mleishik
4.12.2008, 13:31
вот че я нарыл, есть такая игра называется Need for Speed™ Undercover,как известно она тоже от EA GAMES так вот у нее зашита точно такая же как и у нашего манагера!
но к Need for Speed™ Undercover кряк сделали и игра идет без проблем и багов!
теперь собственно к чему я все это: первый кряк который я поставил на Need for Speed был ломаный EXE, вот сним были вылиты и глюки,но после того как в нете я нарыл другой кряк собственно фаил paul.dll . переустановил игру,заменил paul.dll все как по маслу пошла роднинькая с оригенальным EXE!
Отсуда делаю вывод надо ломать paul.dll кто в этом сображает могу дать как образец paul.dll с Need for Speed может там че нароете!
Ma$ter-x
4.12.2008, 18:22
mleishik,
Для интереса попробуйте удалить данный файл, игра сразу же начнет требовать диск (!) И еще если вставить один из образов (полный либо мин.) и запустить YASU 1.4 выдается сообщение "Не удалось запустить требуемый модуль безопасности. Выполнение программы невозможно (5023)." Вопрос почему игра которая якобы должна активироваться ТОЛЬКО через интернет жахаеться YASU - программы для виртуальных дисков???
mleishik
4.12.2008, 20:10
Ma$ter-x,
все что ты написал я все пробывал! но Need for Speed™ Undercover запустился с крякнутым paul.dll
проблема в том что need for speed более популярная игра чем менедгер и ктото потратил время на взлом этого файла(с фифой тоже самое),а нормального взлома на менедгер чтото долго нет и боюсь что могут и не зделать,надеюсь что ошибаюсь.
mleishik
4.12.2008, 22:41
leo, ну так я и хочу подбить людей которые хоть что-то понимают как и что в этом файле надо поменять! если я не был так далек от этого я времени не пожелел бы это точно!
За неделю перерыл весь интернет (вплоть до китайских сайтов) нашел только две ссылки на якобы pull.dll от лиц. версии, только вот на первом сайте нужно регистрироваться (то ли на испанском, то ли на португальском), со второго скачал - толку нет (размер точно такой же как в папке с игрой, мож липа), было еще бурное обсуждение на румынском форуме, но ссылок Я там не видел.
И еще нашел на одном форуме следующую фразу: "Если кому-то поможет, нужно обращать внимание на 3 файла, paul.dll - который меняется при онлайн регистрации, manager.exe который ссылыется на 2 файла - paul.dll и GfxCore.dll, который прверяет изменения этих файлов"
Также на одном немецком сайте обнаружилась тема связанная с защитой игры со следующим текстом:
Title: Fifa Manager 09
Version: v1.1
Scanning -> Manager09.exe
File Type : Exe, Size : 20783104 (013D2000h) Byte(s)
-> Suspicious MZ Header..
[!] SecuROM Detected - Version 07.38.0014
[!] Possible CD/DVD-Check String -> ValidateCD
[!] Possible CD/DVD-Key or Serial Check -> Invalid serial
- Scan Took : 1.300 Seconds
Scanning -> D:\Program Files\EA Sports\FUSSBALL MANAGER 09\paul.dll
File Type : Dll, Size : 267536 (041510h) Byte(s)
-> File Appears to be Digitally Signed @ Offset 040000h, size : 01510h / 05392 byte(s)
[!] Possible CD/DVD-Key or Serial Check -> registration code
[!] File appears to have no protection or is using an unknown protection
- Scan Took : 0.969 Seconds
Я так понимаю здесь как раз об типе защиты, мож кто-то разберется.
http://pro-warez.ru/games/1146016872-fifa-...2008engrus.htmlКто-нибудь объяснит что это?
О файле:
Тип издания: Лицензия
Активация|рег код: Присутствует
Формат файла: .iso
Платформа: PC
mleishik
5.12.2008, 13:05
Armen,
скорей всего пиратка! а там фиг ее знает может уже нашли выход скачать посмотреть надо!
Если кому-то поможет, нужно обращать внимание на 3 файла, paul.dll - который меняется при онлайн регистрации, manager.exe который ссылыется на 2 файла - paul.dll и GfxCore.dll, который прверяет изменения этих файлов"
Но в Need for Speed™ Undercover я менял токо один фаил и это был paul.dll!
Ma$ter-x
5.12.2008, 13:12
mleishik,
о в Need for Speed™ Undercover я менял токо один фаил и это был paul.dll!
На одном форуме читал, что человек с лиц. версией давал нескольким людям pull.dll от ЗАРЕГИСТРИРОВАННОЙ версии, толку нет, попросили его дать еще и .exe но он куда то пропал.
Например если вставить paul.dll от ГТА 4 то открывается окно офлайн регистрации, где просит вставить активационный код и серийник
Нужен генератор
mleishik
5.12.2008, 14:11
Armen,
странно а должно выбить ошибку!
Ma$ter-x, ну я не знаю! значит pull.dll надо взламовать!
По моему это означает что в ФМ09 имеется скрытая возможность ручной активации с отключенным интернетом
Еще нужен файл lang.ini в каталоге игры ФМ09
Возможно, проблему с увольнением можно решить так:
Нужна активированная установленная лицензионная версия.
от неё нужны все файлы из КОРНЯ игры (около 300 Мб) (возможно хватит и паул.длл с ехешинком - тут надо проверять).
Также нужна запись из реестра
HKEY_LOCAL_MACHINE\SOFTWARE\Electronic Arts\EA Sports\FIFA Manager 09\ergc
И играть нужно при ВЫКЛЮЧЕННОМ интернете!
Т.е. порядок действий такой:
Ставится пиратка. В ней заменяются файлы корня игры от АКТИВИРОВАННОЙ (!) лицензии.
И в ручную записываем в реестр значение от той же активированной лицензии от которой взяты файлы.
Чтобы игра не лазила в и-нет при запуске - его отключаем ОБЯЗАТЕЛЬНО!
Ma$ter-x
5.12.2008, 17:20
Armen
Например если вставить paul.dll от ГТА 4 то открывается окно офлайн регистрации, где просит вставить активационный код и серийник
Нужен генератор
Для GTA 4, так поищи в инете? Только вот Я очень сомневаюсь, что получиться...
PIT,
Ну и где эти 300 лицензионных Мb взять???!!!
У какого-нибудь не жадного обладателя лицензии
Ma$ter-x
5.12.2008, 20:08
Нашел сразу несколько кряков, якобы на пропатченную игру
тут вот только на платном файлообменники
Еще нашел, но опять на платном сервере, буржую козлы в мире экономический кризис, а они даже за пиратские файлы денег требуют
mleishik
5.12.2008, 20:49
где бы найти чела который с лицензии дал бы нам paul.dll попробывать под чесное слово что в нете он не засветится!
Один ключ канает на 5 активаций.
Надо взять установленную игру у кого-нить, кто уже все активации использовал.
Есть тут
НЕ ЖАДНЫЕ ОБЛАДАТЕЛИ ЛИЦЕНЗИЙ???
Ma$ter-x
5.12.2008, 22:21
PIT,
Если верить, тому, что Я читал в форуме одного интернет магазина, то - число активаций на ОДНОМ ПК не ограниченно (ну странно было бы если пару раз снес игру, переустановил винд и лицензия закончилась), а вот максимальное число установок на РАЗНЫЕ ПК = 5 (типа у ОДНОГО пользователя может быть несколько ПК), как все это проверяется через интернет не понятно, у абсолютного большинства пользователей ip динамический (меняется при каждом вкл интернета).
mleishik
5.12.2008, 22:51
может тада скинемся на пятерых и купим ключик?
Всего по 180 рубчеков!
Ma$ter-x
5.12.2008, 23:21
mleishik,
Скинуться можно если живешь в одном городе, а если в разных областях или даже странах...
А у нас в Украине вообще лицензии нет, даже лиц. ключ не где нельзя купить...ps был сегодня на центральном DVD рынки города у знакомого пирата
попросил, чтоб дал знать когда появиться работающая лицензионка за 6$
правда когда это будет не известно...
Ma$ter-x,
дай мне знать если че за 6 баксав и я куплю!
а так ты зря переводом перевести бабки куда хочеш можно,перевели бы комунить одному и все дела!
Цитата
может тада скинемся на пятерых и купим ключик?
Всего по 180 рубчеков!
через вебмани и я готов скинуть. Поставил патч и сидит киснет без дела игра
Цитата(Ma$ter-x @ 6.12.2008, 0:21)
PIT,
Если верить, тому, что Я читал в форуме одного интернет магазина, то - число активаций на ОДНОМ ПК не ограниченно (ну странно было бы если пару раз снес игру, переустановил винд и лицензия закончилась), а вот максимальное число установок на РАЗНЫЕ ПК = 5 (типа у ОДНОГО пользователя может быть несколько ПК), как все это проверяется через интернет не понятно, у абсолютного большинства пользователей ip динамический (меняется при каждом вкл интернета).
Может ещё по МАКадресу проверка. Но его можно поменять себе вручную, сделать как у обладателя лицензии.
Нам хватит лицензии с ключём, активированном уже все 5 раз на разных компах.
Тут дело в чём: В момент активации игры происходит изменение какого-то файла. Скорее всего, он лежит в корневой папке игры. (для этого нам и нужны ВСЕ файлы из корня - для начала)
И там наверняка прописывается ключ, с которым игра активировалась. Для этого нам и нужна запись из реестра.
А чтобы игра потом не лазала в интернет и не сверяла, на том ли она сейчас компе находится - его надо ОТКЛЮЧАТЬ
mleishik
6.12.2008, 12:48
так осталось за малым где найти человека которому не впадлу заморочиться по нашей схеме!
Fern@ndo
6.12.2008, 13:33
Зачем отключать интернет если можно все файлы в каталоге запретить фаерволом?!
зы: подсказал другг
Scorpion
6.12.2008, 18:32
Цитата(Fern@ndo @ 6.12.2008, 10:33)
Зачем отключать интернет если можно все файлы в каталоге запретить фаерволом?!
зы: подсказал другг
спроси у друга, брандмауэр подойдет?
и вообще, неужели кряка так и не будет? Может reload попросить за деньги?
Недавно они GTA ломали
mleishik
6.12.2008, 19:44
и вообще, неужели кряка так и не будет? Может reload попросить за деньги?
Недавно они GTA ломали
[/quote]
если можно то надо просить! бабки я думаю соберем с миру по нитке!
Парни, если "платить" тогда проще купить на 5 человек ключ...
Насчёт файера - конечно можно, просто далеко не все умеют им пользоваться - написал, как понятнее
PIT,
все говорят про ключ на 5.. но никто не пробовал.. так кто подтвердит?
mleishik
8.12.2008, 18:40
L@mpard,
пока сами не попробуем так и не узнаем!
Пробовал этот файл в порядке эксперемента от фифы и от менеджера 08,все бесталку!
mleishik
10.12.2008, 0:12
bregnev,
дак надо от 09 попробывать!
кто готов рискнуть купить ключик на пятерых отписываемся здесь!
Deluxe88
10.12.2008, 0:32
Попробовал посмотреть в редакторе paul.dll. Исходя из моих небольших знаний, было видно, что в файле идёт запрос на проверку ключика из реестра на серваке еашном. Если б я знал ассемблер... Неужели нет программеров тут? Всего то сравнить, что изменили в пиратском paul.dll в undercover и изменить в манагере. Наверняка там просто где-то поставить возврат нужного значения, обойдя процедуру проверки ключика. Кто разбирается в этом-покопайтесь.
mleishik
10.12.2008, 13:31
Цитата(Deluxe88 @ 10.12.2008, 0:32)
Попробовал посмотреть в редакторе paul.dll. Исходя из моих небольших знаний, было видно, что в файле идёт запрос на проверку ключика из реестра на серваке еашном. Если б я знал ассемблер... Неужели нет программеров тут? Всего то сравнить, что изменили в пиратском paul.dll в undercover и изменить в манагере. Наверняка там просто где-то поставить возврат нужного значения, обойдя процедуру проверки ключика. Кто разбирается в этом-покопайтесь.
полностью с тобой согласен!
Цитата(Deluxe88 @ 10.12.2008, 2:32)
Попробовал посмотреть в редакторе paul.dll. Исходя из моих небольших знаний, было видно, что в файле идёт запрос на проверку ключика из реестра на серваке еашном. Если б я знал ассемблер... Неужели нет программеров тут? Всего то сравнить, что изменили в пиратском paul.dll в undercover и изменить в манагере. Наверняка там просто где-то поставить возврат нужного значения, обойдя процедуру проверки ключика. Кто разбирается в этом-покопайтесь.
Каким редактором открывал? Я немного программист, правда железо программлю =) Но погляжу...
ТОка совсем не факт, что изменяется ТОЛЬКО пауль.длл
Видимо пираты так и сделали - получили увольнения.
Скорее всего, с сервака скачивается "доделка" ещё каких-то файлов. Поэтому и нужны ВСЕ файлы из корня от активированной лицензии
Deluxe88
10.12.2008, 17:35
Открывал с помощью PE Explorer
mleishik
10.12.2008, 18:17
PIT,
прочитай мой первый пост!
Вы откройте pau.dll в блокноте, там есть ссылки на ключи в реестре и другая инфа.
mleishik
11.12.2008, 18:13
Kostya, а ты нам случайно не чем помоч не можеш?
например кого нибудь подскажеш чтоб мы обратились!
PIT,
ну где ты, что там не гледел?
Так... Пару дней поковырял ехе-шник с помощью РЕ Эксплорера... Так как я всё-таки программирую железо, а не библиотеки, это занятие для меня совершенно новое, и я могу ошибаться...
Промежуточные выводы следующие:
За проверку правильности серийника отвечает advapi32.dll, расположенный в WINDOWS\system32
причём, если его удалить, то при следующем запуске ФифаМ его создаст по новой.
Просто "отключить" проверку серийника теоретически можно (видимо это и сделали парни из Релоада, я ещё не сравнивал крякнутый ехешик с оригинальным, так как не хватает времени) но ушлые ЕАшники эту фишку предусмотрели, и при подтверждении ключа (активации) какая-то инфа прописывается в ехе-шник ФифаМ.
Поэтому тут задачка похитрее: обнаружить в advapi32.dll инструкции, которые он выполняет при активации игры, вычислить инструкции, которые он выполняет при обнаружении неправильного ключа и заменить вторые первыми...
Т.е. заставить его работать так, как будто ключ правильный при сообщении с сервера, что в ключе косяк...
Задачка эта не простая, и требующая много времени (во всяком случае для меня). Поэтому мне нужна помощь.
Кто работал с дллками и ехе-шниками... Или просто парни, которые хотели бы попробовать крякнуть своими руками ФифаМ - пишите =)
mleishik
18.12.2008, 22:11
PIT, я готов! буду уделять етому много времени, только одна проблема я в этом полный ноль! но может обучиш меня?
mleishik, Я сам учусь, но от помощи не откажусь =)
Значит так... прогресс небольшой есть...
Нужен человек, знающий АССЕМБЛЕР
Всем привет, я неплохо шарб ассемблер, так что готов помочь.
А может скинемся по сотке PITу, он купит лицензию и выложит нужные файлы, чтоб менегер у всех заработал
mleishik
20.12.2008, 18:24
bnn75,
сначало нужно узнать поможет это,а потом видно будет!
Deluxe88
20.12.2008, 20:22
Ну что ж! Дело потихоньку движется) ПО крайней мере нашлись добровольцы, за что им большое спасибо! Так держать! Может что и получится...
Scorpion
20.12.2008, 20:33
Кстати вспомнил, что в фифе на пиратках такая же проблема была. И её решили моментально, выпустив патч. Также увольняли после первого сезона в режиме карьеры. Там хакали exe как я понял.
счас выложу этот патч.
http://www.filehoster.ru/files/bx3695
Scorpion,
зачем это патч если он для фифы ?
Volcom23
21.12.2008, 21:13
Zimbru, может помочь при кряке мэнеджера,система защиты то одинаковая значит и изменяются файлы примерно так же.могу помочь чем смогу.