Дата: Понедельник, 07.12.09, 02:37 | Сообщение # 1
Обсуждение взлома ведется здесь
Что известно на данный момент: защита такая же как и на Дальнобойщиках 3
P.S. Офтоп карается закрытием темы (вспомните тех же дальнобойщиков )
Итак, вот вам долгожданныйкрякон предназначен только для патча 1.04 без хот-фиксов
И ещё, кряк-патчот vovan31337 Ставится кряк-патч только на патч 1.04+хот-фикс 8 Новыйкряк-патчпод 1.04 хот-фикс 9 Новыйкряк-патчпод 1.04 хот-фикс 10 А вот и уже крякнутый патч 1.05 ,всё что вам нужно сделать, так это поставить его и радоваться.За него говорим спасибо камраду[-Alex-]Патч выложен прямой ссылкой.
а как дальнобойщиков ломанули ? не знаете ? может весь програмный код защиты удалили )) тогда ничего тут не упростилось ) т.к. в таком случае будут несколько месяцев как минимум копатся в коде ))
Дата: Понедельник, 28.12.09, 11:14 | Сообщение # 76
Люди, всем Хай! Вот такой вопрос ко всем. Кто нить может открыть файл protecet.exe из корня игры текстовым редактором и поиском тай найти строчку keytoken, мне необходимо знать хотя бы два три для сравнения. Заранее спасибо!
Можно буквально первы 6 и последние 2 пунктов далее не надо
Дата: Понедельник, 28.12.09, 13:17 | Сообщение # 80
Результатов не много, при подменен Hex на свои и правки disciplesIII.exe и protect.exe при запуска браниться на удаленную процедуру запроса, ну то есть все мол ок тока к серверу дайте доступ! Думаю теперь как эту с...ку от сервака в инете отучить... За грубость извиняюсь просто задолбался...
У кого нить еще есть положительные подвижки?
Чуть не забыл открытый ключик у всех получаеться один, значит завязка на него шифрования маловероятна но не исключается. Господа, Ваши мысли по этому поводу?
Дата: Понедельник, 28.12.09, 13:53 | Сообщение # 81
Есть одна мыслишка. Ситуация такая---->слил образ---->установил---->но без патча не запускается и тут 2 варианта ставить либо скачаный, ли онлайн тянуть с нета диспылы сами это делают.Так вот разница втом что если патч скачаный ставить(не онлайн), то защита внет не лезет а пердлагает отправить код по мылу,и дождаться ответного сериала.
Добавлено (28.12.2009, 13:39) --------------------------------------------- А мысль моя касается тог что exe-шники разные
Добавлено (28.12.2009, 13:53) --------------------------------------------- Ещё интересное наблюдение отдельный ехе-шник т.е скопированный на другой комп работает и просит ключ
Дата: Понедельник, 28.12.09, 21:40 | Сообщение # 82
Помогите человеку по имени w8m. Вот что он пишет: http://narod.ru/disk/16416328000/readconf.zip.html вот программа которая сохраняет в sysconf.bin данные которые использует старфорс для идентификации компьютера по оборудованию ( cpuid(0), cpuid(1), volume serial, memory size, network MAC, windows serial, computer name ) кто зарегистрировал игру пожалуйста выложите получившийся sysconf.bin вместе с ключом реестра HKEY_CURRENT_USER\Software\Akella\Disciples 3\Keys из всего этого я попробую сделать кряк который заменяет для старфорса конфигурацию системы данными из sysconf.bin. Находится он здесь http://vzlomano.ru/forum/index.php?showtopic=363&view=findpost&p=4314
Дата: Понедельник, 28.12.09, 21:42 | Сообщение # 83
Вот сообщение W8m с антистарфорса: (http://narod.ru/disk/16416328000/readconf.zip.html вот программа которая сохраняет в sysconf.bin данные которые использует старфорс для идентификации компьютера по оборудованию ( cpuid(0), cpuid(1), volume serial, memory size, network MAC, windows serial, computer name ) кто зарегистрировал игру пожалуйста выложите получившийся sysconf.bin вместе с ключом реестра HKEY_CURRENT_USER\Software\Akella\Disciples 3\Keys из всего этого я попробую сделать кряк который заменяет для старфорса конфигурацию системы данными из sysconf.bin)
Если не трудно - выложите ссылку здесь, я перекину ее на антистарфорс.
Добавлено (28.12.2009, 21:42) --------------------------------------------- Почти одновременно
Дата: Понедельник, 28.12.09, 21:48 | Сообщение # 84
Цитата(w8m @ 28.12.2009, 13:31) выяснил откуда старфорс берёт информацию о системе: процессор - инструкция cpuid (прехватить сложно) версия windows - "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion" параметр "ProductId" (можно изменить вручную) имя компьютера - KERNEL32.DLL -> GetComputerNameA (берётся из реестра, можно изменить вручную) серийный номер тома на котором установлен windows -> KERNEL32.DLL -> GetVolumeInformationA MAC адрес сетевой карты - IPHLPAPI.DLL -> GetAdaptersInfo количество памяти - KERNEL32.DLL -> GlobalMemoryStatusEx
при уровне защиты "средний" процессор менять нельзя, часть остальных параметов может быть изменена
информация о деактивации прячется в "Мои Документы\desktop.ini"
http://narod.ru/disk/16416328000/readconf.zip.html вот программа которая сохраняет в sysconf.bin данные которые использует старфорс для идентификации компьютера по оборудованию ( cpuid(0), cpuid(1), volume serial, memory size, network MAC, windows serial, computer name ) кто зарегистрировал игру пожалуйста выложите получившийся sysconf.bin вместе с ключом реестра HKEY_CURRENT_USER\Software\Akella\Disciples 3\Keys из всего этого я попробую сделать кряк который заменяет для старфорса конфигурацию системы данными из sysconf.bin
Дата: Понедельник, 28.12.09, 22:04 | Сообщение # 85
Замечу ещё одну особенность - при изменении Серийного номера(поменяйте одну любую цифру-букву), меняется Код оборудования, так что эти две переменных лихо зависят друг от друга. И ещё одна особенность - либо я что-то случайно поменял пока экспериментировал, но у меня код оборудорвания примерно через час экспериментов сгенерировался новый :((( + в догонку в реестре появляются нове ветки license0,license1,license2 и т.д. при изменении ключей.
Есть возможность установить лицензию на несколько компьютеров.... Если кому интересно, последовательность действий проверил... 1. Производим регистрацию на 1 компьютере; 2. Сохраняем уже всем известную ветку реестра; 3. Деактивируем игру; 4. Ищем файл desktop.ini в коталоге "Мои документы", открываем видим странную последовательность цифр(2 строки)...удаляем; 5. Добавляем экспортированный реестр; 6. Запускаем игру...если не сразу так после окна активации(выбираем другой способ активации) видим радостное сообщение "Игра активированна"; 7. Активируем игру на другом компьютере, без проблем!
Shikano, Вы какбудто только родились закидываем имгу на хостинг, затем копируем прямую ссыль и заменяем точки на другие знаки желательно пробелы а кому надо сами догадаются... если я правильно вас понял :0 $kot, и ты реальне пробовал запуск? или это всеголишь домысел?))
Shikano, Вы какбудто только родились закидываем имгу на хостинг, затем копируем прямую ссыль и заменяем точки на другие знаки желательно пробелы а кому надо сами догадаются... если я правильно вас понял :0
Quote (Shikano)
Ламастер
Мне проще по аське кинуть файло, кому надо, напишет
Shikano, Ну тогда за ранее спасибо $kot, ну а ты вообще молодчик))) спасиб за идею.. если Шикано согласится.. - то отпишусь Может аватарку смениш?как то не благозвучно...пока совет...kondrat В противном случае - тапком по голове и прощай навсегда. MadCat Да сменил! сменил! xD
Глупый вопрос. Желающих валом. Только, если ты об этом:
Quote (w8m)
проверка ключа прошла успешно и защита разшифровала DisciplesIII.exe в памяти но после этого зависла я уже устал делать эток кряк, так что попробуйте восстановить импорты с дампа памяти выкладываю свой ТЕСТОВЫЙ кряк http://narod.ru/disk/16446322000/dis3test.zip.html 1) запускаем test.reg 2) копируем test.exe в директорию с игрой любой версии 3) запускаем test.exe и диспетчер задач 4) следим в диспетчере за DisciplesIII.exe минуту - две ничего происходить не будет, потом потом количество используемой памяти процесса будет расти примерно 10-20кбайт в секунду 5) когда рост памяти остановится делайте дамп памяти процесса DisciplesIII.exe (если нечем я положил в архив свой дампер памяти, дамп екзе будет в файле Dump\00400000) 6) попытайтесь восстановить екзе из дампа памяти я попытаюсь найти причину зависания, но незнаю сколько времени это займет, и получится ли вообще может кто-нибудь сможет восстановить екзешник из дампа раньше