Привет всем, кто интересуется защитой стар форс
Я знаю, что здесь сидят умные люди которые могут помочь
вопрос такой не на счет эмуляции а на счет отладки стар форс
В инете я наткнулся на статьи AsMaxа по взлому стар форс
но ничего не получается т.к. не могу запустить старфорсный экзешник в отладчике
Если кто-нибудь запускал экзешник с protect.dll по AsMaxу
ОТЗОВИТЕСЬ!!!

P.S кто хочет почитать статьи введите в яндексе
восстановление импорта стар форс

| Сообщение посчитали полезным:

GodFather про StarForce здесь уже столько тем было,а толку особого ненаблюдалось.

-----
Что один человек сделал , другой всегда сломать может...

| Сообщение посчитали полезным:

Ну раз зашла речь об этом... Народ, мож кто знает, что за косяк: прога защищена от копирования старфорсом 3.0. Я использовал алкоголь 120-процентный для копирования - не запустилось. Запустил болванку с копией на чистой Винде (без алкоголя, без всего) - пошла спокойно...

-----
программистом не рождаются - им умирают

| Сообщение посчитали полезным:

Gambit пишет:
Запустил болванку с копией на чистой Винде (без алкоголя, без всего) - пошла спокойно...
А устанавливал на чистой винде с копии или с оригинала?

| Сообщение посчитали полезным:

bash пишет:
А устанавливал на чистой винде с копии или с оригинала?

C копии...

А на "нечистой" винде сначала снес установленную с оригинала, потом поставил с копии - все равно не прокатило

-----
программистом не рождаются - им умирают

| Сообщение посчитали полезным:

я вообще говорю не про эмуляцию стар форса (это я и так умею)
а про взлом и статьи Асмакса
Ведь главная цель, поставленная разработчиками защиты достигнута
Это защита от копирования
Как хорошо например на любой софт скачал кряк (или сам сделал) и он
пашет, а тут не... Какой дурак через инет будет образа качать - он разорится
А пока стар форс не могут крякнуть наша широкая масса разработчики игр и стара
гребут сверхприбыль

Вот я прошу вас народ если кто либо знает как эту дурь под отладчиком запустить
напишите мне
P.S. И почитайте статьи ASMaxа
ибо как он сказал
---------------------------------------------------------------
Star-Force - очень интересная защита. Не бойтесь потратить время на ее исследование - она того стоит.

| Сообщение посчитали полезным:

GodFather Дай хоть ссылки на его статьи или в ПМ кинь

| Сообщение посчитали полезным:

ShEriF пишет Дай хоть ссылки на его статьи или в ПМ кинь
+1 Сейчас другим(что попроще) занят, но скачаю сейчас чтобы потом не искать.

| Сообщение посчитали полезным:

Это всё что есть
Работайте ребята
Победа будет за нами!

aa52_26.05.2007_CRACKLAB.rU.tgz - StarForce.rar

| Сообщение посчитали полезным:

Прочти это.
А вообще эта статья уже была на форуме.
Если кто знает как можно обойти антиотладку(хуки прерываний)-
отпишитесь плиз

a67e_27.05.2007_CRACKLAB.rU.tgz - StarForce_Unpack.chm.zip

| Сообщение посчитали полезным:

GodFather
+1 Я тоже уже както думал о распаковке данного чуда, но застрял на проблеме запуска под оллей Если кто знает как это сделать, то откликнитесь мне в личку, если не трудно

-----
Research For Food

| Сообщение посчитали полезным:

Значится так, проблемой Star Force я занимался, причем удачно. На сайте Autodealer.ru лежат проги (демо) накрытые старфорсом www.autodealer.ru/soft/download/acat/acat.exe. Версия Protect.dll 4.70.6.8 и плюс к тому наша контора года два назад официальноно купила у автодилера диск с автонормами, а у него регистрация съезжает через месяц. Мне это надоело и я отломал его нахрен.
По существу вопроса: запустить под отладчиком у меня не получилось, но это и не сильно надо, есть другие методы. На сегодняшний день вопрос в восстановлении импорта, т.к. в рукопашную это занимает довольно много времени

| Сообщение посчитали полезным:

Как тогда дойти до ОЕР и сделать дамп. Инжект длл??? или можно исправить где-то код
на jmp EIP или что-то подобное?
PS Кто-нить может посоветовать небольшие проги накрытые StarForce для тренировки?
И в какую сторону копать? через что делать дамп?

| Сообщение посчитали полезным:

кароче под оллей даже не пытайтесь он висит на ring 3 в то время как защита стар форс сидит на нулево
и накрывает отладчик всеми возможными и невозможными способами
здесь должен рулить только Sice

| Сообщение посчитали полезным:

В ольке копать стар очень даже можно, но там надо немного повозиться, это могу сказать точно! Один парень уже делал всё это, я задавал этот вопрос потому что его способ очень муторный... Нет ли уже готовых решений?

-----
Research For Food

| Сообщение посчитали полезным:

как запустить стар в ольке скажите мне эту панацею
а с битым импортом сам попробую разобраться

| Сообщение посчитали полезным:

Стар прекрасно запускается в Ольке но в определенный момент доходит до исключения,
которое обрабатывается в RING 0, после этого уже ниче не сделать
(или я не умею ;)

| Сообщение посчитали полезным:

Nightshade пишет:
но в определенный момент доходит до исключения,
которое обрабатывается в RING 0

Да, ты прав... Извеняюсь за дезинформацию Завтра этот парень пообещал описать как отлаживать версии до 3.5.3, будем ждать!

-----
Research For Food

| Сообщение посчитали полезным:

А обязательно ли руками ломать старфорс <3.5 нет ли уже готовых ломалок?

| Сообщение посчитали полезным:

На паблике точно нету, по крайней мере я ни разу не слышал

-----
Research For Food

| Сообщение посчитали полезным:

Вот вот,daFix, я тоже буквально сверлю глазами этот топик(в свободную минуту) на предмет описать как отлаживать версии под Олей, что то не встречал описания как это делается ни разу. А надо такую информацию иметь в загашнике(на будущее) и чем подробнее описание тем лучше.

p.s. И тут уж не до жиру, муторный способ будет или нет, хоть бы как то уметь.

| Сообщение посчитали полезным:

народ я хочу спросить посмотрите пожалуйста первые быйты программы
после точки входа у меня они выглядят так
push 3A32DC9Ch
.start:00965005 jmp ds:PROTECT_1
у вас также выглядят?
если кто знает скажите что кладётся в стек?
_____________________________________
кстати я её все-таки смог юзать под айсом
_____________________________________
делаю break and enter прогой PETools
далее стандартно захожу в айс делаю
стандартно bpint 3
и пишу на бумажку ep eip 0xXX (тут ваш адрес)
выхожу из айса
А теперь смотрите самое главное:
насколько мне позволяет скорость моих рук
жму мышкой ок и с оччень небольшим опозданием жму Ctrl+D
далее в айсе пишу этот eb eip 0xXX (с бумажки)
и начинаю трассировать ,прога трассируется
и дотрассировывается до того, что
выпадает окно стар форса с информацией о том, что данная прога
не может запуститься при наличии отладчика в системе
Попробуйте, может у вас что-нибудь выйдет?

| Сообщение посчитали полезным:

кароче я немного поторопися с написанием что стар так можно
юзать скажу что это почти не катит и почти всегда вылетает синий экран смерти
Сдампив protect.dll я увидел в сегменте данных строки

system\CurrentControlSet\Services\Ntice
типа стар сразу лезет в ветку айса только зачем?

IsDebuggerPresent
а это и ежу понятно

SeShutdownPrivilege
а это я не знаю зачем (может вы знаете?)

Скажу что сегмент данных сдампился практически нацело
если кто-то хочет посмотреть и может что-то обнаружит интересное
изучайте текстовый файл сгенерировано прогой IDA



cce3_03.06.2007_CRACKLAB.rU.tgz - slit.txt

| Сообщение посчитали полезным:

GodFather пишет:
system\CurrentControlSet\Services\Ntice
типа стар сразу лезет в ветку айса только зачем?

Стар просто проверяет наличие этой ветки для того что-бы узнать установлен у тебя сайс или нет. Как вариант - можно пропатчить сайс так, чтобы он лез не в "system\CurrentControlSet\Services\Ntice", а в "system\CurrentControlSet\Services\SNtice"(К примеру).

GodFather пишет:
народ я хочу спросить посмотрите пожалуйста первые быйты программы
А чё хоть за прога?

-----
Research For Food

| Сообщение посчитали полезным:

daFix я прошу посмотреть первые байты любой программы защищённой старом


А на счет пропатчивания тут облом, если изменить название ветки реестра и набирать на клаве типа
Net Start SNTICE то тут он не запускается , пишет файл не найден
Кстати после изменения этой ветки нужен ребут

Кто-нибудь скажет как сайс оттуда убрать?

А на счет проги полное название The Eye Of The Dragon (game кароче)

| Сообщение посчитали полезным:

GodFather пишет:
народ я хочу спросить посмотрите пожалуйста первые быйты программы

PUSH AD3807B6
JMP DWORD PTR DS:[<&GAME.#1>] ; GAME.#1

Игра: Juiced

-----
Research For Food

| Сообщение посчитали полезным:

GodFather пишет:
The Eye Of The Dragon (game кароче)
Как раз "The I of the dragon", правильно пишется с ошибкой =)
Сам давненько играл))...

| Сообщение посчитали полезным:

в общем судя по всему стар форс действует так :
ложит что-то в стек, а потом уходит на свой длл
Надо попробовать HEX редактором вправить первые байты так чтобы она зациклилась
на первом операнде не доходя до перехода на длл
о своих результатах скажу после эксперимента

| Сообщение посчитали полезным:

StarForce действует по другому
при загрузке основного файла подгружается protect.dll а в ней на dllmain происходят многие интересные вещи(проверка дебага, вирт машины), так что отлаживать лучше отсюда
тем более слышал что после всех проверок, включая например проверку диска, управление не всегда передается на оеп exe файла, хотя значение с оеп всегда читается. Патчить эти строки нельзя. Нужно ловить момент когда dll уже расшифрует exe.

| Сообщение посчитали полезным:

Есть демоверсия программы, и CD с этой же программой защищенный StarForce 3.47
требуется отломать защиту. Попробовал просто подсунуть exe от демо версии, но прога руганулась что не может найти базы данных. Размер демо версии и версии с CD различается незначительно - demo чуток больше.
В какую сторону копать?

| Сообщение посчитали полезным: