POR FAVOR AYUDA!!!!!!!!! AK ESTA CASI TODO LOS DATOS!!!!!!!!

Iniciado por zippo333, 13 Noviembre 2005, 00:10 AM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

zippo333

13 Noviembre 2005, 00:10 AM
Programa: Monopoly  (en español)
Tipo: Juego
Distribuidor: Boontygames
Protección: te deja jugarlo un (1) día. Luego pide clave. Nag screen.
Empaquetado: El ejecutable del juego esta comprimido con SafeDisc 2.20.000 -> Macrovision [Overlay]


*Lo podes descargar directamente desde este vinculo*

http://es.download.games.yahoo.net/fiche.php?intIdGame=2771&download=1&multidownload=0&strUrl=http://es.download.games.yahoo.com/monopoly.exe&activeX=1&blnIsIE5=1&boontyBox=0

(en 17 minutos lo descarga son  166 MB que los valen)

Características:

1)  No muestra información importante en W32Dasm 8.93, como por ejemplo STRING DATA REFERENCES..

2) Al instalar el SoftIce 4.0.5. no puedo entrar ni a la pantalla para poner el código al juego, directamente queda bloqueado, hasta que desinstalo el SoftIce 4.0.5.

YOU MUST UNLOAD YOUR DEBUGGER BEFORE YOU CAN RUN THIS PROGRAM

3)  Tiene protección Anti-debugger.

4) No puedo descomprimirlo con el ProcDump-v1.6ultra2, me tira el mismo cartel °

5) No sirve en este caso el FrogSice v1.0.9.b4, el ejecutable detecta igual el Softice.

5) El ejecutable " Monopoly.exe" instala  en C:\Archivos de programa\Archivos comunes\Macrovision Shared\SafeCast  dos archivos "Cdac13ba.exe"  y "Cdac14ba.dll"
Estos datos también se instalan en el registro de Windows. Pero si lo borras  de los dos lados tanto en la carpeta como en el registro. Al ejecutar el juego, vuelve a instalar todo nuevamente.

6) Nag screen.


7)  El  juego NO deja,  usar crack ni parches, pusto que sus datos solamente cargan con el ejecutable  original.


¿Cómo puedo hacer para que el ejecutable no reconozca el  softice?
¿ Que tengo que hacer para descomprimir exitosamente?
¿Cómo se puede romper todas  las protecciones?
¿Cómo hago jaja para hacer andar esto?

Cualquier dato que se necesite... yo lo busco.

Mil gracias por la ayuda



/* strcpy() */

#1
13 Noviembre 2005, 00:12 AM
Usa el ollyDBG :D
Lo bajaria, pero el documental de los ramones es prioridad xDDD
Sigo asi
Soy feliz
yo elegí
Sexo, Drogas y PunkRock

Eraser

#2
15 Noviembre 2005, 12:55 PM
Como te han dicho utiliza el OllyDbg. Una vez cargada la victima establece un punto de ruptura en memoria IsDebuggerPresent, es decir, BP IsDebuggerPresent, con esto conseguiras q se pare en la KERNEL32.DLL y veras algo asi:

(1) MOV EAX, DWORD PTR FS:[18]           ;Aqui caemos
(2) MOV EAX, DWORD PTR DS:[EAX+30]  ;tracea F8
(3) MOVZX EAX, BYTE PTR DS:[EAX+2]    ;nos posicionamos
(4) RETN

Una vez poscionados en la linea (3) "Follow in Dump" "Memory address" y veras en la "Pantalla Dump" el valor 01 (hay q establecerlo a zero) boton derecho -> Binary -> Fill with 00's.

Pulsas F9 para seguir la ejecucion y ya no encuentra el debugger.

El siguiente paso seria desempakarlo bien lo puedes hacer manualmente, o buscar, un plugin's para SafeDisc

el resto lo dejo en tus manos ...
+Er@ser//PROXY

zippo333

#3
16 Noviembre 2005, 00:11 AM Ultima modificación: 16 Noviembre 2005, 05:38 AM por zippo333
:j:
Imprimir
Ir Arriba Páginas1
Acciones del Usuario