Здравствуйте.. Такая проблема: Уже не первый день пытаюсь пробиться к триалу игры от Turbogames.ru - Зенерчи, но всё безуспешно.. и дамп делал и пытался процесс подловить.. Всё безтолку.. Помогите пожалуйста разобраться в зломе этих игр.. Только пожалуйста по подробней и на примере игры Зенерчи.. В инете нашёл взомщики, но они меня не интересуют, ибо хочу развивать крэкерские способности и хочу сам добиться успешного взлома.. Помогите пожалуйста, поддержите последователя..

Зарание спасибо..

| Сообщение посчитали полезным:

Для начала не помешает это --> Link <-- ну и это тоже --> Link <--.

| Сообщение посчитали полезным:

neoBlinXaker пишет:
Для начала не помешает это --> Link <-- ну и это тоже --> Link <--.

Спасибо, но что же мне от туда подчерпнуть? Я это всё видел и читал уже.. Не думайте, что я уж совсем чайник.. Взламывал уже игры от Алавара и невософта, но там очень легко.. и программа OllyDbg у меня есть и LordPE 1.4, ResHacker... Только вот про OllyDbg я мало что понял, ибо практика нужна на примерах.. Простите за наглость, но непотрудитесь и прошу отпишите статью с обьяснениями и примерами действий.. Буду ооооооооооооочень благодарен..

Зарание спасибо..

| Сообщение посчитали полезным:

Turbogames.ru
Да там ломать в принципе нечего ,есть два способа взлома
1. Расспаковать сам загрузчик накрытого экзекриптором и убрать триал
2. Отвязать сам файл игры от загрузчика

-----
Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли.

| Сообщение посчитали полезным:

ClockMan пишет:
Turbogames.ruДа там ломать в принципе нечего ,есть два способа взлома1. Расспаковать сам загрузчик накрытого экзекриптором и убрать триал2. Отвязать сам файл игры от загрузчика


Ооо, правда? Проделайте это пожалуйста на моём примере если это вас не затруднит и отпишитесь мне статьёй.. Пожалуйста.. Если не сложно то и первый и второй способ.. Очень хочу научится..

Зарание спасибо..

| Сообщение посчитали полезным:

FoxBrut пишет:
но что же мне от туда подчерпнуть ... ибо хочу развивать крэкерские способности и хочу сам добиться успешного взлома
Ну например распаковку криптопра без которой увы никак. Ну кроме как второго способа о котором написали выше.

FoxBrut пишет:
ибо практика нужна на примерах.
Практически все статьи рикардо содержат примеры

FoxBrut пишет:
Простите за наглость, но непотрудитесь и прошу отпишите статью с обьяснениями и примерами действий..
К сожалению я не осилю стока метров скачать

| Сообщение посчитали полезным:

neoBlinXaker пишет:
FoxBrut пишет:но что же мне от туда подчерпнуть ... ибо хочу развивать крэкерские способности и хочу сам добиться успешного взлома Ну например распаковку криптопра без которой увы никак. Ну кроме как второго способа о котором написали выше.FoxBrut пишет:ибо практика нужна на примерах. Практически все статьи рикардо содержат примерыFoxBrut пишет:Простите за наглость, но непотрудитесь и прошу отпишите статью с обьяснениями и примерами действий.. К сожалению я не осилю стока метров скачать


Ясно... Но всё равно спасибо за информацию для размышлений.. Прочту статьи..) Если всё же у вас будет возможность, не забывайте о моей просьбе пожалуйста.. Буду очень благодарен..

| Сообщение посчитали полезным:

FoxBrut
Вот два варианта седи разбирайся и играйся ))
multi-up.com/227492

-----
Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли.

| Сообщение посчитали полезным:

ClockMan пишет:
FoxBrutВот два варианта седи разбирайся и играйся ))--> Link <--

Можно ещё всё таки описать эти способы, просто это как и взломщики с интернета которые так же уберают защиту, я их уйма нашёл, но мне нужно именно описание как это сделать.. Отпишите мне пожалуйста как вы это делали.. Не сочтите за наглость, но так мне ещё сложно самому допирать.. Пожалуйста..

Зарание спасибо..

| Сообщение посчитали полезным:

ClockMan пишет:
Да там ломать в принципе нечего ,есть два способа взлома
Гораздо больше
1 Пропатчивание Application_Luncher
2 Расшифровка data.tbg(вроде так он называется)весь файл поксорен 100байтами которые в этом же файле и находятся.
3 распаковка game.exe (yoda's cryptor)
4 Тупо выдирание "чистого" файла из памяти, бряк на WriteProcessMemory и сдампить регион размером с data.tbg

| Сообщение посчитали полезным:

Самому всегда попервой сложно, ничего не поделаешь, сиди и разбирайся, если хочешь научиться. Если не хочешь-в запросы. Пока, кроме жалоб, ничего внятного не написал.

| Сообщение посчитали полезным:

Archer пишет:
Самому всегда попервой сложно, ничего не поделаешь, сиди и разбирайся, если хочешь научиться. Если не хочешь-в запросы. Пока, кроме жалоб, ничего внятного не написал.


Нет.. Я сам хочу, чтоб допурло.. Просто если бы был наглядный пример, то это ещё возможно.. Просто я ещё не в курсе всех примочек и программ которые можно для этого и спользовать, а те которые есть, то в них тоже хелпы нужны ибо понять нужно.. А вообще я с ним кое что уже делал, и в процесс монитор загонял, но там столько исполняемых файлов вывело, что смотри не пересмотришь.. А ещё подскажите пожалуйста, я вот распаковывал EXE Criptor, программой Unpacker_ExeCryptor_2.x.x._v1.0_RC2.RSI.tPORt но это ничего не дало, смотря экзешник в FAR Manager там по прежнему были иероглифы.. Подскажите хорошие программы от которых именно будет польза, а то весь стоп в том, что не получается увидить текст экзешника.... И вообще, какие лучше использовать программы для этого взлома? А дальше попытаюсь сам разобраться..

| Сообщение посчитали полезным:

Что за бред, изучать файл в фаре. Сходи почитай статьи для новичков, а.

| Сообщение посчитали полезным:

Archer пишет:
Что за бред, изучать файл в фаре. Сходи почитай статьи для новичков, а.


Да я и в CFF Explore'е открывал.. Просто FAR на тот момент был мне доступней CFF Explorer'а..

А вообще FAR Manager вполне не плохо открывает экзешник, я алавар так просматривал.. Там есть такая функция..

| Сообщение посчитали полезным:

Подскажите все же достойные программы от которых правда толк будет.. CFF Explorer так же мне иероглифы выводил, значит не в FAR дело..

| Сообщение посчитали полезным:

Во 2 посте тебе ссылки дали скачай прочти для начала.

| Сообщение посчитали полезным:

FoxBrut пишет:
Просто я ещё не в курсе всех примочек и программ которые можно для этого и спользовать
Ольку в руки и в пляс! её для взлома этой шняги будет вполне придостаточно.

FoxBrut пишет:
то в них тоже хелпы нужны ибо понять нужно..
Если уж на то пошло - то ненужны никакие хелпы, чтобы в ольке разобраться - достаточно иметь переводчик под рукой, немного мозгов, кнопка поиск на этом форуме и блокнот в качестве подопытного кролика.

FoxBrut пишет:
А ещё подскажите пожалуйста, я вот распаковывал EXE Criptor
EXE Cryptor пишется, (на будущее) почитай статьи на tuts4you.com (надеюсь с англ. проблем нет? :s1 там много всего полезного найдёшь.....загляни ещё на этом сайте в раздел статей....rar-статей....выбери что больше подходит, а лучше прочти всё - хуже не будет.

Статью для тебя врятли кто писать будет - эт обсуждалось в соседней теме кстати - после чего на ней поставили крест и кого-то отправили в бан.... tihiy_grom ты как там?

И ещё если не хочешь слушать от мемберов всю вот эту байду - пиши что не получается конкретно, выкладывай нааботки, говори как делал, что делал, пошагово.....в приципе тебе инфы дали уйму, копай, удачи

| Сообщение посчитали полезным:

MasterSoft пишет:
Статью для тебя врятли кто писать будет - эт обсуждалось в соседней теме кстати - после чего на ней поставили крест и кого-то отправили в бан.... tihiy_grom ты как там? И ещё если не хочешь слушать от мемберов всю вот эту байду - пиши что не получается конкретно, выкладывай нааботки, говори как делал, что делал, пошагово.....в приципе тебе инфы дали уйму, копай, удачи


Спасибо.. Да, инфомации много, уже сижу читаю.. Спасибо за советы..)

| Сообщение посчитали полезным:

Меня, как новичка, тоже заинтересовала эта тема. Прочёл всё вышесказанное, прочёл тутор Рикардо Нарваха, статьи по распаковке, но всё равно ни черта не выходит. На сайте про распаковку Yoda's Protector 1.3 ( которым запакован game.exe ) ничего нет, в Гугле тоже ничего не нашел.
Пробовал найти OEP в game.exe разными способами на примерах крэкми из тутора Рикардо, вообще никак.
Например в главе 38 показана распаковка Йоды, делаю также:
Открываю game.exe в Olly, прохожу PUSHAD с помощью F7 , на ESP ставлю HARDWARE BPX ON ACCESS, попадаю в это место

005F0975 61 POPAD
005F0976 50 PUSH EAX ; остановился здесь
005F0977 33C0 XOR EAX,EAX
005F0979 64:FF30 PUSH DWORD PTR FS:[EAX]
005F097C 64:8920 MOV DWORD PTR FS:[EAX],ESP
005F097F EB 01 JMP SHORT 005F0982 ; game.005F0982
005F0981 CC INT3
005F0982 0000 ADD BYTE PTR DS:[EAX],AL

Как у Рикардо трассирую до JMP и смотрю куда переходим в обработчике исключений, View->SEH chain и здесь всё, тёмный лес

SEH chain of main thread
Address SE handler
0012FFAA 090B0012
0012FFE0 kernel32.7C839AD8

Не пойму, что за адресс 090B0012, по идее здесь должен быть обработчик который может привести к ОЕР, но как туда добраться?

Может есть другой какой-то способ попроще, или я вообще не там ищу?

| Сообщение посчитали полезным:

После срабатывания бряка на DoctorZLO пишет:
005F0976 50 PUSH EAX ; остановился здесь
ставь бряк на секцию кода и ты на oep

| Сообщение посчитали полезным:

После срабатывания бряка на DoctorZLO пишет:
005F0976 50 PUSH EAX ; остановился здесь
ставь бряк на секцию кода и ты на oep

Ставлю бряк, но он не срабатывает, Оля выдаёт "debugged program was unable to process exeption", а затем "process terminated, exit code C0000005(-1073741819)"

| Сообщение посчитали полезным:

Что за олька? И если exe не больше 1м кинь ссылку.

| Сообщение посчитали полезным:

Всё взято из ответа neoBlinXaker выше, там ссылка где я взял CHM-архив со статями Ricardo Narvaja, в этом архиве есть и OllyDbg 1.10 и плагины от обнаружения отладчика HideOD и HideDebugger

| Сообщение посчитали полезным:

попробуй на чистой ольке.

| Сообщение посчитали полезным:

NikolayD пишет:
попробуй на чистой ольке.
Да хоть на какой пробуй, там модифицированная йода и в определенный момент криптор затирает нужный код.
Инструкция по распаковке:
1. Запомнить ОЕП криптора в game.exe.
2. запустить в отладчике game.exe, он стопорнется на нулях, чуть выше этих нулей будет xor al,al, ставим туда хардварный бряк.
3. перезапускаем,стопоримся на xor al,al,дампим.
4. По адресу запомненный OEP+000009AFh будет EP распакованного exe
5. Fix IAT
вроде всё.

| Сообщение посчитали полезным:

....стопорнулся на xor al,al
LordPe дампить отказывается, выдаёт ошибку. PETools делает дамп, но размер дампа 1.94 МБ, а оригинального .ехе 1.93 МБ- получается что ни фига и не распаковано? Попробовал всё равно исправить импорт, ImpRec ничего не находит ни с ОЕР game.exe , ни с OEP+000009AF ( если конечно я правильно понял, что ОЕР есть ЕР согласно информации из PEiD )

| Сообщение посчитали полезным:

Ну як дети малые
rapidshare.com/files/368339300/clip0001.rar

| Сообщение посчитали полезным:

Vovan666 пишет:
там модифицированная йода
не сталкивался, но слышал что-то такое есть. Vovan666 ясно. То что опенсорс это я знал, просто то что разрабы игр взяли и дописали прот слегка удивляет, мож наняли кого!

| Сообщение посчитали полезным:

NikolayD пишет:
не сталкивался, но слышал что-то такое есть. Где взял? Угости ссылкой.
Йода опенсурсная, бери и извращайся как угодно, турбогеймовцы так и сделали чтоб файл не запускался.

| Сообщение посчитали полезным:

А зачем вообще эти игры ломать, когда есть замечательна прога Registry Trash Keys Finder. Запускаешь удаляешь ключи и по 30 минут можно играть сколь угодно долго. А вообще проверил на парочки игрушек, если даже 30 минут заканчивается из игры не выкидывает. А этой прогой просто чистишь перед каждым запуском. Вот ссылка на прогу http://exelab.ru/download.php?action=get&n=MTY1

| Сообщение посчитали полезным: