Универсальный взлом всех игр с сайта nevosoft (2010, октябрь)

Вскрытие показало, что пациент умер от вскрытия

Основная наша цель — научится отучать игрушки NevoSoft’a от денег в два
клика, поэтому начнем разбираться, откуда берется тот злосчастный файл с
расширением *.tmp. Не бойся, читать тонны мануалов не придется, главное – иметь
чуточку терпения и капельку внимательности. Искать долго не приходится, ибо в
папке с файлом *.tmp лежит непонятно зачем нужный файл nsgame.dat, который по
размеру совпадает с нашей игрушкой с точностью до байта. Можно предположить, что
ланчер просто переименовывает nsgame.dat в *.tmp и запускает его. Но в процессе
проверки нашего предположения тебя ждет большой облом — нас посылают куда
подальше, сообщая о том, что приложение не является исполняемым файлом.

Расстраиваться не будем, а вместо этого берем лопату побольше да поострее и
начинаем копать поглубже. Первое, что приходит на ум – сравнить эти два файла и
посмотреть, в чем же их отличие. Откроем Total Commander и воспользуемся
внутренней утилитой для сравнения файлов. Результаты сравнения очень интересные,
так как наблюдается красивая картина: с периодичностью в 2 байта идет различие и
совпадение. Налицо криптография исполняемого файла, но как провести обратный
процесс, ведь мы решили отказаться от отладчиков и дизассемблеров? Ответ очень
прост — нужно вспомнить алгоритмы шифрования. Самым простым и одним из самых
эффективных (при правильном использовании) криптоалгоритмов является так
называемое XOR-шифрование. Напомню, в данном методе побайтно проводится булева
операция XOR. Первой переменной является байт для шифрования, а второй — ключ.
Но перед нами тут же встает еще один вопрос — где взять ключ для дешифровки?
Ответ прост. Нужно только вспомнить булеву алгебру, и ключ нам дадут в открытом
виде.

Попробуем достать заветный ключик. Для этого проведем побитно операцию XOR
между исполняемым файлом и временным файлом. По идее, на выходе получим ключ для
дешифровки, с помощью которого можно будет щелкать игры как орешки. XOR’ить
будем только первые 256 байт, так как мало кто в наше время использует ключи
большей длины.

Как оказалось, ключ, используемый для шифрования, не очень-то большой: длина
его составляет всего 4 байта. Забегая вперед, скажу, что для каждой игры от
компании НевоСофт существует уникальный ключ шифрования. Как же его вычислить?!

Углубляться в дебри не стоит. На самом деле все очень просто — для получения
ключа берем от сигнатуры PE-заголовка первые 2 байта и проводим операцию XOR. У
многих возникнет вопрос: почему нужно проводить операцию XOR только на 2 байта,
ведь длина ключа — 4 байта? Ответ прост — 3-й и 4-й байты в ключе всегда равны
$00.

Теперь в наших руках есть заветный ключ-монтировка, и можно смело приступать
к написанию самой программы для взлома.

Подготовка операционного стола

В качестве подопытного для нашего исследования, которого мы будем отучать от
«вредной привычки», я выбрал игру «Полцарства за принцессу». Мой выбор пал на
нее, потому что именно она и натолкнула меня на мысль об исследовании защиты игр
от НевоСофта. Позже выяснилось, что принцип защиты у других игр этого
производителя абсолютно идентичен.

Так сложилось, что на момент изучения под моей рукой не было ни одной
программы для взлома: ни дизассемблера, ни отладчика; был только набор программ,
стоящих на машине практически у каждого пользователя. В этот набор вошли Total
Commander и «Диспетчер задач» — именно этими программами мы и будем пользоваться
в момент изучения игры. Казалось бы, что можно сделать при помощи этих
приложений? Оказалось, что при наличии пытливого ума и капельки внимательности
этого вполне достаточно, чтобы заставить игру работать без ограничения по
времени. В качестве платформы для написания «таблетки» я выбрал Delphi 7. Все
инструменты разложены на операционном столе, пациент крепко привязан — можно 
приступать к исследованию. А теперь обо всем по порядку…

Немного теории

Вообще, казуальные игры по своему уровню сложности годятся практически для
любой категории пользователей компьютера. Зачастую время на прохождение таких
игр невелико, а потому они хорошо подходят для тех, кто не может уделять игре
много времени. Компания НевоСофт является одним из ведущих разработчиков
казуальных игр в мире (и, в частности, на русском языке)

Казалось бы, такая
серьезная компания должна уделять повышенное внимание защите своего программного
обеспечения, для ее взлома должно понадобиться много сил и времени. Сегодня мы
опровергнем этот факт и покажем, как отучить их детище клянчить наши с вами
кровные деньги

Разработчики компании НевоСофт держат под своим чутким надзором
тысячи игр, при этом дают народу опробовать их детище в течение одного часа.
После 60 минут, когда человек только входит во вкус, высвечивается не очень
приятная табличка, которая просит денежек. Так уж сложилось, что русский человек
не любит платить за софт, но разработчики игр иногда просто не оставляют нам
выбора. Для определенной игры нужно найти свой кряк, на поиски которого иногда
уходят драгоценные минуты и часы, а если игра новая, то вероятность найти его
сводится к нулю.

Универсальный патчер для S.T.A.L.K.E.R.: Тень Чернобыля [2013, Патч]

Универсальный патчер для S.T.A.L.K.E.R.: Тень ЧернобыляОригинальная игра: S.T.A.L.K.E.R.: Тень Чернобыля Дата выхода оригинальной игры: 23 марта 2007 Требуемый язык игры: Русский Требуемая версия игры: любая лицензионная версия от 1.0000 до 1.0006 Разработчик патчера: viv567Дата выхода: 9 июня 2013Версия: 2.0Тип раздачи: патчи + noDVD (любые версии от 1.0000 до 1.0006)Язык интерфейса: РусскийТаблетка: Не требуется Описание: Представляю вашему вниманию универсальный патчер для игры S.T.A.L.K.E.R. Тень Чернобыля любых известных к настоящему времени официальных версий игры (1.0000 — 1.000 …

Timeshift (Патч 1.01, кряк)

Саму игру TimeShift можно скачать здесь Описание: Исправлено — Fixed preview picture of character model showing all of the models at the same time — Fixed multiplayer issue when switching Surge gun with another weapon — Fixed grid-like artifacts when Distortion Effects and DOF set to On at 1920×1080 resolution — Fixed multiplayer issue where player can be inside the cargo containers — Fixed a multiplayer bug that allows infinite grenades — Fixed clipping issue in the sentry room on level 1 — Fixed a crash after quick load on level 2 — Fixed a maphole in multiplayer Map 13 — Fixed Time Shi …

Игры / PC-игры / Патчи, Русификаторы, Моды
Подробнее  

Мы писали, мы писали, наши пальчики устали…

Мы уже обладаем достаточной информацией для написания универсального
взломщика. Что ж, не будем зря терять время. Приступим…

Звучит барабанная дробь — запускаем полученный файл… Но почему-то нам снова
предлагают пройти в сторону леса. Что, где, когда мы пропустили?! Ведь вроде бы
все правильно сделали! Но не будем расстраиваться. Взяв в руки очередную баночку
пива, продолжим изучать подопытного и попробуем найти наш промах. Вновь
открываем Total Commander и проводим работу над ошибками, сравнивая нормальную
игру с файлом, который у нас получился. На первый взгляд файлы одинаковы с
точностью до одного байта. Но стоит только нажать кнопку «найти первое
различие», Total Commander сообщает, что, начиная со смещения $43000, файлы не
совпадают.

Следовательно, можно предположить, что шифруется не весь файл, а только
первые $43000 байт. Поэтому берем в руки молоток и зубило и исправляем ошибки в
нашем коде, заставив дешифровать только первые $43000 байт.

Запускаем наш «взломщик» (впрочем, эти действия сложно назвать взломом, так
как мы не модифицируем ни одного байта, непосредственно относящегося к игре, а
лишь восстанавливаем исходное приложение путем дешифрования). Пару секунд
ожидания; запускаем игру. Нашей радости нет предела, так как теперь игра
абсолютно независима от NevoSoft’овского ланчера, который клянчит у нас деньги.
Теперь можно расслабиться и, откинувшись в кресло, наслаждаться любимой
игрушкой.

PCSX2 Емулятор Sony Playstation 2 на ПК 0.9.6 (2010)

Емулятор Sony Playstation 2 на ПК, рабочая версия! Тип издания: Пиратская лицензия Таблетка: Не требуется Для емулирования нужны только две вещи более-менее мощный компьютер и самое главное, МОЗГИ!!!! ОЧЕНЬ ВАЖНО: Ни один из каталогов не должен содержать в своем названии кириллицу! C:GamesPCSX2 — правильно. C:ИгрыPCSX2 — не правильно!. Год выпуска: 2010Жанр: ЭмуляторРазработчик: PCSX2Сайт разработчика: http://pcsx2.net/Язык интерфейса: Мультиязычный (русский присутствует)Платформа: Windows XP, 2003, Vista, 2008, 7Процессор: Pentium 4 (Athlon) 2ГГцПамять: 1024 МБВидеокарта: 128 МБАудиокарта: Совместимая с DirectX 9.0c

Год выпуска: 2010Жанр: ЭмуляторРазработчик: PCSX2Сайт разработчика: http://pcsx2.net/Язык интерфейса: Мультиязычный (русский присутствует)Платформа: Windows XP, 2003, Vista, 2008, 7Процессор: Pentium 4 (Athlon) 2ГГцПамять: 1024 МБВидеокарта: 128 МБАудиокарта: Совместимая с DirectX 9.0c

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Adblock
detector