опять starforce

Тема в разделе "WASM.RESEARCH", создана пользователем _staier, 30 ноя 2005.

  1. _staier

    _staier New Member

    Публикаций:
    0
    Регистрация:
    3 окт 2003
    Сообщения:
    738
    Адрес:
    Ukraine
    я так понимаю, для быстрого взлома других опций кроме эмуляции нет?

    если кто думает иначе - поделитесь.

    интересует либо полная копия диска, либо снятие защиты

    :derisive:



    версия, вроде бы 3.6
     
  2. volodya

    volodya wasm.ru

    Публикаций:
    0
    Регистрация:
    22 апр 2003
    Сообщения:
    1.169
  3. _staier

    _staier New Member

    Публикаций:
    0
    Регистрация:
    3 окт 2003
    Сообщения:
    738
    Адрес:
    Ukraine
    спасибо , volodya

    это я уже читал всё

    это собственно и есть эмуляция,разве не так ?
     
  4. _staier

    _staier New Member

    Публикаций:
    0
    Регистрация:
    3 окт 2003
    Сообщения:
    738
    Адрес:
    Ukraine
    хотя нет , не так

    это копию диска делает , вроде
     
  5. _staier

    _staier New Member

    Публикаций:
    0
    Регистрация:
    3 окт 2003
    Сообщения:
    738
    Адрес:
    Ukraine
    а имеет ли смысл пытаться полностью отломать защиту?

    чтобы без диска и без эмуляции

    за разумное время в несколько дней ?
     
  6. MrHammer

    MrHammer New Member

    Публикаций:
    0
    Регистрация:
    9 июл 2003
    Сообщения:
    197
    "В несколько дней". !!!
     
  7. ZAZ

    ZAZ New Member

    Публикаций:
    0
    Регистрация:
    3 дек 2005
    Сообщения:
    9
    Адрес:
    Russia
    Кто ньдь в курсе чем зажаты экзешники защищённые StarForce?

    Или может заюзать какой ньдь дампер (лоадер)?
     
  8. ZAZ

    ZAZ New Member

    Публикаций:
    0
    Регистрация:
    3 дек 2005
    Сообщения:
    9
    Адрес:
    Russia
    А драйвер который ставит StarForce, чё он делает?
     
  9. Fasib

    Fasib New Member

    Публикаций:
    0
    Регистрация:
    13 дек 2005
    Сообщения:
    4
    Извините если вопрос этот кому-то надоел...

    Но я нигде не могу найти членораздельного ответа на простой вопрос... Я 3-ю неделю борюсь с SF на Suffering 2. Использую самописанные средства реверса. Уже расшифровал EXE и частично protect.dll, востановил таблицу

    из 283 функций, и нашел 54 точки с шифрованными проверками и переходами.

    Обошел 44. Остались 10 точек, которые как-то интерпретируются в самой SF... Теперь у меня полный тупик... Там до 1 мегабайта кода... Но дело даже не в объеме работы, я не понимаю как это сделать!

    Знаете ли кто-то как это делать... Или хотя бы знаете ли кого-нибудь кто это ТОЧНО победил(кроме разумеется членов SF ). Вопрос по-сути для меня стоит даже на таком уровне: принципиально - не теоретически - кто-то

    ломал protect из SF3, именно "ломал" а не шаманил с 50 прогами и шлейфами, или нет? Может быть я вообще пошел тупиковым путем, и дальше просто невозможно пройти, но тогда непонятно зачем такую "непоборимую хрень" сочетать с другими защитами также не тривиальными?!



    Надеюсь на помощь,

    Fasib.



    Пишите на мыло: reinfast@mail.ru



    ЗЫ> Физическое отключение CD, мне кажется мягко говоря варварством...

    ЗЫ> Должен быть путь проще.



    PPS> Игра уже не просит диск, запускается начинаю играть...

    PPS> дохожу до шахматной доски на столе и кердык...



    PPPS> Итересует именно взлом подобных версий... с protect.dll, шифрованными переходами и прочее. Потому что версия которая стоит на Panzer 2 от Nival и 1С уже "сделана" :). Там все попроще будет :)
     
  10. lolo133

    lolo133 New Member

    Публикаций:
    0
    Регистрация:
    22 дек 2005
    Сообщения:
    5
    Небольшое лирическое отступление.

    Блин я тоже тут как то наткнулся на SF ("Ночной дозор") думал ша минут за 10 её поимею. Посля дня бесполезных копаний в протект.длл до меня дошло что тут всё не так просто. Вобщем через неделю я эту затею оставил.

    А теперь по существу из того что я накопал и мои личные выводы:

    на мой взгляд есть два пути лечения(именно лечения а не тухлой эмуляции)

    1) отвязать протэкт длл совсем.

    плюсы этой затеи:

    a)ненадо мучиться с пониманием большинства защит присутствующих в длл ке

    б)Старфорсовский драйвер больше не понадобиться что есть само по себе гуд.

    Минус:

    Видимо при данном методе предстоит большая работа по раскриптовке екзешника и восстановлению импорта и защищенных процедур Экзешника.

    2)Корекция протэкт длл

    плюс:

    Экзешник трогать не нада.

    Минусы:

    a)Придется делать полный реверсинг протэкт длл для выявления нужных нам участков (это подрузомевает изучение работы ихней виртуальной машины и псевдокода)

    б)защита фактически будет висеть на экзешнике только будет неработоспособна.



    ЗЫЖ имхо игра не стоит свеч (вот если за бабло тоды да чтобы стимул был )



    Вот статейки по теме:

    http://binet.com.ua/~halava/st/info%20starforce.html

    http://cdcheck.nm.ru/Tutor/venom.htm
     
  11. Fasib

    Fasib New Member

    Публикаций:
    0
    Регистрация:
    13 дек 2005
    Сообщения:
    4
    To Lolo133:



    Я уже пошел 1 путем(в твоей нотации), ты пишешь







    Абсолютно верно, но это только половина того что сделал я... но можно сделать и остальное, а потом начинаются мои любимые точки 3 типов - я их называю точки типа J,C,D.



    [...DELETED]

    Тут было объяснение процедуры, но мне посоветовали вырезать: не хочется помогать PT. Сорри. На форуме, уважаемые люди имеют это описание, если они сочтут допустимым я сброшу описание лично на почту.

    [...DELETED]



    Дальше тупик. Я не знаю как обойти эти милые штучки. Пока не знаю. :) А что касается денег... Я занимаюсь из интереса, и уже азарта, с другой стороны по аналогии, не думаю что хороший настоящий врач, бесплатную операцию сделает хуже, или откажется.
     
  12. Fasib

    Fasib New Member

    Публикаций:
    0
    Регистрация:
    13 дек 2005
    Сообщения:
    4
    To ZAZ:







    зажаты... но можно юзать и дампер :) в итоге ты зайдешь в тупик, но ты там будешь не один :) Нужно, понять что делать с ВМ, и вообще возможно ли ее побороть?

    А для начала, надо искать пару EXE/DLL + CRACK именно от нее. Пока, я не видел, ни одной честно взломанной версии SF PRO, ни от RELOADED, ни от кого бы то ни было. Все что я видел, это адаптации другоязычных версий и других релизов и т.д. Повторяю может мне не повезло, но я не видел ни одной пары: защищенная EXE/DLL и их же крек, чаще крек это подкорректированный в плане ресурсов EXE от какой-нибудь итальянской версии.

    Если у кого-нибудь есть идеи или инструментарии, или статьи по теме этой ВМ, жду: reinfast@mail.ru



    >>Людям нужны не знания, а определенность. Б.Рассел
     
  13. lolo133

    lolo133 New Member

    Публикаций:
    0
    Регистрация:
    22 дек 2005
    Сообщения:
    5
    to Fasib:



    Может я чего не знаю конечно но вот ты пишешь :



    "Абсолютно верно, но это только половина того что сделал я... но можно сделать и остальное, а потом начинаются мои любимые точки 3 типов - я их называю точки типа J,C,D."



    Насколько я понимаю ситуацию если есть раскриптованый экзешник со "здоровым" импортом то ето можно назвать удачным окончанием "проекта" :) и в этом случае мона на protect.dll нажать Shift Delete. Хотя я так глубоко не зарывался поэтому это всё только мои предположения.



    ЗЫЖ числа так второго января сяду снова, если нарою что нибудь интересное то скину на мыло.
     
  14. Fasib

    Fasib New Member

    Публикаций:
    0
    Регистрация:
    13 дек 2005
    Сообщения:
    4
    To Lolo133:

    Почти верно... и PROTECT в поля. Если все-таки сядешь, когда восстановишь импорт, спишись со мной. Остальное объясню, если надо будет. Но пока для Suff 2, GT Leg, GTR Fia GT Racing, Chrome Specforce - этого мало. Для некоторых других вполне достаточно того что я говорил + немножечко фантазии, и как говорилось в гениальном переводе "библии секса": помогайте себе головой... :) Кстати, теперь я знаю что взлом - возможен.
     
  15. lolo133

    lolo133 New Member

    Публикаций:
    0
    Регистрация:
    22 дек 2005
    Сообщения:
    5
    to Fasib:

    Ok



    ЗЫЖ есть древняя мудрость "если это как то работает, значит это можно как то сломать"
     
  16. Quantum

    Quantum Паладин дзена

    Публикаций:
    0
    Регистрация:
    6 янв 2003
    Сообщения:
    3.143
    Адрес:
    Ukraine
  17. crypto

    crypto Active Member

    Публикаций:
    0
    Регистрация:
    13 дек 2005
    Сообщения:
    2.533
    Quantum

    Интересная информация!
     
  18. XENnoner

    XENnoner New Member

    Публикаций:
    0
    Регистрация:
    18 апр 2006
    Сообщения:
    1
    Адрес:
    Russia
  19. PROFi

    PROFi New Member

    Публикаций:
    0
    Регистрация:
    13 июл 2003
    Сообщения:
    690
    Fasib

    Все проще и сложнее. Выход номер один - запускаем игру, имеея оригинальный диск StarForce3, далее когда надоело играть, выходим в "слип моде" не выходя из игры. Дальше когда мы загрузим компьютер снова, нам уже для продолжения игры на понадобиться оригинальный диск, вполне подойдет и его вирт. аналог. Но самое главное не выходить из игры, и "правильно" выключать компьютер в слип моде (тот который с нажатым SHIFT).

    Выход втрой - написание собственного отладчика или эмулятора уровня SoftICe, но в отличие от которого более грамотно пользующего регистры отладки процессора, и TSC (счетчика тактов) и RTS - замедляющего на время своей работы часе компьютера. Собственно только тогда ты сможешь нормально отлаживать код StarForce, поскольку последний все вышеприведенные технологии использует для облома всех отладчиков. Кроме того - код режима ядра (драйвер) крайне тесно взаимодействует (меняет) с кодом пользовательского режима и избрав тактику взлома описанную тобой выше, ты скоро будешь в тупике. А ведь ты используешь SoftIce (олька или WinDbg - гиблое решение еше на ранних этапах).
     
  20. nnuller

    nnuller New Member

    Публикаций:
    0
    Регистрация:
    4 май 2006
    Сообщения:
    2
    Адрес:
    Russia
    а можно ли запустить ядрёный драйвер в user-mode [или ring3? сорри, не силён в мат.части, просто идея возникла из обрывков инфы и мыслей прошлых лет, т.к. давно не занимался lowlevel] с симуляцией для него ring0 и соответствующей виртуальной среды.

    т.е. как-будто бы он работает в режиме ядра, а на самом деле иметь полный контроль над ним [ведь в принципе для обмана защиты нужно отлавливать прямое обращение к железу], и в то же время чтобы он себя вольготно чувствовал [не видел не настоящесть своей ядрёности] - симулировать отладочные ловушки, спецовые регистры и пр.



    сорри, если вдруг идея тупа и безполезна =)

    я не знаю какими методами защита выявляет и противостоит отладке, но наверняка все делается из расчета, что она имеет ring0-часть. а если её лишить этого приемущества, можт что-ть и получится?



    p.s. а не было ли у кого-ть опыта запуска чего-ть защищенного StarForce-ом из-под VMWare?