Dino Опубликовано 13 ноября, 2016 Поделиться Опубликовано 13 ноября, 2016 4 минуты назад, NickSpirit сказал: С вариантом который я привел выше - получил вылет после 7 минут игры. Ну и как дальше быть?) дальше либо защиту снимать, либо забивать на эту игру Ссылка на комментарий Поделиться на другие сайты Поделиться
Garik66 Опубликовано 13 ноября, 2016 Поделиться Опубликовано 13 ноября, 2016 37 минуты назад, NickSpirit сказал: С вариантом который я привел выше - получил вылет после 7 минут игры. Ну и как дальше быть?) Дальше наверное уже сюда. Посмотри видео и моё и Xipho. Ссылка на комментарий Поделиться на другие сайты Поделиться
NickSpirit Опубликовано 14 ноября, 2016 Автор Поделиться Опубликовано 14 ноября, 2016 Странно - добавил я адрес инструкции нужной в таблицу. Поставил просмотр всего того что проверяет эту инструкцию...но никаких инструкций не появляется. А игра все равно крашится... от присутствия отладчика (2-3 минуты) Ссылка на комментарий Поделиться на другие сайты Поделиться
partoftheworlD Опубликовано 14 ноября, 2016 Поделиться Опубликовано 14 ноября, 2016 А как на счет пустого хука, но на место прыжка ставишь бряк на доступ и не трогаешь игру вообще, если проверка целостности, то появится инструкция, если нет, то надо проверять все возможные варианты, от поиска заголовка CE, до получение модуля veh отладчика и десятки других вариантов защиты. Ссылка на комментарий Поделиться на другие сайты Поделиться
Dino Опубликовано 14 ноября, 2016 Поделиться Опубликовано 14 ноября, 2016 Скорее всего защита еще и список модулей мониторит Ссылка на комментарий Поделиться на другие сайты Поделиться
NickSpirit Опубликовано 14 ноября, 2016 Автор Поделиться Опубликовано 14 ноября, 2016 (изменено) 3 часа назад, partoftheworlD сказал: А как на счет пустого хука, но на место прыжка ставишь бряк на доступ и не трогаешь игру вообще, если проверка целостности, то появится инструкция, если нет, то надо проверять все возможные варианты, от поиска заголовка CE, до получение модуля veh отладчика и десятки других вариантов защиты. А можно по подробнее - как осуществить то что вы написали)))? я чего то не особо понял) Аааа...кажется понял.. Изменено 14 ноября, 2016 пользователем NickSpirit Ссылка на комментарий Поделиться на другие сайты Поделиться
NickSpirit Опубликовано 14 ноября, 2016 Автор Поделиться Опубликовано 14 ноября, 2016 Ничего нового я не увидел - при настройках отладчика - Int 3 Instructions..+VEH Debugger - Игра довольно быстро вылетает. Игру не трогал. В окне никаких инструкций. При настройках Page exceptions + VEH Debugger - Игра не вылетала минут 5..не выдержал решил поиграть - через минуты 3 - вылет. Глянул на инструкции - там только сама оригинальная инструкция. Ссылка на комментарий Поделиться на другие сайты Поделиться
Гость Опубликовано 14 ноября, 2016 Поделиться Опубликовано 14 ноября, 2016 (изменено) Бряк должно ставить на байты инструкции. Изменено 14 ноября, 2016 пользователем AntonVit Ссылка на комментарий Поделиться на другие сайты Поделиться
NickSpirit Опубликовано 14 ноября, 2016 Автор Поделиться Опубликовано 14 ноября, 2016 21 минуты назад, AntonVit сказал: Бряк должно ставить на байты инструкции. Подскажи плиз как это сделать? Ссылка на комментарий Поделиться на другие сайты Поделиться
partoftheworlD Опубликовано 14 ноября, 2016 Поделиться Опубликовано 14 ноября, 2016 Посмотри с чем работает игра к чему обращается Process Hacker и Api Monitor подключи к игре. Ссылка на комментарий Поделиться на другие сайты Поделиться
NickSpirit Опубликовано 14 ноября, 2016 Автор Поделиться Опубликовано 14 ноября, 2016 56 минут назад, partoftheworlD сказал: Посмотри с чем работает игра к чему обращается Process Hacker и Api Monitor подключи к игре. знать бы еще что это за звери) щас вот роюсь в инете) Ссылка на комментарий Поделиться на другие сайты Поделиться
Гость Опубликовано 14 ноября, 2016 Поделиться Опубликовано 14 ноября, 2016 Столько проверяющих инструкций в этой игре... Но до TheCrew с её 28_ью все равно не дотягивает. Ссылка на комментарий Поделиться на другие сайты Поделиться
NickSpirit Опубликовано 14 ноября, 2016 Автор Поделиться Опубликовано 14 ноября, 2016 3 минуты назад, AntonVit сказал: Столько проверяющих инструкций в этой игре... Но до TheCrew с её 28_ью все равно не дотягивает. Как нашли то??? поведайте... Ссылка на комментарий Поделиться на другие сайты Поделиться
Гость Опубликовано 14 ноября, 2016 Поделиться Опубликовано 14 ноября, 2016 7 минут назад, NickSpirit сказал: Как нашли то??? поведайте... C Veh дебагером отладчик раняет игру до момента срабатывания проверяющих инструкций, поэтому ничего нет. С DBVM игра не падает. Ссылка на комментарий Поделиться на другие сайты Поделиться
NickSpirit Опубликовано 14 ноября, 2016 Автор Поделиться Опубликовано 14 ноября, 2016 (изменено) 3 минуты назад, AntonVit сказал: C Veh дебагером отладчик раняет игру до момента срабатывания проверяющих инструкций, поэтому ничего нет. С DBVM игра не падает. уже пробую.. Хм..у меня все равно вылет. Настройки не покажете? Изменено 14 ноября, 2016 пользователем NickSpirit Ссылка на комментарий Поделиться на другие сайты Поделиться
Гость Опубликовано 14 ноября, 2016 Поделиться Опубликовано 14 ноября, 2016 (изменено) 18 минуту назад, NickSpirit сказал: уже пробую.. Хм..у меня все равно вылет. Настройки не покажете? Win 7 64, CE 6.6. Kernelmode + Global Debug. Hardware breakpoints. Ability to step - disabled Иногда игра падает, в момент загрузки например, при выставленных брекпоинтах. Изменено 14 ноября, 2016 пользователем AntonVit Ссылка на комментарий Поделиться на другие сайты Поделиться
NickSpirit Опубликовано 14 ноября, 2016 Автор Поделиться Опубликовано 14 ноября, 2016 Я вообще сейчас при попытке присоединения отладчика с такими настройками словил BSOD). Неожиданно... Ссылка на комментарий Поделиться на другие сайты Поделиться
LIRW Опубликовано 15 ноября, 2016 Поделиться Опубликовано 15 ноября, 2016 6 часов назад, NickSpirit сказал: Я вообще сейчас при попытке присоединения отладчика с такими настройками словил BSOD) Он тебе не множко забыл сказать, что настраивать ещо надо на x64 а не просто так врубил и пользуйся. Ссылка на комментарий Поделиться на другие сайты Поделиться
NickSpirit Опубликовано 15 ноября, 2016 Автор Поделиться Опубликовано 15 ноября, 2016 3 часа назад, LIRW сказал: Он тебе не множко забыл сказать, что настраивать ещо надо на x64 а не просто так врубил и пользуйся. У меня Windows 7 x64 CE 6.6 тож - что именно нужно настроить? нужно добивать эту игру)) Ссылка на комментарий Поделиться на другие сайты Поделиться
LIRW Опубликовано 15 ноября, 2016 Поделиться Опубликовано 15 ноября, 2016 26 минуты назад, NickSpirit сказал: У меня Windows 7 x64 CE 6.6 тож - что именно нужно настроить? Ну в инете посмотри... Вот на пример - я лично не пользовался данной опцией. Скрытый текст Ссылка на комментарий Поделиться на другие сайты Поделиться
Гость Опубликовано 15 ноября, 2016 Поделиться Опубликовано 15 ноября, 2016 Кстати да, не упомянул. На моей системе если прежде установки брекпоинта, не активировать вручную DBNM во вкладке Aboute, получится BSOD. Ссылка на комментарий Поделиться на другие сайты Поделиться
NickSpirit Опубликовано 15 ноября, 2016 Автор Поделиться Опубликовано 15 ноября, 2016 1 минуту назад, AntonVit сказал: Кстати да, не упомянул. На моей системе если прежде установки брекпоинта, не активировать вручную DBNM во вкладке Aboute, получится BSOD. У меня все равно игра крашится...инструкций проверяющих я так и не увидел. Наверно что-то я все таки не так делаю. Ну лан... Ссылка на комментарий Поделиться на другие сайты Поделиться
Гость Опубликовано 15 ноября, 2016 Поделиться Опубликовано 15 ноября, 2016 В этой игре 12 инструкций, проверяющих целостность кода. Все они находятся в [Xlive] модуле. 1 из 12 проверяет [VT4.exe] модуль, остальные некоторые из 11 проверяют ёё и друг друга. Можно сделать обход как писал Гарик, можно воспользоваться методом Geri (бывшего модератора форума CE). Инструкции Xlive Скрытый текст Protect_1 "xlive.dll"+F0D34 Protect_2 "xlive.dll"+F0D3E Protect_3 "xlive.dll"+61FDA1 Protect_4 "xlive.dll"+472801 Protect_5 "xlive.dll"+F0D27 Protect_6 "xlive.dll"+F0D48 Protect_7 "xlive.dll"+EDC36 Protect_8 "xlive.dll"+D1241 Protect_9 "xlive.dll"+25BEEA Protect_10 "xlive.dll"+574C3F Protect_11 "xlive.dll"+57C439 Protect_12 "xlive.dll"+8B271 Метод отключения Xlive от Geri Скрытый текст [ENABLE] label(xlive_disabler) registersymbol(xlive_disabler) aobscanmodule(SCAN_xlive,xlive.dll,74 14 FF 75 14 8B CE FF 75 10 53 E8) SCAN_xlive: xlive_disabler: db EB 14 [DISABLE] xlive_disabler: db 74 14 unregistersymbol(xlive_disabler) Ссылка на комментарий Поделиться на другие сайты Поделиться
NickSpirit Опубликовано 15 ноября, 2016 Автор Поделиться Опубликовано 15 ноября, 2016 Спасибо! Буду пытаться это все внедрить) Я так понимаю метод который описывал Гарик это тот который создает копию exe в памяти. Вот наверное его буду использовать...попытаюсь вернее. Ссылка на комментарий Поделиться на другие сайты Поделиться
Гость Опубликовано 15 ноября, 2016 Поделиться Опубликовано 15 ноября, 2016 3 часа назад, NickSpirit сказал: Спасибо! Буду пытаться это все внедрить) Я так понимаю метод который описывал Гарик это тот который создает копию exe в памяти. Вот наверное его буду использовать...попытаюсь вернее. Почему хочешь сделать методом который советовал Гарик? Он же сложней. Метод Geri рабочий, активировал и забыл про защиту... Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения