Сейчас на форуме: vsv1, _MBK_ (+3 невидимых)

 eXeL@B —› Вопросы новичков —› Star Force Forever
. 1 . 2 . 3 . >>
Посл.ответ Сообщение

Ранг: 62.5 (постоянный), 2thx
Активность: 0.050
Статус: Участник

Создано: 19 мая 2007 23:00
· Личное сообщение · #1

Привет всем, кто интересуется защитой стар форс
Я знаю, что здесь сидят умные люди которые могут помочь
вопрос такой не на счет эмуляции а на счет отладки стар форс
В инете я наткнулся на статьи AsMaxа по взлому стар форс
но ничего не получается т.к. не могу запустить старфорсный экзешник в отладчике
Если кто-нибудь запускал экзешник с protect.dll по AsMaxу
ОТЗОВИТЕСЬ!!!

P.S кто хочет почитать статьи введите в яндексе
восстановление импорта стар форс




Ранг: 279.1 (наставник)
Активность: 0.160
Статус: Участник
wizard

Создано: 20 мая 2007 19:12
· Личное сообщение · #2

GodFather про StarForce здесь уже столько тем было,а толку особого ненаблюдалось.

-----
Что один человек сделал , другой всегда сломать может...





Ранг: 107.6 (ветеран)
Активность: 0.110
Статус: Участник

Создано: 22 мая 2007 16:16 · Поправил: Gambit
· Личное сообщение · #3

Ну раз зашла речь об этом... Народ, мож кто знает, что за косяк: прога защищена от копирования старфорсом 3.0. Я использовал алкоголь 120-процентный для копирования - не запустилось. Запустил болванку с копией на чистой Винде (без алкоголя, без всего) - пошла спокойно...

-----
программистом не рождаются - им умирают




Ранг: 68.8 (постоянный)
Активность: 0.120
Статус: Участник

Создано: 22 мая 2007 22:06 · Поправил: bash
· Личное сообщение · #4

Gambit пишет:
Запустил болванку с копией на чистой Винде (без алкоголя, без всего) - пошла спокойно...

А устанавливал на чистой винде с копии или с оригинала?




Ранг: 107.6 (ветеран)
Активность: 0.110
Статус: Участник

Создано: 23 мая 2007 16:00
· Личное сообщение · #5

bash пишет:
А устанавливал на чистой винде с копии или с оригинала?


C копии...

А на "нечистой" винде сначала снес установленную с оригинала, потом поставил с копии - все равно не прокатило

-----
программистом не рождаются - им умирают




Ранг: 62.5 (постоянный), 2thx
Активность: 0.050
Статус: Участник

Создано: 23 мая 2007 18:33
· Личное сообщение · #6

я вообще говорю не про эмуляцию стар форса (это я и так умею)
а про взлом и статьи Асмакса
Ведь главная цель, поставленная разработчиками защиты достигнута
Это защита от копирования
Как хорошо например на любой софт скачал кряк (или сам сделал) и он
пашет, а тут не... Какой дурак через инет будет образа качать - он разорится
А пока стар форс не могут крякнуть наша широкая масса разработчики игр и стара
гребут сверхприбыль

Вот я прошу вас народ если кто либо знает как эту дурь под отладчиком запустить
напишите мне
P.S. И почитайте статьи ASMaxа
ибо как он сказал
---------------------------------------------------------------
Star-Force - очень интересная защита. Не бойтесь потратить время на ее исследование - она того стоит.




Ранг: 73.2 (постоянный)
Активность: 0.030
Статус: Участник

Создано: 26 мая 2007 10:39
· Личное сообщение · #7

GodFather Дай хоть ссылки на его статьи или в ПМ кинь



Ранг: 72.7 (постоянный)
Активность: 0.080
Статус: Участник

Создано: 26 мая 2007 17:21
· Личное сообщение · #8

ShEriF пишет Дай хоть ссылки на его статьи или в ПМ кинь
+1 Сейчас другим(что попроще) занят, но скачаю сейчас чтобы потом не искать.



Ранг: 62.5 (постоянный), 2thx
Активность: 0.050
Статус: Участник

Создано: 26 мая 2007 21:41
· Личное сообщение · #9

Это всё что есть
Работайте ребята
Победа будет за нами!

aa52_26.05.2007_CRACKLAB.rU.tgz - StarForce.rar




Ранг: 241.9 (наставник), 107thx
Активность: 0.140.01
Статус: Участник

Создано: 27 мая 2007 16:49
· Личное сообщение · #10

Прочти это.
А вообще эта статья уже была на форуме.
Если кто знает как можно обойти антиотладку(хуки прерываний)-
отпишитесь плиз

a67e_27.05.2007_CRACKLAB.rU.tgz - StarForce_Unpack.chm.zip




Ранг: 529.0 (!), 110thx
Активность: 0.290.04
Статус: Участник
5KRT

Создано: 27 мая 2007 20:27
· Личное сообщение · #11

GodFather
+1 Я тоже уже както думал о распаковке данного чуда, но застрял на проблеме запуска под оллей Если кто знает как это сделать, то откликнитесь мне в личку, если не трудно

-----
Research For Food




Ранг: 138.7 (ветеран), 135thx
Активность: 0.110
Статус: Участник

Создано: 28 мая 2007 10:08
· Личное сообщение · #12

Значится так, проблемой Star Force я занимался, причем удачно. На сайте Autodealer.ru лежат проги (демо) накрытые старфорсом www.autodealer.ru/soft/download/acat/acat.exe. Версия Protect.dll 4.70.6.8 и плюс к тому наша контора года два назад официальноно купила у автодилера диск с автонормами, а у него регистрация съезжает через месяц. Мне это надоело и я отломал его нахрен.
По существу вопроса: запустить под отладчиком у меня не получилось, но это и не сильно надо, есть другие методы. На сегодняшний день вопрос в восстановлении импорта, т.к. в рукопашную это занимает довольно много времени




Ранг: 241.9 (наставник), 107thx
Активность: 0.140.01
Статус: Участник

Создано: 29 мая 2007 11:14 · Поправил: Nightshade
· Личное сообщение · #13

Как тогда дойти до ОЕР и сделать дамп. Инжект длл??? или можно исправить где-то код
на jmp EIP или что-то подобное?
PS Кто-нить может посоветовать небольшие проги накрытые StarForce для тренировки?
И в какую сторону копать? через что делать дамп?



Ранг: 62.5 (постоянный), 2thx
Активность: 0.050
Статус: Участник

Создано: 29 мая 2007 21:26
· Личное сообщение · #14

кароче под оллей даже не пытайтесь он висит на ring 3 в то время как защита стар форс сидит на нулево
и накрывает отладчик всеми возможными и невозможными способами
здесь должен рулить только Sice




Ранг: 529.0 (!), 110thx
Активность: 0.290.04
Статус: Участник
5KRT

Создано: 30 мая 2007 16:25
· Личное сообщение · #15

В ольке копать стар очень даже можно, но там надо немного повозиться, это могу сказать точно! Один парень уже делал всё это, я задавал этот вопрос потому что его способ очень муторный... Нет ли уже готовых решений?

-----
Research For Food




Ранг: 62.5 (постоянный), 2thx
Активность: 0.050
Статус: Участник

Создано: 30 мая 2007 18:36
· Личное сообщение · #16

как запустить стар в ольке скажите мне эту панацею
а с битым импортом сам попробую разобраться




Ранг: 241.9 (наставник), 107thx
Активность: 0.140.01
Статус: Участник

Создано: 30 мая 2007 21:24
· Личное сообщение · #17

Стар прекрасно запускается в Ольке но в определенный момент доходит до исключения,
которое обрабатывается в RING 0, после этого уже ниче не сделать
(или я не умею ;)




Ранг: 529.0 (!), 110thx
Активность: 0.290.04
Статус: Участник
5KRT

Создано: 30 мая 2007 22:10
· Личное сообщение · #18

Nightshade пишет:
но в определенный момент доходит до исключения,
которое обрабатывается в RING 0


Да, ты прав... Извеняюсь за дезинформацию Завтра этот парень пообещал описать как отлаживать версии до 3.5.3, будем ждать!

-----
Research For Food




Ранг: 10.8 (новичок)
Активность: 0=0
Статус: Участник

Создано: 30 мая 2007 23:04
· Личное сообщение · #19

А обязательно ли руками ломать старфорс <3.5 нет ли уже готовых ломалок?




Ранг: 529.0 (!), 110thx
Активность: 0.290.04
Статус: Участник
5KRT

Создано: 31 мая 2007 08:44
· Личное сообщение · #20

На паблике точно нету, по крайней мере я ни разу не слышал

-----
Research For Food




Ранг: 72.7 (постоянный)
Активность: 0.080
Статус: Участник

Создано: 31 мая 2007 09:49 · Поправил: Small_S
· Личное сообщение · #21

Вот вот,daFix, я тоже буквально сверлю глазами этот топик(в свободную минуту) на предмет описать как отлаживать версии под Олей, что то не встречал описания как это делается ни разу. А надо такую информацию иметь в загашнике(на будущее) и чем подробнее описание тем лучше.

p.s. И тут уж не до жиру, муторный способ будет или нет, хоть бы как то уметь.



Ранг: 62.5 (постоянный), 2thx
Активность: 0.050
Статус: Участник

Создано: 31 мая 2007 23:08
· Личное сообщение · #22

народ я хочу спросить посмотрите пожалуйста первые быйты программы
после точки входа у меня они выглядят так
push 3A32DC9Ch
.start:00965005 jmp ds:PROTECT_1
у вас также выглядят?
если кто знает скажите что кладётся в стек?
_____________________________________
кстати я её все-таки смог юзать под айсом
_____________________________________
делаю break and enter прогой PETools
далее стандартно захожу в айс делаю
стандартно bpint 3
и пишу на бумажку ep eip 0xXX (тут ваш адрес)
выхожу из айса
А теперь смотрите самое главное:
насколько мне позволяет скорость моих рук
жму мышкой ок и с оччень небольшим опозданием жму Ctrl+D
далее в айсе пишу этот eb eip 0xXX (с бумажки)
и начинаю трассировать ,прога трассируется
и дотрассировывается до того, что
выпадает окно стар форса с информацией о том, что данная прога
не может запуститься при наличии отладчика в системе
Попробуйте, может у вас что-нибудь выйдет?



Ранг: 62.5 (постоянный), 2thx
Активность: 0.050
Статус: Участник

Создано: 03 июня 2007 14:41
· Личное сообщение · #23

кароче я немного поторопися с написанием что стар так можно
юзать скажу что это почти не катит и почти всегда вылетает синий экран смерти
Сдампив protect.dll я увидел в сегменте данных строки

system\CurrentControlSet\Services\Ntice
типа стар сразу лезет в ветку айса только зачем?

IsDebuggerPresent
а это и ежу понятно

SeShutdownPrivilege
а это я не знаю зачем (может вы знаете?)

Скажу что сегмент данных сдампился практически нацело
если кто-то хочет посмотреть и может что-то обнаружит интересное
изучайте текстовый файл сгенерировано прогой IDA



cce3_03.06.2007_CRACKLAB.rU.tgz - slit.txt




Ранг: 529.0 (!), 110thx
Активность: 0.290.04
Статус: Участник
5KRT

Создано: 03 июня 2007 20:22
· Личное сообщение · #24

GodFather пишет:
system\CurrentControlSet\Services\Ntice
типа стар сразу лезет в ветку айса только зачем?


Стар просто проверяет наличие этой ветки для того что-бы узнать установлен у тебя сайс или нет. Как вариант - можно пропатчить сайс так, чтобы он лез не в "system\CurrentControlSet\Services\Ntice", а в "system\CurrentControlSet\Services\SNtice"(К примеру).

GodFather пишет:
народ я хочу спросить посмотрите пожалуйста первые быйты программы

А чё хоть за прога?

-----
Research For Food




Ранг: 62.5 (постоянный), 2thx
Активность: 0.050
Статус: Участник

Создано: 03 июня 2007 21:23
· Личное сообщение · #25

daFix я прошу посмотреть первые байты любой программы защищённой старом


А на счет пропатчивания тут облом, если изменить название ветки реестра и набирать на клаве типа
Net Start SNTICE то тут он не запускается , пишет файл не найден
Кстати после изменения этой ветки нужен ребут

Кто-нибудь скажет как сайс оттуда убрать?

А на счет проги полное название The Eye Of The Dragon (game кароче)




Ранг: 529.0 (!), 110thx
Активность: 0.290.04
Статус: Участник
5KRT

Создано: 04 июня 2007 21:54
· Личное сообщение · #26

GodFather пишет:
народ я хочу спросить посмотрите пожалуйста первые быйты программы


PUSH AD3807B6
JMP DWORD PTR DS:[<&GAME.#1>] ; GAME.#1

Игра: Juiced

-----
Research For Food





Ранг: 240.5 (наставник)
Активность: 0.190
Статус: Участник
Author of ACKiller

Создано: 04 июня 2007 22:11
· Личное сообщение · #27

GodFather пишет:
The Eye Of The Dragon (game кароче)

Как раз "The I of the dragon", правильно пишется с ошибкой =)
Сам давненько играл))...



Ранг: 62.5 (постоянный), 2thx
Активность: 0.050
Статус: Участник

Создано: 06 июня 2007 11:34
· Личное сообщение · #28

в общем судя по всему стар форс действует так :
ложит что-то в стек, а потом уходит на свой длл
Надо попробовать HEX редактором вправить первые байты так чтобы она зациклилась
на первом операнде не доходя до перехода на длл
о своих результатах скажу после эксперимента




Ранг: 241.9 (наставник), 107thx
Активность: 0.140.01
Статус: Участник

Создано: 07 июня 2007 06:47
· Личное сообщение · #29

StarForce действует по другому
при загрузке основного файла подгружается protect.dll а в ней на dllmain происходят многие интересные вещи(проверка дебага, вирт машины), так что отлаживать лучше отсюда
тем более слышал что после всех проверок, включая например проверку диска, управление не всегда передается на оеп exe файла, хотя значение с оеп всегда читается. Патчить эти строки нельзя. Нужно ловить момент когда dll уже расшифрует exe.



Ранг: 10.8 (новичок)
Активность: 0=0
Статус: Участник

Создано: 08 июня 2007 11:04
· Личное сообщение · #30

Есть демоверсия программы, и CD с этой же программой защищенный StarForce 3.47
требуется отломать защиту. Попробовал просто подсунуть exe от демо версии, но прога руганулась что не может найти базы данных. Размер демо версии и версии с CD различается незначительно - demo чуток больше.
В какую сторону копать?


. 1 . 2 . 3 . >>
 eXeL@B —› Вопросы новичков —› Star Force Forever
:: Ваш ответ
Жирный  Курсив  Подчеркнутый  Перечеркнутый  {mpf5}  Код  Вставить ссылку 
:s1: :s2: :s3: :s4: :s5: :s6: :s7: :s8: :s9: :s10: :s11: :s12: :s13: :s14: :s15: :s16:


Максимальный размер аттача: 500KB.
Ваш логин: german1505 » Выход » ЛС
   Для печати Для печати