|
Звездные волки 2: Гражданская война
|
|
|
logined
|
Дата: Понедельник, 27.07.09, 23:34 | Сообщение # 1 |
|
Здесь обсуждаем процесс взлома до выхода основного кряка.
|
| |
| |
|
Igrom
|
Дата: Понедельник, 27.07.09, 23:47 | Сообщение # 2 |
|
Раз протектор сам определяет верность данного ключа... значит серийник лежат в где то в коде самого протектора. А после того как как протектор подтверждает правдивость серийника, система посылает запрос серверу... вопрос в том, что приходит из инета?! Либо просто серв проверил в "Черном списке" ключ или нет, или же протектор получает с серва какие то параметры, настройки.... куча всякого может быть.
|
| |
| |
|
vovan31337
|
Дата: Понедельник, 27.07.09, 23:49 | Сообщение # 3 |
|
Quote (Igrom) Не знаю поможет или нет, но вводя правильный код система делает запрос ч/з инет, но стоит сменить хоть 1 символ кода... система защиты выдает, что код введен не корректно, не посылаю при этом запрос ч/з сеть. там перед отправкой на сервер старфорс чекает введенный серийный номер на валидность (функция PSC_ValidateLicenseNumber из protect.dll)
я даже написал кейгенчег, генерящий такие ключи, чтобы старфорс на это не ругался но после проверки он все равно отправляет серийник на сервер, а там в базе такого серийника нет
сервак присылает шифрованный .xml файл, в котором написано, что серийник не найден а в случае успешной реги в .xml файле, как я думаю, должен быть записан ActivationCode
|
| |
| |
|
Igrom
|
Дата: Понедельник, 27.07.09, 23:54 | Сообщение # 4 |
|
либо серв сделать оффлайновый для этой шляпы... либо препахать комп на котором стоит лицуха уже активированная.
|
| |
| |
|
vovan31337
|
Дата: Понедельник, 27.07.09, 23:59 | Сообщение # 5 |
|
Igrom
сервак никто никогда не сделает, так как никто не знает, как сервак старовский шифрует полученную инфу а вот насчет того, тобы использовать инфу об оборудовании компа, на котором игра установлена, - стоит попробовать
надо написать утилитку, которая собирает инфу так же, как и старфорс, и использовать её при создании кряка Quote (Igrom) подобная защита была у Биошока. у Биошока вроде секуром был?
|
| |
| |
|
Igrom
|
Дата: Вторник, 28.07.09, 00:03 | Сообщение # 6 |
|
Quote (vovan31337) надо написать утилитку, которая собирает инфу так же, как и старфорс, и использовать её при создании кряка
Разобрать бы протектор... там полюбому в исполнительном коде есть все что надо и путь к файлам и то куда происходит запись (реестр)
|
| |
| |
|
vovan31337
|
Дата: Вторник, 28.07.09, 00:11 | Сообщение # 7 |
|
Quote (Igrom) Разобрать бы протектор... там полюбому в исполнительном коде есть все что надо и путь к файлам и то куда происходит запись (реестр) старфорс, скорее всего, расшифровывает левый активационый код (который с чужого компа) для сравнения с железом раз мы не можем дать ему правильный активационный код, надо дать ему "правильную" инфу о конфигурации зы. насчет "разобрать протектор" - это к Тривиуму или Разору (они могут)
|
| |
| |
|
Igrom
|
Дата: Вторник, 28.07.09, 00:15 | Сообщение # 8 |
|
как вариант... скорее сего он не полность шмонает всю систему, а смотрит конкретный файл конфига системы. Если мы до сих пор не ошибались 
|
| |
| |
|
vovan31337
|
Дата: Вторник, 28.07.09, 00:29 | Сообщение # 9 |
|
Quote (Igrom) как вариант... скорее сего он не полность шмонает всю систему в ветке про кряк я писал, что он проверяет: проц, память, хдд, сетевуху, а также из реестра берет имя компа и Windows ID
практически охвачена вся система Quote (Igrom) может сравнить с демкой? Демка идет кажись без защиты... напрямую ч/з *.exe Вот если по принципу демо сделать *.exe для полной версии.... на демке тоже стар навешан, а демку переделать, по-моему, не получится, т.к. файлы в процессе защиты, скорее всего, были зашифрованы разными ключами
|
| |
| |
|
Igrom
|
Дата: Вторник, 28.07.09, 00:34 | Сообщение # 10 |
|
ты в каком направлении ща работаешь?
|
| |
| |
|
Igrom
|
Дата: Вторник, 28.07.09, 00:38 | Сообщение # 11 |
|
можешь дать пару сгенереных ключей?
|
| |
| |
|
Igrom
|
Дата: Вторник, 28.07.09, 00:41 | Сообщение # 12 |
|
https://proactive.star-force.com/2.0/activate.php - тут я проверил 1 из ключей ранее выложеных... надо бы проверить еще несколько и понять.. что не так.
|
| |
| |
|
vovan31337
|
Дата: Вторник, 28.07.09, 00:44 | Сообщение # 13 |
|
Quote (Igrom) ты в каком направлении ща работаешь?
мыслей новых уже нет, думаю, надо писать утиль для сбора инфы с компа владельца лицензии, но вот как её потом прикрутить к стару - хз Quote (Igrom) можешь дать пару сгенереных ключей?
925TQS2EJG3MNGQW7JESF9LZFG
X4D54JD9NCZMGYCA8YKJ9DX82H
M6KPD4QLDKZ8YUYJVPYG3C89DD только сервак напишет, что их нет в базе
|
| |
| |
|
vovan31337
|
Дата: Вторник, 28.07.09, 00:50 | Сообщение # 14 |
|
Quote (Igrom) https://proactive.star-force.com/2.0/activate.php я на том сайте тоже проверил один ключик (который на 2V2.. начинается), активировали 3 раза и 9 раз переактивировали - видать, кто-то тоже игрался со старфорсом
|
| |
| |
|
Igrom
|
Дата: Вторник, 28.07.09, 01:04 | Сообщение # 15 |
|
Короче есть вариант заюзать игру у америкосов... у них вроде сломана. Но какая там защита и что к чему я хз.
|
| |
| |
|
vovan31337
|
Дата: Вторник, 28.07.09, 01:06 | Сообщение # 16 |
|
Igrom
где нашел инфу?
|
| |
| |
|
Igrom
|
Дата: Вторник, 28.07.09, 01:12 | Сообщение # 17 |
|
В инете.. но все платное.. вот ищу халявно где скачать.
|
| |
| |
|
vovan31337
|
Дата: Вторник, 28.07.09, 01:20 | Сообщение # 18 |
|
Igrom
хоть одну ссыль дай поглядеть
|
| |
| |
|
|
vovan31337
|
Дата: Вторник, 28.07.09, 01:25 | Сообщение # 20 |
|
Igrom
там же написано: таблетки нет
|
| |
| |
|
Igrom
|
Дата: Вторник, 28.07.09, 01:28 | Сообщение # 21 |
|
ну гдето пишут, что образ с таблетков внутри.. гдето что отдельно скачать моно.
Просто без лицензионного диска далеко не уехать.
|
| |
| |
|
vovan31337
|
Дата: Вторник, 28.07.09, 01:29 | Сообщение # 22 |
|
Quote (Igrom) Просто без лицензионного диска далеко не уехать. вроде писали, что на лиц. диске такая же версия с онлайн-активацией
|
| |
| |
|
Igrom
|
Дата: Вторник, 28.07.09, 01:35 | Сообщение # 23 |
|
суть в том, что когда все активированно то уже инет не нужен. Получается надо найти фйл который получается в итоге, т.е. после активации.
|
| |
| |
|
Igrom
|
Дата: Вторник, 28.07.09, 01:47 | Сообщение # 24 |
|
Как я понял, после проверки ключа, нужен диск... и без него никак. Может там с протектором манипуляции, может изменяется какойто из файлов защиты или чето добавляется. Ведь протектор как то осазнает ,что игруля не активированна.
|
| |
| |
|
akhm
|
Дата: Вторник, 28.07.09, 04:29 | Сообщение # 25 |
|
Quote (Igrom) суть в том, что когда все активированно то уже инет не нужен. Получается надо найти фйл который получается в итоге, т.е. после активации. После установки игра не создает никаких файлов, а делает запись в реестре. Пробовал химичить в ехе-шнике (я в этом нуб), максимум чего удалось добиться, это распаковать его(вроде как), но с распакованым повозиться не удалось, при запуске с него пишет, что файл изменен или заражен вирусом, обратитесь к разработчику и т.д.(старфорс гребаный  ). Но правда в IDA вместо 191 Names (или как их там) стало где-то 10000  . Задолбался изучать, бросил...
|
| |
| |
|
crane_operator
|
Дата: Вторник, 28.07.09, 17:18 | Сообщение # 26 |
|
Ключ создается "PSC_HardwareCreateOrLoadNormalLicenseAndGetHardwareCode"
А проверка PSC_HardwareActivateAndStoreNormalLicense
Выход из функции "105FB0FC"
Причем если взять ключ YOSHIDA "Key"= "8HHK472HNN6G7UNH26W3X" в eax при выходе "A1003207", ebx 5, ecx 1
а при наборе символов E2000004,0,3
|
| |
| |
|
vovan31337
|
Дата: Вторник, 28.07.09, 18:39 | Сообщение # 27 |
|
crane_operator
если активационный код верный, на выходе из PSC_HardwareTryNormalLicense в eax должен быть ноль
а проверка идет в виртуальной машине, в этом и проблема но если подсунуть правильную инфу о компе, может сработать
|
| |
| |
|
crane_operator
|
Дата: Вторник, 28.07.09, 19:52 | Сообщение # 28 |
|
В PSC_HardwareTryNormalLicense вроде идет проверка зегена игра игра или нет, а не верен ли активационный номер P.S. При попытке поставить там 0 говорит что типа она активирована и если запускаю вылетает с ошибкой.
|
| |
| |
|
Igrom
|
Дата: Среда, 29.07.09, 01:26 | Сообщение # 29 |
|
Знать бы на чем написана прога и чем шифрована... моно было сам код проверки поламать.
|
| |
| |
|
crane_operator
|
Дата: Среда, 29.07.09, 18:34 | Сообщение # 30 |
|
Написана она вроде на C++
Что блин дальше делать не знаю, может кто подскажет в какую сторону копать?
|
| |
| |
|
vovan31337
|
Дата: Четверг, 30.07.09, 01:50 | Сообщение # 31 |
|
Quote (Igrom) моно было сам код проверки поламать. если осилишь разбор ВМ, сможешь полАмать код проверки Quote (crane_operator) Что блин дальше делать не знаю, может кто подскажет в какую сторону копать? я уже писал, надо попробовать запустить на своем компе, используя перехват нужных апи-функций и подсовывая данные оборудования того компа, на котором игра была активирована - это в теории, а что будет на практике и как на это отреагирует старфорс, я не знаю
|
| |
| |
|
ArhcAngel
|
Дата: Четверг, 30.07.09, 18:45 | Сообщение # 32 |
|
vovan31337, выложи свой кейген, будем копать в сторону выявления зарегестрированных ключей.
|
| |
| |
|
vovan31337
|
Дата: Четверг, 30.07.09, 20:21 | Сообщение # 33 |
|
ArhcAngel
нереально подобрать такой серийный номер, чтобы совпал с тем, что в базе серийников на сервере активации
|
| |
| |
|
ArhcAngel
|
Дата: Четверг, 30.07.09, 21:09 | Сообщение # 34 |
|
Quote (vovan31337) нереально подобрать такой серийный номер, чтобы совпал с тем, что в базе серийников на сервере активации
я всеже попытаюсь
|
| |
| |
|
Igrom
|
Дата: Четверг, 30.07.09, 21:17 | Сообщение # 35 |
|
Quote (vovan31337) нереально подобрать такой серийный номер, чтобы совпал с тем, что в базе серийников на сервере активации
+1 На самом деле это же не код доступа подбирать.Автоматом тут не подберешь, а вручную год точно ломать будешь. Вариант с подставой правильного конфига системок на данный момент самый сложный, но более реальный.
Поделитесь серийником у кого есть лицуха... так проще работать с существующим материалом.
|
| |
| |
