95 Кб, 1483x994Сап анончик. Решил я тут заняться ебанутыми делами, а именно отучить старые ВНки, которые запускаются онли на хрюше и ломаются на 7 и выше из-за защиты, собственно, от этой самой защиты. Есть svpk-пакер, который достаточно просто лечится правкой пары байт, и всё работает норм. Но есть гниды со всякими safedisk и прочей хуетой, которые пытаются установить свой драйвер в систему, и по понятным причинам на новых системах оно ни хуя не работает, поэтому моя задача полностью вычистить эту дрянь. Столкнулся тут с новелкой ColorfulKiss, бинарник, в этом бинарнике находятся запакованными 1 экзешник и 2 dll. Спавнит 1 процесс, который постоянно висит на процессе игры и не дает к ней приатачится дебаггеру, потом еще распаковывает в /temp/ dll, 1 общая и 2 связанная с защитой. Секция с кодом новелки зашифрована и расшифровывается после проверки защиты. Нашел OEP и восстановил таблицу импортов. Всё должно быть заебись, но... Часть функций из игры прибита гвоздями к dll. Ну и ссылки на функции в dll, как я понял, вставляются при расшифровывании секции кода, основываясь на том, в какую часть памяти она подгружена.
Собственно, как быть в этом случае? Искать, какие именно функции перекинуты на dll'ку, я, вероятно, ёбнусь, так как там не прямые ссылки, а подобная шляпа. Есть идеи, куда копать?
Собственно, как быть в этом случае? Искать, какие именно функции перекинуты на dll'ку, я, вероятно, ёбнусь, так как там не прямые ссылки, а подобная шляпа. Есть идеи, куда копать?
>>28725 (OP)
Слишком сложно для двача
Слишком сложно для двача
>>28725 (OP)
Я не умею в реверсинг, но нельзя ли подменить адрес закрузки dll на незанятый регион, потом ловить сегфолты обращения в этот регион из бинаря и менять на адрес? Так записать энтрипоинты которые можно уже дальше смотреть. Или ты хочешь что-то иное?
Я не умею в реверсинг, но нельзя ли подменить адрес закрузки dll на незанятый регион, потом ловить сегфолты обращения в этот регион из бинаря и менять на адрес? Так записать энтрипоинты которые можно уже дальше смотреть. Или ты хочешь что-то иное?
>>28725 (OP)
лол что, wow64/обратная совместимость не катит?
>которые запускаются онли на хрюше и ломаются на 7 и выше из-за защиты, собственно, от этой самой защиты
лол что, wow64/обратная совместимость не катит?
>>29212
Всё хуйня, я таки додумался посмотреть что это за защита, нашел по ней статью на exelab где описывается принцип работы этой защиты в том числе и как вычислить адреса этих функций. При желании и терпении игру можно полностью отвязать от обращению к длл. Но есть способ еще проще, на гитхабе есть эмулятор драйвера который просто заставляет думать игру, что драйвер установлен и работает. И игра запускается. То есть я в пустую въебал почти 4 дня. Если че там SafeDisk. Возможно для прокачки скилла попробую бинарник полностью отвязать от защиты.
>>30297
Тащем обратная совместимость не идеальная, возможно защита юзает недокументированные апи, которые поломали в некст версии.
Всё хуйня, я таки додумался посмотреть что это за защита, нашел по ней статью на exelab где описывается принцип работы этой защиты в том числе и как вычислить адреса этих функций. При желании и терпении игру можно полностью отвязать от обращению к длл. Но есть способ еще проще, на гитхабе есть эмулятор драйвера который просто заставляет думать игру, что драйвер установлен и работает. И игра запускается. То есть я в пустую въебал почти 4 дня. Если че там SafeDisk. Возможно для прокачки скилла попробую бинарник полностью отвязать от защиты.
>>30297
Тащем обратная совместимость не идеальная, возможно защита юзает недокументированные апи, которые поломали в некст версии.
Обновить тред