Информации об исследовании данной защиты в свободном доступе почти нет,кроме мануала про снятие SF 5.50 с игры King's Bounty. Особого интереса этот мануал не представляет по той причине,что на игру есть нормальные NoDVD.
Идея была такая - снять дамп с запущенного через эмулятор процесса ,затем восстанавливать недостающие процедуры из Protect.dll.
Версия 4.70 очень поганая, запустить её с эмулятором удается с 10-15 раза.
Если в отладчике открывать сам exe-файл ,то после тыкания Shift+F9 выбрасывает в Protect.dll . Никакого EP нет.
Вообщем пусть гуру объяснят как тут надо действовать

| Сообщение посчитали полезным:

Buratino
Элементрано, Ватсон!
Надо просто во время выделения этой памяти выделить свою, которая находилась бы выше образа, и передать проту адрес своей выделенной памяти.
Сколько у тебя уже забаненных аккаунтов?

-----
Research For Food

| Сообщение посчитали полезным:

daFix
может он про стек говорит?! я не удивлюсь.

| Сообщение посчитали полезным: SReg, daFix, -Sanchez-, Dart Sergius

Buratino, кури мануалы, прочти http://wasm.ru/ книги по асму, прочитай устройство Windows, PE-формат. Без базовых знаний тебе только в запросы

| Сообщение посчитали полезным:

Уважаемый Calypso, OspylaC, ratsforce, Kuklovod, Buratino и не помню, кто ещё. Бесполезно пытаться обойти бан, нарегав новых анонимов и пытаясь задать один и тот же вопрос в 31-й раз, я всё равно не устану их банить. Может, стоит прекратить уже клянчить и сделать это самому или отложить эту затею до лучших времён, когда опыт появится?

| Сообщение посчитали полезным:

Кстати в старфорсе недавно полностью изменили вм

| Сообщение посчитали полезным:

Ну, если бы они это не сделали, то тогда бы это было странно, а так, вполне закономерно. Я бы на их месте каждый месяц архитектуру менял, за то они бабки и получают. А не как с ASProtect - купили и забы(и)ли.

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

Nightshade пишет:
Кстати в старфорсе недавно полностью изменили вм
Ну это известный факт,новые Serious Sam 3 и Postal 3 уже две недели не могут взломать.
daFix пишет:
Надо просто во время выделения этой памяти выделить свою, которая находилась бы выше образа, и передать проту адрес своей выделенной памяти.
Ну смотрите,к примеру есть команда MOV EAX, DS [....] , которая в EAX пишет данные из памяти 003B1C08.
Адрес указан не явно,а вычисляется по мере работы ВМ. В библиотеке python23.dll (движок игры) ,не защищенной старфорсом, имеется кусок кода который как пишет данные по адресу 003B1C08 , так и читает их. Когда мы запускаем дамп,то выполняется кусок только читается,а на место где по этому адресу данные пишутся даже бряк никогда не срабатывает.
Archer пишет:
я всё равно не устану их банить
Тем самым вы нарушаете мое конституционное право на свободу общения и пользования интернетом.

| Сообщение посчитали полезным:

Slonovod пишет:
Тем самым вы нарушаете мое конституционное право на свободу общения и пользования интернетом.
Как модератор сайта ничего он не нарушает, а на интернет вообще законы не распространяются.

Slonovod пишет:
Ну смотрите,к примеру есть команда MOV EAX, DS [....] , которая в EAX пишет данные из памяти 003B1C08.
Оленевод еще хз когда написал, что нужно хукать ВСЕ выделения памяти и перенаправлять их в дополнительную секцию. Ну до тебя как всегда не доходит, ты же тормоз.

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

Что значит хукать,объясните подробнее. Если Оленевод пишет в теме для новичков,то пусть не использует в речи жаргонную феню.

| Сообщение посчитали полезным:

Если ты задал вопрос про взлом пентагона в теме новичков, то и не жди что тебе только скажут на какие кнопки тыкать. Хукать = перехватывать.

| Сообщение посчитали полезным:

Можно ведь сделать так: приклеить кусок памяти в конец файла, а потом написать код такой:
10 LEA EAX, 003B0000
20 LEA EBX, 1ABC0000
30 MOV EAX,EBX
40 INC EAX
50 INC EBX
60 TEST EAX, 003BFFFF
70 JZ EXIT

Он скопирует сдампленную секцию в то место,где она должна была бы быть

| Сообщение посчитали полезным:

Slonovod-тормоз есть поисковые системы, там и задвай свои нубские вопросы: --> Что такое хук? <--

Кстати Оленевод не применял данный термин к памяти, а значит ты как обычно ничего не читаешь, а тупа ноешь и тупишь.

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

Slonovod, хук=перехват фукнции. Подробнее читай в гугле. Самый простой способ поставить хук - заюзать специальную библиотеку (M$ detours, например).
И вообще, запости ты уже в запросы, наконец, своего петку. За определенную плату сделают тебе рабочий дамп, и все будут счастливы.

| Сообщение посчитали полезным:

GoldenJoe пишет:
И вообще, запости ты уже в запросы, наконец, своего петку. За определенную плату сделают тебе рабочий дамп, и все будут счастливы.
Во-первых у меня нет денег,во-вторых никто не будет ломать,в-третьих задача научиться снимать SF 4.70 Pro с любой игры.
GoldenJoe пишет:
Самый простой способ поставить хук - заюзать специальную библиотеку (M$ detours, например).
В OllyDbg ? Где можно прочитать мануал об этом
Пока у меня больше вопросов чем ответов. Если импорт у дампа полностью восстановлен,зачем нам перехватывать функции? И какое отношение это все имеет к блоку памяти 003B0000 и к модулю python23.dll
Я не отстану от вас ,пока не получу ответ на эти вопросы

| Сообщение посчитали полезным:

>Я не отстану от вас ,пока не получу ответ на эти вопросы

Будешь наглеть - просто проигнорят все твоего петьку со старом =)

| Сообщение посчитали полезным:

Те кто писал что для снятия Старфорса 4.70 достаточно восстановить импорт и сделать дамп с ВМ сознательно ввели людей в заблуждение,т.к. лично я и другие участники кто исследовал Петьку убедились что полученный файл не работоспособен. Поэтому необходимы дальнейшие пояснения

| Сообщение посчитали полезным:

Slonovod-тозмоз пишет:
Где можно прочитать мануал об этом
--> MS detours<--

ЗЫ. 10к бачей не сильно дохуя за хук апи функций? (я про PRO версию)

Slonovod-тозмоз пишет:
достаточно восстановить импорт и сделать дамп с ВМ сознательно ввели людей в заблуждение
Дамп VM вовсе не значит дамп памяти с VM, ну да ты всё равно ничего не читаешь, хреноли тебе объяснять.

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

PE_Kill, товарищ Slonovod про поисковые системы-то первый раз слышит, а мы тут хотим, чтобы он написал и внедрил DLL-ку. Уверен, сейчас скачает 2 файлика detours.h и detours.lib и спросит, что с ними делать.

Slonovod пишет:
для снятия Старфорса 4.70 достаточно восстановить импорт и сделать дамп с ВМ
Дампить нужно всю выделенную память, не только ВМ, сколько повторять уже можно. А так, все правильно. Правда, полученный дамп снятием защиты это можно назвать с натяжкой, т.к будет работать он будет только на твоей машине, да и в весе прибавит прилично по сравнению с оригиналом.

| Сообщение посчитали полезным:

Модераторам:
Закройте Вы ЭТУ и все "последующие" темы, за ненадобностью. Как тяжело воспринимать информацию от ТС. Он же - БОТ!!!

З.Ы. Slonovod и все "остальные" - не обижайся, прими эту критику, как "диагноз".

| Сообщение посчитали полезным:

Slonovod
пиши еще
интересно почитать опусы "обиженных"
Вроде никто ж не заставляет лезть в эту тему и писать - ан нет ....

| Сообщение посчитали полезным: Slonovod

r99 раньше тут был чел под ником Долбаеб Алекс, вот ТС ну очень сильно его напоминает, не удивлюсь, что это он и есть. Тоже интересовался играми и писал всякую х*ню.

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

Автор, видимо, совсем деревянный. Похихикали и ладно.

| Сообщение посчитали полезным: Vnv, Kylak