Защита игр от Alawar

В некоторых случаях разработчики Alawar пытаются манипулировать параметрами «Virtual Size» и характеристиками секций PE-файла. Излюбленным приемом является установка заведомо большого размера секции (для создания проблем при дампе), или сброса флага «executable» с секции кода. Но это бывает редко, в основном – никаких сюрпризов.

Спасипки…первая удачно сломанная игрулька есть и на моем счету теперь)))

Зачем так сложно? Очень удобно, когда игра после триал-таймаут просит перезапуск. Обычно более 1 часа играть не требуется, иначе весь день потратишь :) Итак, используем встроенный таймоут. Если вы уже потратили данные вам 30-60 минут, удаляем в регистре ключик HKEY_CURRENT_USER\Software\Alawar\Play , под ним папки с цифрами относятся к тем играм, что у вас уже стоят. Запускаем все игры, но не играем, а сразу закрываем. Создаются ключи с ограничением по времени от производителя, теперь по всем подпапкам меняем разрешения : снимаем наследование разрешений от родителя, ставим только чтение по всем, кто в списке, ставим галку заменить наследуемые разрешения. Теперь, при каждом запуске у вас будет ограничение по времени, напр. 30 минут. Игра продолжается с того места где вы остановились по предыдущему таймауту. В моём случае в игру играют ребёнок да жена, а я совсем не хочу сидеть голодный и злой. 3 таймаута им хватает, что-бы остановиться :)

Ура! Всё получилось! Пробовал на игрушке «Авиа-бандит». Честно говоря ковырялся полтора дня, но это с учётом того, что в программировании не бум-бум и пока разобрался что-где. Кстати в «Авиа-бандите» пришлось заменить два байта, а я сначала менял один, как в примере выше.

До этого момента я долго искал в интернете инструкцию по обходу защиты Алавара, но все имеющиеся объяснения были типа «измените значение там-то на такое-то» и примеры с циферками и буковками (утрирую,но смысл думаю понятен), а как добратся до этих значений толком не написано (блин, ну не все-же кругом программисты).

Так вот, здесь я нашел на данный момент самое полное описание процесса, плюс программки прилагаются (правда hex-радактора нет, но у меня уже был :)).

Короче, БОЛЬШУЩЕЕ СПАСИБО автору за подачу материала в готовом для употребления виде !!!

Здравствуйте Денис. Честно говоря в программировании не бум-бум, можно ли описать более подробно для новых игр от Nevosoft?

Кстати, хочу отметить еще один момент. Можно заметить, что последовательность операций для отучения игрушки от проверки регистрации легко поддается описанию алгоритмом.

Наверное, в связи с этим, на почту мне приходят такие вопросы: «почему бы не написать универсальную отучалку, выложить её здесь и не пудрить народу мозги дизассемблерами и hex-редакторами?» Отвечаю: я не буду этим заниматься, по крайней мере, по двум причинам:

• Написание кряков считается уголовным деянием. В этой статье описаны лишь уязвимости в защите; если вы хотите использовать их на практике или даже написать свою отучалку – это ваше личное дело (смотрите дисклаймер);

• Алгоритмы защиты (и соответственно, отучалок) быстро меняются. Вместо одного байта по EP теперь нужно править два и т.п. Зная базовый алгоритм, не составит труда разобраться в изменениях, а вот с автоматическим распаковщиком такое не пройдет (он должен быть достаточно интеллектуальным).

Всем добрый вечер.Установил Авиа-бандит, к ней прилагался генератор ключа СМС, ввел код, счетчик времени исчез как будто все нормально, поблагодарили за регистрацию, но игра не запускается, перегружался, чистил реестр, переустанавливал,но одно и тоже.При новой установке уже не требует ключ, сразу предлагает играть, но опять же не хочет запускаться.

ОС Windows 7, все остальные игры этого производителя идут.Дело в том, что это даже не демо-режим, потому что в деле я ее еще не видел (она не запускается, но есть две кнопки «Играть сейчас» и «Выход»)и некуда вставить новый ключик.Как это порешить?

А есть какой-то способ зарядить в нее новый ключик?

Добрый день. Денис. Приведенный Вами способ годится практически для всех программ, но вот для Веселой фермы 3 не подошел, пишет «Критическая ошибка в игре…». И еще. Нельзя ли поподробнее осветить действия при этом «Alawar пытаются манипулировать параметрами «Virtual Size» и характеристиками секций PE-файла. Излюбленным приемом является установка заведомо большого размера секции (для создания проблем при дампе), или сброса флага «executable» с секции кода.» Ну и еще. Занимались ли Вы изучением защиты TurboGames? Ничего не смог найти по ней.

а если там в начале стоит не jump а call как быть в таком случае?

Спасибо за ответы, Денис.

Навыерное это был 3 Ферма, со 2 кажется не было проблем, как и с остальными. Впрочем слышал, что сообщение «Критическая ошибка в игре…» появлялось не в начала, а в середине игр, но у меня такого не было.

NevoSoft внес изменение в распространение программ, теперь они устанавливаются через клиент, что очень неудобно. К тому же сам клиент недоделан, например его нельзя удалить с помощью деинсталлятора. В общем, плохой стал сайт.

Ваш алгоритм взлома подойдёт для большинства игр от Alawar?

Вот еcли бы еще последний этап росписали как менять, что менять и на что менять,а то не розберусь…

PEiD: http://s010.radikal.ru/i312/1101/0a/667e80448f3c.jpg PETools: http://i043.radikal.ru/1101/b2/e724f1c5e247.jpg

«Нужно было бы запомнить это значение и прописать его в качестве точки входа для оригинального файла Romopolis.wrp.exe, с помощью того же PETools.»

Можно подробнее. Спасибо.

0054CB4C E8 3C9A0000 call 0055658D ; Dumped.0055658D

0054CB51 E9 17FEFFFF jmp 0054C96D ; Dumped.0054C96D

вот что мне показал дамп , точка входа 0054CB4C. Прыжок идет на 0054CB51, но прописав точку входа с адресса 0054CB51 игра не запустилась. Как я понял это защита «первого рода». что я сделал не так ?

http://www.alawar.ru/game/the-treasures-of-mystery-island-ghost-ship/

защита не изменилась через дебагер разобрался что к чему

И что же к чему? Приведённая вами игра легко ломается и без отладчика с помощью дампа и замены нескольких байтов, иногда в разных секциях. Но вот для игры «Папины дочки едут на море» (http://www.alawar.ru/game/papas-daughters-2/ ) этого мало. Вылетает завершается без сообщений об ошибках после запуска.

Игра же «Эхо печали» (http://www.alawar.ru/game/echoes-of-sorrow/ ) вообще вылетает с ошибкой, хотя все изменения внесены.

А какие проблемы вызвало «эхо печали» ??? «папины дочки» сейчас посмотрю.

Улетает в несуществующие адреса. Просто правки второй секции не достаточно.

да что то поменяли тогда нули в реестре счетчик

Правка реестра не желательна. Требуется рабочий exe-файл. И вообще методика взлома для игр Alawar с последней защитой. Есть и еще проблема. Если править только байты у точки входа, то некоторые игры нормально грузятся и играются, но при выходе дайют ошибку. Потмоу требуется замена сразу в двух местах. Такова игра Королевство семи печатей м mail (на Alawar пока нет).

реально летит в неизвестность надо подумать

Денис, привожу пример. Секция правда одна, но бывают и разные. К сожалению не помню в каких играх. Игра – Королевство семи печатей (http://games.mail.ru/shareware/2503/download ) от Alawar.

Если сравнить дамп и *.wrp то видно, что в первой секции заменяется 64 байта.

см. 540 (секция .text)

 
C3904B95B8B0639269972E6A3F86FBB7DF186A913C270E843A088A3A1474C75
9091857E517B4F5756A668AC96DF3DD6A4343138D7EC7101FBFBB4E47F7725249

на

5589E583EC18C7042402000000FF15D0985A00E8C8FEFFFF908DB4260000000
05589E583EC18C7042401000000FF15D0985A00E8A8FEFFFF908DB42600000000

Если так и оставить, то игра запустится, но при выходе выдаст ошибку по адресу 295E

Опять сравниваем 295E-1000=195E

см. 191B (секция .text) 64 байта

84DD074646CCA739CB772B6E064FB15FD13262D189D2E19EFD7AAD0FF7CD156
52328FE9110F0AC2C4128DB6846B2992FF6890730BC6243B04597E1412CC471DB

на

893C24E849A50D00E9E3FEFFFF833D68775A00000F85850000008B47088D50F
F89570885C00F8F9BFEFFFF8D45E689442404893C24E817A50D00E987FEFFFFC7

Вот теперь нет никаких ошибок.

что-то не на всех катит. эту тему еще вчера заметил

В новой защите 64 байта от точки входа заменяются всегда, но если не будет работать, то надо искать дальше. Если выводится сообщение об ошибке при входе или выходе и адрес, то смотрите нужную секцию и сравнивайте дамп с *.wrp вблизи адреса будет еще одно изменение в 64 байта, его и вставьте. Пока только две игры не запустились после двух исправлений.

я поробую лаунчер расковырять

вы hex радактором просматриваете файлы?

Да. Редактор Hex Workshop. Очень удобный. Ну еще OllyDBG. Но в данном случае хватает и hex-редактора. Для дампа хорош PETools, он же для просмотра структуры.

«эхо печали» wrp.exe C39070B4 – точка входа

C39070D40732E50E88F0A3638DB9D0D3B493EDC88AE125AC01B0685ED87FD36
BC9D3681A830DA85FE85A8FFF1569446C53C2834DEC12FBF5981AD05D188C52
3FFFA13CDC58008B00BA5CBE5500E812C4F0FF8B0DC4D75800A13CDC58008B0
08B151C4F55

dump.exe точка входа – 558BEC83

558BEC83C4E4538B1833C08945F05533D28BC3E868FFFFFF5984C0750233DB8
BC35B8BE55DC38BC0803D4DF0580000743DEB29803DB5F558000075206A00E8
0DEEFFFFB9C0175900B20133C0E86FEEFFFF84C074196A0AE8F4EDFFFFB9C01
75900B20133

И ЭТО ВСЕ ? хотя дальше изменения тоже есть

Ну, если есть желание, то можно и всю секцию поменять. Ничего не изменится. Просто времени нет глубоко заниматься этой игрой.

ясно

есть идеи как скрыть ольку при ковырянии в exe-ке лаунчера ? у меня 7 softice не робит

ASProtect 1.2 1.3v пакуют

По ручной распаковке ASProtect много материала, но не знаю есть ли автораспаковщик для 1.2. В «Эхо печали» запакованы и dll. Можно и их распаковать. Не смотрел, но скорее всего они распаковываются при запуске лаунчера.

руками только если

exe лаунчера я распаковал. Только вот импорт в таблицах востановить не знаю как или чем )))))))

стрип 1.35 распаковал все без проблем.

Я только не понял dll зачем защищать asp? Я так-то недавно занядся кряком, надоело все время в реестре править.

Чтобы нельзя было без лаунчера обойтись, наверное. Прпатченный wrp не работает с запакованными dll. Но стриппером dll не распаковать.

не лаунчер ковырять смысла нет он пищется под конкретную игру это не новософт

295E Опять сравниваем 295E-1000=195E

см. 191B (секция .text) 64 байта Hex Workshop v6 не показывает секции только байты тупо как настроить ?

пока в процессе

Анг версии вроде не изменились, но при запуске просто виснут.

Серегй, вот вам подсказка. Если взять английскую версию, запустить, снять дамп и т.д. А потом перенести измененный файл в русскую версию, то она заработает и нормально будет играться, но при выходе будет выдавть ошибку.

Потому придетя, как выше сказано менять 64 байта (40H) и в третьей секции (просто найдите первое отличие размером в 40H) то и выходить будет без ошибок.

В общем лаунчер можно сделать для всех игр 1. Например PapasDaughters2.exe запускает любую игру! но oep и куски кода берутся с этого долбанного wrapper.dll который запакован asprotect как я понял . через олю распакавать не смог

Сделал проще. Через Regedit нашел папку HKEY_CURRENT_USER\Software\Alawar. Удалил в нем папку Play (в ней инфа о истечении триала) А папку Alawar правой мышкой и «Разрешения» Галочки «запретить» все и всем ))) пока работает и 30 минут не тают… ))) Проверено на Алиен шутер…

Кто уже сломал файл PapasDaughters2.wrp.exe к игре «Папины дочки едут на море» можете скинуть этот файл на почтовый ящик seastats@mail.ru я его заменю ?

и че это за такие хреновые способы а в два раза все быстрее делаю и проще!!!!!!!!!!!

Денис,обьясни пожалуйста второй способ взлома тоже в картинках а то я как уже не пытался изменять всегда выдает ошибку.

Добрый день, Денис!

Приведенным Вами алгоритмом, пользуюсь уже давно, но вот столкнулся с нижеследующей ситуацией.

Игра: сокровища монтесумы 2 entrypoint : 00383054 file offset: 00382454

Дамп памяти процесса в optional headers дает всего 28 байт.

Заменяю эти 28 байт в .wrp.exe по file offset.

Запускаю - вылетает с ошибкой по адресу 00383070.

Подозрительно: 00383054 + 28байт = 00383070. По адресу 00383070 находятся данные 000000 (не знаю будет ли полезна эта информация).

Как быть в этой ситуации?

С уважением, Kariamba.

Круть! WDASM - рулит. 2 часа битвы и разбирательств в, прямо таки сказать, очень не удобном интерфейсе и готово.

Спасибо за совет!

алавар сменил защиту в очередной раз

Опять сменилась защита. До этого запускал через реестр. вводил девять девяток перед каждым запуском игры всё было гуд. Теперь этот фокус не проходит. Подходит ли вышеописанный метод для сегодняшней защиты?

Здравствуйте!!! Подскажите пожалуйста как снять блокировку бесплатного времени в играх Алавар. Написано «Игра заблокирована. обнаружена попытка взлома бесплатного времени. Для снятия блокировки вам требуется приобрести лицензионный ключ»

Здравствуйте Денис. Аналогичная ситуация как в предыдущем посту. При малейшей попытке изменения «внутренностей» игры она блокируется и выходит сообщение:«Игра заблокирована. обнаружена попытка взлома бесплатного времени. Для снятия блокировки вам требуется приобрести лицензионный ключ». Помогите…

могу выложить ломанный exe для исследований.

У меня были сняты ограничения ч/з HKEY-CURRENT-USER…….Play,с установкой галочек на запрете разрешений. Так играла год.На «Золотоискателях» уже не прошло,более того игра блокируется сразу,выдаёт «несанкционированный взлом по времени» Ни тебе пробного времени, сразу купи! но проблема даже не в этом, а в том, что хочу вернуть настройки и не помню как. Поменяла их по пошаговому описанию. Помогите! хочу хотя бы 30мин.бесплатно,а не кота в мешке

поменяй wrapper.dll на старый файл и ломай старыми кряками

http://starshina21.0pk.ru/viewtopic.php?id=49 инструкция сдесь

У меня токая проблема на новых алавар нужно в писать номер телефона по россии.А мне нужно для казахстана в вожу смс год аон мне говорит игра заблокирована помогите плиз все перепробывал не получается

У меня все игры стали блокироваться. Раньше я их ломал обычным кряком. А сейчас пишут - вы ввели неленцизионный ключ. Игра заблокирована. Введите ваш номер телефона. Игры по году уже установлены. И тут такое. Что делать, подскажите.