Обсуждение NoDVD и его поиска, 100% легальная тема |
Здравствуйте, гость ( Авторизация | Регистрация )
Обсуждение NoDVD и его поиска, 100% легальная тема |
28.08.2008, 02:53
Сообщение
#241
|
|
Gameru DA Репутация: 3704 Группа: Администратор Сообщений: 10206 Регистрация: 03.02.2006 |
Инструкция 1. Качаем архив c исправленным файлом protect.dll 2. Cтавим игру. 3. Копируем файл protect.dll в папку bin (с заменой уже существующего файла). Папка bin находится в папке с игрой. 4. монтируем образ или мини образ (если еще не смонтирован), запускаем. 5. игра заносит данные для трехдневного отрыва, выходим из игры, размонтируем диск, 3 дня не трогаем (после удачной проверки можно будет 3 дня не монтировать образ) 5. Делаем резервную копию папки bin текущей версии игры (тоесть исходной, 1.5.00), ставим патч, перед запуском игры образ НЕ МОНТИРУЕМ. 6. После 3х дней старфорс опять попросит диск. Временно возвращаем старую версию папки bin, опять запускаем игру и проходим проверку - имеем еще 3 дня игры. Потом возвращаем назад папку bin от пропатченой версии, размонтируем диск, и запускаем пропатченую версию. Пункт 6 повторять каждый раз по истечении 3х дней. -------------------- |
 
|
|
|
|
26.08.2008, 00:39
Сообщение
#242
|
|
не шалю, никого не трогаю, починяю примус Репутация: 230 Группа: Забанен Сообщений: 2277 Награды: 1 Регистрация: 15.05.2007 |
-------------------- i know where you live
|
 
|
|
26.08.2008, 00:43
Сообщение
#243
|
|
Новичок Репутация: 3 Группа: Только зарегистрировался Сообщений: 8 Регистрация: 26.08.2008 |
да когда я вспоминал подобные программы, мне тоже очень стало смешно когда под руку попалась арт мани, но ведь не в этом суть :-d
в данном случае она была использована для просмотра оперативной памяти ..) Зыы сначала я думал в декомпилированном коде искать обращение к адресу нашей строки, но потом понял что это полный бред Сообщение отредактировал nightman - 26.08.2008, 00:57 |
 
|
|
26.08.2008, 01:00
Сообщение
#244
|
|
Магистр Игры Репутация: 270 Группа: Участник Сообщений: 2620 Награды: 4 Регистрация: 26.03.2007 |
Цитата если ключ генерируется посимвольно, то скорее всего в какойто одной конкретной ячейке, и это можно будет легко заметить ... уже очень давно никто не делает проверку ключей, серийников и прочая через прямое сравнение. серийник - это код, по которому расшифровывается часть ф-ий, либо порядок их вызова, либо таблица смещений этих ф-ий. похоже на части головоломки, которую можно собрать одним единственным способом, причем в строго определенном порядке, и пока не вставишь последнюю деталь - не поймешь, правильно ты делаешь или нет. это примерно как подобрать последовательность, md5 сумма которой равна aaaabbbbccccddddeeeeffffgggghhhh. если есть несколько тысяч лет свободного времени, то можете заняться. |
 
|
|
26.08.2008, 01:03
Сообщение
#245
|
|
Новичок Репутация: 3 Группа: Только зарегистрировался Сообщений: 8 Регистрация: 26.08.2008 |
Цитата если ключ генерируется посимвольно, то скорее всего в какойто одной конкретной ячейке, и это можно будет легко заметить ... уже очень давно никто не делает проверку ключей, серийников и прочая через прямое сравнение. серийник - это код, по которому расшифровывается часть ф-ий, либо порядок их вызова, либо таблица смещений этих ф-ий. похоже на части головоломки, которую можно собрать одним единственным способом, причем в строго определенном порядке, и пока не вставишь последнюю деталь - не поймешь, правильно ты делаешь или нет. это примерно как подобрать последовательность, md5 сумма которой равна aaaabbbbccccddddeeeeffffgggghhhh. если есть несколько тысяч лет свободного времени, то можете заняться. спс за разьяснение и всётаки, тогда можно подумать дальше, у нашей программы есть 2 валидныых ключа, один который можно посмотреть через Readcd, второй который присылает SF соответственно первый нас отправляет на функции проверки диска, второй отправляет в обход защиты на последующие функции запуска игры ..., если всётаки принимать ключи как смещение (порядок вызова), отсюда вывод, способ неработоспособен, спасибо за внимание Сообщение отредактировал nightman - 26.08.2008, 01:15 |
 
|
|
26.08.2008, 01:19
Сообщение
#246
|
|
Магистр Игры Репутация: 270 Группа: Участник Сообщений: 2620 Награды: 4 Регистрация: 26.03.2007 |
даже если допустить, что мы нашли ф-ию, которая читает серийник посимвольно, и сделали точку останова на ней, и даже дотрассировали до того момента, когда идет проверка - то злобная программа к этому времени уже засекла время выполнения рассчета, который почему-то произошел не за доли секунды, а за гораздно большее время. а теперь самое интересное, время выполнения может использоваться как одна из переменных, из-за которой зависит конечный результат. то есть мы радостные отловили переход, который нам кажется правильным, но этот переход ведет не в тело программы, а куда-нить в никарагуа.
следующий момент, в расчете результата может использоваться контрольная сумма файла или его части. проводя трассировку мы меняет код программы, в результате имеем самые разнообразные значения, кроме правильных. кстати, такие вещи встречаются в менее страшных вещах, чем старфорс. ну и до выхода nodvd рекомендую почитать ]]> |
 
|
|
26.08.2008, 01:24
Сообщение
#247
|
|
Новичок Репутация: 3 Группа: Только зарегистрировался Сообщений: 8 Регистрация: 26.08.2008 |
злобная программа к этому времени уже засекла время выполнения рассчета, который почему-то произошел не за доли секунды, а за гораздно большее время. а теперь самое интересное, время выполнения может использоваться как одна из переменных, отсюда вопрос, разве время выполнения не зависит от частоты процессора, таймингов памяти и т.д. ? Сообщение отредактировал nightman - 26.08.2008, 01:25 |
 
|
|
26.08.2008, 01:31
Сообщение
#248
|
|
Магистр Игры Репутация: 270 Группа: Участник Сообщений: 2620 Награды: 4 Регистрация: 26.03.2007 |
да, и еще кстати.
Цитата Ранее основной проблемой всех систем, включая SF, была несовместимость защиты с некоторыми видами приводов CD\DVD (продукцией No-name, и рядом устройств для ноутбуков). SF успешно решила данную проблему двумя способами. Во-первых, список совместимость с приводами постоянно растет. Во-вторых, в системе имеется возможность введения универсального кода, который позволит запустить приложение, если диск не аутентифицируется. Последняя функция, безусловно, является дырой в защите. обратите внимание на последнюю фразу. цитата от 2004 года, однако никто так и не пробился в эту дыру до сих пор. Цитата разве время выполнения не зависит от частоты процессора, таймингов памяти и т.д. ? отличается. разница в микросекунды, если не меньше. но когда время выполнения занимает несколько секунд - это наводит на размышления, не так ли? |
 
|
|
26.08.2008, 01:31
Сообщение
#249
|
|
Новичок Репутация: 3 Группа: Только зарегистрировался Сообщений: 8 Регистрация: 26.08.2008 |
Последняя функция, безусловно, является дырой в защите.[ обратите внимание на последнюю фразу. цитата от 2004 года, однако никто так и не пробился в эту дыру до сих пор. вот и я об этом подумал, это реальная дыра, которую помоему легче расковырять, чем снимать ВМ, переписывать всё в экзешник и прочие бубно танцо пения Зы на размышления наталкивает, но сомневаюсь что в SF встроен AI Сообщение отредактировал nightman - 26.08.2008, 01:32 |
 
|
|
26.08.2008, 01:34
Сообщение
#250
|
|
Магистр Игры Репутация: 270 Группа: Участник Сообщений: 2620 Награды: 4 Регистрация: 26.03.2007 |
ну и перед тем, как пойду спать, последний пример. генератора ключей для такого весьма распостраненного продукта, как Windows XP Home также никто не сделал. а эта программа встречается несколько чаще, чем какой-то там старфорс, не правда ли? ;)
|
 
|
|
26.08.2008, 01:36
Сообщение
#251
|
|
Новичок Репутация: 3 Группа: Только зарегистрировался Сообщений: 8 Регистрация: 26.08.2008 |
ну и перед тем, как пойду спать, последний пример. генератора ключей для такого весьма распостраненного продукта, как Windows XP Home также никто не сделал. а эта программа встречается несколько чаще, чем какой-то там старфорс, не правда ли? Согласен и всётаки вернёмся к нашим валидным ключам, если наш ключ является смещением, то при неправильном вводе нас вообще выкинет в тундру и должен вылететь Error, но этого не происходит, отсюда вывод: я не думаю что там стоит чтото вроде try except, а на ключ таки накладываются какието условия ... Зы ушол я тож спать ..) Сообщение отредактировал nightman - 26.08.2008, 01:38 |
 
|
|
26.08.2008, 01:51
Сообщение
#252
|
|
Опытный Геймер Репутация: 25 Группа: Участник Сообщений: 177 Регистрация: 31.03.2007 |
|
 
|
|
26.08.2008, 02:07
Сообщение
#253
|
|
Новичок Репутация: 3 Группа: Только зарегистрировался Сообщений: 8 Регистрация: 26.08.2008 |
и вот еще пока не забыл
опять же если плясать от того, что ключ это смещение, то смещение должно быть всегда одинаковое, и в то же время уникальное для каждого компьютера, соответственно оно должно формироватся из hardware id и ключа, и эта комбинация скорее всего всегда является константой, это к теме о кейгене ... |
 
|
|
26.08.2008, 02:44
Сообщение
#254
|
|
Магистр Игры Репутация: 270 Группа: Участник Сообщений: 2620 Награды: 4 Регистрация: 26.03.2007 |
Цитата оффтопик: сделали, и для профф сделали, и для х64 тоже. разницу между XP Prof и XP Home знаете? Цитата С серийными номерами для Windows XP Home Edition ситуация обстоит несколько хуже. Для их получения необходимо использовать очень медленный XPKey (XP KeY ReCoVeRER AND DiSCOVErER). Microsoft выпустила Windows XP Home Edition с интегрированным SP2, в котором изменён алгоритм проверки серийных номеров (т.е. серийные номера полученные с помощью XPKey не подойдут). это с весьма известного ресурса. для Home версии > SP2 нет генераторов, как для VLK. а ведь тут нет даже привязки к железу. |
 
|
|
26.08.2008, 03:02
Сообщение
#255
|
|
Репутация: 1 Группа: Только зарегистрировался Сообщений: 1 Регистрация: 26.08.2008 |
Я предпологаю это может помоч при обходе защиты starForce или при создании NoDVD; по крайней мере 1 положительный результат есть...
значт такая история: вчера мне позвонил друг и сказал,что вышло " ЧИСТЕ НЕБО" (я конечно обрадывался я ждал его позже.. ), он мне предложил встретиться передать игру.. он мне написал как ему удалось установить игру: Кто-то из его знакомых приобрел лицензию ещё 23 августа, он не долго думая скопировал на 2 DVD-RW диска папку с игрой "" из " С:/Program Files/" с всеми файлами и ярлык на рабочем столе из компа своего знакомого. Cкопировал себе все это в С:/Program Files/ всю папу GSC World Publishing, а именно папку "С.Т.А.Л.К.Е.Р. - Чистое Небо". В папке "bin" есть файл с изображением ключа, открыл его и выбрал " инстал драйвер", потом кликнул на ярлыке на рабочю столе ... все..... после этого у него запутилась игра... Я попробывал сделать тоже самое: но при последнем действии, открытия ярлыка на рабоч. столе у меня выползла ошибка " не найден файл dx3dx9_37.dll ". я не сразу, но понял что это файл от DirectX который устанавливается с самой игрой. я установил DirectX отдельно игры, после этого у меня запросил программа лицензионный диск и послала меня... Мои Выводы по этому: - Вероятно защита или её часть может находиться в папке DirectX, её файлах, в самом диске "С.Т.А.Л.К.Е.Р. - Чистое Небо" ( у меня была и пиатка с которой я и попробывал установить DirectX") - у моего друга на компе ещё установлен " СТАЛКЕР ТЕНИ ЧЕРНОБЫЛЯ и прога при запуске ярлыка с рабочего стола могла принять DirectX старый от " ТЕНИ ЧЕРНОБЫЛЯ" за новый, при этом у него запускается "Чистое небо" и все работает.. Завтра, то есть уже сегодня, он ко мне приедет и попробыет что нибудь " нахимичить" у меня с игрой, о положительных результатах я обязательно сообщу.... |
 
|
|
26.08.2008, 03:39
Сообщение
#256
|
|
Игрок Репутация: 1 Группа: Только зарегистрировался Сообщений: 38 Регистрация: 15.08.2008 |
сомневаюсь,
xrEngine.exe и xrGame.dll связаны с protect.dll если ету связь убрать, может и есть шанс... |
 
|
|
26.08.2008, 05:05
Сообщение
#257
|
|
Заместитель директора Рен-ТВ Репутация: 517 Группа: Участник Сообщений: 2797 Награды: 5 Регистрация: 09.03.2004 |
сомневаюсь, xrEngine.exe и xrGame.dll связаны с protect.dll если ету связь убрать, может и есть шанс... Нефига, там ехе закодирован... игра просто читать без СФ несможет.. ВОт например СТАЛКЕР ТЧ, крак там ехе раскрытый (зделали на основе ехе от сталкера с секуромом), а вот ехе с СФ там тоже ничего неразобрать... Главное чтоб на буржуйском релизе непоставили секуром как на Один в темноте.... Ктста некотоыре нашли способ, делать отчёт СФ, и потом удалять в отчёте все виртуальные ДВД, и всё ято связанно с алкоголем и даемоном. И они пришлют ключь для игры без ДВД.... НО лавочку прикрыли, так как пол рунета в суппорт СФ ломанулись с емейлами что у них лицензия и СФ невидит этого.... Защита может и крутая, но часть где люди работают с дырой.... Ври и тебе ключь пошлют, но теперь они точно исправят... Люди может и умней ПК, но их обмануть легче чем компьютер ) Сообщение отредактировал ObvilionLost - 26.08.2008, 05:10 |
 
|
|
26.08.2008, 12:04
Сообщение
#258
|
|
Новичок Репутация: 3 Группа: Только зарегистрировался Сообщений: 8 Регистрация: 26.08.2008 |
сомневаюсь, xrEngine.exe и xrGame.dll связаны с protect.dll если ету связь убрать, может и есть шанс... Нефига, там ехе закодирован... игра просто читать без СФ несможет.. ВОт например СТАЛКЕР ТЧ, крак там ехе раскрытый (зделали на основе ехе от сталкера с секуромом), а вот ехе с СФ там тоже ничего неразобрать... Главное чтоб на буржуйском релизе непоставили секуром как на Один в темноте.... Ктста некотоыре нашли способ, делать отчёт СФ, и потом удалять в отчёте все виртуальные ДВД, и всё ято связанно с алкоголем и даемоном. И они пришлют ключь для игры без ДВД.... НО лавочку прикрыли, так как пол рунета в суппорт СФ ломанулись с емейлами что у них лицензия и СФ невидит этого.... Защита может и крутая, но часть где люди работают с дырой.... Ври и тебе ключь пошлют, но теперь они точно исправят... Люди может и умней ПК, но их обмануть легче чем компьютер ) это всё прекрасо, но из системы можно удалить все виртуальные приводы и намёки на них, сталкер скинуть на болванку, сделать отчёт и высылать ... Зы надо бы вообще скинуть сталк на болванку, поставить чистую систему, установить сталкер и высылать отчёт ... Сообщение отредактировал nightman - 26.08.2008, 12:13 |
 
|
|
26.08.2008, 13:21
Сообщение
#259
|
|
Опытный Игрок Репутация: 14 Группа: Только зарегистрировался Сообщений: 63 Регистрация: 25.02.2007 |
Ребят, кто-нить толком знает как работает система защиты StarForce? Игра и StarForce ведь при запуске обмениваются данными? Т.е. если подменить StarForce на самописную программу и отправить игре левые данные, то, возможно что-то и получится? Но, я не думаю, что 1) StarForce дураки и этого не предусмотрели; 2) Данные если и передаются, то наверняка в зашифрованом виде или вобще в виде md5 хеша, тогда уже точно не получится ничего. Но минус там в том, что игра не проверяет контрольные суммы файлов StarForce что и позволяет проделать такое.
Кстати, xrEngine.exe НИКАК не защищен от дизассемблирования ил отладки. Защита эта идет через protect.dll т.е. если их тупо удалить то игра естессно начинает ругаться на их отсутствие, если из exe убрать все обращения к старфорсу, то что-то может и получится + я на 90% уверен, что минимум 40% размера файла какраз и занимает эта защита с целью запутать. ЗЫ. xrEngine.exe просто упакован, но не зашифрован такими вещами как ASProtect. ЗЫЫ. Прошу ногами сильно не пинать, т.к. ничего ломать мне не приходилось и соотв. опыта нету, написал только то, что удалось найти. ЗЫЫЫ. Заказал себе лицензию, а сам на море уехал, делать нечего... )) |
 
|
|
26.08.2008, 13:25
Сообщение
#260
|
|
не шалю, никого не трогаю, починяю примус Репутация: 230 Группа: Забанен Сообщений: 2277 Награды: 1 Регистрация: 15.05.2007 |
Кстати, xrEngine.exe НИКАК не защищен от дизассемблирования ил отладки с чего ты это взял? -------------------- i know where you live
|
 
|
|
26.08.2008, 13:30
Сообщение
#261
|
|
Опытный Игрок Репутация: 14 Группа: Только зарегистрировался Сообщений: 63 Регистрация: 25.02.2007 |
С того, что при попытке дизассемблирования он матерится по поводу того, что неззя запускать приложение в режиме отладки, а проверка эта идет через protect.dll.
З.Ы. Возможно, я погорячился, когда написал что никак не защищено, т.к. как я уже писал, что опыта у меня подобного нету и точно я знать не могу. |
 
|
|
Текстовая версия | Сейчас: 07.05.2024, 01:34 |