eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 12 ноября!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: (+4 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Протекторы —› Crack SecuROM & DENUVO
<< 1 ... 36 . 37 . 38 . 39 . 40 . 41 . 42 . 43 . 44 . 45 .
Посл.ответ Сообщение

Ранг: 366.5 (мудрец)
Статус: Участник
"Тибериумный реверсинг"

Создано: 28 марта 2012 14:24 · Поправил: 21 июля 2016 20:02 ELF_7719116 New!
Цитата · Личное сообщение · #1

Voksi arrested in Bulgaria


В связи со стремительно развивающимися событиями, данный топик будет реформирован. Перечень тем, на которые ведется обсуждение:

░▒▓▓-SecuROM 7/8 common (VM research; disk-check bypass attack; find OEP & dumping; cumulative attack...)
░▒▓▓-- SPR I (profiles; updates)
░▒▓▓-Requests for generation SecuROM PA Unlock code (SecuROM PA Online-activation) WOW! Only on EXELAB.RU
░▒▓▓-Denuvo ("surface" questions)
░▒▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓

SPR I - Fight against the virtual machines (VM) of all SecuROM 7-8 versions (Подробности в 20, 23 посте.)


80_PA - SecuROM (PA) Online-Activation keygen! Holy shit!
[/url]
the list of programs (games), which can now be activated using 80_PA:
https://pastebin.com/VTj6GyUp or --> pastebin primary link <--

>>>>>>>> (!) Send me more games with SecuROM PA (!) >>>>>>>>>>>>

Denuvo Profiler (DProfiler)


------------
1.04.2012
Собственно я не сказал самого главного. SecuRom_Profiler 7 v1.0(SPR I) - часть большого зеленого пирога, под названием "ТИБЕРИУМНЫЙ РЕВЕРСИНГ" (статья опубликована в 159 номере ][. А позже, ещё одна итоговая статья - 199 ][), включает в себя собственно статью в журнале, ПОЛНУЮ техническую статью, материалы по SecuROM 7.33.0017, исходники X-кода и видео. Технический вариант статьи с приложениями можно брать отсюда:
Статья
Видео
Видео 2 (Продолжение)
Видео 3 (Окончательный разгром)
Видео 4 (В погоне за взломом DENUVO)
Имеет косвенное отношение к статье:
Видео косвенное

tags: SecuROM crack, VM, секуром взлом; кейген для SecuROM PA, 80_PA

Message for the companies(etc) using this protection: we can buy SecuROM/DENUVO SDK & sources. Сontact me according to the personal message. Сonfidentiality is guaranteed!!! The bought files will be used for private research!

░░░░░░░░░░
См. также:
diff_trace

▓▓
{ Атач доступен только для участников форума } - Sony DADC SecuROM vulnerability.zip
{ Атач доступен только для участников форума } - PATENT DENUVO.pdf (притащил v00doo)


▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓
80_PA update 1.3.3 (REVIEW + DENUVO leak content activation ). Official links (mirrors):
https://mega.nz/#!mXoTEJhb!2H1QoEP8dGZ82IZD63jJ9Y6rSZbwcZkNF3VD80pkn7M (или --> 80_PA link <--)
http://rgho.st/7YzS28SYQ (или --> 80_PA link #2 <--)

▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓
DENUVO Leak content
обращайтесь в личку - скину.

▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓
Denuvo Profiler (DProfiler) - test version 0.3 "INSPIRE"
https://mega.nz/#!DLwExKya!kCyFXw1roY3MkFaTO56LJAd-amc2yXWVerV2ic38bgs (или --> DProfiler link <--)
http://rgho.st/8kJMQ7BQL (или --> DProfiler link #2 <--)

▒▓▒▓
Unravel_dump_SCY (клубок) for research
http://rgho.st/7x7b9RGtM

| Сообщение посчитали полезным: yanus0, obfuskator, Vovan666, MasterSoft, slick, hlmadip, ClockMan, Nightshade, Dart Raiden, Bronco, BAHEK, SReg, [Nomad], DimitarSerg, verdizela, yagello, OnLyOnE, FrenFolio, daFix, VodoleY, gena-m, m0bscene, Gideon Vi, ff0h, zeppe1in, antipod, huckfuck, kioresk, aRiX, 4kusNick, Ara, d0wn, Smon, audiofeel, zNob, cypherpunk, zzzombie1989, MarcElBichon, v00doo, DenCoder, nick7, Haoose-GP, arnix, Qbik, serilo, s2003r, DICI BF, Kindly, PavelDAS, HandMill, VanHelsing, random, TrueLies, warezhunter_, denfil777, alx30721, omeh2003, asm-jaime, WildGoblin, mushr00m, Flippy1801, KOTwasya, r3n5m388, chegevara, Groul, dnv83, kassane, ==DJ==[ZLO], red0x, HAOSov, rootkid, DirtyHarry, MacTep, kurorolucifer, s0cpy, aire1, ReloadUGunz, tRuNKator, Cherbet, RmK-FreE, Pringell, IHateInventNicknames, go2crck, mak, Dimosz, Creckerhack


Ранг: 3.0 (гость)
Статус: Участник

Создано: 3 октября 2018 22:37 New!
Цитата · Личное сообщение · #2

Jupiter, вызываются ровно те же самые методы, что и через API Monitor, вплоть до эксепшена, ни там, ни здесь неизвестно на каком методе упало и как я говорил, я думаю, что это анти-дебаг кодексов и он думает, что вайн запустился с дебагером, поэтому хотелось как-нибудь получить лог вызовов с удачным запуском игры и уже смотреть, что WINE неправильно возвращает


Ранг: 574.3 (!)
Статус: Модератор
Research & Development

Создано: 3 октября 2018 22:56 New!
Цитата · Личное сообщение · #3

А там точно нет проверки на сам Wine?

Ранг: 3.0 (гость)
Статус: Участник

Создано: 3 октября 2018 23:08 New!
Цитата · Личное сообщение · #4

Jupiter, нету, да и навряд ли кодексы стали бы этим заниматься


Ранг: 574.3 (!)
Статус: Модератор
Research & Development

Создано: 3 октября 2018 23:19 New!
Цитата · Личное сообщение · #5

А, то есть речь не о самой игре, а о кряке к ней? Дошло )
Выложи кряк, который запускаешь, чтобы можно было проверить.

Ранг: 3.0 (гость)
Статус: Участник

Создано: 3 октября 2018 23:45 New!
Цитата · Личное сообщение · #6

Jupiter, не знаю как у вас тут с варезом, поэтому отправил Puyo Puyo Tetris в ЛС


Ранг: 574.3 (!)
Статус: Модератор
Research & Development

Создано: 4 октября 2018 00:14 New!
Цитата · Личное сообщение · #7

Посмотрел архив, там уже пропатченные файлы + эмулятор Steam.
То есть это всё-таки сама игра, только распакованная и пропатченная.

Вполне вероятно, что баг где-то в недрах VMProtect (steamclient64.dll). В том числе защита от отладки.
Фактически причин может быть огромное количество, начиная с отсутствия полноценной поддержки DirectX нужной версии под Wine.

ga2mer пишет:
нету, да и навряд ли кодексы стали бы этим заниматься

Это стандартная опция VMProtect, отказ работы в виртуализируемых средах (хотя Wine таковой и не является).

Ранг: 3.0 (гость)
Статус: Участник

Создано: 4 октября 2018 09:26 · Поправил: ga2mer New!
Цитата · Личное сообщение · #8

Jupiter, баг навряд ли в VMP, ибо анпакми VMP спокойно запускаются, что в вайне, что в виртуалке в апи мониторе, сам VMProtect тоже запускается и программы через него обработанные тоже запускаются. С DX всё в порядке. Как я говорил, хватает хука на RtlInitString, чтобы игра отключилась. Попробую найти все апи из-за которых падает кряк и буду смотреть что с ними может быть не так в вайне


Ранг: 574.3 (!)
Статус: Модератор
Research & Development

Создано: 4 октября 2018 10:31 New!
Цитата · Личное сообщение · #9

ga2mer пишет:
баг навряд ли в VMP

с DX всё в порядке
ОК, не буду гадать.


ga2mer пишет:
хватает хука на RtlInitString


Ты используешь API Monitor (http://www.rohitab.com/apimonitor)?
Возможно, проблема в методе хука.


ga2mer пишет:
что с ними может быть не так в вайне


Покажи лог Wine, что он сам говорит о падении.

Ранг: 3.0 (гость)
Статус: Участник

Создано: 4 октября 2018 10:41 New!
Цитата · Личное сообщение · #10

Jupiter пишет:
Ты используешь API Monitor?
Возможно, проблема в методе хука.

Да, но drltrace примерно там же падает и вайн тоже

Jupiter пишет:
Покажи лог Wine, что он сам говорит о падении

Лог с вызовам к апи - https://send.firefox.com/download/d291018a7e/#sNs1nQt0fRkycCft8b-epw
TL;DR всегда падает так
Code:
  1. 0009:err:seh:setup_exception stack overflow 1936 bytes in thread 0009 eip 000000007bc62bfa esp 0000000000140e80 stack 0x140000-0x141000-0x240000


Ранг: 574.3 (!)
Статус: Модератор
Research & Development

Создано: 4 октября 2018 10:54 New!
Цитата · Личное сообщение · #11

Судя по логу:
- переполнение буфера идёт после многочисленных вызовов GetLastError, которым предшествует RtlAllocateHeap.
- всё это происходит после инициализации SteamAPI
- хуки KiUserExceptionDispatcher говорят об активности VMProtect

Не уверен, что прокатит с конкретным кряком CODEX, но попробуй использовать альтернативный Steam API emulator.

Ранг: 366.5 (мудрец)
Статус: Участник
"Тибериумный реверсинг"

Создано: 4 октября 2018 19:33 New!
Цитата · Личное сообщение · #12

ga2mer пишет:
всегда падает так

Есть предположение, что самому движку игры уже что-то не понравилось (намазанный вмпротом), раз он хочет MessageBox показать и ищет файл debug.bin
Code:
  1. 0009:Call KERNEL32.GetProcAddress(7ffff150000,1481f731b "MessageBoxA") ret=1483004f6
  2. 0009:Ret  KERNEL32.GetProcAddress() retval=7ffff15bcec ret=1483004f6
  3. 0009:Call KERNEL32.CreateFileA(1481d6f90 "debug.bin",80000000,00000001,00000000,00000003,00000000,00000000) ret=1482b1f70
  4. 0009:Ret  KERNEL32.CreateFileA() retval=ffffffffffffffff ret=1482b1f70
  5. 0009:Call KERNEL32.GetStartupInfoW(0023fd20) ret=1402d3e1a
  6. 0009:Ret  KERNEL32.GetStartupInfoW() retval=00000008 ret=1402d3e1a

до этого момента, очевиден код протектора, ибо такой фигней может заниматься только он:
Code:
  1. 7bc28f4c, 7b42dd68 - адрес системной либы (ntdll)
  2. 0009:Call KERNEL32.GetProcAddress(7bc20000,1481d7010 "KiUserExceptionDispatcher") ret=148292001
  3. 0009:Ret  KERNEL32.GetProcAddress() retval=7bc28f4c ret=148292001
  4. 0009:Call KERNEL32.VirtualProtect(7bc28f4c,00000100,00000040,0023f500) ret=1482320e9
  5. 0009:Ret  KERNEL32.VirtualProtect() retval=00000001 ret=1482320e9
  6. 0009:Call KERNEL32.OpenThread(001fffff,00000000,00000009) ret=14825eeb0
  7. 0009:Ret  KERNEL32.OpenThread() retval=000000f0 ret=14825eeb0
  8. ...
  9. 0009:Call KERNEL32.SetThreadContext(000000f0,025e0000) ret=148299703
  10. 0009:Ret  KERNEL32.SetThreadContext() retval=00000001 ret=148299703
  11. ....
  12. 0009:Call KERNEL32.VirtualProtect(7b42dd68,00000100,00000040,0023f500) ret=14825eda6
  13. 0009:Ret  KERNEL32.VirtualProtect() retval=00000001 ret=14825eda6


вряд-ли бы стал глючить сам эмуль стима - там то одни заглушки API по сути.

Code:
  1. 0009:Call KERNEL32.GetProcAddress(7fff9ad0000,14817b1a8 "D3D11CreateDevice") ret=14817ad27

НЕОБХОДИМО учесть, что в Wine с DirectX 11 достаточно неопределенно всё было. Разве что играться с режимом совместимости под Windows 7, 8, etc.
И дрова самые адекватные открытые установить:
Code:
  1. sudo add-apt-repository ppa:oibaf/graphics-drivers
  2. sudo apt-get update


В VirtualBox возможно чуть поболее шансов завести будет.

Ранг: 3.0 (гость)
Статус: Участник

Создано: 4 октября 2018 20:51 · Поправил: ga2mer New!
Цитата · Личное сообщение · #13

ELF_7719116 пишет:
НЕОБХОДИМО учесть, что в Wine с DirectX 11 достаточно неопределенно всё было. Разве что играться с режимом совместимости под Windows 7, 8, etc

В WINE с DX11 сейчас всё отлично, есть DXVK, который транслирует DX10/11 в Vulkan, собственно пуё пуё спокойно запускается через вентилевский Proton (Wine 3.7 с тем же DXVK), а с последним вайном и staging-патчами так и подавно 99% денуво игр.

ELF_7719116 пишет:
Есть предположение, что самому движку игры уже что-то не понравилось (намазанный вмпротом), раз он хочет MessageBox показать и ищет файл debug.bin

Ну я тоже подумал, что разрабы какой-то антидебаг поставили, но ведь лицензия запускается.

Но не работают все их дуня-кряки, решил пока отложить пуё и попробовать по пинать остальные

UPD: в остальных играх тоже всё плохо, все игры падают на кодексовом коде и всегда на тех же вызовах, что и при дебаге в Api Monitor и drltrace, с WinApiOverride идёт дальше этих вызовов, но игры не запускаются. Что странно, по беглому просмотру, аргументы у вызовов в вайне и WAO одни и те же и непонятно где кряк палит, что он дебажится.

UPD2: проверил FM2019 от FCKDRM, ровно такая же проблема, игра палит (и даже вызовы те же самые, до проверки дебаг регистров через get/set thread context), если её дебажат, но в отличии от других игр, эта DX9 и она запускается в виртуалке, что позволило проверить её запуск с игнором эксепшенов в x64dbg и она запустилась и игры на UE4 также "запускаются", буду копать в сторону игнорирования эксепшенов в вайне.

Ранг: 7.2 (гость)
Статус: Участник

Создано: 11 ноября 2018 14:06 · Поправил: dezmand07 New!
Цитата · Личное сообщение · #14

Hitman.2.Build.1.0.Crack.FCKDRM за три дня до релиза (мощно)
ну и CPY наконец-то появились (после долгого отпуска ) Assassins.Creed.Odyssey-CPY

похоже ребятам из FCKDRM в кайф ломать игры с denuvo (причём те, который не накрыты vmp)

| Сообщение посчитали полезным: TryAga1n, yashechka



Ранг: 512.4 (!)
Статус: Участник
оптимист

Создано: 13 ноября 2018 15:05 New!
Цитата · Личное сообщение · #15

понесло CPY ,дуня деньги вовремя не перевела


Ранг: 574.3 (!)
Статус: Модератор
Research & Development

Создано: 15 ноября 2018 09:07 New!
Цитата · Личное сообщение · #16

Хабр тоже хайпит:
--> Защиту Denuvo в Hitman 2 взломали за три дня до релиза — сразу после заявления компании о важности защиты в первые дни <--

Цитата:
Ситуация для владельца Denuvo, компании Irdeto, вдвойне неприятная, поскольку несколько дней назад она опубликовала заявление о важности защиты в первые дни релиза.


Ранг: 7.2 (гость)
Статус: Участник

Создано: 17 ноября 2018 21:36 New!
Цитата · Личное сообщение · #17

Shadow.Of.The.Tomb.Raider-CPY
Sword.Art.Online.Fatal.Bullet.1.5.0.Crack.FCKDRM

вот это номер!
они решили за месяц взломать всё что есть
ну что, если до конца ноября грохнут ещё и Battlefield V, думаю разрабы вновь задумаются о целесообразности в дуне..


Ранг: 264.9 (наставник)
Статус: Участник

Создано: 17 ноября 2018 21:43 New!
Цитата · Личное сообщение · #18

dezmand07

Если у них есть хорошие инструменты, а это dbi, то эти реализации защиты фактически никакая не защита. Это всё обрабатывается автоматикой за минуты/часы.

Ранг: 7.2 (гость)
Статус: Участник

Создано: 17 ноября 2018 22:35 New!
Цитата · Личное сообщение · #19

difexacaw пишет:
у них есть хорошие инструменты

Дизить/трейсить днями и ночами конечно никто не будет. Хороший программист всегда напишет софт удобный для себя.
У CPY и FCKDRM разный подход, и cpy ломают ну просто круто, не трогая PE


Ранг: 512.4 (!)
Статус: Участник
оптимист

Создано: 18 ноября 2018 02:40 · Поправил: ClockMan New!
Цитата · Личное сообщение · #20

difexacaw пишет:
Если у них есть хорошие инструменты

Вся проблема была что поверх дуни был навешен VMprot последней версии

Ранг: 366.5 (мудрец)
Статус: Участник
"Тибериумный реверсинг"

Создано: 23 ноября 2018 17:26 · Поправил: ELF_7719116 New!
Цитата · Личное сообщение · #21

thread: Electronic Arts Origin (EA Origin, Origin SDK) / DENUVO
░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░
последнее время много шумихи поднялось по сабжам. Начиная с лички и продолжая годной пастой
v00doo пишет:
Это не stub, это Origin SDK, игра получает необходимую информацию, например ник пользователя, статус сети и прочее, тоже самое что есть у steam или uplay, только тут нет никаких публичных документаций само собой, парни со сцены реверсят и пишут эмуляторы клиентов.
Инит говорит сдк какой идишник игры стартует, update служит для обновления колбечин сдк, его не надо вырезать уж точно.
Stub там один, protection id называет его EaDRM, там просто криптовка поверх бинаря, дальше восстанавливаются директории, если они были сперты и все, бинарь дальше чист, если там нет denuvo.


с чего вы взяли, что там эмуль (Origin_CORE а-ля Origin.exe) обязательно нужен? Юзается он, прежде всего EaDRM. Даже если Origin и накрыт DENUVO, это патчится, в принципе.

jude
bf4_dumped.exe (x64) отправил в личку
дампить через подмену Activation64.dll на втором вызове (из Origin.exe)
Первый раз запускается BFLauncher.exe, второй раз bf4.exe:
Дамп запускать самостоятельно (заменять оригинальный bf4.exe НЕ нужно)!
Место снятия дампа:
Code:
  1. Battlefield 4™ / EA Digital Illusions CE AB
  2. GAME ver. 1, 8, 2, 48475
  3. rdi:sub_1411840A8 / 00000001411840A8 (BF4.exe OEP)
  4.  
  5. Activation64.dll
  6. 000007FEE74773E2 | xor ecx,ecx                                       |
  7. 000007FEE74773E4 | call qword ptr ds:[<&GetModuleHandleW>]           |
  8. 000007FEE74773EA | lea rcx,qword ptr ss:[rbp+0x10]                   |
  9. 000007FEE74773EE | mov rsi,rax                                       |
  10. 000007FEE74773F1 | call <activation64_original.Verify_and_GetModuleH |
  11. 000007FEE74773F6 | mov rbx,rax                                       |
  12. 000007FEE74773F9 | test rax,rax                                      |
  13. 000007FEE74773FC | je activation64_original.7FEE747741B              |
  14. 000007FEE74773FE | nop                                               |
  15. 000007FEE7477400 | mov r9,qword ptr ds:[rbx]                         |
  16. 000007FEE7477403 | test r9,r9                                        |
  17. 000007FEE7477406 | je activation64_original.7FEE747741B              |
  18. 000007FEE7477408 | xor r8d,r8d                                       |
  19. 000007FEE747740B | mov rcx,rsi                                       |
  20. 000007FEE747740E | lea edx,dword ptr ds:[r8+0x1]                     |
  21. 000007FEE7477412 | call r9                                           |
  22. 000007FEE7477415 | add rbx,0x8                                       |
  23. 000007FEE7477419 | jne activation64_original.7FEE7477400             |
  24. 000007FEE747741B | call rdi                                          | rdi:sub_1411840A8 == вызов OEP
  25.  
  26. bf4.exe 
  27. 00000001411840A8 | sub rsp,0x28                                      | (OEP)
  28. 00000001411840AC | call <bf4.sub_141184860>                          |
  29. 00000001411840B1 | add rsp,0x28                                      |
  30. 00000001411840B5 | jmp bf4.1411840BC                                 |


EaDRM / Stub резать здесь:
Code:
  1. 0000000140DDB5A0 | lea rcx,qword ptr ss:[rsp+0x38]                   |
  2. 0000000140DDB5A5 | call <bf4_dump_scy.sub_140DDB670>                 | Init Origin SDK entry
  3. 0000000140DDB5AA | movzx eax,al                                      |
  4. 0000000140DDB5AD | test eax,eax                                      |
  5. 0000000140DDB5AF | jne bf4_dump_scy.140DDB5B8                        ||


{ Атач доступен только для участников форума } - BF4_dumps_images.7z

| Сообщение посчитали полезным: jude, dezmand07


Ранг: 2.5 (гость)
Статус: Участник

Создано: 26 ноября 2018 22:18 New!
Цитата · Личное сообщение · #22

ELF_7719116
Супер!
Как я и говорил OEP это 0x1411840A8 - значит делал все верно.
А вот EaDRM / Stub я не верно вырезал тогда, увы.
Теперь все стало понятно почему у меня крашилось.
Большое спасибо ELF_7719116 за помощь и подробное описание процесса снятия дампа, удаление EaDRM / Stub, благодарен тебе!

Ранг: 366.5 (мудрец)
Статус: Участник
"Тибериумный реверсинг"

Создано: 30 ноября 2018 22:11 New!
Цитата · Личное сообщение · #23

https://m.igromania.ru/news/79127/Na_smenu_Denuvo_mozhet_priyti_Valeroa.html

Тут это, Валеру подвезли. Кто нибудь скинет публично/лично мин рабочий набор (exe + dll) City Patrol: Police от Caipirinha Games??

Ранг: 3.0 (гость)
Статус: Участник

Создано: 1 декабря 2018 11:06 New!
Цитата · Личное сообщение · #24

ELF_7719116, игру взял с рина - https://www93.zippyshare.com/v/LCqI0nAs/file.html

Ранг: 0.6 (гость)
Статус: Участник

Создано: 1 декабря 2018 12:38 · Поправил: robertcase New!
Цитата · Личное сообщение · #25

ga2mer пишет:
ELF_7719116, игру взял с рина - https://www93.zippyshare.com/v/LCqI0nAs/file.html


I offer 1000,USD for crack

BTC, XMR, etc send me address + crack! (not a joke, a moderator can get in touch to verify my previous donations)

| Сообщение посчитали полезным: ELF_7719116


Ранг: 366.5 (мудрец)
Статус: Участник
"Тибериумный реверсинг"

Создано: 1 декабря 2018 13:29 · Поправил: ELF_7719116 New!
Цитата · Личное сообщение · #26

ga2mer пишет:
игру взял с рина - https://www93.zippyshare.com/v/LCqI0nAs/file.html

что эт за говно какое-то, накрытое дефолтным билдом VMProtect 3.0??
Code:
  1. 00007FF7B3992758 < | push FFFFFFFFA7846640                               |
  2. 00007FF7B399275D   | call citypatrol-win64-shipping.7FF7B3F531FF         |
  3. ...
  4. 00007FF7B4001B7F   | mov rbp,qword ptr ss:[rsp+90]                       |
  5. ...
  6. 00007FF7B4001BD9   | sub rsp,180                                         |
  7. ...
  8. 00007FF7B4001C19   | lea rdi,qword ptr ds:[7FF7B4001C19]                 |
  9. 00007FF7B4001C20   | xchg r10w,r10w                                      |
  10. 00007FF7B4001C24   | ror r10b,4B                                         |
  11. 00007FF7B4001C28   | sub rbp,4                                           |
  12. 00007FF7B4001C2F   | cmp si,si                                           |
  13. 00007FF7B4001C32   | btr r10w,C7                                         |
  14. 00007FF7B4001C38   | mov r10d,dword ptr ss:[rbp]                         |
  15. 00007FF7B4001C3D   | cmp r15b,22                                         | 22:'"'
  16. 00007FF7B4001C41   | test r15b,bl                                        |
  17. 00007FF7B4001C44   | xor r10d,r14d                                       |
  18. 00007FF7B4001C47   | neg r10d                                            |
  19. 00007FF7B4001C4A   | clc                                                 |
  20. 00007FF7B4001C4B   | stc                                                 |
  21. 00007FF7B4001C4C   | ror r10d,2                                          |
  22. 00007FF7B4001C50   | cmc                                                 |
  23. 00007FF7B4001C51   | xor r10d,21A77B73                                   |
  24. 00007FF7B4001C58   | ror r10d,1                                          |
  25. 00007FF7B4001C5B   | stc                                                 |
  26. 00007FF7B4001C5C   | push r14                                            |
  27. 00007FF7B4001C5E   | shr r14b,37                                         |
  28. 00007FF7B4001C62   | xor dword ptr ss:[rsp],r10d                         |
  29. 00007FF7B4001C66   | xor r14w,di                                         |
  30. 00007FF7B4001C6A   | and r14b,al                                         |
  31. 00007FF7B4001C6D   | dec r14b                                            |
  32. 00007FF7B4001C70   | pop r14                                             |
  33. 00007FF7B4001C72   | movsxd r10,r10d                                     |
  34. 00007FF7B4001C75   | cmc                                                 |
  35. 00007FF7B4001C76   | stc                                                 |
  36. 00007FF7B4001C77   | add rdi,r10                                         |
  37. 00007FF7B4001C7A   | jmp citypatrol-win64-shipping.7FF7B3FD708F          |
  38. ...
  39. 00007FF7B3FD708F   | jmp rdi                                             |

с покореженными данными в NT- заголовке, чтобы статику в заблуждение ввести. Там ещё сертификат нарушен и стимовских дллок с crt140 не хватает.
Кто-то рофлит?!

robertcase пишет:
I offer 1000,USD for crack

It's too small))

Ранг: 3.0 (гость)
Статус: Участник

Создано: 1 декабря 2018 17:45 New!
Цитата · Личное сообщение · #27

ELF_7719116, Potato_of_Doom с рина, говорит
Stuff I noticed: the super secret unique protection mechanism here is VmProtect. The drm uses a shitton of antidebug, antihook and similar bullshit (but no cpuid hw magic) and the drm likely only relies on ISteamAppTicket::GetAppOwnershipTicketData(), IClientUser::BIsSubscribedApp() and IClientUser::GetSteamID(). Also the game is the worst shit I've ever seen.

стимовских дллок с crt140 не хватает
Если это про steam_api, то я не доложил


Ранг: 512.4 (!)
Статус: Участник
оптимист

Создано: 2 декабря 2018 02:16 New!
Цитата · Личное сообщение · #28

ELF_7719116 пишет:
City Patrol: Police

У кого игра полностью есть дайте ссылку в личку,
З.Ы
нужно проверить экзешен)))

Ранг: 3.0 (гость)
Статус: Участник

Создано: 2 декабря 2018 08:29 · Поправил: ga2mer New!
Цитата · Личное сообщение · #29

ELF_7719116 пишет:
Кто-то рофлит?!

Походу
https://i.imgur.com/xZ72925.png

Ранг: 366.5 (мудрец)
Статус: Участник
"Тибериумный реверсинг"

Создано: 12 декабря 2018 01:23 New!
Цитата · Личное сообщение · #30

Кстати, любопытное совпадение (пока ещё не видел, чтобы кто-то обратил внимание):
Valeroa.com - WordPress 4.9.8
Vmpsoft.com - WordPress 3.5.1

SecuROM.com - is no longer available! больше не существует официально (редирект на www.sonydadc.com/solutions/managed-services/digital-services-2/). Остался один https://support.securom.com/

Ранг: 2.4 (гость)
Статус: Участник

Создано: 12 декабря 2018 10:33 New!
Цитата · Личное сообщение · #31

На сайте valeroa.com, если посмотреть исходный код страницы, есть интересные строчки

Code:
  1. <meta name="secretmessageforpirates" content="90264bd4cdabd8314b9faeac3f2f1dfcce3ddcc5076504d949b2e9aae8b721427aa6fb91b5a9de8dbe6edd8866f8cd5a025fb3bd428c29b84140a4fc4c3aa81355991772d4cdffef31ec94f4abb27fbe7b24932a0f85e70e29300f68369a1a035a46d897d373b43a8948cdefee658679fb174be84dbd63254ca86b0368564ddd17cb6ba1d8b46122f035e54e4183a7b1e5e4fcb07bfb2689968261b57ed1345480968a351f46fa839ae04bf0ec16d0f2cfc9fb7d9d13905d6e9f5910dd8f444ca05831e3d26804cc6505c1f00fa5634b11852b80831b202097b7b3eb23d9b8d1b73a1d7fca88bbfaabd2c9641a6f0ff1dcaf36c9e33046b2359a18a45976343e765a56dafc09934730085157256983a3353b591e51ab570bd0db07159d85ebee6d5d4f094566e574a1525389ec16e10deef1e42305522492069b1695560937b9c4ac4ad1e609fd7f0980f6f27cde7dc033a27cffe0b97e30ac40b9d6aba960a6bdd6c275bdd9f3773c015418586c21d2f8159192c46f9d401d30ffabeaeb43db84827ff0060ab7fedd2bd4daf61190a5ab04e2696093479c4d1032754822aecb5d7ab08a10fbcc9c91e95b80c4c7ea3bb043b1d6bf406f4a25f772c8d4cdd0ef793a7c44683b36">
  2.  
  3. <meta name="curiousyouare" content="look you have to take ?v=dQw4w9WgXcQ">


Можно это расшифровать?
Вторая строка ведёт на ролик ютуба https://www.youtube.com/watch?v=dQw4w9WgXcQ

| Сообщение посчитали полезным: TryAga1n, ELF_7719116

<< 1 ... 36 . 37 . 38 . 39 . 40 . 41 . 42 . 43 . 44 . 45 .
 eXeL@B —› Протекторы —› Crack SecuROM & DENUVO

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS