Сейчас на форуме: asfa, Rio (+5 невидимых)

 eXeL@B —› Вопросы новичков —› Помогите доломать игру
Посл.ответ Сообщение

Ранг: 0.4 (гость)
Активность: 0=0
Статус: Участник

 Создано: 26 августа 2013 20:39
· Личное сообщение · #1

Всем привет.
Решил сломать игру 3D Инструктор. Изначально на игре был Armadillo, но его снял при помощи Armageddon.
Затем в распакованом файле обошел проверку md5, иначе выскакивало сообщение "Some files are corrupted" и игра закрывалась.
Code:
  1. 004011BE  |.  FF15 38A25800 |CALL DWORD PTR DS:[<&ClassLib.?calc_md5>; ClassLib.?calc_md5@@YA?AV?$basic_string@DU?$char_traits@D@std@@V?$allocator@D@2@@std@@PBD@Z
  2. 004011C4  |.  83C4 08       |ADD ESP,8
  3. 004011C7  |.  8B9424 A00000>|MOV EDX,DWORD PTR SS:[ESP+A0]
  4. 004011CE  |.  C68424 E00000>|MOV BYTE PTR SS:[ESP+E0],0A
  5. 004011D6  |.  8BC3          |MOV EAX,EBX
  6. 004011D8  |.  8BCE          |MOV ECX,ESI
  7. 004011DA  |.  399C24 B40000>|CMP DWORD PTR SS:[ESP+B4],EBX
  8. 004011E1  |.  73 0D         |JNB SHORT Starter.004011F0
  9. 004011E3  |.  8D9424 A00000>|LEA EDX,DWORD PTR SS:[ESP+A0]
  10. 004011EA  |.  8D9B 00000000 |LEA EBX,DWORD PTR DS:[EBX]
  11. 004011F0  |>  8B1A          |/MOV EBX,DWORD PTR DS:[EDX]
  12. 004011F2  |.  3B19          ||CMP EBX,DWORD PTR DS:[ECX]
  13. 004011F4  |.  75 10         ||JNZ SHORT Starter.00401206
  14. 004011F6  |.  83E8 04       ||SUB EAX,4
  15. 004011F9  |.  83C1 04       ||ADD ECX,4
  16. 004011FC  |.  83C2 04       ||ADD EDX,4
  17. 004011FF  |.  83F8 04       ||CMP EAX,4
  18. 00401202  |.73 EC         |\JNB SHORT Starter.004011F0

Вот здесь проверяется md5 некоторых файлов, в частности тех, которые были под армой (pdd.dll и gui_3di_home.dll). В ebx значение которое вернула функция calc_md5, а по адресу в ecx эталонные значение md5 этих файлов.
Code:
  1. 004011F2  |.  3B19          ||CMP EBX,DWORD PTR DS:[ECX]

Хотя можно было изменить переход тут
Code:
  1. 00410A8F     /0F84 CD000000 JE Starter.00410B62

и тут
Code:
  1. 00401B9A     /74 19         JE SHORT Starter.00401BB5

и игра так же прекрасно бы запускалась.
После этого все вроде бы отлично, если бы не одно но, после 5 минут игры на экране появляется сообщение "Лицензия программы не активна", еще через несколько минут у автомобиля отказывает управление и играть становится просто невозможно. Подскажите в какую сторону дальше копать.
Ах да, еще игра отправляет такой вот запрос
Code:
  1. POST /verification/ HTTP/1.1
  2. Host: partner.multisoft-web.ru
  3. Accept: */*
  4. Content-Length: 345
  5. Content-Type: application/x-www-form-urlencoded
  6.  
  7. XpJDn5LOzsb1AkgN+2l0w+ees/jL3kKtQL5fjtaK8v7cKzVyoxV5lXOaWIQuaoS3Y3PEe+EHUAJ0Dv6vc9fzzGPYWv"ojdkCkTA1Of2V9uPzI06D4ob25EXsdCTKwLPqFNAw36j/MHAPiWTfFa13VNoV8PK4cEHyFxe8EfUUc9ekRc1mrNIz5ed4iI7khaDTHirUYYBA6xKHI4UiCqmvAeHenh2QUCsm1+kjwq7dRDsOWBzMa8yYJIiEr9vPrON2ipkTGl1+zBtKIgRkfYuFTR9G2not3DRr9jRQi083UKRuUw05myAsqjzYPYhQBbpgSS06WHFgRcxwyMu5xXLZ+/g==

Ссылка на саму игру вот, или тут.
Здесь отдельно бинарники распакованые и оригинальные.
Тут кейген от местного форумчанина (Vovan666), это если кто-то все таки заморочиться и захочет скачать полный дистрибутив игры.




Ранг: 748.2 (! !), 390thx
Активность: 0.370
Статус: Участник
bytecode!

 Создано: 26 августа 2013 20:55
· Личное сообщение · #2

password пишет:
Подскажите в какую сторону дальше копать.
Вы сами ответили на свой вопрос - копайте в сторону онлайн-проверки.

-----
Флэш, ява, дотнет - на завтрак, обед и ужин. Unity3D на закуску.


Ранг: 681.5 (! !), 405thx
Активность: 0.420.21
Статус: Участник
ALIEN Hack Team

 Создано: 26 августа 2013 21:02 · Поправил: ARCHANGEL
· Личное сообщение · #3

Фаерволом, например, игру заблочить и посмотреть, будет работать или нет. На худой конец можно кабель инетовский высунуть ненадолго и провести эксперимент - будет работать, значит ищем , откуда отправляются запросы и забиваем нопами.

-----
Stuck to the plan, always think that we would stand up, never ran.

Ранг: 19.7 (новичок), 14thx
Активность: 0.030
Статус: Участник

 Создано: 26 августа 2013 21:08
· Личное сообщение · #4

password
Почитал с их статейку "Почему нельзя играть бесплатно в "3D Инструктор"?"... понял, что скачивая пиратскую версию у тебя может сгореть дом... Так что аккуратно там




Ранг: 681.5 (! !), 405thx
Активность: 0.420.21
Статус: Участник
ALIEN Hack Team

 Создано: 26 августа 2013 21:10
· Личное сообщение · #5

Phantom007
О, дайте ссылку, я тоже почитаю. Очень охота узнать.

-----
Stuck to the plan, always think that we would stand up, never ran.

Ранг: 19.7 (новичок), 14thx
Активность: 0.030
Статус: Участник

 Создано: 26 августа 2013 21:11
· Личное сообщение · #6

ARCHANGEL
Держите --> Link <--




Ранг: 681.5 (! !), 405thx
Активность: 0.420.21
Статус: Участник
ALIEN Hack Team

 Создано: 26 августа 2013 21:20
· Личное сообщение · #7

Phantom007
Умиляют меня такие статьи. Вот, например:

"3D Инструктор" - не бесплатная игра. На её создание у разработчиков ушло много сил, времени и денег.

Но при этом:

Серийный номер стоит всего 400 руб.! Поверьте, это совсем небольшие деньги...

Пацаны, видимо, за идею работают.

И напоследок:
БЛАГОДАРИМ ВАС ЗА ЧЕСТНОСТЬ!

Да ладно, не стОит!

-----
Stuck to the plan, always think that we would stand up, never ran.

Ранг: 19.7 (новичок), 14thx
Активность: 0.030
Статус: Участник

 Создано: 26 августа 2013 21:22
· Личное сообщение · #8

ARCHANGEL пишет:
БЛАГОДАРИМ ВАС ЗА ЧЕСТНОСТЬ!
Не за что. Реально не за что

P.S. Заканчиваем оффтопить



Ранг: 0.4 (гость)
Активность: 0=0
Статус: Участник

 Создано: 30 августа 2013 14:20
· Личное сообщение · #9

ARCHANGEL пишет:
Фаерволом, например, игру заблочить и посмотреть, будет работать или нет. На худой конец можно кабель инетовский высунуть ненадолго и провести эксперимент - будет работать, значит ищем , откуда отправляются запросы и забиваем нопами.
Выключал интернет, по прежнему пишет "Лицензия программы не активна".
Запрос идет из pdd.dll
Code:
  1. 0110F53A   .  6A 00         PUSH 0
  2. 0110F53C   .  51            PUSH ECX
  3. 0110F53D   .  52            PUSH EDX
  4. 0110F53E   .  50            PUSH EAX
  5. 0110F53F   .  FF15 A8AC1D01 CALL DWORD PTR DS:[<&WSOCK32.send>]      ; WS2_32.send

пробовал это все занопать, но игра вылетает, не сразу но вылетает.
Логично было бы предположить, что если что-то отправляется на сервер, то что-то и возвращается. В сторону каких API копать?



Ранг: -0.1 (гость), 6thx
Активность: 0.010
Статус: Участник

 Создано: 30 августа 2013 14:49
· Личное сообщение · #10

И пать мой ип адрес, зашел к ним на форум, даже не смог зарегится+
Но Бlay обесчание что ваш компьютер подвержен заражению вируса, я бы так не оставил.
Пред. версии крушил на раз два, но так как, перс. компьтером уже давно не пользуюся, подсказывать не буду.




Ранг: 337.6 (мудрец), 224thx
Активность: 0.210.1
Статус: Участник
born to be evil

 Создано: 30 августа 2013 15:01
· Личное сообщение · #11

ARCHANGEL пишет:
Серийный номер стоит всего 400 руб.! Поверьте, это совсем небольшие деньги...
Пацаны, видимо, за идею работают
если верить их сайту (+ кол-во сообщений на форуме таки приличное) - 100 000 * 400 = 40 мультов, плюс-минус. неплохо
После 10 минут игры у автомобиля начинают отваливаться колёса, а сам он будет взлетать в воздух.
из-за этого бы скачал пиратку, охота глянуть

-----
От многой мудрости много скорби, и умножающий знание умножает печаль
 eXeL@B —› Вопросы новичков —› Помогите доломать игру
:: Ваш ответ
Жирный  Курсив  Подчеркнутый  Перечеркнутый  {mpf5}  Код  Вставить ссылку 
:s1: :s2: :s3: :s4: :s5: :s6: :s7: :s8: :s9: :s10: :s11: :s12: :s13: :s14: :s15: :s16:


Максимальный размер аттача: 500KB.
Ваш логин: german1505 » Выход » ЛС
   Для печати Для печати