Генератор ключей для новых игр Alawar


Мастер-класс по взлому игры Алавар

Описание игры

Эта статья в основном посвящена программистам - обычный человек просто ничего не поймёт. Здесь Вы НА ПРИМЕРЕ узнаете как самостоятельно взломать игру алавар. Будем копаться в исходном коде и делать нужные изменения.

Вступление:

Дабы не утомлять читателя долгим отступлением, скажу сразу, что механизм защиты игр от Alawar неоднократно менялся на протяжении последних лет, каждый раз оставаясь при этом неприглядным образцом лени разработчиков и нежелания компании навести порядок в своем хозяйстве.

Компания Alawar является ведущим дистрибьютором игр, произведенных сторонними разработчиками. Отчасти это оправдывает слабость защиты, поскольку программисты компании не имеют доступа к исходному коду публикуемых игр, и вынуждены довольствоваться внешней «навесной» защитой собственной разработки. Другое дело, что эта защита не представляет собой сколько-нибудь серьезного препятствия. Внешне она проявляется в том, что все игрушки имеют временное ограничение (от 20 минут до часа); по истечении этого времени игрушка отказывается запускаться, предлагая приобрести лицензию на ее использование («купить игру»).

Действующий в данное время механизм основан на использовании программы-оболочки (так называемый, «wrapper») производства Alawar, проверяющей наличие лицензии на игру и факт «легитимности» ее запуска. В случае, если все проверки проходят удачно, оболочка запускает непосредственно саму игру. Давайте рассмотрим все это на примере игры "Римская империя" (я зашел на страничку Alawar-a, и скачал первую попавшуюся):

Погнали:

Мастер-класс по взлому игры Алавар


После установки игрушка создает ярлык в Главном меню:

Мастер-класс по взлому игры Алавар


Видим, что он ссылается на файл Romopolis.exe в папке, в которую установилась игра. Следуем за «белым кроликом»:

Мастер-класс по взлому игры Алавар


По соседству с нашим Romopolis.exe можно заметить файл Romopolis.wrp.exe. Так вот, Romopolis.exe – это wrapper-оболочка от Alawar, производящая вышеупомянутые действия, а Romopolis.wrp.exe – исполнимый файл игры, который запускается оболочкой по окончании проверок. Не торопитесь его запускать, сейчас он работать не будет.

Существует два варианта защиты игрушки от Alawar, различающихся лишь деталями:
- перенос точки входа (Program Entry Point) в оригинальном файле игры;
- адрес точки входа остается неизменным, происходит лишь изменение произвольным образом данных по ее адресу.

Если говорить вкратце, то точка входа в PE-файле указывает, с какого места в секции кода начинается выполнение программы. Смотрим на инструкции в точке входа Romopolis.wrp.exe:

Мастер-класс по взлому игры Алавар


Мастер-класс по взлому игры Алавар


Совсем не похоже на типичный Entry Point для Delphi, в котором в действительности скомпилировано приложение. Обратите также внимание на самую первую инструкцию («RET»), которая служит для немедленного возврата в вызывающую функцию. То есть, в данном случае, при прямом запуске выполнение программы прекращается на первом же операнде после точки входа, и результатом будет выход в систему. «Почему же тогда программа может запускаться через оболочку Alawar?», - спросите вы. А вот почему: Alawar-овский wrapper сначала загружает Romopolis.wrp.exe в память, затем прописывает в коде переход на настоящую точку входа («защита первого рода», см. выше) или исправляет данные по адресу точки входа («защита второго рода»), и лишь потом передает ему управление. Дело остается за малым: чтобы для запуска Romopolis.wrp.exe обойтись без оболочки, нужно:

- узнать верное значение точки входа (в случае использования первого варианта защиты);
- узнать верные данные по адресу точки входа (в случае использования второго варианта защиты).

Для новичков, самым простым способом узнать тип защиты (и, соответственно, в зависимости от типа защиты – настоящее значение точки входа программы или данных по ее адресу), является «подглядывание» за wrapper-ом. Запускаем оболочку, жмем «Играть» и некоторое время ждем, пока игрушка полностью запустится…

Мастер-класс по взлому игры Алавар


..после чего сворачиваем окно по Alt+Tab, запускаем утилиту PETools, и видим в списке процессов наш Romopolis.wrp.exe:

Мастер-класс по взлому игры Алавар


Логично предположить, что его уже «обработал» Alawar-овский wrapper, и на данный момент исполняемый файл имеет все нужные нам параметры. Загружаем исполнимый образ файла из памяти («дампим» образ):

Мастер-класс по взлому игры Алавар


Нас интересует текущее значение Entry Point, щелкаем на «Optional Header», и правее поля «Entry Point» щелкаем на кнопке «D». Откроется окно дизассемблера:

Мастер-класс по взлому игры Алавар


В первую очередь, нас интересует код программы в точке входа. В данном случае, нет никаких подозрительных переходов, что могло бы свидетельствовать о переносе точки входа. Мы видим, что в теле программы, по сравнению с исходным файлом, изменился лишь первый операнд по адресу Program Entry Point. Таким образом, мы имеем дело с защитой «второго рода». Сравниваем данные по адресу точки входа в исходном и «сдампленном» файле (здесь они различаются только первым байтом), узнаем ее физическое смещение в файле (можно через PeID, см. выше – параметр «File Offset»). Записываем в исходный файл изменения:

Мастер-класс по взлому игры Алавар


Вот и все дела. Можете удалять оболочку Romopolis.exe (больше она нам не понадобится), переименовывать Romopolis.wrp.exe в Romopolis.exe и играть без ограничений.

В случае, если бы мы столкнулись с защитой «первого рода», различие было бы в том, что по адресу точки входа в «дампе» будет инструкция безусловного перехода на настоящую точку входа (вида «JMP [ADDRESS], RET»). Нужно было бы запомнить это значение и прописать его в качестве точки входа для оригинального файла Romopolis.wrp.exe, с помощью того же PETools.

=========================================================

Дополнительная информация:
1. В некоторых случаях разработчики Alawar пытаются манипулировать параметрами «Virtual Size» и характеристиками секций PE-файла. Излюбленным приемом является установка заведомо большого размера секции (для создания проблем при дампе), или сброса флага «executable» с секции кода. Но это бывает редко, в основном – никаких сюрпризов.

Источник: Денис Фатеев

Чтобы узнавать о появление новых игр, ключей к ним и других новостях Allawar.NeT, введите свой E-mail в форму ниже и нажмите на кнопку ПОДПИСАТЬСЯ!

Отзывы и комментарии

Чтобы подписаться на комментарии и получать уведомление на e-mail при появление новых сообщений, Вам необходимо зарегистрироваться.
Фуня
Количество комментариев (1)
<
Комментариев на сайте: 0
Регистрация [--]
#1
0
Carlossn (18 марта 2016 15:04)
Ребята, нашел где можно подарить подарок вконтаткте бесплатно. Жаль что как один. Там вроде и голоса коекогда раздают. Вот ссылка tr.im/xsRRA





Игры с ключами похожие на Мастер-класс по взлому игры Алавар

Мастер Бургер 3
Кто не любит бургеры? Вкусные и аппетитные, с сыром и без, с овощами и курицей. Абсолютно разные, но любимые практически всеми. А вы любите их? Если да, то с игрой Мастер Бургер у вас и прекрасного...
Мастер Бургер
Конечно, питаться на бегу - это не очень полезно и удобно, но что делать тем, кто все время бегает, суетится, работает? Как быть тому у кого нет времени на полноценный обед? В этом случае рестораны...
Ключ к игре Мастер Бургер 3
Вкусные и ароматные бургеры заслужили призвание миллионов человек. Исходя из этого, на приготовлении аппетитных булочек можно неплохо заработать… Скачав ключ к игре Мастер Бургер 3, Вы сможете...
AlawarUnwrapper 1.1
AlawarUnwrapper от MadMickael - программа для взлома любой игры алавар. Весь процесс занимает около 5 шагов - очень просто! В продолжении статьи Вы найдёте инструкцию...
Бесплатный патч для Алавар.
Появился новый очень простой в использовании патч для активации игр алавар. В оригинале новый патч называется "Alawar new drm Activator by Vovan[Braga Software]"....
Эльдорадо. Город сокровищ
Игра Эльдорадо. Город сокровищ познакомит вас с проблемой одного образованного, интеллигентного и очень умного человека. У профессора Фостера горе - пропала его...
ev To Top