Приветы.

Недавно вышла игра Десайплс3 Перерождение. Кряка или кейгена на нее в сети и по сей день нет. В архиве исследуемые файлы и скриншоты. http://depositfiles.com/files/1gu8cox0g
Пробую свои силы по исследованию защиты ради спортивного интереса ну и + если получится поиграю. Поиском в гугле про ActControl Activation и okidifox.dll ничего не нашел.
Игра после старта требует активацию (Activ.jpg).
Исследуя .exe нашел, что активация зашита в dll — okidifox.dll, т.к. при исследовании обнаружил, что в .exe оказался только вызов PCM_0 из okidifox.dll и то в отдельном потоке.
Что было проделано:
1. При попытке запустить под отладчиком видим упаковку UPX + получаем ошибку, что запрещен запуск под отладчиком (NoDebug.jpg)
2. Распакуем. Peid говорит, что Dll упакована UPX - распаковал им же через опцию -d. После распаковки вместо 8.5мб файл стал 13мб.
3. Опять открываем в IDA и пробуем запустить, получаю ошибку, что программа заражена вирусом (ErrCRC.jpg).
4. Методом проб и ошибок находим и ставим бряк в начале экспортной функции PSC_StartInitialization (это уже после того как пробовал бряки на стандартные АПИ типа MessageBox, CreateWindow и т.п.) По адресу 10C3F734 находим cmp. Следующая команда jnz. В отладчике меняем флаг и далее видим уже привычную ошибку, что нельзя дебажить (NoDebug.jpg). Соответственно патчим по 10C3F736 вместо 75 на 74 используя HIEW.
5. Далее рядом находим еще один cmp по адресу 10C3F747, за которым следует jnz. При изменении флага регистра сообщение о запрете дебага не появляется. Соответственно тоже патчим. В итоге получаем при запуске окошко регистрации (Activ.jpg)
Все это у меня заняло неделю по вечерам и когда получил в отладчике исходное окно регистрации, но с уже распакованной программой, пришел в неописуемый восторг.

Теперь уже вторую неделю мучаю и стараюсь расшифровать алгоритм в экспортной функции PSC_ValidateLicenseNumber, но если посмотреть на граф вызовов в ИДА, то на странице одна «чернота» вместо прямоугольников. В общем после 2-х часов анализа кода и перехода в подпрограммы путаюсь. Смена флага для вроде бы правильно найденных проверок, приводят к ошибке аксесвиолейшн. Теперь закрадывается сомнение, что можно было патчить так как я контрольную сумму.
Альтернативный способ написания кейгена из программы регистрации тоже не выходит, т. к. не могу найти начало и конец алгоритма вычисления кода, в регистрах и стеке кроме введенного мной кода при моих потугах ничего полезного не обнаружил.

Ну вопрос сводится к тому, стоит ли пытаться новичку сломать подобную защиту?
Ну или же если кто видел уже этот ActControl Activation подскажите каким путем его ломают и с чего начать?
Возможно нужно найти адрес запуска игры, но как это правильно сделать?

| Сообщение посчитали полезным:

PSC_ValidateLicenseNumber = Старфорс
забудь

| Сообщение посчитали полезным:

offtop
А тем временем RELOADED закейгенили уже вторую игру с последним билдом старфорса. Может и до этой игры очередь дойдет.
По-моему кроме них и TRiViUM на паблик никто не выпускал кейгены для старфорса.
/offtop

| Сообщение посчитали полезным:

Поправьте меня, если я ошибаюсь. Старфорс привязка к диску вроде всегда была, а не регистрация через стим.
Но идею я понял - не мой уровень эта жаль... а так хотелось поиграть.

В продолжении темы: какой используется подход ко взлому защит в стиле Старфорс, всетаки воспроизводится алгоритм?

| Сообщение посчитали полезным:

--> Link <--

| Сообщение посчитали полезным:

NikolayD Спасибо.
Тему закрываю.

| Сообщение посчитали полезным: