Комментарии 72
Хотел намекнуть на то, что текст статьи попадает под наше законодательство, посмотрел на ник… задумался.
+85
НЛО прилетело и опубликовало эту надпись здесь
Было время, когда я только искал свой профиль в сфере IT, я любил всяческие крякмиксы и т.п. Но именно из-за нелегальности данного направления долго не задержался в этой сфере. Теперь же, читая подобные топики многое конечно-же не допонимается, но тем не менее, вызывает состояние некоторой эйфории и ностальгии.
+9
Последний раз открывал олли наверно год назад, а раньше это было моей главной работой, но прекратил также как и Вы из-за незаконности хакинга и того, что это дело тянет на себя просто уйму времени к сожалению. А вообще есть в скринах отладчика и всех хакерских тулзах, что-то магическое.)
+1
Отлаживать чужое может и не легально. Но крякмисы не защищенны какой-либо лицензией, и собственно сделаны для того, чтобы их анализировали. В этом плане все чисто.
Да и интерес у органов Вы не будете вызывать до тех пор, пока не начнете выкладывать кряки на право и на лево, или пока не перейдете этим дорогу софтверным компаниям из черного списка.
Ну или реверс будет предлогом взять Вас за что-то другое.
Да и интерес у органов Вы не будете вызывать до тех пор, пока не начнете выкладывать кряки на право и на лево, или пока не перейдете этим дорогу софтверным компаниям из черного списка.
Ну или реверс будет предлогом взять Вас за что-то другое.
+2
Отличная статья, я раньше играл в эту версии игры, очень занятная времяубивалка. Сейчас играю в неё же только на фейсбуке — флеш версия.
-35
Сделайте свои скрины в jpg, ибо 400кБайтная картинка в краткой новости в png — это жестоко…
0
Бедная Зума, как же над ней только не издевались =) Из лучшей классической игры в своем жанре превратилась в подопытного кролика :)
+4
>> превратилась в подопытного кролика
Скорее в лягушку для препарирования.
Скорее в лягушку для препарирования.
+9
А почему бедная? Своего рода «уважуха» игре.
+1
Уважаемую игру(программу) не ломают. Это понимают не сразу, это приходит со временем.
-24
А можно пример уважаемой программы, к которой нет кряка по «этическим соображениям»?
+9
Avid ProTools 9/10 win, mac поломали через дикие костыли. ни к одной версии PT нет ни одного нормального кряка от уважаемой группы.
Steinberg Cubase 6 под обе платформы, поломана только обрезанная версия под mac
Steinberg Cubase 5 под win — полтора года не ломали, mac вроде так и никто и не делал.
это только популярное.
Steinberg Cubase 6 под обе платформы, поломана только обрезанная версия под mac
Steinberg Cubase 5 под win — полтора года не ломали, mac вроде так и никто и не делал.
это только популярное.
-1
Cubase группа H2O перестала ломать из-за слишком больших трудозатрат, если мне не изменяет память. Они как эмулятор аппаратного ключа написали, так сразу в ридми указали, что больше их на такие подвиги не тянет.
+3
я бы не сказал, что сложные системы для обработки звука популярны. Это же не фотошоп какой, которым можно фотографии урезать совсем без навыков.
0
можете считать эти программы фотошопом для аудио, если вам нравится такое сравнение.
практически каждая уважающая себя аудио или музыкальная студия имеет либо cubase, либо PT в наличии, потому что это стандарт.
практически каждая уважающая себя аудио или музыкальная студия имеет либо cubase, либо PT в наличии, потому что это стандарт.
0
это я к тому, что у среднего юзера задача обработки изображений куда актуальнее обработки звука. А студии — это совсем не средний юзер.
Поэтому та же уважаемая группа лучше напишет таблетку для популярного в массах PS, чем кряк для PT, которым воспользуются 3.5 человека.
Поэтому та же уважаемая группа лучше напишет таблетку для популярного в массах PS, чем кряк для PT, которым воспользуются 3.5 человека.
+1
вы сильно недооцениваете этот рынок.
-2
почему? Зашел в гугле на первый сайт по запросу software popularity, software.informer.com. Среди их пользователей Photoshop стоит у 932 781 пользователя, Steinberg Cubase — у 5 471.
По оборотам рынки, возможно, и одинаковы, но по количеству пользователей и, соответственно, популярности кряков, емкость совершенно разная.
По оборотам рынки, возможно, и одинаковы, но по количеству пользователей и, соответственно, популярности кряков, емкость совершенно разная.
0
Может быть. Но уж эти-то 5471 пользователя без Cubase не могут совершенно никак. Как минимум потому, что и альтернатив-то нет, по сути (как, например, Gimp в случае в Photoshop)
+1
И что? Спасибо за сравнение ложки с саперной лопатой, в этом вы преуспеваете.
Зайдите уже на какой-нибудь популярный русский торрент-трекер и гляньте количество скачиваний, у пятой версии оно стремится к 100 000. Вот это — показатель популярности работы варез-групп, а какой-то сайт, занимающийся индексированием непонятно как — нет.
Зайдите уже на какой-нибудь популярный русский торрент-трекер и гляньте количество скачиваний, у пятой версии оно стремится к 100 000. Вот это — показатель популярности работы варез-групп, а какой-то сайт, занимающийся индексированием непонятно как — нет.
-1
Как выше упомянул braintorch, Cubase не ломали не по этическим соображением, а совсем по-другим причинам. После того как Steinberg выпустили версию с защитой от Syncrosoft, h2o (команда, которая обычно занималась взломом профессионального аудио-софта), смогли выпустить крек только через 9 месяцев после выхода Cubase. В .nfo файле к креку было сказано, что взлом этой защиты был для них делом принципа, но из-за чудовизных трудозатрат (речь шла о паре человеко-лет), больше они эту защиту ломать не будут. Как-то так всё было.
+2
Я за других не в ответе, я имел ввиду конкретно отдельных личностей. Пусть кто хочет тот и ломает, но если кому-то нравится какая-то программа (игра) с правильной ценой, которая отвечает требованиям цена/качество, то ее не грех купить, отдав некую дань разработчикам. Я знаю тех кто ломал, но при этом некоторые программы легально покупал для себя. Я себе лично купил Skyrim, т.к. мне нравится этот цикл игр и я долго ждал продолжения.
Ну а вы минусуйте дальше.
Ну а вы минусуйте дальше.
+2
Не занудничайте, ломают всё. Мне вот интересно стало, почему такое убожество стоит 16 евро, я в него и бесплатно играть не стану.
Так для сравнения — на Маке игры подобного уровня имеют ценовую категорию около 5$ (специально только что полез посмотреть как дела у маководов с мелкими играми).
Под Линуксами вообще фришные игры такого рода, пусть они может и не такие разукрашенные.
А здесь же имеем случай, когда игра для секретарши продается по цене, приближающейся к квейкам, скайримам, варкрафтам при распродаже на Стиме.
Я предлагаю вообще ни покупать ни взламывать такое.
Так для сравнения — на Маке игры подобного уровня имеют ценовую категорию около 5$ (специально только что полез посмотреть как дела у маководов с мелкими играми).
Под Линуксами вообще фришные игры такого рода, пусть они может и не такие разукрашенные.
А здесь же имеем случай, когда игра для секретарши продается по цене, приближающейся к квейкам, скайримам, варкрафтам при распродаже на Стиме.
Я предлагаю вообще ни покупать ни взламывать такое.
0
Уважаемую игру как раз и ломают. Кому нахрен надо тратить время на взлом никому не нужного говна.
Если ломают, значит кому-то это нужно (с) кто-то сказал.
Если ломают, значит кому-то это нужно (с) кто-то сказал.
+1
> Что ж, центральная проверка — однозначный шедевр. Надо, наверное, запостить это на govnokod.ru, ну да ладно, мы сюда не позубоскалить собрались.
Не может ли быть так, что эта центральная проверка — результат работы декомпилятора?
+11
Получается, от кряка\кейгена спасьтись можно только онлайн-верификацией? Хотя и тут можно хосты закрыть :(
0
От кейгена помогает длинный RSA.
+2
От длинного RSA помогает короткий патч.
+9
до следующего апдейта+фикзна что патч с компом делает
0
А вы не пользуйтесь чужим, делайте свои. :)
А откуда у вас уверенность в том, что кейген не делает ничего лишнего.
Хочете достать сыр с мышеловки, будьте готовы попасться. Пусть как вы не будете его доставать (патч, кейген, етс.).
А откуда у вас уверенность в том, что кейген не делает ничего лишнего.
Хочете достать сыр с мышеловки, будьте готовы попасться. Пусть как вы не будете его доставать (патч, кейген, етс.).
0
>Хочете достать сыр с мышеловки, будьте готовы попасться. Пусть как вы не будете его доставать
золотом на крак-сайты :)
золотом на крак-сайты :)
0
А откуда у вас уверенность в том, что кейген не делает ничего лишнего.Верно, но когда он сидит в песочнице, пусть творит что́ хочет, главное — ключ бы давал.
+1
А взяли бы они RSA ключ побольше и уже keygen было бы не сделать, да? Интересно почему они такой небольшой ключ выбрали…
+1
Вот как раз для того, чтобы ключ был короткий. Типа удобство пользователя без скила копипаст.
0
О, меня в своё время Acronis порадовал. У них ключ был — 128 бит, из них 64 бита — данные ключа, еще 64 бита — эти же данные зашифрованные по RSA.
В общем, универсальный кейген я помнится тогда сделал для всех продуктов Acronis. Ключ просто брутфорсом брался за несколько секунд на тогда еще слабом железе.
Потом они усложнили задачу. RSA стало 128 бит. Правда, я интерес уже потерял к тому моменту.
Самое ржачное было — находить копии своих кейгенов с перебитыми в нём «by ...» :)))
В общем, универсальный кейген я помнится тогда сделал для всех продуктов Acronis. Ключ просто брутфорсом брался за несколько секунд на тогда еще слабом железе.
Потом они усложнили задачу. RSA стало 128 бит. Правда, я интерес уже потерял к тому моменту.
Самое ржачное было — находить копии своих кейгенов с перебитыми в нём «by ...» :)))
+21
Зума с мясом. Спасибо!
+1
Надо было использовать 1024-битый ключ, а не 96, тогда и кейгена бы не было.
0
тогда мне кажется был бы аккуратный патчик заменяющий JE на JNE :)
0
Ошибка большинства. Это не совсем корректный патч. Нужно патчить или нопами или на безусловный переход, но не менять условие на противоположное.
+1
Ну, справедливости ради, там и не самое удачное место было для патча. Лучше было внутри самой сравнивающей функции перекинуть все ветвления на уже готовый MOV AL, 1 (а то и просто заменить XOR AL, AL на такой же MOV AL, 1).
0
Ну, да. Но тут сейчас речь больше об общей технике патчей переходов.
0
Я ведь тоже написал образно. Наверное придется вычислить куда надо перейти и вписать jmp. Это как-то надежнее что ли. А вот насчет nop я не уверен, разве не может переход вести выше того места, где идет проверка? Как тогда nop'ами туда добраться?
0
Никогда бы не подумал, что моя недописанная может вдохновить кого-то на такой интересный разбор.
+6
Да, блин, локальная проверка введенного лицензионного ключа — это эпик фейл.
Не зря всё же в моем мозге живет уверенность в том, что все дыры, благодаря которым «рутуются» и «джейлбрейкаются» современные смартфоны — это фича, а не баг. Ну то есть — часть игры, в которую мы с вами играем.
Точнее можем поиграть, если захотим…
Не зря всё же в моем мозге живет уверенность в том, что все дыры, благодаря которым «рутуются» и «джейлбрейкаются» современные смартфоны — это фича, а не баг. Ну то есть — часть игры, в которую мы с вами играем.
Точнее можем поиграть, если захотим…
0
Вообще да, зачастую производители намеренно не заморачиваются над защитой, т.к. было бы желание — всё равно сломают. А те кто хотят взять лицензионку — возьмут её и так.
А насчёт локальной проверки лицензионного ключа в зуме — это вполне не эпик фейл. Ну проверялся бы ключ через сервер, что толку если поправив 1 байт в ехе-шнике игра игнорировала бы ответ от сервера «неверный ключ».
А насчёт локальной проверки лицензионного ключа в зуме — это вполне не эпик фейл. Ну проверялся бы ключ через сервер, что толку если поправив 1 байт в ехе-шнике игра игнорировала бы ответ от сервера «неверный ключ».
+1
И только мне название "обратная разработка" кажется издевательством над читателем? (да, я в курсе, что так reverse engineering переведена на википедии).
Последнее время на Хабре пошла какая-то волна насильственных переводов терминов.
Последнее время на Хабре пошла какая-то волна насильственных переводов терминов.
+2
Русофилы негодуют при виде буржуйских словечек.
Даёшь интеллектуальный анализ данных и создатель ключей!
Даёшь интеллектуальный анализ данных и создатель ключей!
0
Так как правильно-то перевести?
0
… это просто обёртка, архив, который по лицензионному ключу разархивирует в свою же папку реальный бинарь с Zuma, названный popcapgame1.exe…
Тогда получается, что лицензия после изменения количества сетевых адаптеров не слетит.
Тогда получается, что лицензия после изменения количества сетевых адаптеров не слетит.
+3
Аж чем-то ностальгическим от поста повеяло. Ловите +. За то, что при виде скринов Olly я вспоминаю себя лет 10 назад.
Если кому-то интересно — давным-давно, курсе на 2-м пробовал ломать (и изучать ASM по ходу пьесы) Хрумер (по-моему 5-й). Докровавых мозолей зеленых соплей и красных глаз. До бессвязного бормотания «MOV EAX, EDX; XOR EDX, EDX;» и поднимаемого абсолютно пустого взгляда в ответ на попытку человеков отвлечь мое внимание от экрана. До ненавистных ассемблерных снов. Программирование на ASM — это что-то как наркота! Слава Программерскому Богу, я спрыгнул. Держусь уже года 4 (было парочка халтур, но небольшие).
Но думается мне, что после этого поста я смахну пыль со своих старых добрых Olly, SoftIce и IDA, восстановлю пароль с cracklab и опять посмотрю на какой-нибудь код с другой стороны компилятора. И сейчас я говорю за это спасибо. Надеюсь опять спрыгнуть получится.
Если кому-то интересно — давным-давно, курсе на 2-м пробовал ломать (и изучать ASM по ходу пьесы) Хрумер (по-моему 5-й). До
Но думается мне, что после этого поста я смахну пыль со своих старых добрых Olly, SoftIce и IDA, восстановлю пароль с cracklab и опять посмотрю на какой-нибудь код с другой стороны компилятора. И сейчас я говорю за это спасибо. Надеюсь опять спрыгнуть получится.
+8
Читая в последнее время хабр, все больше хочется создать тему, в которой люди будут пытаться взломать алгоритм написанный другим хаброюзером.
Вообще интересно, но, к сожалению, ассемблер знаю довольно поверхностно и постоянно нахожу что то не до конца понятное.
Вообще интересно, но, к сожалению, ассемблер знаю довольно поверхностно и постоянно нахожу что то не до конца понятное.
0
Что ж, центральная проверка — однозначный шедевр
Я извиняюсь, а разве не так разворачивается в ассемблер выражение вида isigit(a) или ishex(a)?
Я извиняюсь, а разве не так разворачивается в ассемблер выражение вида isigit(a) или ishex(a)?
0
Это не ассемблер в общем-то. Это результат декомпиляция байткода ActionScript.
Вариантов два:
1) был говнокод
2) так отработал декомпилятор на оптимизированном байткоде.
Можно проверить при желании.
Вариантов два:
1) был говнокод
2) так отработал декомпилятор на оптимизированном байткоде.
Можно проверить при желании.
0
Транслятор ActionScript никогда не делал inlining и, насколько я знаю, не умеет его делать до сих пор.
Тем более, что судя по использованию для декомпиляции Flare, этот код был написан на AS1/AS2 который стар как бивни мамонта.
Тем более, что судя по использованию для декомпиляции Flare, этот код был написан на AS1/AS2 который стар как бивни мамонта.
0
данный взлом от начала и до конца проделан в образовательных целях и не имеет целью нести убытки компании PopCap Games
Просто на будущее, лучше не употреблять слово «взлом». Это все же тянет попасть под законодательство. Лучше говорить «анализ ПО». Суть действий не меняется, а цель с которой эти действия совершаются звучит благороднее.
А за статью большое спасибо.
+9
Ностальгия. Занимался «исследованием» лет в 15… пока не поймали… пришлось завязать.
Когда не встаешь с компа всю ночь и под утро наконец находишь нужный ключ к программе или тот адрес где нужно поставить магические jz или jnz, было сравнимо с оргазмом и душевным удовлетворением =))
Но а про сам НЕ взлом…
Вы можете «взлом» называть как хотите и представлять как хотите, но судье будет глубоко все равно почему и зачем вы это делали, даже если это для образовательных целей вашей бабушки.
Другое дело, как себя поведет правообладатель. Ему главное захотеть — и будете всю жизнь работать на выплачивание штрафа. Мне повезло, в 15 лет в тюрьму не посадиш и штраф не выпишешь — простили…
А так — я лично за «исследования». Это даже интереснее чем само программирование.
Когда не встаешь с компа всю ночь и под утро наконец находишь нужный ключ к программе или тот адрес где нужно поставить магические jz или jnz, было сравнимо с оргазмом и душевным удовлетворением =))
Но а про сам НЕ взлом…
Вы можете «взлом» называть как хотите и представлять как хотите, но судье будет глубоко все равно почему и зачем вы это делали, даже если это для образовательных целей вашей бабушки.
Другое дело, как себя поведет правообладатель. Ему главное захотеть — и будете всю жизнь работать на выплачивание штрафа. Мне повезло, в 15 лет в тюрьму не посадиш и штраф не выпишешь — простили…
А так — я лично за «исследования». Это даже интереснее чем само программирование.
+2
Я скучаю по этой штуке…
0
0
А я сколько не пытался привыкнуть к этой штуке, а Олька всё равно роднее, но да, ностальгия =)
+1
Да, TRW2000 был однозначно лучшим из лучших, но, к сожалению, для W98 максимум. Я даже какое-то время не выбрасывал старенький ноут с 98, для таких случаев)
Было исключительно удобно запускать дебаггер уже _после_ прохождения всех антиотладочных защит, и оказываться хоть в ring0 сразу)
Было исключительно удобно запускать дебаггер уже _после_ прохождения всех антиотладочных защит, и оказываться хоть в ring0 сразу)
+1
К слову о Zuma.
В Steam все игры Popcap защищены весьма просто. Нужно просто в исполняемом файле удалить всё, грубо говоря, до второго MZ(executable header).
В Steam все игры Popcap защищены весьма просто. Нужно просто в исполняемом файле удалить всё, грубо говоря, до второго MZ(executable header).
0
Зарегистрируйтесь на Хабре , чтобы оставить комментарий
Обратная разработка коммерческой программы: кейген для Zuma Deluxe