Русский / Russian English / Английский

Сейчас на форуме: Zeratul_zh, redeflesq, mojsej (+4 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS ·

 eXeL@B —› Крэки, обсуждения —› Диалоговые окна в играх
Посл.ответ Сообщение

Ранг: 38.9 (посетитель)
Статус: Участник

Создано: 4 декабря 2006 09:27 New!
Цитата · Личное сообщение · #1

Игра выводит окно о отсутствии СД, но окно своего внутреннего формата формата
Вопрос каким образом отследить создание, вывод окна,
используются ли для этого API и какие (кроме отрисовки линий и точек)
Спасибо за помощь

PS игра герои 3 клинок армагедона (Интерес больше теоритический)

Ранг: 160.9 (ветеран)
Статус: Участник

Создано: 4 декабря 2006 11:00 New!
Цитата · Личное сообщение · #2

Да на сколько я помню там просто МессажеБокс прощи найти проверки диска в конец секции дописать не большой код и скопировать один фаил с диска точно не помню какой и все прога будет его проверять не на диске а у себя в каталоге и считать что все впорядке.

Ранг: -12.6 (нарушитель)
Статус: Участник

Создано: 4 декабря 2006 11:34 New!
Цитата · Личное сообщение · #3

TretS пишет:
Вопрос каким образом отследить создание, вывод окна,
используются ли для этого API и какие

был этот вопрос где то,то ли на team-x.ru то ли на wasm.ru
бряк ставится на BeginPaint или что-то такое,но не факт что сработает


Ранг: 240.5 (наставник)
Статус: Участник
Author of ACKiller

Создано: 4 декабря 2006 12:02 New!
Цитата · Личное сообщение · #4

Если окно модальное, то используется EnableWindow. Т.к. у тебя других окон нету, то просто ищи вызовы EnableWindow и реверси вверх (т.е. к праматеринским функциям). Лично я так искал ShowMessage в Дельфике

Если не поможет - лови DispatchMessageA или другие ф-ии обработки сообщений.


Ранг: 450.3 (мудрец)
Статус: Участник

Создано: 4 декабря 2006 13:23 New!
Цитата · Личное сообщение · #5

По-моему лучше делать ставку на функцию поиска диска. GetDriveType или GetDriveTypeA... С этого конца быстрее найдёшь нужный код.

Ранг: 38.9 (посетитель)
Статус: Участник

Создано: 4 декабря 2006 21:38 New!
Цитата · Личное сообщение · #6

ToBad
Этим путем я и иду.
Sergey Lossev
Посмотрю
Cigan, HoBleen
Но стандартных окон она не выводит, похтому и заинтересовало каким образом может быть это осуществлено

Спасибо буду продолжать


Ранг: 50.7 (постоянный)
Статус: Участник

Создано: 4 декабря 2006 22:53 New!
Цитата · Личное сообщение · #7

Стандартные окна ты там и не увидишь - собсно DirectX

Ранг: 0.9 (гость)
Статус: Участник

Создано: 15 декабря 2006 09:52 New!
Цитата · Личное сообщение · #8

Это что!
Вот мне первая прога, которую я ломал, попалась веселая!
Игра от Reflrxive Arcade!
Кстати, если бы не она, я так и не начал бы взламывать.
Так вот - там окна отрисовывались Х.З. как и инфа, которую я вводил в Edit
не отлавливалась никак (даже hmemcpy() молчала)
вот так.
Прогу-то я крякнул, но как найти, куда и с помощю чего она копирует текст, чтор я ввожу
в edit я так и не нашел. Пришлось писать патч на первую крякнутую прогу, а мне так хотелось
кейген написать!

Ранг: 214.1 (наставник)
Статус: Участник

Создано: 16 декабря 2006 07:17 New!
Цитата · Личное сообщение · #9

Валялся у меня диск с героями 3 - дыхание смерти - по детству еще играл в него - старый пипец
и вот недавно 06.09.06 сделал я себе патч no cd - а то как то мой диск у меня еще требует что-то.
в общем отучил я его. сидел я значит и искал интересный код и как-то быстро на него наткнулся, а там
уже никаких проблем не возникло. ковырял еще других героев 3 там проверка на cd аналогичная.
для моих героев потребовалось изменить код в двух местах:

4EDD6F - JNZ SHORT 4EDDE1 - to JMP (offset EDD6F - 75 to EB)
Verify it's the right HOMM3 disk
50C129 - JE 0050C1CB - to JMP (offset 10C129 - 0F849C to E99400)
проверка есть ли вообще диск

В аттаче дополнительные выдержки из кода. ищи такие же куски кода в своих героях.
и забей на окошко, зачем вообще его ловить - оно вылазит гораздо позднее проверки на cd.

Самый лучшие бряк - GetDriveTypeA - щас даже не вспомню, какие игры на него не ловились - в 99% -
это и есть начало кода проверки, а далее идет cmp eax,5 - где 5 - это собств. cd диск.

еще игры любят читать из реестра, куда они были установлены ->> бряк на RegOpenKeyExA,
а некоторые даже не запускаются, если были запушены из др. папки, чем та, кот. прописана в реестре -
пример - Militarism v2.05

{ Атач доступен только для участников форума } - 1.txt

Ранг: 13.5 (новичок)
Статус: Участник

Создано: 16 декабря 2006 14:28 · Поправил: =Usacha= New!
Цитата · Личное сообщение · #10

TretS пишет:
Игра от Reflrxive Arcade

К стати, а от чего отталкивался?
Взялся ломать Virtual Villagers от Reflrxive, вот только никак не могу поймать момент когда оно пароль проверяет

Ранг: 214.1 (наставник)
Статус: Участник

Создано: 16 декабря 2006 21:25 · Поправил: gegter New!
Цитата · Личное сообщение · #11

=Usacha=
И зачем тебе ловить этот момент? Генераторы ключей, подходящие ко всем играм от
рефлексив давно в сети валяются - только время тратить. Если хочешь ломануть игру,
то возьми например анврапер pe_kill - он и распакует игру и убирет проверку.
Ну, а если ты как истинный 'крэкер' хочешь взломать сам, то попробуй сменить
один байт 404CA6 - 0E -> 00 - подходит ко многим играм.
если не покатит скачай Chameleon Gems, перейди на 404CA5 и глянь код - проверки во всех играх
аналогичные, поймешь раз и навсегда...
А найти место, где считывается пасс не совсем просто, хотя игра циклично проходит через него...

по теме: http://exelab.ru/f/index.php?action=vthread&forum=3&topic=4303&page= 1

Ранг: 13.5 (новичок)
Статус: Участник

Создано: 17 декабря 2006 10:25 New!
Цитата · Личное сообщение · #12

gegter
Вопрос в другом. Обычно для нахождения места проверки надо искать GetWindowText (ну или что-то другое, но апишку) А тут что искать? Изучать код проги до посинения, а потом методом проб и бряков?

Ранг: 214.1 (наставник)
Статус: Участник

Создано: 17 декабря 2006 22:02 New!
Цитата · Личное сообщение · #13

=Usacha=
Вот именно, что зачем тебе до посинения, а потом методом проб и бряков ...
У них там своя длл'ка в ней и ищи интересную ф-ю, если конечно они обозвали ее типа gettext
Причем когда я смотрел цикл, прога постоянно проходит через нее, т.е. не покатит ставить бряк и нажимая на кнопочку зарегить остановиться на нем - самый беспонт когда так делают разработчики
В общем ковыряй dll...


Ранг: 264.0 (наставник)
Статус: Участник
Vanilla Sky

Создано: 17 декабря 2006 23:28 New!
Цитата · Личное сообщение · #14

Вчера как раз читал тутор на подобную тему.
Короч, вывод: нужно искать само условие, из-за которого окошно появляется. А само окошно можешь оставить в покое. Ставишь брейкпоинты и ищешь. Потом уже смотришь по обстоятельствам.
Вот и всё. Большенство остальных способов идёт лесом.

Ранг: 214.1 (наставник)
Статус: Участник

Создано: 18 декабря 2006 00:37 New!
Цитата · Личное сообщение · #15

Grim Fandango
чувак хочет именно найти где считывается введенный код, чтобы оттуда перейти на код сравнения
введенного и правильного ключей, а после написать keygen
некоторые люди все же нашли - egoist, main-какой-то и мож кто есче.

Ранг: 13.5 (новичок)
Статус: Участник

Создано: 18 декабря 2006 17:05 New!
Цитата · Личное сообщение · #16

Grim Fandango
А линк на тутор существует?
Оч хотелось бы его полистать. Походу это оно.


Ранг: 264.0 (наставник)
Статус: Участник
Vanilla Sky

Создано: 18 декабря 2006 18:03 New!
Цитата · Личное сообщение · #17

Лин найти будет сложно. =) Наверное и нету его.
Там старый тутор об Imperialism 2... или Indy Jones 3D.
Я вчера много чего читал в связи с готовящимся паком TEAM-53 Tutorials. =)
 eXeL@B —› Крэки, обсуждения —› Диалоговые окна в играх

Видеокурс ВЗЛОМ