Реверсеры помогите. / пидоры помогите :: ассемблер :: реверс инженеринг

1 г.

пидоры помогитеассемблерреверс инженеринг

Реверсеры помогите.

КУПОН
НА 1 помощь,пидоры помогите,реактор помоги,ассемблер,реверс инженеринг

Решил я тут заняться ебанутыми делами, а именно отучить старые ВНки, которые запускаются онли на хрюше и ломаются на 7 и выше из-за антипиратской защиты, собственно, от этой самой защиты. Есть svpk-пакер, который достаточно просто лечится правкой пары байт, и всё работает норм. Но есть гниды со всякими safedisk и прочей хуетой, которые пытаются установить свой драйвер в систему, и по понятным причинам на новых системах оно ни хуя не работает, поэтому моя задача полностью вычистить эту дрянь. Столкнулся тут с новелкой ColorfulKiss, бинарник, в этом бинарнике находятся запакованными 1 экзешник и 2 dll. Спавнит 1 процесс, который постоянно висит на процессе игры и не дает к ней приатачится дебаггеру, потом еще распаковывает в /temp/ dll, 1 общая и 2 связанная с защитой. Секция с кодом новелки зашифрована и расшифровывается после проверки защиты. Нашел OEP и восстановил таблицу импортов. Всё должно быть заебись, но... Часть функций из игры прибита гвоздями к dll. Ну и ссылки на функции в dll, как я понял, вставляются при расшифровывании секции кода, основываясь на том, в какую часть памяти она подгружена.

Собственно, как быть в этом случае? Искать, какие именно функции перекинуты на dll'ку, я, вероятно, ёбнусь, так как там не прямые ссылки, а подобная шляпа. Есть идеи, куда копать?

1еуа1ес1]
11?
895С24 5С шоу сЫогс) риг 55: [е5р+5С], еЬх
74 0Р je со1 ог1чЛ И 55.40С1В4
8ВСР шоу есх,есЛ
Е8 А47С0000 саП со1 ог1чЛ И 55.413Е50
С707 10734300 шоу сЫогс) риг 05: [ееЛ ], со1 ог1=и1 М 55.437310
ЕВ 02 ^р С01 0Г1ЧЛ И 55.40С1В6
ЗЗРР хог есЛ , ееЛ
805424 ОС 1еа ес1х

Не пробовал копать процесс защиты? Может его накурить чем-нить, чтобы он не зудил

1 г. назад

23.07.2024, 14:45

+0.2

Собственно этим сейчас занимаюсь. Хотя конечно в идеале бы на корню выпилить эту грязь, но похоже придется идти на компромис. Сейчас сверяюсь где факапится процесс в 11 винде паралельно с процессом на хрюшке.

1 г.

23.07.2024, 14:48

+2.1

А ты программист?

1 г. назад

23.07.2024, 14:45

+1.9

Нет.

1 г.

23.07.2024, 14:48

+5.1

Просто есть утюг сломанный... Не знаешь какого-нить программиста?)

1 г.

23.07.2024, 15:16

+15.2

Давай сперва зайдём в раздел "аниме", там точно помогут.

1 г. назад

23.07.2024, 14:55

+20.0

А не проще запускать их на виртуальной машине со старой ОС?

1 г. назад

23.07.2024, 15:00

+9.0

Это не спортивно.

1 г.

23.07.2024, 15:05

+9.2

It just works.,пидоры помогите,реактор помоги,ассемблер,реверс инженеринг

1 г.

23.07.2024, 15:10

+8.7

Ну и в целом мне опыта набраться в этом деле. Может я потом дорасту до уровня взлома денувы(не дорасту).

1 г.

23.07.2024, 15:19

+2.7

Ну тут зависит от того, какая у тебя цель. Если цель запустить старую ВН на новой ОС - целесообразно использовать виртуальную машину. Если интересно именно поковыряться с защитой - тот тут да, это уже другое дело.

1 г.

23.07.2024, 15:32

+0.6

А на embeded версиях не пробовал? Просто интересно...

1 г.

24.07.2024, 04:34

0.0

В защиты обычно встроены антиотладочные проверки в том числе на запуск в виртуалке, но это возможно обойти если защита кривая и запускать в виртуалке с выделленной аппаратурой.

1 г.

23.07.2024, 19:34

0.0

Но есть ли такие проверки в древней как говно мамонта защите? И если есть, то мешают ли они запускать взломанные игры?

1 г.

23.07.2024, 19:44

0.0

Капец конечно что мотивированные люди творят, советом не помогу, так что просто держи мой скромный плюс и желаю удачи

1 г. назад

23.07.2024, 15:01

+9.3

Чот мне кажется что вычистить это будет проблемно, может действительно проще наебать саму защиту. Хукнуть функции, через которые оно обращается к драйверу, и вернуть валидный ответ. Так можно универсальный кряк для всех игр с этой защитой сделать. Если не выйдет - поищи, где защита хранит список функций, ссылки на которые нужно пропатчить, там скорее всего где-то таблица с ними должна быть

1 г. назад

23.07.2024, 15:02

+1.2

Ну драйвер ставится только на хрюшку и ниже, на 7 и выше он просто не устанавливается. Игра то по сути уже крякнута на хрюше, то есть оно не проверяет валидность диска. Просто запускает игру. Но в 11 винде драйвер не может установиться и после этого игра завершает свой процесс. То есть сейчас моя задача убедить игру что драйвер установлен и работает.

1 г.

23.07.2024, 15:11

+0.6

Ну так я и говорю, к драйверу она стучится через WIndiowsAPI, скорее всего через банальный CreateFileEx, может что-то и поекзотичнее использует. Но суть в том, что это можно легко хукнуть, так как все WinAPI функции имеют специальный пролог. Добавь в таблицу импорта свою дллку, которая будет патчить апи функции для общения с драйвером.

1 г.

23.07.2024, 15:20

+5.3

Бля, так не хочется лезть в С++ потому что я дурачок и он меня пугает. Возможно обойдусь меньшей кровью. Хотя в любом случае придется писать свою dllку для хуков. Жизнь боль.

1 г.

23.07.2024, 15:35

-1.1

Бляха, ассемблер его не пугает а плюсы страх страшный. WinApi вещь специфичная, но не очень сложная. Если уж цель образовательная лучше в эту сторону смотреть.

1 г.

23.07.2024, 16:18

+11.5

Для меня ассемблер понятнее чем эти плюсы. Там миллион спецификаций, куча костылей, опять же синтаксис его. Бррр...

1 г.

23.07.2024, 16:51

-0.3

Используй C без плюсов, он ближе к асму.

1 г.

23.07.2024, 17:00

+2.1

О, родная душа.

Забей на плюсы, Винапи хандлятся из простых сей без плюсов легко и непренуждённо, а экосистема намного проще. Ну или можно на ассемблере то же самое провернуть.

Вот тут есть небольшой цикл статей по перехвату апи функций https://wasm.in/blogs/perexvat-api-funkcij-v-windows-nt-chast-1-osnovy-perexvata.386/. Так что да, если найти как именно программа общается с драйвером, можно это дело залогировать, (В том числе сняв со стека адреса возвратов, что бы потом было понятно где патчить)

Ещё можно попробовать как нибудь хитро модифицировать таблицу импорта или код вызова зашифрованных функций из дллки, что бы сдампить код функций в момент, когда они уже расшифрованы.

1 г.

23.07.2024, 19:23

+1.4

>Там миллион спецификаций
Мне кажется, ты просто не встречал что-то вроде vpclmulhqlqdq при реверсе

1 г.

24.07.2024, 19:04

0.0

Ревёрсер, который боится C++, чего только не встретишь в интернете...

1 г.

23.07.2024, 22:57

+0.4

посмотри туторы по Armadillo и CopyMem II

1 г. назад

23.07.2024, 15:04

-1.2

Если запустить файл под виртуальной с одиннадцатой виндой используя для визуализации hyper v ты сможешь с уровня гипервизора подключиться к файлу игры в любой момент, хотя придется попотеть с переходом от ядра к пользовательскому процессу. После этого у тебя будет полный дамп памяти игры с раскованным кодом и либой. Про хипер отладчик почитай Ман Setting Up Network Debugging of a Virtual Machine - KDNET. Таким образом обходиться в общем виде большинство старых защит такого типа.

Жожо сила

1 г. назад

23.07.2024, 15:09

+11.2

> дамп памяти игры с раскованным кодом и либой.
Дамп получить не проблема это я сделал читай выше. Проблема в том, что при распаковки секции кода игры, оно вставляет ссылки на уже смапленную память, а адреса при каждом запуске меняются. Поэтому всё хуйня миша, давай по новой.

1 г.

23.07.2024, 15:17

+0.4

По идее, в XP нету встроенного ASLR, так что с некоторой долей вероятности подменой адресов занимается одно из сторонних ASLR решений, которые были тогда популярны, и, возможно, есть какие-то известные способы с ними разбираться. Нашел упоминания систем WehnTrust и Ozone HIPS, может, стоит копать в этом направлении...

1 г.

23.07.2024, 15:49

+1.1

На все годные внки уже все сделано, а для тех, у кого за плечами 1000 внок и приходится копаться в мусоре- проще просто пользоваться 'virtual windows xp', весь мусор все равно не перекрякаешь, проще один раз скачать виртуалку, которая запустит все, что душе угодно.

1 г. назад

23.07.2024, 15:24

-4.5

Как я уже сказал выше я решил совместить приятное с полезным. Начальный план побольше опыта получить.

1 г.

23.07.2024, 15:39

+2.0

приколы для даунов со знанием ассемблера

1 г. назад

23.07.2024, 15:29

+8.2

Благое дело! Надеюсь у тебя получится

1 г. назад

23.07.2024, 15:39

-0.7

С таким уровнем упоротости наверное интереснее какой нибудь с++ погрызть и потом рубить кучу бабла всю оставшуюся жизнь

1 г. назад

23.07.2024, 15:39

-0.3

энтузиазм так не работает

1 г.

23.07.2024, 17:44

+1.2

ссылки на функции они хоть и случайные, но смещение относительно модуля одно и то же. Поэтому можно сдампить память несколько раз, посмотреть что меняется - это адреса. Надо высчитать смещение относительно начала модуля. Можно дописать в конец секции кода свои функции-трамплины для всех этих функций и в коде вызывать уже их. А там складывать вычисленное смещение с адресом загрузки dll-ки и вызывать. Надо будет dll-ку подгрузить и ее адрес засунуть в глобальную переменную. в какой-то отдельной функции, которую сделать точкой входа (и также записать в конец секции кода).

1 г. назад

23.07.2024, 16:28

+3.2

По делу говоришь

1 г.

23.07.2024, 16:44

0.0

Бля, я чет тупанул и не подумал об этом. Спасибо. Это очень неплохой вариант.

1 г.

23.07.2024, 16:48

+1.1

Может попробовать через емуль и SoftIce понять как оно работает?
Там хотя-бы можно систему зафризить чтобы обойти попытку подключения дебаггера.
А потом уже на новой системе повторить обход защиты.

Так-то без деталей сложно разобраться, надо долго сидеть и реверсить что конкретно вызывается и что в памяти делается.

1 г. назад

23.07.2024, 16:33

0.0

Я щас наверное шляпу напишу, но есть у меня одна ссылка на хабр, там про ковыряние хорошо написано...

Скидывать? Или лучше сразу самоустраниться?

1 г. назад

23.07.2024, 16:40

+0.5

https://habr.com/ru/articles/792932/

Пусть будет

19:42
"Di'^AA Й
Инструмент для этого я не помню. Гуглим "DLL dependency". Первая ссылка ведет на Dependency walker. По названию вроде то, что нужно. Скачиваем, запускаем, указываем исполнимый файл. Получаем несколько ошибок и предупреждение. Игнорируем, чтобы не тратить на них время.
Dependency

Вот к чему я это...

1 г.

23.07.2024, 16:42

+3.0

1 г. назад

23.07.2024, 16:55

-19.3

Да нет, подкинули уже годных идей.

1 г.

23.07.2024, 16:57

+7.9

Походу в Green Green 3 тоже какой-то пидорский драйвер, потому что на свежих виндах она не запускается, а на ХР работает (правда без звука).
Предыдущие части фурычат на всех виндах

1 г. назад

23.07.2024, 17:48

+0.6

Могу чекнуть. Поставлю на закачку.

1 г.

23.07.2024, 17:54

+0.1

Да, там тоже защита, причем пакер в пакере хех.

1 г.

23.07.2024, 18:24

+0.3

А шо собсно драйвер не устанавливается? Нет подписи? Так можно запустить винду с отключением проверки этих подписей и можно ставить какой какой угодно драйвер.

Не выёбываюсь, прост мало-ли ты запамятовал. Удачи с этим всем <3

1 г. назад

23.07.2024, 19:20

0.0

Ковырял лет 10 назад несколько программ, также из спортивного интереса. Простенькие защиты не сильно сложно было обойти. Надо было найти энтри поинт уже расшифрованного приложения и сдампить. Я тогда использовал ollydbg. Но вот неделю назад скачал x64dbg и открыл 64 бит приложение - я понял, что все позабыл и былого интереса больше нет.
Это сейчас проблема с продвинутыми защитами, где антиотладка и в защиту входит виртуальная машина.

1 г. назад

23.07.2024, 20:58

+0.3

не забываем прокачивать так же скил понимания того какой асм код будет если компилирования того или иного кода и умение этот код на плюсах расте и тд модифицировать так чтоб он в разы быстрее стал (руководствуясь ассемблером). Это чаще спрашивают и чаще на практике нужно. А взлом же работодателям крайне редко нужен если это не безопасность.

1 г. назад

24.07.2024, 05:00

-0.3

,пидоры помогите,реактор помоги,ассемблер,реверс инженеринг

1 г. назад

24.07.2024, 07:48

-0.9

Чтобы написать коммент, необходимо залогиниться

Похожие посты ↓↓↓

5889493, 5874564, 5878165, 5877183, 5876159, 5881286, 5884955, 5895834, 5872194, 5877417, 5884314, 5867963, 5887191, 5871447, 5883316