 |
eXeL@B —› Вопросы новичков —› Вопрос по взлому игры Arimaa 2.0 |
| Посл.ответ | Сообщение |
|
|
Создано: 06 апреля 2009 19:30 · Личное сообщение · #1 Ссылка на логическую игру Arimaa 2.0 www.smart-games.com/arimaa.zip Никакого упаковщика или протектора нет. Защита выглядит очень простой. Не устанавливает никаких драйверов (типа StarForce). Одним словом - это как раз вариант для тренировки такого новичка как я. Незарегистрированная версия не позволяет менять уровень сложности игры. На данный момент у меня получилось только убрать nag-screen с помощью OllyDbg 1.10. Для этого я поставил брейкпоинт на MessageBoxA. Нашёл точку вызова этой ф-и. И занопил адреса от 00456E97 до 00456E9F. Однако проверка серийного номера, видимо, происходит совсем в другом месте. Я подозреваю, что это происходит при старте программы после чтения вот этой ветки реестра. [HKEY_CURRENT_USER\Software\Smart Games\Arimaa\arimaa] Не могу понять, что с этим делать дальше. Ясно, что надо установить брейкпоинты на ф-и работы с реестром, но arimaa импортирует их аж 12 штук.  |
|
|
Создано: 06 апреля 2009 20:02 · Личное сообщение · #2 Напиши пожалуйста какой размер у файла. |
|
|
Создано: 06 апреля 2009 20:12 · Личное сообщение · #3 progopis пишет: Напиши пожалуйста какой размер у файла. В ZIP-архиве примерно 420 KB. В распакованном виде 1 294 389 байт. |
|
|
Создано: 06 апреля 2009 21:26 · Поправил: LIZARD · Личное сообщение · #4 запускаешь игру, регенишься, ставишь бряк на 00417E61, перезапускаешь игру, останавливаешься на 00417E61 и смотришь в ЕАХ там и будет твой пас 
|
|
|
Создано: 07 апреля 2009 15:29 · Личное сообщение · #5 LIZARD, спасибо за ответ. Я всё сделал по вашему совету. Регистрация прошла успешно. Но как вы нашли этот адрес? На какую ф-ю ставили точку останова, перед тем как поняли, что именно по адресу 00417E61 начинается окончательное сравнение моего пароля с тем паролем, который должен быть. |
|
|
Создано: 07 апреля 2009 18:48 · Личное сообщение · #6 bcspm3 Вобщем как я делал
Сначала поискал строку reg и нашел такие строки reg_name reg_email reg_code, поставил на них бряки зарегенился и остановился на 004179F5(reg_name) дошел до 00417A35(reg_code) в окне регистров в ESI видим введенный пас от туда перешел в окно дампа на адрес 06A839F8(Follow in Dump) и поставил железный бряк на доступ, перезапустил, и после нескольких нажатий на F9 тормознулся на 00417E61
Хотя можно ставить железный бряк не на reg_code(как сделал я), а на reg_name или reg_email (по желанию) а если еще немного по трассировать, то можно найти цикл генерации паса по адресу 0041EEC0 |
|
|
Создано: 07 апреля 2009 18:52 · Личное сообщение · #7 Идею понял. Спасибо. |
|
eXeL@B —› Вопросы новичков —› Вопрос по взлому игры Arimaa 2.0 |
Для печати