eXeL@B —› Вопросы новичков —› Вопрос касаемо StarForce v3.4 |
. 1 . 2 . >> |
Посл.ответ | Сообщение |
|
Создано: 18 февраля 2017 19:29 · Личное сообщение · #1 Ребята всех приветствую, столкнулся с проблемой запуска контента с данной системой защиты, к сожалению cracked exe не существует для данного случая, по этой причине пришел на ваш форум с таким как возможно вам покажется глупым вопросом так как тема не раз обсуждалась, перечитав весь материал находящийся в открытом доступе в том числе на данном форуме ответа конкретного для себя не нашел Конечная цель снятия защиты конкретно с данного exe, к сожалению железа которое бы поддерживало запуск WindowsXP не имею (для обхода защиты путем эмуляции) Прошу вас подсказать кому это будет не сложно, возможно есть туториалы шаг в шаг по взлому данной версии защиты, либо инструменты которые применялись на практике, имею достаточный опыт программирования но реверсингом и опыта использования дизасемблеров не имею. И каков общий ход процесса взлома StarForce v3? Насколько я понимаю это чтения потоковых данный с exe далее запуск контента с процессом чтения дампа памяти, поиск потоков StarForce в дампе, чистка кода от потоков и методов StarForce? Основной код защищаемого StarForce продукта храниться в основном exe программы или может быть распределен между main.exe и protect.dll? Ниже по ссылки прилагаю исполнимые файлы интересующего меня контента, так как предполагаю что метод шифрования защитой StarForce v3.4 может отличаться в различных версиях защищаемого ПО. |
|
Создано: 18 февраля 2017 21:34 · Личное сообщение · #2 |
|
Создано: 18 февраля 2017 21:59 · Поправил: Nightshade · Личное сообщение · #3 |
|
Создано: 18 февраля 2017 22:36 · Поправил: blackracer · Личное сообщение · #4 grubian Хороший ответ нет к сожалению не наркоман ) Да действительно это LadaRacingClub Nightshade По ссылке версия exe с полседнего и единственного патча который выходил для этого продукта но на нем так же стоит StarForce Protect v3.4 Да я не спорю продукт совсем не популярный, по этой причине игра скорее и не была никогда и ни кем взломана. Но суть в том что она кому-то может быть интерсна есть. Не думаю что я один задался данным вопросом. |
|
Создано: 19 февраля 2017 03:12 · Личное сообщение · #5 |
|
Создано: 19 февраля 2017 06:45 · Поправил: unknownproject · Личное сообщение · #6 На неокупившиеся игры издатель не имеет никаких целей, посему и патчей с более старшей версией форса не выходило.Вся третья ветка форса - это срань, которая синячила во время проверки собственного диска даже на чистой системе и имела множественные конфликты с другим софтом и драйверами.Форсированная установка же драйвера от древней версии форса приведет к тому, что ось откажется грузиться и поможет только безопасный режим(редкий, но с обновленными версиями драйверов, которые так же были без подписей, прокатит).В худшем случае - загрузочный диск/флешка/другая ос для выпила косячного драйвера из system32 и удаления значения о нем из реестра уже из-под рабочей винды. blackracer пишет: к сожалению железа которое бы поддерживало запуск WindowsXP не имею Это чо за железо такое ? Пентиум первый ? Все современные процы, да чо современные, с 2006 года выпускаются на архитектуре x86-x64, т.е. 32 и 64 битные.Проблем для запуска XP на них не должно возникать.Виртуальная ос - та еще мера. Добавлено спустя -55 минут blackracer пишет: Прошу вас подсказать кому это будет не сложно, возможно есть туториалы шаг в шаг по взлому данной версии защиты, либо инструменты которые применялись на практике, имею достаточный опыт программирования но реверсингом и опыта использования дизасемблеров не имею. Это как первый раз с мужчиной - первый раз неприятно, потом распробуешь и дальше - как по маслу. А если серьезно, то старфорс настолько самодостаточен, как любой пакер, который тырит чужой код( а старфорс - продукт реверса чужой технологии). Все протекторы/пакеры работают по одному принципу - распаковывают код программы в память(если это необходимо) и передают ей управление.Между этими процессами происходят промежуточные этапы, но заканчиваются они передачей управления с сохранением функционала.И в этом промежуточном механизме заключается самое существенное отличие. ----- TEST YOUR MIGHT |
|
Создано: 19 февраля 2017 20:47 · Поправил: SDK · Личное сообщение · #7 |
|
Создано: 19 февраля 2017 21:41 · Личное сообщение · #8 |
|
Создано: 19 февраля 2017 22:19 · Поправил: blackracer · Личное сообщение · #9 unknownproject Система MacOS, Windows 10 стоит из под BootCamp, XP к сожалению не поддерживаеться текущей версией моего VM Ставить старую версию BootCamp не представляеться возможным, да и к тому же StarForce каким-то образом распознает эмуляцию и виртуальную машину, не один из способов эмуляции диска не работает на VM Ребят если отойти от темы с содержанием проекта LRC, это лишь как пример для меня. Каков алгоритм чтения памяти и какой софт используется для дампа и отладки кода? Само собой я понимаю что чтобы прочитать память защищаемого продукта необходимо его запустить сначала с защитой, снять дамп, желательно несколько раз как я понимаю, далее считать код и провести его отладку? Если это возможно опишите процесс в теме, защита стара как мир, мне интересен сам процесс ее реверсинга и чистки exe от кода StarForce SDK Да тоже всречал подобную информацию, но тут вопрос в другом что наши ребята с СНГ легко обходили эту шащиту gggeorggge Да тоже мне интересен данный вопрос, но если углубляться в суть то любая защита строиться на реверсинге и улучшении более слабых систем протекции, что мы и видим на сегодняшний момент c Denuvo Software Solutions |
Ранг: 281.8 (наставник), 272thx Активность: 0.25↘0.01 Статус: Участник Destroyer of protectors |
Создано: 20 февраля 2017 06:35 · Личное сообщение · #10 SDK пишет: как мне помнится релоадед ломала старика если есть возможность что они сломают поделитесь ссылками форумов крякеров)) а ещё они сырки и доки выкинули по этому делу, и раз уж любопытно так, то сначала могли бы и в гугл сходить. gggeorggge пишет: Интересно, а что за протектор был оригиналом, на основе которого был сделан старфорс? P.S.: попахивает свиносилой... |
|
Создано: 20 февраля 2017 10:20 · Поправил: unknownproject · Личное сообщение · #11 Угу.Маковянин решил виндозную игру 11 летней давности погонять Кстати, стать маковянином достаточно просто - нужно начать кодить под айось, т.е. купить айфон, а сдк для нее можно поюзать лишь на макбуках.Теперь понятно, почему тс пафосно написал, что он программер, но нихера поди не шарит в железе, которое в маках не отличается от ноутбучного ничем вообще У моих у всех айфоны на руках, а я лично гоняю с иксперией соняшной на андроиде и чота как-то не шибко разочарован. SDK пишет: как мне помнится релоадед ломала старика если есть возможность что они сломают поделитесь ссылками форумов крякеров)) Они бесплатно разбегутся и начнут откапывать инструменты ради тс, ага.Не живите в сраной сказке.Такого точно не будет. MasterSoft пишет: P.S.: попахивает свиносилой... Как-то натыкался на сий блог.Свиносила стухла из-за растроения/раздвоения личности как у клерка, который для себя форум держал.И все, что там было - выдержки из доков релоадед и старые проверенные механизмы шуршания в виртуальной машине, которые давно разобраны. blackracer пишет: Да тоже всречал подобную информацию, но тут вопрос в другом что наши ребята с СНГ легко обходили эту шащиту Я ж написал, что эта версия без должного патча не заведется на осях выше XP.Нет патча - нет работы на старших осях.Там драйверы неподписанные, поэтому оси от висты и выше их не грузят.При том, что у висты и семерки подписи отличаются, сверяется дата подписи и разрядность драйвера.Неподписанный драйвер для 32 битной WinXP никогда не стартанет на 64 битной Win7, к слову.Старфорс ниже версии 3.7 никогда не стартанет на Win7 и выше.Это проверено практикой.Это написано даже на их сайте.Есть один исключительный софт, который после обновления дров, взятых с оф.сайта, запустится, но я его оглашать здесь не буду.Доки от релоадед с полным разбором здесь разбирались.При желании на форуме можно найти все.Там нет ничего запредельно сложного.Все, что разобрано в их доках, можно проделать самостоятельно, при желании сверяясь с тамошней инфой.Все, что для этого требуется - желание и знания ассемблера + winapi. PS.У меня все. ----- TEST YOUR MIGHT |
|
Создано: 21 февраля 2017 13:04 · Личное сообщение · #12 unknownproject Я думаю это не совсем уместно, так как у каждого человека свои предпочтения и тем более возможности, будь то Mac или PC , если здесь кого-то интересует моя биография и то как я пришел на MacOS могу с радостью рассказать Что касаемо mac железа вы к сожалению не правы, взгляните на спецификации последней линейки продуктов компании и вы поймете что опять же структура EFI и BIOS PC совершенно различны и то что нативная установка возможна в теории не стану спорить но на практике опять же вы столкнетесь с не совместимость драйверов, так как Windows XP увы уже не поддерживается... Не пытаюсь вам грубить и вести какой-то отдаленный разговор отходя от темы, пришел на данный форум конкретно для разъяснения возникнувших у меня вопросов, не стану вступать в дальнейшие споры и тратить свое и чужое время, давайте постараемся вести дискуссию по факту! Уверен что описание процесса и ссылки на материал будут весьма полезны не только лишь мне. Мне удалось произвести запуск продукта под WindowsXP эмулировав образ, далее каким образом возможно читать память exe и что из себя представляют потоковые данные StarForce?? |
|
Создано: 21 февраля 2017 15:52 · Личное сообщение · #13 Блин, кто ляпнул про потоки данных и их освобождение?! Я сперва поржал от души, а это то серьёзная тема оказывается... Потоки данных игры зашифрованы виртуальной машиной старфорс. Мне известны два способа: 1) Дамп ехе с восстановлением импорта и расшифровкой вм (сложно) 2) Дамп ехе с дампом вм + различные ухищрения, чтобы заставить дамп вм работать (сложно) В любом случае, без использования компелятора не обойтись, придется писать много кода и много думать. А Вы, blackracer, извините, но Вы не производите впечатление о человеке, который обладает достаточным уровнем знаний и опыта для этого. Да и конечную цель вы себе выбрали говно. В общем, помогать Вам нет никакого желания. Уверен, так считают другие. |
|
Создано: 21 февраля 2017 17:54 · Поправил: unknownproject · Личное сообщение · #14 blackracer пишет: давайте постараемся вести дискуссию по факту! Не 2005 год на календаре.По факту даже поиск по форуму не был сделан.НА нем разбиралось все - от порчи импорта, работы драйвера защиты, перехватывающего прерывания, до способа передачи управления путем нахождения точки входа и даже виртуальной файловой системы, которая шифрует некоторые данные.Каждый в состоянии это проделать сам и во многом убедиться.И инструменты от релоадед были выложены много лет назад, а там внутри и сырки, и подробное описание работы протектора, да там даже дизасм есть, который логирует все, что делается при правильной распаковке и отковыриванию форса.Я не знаю, насколько надо быть ленивым, чтобы не найти то, о чем было упомянуто и 2 дня назад в том числе и продолжать ссать в лужу, стоя на одном месте.Процесс распаковки производят в отладчике, а дамп - с помощью плагина к нему или любым другим инструментом, который для этого предназначен.Если у Вас достаточно знаний - пишите свой отладчик. Сейчас 2017 год, есть доступ к форуму безграничный, в гугле даже ключи можно найти к играм на форсе, сверять их через сервак форса на валидность и наличие в бд.Многие, как и я, начинали кодить и реверсить в нулевых, когда и инета не было нормального, дешевого и быстрого, а вся интересная инфа добывалась из журналов по радиоэлектронике, программированию и небезызвестному Хакеру, да даже на Игроманиях всяких выкладывали на дисках свежий софт и месячные лицензии на антивирусные продукты для своих подписчиков.Да у меня даже исписанные тетрадки остались, в которых я вел заметки с ключиками, точками входа, функциями и т.д., потому что мне это было все очень интересно.А в те времена и вирусы свирепствовали и какой только погани не было.Прогресс не стоял на месте и физические данные стали полностью цифровыми.Мульены демок можно найти на сайтах локализаторов, а на сих демках можно встретить и форс.На многих демках причем.Кладезь для практики.А у вас жажда познания ограничена только попрошайничеством.Никто вам свой опыт не передаст, потому что это нереально.Надо практиковаться, прочесть базис по распаковке (выход на точку входа-дамп-восстановление импорта-исправление дампа и тд) и изучить основы до того, как браться за этот протектор.Скажите спасибо, что старфорс не портит поля PE, потому что есть такие системы защиты, после которых нужно полностью PE формат восстанавливать, собирая по кусочкам файл, опираясь на доки от майкрософт.Из раза в раз уже пишу эту притчу, но не до всех доходит. PS.Я считаю, что тема себя исчерпала и до тех пор, пока ТС не прочтет и не ознакомится со всей известной инфой, не изучит ее и не придет к конкретным выводам/столкнется с конкретной проблемой, то помогать ему не имеет смысла.Я никого не собираюсь обидеть, но у меня четкое ощущение произрастания очередного наглого паразита в лице ТС. ----- TEST YOUR MIGHT | Сообщение посчитали полезным: neprovad |
|
Создано: 21 февраля 2017 19:57 · Поправил: blackracer · Личное сообщение · #15 |
|
Создано: 21 февраля 2017 23:22 · Личное сообщение · #16 blackracer пишет: структура EFI и BIOS PC совершенно различны и то что нативная установка возможна в теории EFI - это прослойка между биосом и загрузчиком ос.Ни что иное, как расширение, разработанное интел для улучшения низкоуровневого опроса железа.Пишу с ноутбука асус, на UEFI, так же имею мат.платы асус от 2012 года выпуска, которые так же идут с этой прослойкой.И какие выводы ? А такие, что не надо писать херню, что интеловские технологии используются только в маках.Может core i5/core i7, ssd накопители, ddr3 память и графические чипы, установленные в макбуках, отличаются по архитектуре и технологиям от ноутбучных или десктопных ? Нет.И утверждать об обратном и смешно, и глупо.Или интел особый набор инструкций изобрела для маков ? Это сильно (сарказм) В завершении скажу, что UEFI никак не препятствует установке любой оси, которая будет прекрасно работать.Достаточно поменять пару опций, как это делалось в обычном биосе, но это не всем дано понять.Особенно тем "программистам", в чьи макбуки "уникальное железо" устанавливают. Еще отвечу по поводу форса - игры, которые регулярно патчили, дозащищали форсом 3.7, который уже не использовал драйвер синхронизации и перехват прерываний, соответственно его анпак уже не представлял сложности, как в 4-ой и 5-ой версиях.Все версии форс ворует один и тот же набор апи функций, коцая импорт, по практически идентичному принципу редиректит нейтив код в вм и осуществляет выход на точку входа.Разнится только кол-во.Самое жесткое кол-во редиректов вм, которое мне попадалось, было на отечественном шутере.Там я насчитал 350 штук На всяких квестах, типа Архивов НКВД, их поменьше, но там вм дергалась перед загрузочными роликами, после них, при отрисовке главного меню, при загрузке сохраненной игры, при сохранении, при вызове внутриигрового меню и т.д. Вм старфорса - это самый геморрой и все об этом прекрасно знают. ----- TEST YOUR MIGHT |
|
Создано: 22 февраля 2017 00:51 · Личное сообщение · #17 unknownproject пишет: не надо писать херню, что интеловские технологии используются только в маках unknownproject пишет: завершении скажу, что UEFI никак не препятствует установке любой оси, которая будет прекрасно работать.Достаточно поменять пару опций, как это делалось в обычном биосе, но это не всем дано понять. Ну в данном случае, Вы, уважаемый, несёте самую что ни на есть херню. У Apple свой Биос, хоть и может быть UEFI. Более того, каждый БИОС расчитан на определённый вид аппаратуры, каждый производитель лепит драйвера, входящие в БИОС, под свою аппаратуру. Мас это немножко не ASUS. Apple рисует БИОС под свою аппаратуру. Для особо "развитых" объясню, что UEFI/EFI - это не стандарт, а спецификация. Так что поставить на Мас другую систему (ОС) не всегда тривиально, есть даже спец. форумы, где над этим ковыряются. И всё это на х86/64. Так что поменьше гонору, если не в теме!!! Надо отметить, что Apple всегда любила повыделываться, все их поделки (как программные, так и аппаратные) "слегка" отличаются. Так что ТС в чем-то прав. В остальном, по поводу игры мне фиолетово, но на явную чушь не смог не отреагировать. |
|
Создано: 22 февраля 2017 20:24 · Личное сообщение · #18 blackracer Начни с изучения релиза STARFORCE.RE.TOOLS.READNFO-RELOADED. Там есть очень полезная папка docs с документами: doc logger install.txt doc module unpacking process.txt doc overall info.txt doc virtual file system.txt doc vm tricks.txt doc x86 blocks.txt doc x86 stolen functions.txt Когда прочитаешь документы, то смотри исходники. И лишь после этого берись за установку той версии системы, на которой запустится защита. ab16_22.02.2017_EXELAB.rU.tgz - reloaded.nfo ----- EnJoy! | Сообщение посчитали полезным: blackracer |
|
Создано: 22 февраля 2017 20:50 · Поправил: blackracer · Личное сообщение · #19 |
|
Создано: 23 февраля 2017 18:05 · Поправил: unknownproject · Личное сообщение · #20 |
|
Создано: 23 февраля 2017 18:54 · Личное сообщение · #21 |
|
Создано: 23 февраля 2017 21:09 · Личное сообщение · #22 blackracer Кстати, с установкой Windows XP всё тоже не так сложно. То, что актуальная Boot Camp Assistant позволяет установить только Windows 10, для тебя означает одно: не использовать Boot Camp Assistant. Очевидны два варианта установки: 1. Установить Windows XP на твой Mac. Это можно сделать даже не имея установленной OS X / macOS. Предварительно скачай дрова от Apple под XP, которые выпускались для предыдущих версий. Это наиболее простой способ. 2. Установить Windows XP на виртуалку VMWare Fusion, после чего побороть детект старом виртуалки. Это, судя по твоим текущим навыкам, для тебя задача непосильная, потому см. пункт 1. unknownproject Иди и вымой с мылом свой поганый рот ----- EnJoy! | Сообщение посчитали полезным: blackracer |
|
Создано: 24 февраля 2017 13:56 · Личное сообщение · #23 unknownproject На мой взгляд вам не стоит реагировать столь бурно и питать ненависть к незнакомым вам лично людям относитесь к этому иначе, вас ни кто не оскорблял и не пытался унизить на то он и тематический форум дабы вести дискуссию и подчеркивать для себя какую бы то не было информацию. Ребята я не ленивый, несколько раз прочел темы связанные со StarForce на данном форуме но конкретики касаемо 3й версии там увы почти не было, в основном разговоры около темы и касаемо 4-5й версий. Jupiter Да мне удалось поставить WinXP через parallels desktop и запустить продукт эмулировав образ Кстати как ни странно в parallels нет проблемы у StarForce с доступом к нулевому уровню. Единственное что пришлось сделать это эмулируемый привод как IDE вместо SCSI и оставить его в единственном числе в системе Windows. |
|
Создано: 24 февраля 2017 19:43 · Личное сообщение · #24 blackracer пишет: удалось поставить WinXP через parallels desktop и запустить продукт эмулировав образ То есть задача решена? Продукт готов к употреблению? Если работает с эмуляцией, то незачем отламывать стар, верно? )) Ну а по поводу unknownproject, то ясно же, что он сразу стал во всём разбираться сам (так действительно бывает), но его раздражают те, кто вместо того, чтобы копаться самостоятельно, лезут на форум в раздел "Вопросы новичков". Кстати, а ведь раздел так и называется: "Вопросы новичков", т.е. подразумевается, что тут могут обитать зелёные неофиты реверса. Но для тебя, blackracer, отлом StarForce, как мне представляется, задача совершенно неподъёмная. Для начала научись распаковывать ASPack, PE Compact и UPX. А уж потом берись за стар. Он хоть и третьей версии, даже сейчас многим не по зубам. Удачи ) ----- EnJoy! |
|
Создано: 24 февраля 2017 23:51 · Личное сообщение · #25 |
|
Создано: 26 февраля 2017 15:14 · Личное сообщение · #26 Zveropolis, Чем более инструмент универсален, тем более нужно нажать правильных кнопок, чтобы получить правильный результат. С использованием скриптов, в свое время, тулза вполне позволяла получить чистый анпак базовой версии прота, даже с чисткой редиректов ВМ. Если Вы не можете, это не значит вещь плоха. А для однокнопочных потреблядей, есть однокнопочные инструменты, вот. |
|
Создано: 11 апреля 2017 10:26 · Личное сообщение · #27 |
|
Создано: 11 апреля 2017 15:55 · Личное сообщение · #28 |
|
Создано: 11 апреля 2017 21:13 · Личное сообщение · #29 хз, я тоже так подумал, хотя в стар никогда не смотрел за то народ подхватил на ура, вау вау круто интересно набежали и начали обсуждать в теме кто то еще старую инфу 2006 года от реалоадед с соурсами запостил |
|
Создано: 12 апреля 2017 06:53 · Личное сообщение · #30 reversecode пишет: за то народ подхватил на ура Один в один местные топики - вода в презентации, ссылки на древние доки рлд в комментах. Особо не вдавался в подробности, технических подробностей нет, но если я правильно понял, весь процесс распаковки у них сводится к генерик оеп файндеру всех мастей, авось повезет, и шаблонному деобфускатору импорта с шаблонной же проверкой результата. Про обфускацию виртуализацией что то не сказано, да и речь идет похоже о лайтовом Pr0Actиve (сф упх едит). Короче говоря, хз во что это выльется... А на какой шароваре современный сабж найти можно, кто подскажет? |
. 1 . 2 . >> |
eXeL@B —› Вопросы новичков —› Вопрос касаемо StarForce v3.4 |