| Сейчас на форуме: (+7 невидимых) |
 |
eXeL@B —› Вопросы новичков —› StarForce Video |
| . 1 . 2 . >> |
| Посл.ответ | Сообщение |
|
|
Создано: 15 декабря 2011 16:21 · Поправил: yanus0 · Личное сообщение · #1 Есть мультимедийный диск с видео курсами защищен StarForce Video. Схема защиты такая: в систему ставиться кодек, который вызывает защищенную StarForce библиотеку. Без ключей библиотеку не распаковать. Название библиотеки бывает разное в разных защищенных проектах. Мне кажется, что библиотека везде одинаковая, может кто-то уже распаковывал и выложит библиотеку. Вот http://www.multiupload.com/2NS93EFH4R минимальный набор для работы. Спасибо большое. add: Добавил информацию о старых лицензиях Code:
 |
|
|
Создано: 15 декабря 2011 17:17 · Личное сообщение · #2 Если задача просто видео выдрать - сделай рип с экрана и не парься ----- Лень - это подсознательная мудрость |
|
|
Создано: 15 декабря 2011 17:22 · Личное сообщение · #3 depler пишет: сделай рип с экрана и не парься Нет возможности вообще запустить, ни ключей, нечего. |
|
|
Создано: 01 июня 2014 01:35 · Личное сообщение · #4 Привет всем! Ребят, помогите в решении вопроса: есть видео курс, накрыт Старом, версия - 5.70.48.5, есть файл resource0.dat - SFFS, реально ли его распаковать без ключа? Сильно не пинать, первый раз столкнулся с таким. |
|
|
Создано: 01 июня 2014 07:17 · Поправил: Модератор · Личное сообщение · #5 yanus0 пишет: http://www.multiupload.com/2NS93EFH4R Перезалей где без малварных загрузчиков слить можно. От модератора: ты реально думаешь, что это будет актуально спустя 3 года? |
|
|
Создано: 01 июня 2014 09:49 · Личное сообщение · #6 На мой вопрос никто не знает ответа? |
|
|
Создано: 01 июня 2014 11:04 · Поправил: sivorog · Личное сообщение · #7 как тебе сказать... где жертва-то? я недавно распаковывал нечто подобное, но с ключом. тебе надо достать из защищенных файлов такую инфу: 1. AppKey (некий аналог ключа расшифровки) - 8 байт длиной, типа 4E F2 A1 06 7B BD 04 67 2. имена собственно зашифрованных файлов (media\video001.mp4, и т.п.) для этого есть инструменты от MasterSoft , ищи тут на сайте в разделе Starforce SFFS однако, это делается просто лишь при наличии ключа. если же ключа нет, то запустить эту машинерию, я ,например, ещё не умею. (т.е. взломать регистрационную схему старфорса) но, думаю, здесь есть люди, которые ТАКОЕ уже делали. |
|
|
Создано: 01 июня 2014 11:41 · Личное сообщение · #8 Насколько я знаю, ключ расшифровки зашит в зашифрованном виде в коде протект длл. Т е теоретически его можно вытащить. Но чисто практически легче найти ключ активации и отснифать ключ расшифровки файлов. Тулзы от MasterSoft, Olenevod и других не поддерживают юникод. | Сообщение посчитали полезным: Cigan |
|
|
Создано: 01 июня 2014 18:30 · Поправил: sivorog · Личное сообщение · #9 Nightshade кстати, да! я парился, пытаясь вынуть файлы с русскоязычными названиями, типа "проэкт 004.mp4" и какие только кодировки не перепробовал - KOI8-R, CP866, ISO-8859-5 и еще какие-то - н0ль эффекта. проще оказалось пропатчить protect.dll, который типа SF Audio_Video Hardware, чтобы сдампить видео с экрана и то, патчил - громко сказано  ОНО проверяет список запущенных процессов и ищет там "UVScreenCamera.exe" и мн. др. сделал AAScreenCamera.exe - всё, не детектит! |
|
|
Создано: 01 июня 2014 21:18 · Личное сообщение · #10 sivorog пишет: проверяет список запущенных процессов и ищет там "UVScreenCamera.exe" и мн. др. уже проще тогда строки в рекордере запатчить ----- Array[Login..Logout] of Life | Сообщение посчитали полезным: DimitarSerg |
|
|
Создано: 06 июня 2014 01:14 · Личное сообщение · #11 Nightshade пишет: Тулзы от MasterSoft, Olenevod и других не поддерживают юникод. А можете сюда прикрепить эти тулзы? |
|
|
Создано: 06 июня 2014 07:06 · Поправил: Nightshade · Личное сообщение · #12 Вообще надо прикрепить топик по стару. Я недавно искал эти тулзы на форуме и не нашел. Пришлось искать у себя на компе. Хотя месяц назад перерыв пол форума нашел тему с ними. Тут где-то есть топик со всеми утилитами(или почти всеми  ).http://exelab.ru/f/action=vthread&forum=13&topic=8681&page=0 |
|
|
Создано: 06 июня 2014 10:43 · Личное сообщение · #13 не припомню, чтобы оленеводовский анпакер выкладывали. |
|
|
Создано: 06 июня 2014 11:46 · Личное сообщение · #14 http://exelab.ru/f/action=vthread&forum=13&topic=8681&page=1#17 У меня остались сырки только динамического распаковщика. В теории можно накатать длл, которая при попытке открыть несуществующий файл на диске, и ,если получен хендл открытого файла, читать файл и сохранять на диск. Внедряем библу в защищенное приложение и вот вам универсальный анпакер любых контейнеров. Я думаю пишется такое за полчаса. Почему никто не реализовал - не понятно. Я видел примерно 5 разных анпакеров sffs. Один переписывал под себя. Алгос распаковки у всех один и тот же ведь. Какая разница какие анпакеры выкладывались, а какие нет? Достаточно одного рабочего. Разные кнопочки и параметры командной строки никого не интересуют. |
|
|
Создано: 06 июня 2014 13:25 · Поправил: Gideon Vi · Личное сообщение · #15 Nightshade пишет: Почему никто не реализовал - не понятно. потому, что в контейнер можно пихнуть только звуки из предпоследнего уровня игры и т.п. Nightshade пишет: Я видел примерно 5 разных анпакеров sffs. Оленевод делал полный анпакер для третьей-четвертой версий. Анапкер sffs был дополнением. |
|
|
Создано: 06 июня 2014 13:49 · Поправил: Nightshade · Личное сообщение · #16 Ты путаешь анпакер стара и анпакер sffs. И там был только анпакер. С вм никаких работ там не было. |
|
|
Создано: 06 июня 2014 13:50 · Поправил: Gideon Vi · Личное сообщение · #17 Ну да, тут сам стар анпакать не надо. Но я о devm и не говорил ничего. И тут она как бы ни к чему. |
|
|
Создано: 06 июня 2014 15:42 · Личное сообщение · #18 Gideon Vi пишет: потому, что в контейнер можно пихнуть только звуки из предпоследнего уровня игры и т.п. Тут набор роликов или 1 ролик. И можно сразу вытащить все файлы |
|
|
Создано: 07 июня 2014 01:44 · Личное сообщение · #19 Тут набор роликов, причем имена пишутся при открытии) Вот в этой теме http://exelab.ru/f/action=vthread&forum=13&topic=8681&page=0 нашел только дров от MasterSoft и тулзу от Zorn. Было б неплохо, если объяснили как ими пользоваться. |
|
|
Создано: 07 июня 2014 08:08 · Личное сообщение · #20 Для распаковки надо знать имена файлов и appkey. Через дрова вытаскивается эта инфа. Потом инструментами оленевода вытаскиваются файлы. |
|
|
Создано: 07 июня 2014 12:53 · Личное сообщение · #21 Nightshade пишет: Для распаковки надо знать имена файлов и appkey. Через дрова вытаскивается эта инфа. Потом инструментами оленевода вытаскиваются файлы. Это прокатит,если зашифрованы 5-10 файлов. Есть какая-то игра со Старом 5.60, там взяли и все звуки wav зашифровали в SFFS. Несколько тысяч файлов. |
|
|
Создано: 07 июня 2014 14:56 · Личное сообщение · #22 Adidas2014, и какая принципиальная разница для тула, сколько файлов расшифровывать? |
|
|
Создано: 07 июня 2014 16:05 · Личное сообщение · #23 Я так понял, что инструменты оленевода в привате? Или это не так? И как подгружать дров? |
|
|
Создано: 07 июня 2014 16:33 · Поправил: sivorog · Личное сообщение · #24 -Sanchez- вроде там написано... 1. запустить KmdManager 2. открыть файл дрова, appkey.sys или лучше SFSniffer.sys 3. Register, Run (под Win 7 не пробовал, возможны, как обычно, траблы) 4. стартануть DbgView, взвести флажок Capture Kernel 5. стартануть исследуемый софт (желательно поделать в нём всё, что можно - например, все-все ролики посмотреть) 6. наблюдать в DbgView выловленную инфу 7. ...которую можно сохранить в файл  9128_07.06.2014_EXELAB.rU.tgz - sffs_kit.zipтулзу Оленевода дал мне MasterSoft, который утверждал, что она не приватная, т.к. есть всем известные С-шные исходники от Reloaded 2006 (или 2005) года |
|
|
Создано: 07 июня 2014 17:36 · Личное сообщение · #25 оффтоп: А че, старфорс еще жив до сих пор? Я тут недавно почитал откровения бывших сотрудников. Если уж они хают и пинают свою компанию, то что говорить о простых пользователях, кто волей и неволей покупает эту хрень.
|
|
|
Создано: 07 июня 2014 18:51 · Личное сообщение · #26 Бывшие всегда хают. |
|
|
Создано: 07 июня 2014 20:36 · Поправил: Adidas2014 · Личное сообщение · #27 Да подобные флудовые темы про Старфорс регулярно появляются на форумах,только конкретной информации почти нет. Протектор явно не для школоты, а для продвинутых реверсеров. А наработки свои мало кто хочет выкладывать на паблик, потому что по ту сторону баррикад сразу сделают патчик и дыру в защите закроют. По поводу существования анпакера SF у меня вообще большие сомнения, если вы сравните 3 и 5 версию Старфорса, то очевидно что общего между ними кроме названия нет ничего. Там полностью переделана технология, другое ядро, другие файлы защиты, другой драйвер. |
|
|
Создано: 07 июня 2014 20:55 · Личное сообщение · #28 Adidas2014 зато алго раскриптовки секций ЕХЕ файла, в сущности, не изменился  а так, конечно. кто же спорит |
|
|
Создано: 07 июня 2014 23:24 · Поправил: -Sanchez- · Личное сообщение · #29 sivorog пишет: под Win 7 не пробовал Спасибо за инструкцию! Только что попробовал под Win7 - DbgView пустой, буду пробовать на XP Добавлено 08.06.2014 15.06 Выловил я все-таки appkey на Win7, но теперь другая проблема - не запускается SFFS Decryptor от olenevod. Выскакивает такая ошибка: --------------------------- Decryptor.exe - Ошибка приложения --------------------------- Ошибка при запуске приложения (0xc0000142). Для выхода из приложения нажмите кнопку "ОК". --------------------------- ОК --------------------------- Как с ней бороться? |
|
|
Создано: 09 июня 2014 22:30 · Личное сообщение · #30 Ребят, а кроме Decryptor, который выложил sivorog, есть еще какие-нибудь инструменты для распаковки контейнеров? Appkey, конечно же, есть
|
| . 1 . 2 . >> |
|
eXeL@B —› Вопросы новичков —› StarForce Video |
Для печати