| некоторые мысли об обходе стара 5.6 |
| Dr0n |
Дата: Суббота, 23.08.2008, 15:00 | Сообщение # 1 |
 Начинающий
Группа: Пользователи
Сообщений: 5
|
Флудить в этой теме. Тут просьба писать только по делу кароче смотрите. Есть такая идея. Надо запустить protect.exe в качестве процесса из другого экзэшника с параметром run. И посмотреть что он возвращает при удачной проверке. После чего просто создаем exe, который всегда возвращает, что диск верный и заменяем protect.exe им. это общие мысли кто силен в системном программировании попробуйте. ______ Итак. Удалив protect.exe при запуске сталкера выходит такая фича...
 А вот с какими параметрами можно запускатьэтот самый protect.exe
 так вот. Такая мысль что это сервисная утилилита и есть та утилита которая запускает стар.
то есть мы запускаем exe сталкера, дальше в качестве процесса в один прекрасный момент запускаеться эта утилита и собственно проверяет диск, после если все ок, процесс возврящает код успешной провеки и запускаеться юзер интерфейс и собственно сталкер. Кто как думает? По идее надо либо где-то поменять код ошибки, на код успеха, либо тупо написать exe который только что и делает, возвращает код успеха.
Сообщение отредактировал Dr0n - Суббота, 23.08.2008, 16:34 |
| |
| |
|
| Cleric[V] |
Дата: Суббота, 23.08.2008, 16:16 | Сообщение # 2 |
|
Группа: Удаленные
|
protect.exe это сервисная утилита, дрова ставит и тд. не в ней дело. |
| |
| |
|
| Dr0n |
Дата: Суббота, 23.08.2008, 16:19 | Сообщение # 3 |
| Начинающий
Группа: Пользователи
Сообщений: 5
|
щас объясню |
| |
| |
|
| Cleric[V] |
Дата: Суббота, 23.08.2008, 16:22 | Сообщение # 4 |
|
Группа: Удаленные
|
/run:ia 3372 вот что передается protect.exe после запуска Сталкера... |
| |
| |
|
| Cleric[V] |
Дата: Суббота, 23.08.2008, 16:39 | Сообщение # 5 |
|
Группа: Удаленные
|
Написать ехе, нередающий параметр легко(можно просто батник), но это не проканает, за этим дровишки следят! |
| |
| |
|
| Intel_Centrino |
Дата: Суббота, 23.08.2008, 16:42 | Сообщение # 6 |
 Начинающий
Группа: Пользователи
Сообщений: 2
|
Quote (ToXa) Написать ехе, нередающий параметр легко(можно просто батник), но это не проканает, за этим дровишки следят!
А как насчет подменить дровишки или подправить в них код?
И вот еще такой способ (может не читали раньше) - дрова не устанавливать,а подредактировать ехе так,чтоб он забыл о табличке "Установить драйвера сейчас?" и тогда ехе пойдет в обход всему стару прямиком к запуску игры.Думаю можно подредактировать тем же Олли дебаггером с вышесказанным плагином...
Сообщение отредактировал Intel_Centrino - Суббота, 23.08.2008, 16:47 |
| |
| |
|
| Cleric[V] |
Дата: Суббота, 23.08.2008, 16:45 | Сообщение # 7 |
|
Группа: Удаленные
|
а это уже через ассемблер (дебаггеры, дизассемблеры), а у СФ по этму поводу все схвачено! |
| |
| |
|
| Dr0n |
Дата: Суббота, 23.08.2008, 16:46 | Сообщение # 8 |
| Начинающий
Группа: Пользователи
Сообщений: 5
|
а за чем именно следят дровишки? когда они запускаються? просто если банально смотреть на процесс запуска сталкера, то после запуска ехе мы видим интерфейс этой утилиты. То есть дрова подгружаються скорей всего именно после запуска этого ехе в качестве процесса. И материнский процесс ждет завершения работы протекта.ехе
Сообщение отредактировал Dr0n - Суббота, 23.08.2008, 16:48 |
| |
| |
|
| Cleric[V] |
Дата: Суббота, 23.08.2008, 16:50 | Сообщение # 9 |
|
Группа: Удаленные
|
Они следят за всем, за процессами, за системой (между прочим через ядро винды) и просто вырезать СФ не получится. |
| |
| |
|
| Intel_Centrino |
Дата: Суббота, 23.08.2008, 16:51 | Сообщение # 10 |
| Начинающий
Группа: Пользователи
Сообщений: 2
|
Quote (Intel_Centrino) И вот еще такой способ (может не читали раньше) - дрова не устанавливать,а подредактировать ехе так,чтоб он забыл о табличке "Установить драйвера сейчас?" и тогда ехе пойдет в обход всему стару прямиком к запуску игры.Думаю можно подредактировать тем же Олли дебаггером с вышесказанным плагином... |
| |
| |
|
| Dr0n |
Дата: Суббота, 23.08.2008, 16:53 | Сообщение # 11 |
| Начинающий
Группа: Пользователи
Сообщений: 5
|
может удасться его не запускать или запускать сталкер вне зависимости от решения стара Intel_Centrino, врятли. Сам ехешник попросит драйвер или вылетит с ошибкой как в первом посте. ToXa
можешь, если не лень, напсить прогу, которая запускат протект.ехе как внутренний процесс (чтоб с параметром run пустить можно было), и чтобы она писала в фаил результ работы этого процесса (а именно что он возвращает или делает после проверки диска).
Сообщение отредактировал Dr0n - Суббота, 23.08.2008, 17:01 |
| |
| |
|
| Cleric[V] |
Дата: Суббота, 23.08.2008, 16:55 | Сообщение # 12 |
|
Группа: Удаленные
|
там очень много точек проверки защиты при загрузке игры, все зашифрованы мощьно, не получится |
| |
| |
|
| NoIndex |
Дата: Суббота, 23.08.2008, 16:55 | Сообщение # 13 |
 Начинающий
Группа: Пользователи
Сообщений: 3
|
Смотрите, как я понял уже вырезали старфорс вообще. Так? Почему бы не вырезать 5.6 и вставить 5.5? Если реализуемо конешно  |
| |
| |
|
| Cleric[V] |
Дата: Суббота, 23.08.2008, 16:57 | Сообщение # 14 |
|
Группа: Удаленные
|
NoIndex, тут половине мозги вырезать нада |
| |
| |
|
| NoIndex |
Дата: Суббота, 23.08.2008, 16:59 | Сообщение # 15 |
| Начинающий
Группа: Пользователи
Сообщений: 3
|
Quote (ToXa) NoIndex, тут половине мозги вырезать нада
Это ты к чему?  |
| |
| |
|
| Cleric[V] |
Дата: Суббота, 23.08.2008, 17:00 | Сообщение # 16 |
|
Группа: Удаленные
|
Каво и куда ты хочешь вырезать? СФ никто никогда на этом форуме не вырежет!
а поменять версию сф на игре...мдя, давай если не знаешь то и писать не будешь, ок?
Сообщение отредактировал ToXa - Суббота, 23.08.2008, 17:01 |
| |
| |
|
| NoIndex |
Дата: Суббота, 23.08.2008, 17:01 | Сообщение # 17 |
| Начинающий
Группа: Пользователи
Сообщений: 3
|
Quote (ToXa) Каво и куда ты хочешь вырезать? СФ никто никогда на этом форуме не вырежет!
Понятно. Жаль  |
| |
| |
|
| ramzay |
Дата: Суббота, 23.08.2008, 17:01 | Сообщение # 18 |
Маньяк-романтик
Группа: Администраторы
Сообщений: 875
|
NoIndex, ToXa, Харе флудить. Вам что во флудильне темы мало?
Сообщение отредактировал ramzay - Суббота, 23.08.2008, 17:02 |
| |
| |
|
| Dr0n |
Дата: Суббота, 23.08.2008, 17:33 | Сообщение # 19 |
| Начинающий
Группа: Пользователи
Сообщений: 5
|
Quote ToXa, можешь, если не лень, напсить прогу, которая запускат протект.ехе как внутренний процесс (чтоб с параметром run пустить можно было), и чтобы она писала в фаил результ работы этого процесса (а именно что он возвращает или делает после проверки диска). Сможешь?
Сообщение отредактировал Dr0n - Суббота, 23.08.2008, 17:34 |
| |
| |
|
| SFlashZ |
Дата: Вторник, 26.08.2008, 14:57 | Сообщение # 20 |
 Начинающий
Группа: Пользователи
Сообщений: 3
|
Не в ту сторону смотрите. Файл protect.dll является частью защищаемого файла. При установке зашиты часть файла переходит в эту dll. Вызовы функций драйверов являются частью защиты. Весь код и данные программы шифруются по однолму из алгоритмов (RCA-512, ГОСТ не помню какой и т.д.). А ключ генерируемый в зависимости от топологии является ключом на расшифровку кода и данных защищаемой программы. Так в обход драйверов не получите ключ на расшифровку. Daemon дает топологию, но вот это именно и отслеживает защита, что диск именно эмулируется  И есстественно все защищено от отладчиков и дизассемблеров. |
| |
| |
|
| AlexV |
Дата: Среда, 27.08.2008, 03:02 | Сообщение # 21 |
 Начинающий
Группа: Пользователи
Сообщений: 2
|
Можно я попробую задать вектор поиска? Например при загрузке системы перехватывать загрузку старфорса и запускать его в песочнице, пусть думает что захватил контроль над ядром системы и всех застопорил... Ну и кормить ему данные, какие нам нужны. |
| |
| |
|
| SFlashZ |
Дата: Среда, 27.08.2008, 08:20 | Сообщение # 22 |
| Начинающий
Группа: Пользователи
Сообщений: 3
|
Quote (AlexV) апример при загрузке системы перехватывать загрузку старфорса и запускать его в песочнице, пусть думает что захватил контроль над ядром системы и всех застопорил... Ну и кормить ему данные, какие нам нужны. |
| |
| |
|
| AlexV |
Дата: Среда, 27.08.2008, 17:15 | Сообщение # 23 |
| Начинающий
Группа: Пользователи
Сообщений: 2
|
Quote (SFlashZ) Старфорс не запускается сам по себе. Его вызов идет из exe который защищен, чтоб запросить ключ на расшифровку данных. Тогда вызывать игровой exe из песочницы кормить данные старфорсу, получать ключи... Организовать между ним и системой надстройку, которая будет контролировать передаваемые данные и действия старфорса.
Сообщение отредактировал AlexV - Среда, 27.08.2008, 17:18 |
| |
| |
|
|
|
| RamZ@S |
Дата: Пятница, 26.09.2008, 23:09 | Сообщение # 25 |
 Начинающий
Группа: Пользователи
Сообщений: 27
|
Народ, ваши песни очень хороши, НО! Я токо начинающий программер и то уже вижу сложность защиты. Сигнал на запуск игры завязан на многих системных файлах и сделан через классы, показаные на рисунке! Каждый раз он тестирует всю систему, но через много потоков, тоесть отключив один из них остальные бьют тревогу! Так что, я даже и не знаю как это все безобразие отключить! Или вырезать защиту из системы! |
| |
| |
|
|
|
| vovan31337 |
Дата: Суббота, 27.09.2008, 15:19 | Сообщение # 27 |
 Начинающий
Группа: Пользователи
Сообщений: 5
|
чё вы все паритесь?
старик снимается в три (четыре) шага:
1) снятие дампа
2) восстановление импорта (легко)
3) восстановление спертых функций (самое сложное)
4) (опционально) распаковка защищённых данных из контейнера SFFS (легко) чтож ты тогда не ломаешь то?
1. чтобы снять дамп, нада найти OEP, иногда это бывает не так легко как кажется.
2. Ну для этого проги есть.
3. А ты раз все это так хорошо понимаешь зачем писал где трудно а где легко???
4. Если бы было легко, то давно бы уже все ресурсы повытаскивали.
Cleric[V]
Сообщение отредактировал vovan31337 - Суббота, 27.09.2008, 15:20 |
| |
| |
|
|
|
| Sneg |
Дата: Воскресенье, 28.09.2008, 20:28 | Сообщение # 29 |
 Хакер
Группа: Проверенные
Сообщений: 28
|
Проще обходить на ядерном уровне. Вот драйвер устраняющий BSOD при проверке диска SF 5.5 5.6 с daemon. Побочный эфект диски опознаются как родные. Это не кряк это обход BSOD(меня напрягает когда я слушаю CD смонтированный в D и запускаю лицензию с SF - получаю BSOD). Работает пока только под XP 32 SP2.
http://rapidshare.com/files/149095157/Fs.zip.html
Инсталяция - распаковать в отдельную папку через панель управления->установка оборудования добавить файл dev000.inf.
В диспетчере устройств (в системных устройствах) должен появиться fstarforce. |
| |
| |
|
| Sneg |
Дата: Воскресенье, 28.09.2008, 22:13 | Сообщение # 30 |
| Хакер
Группа: Проверенные
Сообщений: 28
|
Quote Ты драйвер сам написал или у кого взял???? Можно по подробнее как обошел???
Сам конечно. Что имено тебя интересует. Это не обход защиты,это устранение причины BSOD. Если кратко: не дает FS блокировать DPC |
| |
| |
|
| LordDissait |
Дата: Понедельник, 29.09.2008, 01:03 | Сообщение # 31 |
 Начинающий
Группа: Пользователи
Сообщений: 1
|
Quote (Sneg) Проще обходить на ядерном уровне. Вот драйвер устраняющий BSOD при проверке диска SF 5.5 5.6 с daemon. Побочный эфект диски опознаются как родные. Это не кряк это обход BSOD(меня напрягает когда я слушаю CD смонтированный в D и запускаю лицензию с SF - получаю BSOD). Работает пока только под XP 32 SP2. http://rapidshare.com/files/149095157/Fs.zip.html Инсталяция - распаковать в отдельную папку через панель управления->установка оборудования добавить файл dev000.inf. В диспетчере устройств (в системных устройствах) должен появиться fstarforce. Хорошая работа! Драйвер устанавливается под Windows Vista SP1 x32 без проблем. Работоспособность проверил на Коллапсе и Санитарах подземелий 2 - полные образы дисков + Daemon Tools Pro Advanced 4.12 (эмуляция IDE-привода). P.S. Возможно имеет смысл создать отдельную ветку по данному дарйверу в целях конкретного тестинга и баг-репортинга.
Сообщение отредактировал LordDissait - Понедельник, 29.09.2008, 01:05 |
| |
| |
|
| beloscursciy |
Дата: Понедельник, 29.09.2008, 09:19 | Сообщение # 32 |
 Начинающий
Группа: Пользователи
Сообщений: 1
|
Quote (Sneg) Инсталяция - распаковать в отдельную папку через панель управления->установка оборудования добавить файл dev000.inf.
В диспетчере устройств (в системных устройствах) должен появиться fstarforce.
Уважаемые, а можно для чайника поподробнее описать установку драйвера? Час просидел, а так и не смог установить. Не нашел где можно добавить файл. Заранее спасибо. |
| |
| |
|
| LpFanX |
Дата: Понедельник, 29.09.2008, 15:15 | Сообщение # 33 |
|
Группа: Удаленные
|
beloscursciy, http://www.antistarforce.com/forum/6-1610-1 |
| |
| |
|
| Cleric[V] |
Дата: Понедельник, 06.10.2008, 17:09 | Сообщение # 34 |
|
Группа: Удаленные
|
О5 же тема, не несущас смысла. Мысли были, мысли не оправдались. Нашелся человек, который написал драйвер. Под это дело отдельная тема выделена. Закрываю. |
| |
| |
