Денис Fateev

За да не се роди на читателя дълго отстъпление, което имам да кажа, че механизмът за защита на Alawar игри са се променили няколко пъти през последните години, всеки път, когато пребивават в този грозен пример за мързел и нежелание на разработчиците да въведе ред на техните стопанства.

Alawar компания е водещ дистрибутор на игри, произведени от трета страна на разработчиците. Това отчасти се оправдава слабостта на защита, тъй като програмисти на компанията нямат достъп до изходния код на публикуваните игри, както и трябва да се задоволи с външния "завеса" защита на собствения си дизайн. Друго нещо е, че тази защита не представлява никакви сериозни препятствия. Външно, се оказва, че всички играчки са с лимит от време (от 20 минути до един час); след тази играчка, отказва да тече време, като предлага да закупите лиценз, за ​​да го използвате ( "за закупуване на играта").

Токът в този момент механизмът се основава на обвивка (така наречените «обвивка») производство Alawar, проверка наличието на лиценз за играта и на факта на "легитимността" на своя план. Ако всички проверки са успешни, обвивката се изпълнява директно на самата игра. Нека да разгледаме всичко това с един пример от играта "Римска империя" (отидох на страница Alawar-а и изтеглен първият разположение.)

Денис Fateev

След инсталирането на играчката създава пряк път към главното меню:

Денис Fateev

Ние виждаме, че тя се отнася до Romopolis.exe файл в папката, където да инсталирате играта. Ние следваме "белия заек":

Денис Fateev

В непосредствена близост до нашата Romopolis.exe може да се види Romopolis.wrp.exe файл. Така че, Romopolis.exe - тази обвивка черупка от Alawar, създавайки по-горе действия, и Romopolis.wrp.exe - игра изпълним файл, който работи на корпуса в края на теста. Не бързайте да го стартирате сега тя няма да работи.

Има два начина за защита на играчки от Alawar, които се различават само в детайлите:

прехвърли входна точка (Програма входна точка) в оригиналния файл на играта;

Говорейки за кратко, входната точка на PE-файл показва от къде в секцията код започва изпълнението на програмата. Очакваме с инструкцията за входна точка Romopolis.wrp.exe.

Денис Fateev

Денис Fateev

научите точка на влизане в правилната стойност (в случай на първия вариант на защита);

Денис Fateev

изключете прозореца с Alt + Tab. тичам комунални PETools. и виждаме в списъка на нашите процеси Romopolis.wrp.exe.

Денис Fateev

Логично е да се предположи, че тя вече е обработена Alawar -ovsky обвивка, и в момента е изпълним файл разполага с всички необходими параметри. Заредете изпълнимия файл с изображение от паметта ( "изхвърлят" картинката):

Денис Fateev

Ние сме заинтересовани от текущата стойност на входната точка. кликнете върху «Опция Header». и дясната полета «входната точка» кликнат върху бутона «D». Disassembler Отваря се прозорец:

Денис Fateev

Денис Fateev

Това е всичко по случая. Може да се премахне кожата Romopolis.exe (няма да бъде необходима по-голяма), преименувате Romopolis.wrp.exe Romopolis.exe в и играят без ограничения.

В някои случаи, разработчиците се опитват да манипулират Alawar параметри «Виртуален Размер» и разполага секции PE-файл. Любими метод е известен монтаж на големи по размер части (да създаде проблеми при изхвърляне) или нулиране «изпълним» флаг с част от кода. Но това се случва рядко, най-вече - без изненади.

Между другото, искам да спомена още нещо. Може да се отбележи, че поредицата от операции за отбиването играчки от проверка регистрация е лесно да се опише алгоритъм.

Писане пукнатини се счита за престъпление. Тази статия описва уязвимост в защитата; ако искате да ги използвате на практика или дори пишат otuchalku - това е вашият собствен бизнес (виж отказ от отговорност);

алгоритми за защита (и следователно, otuchalok) да се променят бързо. сега трябва вместо един байт в ЕП редактиране две и т.н. Знаейки основния алгоритъм не е трудно да разберем промените, но с автоматична абсорбатор за това няма да работи (той трябва да бъде достатъчно интелигентен).

Всичко добро vecher.Ustanovil Air-бандит, той се придружава от ключов генератор SMS, въвеждането на кода, брояча изчезна, сякаш всичко е нормално, благодаря ви за регистрация, но играта не започне, рестартиране, почиства системния регистър, преинсталира, но едно и новата tozhe.Pri инсталация не изисква ключ, веднага предлага да играе, но отново не искате да стартирате.

Два варианта: или да имате играчката си не отива (системни изисквания, несъвместимост с хардуера или операционната система); или ключ генератор не работи. Понякога играчките се опитват да мамят: вземе грешен код, както е най-подходящия, но те продължават да работят в демо режим.

Windows 7, всички други игри от този производител idut.Delo, че тя дори не е в режим демо, защото в действителност не съм го виждал (то не започне, но има две "Играй сега" и бутон "Изход") и няма място, където да се въведе нов klyuchik.Kak реших да го направя?

Ако още не сте го изпълним в демо режим, така че трябва да го няма да работи изобщо. Операционна система, компютърна конфигурация или неподдържан хардуер. Обикновено играта е създаден в директорията дневник план на, може би, ще се идентифицират проблема.

Има ли някакъв начин да се зарежда нов ключ?

Опитайте се да премахнете свързани ключове в регистъра. Ние вече сме били в контакт. за това, къде да са те. Ако имате няколко монтирани Alawar-ovskih играчки при вас ще има няколко подпапки, броят на играчки.

С "Веселата ферма" това е наистина не е толкова просто - Преди шест месеца гледах втория "Фермата", и не помня подробности (дали има, в допълнение към външната защита, използвани възможности ASProtect, или прави ASProtect вместо окачен защита - Не си спомням, така че няма да те лъжа).

За размера на секции - струва си да се обръща внимание на това, ако не можеш да направиш една дупка с изпълнявано копие или да разделяте в точката на влизане (за участъка даде голямо значение "VirtualSize" и самосвал "увисва"). За «изпълним» флаг също, всичко е просто - уверете се, че частта, която съдържа входен пункт, има качества за изпълнение ( «Характеристики»).

Що се отнася до TurboGames - не, не е проучвано. Мисля, че в близко бъдеще да се пише за «NevoSoft», има и един типичен защита. След това, може би аз ще изглежда.

Благодаря за отговорите, Денис.

Navyernoe беше 3 Farm с 2 изглежда да е имало никакви проблеми, както и с другите. Въпреки това чух, че съобщението, "Фатална грешка в играта ..." не се появява в началото и в средата на играта, но аз не се харесва.

NevoSoft направена промяна в разпределението на програми, сега те са определени чрез клиента, което е много неудобно. В допълнение, на самия клиент недовършена, например не може да бъде отстранен с помощта на програма за деинсталиране. Като цяло, бедните стават сайта.

> NevoSoft направена промяна в разпределението на програми, сега те са монтирани от страна на клиента

Това обстоятелство не влияе на алгоритъма за защита, уви, е останал същият.

В снимки мързел дори не съм сигурен, че Windows на моя компютър по-ефективни.

Здравейте, Дени!

вие се има предвид използването на алгоритъм за дълго време, но е бил изправен пред следната ситуация.

Играта: Съкровищата на Montezuma 2 entrypoint. 00383054 файл офсет: 00382454

Dump паметта на процес за избор заглавията дава общо 28 байта.

Аз на мястото на тези 28 байта в .wrp.exe на файл компенсирани.

Как да бъде в тази ситуация?

С уважение, Kariamba.

Не дръжте инструкциите, като калкан
Заключение Disassembler, или по-скоро, инструкции за връщане, да ограничи въображението си. В същото време, ако процес sdampit и погледнете в сметището в нормален Disassembler за няколко десетки указания от страна на входната точка, всичко си идва на мястото.

В poshifrovany няколко дузини байта WRP-файл, от ЕП. Вземете ги от сметището в първия мач.

Послепис Между другото, там са се опитали да приложат една проста анти-отстраняване на грешки. Но от само във с приставката скрие дебъгер все още не е спаси.

Denis, признавам веднага, аз не съм добър в монтажа.

Имам Olly от официалния сайт, започна да вземете в процеса (да се приложи blabla.wrp.exe) и след това всичко дойде - това, което не разбирам ...

Може би има инструкция за прилагане? или без асемблер е по-добре да не се качи?

Аз не съм гуру dizasma, освен това, не го правете в продължение на години. За инструкции как да използвате Olly е по-добре да се премине на wasm.ru.

Се придържат към този процес, виждам, че на ЕП, веднага ще видите разликата с оригиналния файл. Или можете да WDASM # 'ия оглед сметище ЕП. Или всеки Disassembler, което не ограничава първия брояч преглед # 'Ret # '