eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 2 августа!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме:
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Вопросы новичков —› Вопрос касаемо StarForce v3.4
. 1 . 2 . >>
Посл.ответ Сообщение

Ранг: 1.6 (гость)
Статус: Участник

Создано: 18 февраля 2017 19:29 New!
Цитата · Личное сообщение · #1

Ребята всех приветствую, столкнулся с проблемой запуска контента с данной системой защиты, к сожалению cracked exe не существует для данного случая, по этой причине пришел на ваш форум с таким как возможно вам покажется глупым вопросом так как тема не раз обсуждалась, перечитав весь материал находящийся в открытом доступе в том числе на данном форуме ответа конкретного для себя не нашел

Конечная цель снятия защиты конкретно с данного exe, к сожалению железа которое бы поддерживало запуск WindowsXP не имею (для обхода защиты путем эмуляции)

Прошу вас подсказать кому это будет не сложно, возможно есть туториалы шаг в шаг по взлому данной версии защиты, либо инструменты которые применялись на практике, имею достаточный опыт программирования но реверсингом и опыта использования дизасемблеров не имею.
И каков общий ход процесса взлома StarForce v3?
Насколько я понимаю это чтения потоковых данный с exe далее запуск контента с процессом чтения дампа памяти, поиск потоков StarForce в дампе, чистка кода от потоков и методов StarForce? Основной код защищаемого StarForce продукта храниться в основном exe программы или может быть распределен между main.exe и protect.dll?

Ниже по ссылки прилагаю исполнимые файлы интересующего меня контента, так как предполагаю что метод шифрования защитой StarForce v3.4 может отличаться в различных версиях защищаемого ПО.

--> Link <--

Ранг: -3.2 (нарушитель)
Статус: Участник

Создано: 18 февраля 2017 21:34 New!
Цитата · Личное сообщение · #2

Наркоман? /по ссылке файлы лады рейсинг клаба/ Если бы этот кусок говна был кому-нибудь интересен, его бы еще во времена тривиума оленевод с компанией забодали.


Ранг: 240.4 (наставник)
Статус: Участник

Создано: 18 февраля 2017 21:59 · Поправил: Nightshade New!
Цитата · Личное сообщение · #3

там вроде последний патч снимает защиту. Ну и игра кусок говна, никому не интересный.

Ранг: 1.6 (гость)
Статус: Участник

Создано: 18 февраля 2017 22:36 · Поправил: blackracer New!
Цитата · Личное сообщение · #4

grubian
Хороший ответ нет к сожалению не наркоман ) Да действительно это LadaRacingClub

Nightshade
По ссылке версия exe с полседнего и единственного патча который выходил для этого продукта но на нем так же стоит StarForce Protect v3.4

Да я не спорю продукт совсем не популярный, по этой причине игра скорее и не была никогда и ни кем взломана.
Но суть в том что она кому-то может быть интерсна есть. Не думаю что я один задался данным вопросом.

Ранг: 77.9 (постоянный)
Статус: Участник

Создано: 19 февраля 2017 03:12 New!
Цитата · Личное сообщение · #5

blackracer пишет:
Но суть в том что она кому-то может быть интерсна есть. Не думаю что я один задался данным вопросом.

Говно накрытое говном, я думал людей которым "это поделие" интересно в природе не существует, nfs с модом на русские кастрюли и то было популярнее, как сейчас помню.

Ранг: 95.7 (постоянный)
Статус: Участник

Создано: 19 февраля 2017 06:45 · Поправил: unknownproject New!
Цитата · Личное сообщение · #6

На неокупившиеся игры издатель не имеет никаких целей, посему и патчей с более старшей версией форса не выходило.Вся третья ветка форса - это срань, которая синячила во время проверки собственного диска даже на чистой системе и имела множественные конфликты с другим софтом и драйверами.Форсированная установка же драйвера от древней версии форса приведет к тому, что ось откажется грузиться и поможет только безопасный режим(редкий, но с обновленными версиями драйверов, которые так же были без подписей, прокатит).В худшем случае - загрузочный диск/флешка/другая ос для выпила косячного драйвера из system32 и удаления значения о нем из реестра уже из-под рабочей винды.
blackracer пишет:
к сожалению железа которое бы поддерживало запуск WindowsXP не имею

Это чо за железо такое ? Пентиум первый ? Все современные процы, да чо современные, с 2006 года выпускаются на архитектуре x86-x64, т.е. 32 и 64 битные.Проблем для запуска XP на них не должно возникать.Виртуальная ос - та еще мера.

Добавлено спустя -55 минут
blackracer пишет:
Прошу вас подсказать кому это будет не сложно, возможно есть туториалы шаг в шаг по взлому данной версии защиты, либо инструменты которые применялись на практике, имею достаточный опыт программирования но реверсингом и опыта использования дизасемблеров не имею.

Это как первый раз с мужчиной - первый раз неприятно, потом распробуешь и дальше - как по маслу.
А если серьезно, то старфорс настолько самодостаточен, как любой пакер, который тырит чужой код( а старфорс - продукт реверса чужой технологии).
Все протекторы/пакеры работают по одному принципу - распаковывают код программы в память(если это необходимо) и передают ей управление.Между этими процессами происходят промежуточные этапы, но заканчиваются они передачей управления с сохранением функционала.И в этом промежуточном механизме заключается самое существенное отличие.


Ранг: 119.5 (ветеран)
Статус: Участник

Создано: 19 февраля 2017 20:47 · Поправил: SDK New!
Цитата · Личное сообщение · #7

а как же китайские реверсы тутс4йу и r0 может к ним обратится или у них нет БЕСпЛАТНЫХ запросов на взлом?
как мне помнится релоадед ломала старика если есть возможность что они сломают поделитесь ссылками форумов крякеров))

Ранг: 18.4 (новичок)
Статус: Участник

Создано: 19 февраля 2017 21:41 New!
Цитата · Личное сообщение · #8

Интересно, а что за протектор был оригиналом, на основе которого был сделан старфорс?

Ранг: 1.6 (гость)
Статус: Участник

Создано: 19 февраля 2017 22:19 · Поправил: blackracer New!
Цитата · Личное сообщение · #9

unknownproject
Система MacOS, Windows 10 стоит из под BootCamp, XP к сожалению не поддерживаеться текущей версией моего VM
Ставить старую версию BootCamp не представляеться возможным, да и к тому же StarForce каким-то образом распознает эмуляцию и виртуальную машину, не один из способов эмуляции диска не работает на VM

Ребят если отойти от темы с содержанием проекта LRC, это лишь как пример для меня.
Каков алгоритм чтения памяти и какой софт используется для дампа и отладки кода?
Само собой я понимаю что чтобы прочитать память защищаемого продукта необходимо его запустить сначала с защитой, снять дамп, желательно несколько раз как я понимаю, далее считать код и провести его отладку?
Если это возможно опишите процесс в теме, защита стара как мир, мне интересен сам процесс ее реверсинга и чистки exe от кода StarForce

SDK
Да тоже всречал подобную информацию, но тут вопрос в другом что наши ребята с СНГ легко обходили эту шащиту
gggeorggge
Да тоже мне интересен данный вопрос, но если углубляться в суть то любая защита строиться на реверсинге и улучшении более слабых систем протекции, что мы и видим на сегодняшний момент c Denuvo Software Solutions

Ранг: 280.6 (наставник)
Статус: Участник
Destroyer of protectors

Создано: 20 февраля 2017 06:35 New!
Цитата · Личное сообщение · #10

SDK пишет:
как мне помнится релоадед ломала старика если есть возможность что они сломают поделитесь ссылками форумов крякеров))

а ещё они сырки и доки выкинули по этому делу, и раз уж любопытно так, то сначала могли бы и в гугл сходить.

gggeorggge пишет:
Интересно, а что за протектор был оригиналом, на основе которого был сделан старфорс?

CD-Cops

P.S.: попахивает свиносилой...

Ранг: 95.7 (постоянный)
Статус: Участник

Создано: 20 февраля 2017 10:20 · Поправил: unknownproject New!
Цитата · Личное сообщение · #11

Угу.Маковянин решил виндозную игру 11 летней давности погонять Кстати, стать маковянином достаточно просто - нужно начать кодить под айось, т.е. купить айфон, а сдк для нее можно поюзать лишь на макбуках.Теперь понятно, почему тс пафосно написал, что он программер, но нихера поди не шарит в железе, которое в маках не отличается от ноутбучного ничем вообще У моих у всех айфоны на руках, а я лично гоняю с иксперией соняшной на андроиде и чота как-то не шибко разочарован.
SDK пишет:
как мне помнится релоадед ломала старика если есть возможность что они сломают поделитесь ссылками форумов крякеров))

Они бесплатно разбегутся и начнут откапывать инструменты ради тс, ага.Не живите в сраной сказке.Такого точно не будет.
MasterSoft пишет:
P.S.: попахивает свиносилой...

Как-то натыкался на сий блог.Свиносила стухла из-за растроения/раздвоения личности как у клерка, который для себя форум держал.И все, что там было - выдержки из доков релоадед и старые проверенные механизмы шуршания в виртуальной машине, которые давно разобраны.

blackracer пишет:
Да тоже всречал подобную информацию, но тут вопрос в другом что наши ребята с СНГ легко обходили эту шащиту

Я ж написал, что эта версия без должного патча не заведется на осях выше XP.Нет патча - нет работы на старших осях.Там драйверы неподписанные, поэтому оси от висты и выше их не грузят.При том, что у висты и семерки подписи отличаются, сверяется дата подписи и разрядность драйвера.Неподписанный драйвер для 32 битной WinXP никогда не стартанет на 64 битной Win7, к слову.Старфорс ниже версии 3.7 никогда не стартанет на Win7 и выше.Это проверено практикой.Это написано даже на их сайте.Есть один исключительный софт, который после обновления дров, взятых с оф.сайта, запустится, но я его оглашать здесь не буду.Доки от релоадед с полным разбором здесь разбирались.При желании на форуме можно найти все.Там нет ничего запредельно сложного.Все, что разобрано в их доках, можно проделать самостоятельно, при желании сверяясь с тамошней инфой.Все, что для этого требуется - желание и знания ассемблера + winapi.
PS.У меня все.

Ранг: 1.6 (гость)
Статус: Участник

Создано: 21 февраля 2017 13:04 New!
Цитата · Личное сообщение · #12

unknownproject Я думаю это не совсем уместно, так как у каждого человека свои предпочтения и тем более возможности, будь то Mac или PC , если здесь кого-то интересует моя биография и то как я пришел на MacOS могу с радостью рассказать Что касаемо mac железа вы к сожалению не правы, взгляните на спецификации последней линейки продуктов компании и вы поймете что опять же структура EFI и BIOS PC совершенно различны и то что нативная установка возможна в теории не стану спорить но на практике опять же вы столкнетесь с не совместимость драйверов, так как Windows XP увы уже не поддерживается...

Не пытаюсь вам грубить и вести какой-то отдаленный разговор отходя от темы, пришел на данный форум конкретно для разъяснения возникнувших у меня вопросов, не стану вступать в дальнейшие споры и тратить свое и чужое время, давайте постараемся вести дискуссию по факту!
Уверен что описание процесса и ссылки на материал будут весьма полезны не только лишь мне.

Мне удалось произвести запуск продукта под WindowsXP эмулировав образ, далее каким образом возможно читать память exe и что из себя представляют потоковые данные StarForce??

Ранг: 35.8 (посетитель)
Статус: Участник

Создано: 21 февраля 2017 15:52 New!
Цитата · Личное сообщение · #13

Блин, кто ляпнул про потоки данных и их освобождение?! Я сперва поржал от души, а это то серьёзная тема оказывается...

Потоки данных игры зашифрованы виртуальной машиной старфорс. Мне известны два способа:
1) Дамп ехе с восстановлением импорта и расшифровкой вм (сложно)
2) Дамп ехе с дампом вм + различные ухищрения, чтобы заставить дамп вм работать (сложно)

В любом случае, без использования компелятора не обойтись, придется писать много кода и много думать. А Вы, blackracer, извините, но Вы не производите впечатление о человеке, который обладает достаточным уровнем знаний и опыта для этого. Да и конечную цель вы себе выбрали говно. В общем, помогать Вам нет никакого желания. Уверен, так считают другие.

Ранг: 95.7 (постоянный)
Статус: Участник

Создано: 21 февраля 2017 17:54 · Поправил: unknownproject New!
Цитата · Личное сообщение · #14

blackracer пишет:
давайте постараемся вести дискуссию по факту!

Не 2005 год на календаре.По факту даже поиск по форуму не был сделан.НА нем разбиралось все - от порчи импорта, работы драйвера защиты, перехватывающего прерывания, до способа передачи управления путем нахождения точки входа и даже виртуальной файловой системы, которая шифрует некоторые данные.Каждый в состоянии это проделать сам и во многом убедиться.И инструменты от релоадед были выложены много лет назад, а там внутри и сырки, и подробное описание работы протектора, да там даже дизасм есть, который логирует все, что делается при правильной распаковке и отковыриванию форса.Я не знаю, насколько надо быть ленивым, чтобы не найти то, о чем было упомянуто и 2 дня назад в том числе и продолжать ссать в лужу, стоя на одном месте.Процесс распаковки производят в отладчике, а дамп - с помощью плагина к нему или любым другим инструментом, который для этого предназначен.Если у Вас достаточно знаний - пишите свой отладчик. Сейчас 2017 год, есть доступ к форуму безграничный, в гугле даже ключи можно найти к играм на форсе, сверять их через сервак форса на валидность и наличие в бд.Многие, как и я, начинали кодить и реверсить в нулевых, когда и инета не было нормального, дешевого и быстрого, а вся интересная инфа добывалась из журналов по радиоэлектронике, программированию и небезызвестному Хакеру, да даже на Игроманиях всяких выкладывали на дисках свежий софт и месячные лицензии на антивирусные продукты для своих подписчиков.Да у меня даже исписанные тетрадки остались, в которых я вел заметки с ключиками, точками входа, функциями и т.д., потому что мне это было все очень интересно.А в те времена и вирусы свирепствовали и какой только погани не было.Прогресс не стоял на месте и физические данные стали полностью цифровыми.Мульены демок можно найти на сайтах локализаторов, а на сих демках можно встретить и форс.На многих демках причем.Кладезь для практики.А у вас жажда познания ограничена только попрошайничеством.Никто вам свой опыт не передаст, потому что это нереально.Надо практиковаться, прочесть базис по распаковке (выход на точку входа-дамп-восстановление импорта-исправление дампа и тд) и изучить основы до того, как браться за этот протектор.Скажите спасибо, что старфорс не портит поля PE, потому что есть такие системы защиты, после которых нужно полностью PE формат восстанавливать, собирая по кусочкам файл, опираясь на доки от майкрософт.Из раза в раз уже пишу эту притчу, но не до всех доходит.

PS.Я считаю, что тема себя исчерпала и до тех пор, пока ТС не прочтет и не ознакомится со всей известной инфой, не изучит ее и не придет к конкретным выводам/столкнется с конкретной проблемой, то помогать ему не имеет смысла.Я никого не собираюсь обидеть, но у меня четкое ощущение произрастания очередного наглого паразита в лице ТС.

| Сообщение посчитали полезным: neprovad


Ранг: 1.6 (гость)
Статус: Участник

Создано: 21 февраля 2017 19:57 · Поправил: blackracer New!
Цитата · Личное сообщение · #15

Хорошо, спасибо за информацию, буду изучать данный вопрос.

Ранг: 95.7 (постоянный)
Статус: Участник

Создано: 21 февраля 2017 23:22 New!
Цитата · Личное сообщение · #16

blackracer пишет:
структура EFI и BIOS PC совершенно различны и то что нативная установка возможна в теории

EFI - это прослойка между биосом и загрузчиком ос.Ни что иное, как расширение, разработанное интел для улучшения низкоуровневого опроса железа.Пишу с ноутбука асус, на UEFI, так же имею мат.платы асус от 2012 года выпуска, которые так же идут с этой прослойкой.И какие выводы ? А такие, что не надо писать херню, что интеловские технологии используются только в маках.Может core i5/core i7, ssd накопители, ddr3 память и графические чипы, установленные в макбуках, отличаются по архитектуре и технологиям от ноутбучных или десктопных ? Нет.И утверждать об обратном и смешно, и глупо.Или интел особый набор инструкций изобрела для маков ? Это сильно (сарказм) В завершении скажу, что UEFI никак не препятствует установке любой оси, которая будет прекрасно работать.Достаточно поменять пару опций, как это делалось в обычном биосе, но это не всем дано понять.Особенно тем "программистам", в чьи макбуки "уникальное железо" устанавливают.

Еще отвечу по поводу форса - игры, которые регулярно патчили, дозащищали форсом 3.7, который уже не использовал драйвер синхронизации и перехват прерываний, соответственно его анпак уже не представлял сложности, как в 4-ой и 5-ой версиях.Все версии форс ворует один и тот же набор апи функций, коцая импорт, по практически идентичному принципу редиректит нейтив код в вм и осуществляет выход на точку входа.Разнится только кол-во.Самое жесткое кол-во редиректов вм, которое мне попадалось, было на отечественном шутере.Там я насчитал 350 штук На всяких квестах, типа Архивов НКВД, их поменьше, но там вм дергалась перед загрузочными роликами, после них, при отрисовке главного меню, при загрузке сохраненной игры, при сохранении, при вызове внутриигрового меню и т.д. Вм старфорса - это самый геморрой и все об этом прекрасно знают.

Ранг: 42.4 (посетитель)
Статус: Участник

Создано: 22 февраля 2017 00:51 New!
Цитата · Личное сообщение · #17

unknownproject пишет:
не надо писать херню, что интеловские технологии используются только в маках

unknownproject пишет:
завершении скажу, что UEFI никак не препятствует установке любой оси, которая будет прекрасно работать.Достаточно поменять пару опций, как это делалось в обычном биосе, но это не всем дано понять.

Ну в данном случае, Вы, уважаемый, несёте самую что ни на есть херню. У Apple свой Биос, хоть и может быть UEFI. Более того, каждый БИОС расчитан на определённый вид аппаратуры, каждый производитель лепит драйвера, входящие в БИОС, под свою аппаратуру. Мас это немножко не ASUS.
Apple рисует БИОС под свою аппаратуру. Для особо "развитых" объясню, что UEFI/EFI - это не стандарт, а спецификация. Так что поставить на Мас другую систему (ОС) не всегда тривиально, есть даже спец. форумы, где над этим ковыряются. И всё это на х86/64. Так что поменьше гонору, если не в теме!!!
Надо отметить, что Apple всегда любила повыделываться, все их поделки (как программные, так и аппаратные) "слегка" отличаются.
Так что ТС в чем-то прав. В остальном, по поводу игры мне фиолетово, но на явную чушь не смог не отреагировать.


Ранг: 582.6 (!)
Статус: Модератор
Research & Development

Создано: 22 февраля 2017 20:24 New!
Цитата · Личное сообщение · #18

blackracer
Начни с изучения релиза STARFORCE.RE.TOOLS.READNFO-RELOADED.

Там есть очень полезная папка docs с документами:

doc logger install.txt
doc module unpacking process.txt
doc overall info.txt
doc virtual file system.txt
doc vm tricks.txt
doc x86 blocks.txt
doc x86 stolen functions.txt

Когда прочитаешь документы, то смотри исходники.
И лишь после этого берись за установку той версии системы, на которой запустится защита.


{ Атач доступен только для участников форума } - reloaded.nfo

| Сообщение посчитали полезным: blackracer


Ранг: 1.6 (гость)
Статус: Участник

Создано: 22 февраля 2017 20:50 · Поправил: blackracer New!
Цитата · Личное сообщение · #19

Jupiter
Огромное вам спасибо, искал именно подобную информация с документированием сего процесса

Ранг: 95.7 (постоянный)
Статус: Участник

Создано: 23 февраля 2017 18:05 · Поправил: unknownproject New!
Цитата · Личное сообщение · #20

Хахах.Ну как обычно - одни не могут в троллинг, а другие избавили тс от поиска по форуму.Замечательно Тс себя клеймил первой же фразой в треде, а остальные.Ну лол.Потакайте дальше ленивым, старперы.УдачиОн хитрый, а вы тупые


Ранг: 259.8 (наставник)
Статус: Участник
Advisor

Создано: 23 февраля 2017 18:54 New!
Цитата · Личное сообщение · #21

unknownproject, тема гавно, тс ленивый, но тебя плющит, и ты постищь. по факту флуд с порицанием тс.
вопрос, и нафуя тебе эти качели?


Ранг: 582.6 (!)
Статус: Модератор
Research & Development

Создано: 23 февраля 2017 21:09 New!
Цитата · Личное сообщение · #22

blackracer
Кстати, с установкой Windows XP всё тоже не так сложно.
То, что актуальная Boot Camp Assistant позволяет установить только Windows 10, для тебя означает одно: не использовать Boot Camp Assistant.

Очевидны два варианта установки:

1. Установить Windows XP на твой Mac. Это можно сделать даже не имея установленной OS X / macOS. Предварительно скачай дрова от Apple под XP, которые выпускались для предыдущих версий.
Это наиболее простой способ.

2. Установить Windows XP на виртуалку VMWare Fusion, после чего побороть детект старом виртуалки.
Это, судя по твоим текущим навыкам, для тебя задача непосильная, потому см. пункт 1.


unknownproject
Иди и вымой с мылом свой поганый рот

| Сообщение посчитали полезным: blackracer


Ранг: 1.6 (гость)
Статус: Участник

Создано: 24 февраля 2017 13:56 New!
Цитата · Личное сообщение · #23

unknownproject На мой взгляд вам не стоит реагировать столь бурно и питать ненависть к незнакомым вам лично людям относитесь к этому иначе, вас ни кто не оскорблял и не пытался унизить на то он и тематический форум дабы вести дискуссию и подчеркивать для себя какую бы то не было информацию.

Ребята я не ленивый, несколько раз прочел темы связанные со StarForce на данном форуме но конкретики касаемо 3й версии там увы почти не было, в основном разговоры около темы и касаемо 4-5й версий.

Jupiter Да мне удалось поставить WinXP через parallels desktop и запустить продукт эмулировав образ
Кстати как ни странно в parallels нет проблемы у StarForce с доступом к нулевому уровню. Единственное что пришлось сделать это эмулируемый привод как IDE вместо SCSI и оставить его в единственном числе в системе Windows.


Ранг: 582.6 (!)
Статус: Модератор
Research & Development

Создано: 24 февраля 2017 19:43 New!
Цитата · Личное сообщение · #24

blackracer пишет:
удалось поставить WinXP через parallels desktop и запустить продукт эмулировав образ


То есть задача решена? Продукт готов к употреблению?
Если работает с эмуляцией, то незачем отламывать стар, верно? ))

Ну а по поводу unknownproject, то ясно же, что он сразу стал во всём разбираться сам (так действительно бывает), но его раздражают те, кто вместо того, чтобы копаться самостоятельно, лезут на форум в раздел "Вопросы новичков". Кстати, а ведь раздел так и называется: "Вопросы новичков", т.е. подразумевается, что тут могут обитать зелёные неофиты реверса.

Но для тебя, blackracer, отлом StarForce, как мне представляется, задача совершенно неподъёмная.
Для начала научись распаковывать ASPack, PE Compact и UPX.
А уж потом берись за стар. Он хоть и третьей версии, даже сейчас многим не по зубам.

Удачи )

Ранг: 1.6 (гость)
Статус: Участник

Создано: 24 февраля 2017 23:51 New!
Цитата · Личное сообщение · #25

Jupiter Спасибо большое, буду пытаться понять как ломается StarForce )) Это имеет больший интерес нежеле тот продукт который был запущен, он как пример более и его не ломали ранее))

Ранг: 35.8 (посетитель)
Статус: Участник

Создано: 26 февраля 2017 15:14 New!
Цитата · Личное сообщение · #26

Zveropolis,
Чем более инструмент универсален, тем более нужно нажать правильных кнопок, чтобы получить правильный результат.
С использованием скриптов, в свое время, тулза вполне позволяла получить чистый анпак базовой версии прота, даже с чисткой редиректов ВМ. Если Вы не можете, это не значит вещь плоха.

А для однокнопочных потреблядей, есть однокнопочные инструменты, вот.


Ранг: 1010.0 (!!!!)
Статус: Участник

Создано: 11 апреля 2017 10:26 New!
Цитата · Личное сообщение · #27

Ранг: 241.5 (наставник)
Статус: Участник

Создано: 11 апреля 2017 15:55 New!
Цитата · Личное сообщение · #28

Чисто субъективно, глядя на презентацию, меня не покидала мысль, что слово StarForce можно заменить на %SuperMegaProtectorsName% и суть сильно не поменяется. Некрофил с хорошим навыком PowerPoint


Ранг: 1010.0 (!!!!)
Статус: Участник

Создано: 11 апреля 2017 21:13 New!
Цитата · Личное сообщение · #29

хз, я тоже так подумал, хотя в стар никогда не смотрел
за то народ подхватил на ура, вау вау круто интересно набежали и начали обсуждать
--> Link <--
в теме кто то еще старую инфу 2006 года от реалоадед с соурсами запостил

Ранг: 35.8 (посетитель)
Статус: Участник

Создано: 12 апреля 2017 06:53 New!
Цитата · Личное сообщение · #30

reversecode пишет:
за то народ подхватил на ура

Один в один местные топики - вода в презентации, ссылки на древние доки рлд в комментах.
Особо не вдавался в подробности, технических подробностей нет, но если я правильно понял, весь процесс распаковки у них сводится к генерик оеп файндеру всех мастей, авось повезет, и шаблонному деобфускатору импорта с шаблонной же проверкой результата. Про обфускацию виртуализацией что то не сказано, да и речь идет похоже о лайтовом Pr0Actиve (сф упх едит). Короче говоря, хз во что это выльется...

А на какой шароваре современный сабж найти можно, кто подскажет?
. 1 . 2 . >>
 eXeL@B —› Вопросы новичков —› Вопрос касаемо StarForce v3.4

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS