Люди помогите!!! :))) Естьь игра WarCraft III, она защищена Securom. Пытался сделать no cd по статье EGOiST[Tsrh] но облом!!! Хотя OEP найденно но толку. :(((
Смотрел готовый no cd, там другой код, да еще Добавлен кусок кода:
.cms_t:00495000
.cms_t:00495000 public start
.cms_t:00495000 start:
.cms_t:00495000 push eax
.cms_t:00495001 mov eax, ds:LoadLibraryA
.cms_t:00495006 mov ds:dword_49501C, eax
.cms_t:0049500B mov eax, offset unk_495020
.cms_t:00495010 mov ds:LoadLibraryA, eax
.cms_t:00495015 pop eax
.cms_t:00495016 push offset loc_401C34 -OEP
.cms_t:0049501B retn

Нафига он тут, кто знает ????

Cigan

Ну понятное дело что это патч, а вот для чего и что конкретно патчится в коде по такому куску сказать трудно.

> защищена Securom. Пытался сделать no cd по статье EGOiST[Tsrh]

Гы, скажу тебе по секрету, EGOiST ломал не секуром, а дешевую защиту навешанную пиратами. Секуром за него отломал кто-то другой ;)

Теперь понятно!!! Но вот есть две статьи одна из них r!sc, другая Pedro. Ну так вот, bpx WriteProcessMemory берем куски кода из памяти врезаем в exe. Но потом берем это фаил, и востанавлеваем импорт но import rec находит шесть функций обращения ntdll, при трасировке выходит что через код securom`a вызов api все находится, но потом начинается полный бред, вылетает wsock32.dll. И импорт полностью кривой. Можно ли как нибудь по другому востановить импорт или все делать руками????

Dr.Golova
А вы незнаете каких небудь хороших статей про Securom ???

ImpRec тебе не поможет - тут mangled импорт, надо свою длл писать и раскручивать код или рипнуть код который расчитывает нужную функцию по адресу возврата. Кстати там же возможно будет обработка api протектора, если ее невовремя рипнуть потом будет трудно найти.

> А вы незнаете каких небудь хороших статей про Securom ???
Нет - я не знаю, хотя и не искал никогда - и так вроде не сложно ломалось =)

Dr.Golova

Ну вот тоблица импорта есть!!! Причем чистая, но exe на неё не ссылается! А править все сылки вручную праблемотично. Не обин час в отладчике просидеть придеться! :(( Как бы ето поправить ??? Так как написать свою dll я еще не могу.

> Ну вот тоблица импорта есть!!! Причем чистая

Во первых она специально неправильная.

> но exe на неё не ссылается

И не будет - именно это и называется mangled импортом - все вызовы прокачиваются через спецальную функцию которая по адресу возврата и определяет какую api нужно вызвать.

> Не обин час в отладчике просидеть придеться

10 минут ей богу, только чтобы найти адрес функции и ее верную контрольную сумму.

> Как бы ето поправить ??? Так как написать свою dll я еще не могу.

Ну тогда ничем помочь не могу :) А из dll я перехватывал функцию общета, подсовываел ей адреса всех call из проги, и по результату правил код проги чтоб она ссылалась на нужное место в iat. А дальше уже ImpRec на этот iat и эмуляция api протектора.

ЗЫ. Тему считаю закрытой - инфы выдано предостаточно, остальное зависит только от желания и версии протектора.

Dr.Golova

Да спасибо теперь буду эксперементироваь!!! :)))

Я не знаю, насколько эта хрень хороша. Поиграйся, может, толк и выйдет...

1132086083__Unsecrom.zip

> Я не знаю, насколько эта хрень хороша

Дядя, не пытайтесь быть умнее всех - эсли бы это гавно работало, вопросы бы не задавали. Авторы имеют возможность менять враппер для каждой проданной копии. Так что опа. Только ручки, но это того стоит. К тому же прога как я вижу сделана под второй секуром, а на дворе давно уже третий, и проверку диска ему уже не запатчишь, он ключем данные раскриптовывает (хотя как говорят знающие люди ключик можно подбрать при желании и навыке, но лично у меня всегда был оригинальный диск, так штаа я не пробовал =)

Дядя, не пытайтесь быть умнее всех

Тащ майор, вы меня удивляете 8-()
Оно мне надо?

„и эмуляция api протектора.“
А здесь поподробнее можно, что нужно эмулировать?