опять starforce

я так понимаю, для быстрого взлома других опций кроме эмуляции нет?

если кто думает иначе - поделитесь.

интересует либо полная копия диска, либо снятие защиты





версия, вроде бы 3.6

 

http://www.wasm.ru/baixado.php?mode=tool&id=354

 

спасибо , volodya

это я уже читал всё

это собственно и есть эмуляция,разве не так ?

 

хотя нет , не так

это копию диска делает , вроде

 

а имеет ли смысл пытаться полностью отломать защиту?

чтобы без диска и без эмуляции

за разумное время в несколько дней ?

 

"В несколько дней". !!!

 

Кто ньдь в курсе чем зажаты экзешники защищённые StarForce?

Или может заюзать какой ньдь дампер (лоадер)?

 

А драйвер который ставит StarForce, чё он делает?

 

Извините если вопрос этот кому-то надоел...

Но я нигде не могу найти членораздельного ответа на простой вопрос... Я 3-ю неделю борюсь с SF на Suffering 2. Использую самописанные средства реверса. Уже расшифровал EXE и частично protect.dll, востановил таблицу

из 283 функций, и нашел 54 точки с шифрованными проверками и переходами.

Обошел 44. Остались 10 точек, которые как-то интерпретируются в самой SF... Теперь у меня полный тупик... Там до 1 мегабайта кода... Но дело даже не в объеме работы, я не понимаю как это сделать!

Знаете ли кто-то как это делать... Или хотя бы знаете ли кого-нибудь кто это ТОЧНО победил(кроме разумеется членов SF ). Вопрос по-сути для меня стоит даже на таком уровне: принципиально - не теоретически - кто-то

ломал protect из SF3, именно "ломал" а не шаманил с 50 прогами и шлейфами, или нет? Может быть я вообще пошел тупиковым путем, и дальше просто невозможно пройти, но тогда непонятно зачем такую "непоборимую хрень" сочетать с другими защитами также не тривиальными?!



Надеюсь на помощь,

Fasib.



Пишите на мыло: reinfast@mail.ru



ЗЫ> Физическое отключение CD, мне кажется мягко говоря варварством...

ЗЫ> Должен быть путь проще.



PPS> Игра уже не просит диск, запускается начинаю играть...

PPS> дохожу до шахматной доски на столе и кердык...



PPPS> Итересует именно взлом подобных версий... с protect.dll, шифрованными переходами и прочее. Потому что версия которая стоит на Panzer 2 от Nival и 1С уже "сделана" . Там все попроще будет

 

Небольшое лирическое отступление.

Блин я тоже тут как то наткнулся на SF ("Ночной дозор") думал ша минут за 10 её поимею. Посля дня бесполезных копаний в протект.длл до меня дошло что тут всё не так просто. Вобщем через неделю я эту затею оставил.

А теперь по существу из того что я накопал и мои личные выводы:

на мой взгляд есть два пути лечения(именно лечения а не тухлой эмуляции)

1) отвязать протэкт длл совсем.

плюсы этой затеи:

a)ненадо мучиться с пониманием большинства защит присутствующих в длл ке

б)Старфорсовский драйвер больше не понадобиться что есть само по себе гуд.

Минус:

Видимо при данном методе предстоит большая работа по раскриптовке екзешника и восстановлению импорта и защищенных процедур Экзешника.

2)Корекция протэкт длл

плюс:

Экзешник трогать не нада.

Минусы:

a)Придется делать полный реверсинг протэкт длл для выявления нужных нам участков (это подрузомевает изучение работы ихней виртуальной машины и псевдокода)

б)защита фактически будет висеть на экзешнике только будет неработоспособна.



ЗЫЖ имхо игра не стоит свеч (вот если за бабло тоды да чтобы стимул был )



Вот статейки по теме:

http://binet.com.ua/~halava/st/info%20starforce.html

http://cdcheck.nm.ru/Tutor/venom.htm

 

To Lolo133:



Я уже пошел 1 путем(в твоей нотации), ты пишешь

Абсолютно верно, но это только половина того что сделал я... но можно сделать и остальное, а потом начинаются мои любимые точки 3 типов - я их называю точки типа J,C,D.



[...DELETED]

Тут было объяснение процедуры, но мне посоветовали вырезать: не хочется помогать PT. Сорри. На форуме, уважаемые люди имеют это описание, если они сочтут допустимым я сброшу описание лично на почту.

[...DELETED]



Дальше тупик. Я не знаю как обойти эти милые штучки. Пока не знаю. А что касается денег... Я занимаюсь из интереса, и уже азарта, с другой стороны по аналогии, не думаю что хороший настоящий врач, бесплатную операцию сделает хуже, или откажется.

 

To ZAZ:

зажаты... но можно юзать и дампер в итоге ты зайдешь в тупик, но ты там будешь не один Нужно, понять что делать с ВМ, и вообще возможно ли ее побороть?

А для начала, надо искать пару EXE/DLL + CRACK именно от нее. Пока, я не видел, ни одной честно взломанной версии SF PRO, ни от RELOADED, ни от кого бы то ни было. Все что я видел, это адаптации другоязычных версий и других релизов и т.д. Повторяю может мне не повезло, но я не видел ни одной пары: защищенная EXE/DLL и их же крек, чаще крек это подкорректированный в плане ресурсов EXE от какой-нибудь итальянской версии.

Если у кого-нибудь есть идеи или инструментарии, или статьи по теме этой ВМ, жду: reinfast@mail.ru



>>Людям нужны не знания, а определенность. Б.Рассел

 

to Fasib:



Может я чего не знаю конечно но вот ты пишешь :



"Абсолютно верно, но это только половина того что сделал я... но можно сделать и остальное, а потом начинаются мои любимые точки 3 типов - я их называю точки типа J,C,D."



Насколько я понимаю ситуацию если есть раскриптованый экзешник со "здоровым" импортом то ето можно назвать удачным окончанием "проекта" и в этом случае мона на protect.dll нажать Shift Delete. Хотя я так глубоко не зарывался поэтому это всё только мои предположения.



ЗЫЖ числа так второго января сяду снова, если нарою что нибудь интересное то скину на мыло.

 

To Lolo133:

Почти верно... и PROTECT в поля. Если все-таки сядешь, когда восстановишь импорт, спишись со мной. Остальное объясню, если надо будет. Но пока для Suff 2, GT Leg, GTR Fia GT Racing, Chrome Specforce - этого мало. Для некоторых других вполне достаточно того что я говорил + немножечко фантазии, и как говорилось в гениальном переводе "библии секса": помогайте себе головой... Кстати, теперь я знаю что взлом - возможен.

 

to Fasib:

Ok



ЗЫЖ есть древняя мудрость "если это как то работает, значит это можно как то сломать"

 

Мобберы добрались и до StarForce.

 

Quantum

Интересная информация!

 

Я тут нашел интересную информацию, но так как я начинающий я

сваливаю все на вас вот держите http://rapidshare.de/files/16762379/STARFORCE.RE.TOOLS.READNFO-RELOADE D.rar.html

И НЕ ЗАБУДЬТЕ ПРОСВЕТИТЬ ТАКИХ КАК Я.

 

Fasib

Все проще и сложнее. Выход номер один - запускаем игру, имеея оригинальный диск StarForce3, далее когда надоело играть, выходим в "слип моде" не выходя из игры. Дальше когда мы загрузим компьютер снова, нам уже для продолжения игры на понадобиться оригинальный диск, вполне подойдет и его вирт. аналог. Но самое главное не выходить из игры, и "правильно" выключать компьютер в слип моде (тот который с нажатым SHIFT).

Выход втрой - написание собственного отладчика или эмулятора уровня SoftICe, но в отличие от которого более грамотно пользующего регистры отладки процессора, и TSC (счетчика тактов) и RTS - замедляющего на время своей работы часе компьютера. Собственно только тогда ты сможешь нормально отлаживать код StarForce, поскольку последний все вышеприведенные технологии использует для облома всех отладчиков. Кроме того - код режима ядра (драйвер) крайне тесно взаимодействует (меняет) с кодом пользовательского режима и избрав тактику взлома описанную тобой выше, ты скоро будешь в тупике. А ведь ты используешь SoftIce (олька или WinDbg - гиблое решение еше на ранних этапах).

 

а можно ли запустить ядрёный драйвер в user-mode [или ring3? сорри, не силён в мат.части, просто идея возникла из обрывков инфы и мыслей прошлых лет, т.к. давно не занимался lowlevel] с симуляцией для него ring0 и соответствующей виртуальной среды.

т.е. как-будто бы он работает в режиме ядра, а на самом деле иметь полный контроль над ним [ведь в принципе для обмана защиты нужно отлавливать прямое обращение к железу], и в то же время чтобы он себя вольготно чувствовал [не видел не настоящесть своей ядрёности] - симулировать отладочные ловушки, спецовые регистры и пр.



сорри, если вдруг идея тупа и безполезна =)

я не знаю какими методами защита выявляет и противостоит отладке, но наверняка все делается из расчета, что она имеет ring0-часть. а если её лишить этого приемущества, можт что-ть и получится?



p.s. а не было ли у кого-ть опыта запуска чего-ть защищенного StarForce-ом из-под VMWare?