eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 12 ноября!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: maddmaks, Vintersorg, alfaservice, -Sanchez- (+3 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Основной форум —› Кто исследовал защиту игр Максима Хорина (1 версия) отзовитесь!
Посл.ответ Сообщение

Ранг: 4.0 (гость)
Статус: Участник

Создано: 7 июня 2006 09:06 New!
Цитата · Личное сообщение · #1

Кто исследовал защиту игр Максима Хорина (1 версия) отзовитесь! Насколько там сложная защита (для новичка)? Я вторую неделю трейсю проверку введенного кода на правильность, положительных результатов пока не много. Если я правильно понял, то 40значный цифровой код разбивается на 4 части по 10 и каждая часть переводится в 16ричное число. Все четыре числа по порядку записываются в дамп. Затем из получившейся строки вычитается ascii код имени (из 1 символа строки 1 буква имени, из 2-во – 2-ая и т.д. до конца строки, после последней буквы имени снова первая). Далее происходят какие-то преобразование над получившейся разностью (суть которых от меня ускальзает) и итог этих преобразований переводится в десятеричное число (опять же 40 символов). Что происходит с этим числом дальше я уследить не могу.

Не ругайтесь на странные обьяснения. Просто я хочу показать, что пытаюсь что-то сделать сам, а не получить готовое решение на халяву.

Ранг: 43.0 (посетитель)
Статус: Участник

Создано: 7 июня 2006 09:18 New!
Цитата · Личное сообщение · #2

а че за игры?
где ссылка?

Ранг: 4.0 (гость)
Статус: Участник

Создано: 7 июня 2006 09:32 · Поправил: D_Scorp New!
Цитата · Личное сообщение · #3

sweetgames.narod.ru но там более поздняя версия, на первую версию я наткнулся на старом компе на работе, так что не знаю есть ли в инете. Могу выслать по мылу если интересно. В архиве 1.21 метра

Ранг: 53.0 (постоянный)
Статус: Участник

Создано: 7 июня 2006 09:46 New!
Цитата · Личное сообщение · #4

Это для 4.0
Или тебе просто для образования поковыряться хочется?

{ Атач доступен только для участников форума } - sweetgames.reg

Ранг: 133.0 (ветеран)
Статус: Участник

Создано: 7 июня 2006 09:57 New!
Цитата · Личное сообщение · #5

alex111 пишет:
Или тебе просто для образования поковыряться хочется?


Он же писал: D_Scorp пишет:
пытаюсь что-то сделать сам, а не получить готовое решение на халяву


D_Scorp
А ты что хочешь сделать:
1. битхак
2. кейген


Ранг: 420.3 (мудрец)
Статус: Участник

Создано: 7 июня 2006 13:23 New!
Цитата · Личное сообщение · #6

D_Scorp
А какую игру конкретно ковыряешь? Чего-то из постов так и не понял...

Ранг: 53.0 (постоянный)
Статус: Участник

Создано: 7 июня 2006 14:03 New!
Цитата · Личное сообщение · #7

ValdiS пишет:
А какую игру конкретно ковыряешь?

а все равно, там один рег файл на всё.


Ранг: 238.8 (наставник)
Статус: Участник
CyberHunter

Создано: 7 июня 2006 14:41 · Поправил: Flint New!
Цитата · Личное сообщение · #8

По моему была уже тема в запросах на взлом

добавлено:
_____________________________________

Че-то я не понял зачем и как их регистрировать. Программы и так работают, Nag-Screen нет, в About ни че не сказано, Поля edit (для ввода кода) тоже нигде нет


Ранг: 420.3 (мудрец)
Статус: Участник

Создано: 7 июня 2006 16:55 New!
Цитата · Личное сообщение · #9

Flint пишет:
Че-то я не понял зачем и как их регистрировать. Программы и так работают, Nag-Screen нет, в About ни че не сказано, Поля edit (для ввода кода) тоже нигде нет

Поэтому и спросил
ValdiS пишет:
А какую игру конкретно ковыряешь?

Ранг: 53.0 (постоянный)
Статус: Участник

Создано: 7 июня 2006 18:27 New!
Цитата · Личное сообщение · #10

Flint пишет:
Че-то я не понял зачем и как их регистрировать

Если добавить девушек (соперников) выбрать можно только 3-5 из них остальные не выбираются.
Регистрация снимает это ограничение.


Ранг: 238.8 (наставник)
Статус: Участник
CyberHunter

Создано: 7 июня 2006 19:32 · Поправил: Flint New!
Цитата · Личное сообщение · #11

Ответите или нет какую игру ковыряете?
Признавайтесь

Ранг: 1.0 (гость)
Статус: Участник

Создано: 7 июня 2006 22:17 New!
Цитата · Личное сообщение · #12

А это про игры типа "Осколки страсти"? Так к ним кейген есть универсальный.
Не помню где я его нашёл,а защита там не очень хорошая.
Компилятор много "мусора" оставил в exe-файле.

Ранг: 1.0 (гость)
Статус: Участник

Создано: 7 июня 2006 22:20 New!
Цитата · Личное сообщение · #13

D_Scorp пишет:
Просто я хочу показать, что пытаюсь что-то сделать сам, а не получить готовое решение на халяву

В таком случае надо ломать проги,для которых нет лекарств нигде.Тогда и не возникнет желания
"посмотреть шпаргалку". Идёте на любой шароварный сайт и качаете игры или программы.
Желательно русских авторов.И малопопулярные. То что нет лекарства 85%

Ранг: 75.0 (постоянный)
Статус: Участник

Создано: 7 июня 2006 23:02 New!
Цитата · Личное сообщение · #14

D_Scorp

Ломать там бесполезно, только брутфорсом пытаться распаковать ресурсы с девками, найди в нете валидный ключик и посмотри как он работает (по крайней мере так было в игре Русские стрип-шашки 1.0, которая явилась моим первым опытом во взломе, я там по полочкам разложил алгоритм распаковки ресурсов)

Ранг: 4.0 (гость)
Статус: Участник

Создано: 8 июня 2006 04:03 New!
Цитата · Личное сообщение · #15

У меня выход в инет только на работе причем по модему, так что часто просматривать форум не могу. Потому отвечаю всем и сразу:
1)поковыряться хочу сам, план максимум - кейген, план минимум хотябы 1 валидный пароль (а патом просмотр его проверки в программе и кейген :s1
2)ковыряю реверси, там 4 бабы и ни одна не хочет раздеваться
3)Ломать там бесполезно, Что значит бесполезно? Всмысле занопить пару джампов, так это я уже понял. Я и не пытаюсь ломать, я защиту исследую.

Ранг: 1.0 (гость)
Статус: Участник

Создано: 8 июня 2006 22:03 New!
Цитата · Личное сообщение · #16

Скачал вчера почти все игры. Они небольшие (до 700 КБ).
В комплектах нет ни одной бабы,т.е. просто игры без картинок (вариант для детей очевидно)
А бабы появились только если в папку с играми (они все в 1 устанавливаются по умолчанию)
кинуть файлы .sgdt
Кто нибудь может их запаковать в архив (штук 10-20) и выложить для скачивания?
Я даже не понял в чём ограничение.Никаких нагов,ничего нет...Проги молчат как партизаны.
Демка в том что больше 2 баб нельзя выбрать? Или нет?
D_Scorp пишет:
Я и не пытаюсь ломать, я защиту исследую

Это разве не одно и то же?


Ранг: 66.5 (постоянный)
Статус: Участник
Повелитель ЗЛА

Создано: 8 июня 2006 22:55 New!
Цитата · Личное сообщение · #17

Dubina
>Демка в том что больше 2 баб нельзя выбрать? Или нет?
у меня такая же фигня, ну ни как неполучилось зарегить, похоже что правд адемка...

Ранг: 160.1 (ветеран)
Статус: Участник

Создано: 8 июня 2006 23:39 New!
Цитата · Личное сообщение · #18

D_Scorp пишет:
Что происходит с этим числом дальше я уследить не могу

должна получится константа - используется для расшифровки картинок. Без правильной пары имя-код игры не ломались-бы, если бы не одна ошибка - проверка блеклиста. Оттуда можно достать нужную пару - из нее достать константу, и, обратив алгоритм, получить кейген.

Ранг: 4.0 (гость)
Статус: Участник

Создано: 9 июня 2006 02:29 New!
Цитата · Личное сообщение · #19

infern0 пишет:
должна получится константа - используется для расшифровки картинок. Без правильной пары имя-код игры не ломались-бы, если бы не одна ошибка - проверка блеклиста. Оттуда можно достать нужную пару - из нее достать константу, и, обратив алгоритм, получить кейген.


А это мысль!! Блеклист я нашел (Хотел его навернуть изменив одну цифру в пароле, а потом использовать пару как валидную, нифига не получилось). Буду мучить алгоритм


Ранг: 66.5 (постоянный)
Статус: Участник
Повелитель ЗЛА

Создано: 9 июня 2006 07:54 New!
Цитата · Личное сообщение · #20

D_Scorp
Удачного взлома...

Ранг: 22.5 (новичок)
Статус: Участник

Создано: 9 июня 2006 08:47 New!
Цитата · Личное сообщение · #21

У тебя наверное не самая первая версия. В первой версии вроде 20 символов было, не считая 2Dh. ;)
В стрип-шашках v1 получался ключ для расшифровки картинок при проверке. Алгоритм шифрования слабенький, легко можно восстановить ключ даже без брутфорса.
Вот из кейгена (пятилетней давности) к хоринским стрип-шашкам первой версии:

but_gen:mov dword ptr [key],0DA1172BFh
mov dword ptr [key+4],0A896D63Ah
push 30
push offset name_
push 103
push dword ptr [ebp+8]
call GetDlgItemTextA
or eax,eax
jz err_name
;===============================================================
mov [name_len],al
mov dl,al
fit: test al,7
jz fit8
add al,dl
jmp short fit
fit8: shr al,3
mov [num_strings],al

xor esi,esi

x_loop: movzx ecx,byte ptr [num_strings] ;ecx=y, esi=x
y_loop: jecxz end_y
dec ecx
lea eax,[ecx*8+esi]
movzx ebx,byte ptr [name_len]
xor edx,edx
idiv ebx
mov bl,[edx+name_]
mov al,byte ptr [esi+key]
call reverse
mov byte ptr [esi+key],al
jmp y_loop
end_y: inc esi
cmp esi,8
jl x_loop
xor ecx,ecx
mov eax,[key]
mov edi,offset shit1
call itoa
mov eax,[key+4]
mov edi,offset shit2
call itoa
mov esi,offset shit1
mov edi,offset code
movsd
mov al,'-'
stosb
movsd
mov al,'-'
stosb
movsd
mov al,'-'
stosb
movsd
mov al,'-'
stosb
movsd
mov al,0
stosb
;===============================================================
push offset code
push 101
push dword ptr [ebp+8]
call SetDlgItemTextA

....

;*****************************
; AL=A, BL=B. Return:AL=C
;*****************************
reverse:
mov dl,bl
test al,1
jnz $+4
not dl
and dl,4
shr dl,2
and al,not 1
or al,dl
mov dl,bl
test al,2
jnz $+4
not dl
and dl,1
shl dl,1
and al,not 2
or al,dl
mov dl,bl
test al,4
jnz $+4
not dl
and dl,16
shr dl,2
and al,not 4
or al,dl
mov dl,bl
test al,8
jnz $+4
not dl
and dl,8
and al,not 8
or al,dl
mov dl,bl
test al,16
jnz $+4
not dl
and dl,2
shl dl,3
and al,not 16
or al,dl
mov dl,bl
test al,32
jnz $+4
not dl
and dl,128
shr dl,2
and al,not 32
or al,dl
mov dl,bl
test al,64
jnz $+4
not dl
and dl,32
shl dl,1
and al,not 64
or al,dl
mov dl,bl
test al,128
jnz $+4
not dl
and dl,64
shl dl,1
and al,not 128
or al,dl
ret


"бог в помощь" (ц). ;)


Ранг: 66.5 (постоянный)
Статус: Участник
Повелитель ЗЛА

Создано: 9 июня 2006 12:37 New!
Цитата · Личное сообщение · #22

wormking
спасибо за код из KeyGEN,а

Ранг: 4.0 (гость)
Статус: Участник

Создано: 14 июня 2006 02:50 New!
Цитата · Личное сообщение · #23

Есть первая прога зарегестрированная на мое имя!!!
Правда та пара, которую я нашел в проге (и думал что это блеклист) оказалась фуфлом.
Но я нашел валидную пару:
Name: Big Thanks to Infern0
S/N: 1097700556365308889237297857702605262112
(как думаете чьим кейгеном она получена?
Получил с нее константу, и проделав обратные преобразования получил пароль на свое имя.
Правда свой кейген придется пока отложить, надо опыта поднабраться.


Ранг: 66.5 (постоянный)
Статус: Участник
Повелитель ЗЛА

Создано: 19 июня 2006 08:58 New!
Цитата · Личное сообщение · #24

D_Scorp
У меня name и sn не подходят.


Ранг: 66.5 (постоянный)
Статус: Участник
Повелитель ЗЛА

Создано: 19 июня 2006 12:45 New!
Цитата · Личное сообщение · #25

как думаете чьим кейгеном она получена?
SweetGames Keygen by Infern0


Ранг: 169.2 (ветеран)
Статус: Участник

Создано: 26 января 2015 23:40 · Поправил: gazlan New!
Цитата · Личное сообщение · #26

Разбирал хлам на диске, наткнулся на старый SGDT-decoder из этой темы: Расшифровка файлов. Samples брать здесь: Соперник дня
 eXeL@B —› Основной форум —› Кто исследовал защиту игр Максима Хорина (1 версия) отзовитесь!

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS