Здравствуйте.
Изложу суть дела. Пытаюсь одолеть защиту REFLEXIVE ARCADE с сайта _http://www.reflexive.net/
Игра Wik. Делал всё как написанно в статье ZaZa (вот ссылка - _http://exelab.ru/art/?action=view&id=418)
Ставил бряк на ShowWindow и пытался обойти окно NAG но при сохранении изменений в файл выходит новое окно и там сообщается о Фатальной ошибке. Ещё пробывал по этой статье _http://www.xakep.ru/magazine/xs/057/040/1.asp. Там по второму способу говорится что можно поймать функцию в dll, но я не нашёл такой ссылки на эту dll. по этому не смог продолжить этот способ. Как обойти второе окно с Фатал Эрор?

| Сообщение посчитали полезным:

1
Ищешь :
PUSH "radll_HasTheProductBeenPurchased"


ищешь в теле игры такой код:
mov eax,1
ret
переписываешь
push на mov eax,адрес где лежит mov eax,1
весь код до mov dword[addr],eax нопишь. всё!
для этой версии games.softpedia.com/get/Shareware-Games/Wik-and-The-Fable-of-Souls.shtml
патч выглядит так:


| Сообщение посчитали полезным:

Спасибо большое за отклик всё сделал так как говорите, всё работает, но вот в чём загвоздка, я имел в виду именно ту игру именно с сайта который указал. Потому что именно там они сменили защиту и именно ту защиту хотел исследовать. Пытался всё сделать так же как вы сказали на той версии, но ничего не выходит. Полазив по коду моей версии игры я обнаружил, что там отсутствуют всячискее упоминания о radll. По прочедурам GetProcAddress, в которых собственно и лежат те самые обращения к radll в моей версии указывают совершенно на иное. И по моему в моей версии чем то закодированна часть кода и там присутствует алгорит условия проверки на целостность кода или на конкретный порядок адресов. Но это чисто моё предположение. Пожалуйста исследуйте все же именно мою версию игры с указанного выше сайта и отпишитесь по ней мне. Пытался обойти часть кода в которой указана процедура ShowWindow и как раз на это срабатывает обработка событий и выдоётся другое окно где и уведомляют меня о фатальной ошибке.
Зарание спасибо.

P.S. И прошу пожалуйста не игнорировать мою вторую проблему. По поводу онлайн игры.

| Сообщение посчитали полезным:

Так бы и говорил, что не с рефлексива, а с амазона (рефлексива уже как пол-года не существует).
Берешь PeID с плагином CRC32 смотришь crc файла Wik.exe
00402222 XOR AL,AL -> MOV AL,1
засовываешь пропатченый Wik.exe в PeID и тем же плагином восстанавливаешь crc
---
Либо моя универсальная ломалка, для рефлексива, амазона и кучи других игровых контор.

00c3_29.11.2010_CRACKLAB.rU.tgz - multiunwr.rar

| Сообщение посчитали полезным:

Открыл Wik.exe в Оле и проследовал по адресу - 00402222 и обнаружил, что там и так находится MOV AL,1. В чём я ошибся?

| Сообщение посчитали полезным:

Ой ошибся 004022E0

| Сообщение посчитали полезным:

Первая проблема решена, а вот вторая нет.
У кого есть идеи пишите пожалуйста, будем пробывать.

| Сообщение посчитали полезным:

LitCruns
По поводу второй проблемы. Насколько я понимаю, речь идет о winsock, сокетах, протоколах... Можно почитать например www.firststeps.ru/mfc/net/socket/r.php?1, www.hackzone.ru/articles/view/id/5215/ и найти нечто похоже в своем клиенте. Стоит отметить, что обычно сервер первым делом проверяет целостность клиента (crc), а само соединение шифруется SSL.
Вообще такими вещами с онлайн клиентами редко кто занимается, чаще всего инжектят клиенты покер-румов, насколько я знаю.

| Сообщение посчитали полезным:

ELF_7719116 пишет:
Вообще такими вещами с онлайн клиентами редко кто занимается
Ошибаешься. Это целая бизнес ниша, просто ее не афишируют, чтобы как со старкрафтом в суд не попасть.

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

PE_Kill
Выходит они неплохо законсперированы, если я о них так плохо знаю
Хотя как Bizzard судиться с создателями читов для онлайн читал.

| Сообщение посчитали полезным:

Спасибо за информацию.

| Сообщение посчитали полезным: