del

Всё для взлома и эмуляции Steam.
Ответить
Сообщение
Автор
Mbi2010
Лейтенант
Лейтенант
Сообщения: 182
Зарегистрирован: 02.10.2009
Благодарил (а): 4 раза
Поблагодарили: 5 раз
Контактная информация:

#1 Сообщение 22.01.2012, 20:50

del
Последний раз редактировалось Mbi2010 16.10.2012, 07:41, всего редактировалось 1 раз.

Morrolan e'Drien
Сержант
Сержант
Сообщения: 38
Зарегистрирован: 01.08.2009

#2 Сообщение 31.01.2012, 15:20

Если игра куплена:
тутор на примере скайрима
Нам понадобятся:
1. OllyDbg v1.10 (http://www.ollydbg.de/).
2. Плагин HideOD v0.181 (http://tuts4you.com/download.php?view.58) - распаковать dll в папку с OllyDbg.
3. CFF Explorer (http://www.ntcore.com/).
4. Чтобы не нужно было хучить запуск процесса игры в стиме используем это прогу Skyrim4GB 1.5 - гугл найдет (если фактическая CheckSum процесса игры не совпадает с записаной в PE хэдере, как в случае X3:TC напрмер, то надо выпилить её проверку - исходники в помощь).
5. Купленая игра которую мы будем препарировать.

Получаем адрес точки вхождения:
1. Запускаем OllyDbg и в меню Plugins -> HideOD -> Option выставляем все галочки кроме ZwSetInformationThread и ZwQueryInformationProcess.
2. Открваем skyrim4gb.exe в OllyDbg и ищем в дезассемблере (Alt+C) строку с вызовом функции ResumeThread.
3. Выделяем эту строку и ставим точку остановки (F2).
4. Запускаем skyrim4gb на выполнение до точки остановки (F9).
5. Открываем второе окно OllyDbg и присоединяемся (File -> Attach) к TESV.
6. В первом окне OllyDbg возобновляем skyrim4gb (F9).
7. Во втором окне OllyDbg открываем карту памяти (Alt+M) ищем строку TESV_exe с секцией .text, выделяем её и ставим точку остановки при обращении (F2).
8. Запускаем TESV на выполнение (F9).
9. Препарируемая программа должна упасть и операционка выведет сообщение об прекращении работы программы.
10. В подробностях проблемы нужно посмотреть и записать смещение исключения - это относительный виртуальный адрес точки вхождения (RVA of Entry Point).

Получаем расшифрованый код:
1. Запускаем препарируемую программу через стим обычным образом и сворачиваем её (Alt+Tab).
2. Открываем OllyDbg и присоединяемся (File -> Attach) к этой программе.
3. Открываем карту памяти (Alt+M) ищем строку программы с секцией .text и окрываем дамп (правой кнопкой мыши -> Dump).
4. В окне дампа делаем бэкап расшифрованого кода (выделяем первую строку дампа, правой кнопкой мыши -> Backup -> Save data to file).

Удаляем Steam Stub:
1. Запускаем CFF Explorer и открываем созданый бэкап.
2. В разделе Hex Editor выделяем код (правой кнопкой мыши -> Select All) и копируем (правой кнопкой мыши -> Copy -> Normal).
3. Открываем в CFF Explorer препарируемую программу.
4. В разделе Section Headers выделяем секцию .text, выделяем первый байт в окне редактирования и вставляем код (правой кнопкой мыши -> Write).
5. Выделяем секцию .bind и удаляем её (правой кнопкой мыши -> Delete Section (Header And Data)). Если имеется секция .extra, то скорее всего нужно удалить и её.
6. В разделе Optional Header вставляем в поле AddressOfEntryPoint найденый ранее адрес точки вхождения.
7. Сохраняем программу - теперь она не будет использовать Steam
xoxol_007 писал(а):У вас, сударь, халява головного мозга.
Всякие файлики.

Аватара пользователя
tarelka95
Лейтенант
Лейтенант
Сообщения: 139
Зарегистрирован: 11.11.2009
Поблагодарили: 9 раз
Контактная информация:

#3 Сообщение 04.02.2012, 11:52

"Главное скилл, а не девайсы!"
"Все нужно делать с юмором", - сказал палач и начал рубить голову дольками.
"За мать Орду, за батьку Тралла, начистим аликам <...>." - кричалка ордынцев из игры World of Warcraft
Steam Wallet xD
Изображение
Admin писал(а):Попросите модератора поднять репутацию оказавшему вам помощь человеку через кнопку «Жалоба»!

Ответить