Русский / Russian English / Английский

Сейчас на форуме: averitas (+2 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS ·

 eXeL@B —› Основной форум —› Взлом игры "Новые русские сказки"
. 1 . 2 . >>
Посл.ответ Сообщение

Ранг: 5.1 (гость)
Статус: Участник

Создано: 16 августа 2009 18:59 · Поправил: Loopy New!
Цитата · Личное сообщение · #1

Исходный файл в аттаче. Снял ASPack ,но игра все равно орет что не вставлен диск.
Защита какая то непонятная - на оригинальном диске файл 3FF80051.fil ,который нельзя никуда скопировать
Мессадж о том что диск не вставлен выполнен в виде графического файла. Когда запускаю под отладчиком, жму CTRL+F9 то все зависает (черный экран), помогает только убивание процесса ollydbg.exe

{ Атач доступен только для участников форума } - Tales.exe


Ранг: 462.8 (мудрец)
Статус: Участник
Only One!

Создано: 16 августа 2009 19:07 · Поправил: DaRKSiDE New!
Цитата · Личное сообщение · #2

диск пирацкий? диск сам большой? выложи образ... только делай его или алкашом или даймон тулсом...
на игре DDeM висит...Обычно его 7Волк на свои шедевры навешивал...Содрать можно, но нужен образ диска..

Ранг: 5.1 (гость)
Статус: Участник

Создано: 16 августа 2009 19:09 · Поправил: Loopy New!
Цитата · Личное сообщение · #3

тут можно скачать:
rutor.org/torrent/4776/novye-russkie-skazki-2002-pc

300 мб весит,регистрация на трекере не нужна

или тут:
torrents.ru/forum/viewtopic.php?t=1561379


Ранг: 462.8 (мудрец)
Статус: Участник
Only One!

Создано: 16 августа 2009 19:10 New!
Цитата · Личное сообщение · #4

ок... сегодня стяну и гляну


Статус: Аноним

Создано: 16 августа 2009 19:14 New!
Цитата #5

DaRKSiDE пишет:
на игре DDeM висит

Это что ещё такое? Можно в аську.

Ранг: 5.1 (гость)
Статус: Участник

Создано: 16 августа 2009 19:18 New!
Цитата · Личное сообщение · #6

PeID 0.94 и Quick Unpacker определили защиту как
ASPack 2.11 -> Alexey Solodovnikov
если снимать влоб,то получается чистый exe-шник на VC++ 6.0
а если через ASPackDie то да пишет что DDeM 1.11 Protector


Ранг: 147.7 (ветеран)
Статус: Участник
sv_cheats 1

Создано: 16 августа 2009 19:20 New!
Цитата · Личное сообщение · #7

на кряклабе даже статья есть от 2004 года по ее снятию
http://www.exelab.ru/art/?action=view&id=254

еще на хакере от 2003
http://www.xakep.ru/post/20015/default.asp

Хоть статьи давольно таки стары, но мб помогут

Ранг: 5.1 (гость)
Статус: Участник

Создано: 16 августа 2009 19:27 New!
Цитата · Личное сообщение · #8

да упаковщик я снял, теперь такая фигня вылетает (см. аттач)

{ Атач доступен только для участников форума } - zapuskFAIL.JPG

Ранг: 5.1 (гость)
Статус: Участник

Создано: 16 августа 2009 19:28 New!
Цитата · Личное сообщение · #9

а когда образ смонтирован,то запускается:


{ Атач доступен только для участников форума } - zapuskOK.JPG

Ранг: 49.6 (посетитель)
Статус: Участник

Создано: 16 августа 2009 21:58 · Поправил: huckfuck New!
Цитата · Личное сообщение · #10

Loopy
вот, попробуй эти проги, они должны снять этот "прот"

http://multi-up.com/130057

Loopy пишет:
да упаковщик я снял, теперь такая фигня вылетает (см. аттач)


посмотри в коде, скорее всего есть вызовы GetDriveType или что-то подобное

Ранг: 5.1 (гость)
Статус: Участник

Создано: 16 августа 2009 22:25 New!
Цитата · Личное сообщение · #11

там через ординалы замутили вызов процедур:

Code:
  1. * Reference To: kernel32.GetDriveTypeA, Ord:0000h
  2.                                   |
  3. :0044CB21 8B3510A24F00            mov esi, dword ptr [004FA210]
  4. :0044CB27 6689442414              mov word ptr [esp+14], ax
  5. :0044CB2C 884C2416                mov byte ptr [esp+16], cl
  6. :0044CB30 BB41000000              mov ebx, 00000041
  7.  
  8. * Referenced by a (U)nconditional or (C)onditional Jump at Address:
  9. |:0044CB49(C)
  10. |
  11. :0044CB35 8D542414                lea edx, dword ptr [esp+14]
  12. :0044CB39 885C2414                mov byte ptr [esp+14], bl
  13. :0044CB3D 52                      push edx
  14. :0044CB3E FFD6                    call esi
  15. :0044CB40 83F805                  cmp eax, 00000005
  16. :0044CB43 7406                    je 0044CB4B
  17. :0044CB45 43                      inc ebx
  18. :0044CB46 83FB5A                  cmp ebx, 0000005A
  19. :0044CB49 75EA                    jne 0044CB35
  20.  
  21. * Referenced by a (U)nconditional or (C)onditional Jump at Address:
  22. |:0044CB43(C)
  23. |
  24. :0044CB4B 8A442413                mov al, byte ptr [esp+13]
  25. :0044CB4F 6A00                    push 00000000
  26. :0044CB51 8D4C242C                lea ecx, dword ptr [esp+2C]
  27. :0044CB55 8844242C                mov byte ptr [esp+2C], al
  28.  
  29. * Reference To: MSVCP60.?_Tidy@?$basic_string@DU?$char_traits@D@std@@V?$allocator@D@2@ @std@@AAEX_N@Z, Ord:0000h

Ранг: 5.1 (гость)
Статус: Участник

Создано: 16 августа 2009 22:27 New!
Цитата · Личное сообщение · #12

защита вроде бы простая,но какая то мегаизвращенная ))

Ранг: 306.3 (мудрец)
Статус: Модератор
CrackLab

Создано: 16 августа 2009 22:40 New!
Цитата · Личное сообщение · #13

Loopy пишет:
защита вроде бы простая

Кстати у меня вообще не запускается(deamon tools lite 4.04)
и даже если на болванец закатать((
кстати, там же где и ты))


{ Атач доступен только для участников форума } - 777.7z

Ранг: 5.1 (гость)
Статус: Участник

Создано: 16 августа 2009 22:53 New!
Цитата · Личное сообщение · #14

SReg
а там секрет есть один) образ должен быть смонтирован на ПЕРВЫЙ CD или DVD , возможно даже обязательно Е:\ , у меня на Е:\ когда смонтирован то запускается,а если F:\ то вылазит эта картинка "вставьте диск"
Можно попробовать заменить букву E:\ в теле exe-шника на "." (это способ раньше пираты юзали)
но меня смущает этот файл 3FF80051.fil на образе, когда игру запускаешь то игра с него что то считывает.
Я первый раз такую байду вижу, вот думал может кто уже встречался...

Ранг: 49.6 (посетитель)
Статус: Участник

Создано: 16 августа 2009 23:16 · Поправил: huckfuck New!
Цитата · Личное сообщение · #15

Loopy
попробуй, пропатчь оригинальный Tales.exe

http://multi-up.com/130085

хотя, скорее всего, этот патч не поможет - он только обходит проверку диска

а в этой проверке, по-моему, файл 3FF80051.fil участвует в расшифровке, уже после аспака, каких-то данных (емнип)

по крайней мере, дамп на оеп с фиксом импорта должен помочь

Ранг: 5.1 (гость)
Статус: Участник

Создано: 16 августа 2009 23:30 · Поправил: Loopy New!
Цитата · Личное сообщение · #16

huckfuck
твой патч вообще убил exe оригинальный, ошибка 0х0000001b вылетает.. да ещё и резервную копию не сохранил

Ранг: 49.6 (посетитель)
Статус: Участник

Создано: 16 августа 2009 23:35 · Поправил: huckfuck New!
Цитата · Личное сообщение · #17

Loopy
я же написал, что

huckfuck пишет:
а в этой проверке, по-моему, файл 3FF80051.fil участвует в расшифровке, уже после аспака, каких-то данных


а мой патч просто обходит эту проверку

вполне естественно, что после расшифровки экзешник может упасть в том месте, где что-то недорасшифровалось

зы. а резервная копия в первом посте, не забыл?

Ранг: 306.3 (мудрец)
Статус: Модератор
CrackLab

Создано: 16 августа 2009 23:56 · Поправил: SReg New!
Цитата · Личное сообщение · #18

Все, ломанул, мона гамать без диска)) сразу говорю, этот 3FF80051.fil файл тут до
во всем "виноват" tales.dat
ADD:
убрал привязку к файлу tales.dat
пробуйте) multi-up.com/130110
Loopy пишет:
защита вроде бы простая,но какая то мегаизвращенная ))

ага, чем то крекми от фантома#3 напомнила))
из хелпа по апи функа GetDriveTypeA
возвращаемые значения:

DRIVE_UNKNOWN >Устройство не определено
0
DRIVE_NO_ROOT_DIR >Корневая директория не существует
1
DRIVE_REMOVABLE >Устройство может быть извлекаться
2
DRIVE_FIXED >Жесткий диск
3
DRIVE_REMOTE >Сетевой
4
DRIVE_CDROM >CD ROM
5
DRIVE_RAMDISK >RAM
6

А теперь посмотри на листинг (который ты запостил выше):
Code:
  1. 0044CB40 83F805               cmp eax, 5  ; DRIVE_CDROM


Code:
  1. 0044CB5F   .  BF E4A14E00   MOV EDI,004EA1E4   ; ASCII "\dat\tales.dat"

ну дальше ясно что делать со строкой по адресу 4ea1e4?


Ранг: 462.8 (мудрец)
Статус: Участник
Only One!

Создано: 17 августа 2009 02:01 · Поправил: DaRKSiDE New!
Цитата · Личное сообщение · #19

SReg пишет:
убрал привязку к файлу tales.dat
пробуйте) http://multi-up.com/130110


Падает твое чудо по крайней мере у меня...

Loopy

Вот сделал NO-CD...

Все содержимое скопировать с заменой в папку установки...
EnJoY!

{ Атач доступен только для участников форума } - NO-CD.rar


Ранг: 462.8 (мудрец)
Статус: Участник
Only One!

Создано: 17 августа 2009 02:11 New!
Цитата · Личное сообщение · #20

SReg

tales.dat наверное не для красоты лежит в папке?
Сам файл открывал в хекс редакторе? Наверное нет...
К тому же по коду видно что проверяется атрибут файла, должен быть только на чтение.

Я сделал немного иначе, просто прикрутил к импорту еще одну функцию - GetCurrentDirectory... выделил участок под путь извлекаемый функцией... и немного поправил код в 2х местах lea на mov... и все... на дат файл поставил атрибут только чтение...
Все работает корректно..

Ранг: 306.3 (мудрец)
Статус: Модератор
CrackLab

Создано: 17 августа 2009 02:42 New!
Цитата · Личное сообщение · #21

DaRKSiDE пишет:
tales.dat наверное не для красоты лежит в папке?

ХЗ, я ради прикола ложил Вася_Пупкин.txt и корректировал строку, расположеную по адресу 0044CB5F и запускалась игра без проблем)
DaRKSiDE пишет:
К тому же по коду видно что проверяется атрибут файла...на дат файл поставил атрибут только чтение...

у меня запускается нормально, даже если снять атрибут...
DaRKSiDE пишет:
Падает твое чудо по крайней мере у меня...

у кого нить еще падает?


Ранг: 462.8 (мудрец)
Статус: Участник
Only One!

Создано: 17 августа 2009 07:08 New!
Цитата · Личное сообщение · #22

SReg пишет:
у кого нить еще падает?


У меня в системе установлена VC2005, так когда я запускаю твой ехе-шник в том виде как есть, у меня выскакивает отладчик VC.. говорящий об исключении внутри приложения. А если я распаковываю UPX на ехе , то вообще ничего не происходит...

Ранг: 5.1 (гость)
Статус: Участник

Создано: 17 августа 2009 16:38 · Поправил: Loopy New!
Цитата · Личное сообщение · #23

DaRKSiDE
работает nocd ,только распиши по подробней как ты ломал
и как узнал что tales.dat надо тоже патчить...

Вернее это уже написано выше, непонятно что этот файл tales.dat делает? игра пытается произвести в него запись?? так что ли
тогда почему во время игры постоянно CD\DVD работает, или это у меня только глюки


Ранг: 462.8 (мудрец)
Статус: Участник
Only One!

Создано: 17 августа 2009 17:04 New!
Цитата · Личное сообщение · #24

Loopy пишет:
как узнал что tales.dat надо тоже патчить...


Не надо его патчить! Нужно было только изменить атрибут этого файла и поместить в папку data.
Он проверяется на запись, т.е. если он лежит на СД то писать в него не получиться...
А если подробно, то в tales.dat лежит часть данных для создания главного меню игры... и естественно этот файл никуда нельзя "выкидывать" или заменять на
SReg пишет:
Вася_Пупкин.txt

...
Думаю теперь понятно все? Остальное я писал выше в #20...

Ранг: 5.1 (гость)
Статус: Участник

Создано: 17 августа 2009 17:28 New!
Цитата · Личное сообщение · #25

DaRKSiDE
респект, быстро ломанул и доходчиво всем объяснил в чем собака зарыта
если ни у кого вопросов больше нет,то тему можно закрыть


Ранг: 2006.0 (!!!!)
Статус: Модератор
retired

Создано: 17 августа 2009 17:37 New!
Цитата · Личное сообщение · #26

Что-то мне подсказывает, что это не гама вызывает по ординалам, а ты сам их наляпал с дефолтными настройками импрека, хотя файл не смотрел. Причём имейте в виду, что ординалы одних функций на разных виндах могут различаться, поэтому я бы не стал их ляпать.


Статус: Аноним

Создано: 17 августа 2009 17:42 New!
Цитата #27

Archer пишет:
это не гама вызывает по ординалам

+1, нестабильность гарантирована


Ранг: 462.8 (мудрец)
Статус: Участник
Only One!

Создано: 17 августа 2009 17:52 · Поправил: DaRKSiDE New!
Цитата · Личное сообщение · #28

Archer пишет:
поэтому я бы не стал их ляпать.


А я и не ляпал... Я просто создал новый импорт, и все функции в нем ищутся по именам.
В моем варианте ехе никаких ординалов нет...

Ранг: 5.1 (гость)
Статус: Участник

Создано: 17 августа 2009 18:41 New!
Цитата · Личное сообщение · #29

DaRKSiDE
а как ты сделал что файл tales.dat игра ищет в папке с игрой а не на CD ?
просто заменил в теле exe-шника E:\ на "." или по другому?


Ранг: 462.8 (мудрец)
Статус: Участник
Only One!

Создано: 17 августа 2009 19:48 New!
Цитата · Личное сообщение · #30

DaRKSiDE пишет:
Я сделал немного иначе, просто прикрутил к импорту еще одну функцию - GetCurrentDirectory... выделил участок под путь извлекаемый функцией... и немного поправил код в 2х местах lea на mov... и все... на дат файл поставил атрибут только чтение...
Все работает корректно..


Ну вот же я написал как... GetDriveType я вообще занопил... оно там не нужно...
. 1 . 2 . >>
 eXeL@B —› Основной форум —› Взлом игры "Новые русские сказки"
Эта тема закрыта. Ответы больше не принимаются.

Видеокурс ВЗЛОМ