 |
eXeL@B —› Вопросы новичков —› Защита от дурака |
| Посл.ответ | Сообщение |
|
|
Создано: 21 ноября 2007 08:50 · Личное сообщение · #1 Доброе время суток подскажите как можно обойти защиту от дурака на играх от Alawar пробовал открыть через OllyDBG и SoftIce все нормально но когда ставиш бряки и запускаеш игру через отладчик игра выдает что "игра не найдена" что можно сделать и как обойти эту защиту заранее спасибо  |
|
|
Создано: 21 ноября 2007 19:49 · Личное сообщение · #2 rpcdcom пишет: Защита от дурака Это что ещё за защита такая? Первый раз такое слышу. Ну всмысле что название такое странное  .
rpcdcom пишет: когда ставиш бряки и запускаеш игру через отладчик игра выдает что "игра не найдена" А если не ставить бряки и через отладчик запустить, тогда нормально работает? Я тут недавно один crackme разбирал. Дак там порой чуть ли не через каждые 5 инструкций идёт проверка, сколько процессору понадобилость времени на выполнение. И если больше чем 5000h операций, который выполнил процессор за эти 5 инструкций, то условный переход в адресное пространство на которое нет привилегий - т.е exception затем  . Пришлось всё время флаги править  .
Тем самым получается, что если ты скажем в оле трассируеш, то в это время проц выполняет миллионы инструкций в других процессах. И если ты один раз брякнулся как раз в середине этой подобной проверки, то потом после продолжения программа как бы "знает" что в ней ктото капается и в лучшем случае запутывает тебя. |
|
|
Создано: 21 ноября 2007 20:09 · Личное сообщение · #3 На практике (в коммерческих прогах) такое не встречается. Уж очень не надёжно. А вот контрольную сумму кода посчитать - запросто. Обычный бряк - это Int3 (CCh) на первый байт команды, значит и сумма меняется. Проверить просто: без отладчика вфигачить CCh туда где ставил бряк, запустить и посмотреть на реакцию. А вообще давай ссылочку прямую на жертву. ----- Всем привет, я вернулся |
|
|
Создано: 21 ноября 2007 20:21 · Личное сообщение · #4 Bitfry пишет: Обычный бряк - это Int3 (CCh) на первый байт команды, значит и сумма меняется. Интересно  !
Это ты имееш ввиду что программа запущеная дебагером изменена им же после загрузки в память? |
|
|
Создано: 22 ноября 2007 07:18 · Личное сообщение · #5 Даже если не ставить бряки то все равно ана выдает сообщение что "игра не найдена" |
|
|
Создано: 22 ноября 2007 07:28 · Поправил: tnt17 · Личное сообщение · #6 rpcdcom Пробуй ставить хардварные точки останова. Там скорее всего - либо проверка первых байт процедуры/апи функции на наличие опкода 0xCC, либо проверка CRC. Вроде где-то был топик, отдельно посвященный взлому игр от этой конторы. Поищи на форуме. add: А вот собственно и он http://exelab.ru/f/action=vthread&forum=2&topic=6343 ----- – Почему ты работаешь по ночам ? – Так удобнее... В одну смену с чертями... |
|
|
Создано: 22 ноября 2007 20:21 · Личное сообщение · #7 SeaMan пишет: Это ты имееш ввиду что программа запущеная дебагером изменена им же после загрузки в память? Ещё раз объясняю: если поставить бряк int 3 (в любом отладчике), то последующий пересчёт контрольной суммы этого участка кода разумеется зазвонит (на dll не сделаешь из-за релоков... И с TLS-инициализацией тоже мало вероятно). rpcdcom пишет: Даже если не ставить бряки то все равно ана выдает сообщение что "игра не найдена" Значит не то. =) Читай опус выше. ----- Всем привет, я вернулся |
|
eXeL@B —› Вопросы новичков —› Защита от дурака |
Для печати