Перейти к содержанию

Поиск нужной инструкции


Рекомендуемые сообщения

4 минуты назад, NickSpirit сказал:

С вариантом который я привел выше - получил вылет после 7 минут игры. Ну и как дальше быть?)

дальше либо защиту снимать, либо забивать на эту игру

Ссылка на комментарий
Поделиться на другие сайты

37 минуты назад, NickSpirit сказал:

С вариантом который я привел выше - получил вылет после 7 минут игры. Ну и как дальше быть?)

Дальше наверное  уже сюда. Посмотри видео и моё и Xipho.

Ссылка на комментарий
Поделиться на другие сайты

Странно - добавил я адрес инструкции нужной в таблицу. Поставил просмотр всего того что проверяет эту инструкцию...но никаких инструкций не появляется. А игра все равно крашится... от присутствия отладчика (2-3 минуты)

Ссылка на комментарий
Поделиться на другие сайты

А как на счет пустого хука, но на место прыжка ставишь бряк на доступ и не трогаешь игру вообще, если проверка целостности, то появится инструкция, если нет, то надо проверять все возможные варианты, от поиска заголовка CE, до получение модуля veh отладчика и десятки других вариантов защиты.

Ссылка на комментарий
Поделиться на другие сайты

3 часа назад, partoftheworlD сказал:

А как на счет пустого хука, но на место прыжка ставишь бряк на доступ и не трогаешь игру вообще, если проверка целостности, то появится инструкция, если нет, то надо проверять все возможные варианты, от поиска заголовка CE, до получение модуля veh отладчика и десятки других вариантов защиты.

 

А можно по подробнее - как осуществить то что вы написали)))? я чего то не особо понял)

 

Аааа...кажется понял..

Изменено пользователем NickSpirit
Ссылка на комментарий
Поделиться на другие сайты

Ничего нового я не увидел - при настройках отладчика - Int 3 Instructions..+VEH Debugger - Игра довольно быстро вылетает. Игру не трогал. В окне никаких инструкций. 

 

При настройках Page exceptions + VEH Debugger - Игра не вылетала минут 5..не выдержал решил поиграть - через минуты 3 - вылет. Глянул на инструкции - там только сама оригинальная инструкция. 

Ссылка на комментарий
Поделиться на другие сайты

56 минут назад, partoftheworlD сказал:

Посмотри с чем работает игра к чему обращается Process Hacker и Api Monitor подключи к игре.

знать бы еще что это за звери) щас вот роюсь в инете)

Ссылка на комментарий
Поделиться на другие сайты

3 минуты назад, AntonVit сказал:

Столько проверяющих инструкций в этой игре...

Но до TheCrew с её 28_ью все равно не дотягивает.

Как нашли то??? поведайте...

Ссылка на комментарий
Поделиться на другие сайты

7 минут назад, NickSpirit сказал:

Как нашли то??? поведайте...

 

C Veh дебагером отладчик раняет игру до момента срабатывания проверяющих инструкций, поэтому ничего нет.

С DBVM игра не падает.

Ссылка на комментарий
Поделиться на другие сайты

3 минуты назад, AntonVit сказал:

 

C Veh дебагером отладчик раняет игру до момента срабатывания проверяющих инструкций, поэтому ничего нет.

С DBVM игра не падает.

уже пробую.. 

 

Хм..у меня все равно вылет. Настройки не покажете?

Изменено пользователем NickSpirit
Ссылка на комментарий
Поделиться на другие сайты

18 минуту назад, NickSpirit сказал:

уже пробую..

Хм..у меня все равно вылет. Настройки не покажете?

 

Win 7 64, CE 6.6. Kernelmode + Global Debug. Hardware breakpoints.

Ability to step - disabled

Иногда игра падает, в момент загрузки например, при выставленных брекпоинтах.

Изменено пользователем AntonVit
Ссылка на комментарий
Поделиться на другие сайты

6 часов назад, NickSpirit сказал:

Я вообще сейчас при попытке присоединения отладчика с такими настройками словил BSOD)

Он тебе не множко забыл сказать, что настраивать ещо надо на x64 а не просто так врубил и пользуйся.

Ссылка на комментарий
Поделиться на другие сайты

3 часа назад, LIRW сказал:

Он тебе не множко забыл сказать, что настраивать ещо надо на x64 а не просто так врубил и пользуйся.

У меня Windows 7 x64 CE 6.6 тож - что именно нужно настроить? нужно добивать эту игру))

Ссылка на комментарий
Поделиться на другие сайты

26 минуты назад, NickSpirit сказал:

У меня Windows 7 x64 CE 6.6 тож - что именно нужно настроить?

Ну в инете посмотри...  

Вот на пример - я лично не пользовался данной опцией. 

Скрытый текст

 

Ссылка на комментарий
Поделиться на другие сайты

Кстати да, не упомянул.

На моей системе если прежде установки брекпоинта, не активировать вручную DBNM во вкладке Aboute, получится BSOD.

 

Ссылка на комментарий
Поделиться на другие сайты

1 минуту назад, AntonVit сказал:

Кстати да, не упомянул.

На моей системе если прежде установки брекпоинта, не активировать вручную DBNM во вкладке Aboute, получится BSOD.

 

 

У меня все равно игра крашится...инструкций проверяющих я так и не увидел. Наверно что-то я все таки не так делаю. Ну лан...

Ссылка на комментарий
Поделиться на другие сайты

В этой игре 12 инструкций, проверяющих целостность кода. Все они находятся в [Xlive] модуле. 1 из 12 проверяет [VT4.exe] модуль, остальные некоторые из 11 проверяют ёё и друг друга.

Можно сделать обход как писал Гарик, можно воспользоваться методом Geri (бывшего модератора форума CE).

 

Инструкции Xlive

Скрытый текст

Protect_1   "xlive.dll"+F0D34
Protect_2   "xlive.dll"+F0D3E
Protect_3   "xlive.dll"+61FDA1
Protect_4   "xlive.dll"+472801
Protect_5   "xlive.dll"+F0D27
Protect_6   "xlive.dll"+F0D48
Protect_7   "xlive.dll"+EDC36
Protect_8   "xlive.dll"+D1241
Protect_9   "xlive.dll"+25BEEA
Protect_10  "xlive.dll"+574C3F
Protect_11  "xlive.dll"+57C439
Protect_12  "xlive.dll"+8B271

 

 

Метод отключения Xlive от Geri

Скрытый текст

[ENABLE]
label(xlive_disabler)
registersymbol(xlive_disabler)
aobscanmodule(SCAN_xlive,xlive.dll,74 14 FF 75 14 8B CE FF 75 10 53 E8)

SCAN_xlive:
xlive_disabler:
db EB 14

[DISABLE]
xlive_disabler:
db 74 14
unregistersymbol(xlive_disabler)

 

 

Ссылка на комментарий
Поделиться на другие сайты

Спасибо! Буду пытаться это все внедрить)   Я так понимаю метод который описывал Гарик это тот который создает копию exe в памяти. Вот наверное его буду использовать...попытаюсь вернее.

Ссылка на комментарий
Поделиться на другие сайты

3 часа назад, NickSpirit сказал:

Спасибо! Буду пытаться это все внедрить)   Я так понимаю метод который описывал Гарик это тот который создает копию exe в памяти. Вот наверное его буду использовать...попытаюсь вернее.

 

Почему хочешь сделать методом который советовал Гарик? Он же сложней. Метод Geri рабочий, активировал и забыл про защиту...

Ссылка на комментарий
Поделиться на другие сайты

×
×
  • Создать...

Важная информация

Находясь на нашем сайте, Вы автоматически соглашаетесь соблюдать наши Условия использования.