Сейчас на форуме: asfa (+6 невидимых) |
![]() |
eXeL@B —› Вопросы новичков —› Помогите со взломом триала игр от Turbogames.ru |
. 1 . 2 . >> |
Посл.ответ | Сообщение |
|
Создано: 26 февраля 2010 10:14 · Личное сообщение · #1 Здравствуйте.. Такая проблема: Уже не первый день пытаюсь пробиться к триалу игры от Turbogames.ru - Зенерчи, но всё безуспешно.. и дамп делал и пытался процесс подловить.. Всё безтолку.. Помогите пожалуйста разобраться в зломе этих игр.. Только пожалуйста по подробней и на примере игры Зенерчи.. В инете нашёл взомщики, но они меня не интересуют, ибо хочу развивать крэкерские способности и хочу сам добиться успешного взлома.. Помогите пожалуйста, поддержите последователя.. Зарание спасибо.. ![]() |
|
Создано: 26 февраля 2010 10:48 · Личное сообщение · #2 |
|
Создано: 26 февраля 2010 12:04 · Личное сообщение · #3 neoBlinXaker пишет: Для начала не помешает это --> Link <-- ну и это тоже --> Link <--. Спасибо, но что же мне от туда подчерпнуть? Я это всё видел и читал уже.. Не думайте, что я уж совсем чайник.. Взламывал уже игры от Алавара и невософта, но там очень легко.. и программа OllyDbg у меня есть и LordPE 1.4, ResHacker... Только вот про OllyDbg я мало что понял, ибо практика нужна на примерах.. ![]() Зарание спасибо.. ![]() |
|
Создано: 26 февраля 2010 12:19 · Личное сообщение · #4 |
|
Создано: 26 февраля 2010 12:31 · Личное сообщение · #5 ClockMan пишет: Turbogames.ruДа там ломать в принципе нечего ,есть два способа взлома1. Расспаковать сам загрузчик накрытого экзекриптором и убрать триал2. Отвязать сам файл игры от загрузчика Ооо, правда? Проделайте это пожалуйста на моём примере если это вас не затруднит и отпишитесь мне статьёй.. Пожалуйста.. Если не сложно то и первый и второй способ.. Очень хочу научится.. Зарание спасибо.. ![]() |
|
Создано: 26 февраля 2010 12:34 · Личное сообщение · #6 FoxBrut пишет: но что же мне от туда подчерпнуть ... ибо хочу развивать крэкерские способности и хочу сам добиться успешного взлома Ну например распаковку криптопра без которой увы никак. Ну кроме как второго способа о котором написали выше. FoxBrut пишет: ибо практика нужна на примерах. Практически все статьи рикардо содержат примеры FoxBrut пишет: Простите за наглость, но непотрудитесь и прошу отпишите статью с обьяснениями и примерами действий.. К сожалению я не осилю стока метров скачать ![]() |
|
Создано: 26 февраля 2010 12:38 · Личное сообщение · #7 neoBlinXaker пишет: FoxBrut пишет:но что же мне от туда подчерпнуть ... ибо хочу развивать крэкерские способности и хочу сам добиться успешного взлома Ну например распаковку криптопра без которой увы никак. Ну кроме как второго способа о котором написали выше.FoxBrut пишет:ибо практика нужна на примерах. Практически все статьи рикардо содержат примерыFoxBrut пишет:Простите за наглость, но непотрудитесь и прошу отпишите статью с обьяснениями и примерами действий.. К сожалению я не осилю стока метров скачать Ясно... Но всё равно спасибо за информацию для размышлений.. Прочту статьи..) Если всё же у вас будет возможность, не забывайте о моей просьбе пожалуйста.. Буду очень благодарен.. ![]() |
|
Создано: 26 февраля 2010 14:24 · Личное сообщение · #8 |
|
Создано: 26 февраля 2010 19:20 · Личное сообщение · #9 ClockMan пишет: FoxBrutВот два варианта седи разбирайся и играйся ))--> Link <-- Можно ещё всё таки описать эти способы, просто это как и взломщики с интернета которые так же уберают защиту, я их уйма нашёл, но мне нужно именно описание как это сделать.. Отпишите мне пожалуйста как вы это делали.. Не сочтите за наглость, но так мне ещё сложно самому допирать.. Пожалуйста.. Зарание спасибо.. ![]() |
|
Создано: 26 февраля 2010 23:02 · Личное сообщение · #10 ClockMan пишет: Да там ломать в принципе нечего ,есть два способа взлома Гораздо больше 1 Пропатчивание Application_Luncher 2 Расшифровка data.tbg(вроде так он называется)весь файл поксорен 100байтами которые в этом же файле и находятся. 3 распаковка game.exe (yoda's cryptor) 4 Тупо выдирание "чистого" файла из памяти, бряк на WriteProcessMemory и сдампить регион размером с data.tbg ![]() |
|
Создано: 26 февраля 2010 23:08 · Личное сообщение · #11 |
|
Создано: 27 февраля 2010 17:36 · Личное сообщение · #12 Archer пишет: Самому всегда попервой сложно, ничего не поделаешь, сиди и разбирайся, если хочешь научиться. Если не хочешь-в запросы. Пока, кроме жалоб, ничего внятного не написал. Нет.. Я сам хочу, чтоб допурло.. Просто если бы был наглядный пример, то это ещё возможно.. Просто я ещё не в курсе всех примочек и программ которые можно для этого и спользовать, а те которые есть, то в них тоже хелпы нужны ибо понять нужно.. А вообще я с ним кое что уже делал, и в процесс монитор загонял, но там столько исполняемых файлов вывело, что смотри не пересмотришь.. А ещё подскажите пожалуйста, я вот распаковывал EXE Criptor, программой Unpacker_ExeCryptor_2.x.x._v1.0_RC2.RSI.tPORt но это ничего не дало, смотря экзешник в FAR Manager там по прежнему были иероглифы.. Подскажите хорошие программы от которых именно будет польза, а то весь стоп в том, что не получается увидить текст экзешника.... И вообще, какие лучше использовать программы для этого взлома? А дальше попытаюсь сам разобраться.. ![]() |
|
Создано: 27 февраля 2010 17:54 · Личное сообщение · #13 |
|
Создано: 27 февраля 2010 18:30 · Личное сообщение · #14 |
|
Создано: 27 февраля 2010 18:32 · Личное сообщение · #15 |
|
Создано: 27 февраля 2010 18:55 · Поправил: matrix · Личное сообщение · #16 |
|
Создано: 28 февраля 2010 14:14 · Личное сообщение · #17 FoxBrut пишет: Просто я ещё не в курсе всех примочек и программ которые можно для этого и спользовать Ольку в руки и в пляс! её для взлома этой шняги будет вполне придостаточно. FoxBrut пишет: то в них тоже хелпы нужны ибо понять нужно.. Если уж на то пошло - то ненужны никакие хелпы, чтобы в ольке разобраться - достаточно иметь переводчик под рукой, немного мозгов, кнопка поиск на этом форуме ![]() FoxBrut пишет: А ещё подскажите пожалуйста, я вот распаковывал EXE Criptor EXE Cryptor пишется, (на будущее) почитай статьи на tuts4you.com (надеюсь с англ. проблем нет? :s1 ![]() Статью для тебя врятли кто писать будет - эт обсуждалось в соседней теме кстати - после чего на ней поставили крест и кого-то отправили в бан.... tihiy_grom ты как там? ![]() И ещё если не хочешь слушать от мемберов всю вот эту байду - пиши что не получается конкретно, выкладывай нааботки, говори как делал, что делал, пошагово.....в приципе тебе инфы дали уйму, копай, удачи ![]() ![]() |
|
Создано: 01 марта 2010 12:25 · Личное сообщение · #18 MasterSoft пишет: Статью для тебя врятли кто писать будет - эт обсуждалось в соседней теме кстати - после чего на ней поставили крест и кого-то отправили в бан.... tihiy_grom ты как там? И ещё если не хочешь слушать от мемберов всю вот эту байду - пиши что не получается конкретно, выкладывай нааботки, говори как делал, что делал, пошагово.....в приципе тебе инфы дали уйму, копай, удачи Спасибо.. Да, инфомации много, уже сижу читаю.. Спасибо за советы..) ![]() |
|
Создано: 24 марта 2010 20:00 · Личное сообщение · #19 Меня, как новичка, тоже заинтересовала эта тема. Прочёл всё вышесказанное, прочёл тутор Рикардо Нарваха, статьи по распаковке, но всё равно ни черта не выходит. На сайте про распаковку Yoda's Protector 1.3 ( которым запакован game.exe ) ничего нет, в Гугле тоже ничего не нашел. Пробовал найти OEP в game.exe разными способами на примерах крэкми из тутора Рикардо, вообще никак. Например в главе 38 показана распаковка Йоды, делаю также: Открываю game.exe в Olly, прохожу PUSHAD с помощью F7 , на ESP ставлю HARDWARE BPX ON ACCESS, попадаю в это место 005F0975 61 POPAD 005F0976 50 PUSH EAX ; остановился здесь 005F0977 33C0 XOR EAX,EAX 005F0979 64:FF30 PUSH DWORD PTR FS:[EAX] 005F097C 64:8920 MOV DWORD PTR FS:[EAX],ESP 005F097F EB 01 JMP SHORT 005F0982 ; game.005F0982 005F0981 CC INT3 005F0982 0000 ADD BYTE PTR DS:[EAX],AL Как у Рикардо трассирую до JMP и смотрю куда переходим в обработчике исключений, View->SEH chain и здесь всё, тёмный лес SEH chain of main thread Address SE handler 0012FFAA 090B0012 0012FFE0 kernel32.7C839AD8 Не пойму, что за адресс 090B0012, по идее здесь должен быть обработчик который может привести к ОЕР, но как туда добраться? Может есть другой какой-то способ попроще, или я вообще не там ищу? ![]() |
|
Создано: 24 марта 2010 23:42 · Личное сообщение · #20 |
|
Создано: 25 марта 2010 12:22 · Личное сообщение · #21 |
|
Создано: 25 марта 2010 19:39 · Личное сообщение · #22 |
|
Создано: 25 марта 2010 20:49 · Личное сообщение · #23 |
|
Создано: 25 марта 2010 21:31 · Личное сообщение · #24 |
|
Создано: 25 марта 2010 21:45 · Личное сообщение · #25 NikolayD пишет: попробуй на чистой ольке. Да хоть на какой пробуй, там модифицированная йода и в определенный момент криптор затирает нужный код. Инструкция по распаковке: 1. Запомнить ОЕП криптора в game.exe. 2. запустить в отладчике game.exe, он стопорнется на нулях, чуть выше этих нулей будет xor al,al, ставим туда хардварный бряк. 3. перезапускаем,стопоримся на xor al,al,дампим. 4. По адресу запомненный OEP+000009AFh будет EP распакованного exe 5. Fix IAT вроде всё. ![]() |
|
Создано: 26 марта 2010 13:39 · Личное сообщение · #26 ....стопорнулся на xor al,al LordPe дампить отказывается, выдаёт ошибку. PETools делает дамп, но размер дампа 1.94 МБ, а оригинального .ехе 1.93 МБ- получается что ни фига и не распаковано? Попробовал всё равно исправить импорт, ImpRec ничего не находит ни с ОЕР game.exe , ни с OEP+000009AF ( если конечно я правильно понял, что ОЕР есть ЕР согласно информации из PEiD ) ![]() |
|
Создано: 26 марта 2010 14:28 · Личное сообщение · #27 |
|
Создано: 26 марта 2010 20:38 · Поправил: NikolayD · Личное сообщение · #28 |
|
Создано: 26 марта 2010 20:49 · Личное сообщение · #29 |
|
Создано: 27 марта 2010 08:10 · Поправил: EugenCr · Личное сообщение · #30 А зачем вообще эти игры ломать, когда есть замечательна прога Registry Trash Keys Finder. Запускаешь удаляешь ключи и по 30 минут можно играть сколь угодно долго. А вообще проверил на парочки игрушек, если даже 30 минут заканчивается из игры не выкидывает. А этой прогой просто чистишь перед каждым запуском. Вот ссылка на прогу http://exelab.ru/download.php?action=get&n=MTY1 ![]() |
. 1 . 2 . >> |
![]() |
eXeL@B —› Вопросы новичков —› Помогите со взломом триала игр от Turbogames.ru |