Denis Fateev

Pentru a nu plictisi cititorul cu retragere lung, trebuie să spun că mecanismul de protecție jocuri Alawar a schimbat de mai multe ori în ultimii ani, de fiecare dată când stau în acest exemplu urât de lene și refuzul dezvoltatorilor de a aduce pentru fermele lor.

compania Alawar este un distribuitor de frunte de jocuri produse de dezvoltatori terți. Acest lucru este parțial justifică slăbiciunea de protecție, așa cum programatorii companiei nu au acces la codul sursă de jocuri publicate, și trebuie să se stabilească în afara protecției „perdea“ de propriul design. Un alt lucru este faptul că această protecție nu reprezintă nici un obstacol serioase. Exterior, se pare că toate jucăriile au o limită de timp (de la 20 de minute până la o oră); după această jucărie refuză să ruleze timp, oferind pentru a cumpăra o licență să-l folosească ( „pentru a cumpăra jocul“).

Curentul în acest moment mecanismul se bazează pe elementul pentru înfășurare (așa-numitul «înveliș») de producție Alawar, verificarea disponibilității unei licențe pentru joc și faptul de „legitimitate“ a alerga sale. Dacă toate controalele sunt de succes, shell-ul se execută direct la jocul în sine. Să ne uităm la toate acestea cu un exemplu de joc „Imperiul Roman“ (M-am dus la pagina Alawar-a și descărcat primul disponibil.)

Denis Fateev

După instalarea jucăria creează o comandă rapidă la meniul principal:

Denis Fateev

Vedem că se referă la fișierul Romopolis.exe în dosarul în care instalați jocul. Urmăm „iepure alb“:

Denis Fateev

Adiacent Romopolis.exe noastre poate fi văzut fișierul Romopolis.wrp.exe. Deci, Romopolis.exe - acest înveliș-coajă de la Alawar, producând acțiunile de mai sus, și Romopolis.wrp.exe - joc fișier executabil care rulează shell la sfârșitul testelor. Nu vă grăbiți să-l rulați acum nu va funcționa.

Există două moduri de a proteja jucării de la Alawar, diferite numai în detalii:

de transfer punct de intrare (Programul Punctul de intrare) în fișierul original al jocului;

Vorbind pe scurt, punctul de intrare al PE-dosar nu indică de unde în secțiunea de cod începe execuția programului. Ne uităm la instrucțiunile din punctul Romopolis.wrp.exe intrare.

Denis Fateev

Denis Fateev

afla punctul de intrare valoarea corectă (în cazul primului exemplu de realizare a protecției);

Denis Fateev

apoi opriți fereastra de Alt + Tab. rula PETools utilitate. și vom vedea lista proceselor noastre Romopolis.wrp.exe.

Denis Fateev

Este logic să presupunem că a procesat deja Alawar înveliș -ovsky, și este în prezent fișier executabil are toți parametrii necesari. Încărcați fișierul de imagine executabil din memorie ( „benă“ imagine):

Denis Fateev

Suntem interesați de valoarea curentă a punctului de intrare. faceți clic pe «opțional Antet». și câmpurile din dreapta «Punctul de intrare» click pe butonul «D». Se deschide fereastra Disassembler:

Denis Fateev

Denis Fateev

Asta e tot cazul. Poate elimina pielea Romopolis.exe (mai mult nu va fi nevoie), redenumiți Romopolis.wrp.exe Romopolis.exe și să se joace fără restricții.

În unele cazuri, dezvoltatorii încearcă să manipuleze parametrii Alawar «Dimensiune virtuală» și are secțiuni PE-fișier. Metoda preferată este cunoscută instalarea de secțiuni de dimensiuni mari (pentru a crea probleme la dumping) sau resetarea «executabil» pavilion cu o secțiune de cod. Dar acest lucru se întâmplă rar, cea mai mare parte - fără surprize.

Apropo, vreau să menționez un lucru mai mult. Se poate observa că secvența de operații pentru înțărcare jucării de la verificarea de înregistrare este ușor de a descrie algoritmul.

Scrierea fisuri este considerată o infracțiune. Acest articol descrie o vulnerabilitate în apărare; dacă doriți să le utilizați în practică sau chiar a scrie otuchalku lor - este propria afacere (a se vedea disclaimer);

algoritmi de protecție (și, prin urmare, otuchalok) se schimbă rapid. acum aveți nevoie în loc de un octet la EP edita două etc. Cunoașterea algoritmului de bază nu este greu de înțeles schimbările, dar cu un extractor automat pentru acest lucru nu va funcționa (ar trebui să fie suficient de inteligent).

Toate bune vecher.Ustanovil Air-bandit, acesta să fie însoțit de o cheie generator de SMS-uri, introducerea codului, a contorului de timp a dispărut ca și în cazul în care totul este normal, Vă mulțumim pentru înregistrare, dar jocul nu pornește, reporniți, curăță registru, reinstalat, dar unul și noul tozhe.Pri instalare nu are nevoie de o cheie, ofera imediat pentru a juca, dar din nou nu doresc să ruleze.

Două opțiuni: fie aveți jucăria în sine nu merge (cerințele de sistem, incompatibilitatea cu hardware-ul sau sistemul de operare); sau generator de cheie nu funcționează. Uneori jucăriile încearcă să trișeze: ia codul greșit ca un drept, dar ei continuă să ruleze în modul demo.

Windows 7, toate celelalte jocuri ale acestui producător idut.Delo că nu este chiar un modul demo, pentru că, de fapt, nu am văzut (nu începe, dar există două „Jucați acum“ și butonul „Exit“) și nu există nici un loc pentru a insera un nou klyuchik.Kak a decis să o facă?

Dacă nu ați rula în modul demo, astfel încât să aveți nu va funcționa deloc. Sistem de operare, configurația calculatorului sau hardware neacceptat. De obicei, jocul este creat în termen jurnal director, poate, acesta va identifica problema.

Există vreun mod de a percepe o nouă cheie?

Încercați să eliminați cheile de registry asociate. Am fost contactat deja. despre locul unde ar putea fi. Dacă aveți mai multe jucării-Alawar ovskih montate la tine vor exista mai multe sub-dosare, numărul de jucării.

Cu „Farm Frenzy“ este într-adevăr nu este atât de simplu - șase luni în urmă am fost uitam de-al doilea „fermă“, și nu-mi amintesc detaliile (dacă există, în plus față de protecție externă, oportunități de ASProtect folosite, sau nu ASProtect în loc cu balamale de protecție - Nu-mi amintesc, așa eu nu mint).

Despre dimensiunea secțiunilor - este merită atenție, dacă nu se poate face o groapa cu o instanță care rulează, sau să dezasambleze la punctul de intrare (pentru secțiunea dat mare importanță „VirtualSize“ și autobasculantă „se blochează“). Despre «executabil» pavilion prea, totul este simplu - asigurați-vă că secțiunea care conține punctul de intrare, există atribute pentru performanță ( «Caracteristici»).

În ceea ce privește TurboGames - nu, nu a fost studiată. Cred că în viitorul apropiat, pentru a scrie despre «NevoSoft», există, de asemenea, o protecție tipică. După aceea, poate voi uita.

Vă mulțumim pentru răspunsurile, Denis.

Navyernoe a fost de 3 Ferma cu 2 pare să fi fost probleme, precum și cu alții. Cu toate acestea auzit că mesajul „eroare fatală în joc ...“ nu apare la începutul și în mijlocul jocului, dar nu am fost așa.

NevoSoft a făcut o schimbare în distribuția de programe, acestea sunt acum stabilite prin clientul, care este foarte incomod. În plus, clientul însuși neterminat, de exemplu, acesta nu poate fi îndepărtat prin utilizarea de dezinstalare. În general, cei săraci devin site-ului.

> NevoSoft a făcut o schimbare în distribuția de programe, acestea sunt acum instalate de către client

Această situație nu a afectat algoritmul de protecție, din păcate, a rămas același.

În imagini lene nu sunt chiar sigur că Windows pe calculatorul meu mai eficient.

Bună ziua, Denis!

vă Având în vedere utilizarea algoritm pentru o lungă perioadă de timp, dar a fost confruntat cu următoarea situație.

Jocul: Comorile de Montezuma 2 punctul de intrare. 00383054 fișier de offset: 00382454

Dump memoria proces pentru antete opționale oferă un total de 28 de octeți.

Am înlocui aceste 28 de octeți în .wrp.exe pe fișierul de offset.

Cum să fie în această situație?

Cu stimă, Kariamba.

Nu țineți instrucțiunile, ca un zid orb
Concluzie dezasamblor, sau mai degrabă, instrucțiunea de întoarcere, limita imaginația ta. Între timp, în cazul în care procesul de sdampit si uita-te la o groapa în disassembler normal pentru câteva zeci de instrucțiuni de la punctul de intrare, totul se încadrează în loc.

În zeci de cuplu poshifrovany bytes WRP-fișier, din EP. Ia-le de la groapa de la primul meci.

P.S. Apropo, au încercat să pună în aplicare un simplu anti-depanare. Dar, din umai cu plugin-ul ascunde debugger nu este încă salva.

Denis, mărturisesc dintr-o dată, nu sunt bună de asamblare.

Am olly de pe site-ul oficial, lansat pentru a ridica în procesul (atașați blabla.wrp.exe) și apoi totul a venit - ce nu înțelegi ...

Poate că există instrucțiuni cu privire la aplicarea? sau fără asamblare, este mai bine să nu urce?

Nu sunt un dizasma guru, în plus, nu o face de ani de zile. Pentru instrucțiuni privind modul de utilizare a Olly este mai bine să treacă pe wasm.ru.

Cling la proces, a se vedea că pe EP, veți vedea imediat diferența cu fișierul original. Sau puteți WDASM # „th vedere din groapa de PE. Sau orice dezasamblor, care nu limitează prima contra Review # „Ret # "