28-12-2021, 08:42 PM
(13-09-2020, 05:41 PM)Cyros كتب : جربت نزل لعبة نسخة اصلية بدون كراك لكي اجاول ان اقوم بكسرها
حمايتها من نوع:
SafeDisc 2.80.010 -> Macrovision [Overlay]
لدراسة مثل هذه الحماية تحتاج إلي استخدام نظام Windows ويفضل أن يكون XP، لكن إذا كان النظام Vista أو Windows 7 فيجب أن يكون بدون التحديث KB3086255؛ لإنه يوقف عمل هذه الحماية لأسباب أمنية، بالإضافة إلي استخدام DAEMON Tools أو Alcohol 120% لمحاكاة صورة من القرص المدمج الخاص باللعبة كي تستطيع تنقيحها بشكل سليم.
(13-09-2020, 05:41 PM)Cyros كتب : عندما حملتها في OllyDbg كانت جميع الدوال سليمة
هل هذا يعني انه ليست محمية وانما مضغوطة packer ؟
إذا كنت تحمل ملف اللعبة المحمي فالأغلب أن ما تراه هو دوال خاصة ب Loader المسؤول عن فك التشفير، فالحماية في الإصدار الأول لها كانت تقوم بتشفير ملف اللعبة بامتداد ICD. بالإضافة لملف اخر لفك التشفير وتم دمج الملفين إلي ملف واحد في الإصدار الثاني.
(13-09-2020, 05:41 PM)Cyros كتب : بعد ان حملتها OllyDbg جربت اشغلها ولكن حدث Terminater
بعدها وضعت نقطة توقف على دالة ْIsDebuggerPresentt وبعد توقف البرنامج عندها جعلته يقفز للمكان الذي لم يكن سيقفز عليه
ولكن ايضا حدث Terminater
الحماية تستخدم هذه الآليات لكشف المنقح:
- IsDebuggerPresent().
- .PEB!IsDebugged
- ZwQueryInformationProcess().
تستطيع التغلب علي هذه الآلية إما عن طريق التعديل علي الدالة WaitForSingleObject وتغيير الزمن من لا نهائي إلي صفر، أو منع الحماية من إنشاء هذا الملف التنفيذي المؤقت عن طريق عدم تنفيذ الدالة CreateProcessA، وستحتاج إلي إجراء بعد التعديلات أثناء التنقيح كي لا يحدث خطأ أثناء تنفيذ البرنامج.