Взлом демо-программ

Добрый день. Я занимаюсь изучением взлома програм недавно (1 месяц). Изучаю все, что только могу. Испытав свои знания на практике, выясняю, что что-то еще (для конкретного случая) не хватает. Так вот, решил попробовать ломануть шароварную игрушку Hidden Expedition Titanic, в итоге - не получается, хотя думаю, что это вроде не супер защищенная программа. Для справки: пользовался отладчиком OllyDbg (softice на моем Intel CoreDuo не идет). Зараннее спасибо.
p. s. Как ломаются программы подобного рода, всмысле алгоритм нахождения его "слабых мест"?

 

Vladipirogov Читай статьи на этом сайте

 

Имхо такой вопрос лучше задать на краклабе

 

плохой мальчик... нельзя ломать игрушки

 

надо начинать с крекми, а в этих играх вполне нормальная защита и без знаний и опыта - новичку не сломать.

 

Спасибо за ответ. Я как раз почитал статьи на этом форуме. А на краклабе - проблемы с регистрацией на форуме: правила форума почитал, а ответы на вопросы при регистрации не могу правильные написать, вобщем забил на регистрацию.

 

satrau

Простенький крякми и то сложней сломать чем эту фигню. Убедитесь сами:
_http://www.cracklab.ru/f/index.php?action=vthread&forum=1&topic=11657

Vladipirogov
Если лень будет самому сделать то, что там описано, то скачай UnWrapper который там приаттачен.

 

Спасибо. Интересная статья. Но пожалуйста, объясните чайнику, что значит что значит трейсим программу до readmemory. Я понял, что надо пошагово выполнять команды до readmemory, но когда я узнаю это readmemory?

 

Vladipirogov

Думаю имелось ввиду ReadProcessMemory.
Наверно проще сделать дампы чистого RWG и запущенного под ропером. Сравнить их, и записать изменение в RWG. Точно как это было предложено для Alawar игр.

 

Vladipirogov

Вообщем там такая штука со взломом:
-запускаем враппер в Olly, после чего жмем [Play Game].
- Дальше враппер вызывает CreateProcess и запускает настоящий ехе игры. (Вроде расширение wrp, не помню)
-затем он вызывает WriteProcessMemory и переписывает здоровый кусок памяти того самого процесса.

я делаю так:
-ставлю бряк на WriteProcessMemory и копирую в буфер обмена весь буфер, который будет записан в память. Также нужно запомнить адрес, по которому буфер пишется. ----Дальше открывает тот_самый_настоящий_файл в Олли, встаешь на нужный адрес и вставляешь из буфера обмена.
-затем надо сохранить изменения в файл, переименовав в ехе

После этого можно запускать.

Таким образом ломаются игры от Alawar и Nevosoft. У алавара вроде даже проще, там переписывается только код в самом начале entry point и он всегда одинаковый - выполняет прыжок на настоящий entry point.

А игры от невософт еще можно так ломать: запускаем игру, сворачиваем, лезем в папку "game", там будет валяться скрытый файл со случайным именем. Его копируем/переименовываем в ехе и всё.

 

HuXTUS
В той статье всё это написано. Но по-моему гораздо быстрее просто сдампить, сравнить и записать. Работы на несколько минут.

 

А сдампить после каких моментов ключевых?

 

sumilp
Когда игра идёт необходимые байты уже исправлены, и остаётся только сдампить секцию кода олькой.

 

Не переживайте, на них никто не может ответить
брутфорс ;(

 

LazzY
+1 Тоже как-то пытался

 

Всё же кол-во вариантов можно сильно сузить.
Грамотная фича, здесь тоже не помешала бы.

 

Добрый день. Взломать получилось без проблемм. Короче говоря, первый шаг на пути взлома уже сделан. Однако обидно, что не сам додумался. Читаю статьи на wasm.ru. Спасибо всем за общение

 

Vladipirogov


с регистрацией на кряклабе ничего трудного)
уже наверно додумал ответы

 

Нет, пока нет времени - работа инженером скучать не дает.