1. Качаем архив c исправленным файлом protect.dll
2. Cтавим игру.
3. Копируем файл protect.dll в папку bin (с заменой уже существующего файла). Папка bin находится в папке с игрой.
4. монтируем образ или мини образ (если еще не смонтирован), запускаем.
5. игра заносит данные для трехдневного отрыва, выходим из игры, размонтируем диск, 3 дня не трогаем (после удачной проверки можно будет 3 дня не монтировать образ)
5. Делаем резервную копию папки bin текущей версии игры (тоесть исходной, 1.5.00), ставим патч, перед запуском игры образ НЕ МОНТИРУЕМ.
6. После 3х дней старфорс опять попросит диск. Временно возвращаем старую версию папки bin, опять запускаем игру и проходим проверку - имеем еще 3 дня игры. Потом возвращаем назад папку bin от пропатченой версии, размонтируем диск, и запускаем пропатченую версию.

Пункт 6 повторять каждый раз по истечении 3х дней.

плакалъ

да когда я вспоминал подобные программы, мне тоже очень стало смешно когда под руку попалась арт мани, но ведь не в этом суть :-d
в данном случае она была использована для просмотра оперативной памяти ..)
Зыы сначала я думал в декомпилированном коде искать обращение к адресу нашей строки, но потом понял что это полный бред

Сообщение отредактировал nightman - 26.08.2008, 00:57

уже очень давно никто не делает проверку ключей, серийников и прочая через прямое сравнение. серийник - это код, по которому расшифровывается часть ф-ий, либо порядок их вызова, либо таблица смещений этих ф-ий. похоже на части головоломки, которую можно собрать одним единственным способом, причем в строго определенном порядке, и пока не вставишь последнюю деталь - не поймешь, правильно ты делаешь или нет. это примерно как подобрать последовательность, md5 сумма которой равна aaaabbbbccccddddeeeeffffgggghhhh. если есть несколько тысяч лет свободного времени, то можете заняться.

спс за разьяснение
и всётаки, тогда можно подумать дальше, у нашей программы есть 2 валидныых ключа, один который можно посмотреть через Readcd, второй который присылает SF
соответственно первый нас отправляет на функции проверки диска, второй отправляет в обход защиты на последующие функции запуска игры ..., если всётаки принимать ключи как смещение (порядок вызова), отсюда вывод, способ неработоспособен, спасибо за внимание

Сообщение отредактировал nightman - 26.08.2008, 01:15

даже если допустить, что мы нашли ф-ию, которая читает серийник посимвольно, и сделали точку останова на ней, и даже дотрассировали до того момента, когда идет проверка - то злобная программа к этому времени уже засекла время выполнения рассчета, который почему-то произошел не за доли секунды, а за гораздно большее время. а теперь самое интересное, время выполнения может использоваться как одна из переменных, из-за которой зависит конечный результат. то есть мы радостные отловили переход, который нам кажется правильным, но этот переход ведет не в тело программы, а куда-нить в никарагуа.
следующий момент, в расчете результата может использоваться контрольная сумма файла или его части. проводя трассировку мы меняет код программы, в результате имеем самые разнообразные значения, кроме правильных.
кстати, такие вещи встречаются в менее страшных вещах, чем старфорс.

ну и до выхода nodvd рекомендую почитать ]]>Теоретические основы крэкинга. Книга.]]> может и натолкнет кого на умные мысли.

отсюда вопрос, разве время выполнения не зависит от частоты процессора, таймингов памяти и т.д. ?

Сообщение отредактировал nightman - 26.08.2008, 01:25

да, и еще кстати.

обратите внимание на последнюю фразу. цитата от 2004 года, однако никто так и не пробился в эту дыру до сих пор.


отличается. разница в микросекунды, если не меньше. но когда время выполнения занимает несколько секунд - это наводит на размышления, не так ли?

вот и я об этом подумал, это реальная дыра, которую помоему легче расковырять, чем снимать ВМ, переписывать всё в экзешник и прочие бубно танцо пения
Зы на размышления наталкивает, но сомневаюсь что в SF встроен AI

Сообщение отредактировал nightman - 26.08.2008, 01:32

ну и перед тем, как пойду спать, последний пример. генератора ключей для такого весьма распостраненного продукта, как Windows XP Home также никто не сделал. а эта программа встречается несколько чаще, чем какой-то там старфорс, не правда ли? ;)

Согласен
и всётаки вернёмся к нашим валидным ключам, если наш ключ является смещением, то при неправильном вводе нас вообще выкинет в тундру и должен вылететь Error, но этого не происходит, отсюда вывод: я не думаю что там стоит чтото вроде try except, а на ключ таки накладываются какието условия ...
Зы ушол я тож спать ..)

Сообщение отредактировал nightman - 26.08.2008, 01:38

оффтопик: сделали, и для профф сделали, и для х64 тоже.

и вот еще пока не забыл
опять же если плясать от того, что ключ это смещение, то смещение должно быть всегда одинаковое, и в то же время уникальное для каждого компьютера, соответственно оно должно формироватся из hardware id и ключа, и эта комбинация скорее всего всегда является константой, это к теме о кейгене ...

разницу между XP Prof и XP Home знаете?

это с весьма известного ресурса. для Home версии > SP2 нет генераторов, как для VLK. а ведь тут нет даже привязки к железу.

Я предпологаю это может помоч при обходе защиты starForce или при создании NoDVD; по крайней мере 1 положительный результат есть...
значт такая история:

вчера мне позвонил друг и сказал,что вышло " ЧИСТЕ НЕБО" (я конечно обрадывался я ждал его позже.. ), он мне предложил встретиться передать игру..

он мне написал как ему удалось установить игру:
Кто-то из его знакомых приобрел лицензию ещё 23 августа, он не долго думая скопировал на 2 DVD-RW диска папку с игрой "" из " С:/Program Files/" с всеми файлами и ярлык на рабочем столе из компа своего знакомого. Cкопировал себе все это в С:/Program Files/ всю папу GSC World Publishing, а именно папку "С.Т.А.Л.К.Е.Р. - Чистое Небо". В папке "bin" есть файл с изображением ключа, открыл его и выбрал " инстал драйвер", потом кликнул на ярлыке на рабочю столе ... все..... после этого у него запутилась игра...

Я попробывал сделать тоже самое: но при последнем действии, открытия ярлыка на рабоч. столе у меня выползла ошибка " не найден файл dx3dx9_37.dll ". я не сразу, но понял что это файл от DirectX который устанавливается с самой игрой. я установил DirectX отдельно игры, после этого у меня запросил программа лицензионный диск и послала меня...

Мои Выводы по этому:

- Вероятно защита или её часть может находиться в папке DirectX, её файлах, в самом диске "С.Т.А.Л.К.Е.Р. - Чистое Небо" ( у меня была и пиатка с которой я и попробывал установить DirectX")
- у моего друга на компе ещё установлен " СТАЛКЕР ТЕНИ ЧЕРНОБЫЛЯ и прога при запуске ярлыка с рабочего стола могла принять DirectX старый от " ТЕНИ ЧЕРНОБЫЛЯ" за новый, при этом у него запускается "Чистое небо" и все работает..

Завтра, то есть уже сегодня, он ко мне приедет и попробыет что нибудь " нахимичить" у меня с игрой, о положительных результатах я обязательно сообщу....

сомневаюсь,

xrEngine.exe и xrGame.dll связаны с protect.dll

если ету связь убрать, может и есть шанс...

Нефига, там ехе закодирован... игра просто читать без СФ несможет.. ВОт например СТАЛКЕР ТЧ, крак там ехе раскрытый (зделали на основе ехе от сталкера с секуромом), а вот ехе с СФ там тоже ничего неразобрать... Главное чтоб на буржуйском релизе непоставили секуром как на Один в темноте....

Ктста некотоыре нашли способ, делать отчёт СФ, и потом удалять в отчёте все виртуальные ДВД, и всё ято связанно с алкоголем и даемоном. И они пришлют ключь для игры без ДВД.... НО лавочку прикрыли, так как пол рунета в суппорт СФ ломанулись с емейлами что у них лицензия и СФ невидит этого.... Защита может и крутая, но часть где люди работают с дырой.... Ври и тебе ключь пошлют, но теперь они точно исправят... Люди может и умней ПК, но их обмануть легче чем компьютер )

Сообщение отредактировал ObvilionLost - 26.08.2008, 05:10

это всё прекрасо, но из системы можно удалить все виртуальные приводы и намёки на них, сталкер скинуть на болванку, сделать отчёт и высылать ...
Зы надо бы вообще скинуть сталк на болванку, поставить чистую систему, установить сталкер и высылать отчёт ...

Сообщение отредактировал nightman - 26.08.2008, 12:13

Ребят, кто-нить толком знает как работает система защиты StarForce? Игра и StarForce ведь при запуске обмениваются данными? Т.е. если подменить StarForce на самописную программу и отправить игре левые данные, то, возможно что-то и получится? Но, я не думаю, что 1) StarForce дураки и этого не предусмотрели; 2) Данные если и передаются, то наверняка в зашифрованом виде или вобще в виде md5 хеша, тогда уже точно не получится ничего. Но минус там в том, что игра не проверяет контрольные суммы файлов StarForce что и позволяет проделать такое.
Кстати, xrEngine.exe НИКАК не защищен от дизассемблирования ил отладки. Защита эта идет через protect.dll т.е. если их тупо удалить то игра естессно начинает ругаться на их отсутствие, если из exe убрать все обращения к старфорсу, то что-то может и получится + я на 90% уверен, что минимум 40% размера файла какраз и занимает эта защита с целью запутать.
ЗЫ. xrEngine.exe просто упакован, но не зашифрован такими вещами как ASProtect.
ЗЫЫ. Прошу ногами сильно не пинать, т.к. ничего ломать мне не приходилось и соотв. опыта нету, написал только то, что удалось найти.
ЗЫЫЫ. Заказал себе лицензию, а сам на море уехал, делать нечего... ))

с чего ты это взял?

С того, что при попытке дизассемблирования он матерится по поводу того, что неззя запускать приложение в режиме отладки, а проверка эта идет через protect.dll.
З.Ы. Возможно, я погорячился, когда написал что никак не защищено, т.к. как я уже писал, что опыта у меня подобного нету и точно я знать не могу.