Русский / Russian English / Английский

Сейчас на форуме: (+4 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS ·

 eXeL@B —› Основной форум —› Запустить прогу защищенную StarForce под OlyDbg. Как?
Посл.ответ Сообщение

Ранг: 138.7 (ветеран)
Статус: Участник

Создано: 1 февраля 2007 06:04 New!
Цитата · Личное сообщение · #1

Есть программа защищенная старфорсом версия возможно 3.4.58.3 Прога работает с базой данных. Данные в базе пошифрованы. Алго шифрования определить не смог, а очень хоцца
Возникла мысль запустить под олей и подсмотреть алго. И тут тупик, не получается запустить прогу под отладчиком. Испробовал три сборки Olly (чистую с плагинами, shadow и OllyDbg_Execryptor)
Чистую с плагинами и shadow StarForce палит (комп с даун), OllyDbg_Execryptor вродебы не видит но и прога не запускается (терминатится)
Может у кого какие варианты будут? Кстати пока трахаля нашел OEP, но как до него добраться х.з.
Буду благодарен за любые подсказки

Ранг: 30.5 (посетитель)
Статус: Участник

Создано: 1 февраля 2007 06:11 New!
Цитата · Личное сообщение · #2

Юзай сайс

Ранг: 214.1 (наставник)
Статус: Участник

Создано: 1 февраля 2007 06:50 New!
Цитата · Личное сообщение · #3

crc1 если версия pro, то под олей отлаживать - , т.к. юзается ring 0 - забей, сразу говорю.
в base версии я свободно гулял по старику, доходил до oep, дампил, крутил код, но с импортом гимор - и я бросил пока это дело, но скоро вернусь к нему. могу предложить мою олю - на время...

Ранг: 214.1 (наставник)
Статус: Участник

Создано: 1 февраля 2007 09:06 New!
Цитата · Личное сообщение · #4

попробуй, проблем не должно быть: rapidshare.com/files/14421404/ol_ga.rar.html

Ранг: 146.7 (ветеран)
Статус: Участник

Создано: 1 февраля 2007 09:15 New!
Цитата · Личное сообщение · #5

gegter
но с импортом гимор
я бы не сказал что прям уж совсем гимор...
некоторые ф-ции копируются целиком, некоторые частично + немного видоизменяются...
имея запас терепежу, можно восстановить...
я в топике Небольшая подборка свежих анпакми давал ссылку на накрытый стариком notepad...
очень даже познавательно в нем поковыряться...

Ранг: 138.7 (ветеран)
Статус: Участник

Создано: 1 февраля 2007 09:46 New!
Цитата · Личное сообщение · #6

obfuskator пишет:
Юзай сайс

Пробовал (правда давно), не получается. Если знаешь как, будь добр подробнее. Кстати читал когда-то тутор как чел распаковал StarForce под сайсом. Может кто даст ссылку
gegter
Как определить pro или base? Спасибо за сцыль, завтра попробую.
А с импортом, помоему проблемы небольшие. Плугин к PeiD'у выдал мне ОЕР (наудивление правильный) я приатачился к проге, сделал follow на ОЕР - стандартная делфи, IMPREC из ~3000 не восстановил ~70 функций. Эти 70, если сильно надо, можно руками восстановить. Но самое обидное, когда нажал F9 комп упал в синьку Че делать. По большому счету мне нет нужды распаковывать эту прогу. Задача запустить под отладчиком или приатачится, чтобы перехватыватить обработку строк

Ранг: 160.9 (ветеран)
Статус: Участник

Создано: 1 февраля 2007 11:28 New!
Цитата · Личное сообщение · #7

Может выложишь все екзе и длл для мин запуска приложения? Или ссылку в студию.

Ранг: 138.7 (ветеран)
Статус: Участник

Создано: 1 февраля 2007 11:42 New!
Цитата · Личное сообщение · #8

Завтра с утра выложу ~ 5 метров без баз


Ранг: 111.0 (ветеран)
Статус: Участник

Создано: 1 февраля 2007 12:03 New!
Цитата · Личное сообщение · #9

А есть такие, кто умудрился снять старфорс с блокнота в крякмисах? Если такие есть сообщите в личку, очень интересно.

Ранг: 138.7 (ветеран)
Статус: Участник

Создано: 1 февраля 2007 12:22 New!
Цитата · Личное сообщение · #10

aspirin пишет:
сообщите в личку, очень интересно


Че, только тебе интересно

Ранг: 146.7 (ветеран)
Статус: Участник

Создано: 1 февраля 2007 12:23 New!
Цитата · Личное сообщение · #11

aspirin
а ты возьми нормальный блокнот и параллельно изучай накрытый...
правда из-под ольки запускать бестолку (имхо); вроде как и не палимся, но и старик начинает требовать активацию (без ольки нормально запускается), так что тока оттачиться; трассить у меня тож не получилось особо...
после разборок с импортом в "SF-блокноте", попробовал на "УАЗ 4х4. Полный привод". Экзешник от старика на несколько минут отвязал и импорт восстановил, а вот с длл-кой..
импорт кроме 3-х ф-ций восстановил, но тормознул на экспортируемых ф-циях длл-ки, начало которых уходит в protect.dll...


Ранг: 111.0 (ветеран)
Статус: Участник

Создано: 1 февраля 2007 12:29 New!
Цитата · Личное сообщение · #12

Ну разрабы точно упвковывать блокнот не будут старом, не известно откуда он появился на блокноте? Просто сам старфорс очень интересно качнуть, хоть как вглядит это чудо посмотреть...

Ранг: 116.1 (ветеран)
Статус: Участник

Создано: 1 февраля 2007 12:42 New!
Цитата · Личное сообщение · #13

Стар вроде ваще не дают на руки никому, а девелоперы за бабло сами протят проги.
Вроде дело так обстоит.


Ранг: 260.9 (наставник)
Статус: Участник
John Smith

Создано: 1 февраля 2007 13:43 New!
Цитата · Личное сообщение · #14

да, все проты так. и safedisc, и securom и прочие. так что так.
а где блокнот со старфорсом? дайте линк


Ранг: 528.5 (!)
Статус: Участник
5KRT

Создано: 1 февраля 2007 13:49 New!
Цитата · Личное сообщение · #15

Rascal

rapidshare.com/files/14379603/NotePad_StarForce_3.xx.rar

Ранг: 138.7 (ветеран)
Статус: Участник

Создано: 2 февраля 2007 02:03 New!
Цитата · Личное сообщение · #16

gegter пишет:
попробуй, проблем не должно быть: rapidshare.com/files/14421404/ol_ga.rar.html

Не проканало, прога терминатицца

Вот набор файлов для запуска (9 метров)
rapidshare.com/files/14519051/RepairTimes3.rar.html
Но прога не запустится, дойдет только до проверки регистрации и матюкнется. Регается она диском
Вся проверка происходит в RepairTimes3.dll и если все ОК, распаковывается RepairTimes3.exe
OEP = 00675434

Ранг: 138.7 (ветеран)
Статус: Участник

Создано: 2 февраля 2007 04:46 New!
Цитата · Личное сообщение · #17

Все мужики, проблему я решил Торможусь в ollyDbg на OEP и спокойно трассирую
Всем спасибо за участие

Ранг: 214.1 (наставник)
Статус: Участник

Создано: 2 февраля 2007 05:50 · Поправил: gegter New!
Цитата · Личное сообщение · #18

crc1 напиши хоть в чем раньше проблема была, оля какая?

Ранг: 138.7 (ветеран)
Статус: Участник

Создано: 2 февраля 2007 23:02 New!
Цитата · Личное сообщение · #19

gegter пишет:
в чем раньше проблема была, оля какая?

Проблема была в том, что прога терминатилась, либо ребутила комп, при попытке запустить ее под отладчиком. Выход нашел следующий: так как я знал ОЕР, сварганил лоадер, который грузит прогу и когда байты на ОЕР распакованы, меняет 558Bh на EBFEh, короче зацикливал прогу на OEP. Дальше аттач и вперед с песнями. Ипользовал OllyDbg_Execryptor + плаг antiAnti.dll

Ранг: 214.1 (наставник)
Статус: Участник

Создано: 2 февраля 2007 23:42 New!
Цитата · Личное сообщение · #20

crc1 пнятно, но можно было так не расписывать. чтоб проше было первоначально для игрухи лучше выставлять приоритет idle.

Ранг: 138.7 (ветеран)
Статус: Участник

Создано: 3 февраля 2007 00:00 New!
Цитата · Личное сообщение · #21

gegter пишет:
можно было так не расписывать

Не хош не читай
gegter пишет:
проше было первоначально для игрухи лучше выставлять приоритет idle.

Вот это не вкурил, я че про игры тему поднял?

Ранг: 214.1 (наставник)
Статус: Участник

Создано: 3 февраля 2007 04:12 New!
Цитата · Личное сообщение · #22

crc1 при слове starforce возникает первая мысль, что игра; не придерайся к словам.

сори за offtop, но обсуждать более нечего... crc1 прикрывай наверное тему.....


Ранг: 62.3 (постоянный)
Статус: Участник

Создано: 3 февраля 2007 06:09 New!
Цитата · Личное сообщение · #23

Функции которые вы не востановили это как правлио ( если вы все правельно делали) защищенные функции старфорса, те проги которую он защищает, он их распаковывает во время использованием и то по частям ( sf pro 4.7) так что я там аттачитил Dll, прехватывал функции, ДЛл ка должна была скопировать память, но у меня ни хрена не получилось, в итоге пришол к мнению ICE рулит.


Ранг: 155.4 (ветеран)
Статус: Участник
Робо-Алкаш

Создано: 3 февраля 2007 13:37 New!
Цитата · Личное сообщение · #24

Как прикрывай.. дай исходник лоадера.. посореть.. ды и экзешник обещал..

Ранг: 214.1 (наставник)
Статус: Участник

Создано: 4 февраля 2007 02:12 New!
Цитата · Личное сообщение · #25

overwriter пишет: дай исходник лоадера.. посореть..
що там смотреть. dup2 узай, вбивай VA и на что менять. все

Ранг: 138.7 (ветеран)
Статус: Участник

Создано: 7 февраля 2007 13:15 New!
Цитата · Личное сообщение · #26

overwriter пишет:
ды и экзешник обещал..

Смотри выше

overwriter пишет:
дай исходник лоадера.. посореть..

Пиши в ПМ
Тему прикрываю
 eXeL@B —› Основной форум —› Запустить прогу защищенную StarForce под OlyDbg. Как?
Эта тема закрыта. Ответы больше не принимаются.

Видеокурс ВЗЛОМ