 |
eXeL@B —› Вопросы новичков —› Возвращаясь к играм от Alawar |
| Посл.ответ | Сообщение |
|
|
Создано: 26 ноября 2007 21:22 · Личное сообщение · #1 Сразу же прошу прощения у администрации сайта,за созданный топик,такие уже были,но в них не затронуты многие моменты.Господа Крякеры,Анпакеры,и прочие.Обьясните,зачем установщик создает файл .wrp? Как я думаю это наверное сам исполняемый модуль программы,а на рабочем столе ссылка на лоадер,который передает инструкцию по запуску в файл .wrp.Кроме того программа упакована "Аспирином" со всеми опциями защиты,в результате чего,не могу получить рабочий дамп-Импорт исковеркан.  |
|
|
Создано: 26 ноября 2007 22:13 · Поправил: Assass1n · Личное сообщение · #2 wrp файл, это и есть рабочий экзешник, файл же игры - обычный враппер, который при запуске правит 3 байта в файле ***.wrp, и запускает через winexec (могу ошибаться) wrp. Правильные же байты храняться в ресурсах враппера, но в сжатом виде, поэтому смотреть надо дамп. А вообще поищика по форуму, новая защита алавара - точно разбиралась. PS. рабочий "лодырь" тебе не нужен, дампа достаточно. ----- Я ещё не волшебник, я только учусь... |
|
|
Создано: 26 ноября 2007 22:31 · Личное сообщение · #3 а там и не нужен дамп 
1) запускаеш ьфайл под аспирином 2) ставишь бряку на CreateProcessW 3) прерываешься ставишь бряк на WriteProcessMemory 4) прерываешься смотришь буфер, там 6 байт помоему 5) вставляешь эти 6 байт на еп в файле wrp (переименовываешь его в ехе) ----- [nice coder and reverser] |
|
|
Создано: 27 ноября 2007 23:38 · Личное сообщение · #4 Ептыть,Hellsp@wn-рулит! Неужели все так просто? Даже неверится. |
|
|
Создано: 28 ноября 2007 00:15 · Поправил: tempread · Личное сообщение · #5 Leatherfase Сразу же прошу прощения у администрации сайта,за созданный топик,такие уже были,но в них не затронуты многие моменты Вот в тех топиках,что "были" и описано то, что написал Hellspawn. Я сталкивался с тем, что "волшебные" байты писались в память,несуществующую на диске(т.е. размер секции виртуальный был больше, чем физический). По неопытности,я менял OEP, и делал инлайн. Хотя на самом деле,достаточно было бы увеличить физический размер секции и туда писать эти 6 байт. |
|
|
Создано: 28 ноября 2007 20:49 · Личное сообщение · #6 Сегодня пол дня ковырял игры от Alawar,tempread,к своему удивлению нашел быстрый и простой способ обхода защиты.не надо никуда ничего писать и искать байты.Все проще. |
|
|
Создано: 28 ноября 2007 21:56 · Личное сообщение · #7 Hellspawn Круто, а я чего-то как Assass1n всегда делал, с дампом возился... ----- Программист SkyNet |
|
eXeL@B —› Вопросы новичков —› Возвращаясь к играм от Alawar |
| Эта тема закрыта. Ответы больше не принимаются. |
Для печати