Здравстуйте,
не можете ли вы помочь сломать программу
от сама программ
описание: программа для создания игр и программ(программа постоянно обновляется щас версия 8.1.135 )
1)В peid пишет PE section .itext
2)запаковано UPolyX v0.5 [Overlay] (наверно на всех сайтах пишут что это скрябж UPX )
3)в олли пишет что файл само-распаковавшийся


мысли по поводу взлома:
1)узнал что при введение кода активаций программы ,она лезит в интык(с user agent: game maker)
но это я сразу же бросил...(откуда мне знать что там сайт будет выдавать если правильный код)

2)нашол кряк на старую версию 8.1.71 смотрел как они ломали ,сделали через кряк прога сразу зарегистрирована(вобще не понял как crack сделан)

3)решил сам поломать нашол прогу idr для взлома,там я нашол форму регистраций там при нажатий на кнопку(зарегистрировать) этот код :

менял как угодно nopil все от 006CE260 до 006CE28E тогда программа выдает что она зарегистрирована ,но не так тут просто сказала а не сделал (програ так и осталась lite)

З.Ы заранее спасибо...
это уже 3 форум(жду ответа кругом молчат )

| Сообщение посчитали полезным:

Тебе нужно чтоб call 005D3D48 в AL возвращал 1, тогда прога станет про.
Но там на сколько я помню есть несколько скрытых проверок (надпись, что прога то-ли взломана, то-ли заражена вирусом), наг в скомпилированном файле и возможно что-то еще.

| Сообщение посчитали полезным:

вот попробуйте
http://www.multiupload.com/YU1JO0H6VY
дале идти по адрес
C:\Documents and Settings\.........\Application Data\GameMaker
Там Вы найдете
Game_Maker.exe
Сделать ярлык на рабочем столе и
наслаждаетись

| Сообщение посчитали полезным: depict

Меня интересует с паролем на update.zip в%% AppData \ Gamemaker \ UpdateZip \ update.zip
В первый раз, когда мы закончили установку программы и открыть ее, приложение будет сделать новый временный каталог в% APPDATA% \ Gamemaker \ UpdateZip
Затем он использует Ionic.Zip.Reduced.dll или BouncyCastle.Crypto.dll расшифровать пароль для update.zip
Кто-нибудь может мне помочь перехватить пароль магазин в ZIP архиватором? Я думаю, что программа должна быть расшифровать его, когда преобразования приложений, но я не знаю, как это сделать
поблагодарить

| Сообщение посчитали полезным:

Ага а Google Translate тож на Олбанский переводит - его хакнули.
skypeaful write in english pls

| Сообщение посчитали полезным:

AKAB,программа взломана не совсем
при запуске проекта выдаёт ошибку
Error Creating Stand-Alone: Connot find valid runner data

| Сообщение посчитали полезным:

Вроде, ветераны, а развели из топика непойми что, почистил.

| Сообщение посчитали полезным: depict

I am interested in password of update.zip in %AppData%\Gamemaker\UpdateZip\update.zip
In the first time, after we installed the program and open it, the application will make a new temporary directory in %APPDATA%\Gamemaker\UpdateZip\
It's use Ionic.Zip.Reduced.dll to decrypt password for update.zip
Can anybody help me how to capture the password store in ZIP archiver?
I think the program should be to decrypt it when openning application, but I don't know how to do find it?
thank

| Сообщение посчитали полезным:

skypeaful пишет:
I am interested in password of update.zip in %AppData%\Gamemaker\UpdateZip\update.zip
12#_p@o3w$ir_ADD-_$#

| Сообщение посчитали полезным: skypeaful

@Vovan666: Password absolutely correct
How can you do that? Can you teach me? I want to learn about method how to get password?

| Сообщение посчитали полезным:

| Сообщение посчитали полезным:

AKAB,простите это я пропатчил старую версию

так вы сможете обеснить как вы это сделали

з.ы. прога постоянно обновляется...

| Сообщение посчитали полезным:

Thank Vovan66 alot

| Сообщение посчитали полезным:

depict пишет:
AKAB,простите это я пропатчил старую версию

так вы сможете обеснить как вы это сделали

з.ы. прога постоянно обновляется...

Я начал отсюда
Signature
005D2730 /$ 55 PUSH EBP
-------------------------------------------------------


напишите в виде flash , что за проблема

| Сообщение посчитали полезным:

Эта я ошибся патчил старую версию
Нашол типа ещё одну ошибку если например открыть какойто проект
и через некоторое время при запуске(нажать F5) пишет Error :Not a valid game file
это сильно похоже на ту зашиту(надпись, что прога то-ли взломана, то-ли заражена вирусом)

| Сообщение посчитали полезным:

AKAB,можешь подобно описать как ломал прогу...

P.S. я новичок я только и знаю про изменений условий и всё (а так я нормальный програмист )

| Сообщение посчитали полезным:

хватит попрошайничать, сравни пропатченый файл и *.BAK и станет ясно, что да как.

| Сообщение посчитали полезным:

там дело не только в одном exe(наверно)

| Сообщение посчитали полезным:

depict пишет:
вообще в этом форуме я ждал что кто-то обеснит как ломать, или я неправильно понял вашу идею сайта...
Объяснят тебе статьи, а тут только помогут добить защиту софта, а не снять видео "как крякнуть %softName%".

| Сообщение посчитали полезным:

Вот тебе лог сравнения пропатченого и не пропатченого файлов. разбирайся.

2a2b_31.08.2011_EXELAB.rU.tgz - CmpDisasm.txt

| Сообщение посчитали полезным:

Vovan666 пишет:
Вот тебе лог
спс

doctor_flasher пишет:
Объяснят тебе статьи,
их тут так мало...

| Сообщение посчитали полезным:

depict пишет:
их тут так мало...
возьми fasm и напиши что-нибудь такое... ну, патчер, кейген, что-нибудь с управлением памятью (HeapAlloc/HeapFree), сделай простой сравниватель файлов (таки с динамически выделяемой памятью для буфера и с маппингом файлов в память по частям) и все сразу встанет на места, вот увидишь. А потом постепенно начинай копаться в коде, генерируемом компиляторами (особенно Delphi с его LStrLaSg и тп.).

| Сообщение посчитали полезным:

depict - рега ломается в двух местах, в одном в eax должно ложиться 1, а во втором 2, там где куча проверок. Обрати внимание, что после проверок идет команда DEC EAX, которая уменьшает значение в eax на единицу, поэтому надо записать двойку.

это вторрое место где нужно пропатчить, первое ищи сам, если вообще не сможешь на руборде релиз последней версии, там глянешь (байты косметики не в счет )
0071AEC8 - проверяется куча всего и рега также

и еще, ломаный файл должен всегда иметь имя Game_Maker.exe, т.к. встроенный лаунчер запускает только именно его.

- ну и зануда, через минут 10-15 отказывается игры компилить, что-то еще есть....

-----
Array[Login..Logout] of Life

| Сообщение посчитали полезным:

говорю про версию: 8.1.135
По сути, там можно одну функцию сломать для обхода основной проверки: 5D2730 (__linkproc___Plist_Signature_Check), однако эта функция может принимать разные параметры и в зависимости от них возвращать разные значения. Т.е. надо разбираться в ее действиях.

Сама же проверка обычно выглядит так:

pro1 = __linkproc___Registration_Check();
check1 = __linkproc___Plist_Signature_Check(v27);
pro2 = __linkproc___SW_IsRegistered(0) == 1;
check2 = __linkproc___Plist_Signature_Check(some_global_var);
if ( pro1 != 1 || 1 == pro2 && check1 != check2 && pro1 != check1 && check2 == pro1 && check2 == pro2 ) {...}

Понять смысл проверки и пропатчить эти функции достаточно легко)
Однако это не все, там еще есть проверки, которые юзают другие функции и вызываются в рандомный момент времени при помощи таймеров. Эти проверки не критичные, но доставляют пользователю неудобства
depict пишет:
AKAB,программа взломана не совсем
при запуске проекта выдаёт ошибку
Error Creating Stand-Alone: Connot find valid runner data
(кстати, там просто перезапустить прогу надо...)

Так вот, эти проверки юзают еще 2 функции дополнительные, которые идентичны __linkproc___Plist_Signature_Check и находятся по смещениям 72DE14 и 6E06E0. Если поправить их или места их вызова, то все будет ОК =) Вот только функции эти вызываются по указателю из стека(

| Сообщение посчитали полезным:

depict - рега ломается
вот здесь
005D4ACF /EB 02 JMP SHORT 005D4AD1
to

005D4ACF /EB 00 JMP SHORT 005D4AD1

а ограниченная возможность работать с 3D

вот здесь
0071AEE7 |. 0FB605 E8E57700 MOVZX EAX,BYTE PTR [77E5E8]

to

0071AEE7 B0 03 MOV AL,3

patch
http://www.multiupload.com/V9WZBHT5X9

| Сообщение посчитали полезным:

AKAB,а в чём разница первого патча (то что ты перечислил...)

Slim_d0g пишет:
(кстати, там просто перезапустить прогу надо...)
эта я и так понял просто не удобно...

СПС ВСЕМ

| Сообщение посчитали полезным:

AKAB, там еще есть проверки...
1. в рандомный момент времени в редакторе объекта очищаются все actions и events. Там при отработке какого-то из таймеров формы TObjectForm происходит проверка и после этого не вызывается обработчик рисования у элементов списка. (надо перезапустить редактор объекта)

2. через некоторое время после редактирования, при запуске игры выдается сообщение "Error: Not a valid game file." (надо перезапускать ГМ)

3. у меня еще было, что ГМ модифицирует файл rundata и после этого игра не запускается. Я предпочел не искать это событие, а поставить ReadOnly на rundata. Пока все работает)

| Сообщение посчитали полезным:

depict пишет:
AKAB,а в чём разница первого патча (то что ты перечислил...)

не надо делать ярлык на рабочем столе

| Сообщение посчитали полезным:

Slim_d0g пишет:
AKAB, там еще есть проверки...
1. в рандомный момент времени в редакторе объекта очищаются все actions и events. Там при отработке какого-то из таймеров формы TObjectForm происходит проверка и после этого не вызывается обработчик рисования у элементов списка. (надо перезапустить редактор объекта)

2. через некоторое время после редактирования, при запуске игры выдается сообщение "Error: Not a valid game file." (надо перезапускать ГМ)

3. у меня еще было, что ГМ модифицирует файл rundata и после этого игра не запускается. Я предпочел не искать это событие, а поставить ReadOnly на rundata. Пока все работает)

PATCH
http://www.multiupload.com/UGKMPJ5L3D
есть 2 patch
попробуйте оба
если попросить регистреровать
reg =
123456789012345678901234567890123456

| Сообщение посчитали полезным:

на game maker 1
через некоторое время после редактирования, при запуске игры выдается сообщение "Error: Not a valid game file." (надо перезапускать ГМ)

| Сообщение посчитали полезным: