|
Título: POR FAVOR AYUDA!!!!!!!!! AK ESTA CASI TODO LOS DATOS!!!!!!!! Publicado por: zippo333 en 13 Noviembre 2005, 00:10 am Programa: Monopoly (en español)
Tipo: Juego Distribuidor: Boontygames Protección: te deja jugarlo un (1) día. Luego pide clave. Nag screen. Empaquetado: El ejecutable del juego esta comprimido con SafeDisc 2.20.000 -> Macrovision [Overlay] *Lo podes descargar directamente desde este vinculo* http://es.download.games.yahoo.net/fiche.php?intIdGame=2771&download=1&multidownload=0&strUrl=http://es.download.games.yahoo.com/monopoly.exe&activeX=1&blnIsIE5=1&boontyBox=0 (http://es.download.games.yahoo.net/fiche.php?intIdGame=2771&download=1&multidownload=0&strUrl=http://es.download.games.yahoo.com/monopoly.exe&activeX=1&blnIsIE5=1&boontyBox=0) (en 17 minutos lo descarga son 166 MB que los valen) Características: 1) No muestra información importante en W32Dasm 8.93, como por ejemplo STRING DATA REFERENCES.. 2) Al instalar el SoftIce 4.0.5. no puedo entrar ni a la pantalla para poner el código al juego, directamente queda bloqueado, hasta que desinstalo el SoftIce 4.0.5. YOU MUST UNLOAD YOUR DEBUGGER BEFORE YOU CAN RUN THIS PROGRAM 3) Tiene protección Anti-debugger. 4) No puedo descomprimirlo con el ProcDump-v1.6ultra2, me tira el mismo cartel ° 5) No sirve en este caso el FrogSice v1.0.9.b4, el ejecutable detecta igual el Softice. 5) El ejecutable “ Monopoly.exe” instala en C:\Archivos de programa\Archivos comunes\Macrovision Shared\SafeCast dos archivos “Cdac13ba.exe” y “Cdac14ba.dll” Estos datos también se instalan en el registro de Windows. Pero si lo borras de los dos lados tanto en la carpeta como en el registro. Al ejecutar el juego, vuelve a instalar todo nuevamente. 6) Nag screen. 7) El juego NO deja, usar crack ni parches, pusto que sus datos solamente cargan con el ejecutable original. ¿Cómo puedo hacer para que el ejecutable no reconozca el softice? ¿ Que tengo que hacer para descomprimir exitosamente? ¿Cómo se puede romper todas las protecciones? ¿Cómo hago jaja para hacer andar esto? Cualquier dato que se necesite... yo lo busco. Mil gracias por la ayuda Título: Re: POR FAVOR AYUDA!!!!!!!!! AK ESTA CASI TODO LOS DATOS!!!!!!!! Publicado por: /* strcpy() */ en 13 Noviembre 2005, 00:12 am Usa el ollyDBG :D
Lo bajaria, pero el documental de los ramones es prioridad xDDD Título: Re: POR FAVOR AYUDA!!!!!!!!! AK ESTA CASI TODO LOS DATOS!!!!!!!! Publicado por: Eraser en 15 Noviembre 2005, 12:55 pm Como te han dicho utiliza el OllyDbg. Una vez cargada la victima establece un punto de ruptura en memoria IsDebuggerPresent, es decir, BP IsDebuggerPresent, con esto conseguiras q se pare en la KERNEL32.DLL y veras algo asi:
(1) MOV EAX, DWORD PTR FS:[18] ;Aqui caemos (2) MOV EAX, DWORD PTR DS:[EAX+30] ;tracea F8 (3) MOVZX EAX, BYTE PTR DS:[EAX+2] ;nos posicionamos (4) RETN Una vez poscionados en la linea (3) "Follow in Dump" "Memory address" y veras en la "Pantalla Dump" el valor 01 (hay q establecerlo a zero) boton derecho -> Binary -> Fill with 00's. Pulsas F9 para seguir la ejecucion y ya no encuentra el debugger. El siguiente paso seria desempakarlo bien lo puedes hacer manualmente, o buscar, un plugin's para SafeDisc el resto lo dejo en tus manos ... Título: Re: POR FAVOR AYUDA!!!!!!!!! AK ESTA CASI TODO LOS DATOS!!!!!!!! Publicado por: zippo333 en 16 Noviembre 2005, 00:11 am :j:
|