgames/ancientseal-setup.exe
и ещё много где.. может идея и рабочая но методика описанная выше не работает

| Сообщение посчитали полезным:

по ссылке байты оверлея такие: 55,8B,EC,6A ? почему тогда не работает ничего???

| Сообщение посчитали полезным:

Kycok Caxapa пишет:
все равно чего то нескладно выходит

У тебя вообще что-то работает? А то еще ни одного поста на форуме небыло чтоб что-то работало.
dump.ru/files/g/g386286782/

| Сообщение посчитали полезным:

Vovan666 пишет:
У тебя вообще что-то работает? А то еще ни одного поста на форуме небыло чтоб что-то работало
хочешь сказать ты делал всё как описано выше и заработало? уже задавали вопрос как убрать
exception до появления кнопки play

| Сообщение посчитали полезным:

Kycok Caxapa пишет:
хочешь сказать ты делал всё как описано выше и заработало?
Да!
и с подменой байтов оверлее и с CreateProcess,ResumeThread всё прекрасно работает.

| Сообщение посчитали полезным:

Vovan666 пишет:
и с CreateProcess,ResumeThread всё прекрасно работает
???

| Сообщение посчитали полезным:

если не трудно напиши по шагам как ты получил exe размером 200 кб

| Сообщение посчитали полезным:

По шагам тут уже всё разжевано, читай внимательней.

| Сообщение посчитали полезным:

SniperOK пишет:
4. Запускаем измененный *-WT.exe. Нажимаем "Play". Ждем пока вылетит ошибка винды.
вот здесь облом: нет кнопки play

| Сообщение посчитали полезным:

Kycok Caxapa

Кнопка Play обычно зеленая или синяя. Если ее нет, значит нажимай кнопку Free.
По даной методе успешно отучены просить деньги: Final Drive Nitro, Monster Park Madness, TangleBee.
Название пофиксеного файла должно быть таким же - у меня без этого не запускалось.

-----
Don_t hate the cracker - hate the code.

| Сообщение посчитали полезным:

mysterio пишет:
Кнопка Play обычно зеленая или синяя. Если ее нет, значит нажимай кнопку Free.
lol,да самого этого окна нет exception вылезает сразу после правки 55 8C на 00 00
Если дампить так, то получается 600 кб файл вместо 200,и естественно ничего далее не работает

| Сообщение посчитали полезным:

mysterio пишет:
По даной методе успешно отучены просить деньги: Final Drive Nitro, Monster Park Madness, TangleBee.
да Monster Park Madness у меня тоже получилось сломать, я же говорю что метод не на всех играх
работает.. зачем обманывать людей я не понимаю
с этой тоже exception вылетает :
download.wildgames.com/wildgames/bangonblitz-setup.exe

| Сообщение посчитали полезным:

// del me

-----
Don_t hate the cracker - hate the code.

| Сообщение посчитали полезным:

mysterio пишет:
Так ты сначала вытащи оверлей и в нем смотри эти байты. а не ты смотришь их сразу в *-wt.exe
Конечно он у тебя не запускается ! И не запустится =))) MEGA L0L =)
всё я нормально смотрю:
для MonsterParkMadness-WT.OVR 6A,60,68,70
для YJXB-WT.OVR 55,8B,EC,6A

| Сообщение посчитали полезным:

может их надо задом наперед вписывать? там 6А в начале стоит,а тут в конце.. странно как то

| Сообщение посчитали полезным:

Kycok Caxapa пишет:
для YJXB-WT.OVR 55,8B,EC,6A
Ты посмотри сколько раз встречается эта последовательность!!!
Возьми для поиска больше байтов например 558BEC6AFF6840B74300

| Сообщение посчитали полезным:

Kycok Caxapa

задом наперед вписывать?
Нет. Но метода на 100% рабочая.... видать это персональный глюк твоей машины.

-----
Don_t hate the cracker - hate the code.

| Сообщение посчитали полезным:

Vovan666 пишет:
Ты посмотри сколько раз встречается эта последовательность!!!
Возьми для поиска больше байтов например 558BEC6AFF6840B74300
ааа,блин вот в чем дело.. так бы сразу и сказал

| Сообщение посчитали полезным:

кстати восстанавливать импорт совершенно ни к чему, без него работает..
вот это не получается сдампить почему то:
download.wildgames.com/wildgames/spelvin-setup.exe

| Сообщение посчитали полезным:

Vovan666
ты Zylom и PuzzleLab не ковырял никогда? если ломал напиши какая там защита стоит

| Сообщение посчитали полезным:

Ломал.
На Zylom, bp ResumeThread и димпишь длл.
PuzzleLab не помню, там вроде главное это сrс проверка.

| Сообщение посчитали полезным: