Сейчас на форуме: zds, -Sanchez- (+8 невидимых)

 [email protected] —› Протекторы —› StarForce - давайте ломать, присоединяйтесь
<< . 1 . 2 . 3 . 4 . 5 . 6 . >>
Посл.ответ Сообщение


Ранг: 138.1 (ветеран)
Активность: 0.090
Статус: Участник
Одепт ЭкзэЛаба

Создано: 28 апреля 2005 21:42 · Поправил: Модератор
· Личное сообщение · #1

Привет всем!
У меня следующая проблемма,взял лицензию игры Psi-Ops,а она защищена StarForce.Загнал Psi-ops.exe в PEiD он показал,что ничего не найдено,но там по именам секций и по таблице импорта,точнее по её отсутствию можно догадаться что файл пожат StarForce.Вопрос,как мне его снять,чтобы была возможность отлаживать данный процесс?Я в полной !



Ранг: 26.7 (посетитель)
Активность: 0.010
Статус: Участник

Создано: 27 мая 2005 18:36 · Поправил: SubV
· Личное сообщение · #2

@Админы: Что-то не правка моего последнего поста не проходит, пишет access denied.

@Все

Кстати, на западе народ очень недоволен использованием разработчиками starforce. По их словам, SF вызывает многочисленные конфликты оборудования, иногда приводящие к выходу из строя usb контроллеров. Вероятно, скоро ее (sf) вообще запретят.

вот цитата с одного из форумов

Lately, people started noticing a new obtrusive copy protection scheme on many games. Starforce was never 

too widespread, but this is changing. In addition to "protecting" gamer (read: "encouraging legitimate users to
find cracks"), the protection doesn't get uninstalled when you get rid of the game, reinstalls itself when you
remove it, and collects user data. In other words, it behaves like a typical trojan. In addition, many people
reported computer problems, and those who use USB devices, such as external hard drives), reported hardware
failures. What makes this even more frustrating, some companies, such as one of the main culprits,
Dreamcatcher, refuse to disclose which games are protected by Starforce. In other words, you buy the game,
install it and pray it's not protected by Starforce.




http://www.subsim.com/phpBB/viewtopic.php?t=36791&postdays=0&postorder =asc&start=0 http://www.subsim.com/phpBB/viewtopic.php?t=36791&postdays=0&postorder=asc&start=0



Ранг: 158.4 (ветеран), 123thx
Активность: 0.140.49
Статус: Участник

Создано: 28 мая 2005 00:17
· Личное сообщение · #3

На васме положили ссылку http://cossacks2.nm.ru/StarForce/Cossacks%20II_RUS_by_ReSpecT(Starforce%20NOCD)/ на поломанных казаков 2. Может поможет в исследованиях.



Ранг: 174.2 (ветеран)
Активность: 0.070
Статус: Участник

Создано: 28 мая 2005 00:51
· Личное сообщение · #4

SubV пишет:
По их словам, SF вызывает многочисленные конфликты оборудования, иногда приводящие к выходу из строя usb контроллеров

Кстати, ничего удивительного. Чем сложнее система (и не только защиты дисков), тем она нестабильнее. И то, что Starforce использует виртуальные драйвера вполне может вызывать подобные ошибки (хотя я, например, такого ещё не замечал).
P.S.
SubV пишет:
У меня есть сильное неприятное предчувствие, что скоро все игрушки и у нас, и на западе будут защищены этим делом...

SubV пишет:
Вероятно, скоро ее (sf) вообще запретят.

Давай уж, SubV, определяйся в своих предчувствиях: или StarForce запретят, или ею станут защищать все игры



Ранг: 26.7 (посетитель)
Активность: 0.010
Статус: Участник

Создано: 28 мая 2005 01:40
· Личное сообщение · #5

@deNull

LOL!!!

Готов принять участие в устранении нечисти. Указывайте цель, недаром я в свое время на CORE работал...



Ранг: 500.5 (!), 8thx
Активность: 0.230
Статус: Участник

Создано: 28 мая 2005 14:56
· Личное сообщение · #6

SubV
Ну вот, нашелся спецалист


-----
"Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels




Ранг: 103.1 (ветеран), 3thx
Активность: 0.070.01
Статус: Участник

Создано: 28 мая 2005 18:07
· Личное сообщение · #7

Последний SF который я встречал был 3.14.xx.xx.xx Был слегка обескуражен: при попытке просмотра protect.dll в листере тотал командера (я даже спецом все плагины выключил) наблюдал окошко с прозьбой активации (: пока не оставил файл совсем без расширения посмотреть не смог, а если б это вирь был? Вот такие пироги и крэкеры (:

-----
Crack your mind, save the planet




Ранг: 192.3 (ветеран), 18thx
Активность: 0.120
Статус: Участник
stoned machine-gunner

Создано: 28 мая 2005 19:03
· Личное сообщение · #8

SubV пишет:
недаром я в свое время на CORE работал

когда если не секрет? =)

-----
once you have tried it, you will never want anything else





Ранг: 124.7 (ветеран)
Активность: 0.070
Статус: Участник

Создано: 28 мая 2005 21:21
· Личное сообщение · #9

SubV
а это знаете ли не показатель твоих знаний



Ранг: 2.0 (гость)
Активность: 0.010
Статус: Участник

Создано: 29 мая 2005 00:00
· Личное сообщение · #10

Может команда определиться, что именно мы ломаем?
Вот несколько признаков версии, с которой мучаюсь я.

Модуль protect.dll
загружается по адресу 006F0000
В первой строчке выполняется вызов видимо распоковщика CALL protect!ORD_0000 (006FA000). После распоковки вернётся в точку запуска в которой будет новая процедура JMP вместо прежнего CALL... а далее медитация...
Сравнимся чтоль, чтоб быть уверены, что одну работу выполняем.



Ранг: 26.7 (посетитель)
Активность: 0.010
Статус: Участник

Создано: 30 мая 2005 02:31
· Личное сообщение · #11

@ gloom

Секрет =) Мало ли кто еще читает этот форум...

@ Все

Давайте определимся с целевой версией старфорса, а то получится та же фигня, что и с аспром. Надо выбрать конкретный широкодоступный релиз (думаю, от 1с) желательно с последней версией сф. Еще хорошо бы собрать статистику по полиморфности движка сф.



Ранг: 14.6 (новичок)
Активность: 0.010
Статус: Участник

Создано: 30 мая 2005 04:32
· Личное сообщение · #12

ULiX пишет:
Может команда определиться, что именно мы ломаем?


Хотелось бы по подробнее...
1. Какая игра. (КР?)
2. Какая система.
3. Чем смотришь. (Оля, Сайс, еще...)
4. Можно еще чего-нить. Чем больше, тем лучше.



Ранг: 192.3 (ветеран), 18thx
Активность: 0.120
Статус: Участник
stoned machine-gunner

Создано: 30 мая 2005 04:38
· Личное сообщение · #13

Release
какая нафиг оля? забудте о ней =) и о взломе SF3 забудте иначе вас может постигнуть участь парней из RAZOR1911
Этими исседованиями надо заниматься на закрытых форумах. И с хорошим багажом знаний естественно. Идите лучше програмирование подучите и устройство ОС.

-----
once you have tried it, you will never want anything else




Ранг: 12.0 (новичок)
Активность: 0.010
Статус: Участник

Создано: 30 мая 2005 09:49 · Поправил: BlindChaos
· Личное сообщение · #14

Список требований для участников "команды":
1. Отменное знание защищенного режима МП x86
2. Знание структуры данных на CD (docs from ECMA, ISO) - хотя для сф это второстепенно.
3. Умение программировать CD-ROM (ATA/ATAPI, MMC)
4. Знание ядра ОС
5. Хорошее знание криптографии -- всегда пригодится
6. Также помогут познания в алгоритмах сжатия данных
(хотя бы умение опознать LZ-алгоритм)
7. Полезно уметь делать анализаторы кода, в частности, декодировать полиморфный код, чтобы не
тупить над кодом вида

push ecx
push ebp
push edi
mov ecx,edx
mov ebp,edx
mov edi,ecx
or ebp,ebp
xor edi,ebp
mov edx,edi
pop edi
pop ebp
pop ecx
push edi
mov edi,[esp][0001C]
pushfd
push ebx
push edi
push edx
mov ebx,[eax][00008]
mov edi,ecx
dec edi
add edi,001
inc ebx
dec ebx
inc edi
mov edx,edi
sub edx,001
mov edi,edx
mov ebx,edi
mov [eax][00008],ebx
pop edx
pop edi
pop ebx
popfd

или


mov ecx,[esp][00004]
jmps 00000000B -------- (1)
jmp 000000C16 -------- (2)
jmps 000000012 -------- (3)
jmp 000000AB7 -------- (4)
jmps 000000019 -------- (5)
jmp 000000BA0 -------- (6)
jmp 0000005CD -------- (7)
jmps 000000025 -------- (8)
jmp 000000F97 -------- (9)
jmps 00000002C -------- (A)
jmp 00000072A -------- (B)
jmp 000000462 -------- (C)
push edi
jmps 000000039 -------- (D)
jmp 0000003BE -------- (E)
jmps 000000040 -------- (F)
jmp 000000498 -------- (G)
jmps 000000047 -------- (H)
jmp 000001485 -------- (I)
jmps 00000004E -------- (J)
jmp 000000431 -------- (K)
jmp 0000002EF -------- (L)


К вам в "команду" по-любому кто-то из сф подключится, лучше не начинайте даже. А если начнете... делайте для себя,
не выкладывайте результаты. Иначе это равносильно работе на сф, притом на халяву.



Ранг: 384.1 (мудрец)
Активность: 0.250
Статус: Участник
www.int3.net

Создано: 30 мая 2005 11:18
· Личное сообщение · #15

gloom
А что случилось с Разором?

-----
Подписи - ЗЛО! Нужно убирать!




Ранг: 2.0 (гость)
Активность: 0.010
Статус: Участник

Создано: 30 мая 2005 14:04
· Личное сообщение · #16

BlindChaos
В одного это может затянуться надолго, и так дело практически не движется, я уже устаю медетировать. И как выявить шпионов из SF?
Может тогда делиться результатами посредством переписки?

gloom А вот ты видимо точно на SF работаешь

Release
Вот что у меня.
1) "Космические Рейнджеры-2" от 1с
2) XP SP1
3) SoftIce 4.27



Ранг: 8.9 (гость)
Активность: 0.020
Статус: Участник

Создано: 30 мая 2005 15:25 · Поправил: geRC
· Личное сообщение · #17

nice пишет:
А что случилось с Разором?

Декабрь 2001 года - операция "Buccaneer". Тогда под арест попали представители групп DOD, MYTH, RAZOR1911. Имхо маловероятно, что из-за исследования SF может произойти нечто подобное, но опять же имхо - это мероприятие - просто пустая трата времени. Дело глум говорит gloom пишет:
Идите лучше програмирование подучите и устройство ОС.




Ранг: 2.0 (гость)
Активность: 0.010
Статус: Участник

Создано: 31 мая 2005 10:45
· Личное сообщение · #18

Вчера я плюнул в очередной раз после медитации над SF и пошёл в обход. Читерский опыт в Космических рейнджерах - 1 помог мне всё таки сломать значение кредитов без софтайса. Конечно это очень малое, что можно сделать с этой геймой, но кое что можно из этого опыта взять. Есть несколько причин, почему нельзя крякать эту игрушку с помощью читерских инструментов. Левый формат хранения кредитов, динамическое перемещение значений в памяти, ну и основная проблема, при нажатии ALT+TAB основная часть данных программы скидывается в свэп на винт, и искать собственно в памяти нечего, так как нужных значений просто нет. Чем был в этом плане хорош софтайс... своим названием!!! Заморозкой Софта! В этом случае никаких свэп операций не происходило, и значения оставались на своих местах. Так вот, если заморозить игрушку извне (а это позволяют читерские инструменты), остановив её процес (об этом можно узнать из статей ms-rem), то можно запустить дебагер (только не софтайс, так как его нельзя будет выгрузить потом) и подключится к процессу. Это даёт по крайней мере возможность просматривать уже запущеную игрушку, дампить её память искать нужные значения, но только не даёт возможность установить бряки. После внесений изменений необходимо выгрузить дебагер, сделать окно геймы активным и разморозить её. В случае разморозки геймы с загруженым дебагером, система повиснет, так как старфорц продолжает защищать прогу даже в процессе работы, вернее, как сказал ms-rem, SF просто не работает с дебагерами, и проверка на дебагеры нужна только, чтоб не вызвать такого повисания системы. Не знаю для чего создатели игры сделали, чтоб нельзя было крякнуть деньги, стандартными средствами, может специально против читеров, но всегда можно найти обходной путь. Например количество определянного товара в трюме корабля выражено стандартным значением формата short int, я закупил себе 10 тон минерала, начал продавать по одной тонне и следить за изменениями (это всё производится по технологии заморозки проги, главное при этом никогда не нажимать ALT-TAB, вызывать всплытие дебагера или читерской проги только по горячим клавишам). Далее ставим себе всмето 10 тон, ну скажем 30000 тон и продаём это. Вот вам и деньги на халяву. Немного муторно с этой заморозкой, но это тоже выход. Правда в системе, где я продал кучу минералов и предметов роскоши началась жуткая инфляция. В игре есть система новостей из которых можно узнать, на какой планете какие события произошли, и где что можно купить подешевле и продать подороже. Так сразу появилась статья, что база рейнджеров в системе солнца переполнена минералами и цена снижена до минимума



Ранг: 14.6 (новичок)
Активность: 0.010
Статус: Участник

Создано: 01 июня 2005 02:13
· Личное сообщение · #19

Хотелось бы привести выписку из readme к Starforce Nightmare:
4. Известные проблемы
Начиная с версии старфорса 3.4.65.09 для предотвращения действия старых методов используемых
в старфаке для выключения CD приводов, старфорс пошёл по пути разительной аппаратной несовместимости.
Игра защищённая старфорсом пытается сбросить IDE канал прежде чем защита начнёт проверку диска.
По этой причине данное действие со стороны старфорса может продлиться до двух минут, прежде чем
защита вообще примется за проверку диска. Этому подвержены все те пользователи, у кого CD
приводы находятся на SCSI контроллере, ATAPI CD приводы на ATA/RAID контроллере, CD приводы
на USB контроллере и даже те, у кого CD приводы находятся на грядущем аппаратном новшестве,
на так называемом SATA контроллере, для интефейса которого с недавних пор начали выпускаться
CD приводы.
Эта аппаратная несовместимость проявляется даже тогда, когда вы физически отключите все приводы
с IDE канала, а также выключите в BIOS'е сами IDE каналы для высвобождения нужных ресурсов.
Таким образом вам даже не понадобится использовать нашу программу, чтобы самостоятельно установить
данный факт несовместимости. Вот что вы получаете с защитой StarForce.
Возникает такое ощущение, что StarForce команду вовсе не волнует её аппаратная совместимость,
и не только это, их также не волнует программная совместимость продукта, за который они требуют
деньги. Когда они пытаются сбросить канал, они "играются" с системой приоритетов операционной
системы Windows, поэтому не удивляйтесь, если ваш компьютер зависнет или же после нескольких
запусков в таких условиях игры защищённой старфорсом в последствии перестанут запускаться любые
приложения для Windows операционной системы. Всё это происходит уже начиная с версии 3.4.65.09 и
выше. На наших тестовых системах такие программные ошибки старфорса повторялись многократно.
Как вы видете, всё что сделала команда старфорс до нынешнего момента - в конце концов оказалось
бесполезным. Таким образом, всё что те добавили к защите, так это разительно возросшая
аппаратная и программная несовместимость, ни больше, ни меньше.
Даже представить трудно, каков будет следующий уровень аппаратно/программной несовместимости,
если команда старфорс попытается воспрепятствовать методам использующимся в этой программе.
Насколько далеко они пойдут со своим параноическим представлением о том, что не надо заботиться
о аппаратной и программной совместимости их защиты? Как это будет работать на грядущей PCI
Express шине? Как это будет работать с контроллерами в родном режиме?
Мне уже довелось установить большое количество проблем в работе старфорса с контроллерами в
родном режиме.
Например большинство обладателей материнок на базе чипсетов Nforce2,3+ уже сейчас могут
переставить свой контроллер в родной режим начиная с Windows xp sp1
www.microsoft.com/whdc/device/storage/Native-modeATA.mspx
Достаточно добавить в реестр следующее
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\PnP\Pci]
"EnableNativeModeATA"=dword:00000001

А в ближайщем будущем родной режим для IDE контроллеров вообще станет необходимостью для грядущих
версий операционной системы Windows, чтобы получить от компании Microsoft "hardware logo"
Как вы видете, мир аппаратных новшеств не стоит на месте, а всё что делает старфорс - так это
деградация своей аппаратной и программной совместимости.
Если вы как разработчик или распространитель игр приподносите пользователям ваши программы,
игры или обновления, то вам придётся считаться с тем, что даже с обновлением защиты StarForce
совместимость вашей программы резко упадёт вместо ожидаемых улучшений. Особенно учитывая
последние события.
Всё ещё хотите защитить свой продукт старфорсом?

Как пользователь вы должны считаться с тем, что если вы купите новый аппаратный компонент,
как например новую материнскую плату, то может произойти так, что ваша любимая игра больше
не пойдёт нa такой системе из-за аппаратной несовместимости с защитой старфорс. Мало того,
если вы уже обладатель самых последних компьютерных новшеств и до сих пор StarForce работал
исправно, то достаточно установить обновление на игру, как вы окажетесь больше не способны
запустить игру с оригинального диска на своём компьютере.
Всё ещё желаете купить такие игры защищённые старфорсом?
Вы видите, чтобы создать эту программу необходимо иметь глубокие экспертные познания в
аппаратной архитектуре и как вам наверное стало ясно, они у нас есть, иначе бы эта программа
не существовала.
Всё, что я этим хочу сказать, это то, что описанно выше, не просто пустые слова,
это реальность. Так что подумайте о том, что вы покупаете за свои деньги.


PS: Программа прекрасно справляется даже с версией 3.4.65.11, но как описано выше,
при использовании функции "deactivate channel" начиная с версии 3.4.65.09 вам возможно
придётся ждать до двух минут, пока старфорс не закончит свои бессмысленные попытки
сбросить канал. Это проблема аппаратной несовместимости старфорса и проявляется
на любой системе без физически установленных ATAPI приводов на IDE контроллере.
При использовании же функции выключения приводов по отдельности запускается незамедлительно
даже на этих версиях




Ранг: 500.5 (!), 8thx
Активность: 0.230
Статус: Участник

Создано: 01 июня 2005 09:06
· Личное сообщение · #20

Release
Короче говоря, разработчики сф настолько болеют фобией взлома своего продукта, что скоро он по всей видимости будет совместим лишь с ограниченным набором железа

-----
"Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels




Ранг: 26.7 (посетитель)
Активность: 0.010
Статус: Участник

Создано: 01 июня 2005 17:17
· Личное сообщение · #21

Кстати, группа Reloaded уже давно умеет снимать любой сф, включая последние версии...

(выдержка из .nfo)



...
Silent Hunter III (c) UBISOFT


03/2005 :..... RELEASE.DATE .. PROTECTION .......: Starforce 3.4.71.19
1 :.......... DISC(S) .. GAME.TYPE ........: Simulation

...

1. Unrar.
2. Burn or mount with daemon tools.
3. Install the game
4. Copy over the cracked content located in the \crack directory on the dvd
to your installation directory.
5. Play the game.








Ранг: 500.5 (!), 8thx
Активность: 0.230
Статус: Участник

Создано: 01 июня 2005 19:06
· Личное сообщение · #22

SubV
Да есть, такая тема - у меня эта игруха тоже есть - посмотрел - экзешник распачен, названия секций старовские и подпись *!ReLOADeD!* под ними. Пеид видит Visual C++ 7.
Кстати я видел и крякнутый старфорс, а не распаченый (макрей 2005 помойму). Там обязательно нужен диск, но подходит любой, старфорс проверяет и пишет при этом не "StarForce is checking the disk" а что то типа "StarForce is fucking yourself" и после этого все запускается и работает

-----
"Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels




Ранг: 26.7 (посетитель)
Активность: 0.010
Статус: Участник

Создано: 05 июня 2005 02:33 · Поправил: SubV
· Личное сообщение · #23

In My Opinion, Не В Обиду:

BlindChaos пишет:
Список требований для участников "команды":
1. Отменное знание защищенного режима МП x86
2. Знание структуры данных на CD (docs from ECMA, ISO) - хотя для сф это второстепенно.
3. Умение программировать CD-ROM (ATA/ATAPI, MMC)
4. Знание ядра ОС
5. Хорошее знание криптографии -- всегда пригодится
6. Также помогут познания в алгоритмах сжатия данных
(хотя бы умение опознать LZ-алгоритм)
7. Полезно уметь делать анализаторы кода, в частности, декодировать полиморфный код, чтобы не
тупить над кодом вида


5 баллов!!! поприветствуем гребаных горе-кодеров старфорса на _нашем_ форуме!!!

BlindChaos пишет:
К вам в "команду" по-любому кто-то из сф подключится, лучше не начинайте даже. А если начнете... делайте для себя,
не выкладывайте результаты. Иначе это равносильно работе на сф, притом на халяву.


И он еще пишет ЧТО и КАК нам делать! Дорогой, иди-ка лучше сам подучи асм и подготовь своих шефов к судебным искам против вашей псевдо-компании. Ибо они грядут...

PS. Да еще, дорогой, не суди по своему убогому уровню знаний о других. Я уж не говорю об умении давать советы. Если ты еще не из старфорсе-крю, иди-ка лучше к ним, они умеют создавать защиты направленные против легальных пользователей. И ума у них тоже немного - хотя кто знает, может ты гуру? Правда не видел ни разу гуру, который кичится своими ничтожными знаниями, скорее они (как и Reloaded) сидят тихо.

Никогда, слышишь, НИКОГДА не ставь свое (совершенно ламерское) мнение выше мнений других, быть может более грамотных людей. Резюме - иди работать на $^%^ старфорс.



Ранг: 1.0 (гость)
Активность: 0.020
Статус: Участник

Создано: 05 июня 2005 04:46
· Личное сообщение · #24

nice: да повязали их, что уж говорить то



Ранг: 1.0 (гость)
Активность: 0.020
Статус: Участник

Создано: 05 июня 2005 04:50
· Личное сообщение · #25

кстати, посоветуйте игру с SF, желательно новую. я куплю хоть диск.
в "команду" не записывать.



Ранг: 12.0 (новичок)
Активность: 0.010
Статус: Участник

Создано: 05 июня 2005 05:57
· Личное сообщение · #26

5 баллов!!! поприветствуем гребаных горе-кодеров старфорса на _нашем_ форуме!!!

Мда... Тебя из CORE выпнули случайно не за проблемы с логикой? Фантазия у тебя богатая, чего уж говорить.

И он еще пишет ЧТО и КАК нам делать! Дорогой, иди-ка лучше сам подучи асм и подготовь своих
шефов к судебным искам против вашей псевдо-компании. Ибо они грядут...


Разорался-то как... так бы сф ломал, как тут вопил.

PS. Да еще, дорогой, не суди по своему убогому уровню знаний о других. Я уж не говорю об умении давать советы. Если ты еще не из старфорсе-крю, иди-ка лучше к ним, они умеют создавать защиты направленные против легальных пользователей.

Это не советы, это тот минимум, который нужен ломателю сф. Если бы ты имел хоть какое-то
представление об сф, ты бы не нашел ничего необычного в этом списке. Хотя если балласт в
команде тоже нужен (для устойчивости наверное) - тогда можешь считать требования в списке
завышенными, а меня - глупым кодером сф. :-D Может ты думаешь, что я решил понты покидать на
_вашем_ (как ты ловко всех делишь на своих и чужих) форуме? Ха. Всё брошу и начну метать бисер
перед свиньями.
Насчет шпионов сф: глупо надеятся, что кто-то из команды сфорс лично будет шпионить за вами. Но
вполне достаточно иметь в команде одного человека, который будет сообщать им о ваших "успехах" из
каких-либо побуждений, например денежных. И чем больше в команде балласта, тем больше
вероятность, что кто-то может стучать в контору сф. Список требований не от пи$#ы придуман,
есть определенный опыт со старфорсом.


Никогда, слышишь, НИКОГДА не ставь свое (совершенно ламерское) мнение выше мнений других, быть может более грамотных людей. Резюме - иди работать на $^%^ старфорс.
Я высказывал свое мнение? Хм.

P.S. Думай (лучше дважды) перед тем как говорить.




Ранг: 120.6 (ветеран)
Активность: 0.090
Статус: Участник
rootkit developer

Создано: 05 июня 2005 13:12
· Личное сообщение · #27

SubV
Зря ты так наезжаеш, BlindChaos полностью прав.
А ламером можете называть кого угодно кроме него, в снятии сложных защит, и в частности старфорса он имеет весьма немалый опыт, и те требования которые он привел мне кажуться не завышенными, а даже сильно заниженными.
К этим требованиям я хочу добавить еще одно - опыт в анализе виртуальных машин (причем ВМ будет как в ринг3, так и в ринг0). В старфорсе значительная часть функционального кода (расшифровщики, проверка CD) преобразованы в пикод и исполняются в ВМ.
Что касается отладчиков, то в анализе старфорса они понадобятся только до определенной степени, т.к. в критических местах старфорс запрещает прерывания (не через cli, а установкой регистров контролера прерываний), и в добавок стирает вектора всех неиспользуемых им прерываний из idt (если прерывание по каким-то причинам всетаки возникнет, то сразу BSOD). И подобных штучек там много. Придется писать различные вспомогательные программки (в основном драйвера режима ядра), которые будут собирать информацию о таких моментах и куда-нибудь ее передавать не используя прерывания и функции ОС (проще всего передавать через Com порт на другой комп, а там сбрасывать на диск).

Перед старфорсом неплохо было бы покопать что нибудь попроще, типа xprot или Themida. Икспрот снимается довольно просто, но дает базовые навыки анализа ринг0 гадостей, а с фемидой придется достаточно помучиться, т.к. разработчики изобрели еще кучу новых гадостей (в основном связанных с интеграцией проги с протектором).
Или для тренировки стоит сломать мой крякми, в нем есть несколько типичных для ринг0 протекторов подлянок, но в целом он весьма прост.

И еще, не стоит наезжать на программистов старфорса, это весьма умные люди знающие свое дело. Далеко не каждый обладает таким уровнем знаний как они, поэтому прежде чем кого-либо назвать ламером, стоит подумать, а не ламер ли ты сам?

И вообще, ломаете вы тут старфорс, но это уже прошлое. А будущее я могу предвидеть, и заключается оно в том, что скоро про крякеров только сказки будут рассказывать (давным давно, когда проги еще ломались...), так как будущее защиты за аппаратными технологиями. Если сейчас справедливо утверждение "все что запускается, можно взломать", то скоро оно будет опровергнуто.
Подробности читайте тут: www.wasm.ru/forum/action=vthread&forum=10&topic=10142

-----
Скажем дружно - нафиг нужно.




Ранг: 71.6 (постоянный)
Активность: 0.060
Статус: Участник

Создано: 05 июня 2005 19:24
· Личное сообщение · #28

Ms-Rem пишет:
Перед старфорсом неплохо было бы покопать что нибудь попроще, типа xprot или Themida


А по=подробнее что это за Themida?
Сорри за офтоп



Ранг: 192.3 (ветеран), 18thx
Активность: 0.120
Статус: Участник
stoned machine-gunner

Создано: 05 июня 2005 19:31
· Личное сообщение · #29

Ms-Rem пишет:
А будущее я могу предвидеть, и заключается оно в том, что скоро про крякеров только сказки будут рассказывать (давным давно, когда проги еще ломались...), так как будущее защиты за аппаратными технологиями.

да уж, это не радует... хмм =(

-----
once you have tried it, you will never want anything else





Ранг: 1288.1 (!!!!), 273thx
Активность: 1.290
Статус: Участник

Создано: 05 июня 2005 19:42
· Личное сообщение · #30

gloom пишет:
скоро про крякеров только сказки будут рассказывать

Не так уж скоро, зря вы так... Еще поломаем несколько лет. Да и не так страшно все будет (имхо). Социальный фактор играет огромную роль. Если люди (особенно наши) не смогут юзать крякнутые проги под винду, люди будут искать альтернативу не в одиночной программе, а в оси в целом. Инет заполонят статьи и посты про бесплатное раздолье в других осях. Пересядем дружно на линух и т.п. А винду пусть билли юзает и бухгалтера с 1С.



Ранг: 26.7 (посетитель)
Активность: 0.010
Статус: Участник

Создано: 05 июня 2005 19:44
· Личное сообщение · #31

@ BlindChaos

Извиняюсь, погорячился (с)

Вчера пришел домой -- а в сети слухи, что GTA San Andreas будет закрыта SF3. Настроение сразу упало до нуля...

Прикидываю сейчас, как к ней (сф3) подступиться если слухи окажутся верными.


<< . 1 . 2 . 3 . 4 . 5 . 6 . >>
 [email protected] —› Протекторы —› StarForce - давайте ломать, присоединяйтесь
Эта тема закрыта. Ответы больше не принимаются.
   Для печати Для печати