eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 12 ноября!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: (+4 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Протекторы —› Crack SecuROM & DENUVO
<< 1 ... 36 . 37 . 38 . 39 . 40 . 41 . 42 . 43 . 44 . 45 . >>
Посл.ответ Сообщение

Ранг: 366.5 (мудрец)
Статус: Участник
"Тибериумный реверсинг"

Создано: 28 марта 2012 14:24 · Поправил: 21 июля 2016 20:02 ELF_7719116 New!
Цитата · Личное сообщение · #1

Voksi arrested in Bulgaria


В связи со стремительно развивающимися событиями, данный топик будет реформирован. Перечень тем, на которые ведется обсуждение:

░▒▓▓-SecuROM 7/8 common (VM research; disk-check bypass attack; find OEP & dumping; cumulative attack...)
░▒▓▓-- SPR I (profiles; updates)
░▒▓▓-Requests for generation SecuROM PA Unlock code (SecuROM PA Online-activation) WOW! Only on EXELAB.RU
░▒▓▓-Denuvo ("surface" questions)
░▒▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓

SPR I - Fight against the virtual machines (VM) of all SecuROM 7-8 versions (Подробности в 20, 23 посте.)


80_PA - SecuROM (PA) Online-Activation keygen! Holy shit!
[/url]
the list of programs (games), which can now be activated using 80_PA:
https://pastebin.com/VTj6GyUp or --> pastebin primary link <--

>>>>>>>> (!) Send me more games with SecuROM PA (!) >>>>>>>>>>>>

Denuvo Profiler (DProfiler)


------------
1.04.2012
Собственно я не сказал самого главного. SecuRom_Profiler 7 v1.0(SPR I) - часть большого зеленого пирога, под названием "ТИБЕРИУМНЫЙ РЕВЕРСИНГ" (статья опубликована в 159 номере ][. А позже, ещё одна итоговая статья - 199 ][), включает в себя собственно статью в журнале, ПОЛНУЮ техническую статью, материалы по SecuROM 7.33.0017, исходники X-кода и видео. Технический вариант статьи с приложениями можно брать отсюда:
Статья
Видео
Видео 2 (Продолжение)
Видео 3 (Окончательный разгром)
Видео 4 (В погоне за взломом DENUVO)
Имеет косвенное отношение к статье:
Видео косвенное

tags: SecuROM crack, VM, секуром взлом; кейген для SecuROM PA, 80_PA

Message for the companies(etc) using this protection: we can buy SecuROM/DENUVO SDK & sources. Сontact me according to the personal message. Сonfidentiality is guaranteed!!! The bought files will be used for private research!

░░░░░░░░░░
См. также:
diff_trace

▓▓
{ Атач доступен только для участников форума } - Sony DADC SecuROM vulnerability.zip
{ Атач доступен только для участников форума } - PATENT DENUVO.pdf (притащил v00doo)


▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓
80_PA update 1.3.3 (REVIEW + DENUVO leak content activation ). Official links (mirrors):
https://mega.nz/#!mXoTEJhb!2H1QoEP8dGZ82IZD63jJ9Y6rSZbwcZkNF3VD80pkn7M (или --> 80_PA link <--)
http://rgho.st/7YzS28SYQ (или --> 80_PA link #2 <--)

▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓
DENUVO Leak content
обращайтесь в личку - скину.

▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓
Denuvo Profiler (DProfiler) - test version 0.3 "INSPIRE"
https://mega.nz/#!DLwExKya!kCyFXw1roY3MkFaTO56LJAd-amc2yXWVerV2ic38bgs (или --> DProfiler link <--)
http://rgho.st/8kJMQ7BQL (или --> DProfiler link #2 <--)

▒▓▒▓
Unravel_dump_SCY (клубок) for research
http://rgho.st/7x7b9RGtM

| Сообщение посчитали полезным: yanus0, obfuskator, Vovan666, MasterSoft, slick, hlmadip, ClockMan, Nightshade, Dart Raiden, Bronco, BAHEK, SReg, [Nomad], DimitarSerg, verdizela, yagello, OnLyOnE, FrenFolio, daFix, VodoleY, gena-m, m0bscene, Gideon Vi, ff0h, zeppe1in, antipod, huckfuck, kioresk, aRiX, 4kusNick, Ara, d0wn, Smon, audiofeel, zNob, cypherpunk, zzzombie1989, MarcElBichon, v00doo, DenCoder, nick7, Haoose-GP, arnix, Qbik, serilo, s2003r, DICI BF, Kindly, PavelDAS, HandMill, VanHelsing, random, TrueLies, warezhunter_, denfil777, alx30721, omeh2003, asm-jaime, WildGoblin, mushr00m, Flippy1801, KOTwasya, r3n5m388, chegevara, Groul, dnv83, kassane, ==DJ==[ZLO], red0x, HAOSov, rootkid, DirtyHarry, MacTep, kurorolucifer, s0cpy, aire1, ReloadUGunz, tRuNKator, Cherbet, RmK-FreE, Pringell, IHateInventNicknames, go2crck, mak, Dimosz, Creckerhack


Ранг: 28.7 (посетитель)
Статус: Участник

Создано: 28 июля 2018 17:00 New!
Цитата · Личное сообщение · #2

За такие знания не должны сажать, тем более человека, который борется с раком.

Ранг: 75.3 (постоянный)
Статус: Участник

Создано: 28 июля 2018 22:02 · Поправил: v00doo New!
Цитата · Личное сообщение · #3

yashechka, завязывай нести чушь, это тема Denuvo, а не обсуждения школьника.
Это отличный пример, который показывает, что обладая инструментами и нужными знаниями (приватными и публичными), умнее не становишься, а показушнечество и выпендреж перед кучей школьников не стоит того, ибо потом они не будут решать твои проблемы.

А тот, кто хотел разобраться в кишках дуни давно это сделал и закрыл эту тему для себя.

| Сообщение посчитали полезным: shellstorm, Bronco, plutos


Ранг: 8.0 (гость)
Статус: Участник

Создано: 29 июля 2018 11:37 · Поправил: Pu3Ho New!
Цитата · Личное сообщение · #4

==DJ==[ZLO] пишет:
Это как же у них подгорало. Что задействовали такие ресурсы. Так на наркобаронов не охотятся. Верно сказано ички то золотые. И экономисты подтверждают. Так за Павликом не охотились(тся) как за voksi.
--> Утка подсадная <-- (надо вырезать с корнем такие темы)

Этот чел, несколько раз кидал Вокси неплохое кол-во $$, ник у него был libertas_lt если я не ошибаюсь(на реддите такой же), как только Вокси "взяли", этот чел сразу был переименован на juchmis(реддит), а на следующий день и вовсе "заблокирован"... Слишком легко чтоли, я не знаю.

/offtop

| Сообщение посчитали полезным: bl3ckm3mba


Ранг: 0.5 (гость)
Статус: Участник

Создано: 8 августа 2018 19:30 · Поправил: Модератор New!
Цитата · Личное сообщение · #5

Hi, ELF_7719116.
I would like to hear your opinion about the possibly latest denuvo vm,
which is from yakuza0.exe (steamID 638970).

In that exe, I've found the real OEP (the SUB RSP,28 ... JMP XXX one) and (possibly) the original clean IAT, see yakuza-myhead.bin.
I use a fake steam_api64.dll to fill the secondary (denuvo's?) IAT, also see the attachment c file.

For the VM, it seems always have a top_call, in that top_call it (always) check 14D349b0D byte value and call 14A6217A0, with random keys(?).
The VM code will read/write to some wrong addr and crash if the denuvo threads weren't running.

entry of a virtualized func:
i.imgur.com/06AKiyi.jpg
top_call:
i.imgur.com/PYt9psJ.jpg

I literally gave up now, hope some of you could continue this.

От модератора: please don't attach any crack-related stuff here

| Сообщение посчитали полезным: ELF_7719116


Ранг: 366.5 (мудрец)
Статус: Участник
"Тибериумный реверсинг"

Создано: 11 августа 2018 07:30 New!
Цитата · Личное сообщение · #6

eipekaihemin пишет:
n that exe, I've found the real OEP (the SUB RSP,28 ... JMP XXX one) and (possibly) the original clean IAT, see yakuza-myhead.bin.

Send dump (and req dlls) via file-sharing sites (sendspace, rghost,dropmefiles, filecloud...).


Ранг: 256.3 (наставник)
Статус: Участник
Advisor

Создано: 11 августа 2018 11:04 New!
Цитата · Личное сообщение · #7

eipekaihemin пишет:
i.imgur.com/06AKiyi.jpg

мало кода, инст вызовов были и на ранней стадии, после конфликта с вмп. всего лишь разновидность джампа.
сейчас это признак Denuvo Lite.
oep всегда целое, с iat иногда балуются, заполняя её перед передачей управления на оеп игры.

Ранг: 12.7 (новичок)
Статус: Участник

Создано: 26 августа 2018 12:00 · Поправил: aire1 New!
Цитата · Личное сообщение · #8

Хоть это и конкретный случай, он наглядно показывает, насколько Denuvo "не влияет" на производительность в играх.
--> Link <--


Ранг: 256.3 (наставник)
Статус: Участник
Advisor

Создано: 26 августа 2018 12:27 New!
Цитата · Личное сообщение · #9

aire1 пишет:
он наглядно показывает

фуйня это, а не тормоза.
лёгкая обфускация без условного перехода, либо внутри "примитива", либо "хвост" на диспетчер переходов.
"лишние" такты, могут(?) увеличить время исполнения кода, но никак не влияют на производительность логики игры.


Ранг: 246.9 (наставник)
Статус: Участник
RBC

Создано: 26 августа 2018 12:35 New!
Цитата · Личное сообщение · #10

aire1 пишет:
насколько Denuvo "не влияет" на производительность в играх.

это зависит какие участки кода разработчики покрывают. если они проверки внедряют при загрузке карты: объектов, чекпойнтов, юнитов и т.д., к примеру, то при несоответствии либо не загрузится уровень, или будет глючить игра из-за отсутствия чего либо. а если разрабы будут вешать код под вм на действия, связанные непосредственно с геймплеем, то от этого и тормоза с лагами. но как по мне некоторые разрабы лукавят, т.к. лучше всего спихивать на денуво тормоза своего неоптимизированного кода


Ранг: 256.3 (наставник)
Статус: Участник
Advisor

Создано: 26 августа 2018 12:55 · Поправил: Bronco New!
Цитата · Личное сообщение · #11

Kindly пишет:
если они проверки внедряют

термин "проверка" не подходит. оригинальная логика практически чистая, чередуется с просчётами чисел через булевый код матрицы. что это такое, можно посмотреть из листинга в препе.
вход_выход в матричный блок разделён командой PAUSE.
Code:
  1. MOVZX R9, BYTE PTR DS:[RDX + 0xC8]
  2. SHL R9, 0x1F < константа_маркер для трансформации двойного слова, для кворда 0x3f
  3. OR QWORD PTR DS:[RDX + 0x78], R9
  4. PAUSE < метка выхода из матричного блока.
  5. MOV R14, QWORD PTR DS:[RDX + 0x78] < результ текущей операции
  6. MOV QWORD PTR DS:[RDX + 0x100], R14
  7. NOP < сепаратор примитивов, вместо кода диспетчера переходов
  8. MOV ESI, 0x36B8AF4D < нэкст блок
  9. MOV R15, QWORD PTR DS:[RDX + 0x18]
  10. LEA R15, QWORD PTR DS:[R15 - 0x8]
  11. MOV QWORD PTR DS:[R15], RSI
  12. MOV QWORD PTR DS:[RDX + 0x18], R15

это чисто для комфорта статического анализа. операции тупо простые, либо логика- ксор_ор_энд_негатив_инверт, либо арифметика - суб_эд. такой себе калькулятор аля Блу.
есть 16 передач управления внутри вм, но команда ret одна, остальные, чтобы не вылетать за пределы страницы, исправил на "add rsp, 8". с трассы было около 30 лямов инстр, после деоба 500к служебного кода. по времени исполнения разница не очень большая.


{ Атач доступен только для участников форума } - vm14.rar

| Сообщение посчитали полезным: Kindly



Ранг: 512.4 (!)
Статус: Участник
оптимист

Создано: 26 августа 2018 13:13 New!
Цитата · Личное сообщение · #12

Bronco пишет:
после деоба 500к служебного кода. по времени исполнения разница не очень большая

Ну если бы был чистый код, то разницу бы увидели, вон в "монстр хантер" засунули денуву, да так что код связанный с онлайн службами тормозил безбожно, и у юзеров вылетал каждый раз клиент, в рендеринге тоже важна каждая милли секунда, при загрузке текстур если их овер 1000 и идёт экшен то просадки фпс будут до 15-20 .........


Ранг: 256.3 (наставник)
Статус: Участник
Advisor

Создано: 26 августа 2018 13:29 · Поправил: Bronco New!
Цитата · Личное сообщение · #13

ClockMan пишет:
да так что код связанный с онлайн службами тормозил безбожно

борода возможна из-за синхронизации потоков в самой игре, пропускной способности сервера площадки, это всё таки не датацентр, ну и на крайняк голимый трафф у прова. дуня на социалке не гадит, да и на рендер_текстуры то же не лезет, на инит девайсов может, но это всё до запуска основного окна игры.
а так хз, конечно всё надо проверять на тайминги, но... из 110 входов в вм я "срезал" уже больше половины, восстановил все таблицы, вернул код на родные места, а оно как грузило проц, так и грузит.


Ранг: 512.4 (!)
Статус: Участник
оптимист

Создано: 26 августа 2018 13:32 New!
Цитата · Личное сообщение · #14

Bronco пишет:
вернул код на родные места

Тебе счас школьники мозг вынесут


Ранг: 256.3 (наставник)
Статус: Участник
Advisor

Создано: 26 августа 2018 16:38 New!
Цитата · Личное сообщение · #15

ClockMan пишет:
школьники мозг вынесут

та малятам надо мультики нарезать. может содержимое их контента поумнее станет.
а то по сети только слухи, сплетни и домыслы. и на базе этого ещё и тёрки до соплей.

| Сообщение посчитали полезным: clang


Ранг: 226.5 (наставник)
Статус: Участник

Создано: 26 августа 2018 16:41 New!
Цитата · Личное сообщение · #16

ClockMan пишет:
код связанный с онлайн службами тормозил безбожно, и у юзеров вылетал каждый раз клиент

С момента релиза наиграл всего лишь 5 часов, но за это время не было ни единого разрыва

Ранг: 11.7 (новичок)
Статус: Участник

Создано: 12 сентября 2018 23:35 · Поправил: bizkitlimp New!
Цитата · Личное сообщение · #17

SOTTR 275 MB!!!
Кажется не упакован, никаких bad virtual address не выдало и сидит уже 20 минут дизасмит.
1. Встретил db 26h, 2Eh, это что за инструкция такая?
2. Также adc r13d, esi. С префиксом REX adc же N.E. (нелегальна) согласно докам на x64?
3. У меня экзешник паленый чтоли? У тех кто купил тот же? Качаю пиратский торрент, exe в первую очередь скачал, а полностью игру наверно о не скоро скачается чтоб под дебаггер залезть . Экспортирует ещё много osdk_ функций. А, и все статично внутри: ret jmp регистр очевидно куда ведет т.е. регресс. (Ну, почти. Нашел кусок где WORD то ли пред- то ли пред-пред- идущего адреса возврата используется для создания WORD части будущего, а верхняя часть (6 байтов) берется из мусора (ленты). Куча or not rcr rcl test cmov add и т.д. затем ret. Всё, надо докачки ждать, а час уже дизасмит точно)

Ранг: 7.2 (гость)
Статус: Участник

Создано: 15 сентября 2018 12:00 New!
Цитата · Личное сообщение · #18

codex-f1.2018
Protection : Steam+Denuvo

интересно, в SOTTR какая версия?
может и не месяцы будем ждать

Добавлено спустя 6 часов 21 минуту
пополнение в стане крякеров denuvo
--> Link <--
уже несколько релизов за сегодня (Dead.Rising.4.v5046652.Crack.Only.SSE-Kirbiflint и NieR новый апдейт).

Ранг: 11.7 (новичок)
Статус: Участник

Создано: 16 сентября 2018 01:01 · Поправил: bizkitlimp New!
Цитата · Личное сообщение · #19

dezmand07 пишет:
codex-f1.2018
Protection : Steam+Denuvo

интересно, в SOTTR какая версия?
может и не месяцы будем ждать

Та же. ВМ без автоматики уже не разберешь походу, должно быть самая распоследняя. Нечеловеческая

Ранг: -3.2 (нарушитель)
Статус: Участник

Создано: 16 сентября 2018 08:06 New!
Цитата · Личное сообщение · #20

dezmand07 пишет:
пополнение в стане крякеров denuvo

Это тот, над которым все смеялись? https://exelab.ru/f/index.php?action=vthread&forum=10&topic=25071
Dear Kirbiflint, be careful, in Italy your ass under attack. Use pan


Ранг: 256.3 (наставник)
Статус: Участник
Advisor

Создано: 23 сентября 2018 12:39 New!
Цитата · Личное сообщение · #21

bizkitlimp пишет:
ВМ без автоматики уже не разберешь походу, должно быть самая распоследняя. Нечеловеческая

вм полное гавно, рид_врайт_мемори почти чистое, дельты для смещений открыты, многое ваще оригинальное.
простые операции логики_арифметики исполняют через булевую матрицу. для каждого размера операнда свой блок матрицы. по блокам ваще можно прикинуть кол-во инстр в съеденном теле.
сложность только в ветвлениях, если есть условия или циклы в оригинальной логике игры.
ибо шняга воркает по таблице индексов, и по сути трасса линейная, но местами индексы патчат, сразу это не уловишь. ну и треш генерят не по детски, когда нодов за сто лямов, всё упирается в оперативу, автоматике может и 32 гигов не хватить.

Ранг: 11.7 (новичок)
Статус: Участник

Создано: 23 сентября 2018 17:50 New!
Цитата · Личное сообщение · #22

Возможно с непривычки немного выбило из колеи, сейчас время пребывания повысил, но максимум дошел до цикла проверки (вроде) целостности лицензии, ловил две в начале ненакрытые и сейчас уже накрытая, когда уже переконвертируется несколько раз и финально становится пачкой каких-то dword-ов.

14B294C3B (1.0.230.8) - вот этот раунд преобразования. Создает dword-ы побайтно, затем будет читать их и дальше я не особо сумел дождаться выхода из этих бесконечных mov/and. Но стабильно FreeHeap или похожее будет на эту память.

В регионе кстати куда пишет выше должно быть то, во что превратился оригинальный файл лицензии (читабельные символы), а ещё выше сам оригинал. Но это вроде отдельные три кучи, просто аллокатор их вместе... у меня по меньшей мере пока на системе.


Ранг: 256.3 (наставник)
Статус: Участник
Advisor

Создано: 23 сентября 2018 18:10 New!
Цитата · Личное сообщение · #23

bizkitlimp пишет:
когда уже переконвертируется несколько раз и финально становится пачкой каких-то dword-ов.

целостность позже проверяют, после рида идёт конверт. у них модифицированный base64, поэтому по байту.
перед ридом периферию собирают. все зависимости ПК в основном суммируют, ща взяли моду лепить к результу константу.
поля из PEB
Code:
  1. MOV RDX, QWORD PTR GS:[0x60]
  2. MOV ECX, DWORD PTR DS:[RDX + 0x118]
  3. ADD ECX, DWORD PTR DS:[RDX + 0x11C]
  4. ADD ECX, DWORD PTR DS:[RDX + 0x12C]
  5. ADD ECX, DWORD PTR DS:[RDX + 0x130]
  6. ADD ECX, DWORD PTR DS:[RDX + 0xB8]
  7. ADD ECX, 0x7AA202D3

поля из KUSER_SHARED_DATA
Code:
  1. MOV R9D, 0x7FFE026C
  2. MOV ESI, DWORD PTR DS:[R9]
  3. ADD R9, 0x4
  4. ADD ESI, DWORD PTR DS:[R9]
  5. ADD R9, 0x4
  6. ADD ESI, DWORD PTR DS:[R9]
  7. ADD R9, 0x4
  8. ADD ESI, DWORD PTR DS:[R9]
  9. ADD R9, 0x4
  10. ADD ESI, DWORD PTR DS:[R9]
  11. ADD R9, 0x4
  12. ADD ESI, DWORD PTR DS:[R9]
  13. ADD R9, 0x4
  14. ADD ESI, DWORD PTR DS:[R9]
  15. ADD R9, 0x4
  16. ADD ESI, DWORD PTR DS:[R9]
  17. SUB R9, 0x258
  18. ADD ESI, DWORD PTR DS:[R9]
  19. ADD R9, 0x4
  20. ADD ESI, DWORD PTR DS:[R9]
  21. ADD R9, 0x4
  22. ADD ESI, DWORD PTR DS:[R9]
  23. ADD R9, 0x4
  24. ADD ESI, DWORD PTR DS:[R9]
  25. ADD R9, 0x4
  26. ADD ESI, DWORD PTR DS:[R9]
  27. ADD R9, 0x4
  28. ADD ESI, DWORD PTR DS:[R9]
  29. ADD R9, 0x4
  30. ADD ESI, DWORD PTR DS:[R9]
  31. ADD R9, 0x4
  32. ADD ESI, DWORD PTR DS:[R9]
  33. SUB ESI, 0x55CE37A9

с хидерами системных модулей то же самое, с результом CPUID, немного извращаются. нифуя не изменилось

| Сообщение посчитали полезным: bizkitlimp


Ранг: 11.7 (новичок)
Статус: Участник

Создано: 23 сентября 2018 18:56 · Поправил: bizkitlimp New!
Цитата · Личное сообщение · #24

Bronco пишет:
с хидерами системных модулей то же самое

Из ntdll какое-то значение видел как читалось, подумал что веткой ошибся. Теперь понятно, kuser_data вот только впервые слышу. "It is always located in user mode at 0x7ffe0000".

Чето много данных выходит, установил косынку и не запустится уже. Может на исключениях можно как-то выехать? Заблочить весь код на исполнение, раздолбать всё winapi и сидеть ловить адреса да дампить) На пиратке кормить паленым. Как-то нет идей, в патч вм плохо верю.


Ранг: 256.3 (наставник)
Статус: Участник
Advisor

Создано: 23 сентября 2018 19:18 · Поправил: Bronco New!
Цитата · Личное сообщение · #25

bizkitlimp пишет:
Чето много данных выходит

так всегда было, 3 хидера, пеб, шаред_дата и проц с 4 аргументами, + суб аргументы = кол ву ядер проца.
после ключегенов панков стали константы лепить.
ты по ходу стартовый код до оеп игры лопатишь, а его без лицухи не по реверсишь.
после оеп игры, больше инфо, но там местами егоры логики игры обрабатывать надо.
bizkitlimp пишет:
в патч вм плохо верю.

это самое простое и самое палевное, черти БД ведут на активации.
bizkitlimp пишет:
Может на исключениях можно как-то выехать?

атрибуты раздела изменить, типа стелс бряков?
в стартовом антидебаг на это дело подключают, примитивный, но работает.
если его пропатчить, тормоза будут дикие, там пол секции кода перенесли, декрипт_крипт шняги что выше в посте, + динамик ключи от лицухи в мёртвых зонах стыренных тел, в общем плохая идея.

| Сообщение посчитали полезным: v00doo


Ранг: 11.7 (новичок)
Статус: Участник

Создано: 23 сентября 2018 19:46 · Поправил: bizkitlimp New!
Цитата · Личное сообщение · #26

Bronco пишет:
ты по ходу стартовый код до оеп игры лопатишь, а его без лицухи не по реверсишь.
после оеп игры, больше инфо, но там местами егоры логики игры обрабатывать надо.

Знаю что файл лицензии уже был 100% прочтен, а вот перед или до неизвестно. Файл не упакован, тогда start = oep наверно. Я покупал да, доступ есть.

Bronco пишет:
это самое простое и самое палевное

Оригинальный прот не позволял просто так взять и пропатчить, поэтому. Хотя вроде не проверяет ничего в денуво вижу, но там места нет же.

Bronco пишет:
если его пропатчить, тормоза будут дикие

Теоретически делать только для известных адресов. Надо пока просто попробовать и посмотреть что вообще будет т.е. я не умею в exception handlers ещё)

Ранг: 366.5 (мудрец)
Статус: Участник
"Тибериумный реверсинг"

Создано: 23 сентября 2018 20:07 New!
Цитата · Личное сообщение · #27

Bronco пишет:
черти БД ведут на активации.

В последних версиях серверу внезапно стало непофиг, что ему клиент скармливает для создания лицухи??
bizkitlimp пишет:
вот перед или до неизвестно.

Обычно до OEP он читает и раскидывает secret-DWORDы. Тащемта, самой первой до OEP должна спец. контрольная проверка идти.
bizkitlimp пишет:
Оригинальный прот не позволял просто так взять и пропатчить

денуво, кстати, ведет сейчас перезаписывание областей памяти с исполняемым кодом из вм?

Ранг: 11.7 (новичок)
Статус: Участник

Создано: 23 сентября 2018 20:31 · Поправил: bizkitlimp New!
Цитата · Личное сообщение · #28

ELF_7719116 пишет:
Тащемта, самой первой до OEP должна спец. контрольная проверка идти.

На старте вход в вм, а там может быть(

ELF_7719116 пишет:
денуво, кстати, ведет сейчас перезаписывание областей памяти с исполняемым кодом из вм?

Это как в видео где внезапно появлялась инструкция cpuid? Я не доходил в дебаггере, дальше чтения вышеупомянутых dword-ов не двигался. Вылетел этот пункт из головы: захучить все функции-аллокаторы. Ща у меня вообще никакого предствления нет ни о чем пока.

Bronco пишет:
атрибуты раздела изменить, типа стелс бряков?

VirtualProtect без PAGE_EXECUTE, вот.


Ранг: 256.3 (наставник)
Статус: Участник
Advisor

Создано: 23 сентября 2018 23:20 New!
Цитата · Личное сообщение · #29

ELF_7719116 пишет:
что ему клиент скармливает для создания лицухи??

есть только ограничение на кол-во активаций в сутки. без оригинальных тикетов с родного акка, даже первую не пройдёшь, а что в пакете для дуньки пофиг, главное чтобы размер исходных данных совпадал.
за пределами образа, или разделом дуньки, исполнения кода на АСО не было.
дебилы декрипт_крипт шняги прогоняют через матрицу, код шняги так же обфусцирован. но...в большинстве случаев идёт 2 передачи управления, первая на шнягу, вторая на макрос сейв контекста. патчи не хочу..
bizkitlimp пишет:
VirtualProtect без PAGE_EXECUTE, вот.

в разделе дуньки до 100к тупо перенесённых тел, 10-15% с мёртвым кодом, большая часть по таблице инит.
без PAGE_EXECUTE не хило егоров будет..

Ранг: 3.0 (гость)
Статус: Участник

Создано: 3 октября 2018 22:16 · Поправил: ga2mer New!
Цитата · Личное сообщение · #30

Всем привет.
Не совсем по теме, но около того. Пытаюсь запустить Denuvo-кряки от кодексов на линуксе (через WINE, лицензионная дуня и не кодексовские кряки работают), но оно крашится с неизвестной ошибкой, по мере выяснения проблем, заметил, что нельзя нормально помониторить вызовы к виндоапи (на винде, через API Monitor или drltrace) игра падает на тех же вызовах, что и в WINE, хватает даже хука на RtlInitString, как я понял, это либо денуво, хотя остальные кряки спокойно хукаются, либо анти-дебаг от кодексов. Каким способом можно узнать в чём проблема?


Ранг: 574.3 (!)
Статус: Модератор
Research & Development

Создано: 3 октября 2018 22:22 New!
Цитата · Личное сообщение · #31

ga2mer

Включить логирование самого Wine через переменную WINEDEBUG.
Потом смотреть в отчёте, где конкретно упало.
<< 1 ... 36 . 37 . 38 . 39 . 40 . 41 . 42 . 43 . 44 . 45 . >>
 eXeL@B —› Протекторы —› Crack SecuROM & DENUVO

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS