Защита игр от Alawar

В некоторых случаях разработчики Alawar пытаются манипулировать параметрами «Virtual Size» и характеристиками секций PE-файла. Излюбленным приемом является установка заведомо большого размера секции (для создания проблем при дампе), или сброса флага «executable» с секции кода. Но это бывает редко, в основном – никаких сюрпризов.

Спасипки…первая удачно сломанная игрулька есть и на моем счету теперь)))

Зачем так сложно? Очень удобно, когда игра после триал-таймаут просит перезапуск. Обычно более 1 часа играть не требуется, иначе весь день потратишь :) Итак, используем встроенный таймоут. Если вы уже потратили данные вам 30-60 минут, удаляем в регистре ключик HKEY_CURRENT_USER\Software\Alawar\Play , под ним папки с цифрами относятся к тем играм, что у вас уже стоят. Запускаем все игры, но не играем, а сразу закрываем. Создаются ключи с ограничением по времени от производителя, теперь по всем подпапкам меняем разрешения : снимаем наследование разрешений от родителя, ставим только чтение по всем, кто в списке, ставим галку заменить наследуемые разрешения. Теперь, при каждом запуске у вас будет ограничение по времени, напр. 30 минут. Игра продолжается с того места где вы остановились по предыдущему таймауту. В моём случае в игру играют ребёнок да жена, а я совсем не хочу сидеть голодный и злой. 3 таймаута им хватает, что-бы остановиться :)

Ура! Всё получилось! Пробовал на игрушке «Авиа-бандит». Честно говоря ковырялся полтора дня, но это с учётом того, что в программировании не бум-бум и пока разобрался что-где. Кстати в «Авиа-бандите» пришлось заменить два байта, а я сначала менял один, как в примере выше.

До этого момента я долго искал в интернете инструкцию по обходу защиты Алавара, но все имеющиеся объяснения были типа «измените значение там-то на такое-то» и примеры с циферками и буковками (утрирую,но смысл думаю понятен), а как добратся до этих значений толком не написано (блин, ну не все-же кругом программисты).

Так вот, здесь я нашел на данный момент самое полное описание процесса, плюс программки прилагаются (правда hex-радактора нет, но у меня уже был :)).

Короче, БОЛЬШУЩЕЕ СПАСИБО автору за подачу материала в готовом для употребления виде !!!

Здравствуйте Денис. Честно говоря в программировании не бум-бум, можно ли описать более подробно для новых игр от Nevosoft?

Кстати, хочу отметить еще один момент. Можно заметить, что последовательность операций для отучения игрушки от проверки регистрации легко поддается описанию алгоритмом.

Наверное, в связи с этим, на почту мне приходят такие вопросы: «почему бы не написать универсальную отучалку, выложить её здесь и не пудрить народу мозги дизассемблерами и hex-редакторами?» Отвечаю: я не буду этим заниматься, по крайней мере, по двум причинам:

• Написание кряков считается уголовным деянием. В этой статье описаны лишь уязвимости в защите; если вы хотите использовать их на практике или даже написать свою отучалку – это ваше личное дело (смотрите дисклаймер);

• Алгоритмы защиты (и соответственно, отучалок) быстро меняются. Вместо одного байта по EP теперь нужно править два и т.п. Зная базовый алгоритм, не составит труда разобраться в изменениях, а вот с автоматическим распаковщиком такое не пройдет (он должен быть достаточно интеллектуальным).

Всем добрый вечер.Установил Авиа-бандит, к ней прилагался генератор ключа СМС, ввел код, счетчик времени исчез как будто все нормально, поблагодарили за регистрацию, но игра не запускается, перегружался, чистил реестр, переустанавливал,но одно и тоже.При новой установке уже не требует ключ, сразу предлагает играть, но опять же не хочет запускаться.

ОС Windows 7, все остальные игры этого производителя идут.Дело в том, что это даже не демо-режим, потому что в деле я ее еще не видел (она не запускается, но есть две кнопки «Играть сейчас» и «Выход»)и некуда вставить новый ключик.Как это порешить?

А есть какой-то способ зарядить в нее новый ключик?

Добрый день. Денис. Приведенный Вами способ годится практически для всех программ, но вот для Веселой фермы 3 не подошел, пишет «Критическая ошибка в игре…». И еще. Нельзя ли поподробнее осветить действия при этом «Alawar пытаются манипулировать параметрами «Virtual Size» и характеристиками секций PE-файла. Излюбленным приемом является установка заведомо большого размера секции (для создания проблем при дампе), или сброса флага «executable» с секции кода.» Ну и еще. Занимались ли Вы изучением защиты TurboGames? Ничего не смог найти по ней.

а если там в начале стоит не jump а call как быть в таком случае?

Спасибо за ответы, Денис.

Навыерное это был 3 Ферма, со 2 кажется не было проблем, как и с остальными. Впрочем слышал, что сообщение «Критическая ошибка в игре…» появлялось не в начала, а в середине игр, но у меня такого не было.

NevoSoft внес изменение в распространение программ, теперь они устанавливаются через клиент, что очень неудобно. К тому же сам клиент недоделан, например его нельзя удалить с помощью деинсталлятора. В общем, плохой стал сайт.

Ваш алгоритм взлома подойдёт для большинства игр от Alawar?

Вот еcли бы еще последний этап росписали как менять, что менять и на что менять,а то не розберусь…

PEiD: http://s010.radikal.ru/i312/1101/0a/667e80448f3c.jpg PETools: http://i043.radikal.ru/1101/b2/e724f1c5e247.jpg

«Нужно было бы запомнить это значение и прописать его в качестве точки входа для оригинального файла Romopolis.wrp.exe, с помощью того же PETools.»

Можно подробнее. Спасибо.

0054CB4C E8 3C9A0000 call 0055658D ; Dumped.0055658D

0054CB51 E9 17FEFFFF jmp 0054C96D ; Dumped.0054C96D

вот что мне показал дамп , точка входа 0054CB4C. Прыжок идет на 0054CB51, но прописав точку входа с адресса 0054CB51 игра не запустилась. Как я понял это защита «первого рода». что я сделал не так?

http://www.alawar.ru/game/the-treasures-of-mystery-island-ghost-ship/

защита не изменилась через дебагер разобрался что к чему

И что же к чему? Приведённая вами игра легко ломается и без отладчика с помощью дампа и замены нескольких байтов, иногда в разных секциях. Но вот для игры «Папины дочки едут на море» (http://www.alawar.ru/game/papas-daughters-2/ ) этого мало. Вылетает завершается без сообщений об ошибках после запуска.

Игра же «Эхо печали» (http://www.alawar.ru/game/echoes-of-sorrow/ ) вообще вылетает с ошибкой, хотя все изменения внесены.

А какие проблемы вызвало «эхо печали» ??? «папины дочки» сейчас посмотрю.

Улетает в несуществующие адреса. Просто правки второй секции не достаточно.

да что то поменяли тогда нули в реестре счетчик

Правка реестра не желательна. Требуется рабочий exe-файл. И вообще методика взлома для игр Alawar с последней защитой. Есть и еще проблема. Если править только байты у точки входа, то некоторые игры нормально грузятся и играются, но при выходе дайют ошибку. Потмоу требуется замена сразу в двух местах. Такова игра Королевство семи печатей м mail (на Alawar пока нет).

реально летит в неизвестность надо подумать

Денис, привожу пример. Секция правда одна, но бывают и разные. К сожалению не помню в каких играх. Игра – Королевство семи печатей (http://games.mail.ru/shareware/2503/download ) от Alawar.

Если сравнить дамп и *.wrp то видно, что в первой секции заменяется 64 байта.

см. 540 (секция .text)

 
C3904B95B8B0639269972E6A3F86FBB7DF186A913C270E843A088A3A1474C75
9091857E517B4F5756A668AC96DF3DD6A4343138D7EC7101FBFBB4E47F7725249

на

5589E583EC18C7042402000000FF15D0985A00E8C8FEFFFF908DB4260000000
05589E583EC18C7042401000000FF15D0985A00E8A8FEFFFF908DB42600000000

Если так и оставить, то игра запустится, но при выходе выдаст ошибку по адресу 295E

Опять сравниваем 295E-1000=195E

см. 191B (секция .text) 64 байта

84DD074646CCA739CB772B6E064FB15FD13262D189D2E19EFD7AAD0FF7CD156
52328FE9110F0AC2C4128DB6846B2992FF6890730BC6243B04597E1412CC471DB

на

893C24E849A50D00E9E3FEFFFF833D68775A00000F85850000008B47088D50F
F89570885C00F8F9BFEFFFF8D45E689442404893C24E817A50D00E987FEFFFFC7

Вот теперь нет никаких ошибок.

что-то не на всех катит. эту тему еще вчера заметил

В новой защите 64 байта от точки входа заменяются всегда, но если не будет работать, то надо искать дальше. Если выводится сообщение об ошибке при входе или выходе и адрес, то смотрите нужную секцию и сравнивайте дамп с *.wrp вблизи адреса будет еще одно изменение в 64 байта, его и вставьте. Пока только две игры не запустились после двух исправлений.

я поробую лаунчер расковырять

вы hex радактором просматриваете файлы?

Да. Редактор Hex Workshop. Очень удобный. Ну еще OllyDBG. Но в данном случае хватает и hex-редактора. Для дампа хорош PETools, он же для просмотра структуры.

«эхо печали» wrp.exe C39070B4 – точка входа

C39070D40732E50E88F0A3638DB9D0D3B493EDC88AE125AC01B0685ED87FD36
BC9D3681A830DA85FE85A8FFF1569446C53C2834DEC12FBF5981AD05D188C52
3FFFA13CDC58008B00BA5CBE5500E812C4F0FF8B0DC4D75800A13CDC58008B0
08B151C4F55

dump.exe точка входа – 558BEC83

558BEC83C4E4538B1833C08945F05533D28BC3E868FFFFFF5984C0750233DB8
BC35B8BE55DC38BC0803D4DF0580000743DEB29803DB5F558000075206A00E8
0DEEFFFFB9C0175900B20133C0E86FEEFFFF84C074196A0AE8F4EDFFFFB9C01
75900B20133

И ЭТО ВСЕ ? хотя дальше изменения тоже есть

Ну, если есть желание, то можно и всю секцию поменять. Ничего не изменится. Просто времени нет глубоко заниматься этой игрой.

ясно

есть идеи как скрыть ольку при ковырянии в exe-ке лаунчера ? у меня 7 softice не робит

ASProtect 1.2 1.3v пакуют

По ручной распаковке ASProtect много материала, но не знаю есть ли автораспаковщик для 1.2. В «Эхо печали» запакованы и dll. Можно и их распаковать. Не смотрел, но скорее всего они распаковываются при запуске лаунчера.

руками только если

exe лаунчера я распаковал. Только вот импорт в таблицах востановить не знаю как или чем )))))))

стрип 1.35 распаковал все без проблем.

Я только не понял dll зачем защищать asp? Я так-то недавно занядся кряком, надоело все время в реестре править.

Чтобы нельзя было без лаунчера обойтись, наверное. Прпатченный wrp не работает с запакованными dll. Но стриппером dll не распаковать.

не лаунчер ковырять смысла нет он пищется под конкретную игру это не новософт

295E Опять сравниваем 295E-1000=195E

см. 191B (секция .text) 64 байта Hex Workshop v6 не показывает секции только байты тупо как настроить ?

пока в процессе

Анг версии вроде не изменились, но при запуске просто виснут.

Серегй, вот вам подсказка. Если взять английскую версию, запустить, снять дамп и т.д. А потом перенести измененный файл в русскую версию, то она заработает и нормально будет играться, но при выходе будет выдавть ошибку.

Потому придетя, как выше сказано менять 64 байта (40H) и в третьей секции (просто найдите первое отличие размером в 40H) то и выходить будет без ошибок.

В общем лаунчер можно сделать для всех игр 1. Например PapasDaughters2.exe запускает любую игру! но oep и куски кода берутся с этого долбанного wrapper.dll который запакован asprotect как я понял . через олю распакавать не смог

Сделал проще. Через Regedit нашел папку HKEY_CURRENT_USER\Software\Alawar. Удалил в нем папку Play (в ней инфа о истечении триала) А папку Alawar правой мышкой и «Разрешения» Галочки «запретить» все и всем ))) пока работает и 30 минут не тают… ))) Проверено на Алиен шутер…

Кто уже сломал файл PapasDaughters2.wrp.exe к игре «Папины дочки едут на море» можете скинуть этот файл на почтовый ящик seastats@mail.ru я его заменю ?

и че это за такие хреновые способы а в два раза все быстрее делаю и проще!!!!!!!!!!!

Денис,обьясни пожалуйста второй способ взлома тоже в картинках а то я как уже не пытался изменять всегда выдает ошибку.

Добрый день, Денис!

Приведенным Вами алгоритмом, пользуюсь уже давно, но вот столкнулся с нижеследующей ситуацией.

Игра: сокровища монтесумы 2 entrypoint : 00383054 file offset: 00382454

Дамп памяти процесса в optional headers дает всего 28 байт.

Заменяю эти 28 байт в .wrp.exe по file offset.

Запускаю - вылетает с ошибкой по адресу 00383070.

Подозрительно: 00383054 + 28байт = 00383070. По адресу 00383070 находятся данные 000000 (не знаю будет ли полезна эта информация).

Как быть в этой ситуации?

С уважением, Kariamba.

Круть! WDASM - рулит. 2 часа битвы и разбирательств в, прямо таки сказать, очень не удобном интерфейсе и готово.

Спасибо за совет!

алавар сменил защиту в очередной раз

Опять сменилась защита. До этого запускал через реестр. вводил девять девяток перед каждым запуском игры всё было гуд. Теперь этот фокус не проходит. Подходит ли вышеописанный метод для сегодняшней защиты?

Здравствуйте!!! Подскажите пожалуйста как снять блокировку бесплатного времени в играх Алавар. Написано «Игра заблокирована. обнаружена попытка взлома бесплатного времени. Для снятия блокировки вам требуется приобрести лицензионный ключ»

Здравствуйте Денис. Аналогичная ситуация как в предыдущем посту. При малейшей попытке изменения «внутренностей» игры она блокируется и выходит сообщение:«Игра заблокирована. обнаружена попытка взлома бесплатного времени. Для снятия блокировки вам требуется приобрести лицензионный ключ». Помогите…

могу выложить ломанный exe для исследований.

У меня токая проблема на новых алавар нужно в писать номер телефона по россии.А мне нужно для казахстана в вожу смс год аон мне говорит игра заблокирована помогите плиз все перепробывал не получается

У меня все игры стали блокироваться. Раньше я их ломал обычным кряком. А сейчас пишут - вы ввели неленцизионный ключ. Игра заблокирована. Введите ваш номер телефона. Игры по году уже установлены. И тут такое. Что делать, подскажите.

Ничего там не придумали, алгоритм защиты прежний. Единственное отличие, вместо одного-двух байт теперь прячут 64 байта по EP. Проверено на «Youda Тайна», «Золотоискатели», «Остров секретов», «Радужная паутинка 3», «Тайны прошлого». Для «Радужной паутинки 3», например, такие изменения:

Версия ASProtect на wrapper-e прежняя, публичная версия stripper-а с ним работает, если кому интересно в нём покопаться. В целом, алгоритм распаковщика: сдампить 64 байта по EP с запущенного процесса и записать по EP в wrp-файл.

Здравствуйте, Денис! Руководствуясь описанием алгоритма, получилось очень многое. Мама довольна))).Но вот новая беда, пока не пойму что делать(коллекционные издания). замена не помогает. Вот дамп из PeTools:

1. 005B9C44: E85D0F0100 call $+00010F62h ; Program Entry Point
2. 005B9C49: E989FEFFFF jmp $-00000172h
3. 005B9C4E: 8BFF mov edi, edi
4. 005B9C50: 55 push ebp
5. 005B9C51: 8BEC mov ebp, esp
6. 005B9C53: 68C0E3A600 push 00A6E3C0h
7. 005B9C58: FF150801A600 call [00A60108h] ; KERNEL32.dll!GetModuleHandleW
8. 005B9C5E: 85C0 test eax, eax
9. 005B9C60: 7415 jz $+17h
10. 005B9C62: 68B0E3A600 push 00A6E3B0h
11. 005B9C67: 50 push eax
12. 005B9C68: FF155001A600 call [00A60150h] ; KERNEL32.dll!GetProcAddress
13. 005B9C6E: 85C0 test eax, eax
14. 005B9C70: 7405 jz $+07h
15. 005B9C72: FF7508 push [ebp+08h]
16. 005B9C75: FFD0 call eax
17. 005B9C77: 5D pop ebp

Что можете сказать? раньше такого не видел.

Здравствуйте, Денис! встречал процедуры описанные выше в следующих играх: Экзорцист Великие секреты. Да Винчи Дом 1000 дверей. Длань Заратустры. Коллекционное издание Тайна Немо. Наутилус.

Дом 1000 дверей. Длань Заратустры. Коллекционное издание

Убедительная просьба посетителям: не публикуйте здесь ключи, не превращайте сайт в варезник. Обсуждение технических деталей защиты — без проблем, это только приветствуется.

Здравствуйте Денис! Попытался проделать вышеописанное с игрой: Песочный человек. Истории шепотом. Дамп похож на приведенный Антоном, видимо такой род защиты начали использовать во всех новых играх. Не получается применить ни первый, ни второй способ. Подскажите как победить, есть ли третий способ?

Здравствуйте Денис.В игре Король покера 2.коллекционное издание.пытался взломать программой но не получилось игра заблокировалась.Позже нашёл работующую программу,но так ничего не получается.Можете подсказать как переустановить игру что-бы время востановилось?

Здравствуйте Денис, я, наверно, месяц назад прочитал вашу статью на тему взлома игр от Alawar.

Мне очень понравилось! Я более 10 игр взломал вашим методом. Как и вы, я не считаю взломом увеличение времени

триала или активацию игры. Я согласен, что лучше всего сносить защиту-оболочку полностью и оставлять только чистую игру:

1) Не делаются записи в реестре.

2) Нет файлов оболочки - только сама игра.

3) Можно спокойно поделиться с друзьями, и запустить на любом компьютере даже с флэшки.

Бывали конечно игры и чуть похитрее, но всё сводилось в конечном итоге к подмене байтов в точке входа. Но…

Недавно я наткнулся на замечательную игру «Правитель. Колосс». Всё было проделано, как и ранее: сделал дамп, нашёл точки входа обоих файлов (до дампа и после) и вписал нужные значения в точке входа.

И игра запустилась без NAGа (оболочки). Казалось бы на этом всё, можно играть. Но не тут то было - есть и вторая защита. И боюсь, она является частью исходного кода игры.

Откуда Alawar имеет доступ к исходникам? А оттуда, что Alawar являются не только локализатором данной игры, но и её разработчиком. Казалось бы, что тут поделаешь. Но мы то помним,

что у Alawar никогда не было особого таланта к выдумыванию защит.

Так что же это за вторая защита? На самом деле всё просто. Давайте возьмём для примера ту же игру «Правитель. Колосс». После запуска «SettlementColossus.wrp.exe» (неважно оригинального или уже вылеченного)

запускается таймер (не таймер оболочки). Этот таймер отсчитывает одинаковое время, всегда. Около 3 мин. Как только таймер дойдёт до нуля происходит следующее:

1) Исполняемый файл игры (в данном случае «SettlementColossus.wrp.exe») удалает из своего названия всё после первой точки до последней. Итого получается «SettlementColossus.exe». Это всё происходит в оперативной памяти - не на жестком диске.

2) Получившееся имя «SettlementColossus.exe» использует для нахождения в оперативной памяти запущенной оболочки Алавар. Если он видит, что оболочки нет - игра вырубается с надписью «Критическая ошибка….» и т.д. и т.п.

Конечно, после того как исполняемый файл игры взломан, можно спокойно запускать оболочку, даже если триал-времени уже не осталось, и затем, запускать исполняемый файл игры. Таймер (не оболочки) вновь запускается и, по прошествии времени, видя оболочку в оперативке, игру не отрубает.

Но мне такой ход вообще не нравится, если честно. Записи в реестре остаются, файлы оболочки тоже. И необходимость запускать оболочку перед самой игрой, тоже не ахти.

Я пишу вам с просьбой уделить чуток своего времени и помочь понять, как снести вторую защиту. Я уверен, вы сможете это выяснить. Да, я понимаю, что таймер запускается вместе с исполняемым файлом игры, но может есть возможность найти этот кусок кода и запаганить его так, чтобы он не мог выполнятся.

Я не такой специалист, как вы, я плохо разбираюсь в программировании. Поэтому прошу научить меня как эту защиту ломать. Пожалуйста, жду ответного сообщения.

Вот ссылка на саму игру: http://www.alawar.ru/download/AlawarRusSettlementColossusRus.exe

Очень жаль, Денис. Но, пожалуйста, когда будет время исследуйте эту защиту.

При всем уважении к участникам обсуждения, эта тема превращается в варезник. Абстрактные способы взлома, различные кейгены и ломаные левые DLL с модификацией реестра мне не интересны. Для их обсуждения есть более подходящие ресурсы. Здесь прошу писать только о технической стороне этой конкретной защиты. Ссылки на варез и прочее не по теме будут удалены.

невософт и алавар ломану любую игрушку тема не изменилась меняем секции

а не проще отключить сам врапер ?))))

392h, прибавляем к нему 7D6h, получаем результат B68h или в десятичной системе 2920. Значит серийный номер будет наподобие 02920G, остальные символы серийника не учитываются. Ты с таким знаком ? если нет тогда и не парься ! Так вычисляется серийник и пишется кейген. Если без инета нет регистрации, тогда и ковырять нечего.(никогда не регал) у них фишки меняются на серийники раз в пол года, когда в паблик вылазят кейгены )

я думаю логику генерации ключа нам не осилить( да и к чему, когда тупо можно снять враппер)) не красиво, зато эффективно!

Опишите пожалуйста подробнее процесс, в программировании я ноль, понять ваш способ так и не смог.)

Здравствуйте! я следовал вашим инструкциям и столкнулся с проблемой когда я скачал PEID v0.95 при разорхивировании он выдаёт

«введите пароль для зашифрованного файла : PEID.exe .Я просто нажимал окей и этот файл не появляется а в архиве он есть. Что делать подскажите.

PEID v0.95 скачай другую версию или посмотри пасс на архив на кой тебе вообще он панадобился?