Кряк'еры

[Ganociy]

Вот интересно: выходит игра (лицензионная), несколько уровней защиты, вплоть до того, что без диска не играет. Те люди, которые делают для игр кряки (вроде NODVD, или там замени экзешник игры что бы не вводить серийник), как они это делают? Вскрывают основной исполняемый (или не исполняемый) файл, прописывают свои коды и заново компилируют? Если они каким-то чудом это вскрывают, значить у них есть код игры? Или я не прав ? Или это делают не хакеры одиночки, а специально (законно) компании? Объясните.

[baton4ik]

Дизассемблируют

[Program23]

задам и я свои вопросы.
Вот есть онлайн игры,и даже для такого гиганта,как WoW,сделали читы.Как они это делают? (жду)

[moka]

Ну раз такая туса пошла, и я свой вопрос по шаблону вбубеню:
[sarkazm]Земля крутится вокруг солнца, а луна вокруг земли, как они это делают?[/sarkazm]

[ABTOMAT]

Скомпиленный ехе можно превратить в ассемблерный код, т.к. операция на асме практически точно соответствует определённым байтам в скомпиленном ехе.
Собственно, история-то какая (могу в деталях ошибаться, поправьте, если что):
Сначала все проги писали в бинарном коде.
Затем людям это надоело, и они придумали ассемблер: то же самое, только словами, более-менее понятными для человека.
Например было 0101010101101011 (взял число от балды), а я назвал это mul. Последнее человеку понятней. Так что прогер пишет mul, а ассемблер (прога-сборщик) из них совершенно однозначно делает машинный код (то есть из mul получается 0101010101101011 и только).
А так как он делает это однозначно, то возможен и обратный процесс.
Потом придумались языки высокого уровня типа Си, Бейзика, Алгола, Паскаля и т.д.
А уже там то, какой получится машинный код, зависит от компилятора, т.к. возможны варианты. Появились переменные, которым юзер может назначить свои имена, классы и т.д. Все эти подробности теряются при компиляции.
Так что асм-код из ехе получить можно, а код на си - уже нет.
Недавний пример:
Давеча крякал себе плугинчик к Максу (кряка нигде не нашёл)
Нахожу кнопку регистрации. Появляетсо окно со строкой, куда надо писать ключик. Жму ок - появляется простой месседжбокс "Regisrtation code is invalid!" (ну естессно)
Ну чего, ковыряю плугин.
Оказался он обычным бинарником, т.е. тупо dll-кой, переименованной в dlu.
Короче, дизассемблировался без проблем.
Нашёл строчку "Regisrtation code is invalid!"
Немного выше на это место ссылается jnz (условный переход)
В случае если он не происходит то код идёт дальше, среди кучи непонятных регистров видна ссылка на строку "Registration successfull!"
Нахожу в гекс-редакторе это место с jnz и вставляю туда аналогичный по размеру, но ничего не дающий в д. случае оператор (2 байта)
Схороняю, загружаю макс, пытаюсь регистрироваться.
Оставляю поле пустым, давлю на ОК.
Success!
К сожалению при следующем старте макса плуг опять не зареган и надо снова "регать", видимо, при старте есть ещё проверка ключа, которую я не выключил. Впрочем, дальше искать было лениво, работает и ладно.

Вот так всё и ломается.
Только, думаю, в защищённых игровых проектах тупо поиском по строчке не найдёшь ничего.
Там нужно хорошо знать ассемблер и иметь хорошие мозги
Ведь ассемблерный код - это не исходник на си, и его очень трудно понять, особенно когда нет явных зацепок, он большой и генерировался не человеком.

[den]

Хех, прочитал про дизассемблинг на википедии, короче вот цытата:

Примером автоматических дизассемблеров может служить Sourcer. Такие дизассемблеры генерируют готовый листинг, который можно затем править в текстовом редакторе. Пример интерактивного — IDA. Он позволяет изменять правила дизассемблирования и является весьма удобным инструментом для исследования программ.

теперь то мы знаем зачем он нужен

[.Squid]

Сообщение от ABTOMAT

Ведь ассемблерный код - это не исходник на си, и его очень трудно понять, особенно когда нет явных зацепок, он большой и генерировался не человеком.

Ага, особенно если это самомодифицирующийся код.

[DeeJex]

Вот есть онлайн игры,и даже для такого гиганта,как WoW,сделали читы.Как они это делают?

Два варианта:
1)Взлом сайта игры (XSS, подмена Cookies, Sql injection и т.д.)
2)Запускаешь саму игру, запускаешь снифер, играешь, анализируешь все, что поймал снифер, обдумываешь способы взлома...

[.Squid]

Сообщение от DeeJex

1)Взлом сайта игры (XSS, подмена Cookies, Sql injection и т.д.)

Имхо, таким способом можно только очков в таблице рекордов какой-нить казуалки накрутить. И то не факт.

[DeeJex]

Имхо, таким способом можно только очков в таблице рекордов какой-нить казуалки накрутить. И то не факт.

От игры зависит. Вот например в Toribash весь менеджмент вынесен на сайт игры.

[ViNT]

Чаще даже не просто ассемблерный код анализируют, а запускают прогу под отладчиком и, например, как в случае АВТа, ставят точку останова на вызов MessageBox. Дальше запускают и смотрят, куда зайдет программа при вылете сообщения, а точнее, что там выше - в несложных системах защиты там часто как раз и оказывается джамп на функцию проверки регистрации. Допустим, перешли туда, а там вызов какой-нибудь CalculateSerial из License.dll. Дальше берут эту самую dll и делают на ее основе кейген. Или патчат, чтобы пустые серийники принимал и т.п.