Blog. Just Blog

Исследование защиты игры Bubble Shooter Deluxe

Версия для печати Добавить в Избранное Отправить на E-Mail | Категория: Темная сторона Силы | Автор: ManHunter
Скриншот игры Bubble Shooter Deluxe
Скриншот игры Bubble Shooter Deluxe

Сегодня у нас на разделочном столе игрушка Bubble Shooter Deluxe. Это достойный представитель среди игр своего семейства. В отличие от современных аналогов, тут не надо ничего гриндить, не надо выполнять квесты, не надо хвастаться достижениями на фейсбуке, просто сиди и спокойно наслаждайся процессом игры. Но в триальной версии наслаждаться можно только один час, после чего придется расстаться с некоторой суммой за регистрацию. Впрочем, даже если захотите, сделать это не получится, так как из-за неправильных настроек web-сервера скрипт, отвечающий за покупку, вываливается в браузер в чистом виде.

Забираем с сайта дистрибутив, устанавливаем, запускаем, смотрим. По вогнутому окну "Loading", которое появляется при старте, вы без труда опознаете навесную защиту Armadillo. Об этом же однозначно говорят большие триальные окна, которые появляются перед запуском игры и после выхода из нее. Ну и для верности можно пройтись каким-нибудь анализатором файлов.

Окно навесной защиты
Окно навесной защиты

Версия Armadillo достаточно старая, по непонятной причине на ней обламываются современные инструменты типа ArmaGeddon. Может быть под Windows XP оно и получится сделать, но мне лениво доставать тестовый ноутбук. Зато на Windows 7 прекрасно работает такая же старенькая утилита dilloDIE. Скармливаем ей защищенный файл, в опциях распаковки оставляем дефолтные значения и через несколько секунд получаем чистенький файл.

Распаковываем файл
Распаковываем файл

Навесная защита успешно нейтрализована, файл запускается, но вот его размер хорошо бы убавить за счет удаления "мертвых" секций, оставшихся от Armadillo. Для этого нам понадобится CFF Explorer.

Удаляем секции протектора
Удаляем секции протектора

Открываем файл, переходим в раздел "Section Headers" и там удаляем секции с названиями ".text1", ".adata", ".data1" и "pdata". Обратите внимание, что удалять надо заголовок и содержимое секции. Сохраняем изменения, проверяем работоспособность файла. Все в порядке. Кстати, если файл сейчас упаковать, например, с помощью UPX, то его размер получится чуть больше 200 килобайт. Цель достигнута, можно наслаждаться игрой.

Поделиться ссылкой ВКонтакте Поделиться ссылкой на Facebook Поделиться ссылкой на LiveJournal Поделиться ссылкой в Мой Круг Добавить в Мой мир Добавить на ЛиРу (Liveinternet) Добавить в закладки Memori Добавить в закладки Google
Просмотров: 655 | Комментариев: 5

Комментарии

Отзывы посетителей сайта о статье
Fury (22.02.2021 в 20:51):
Thank you
Armadillo_KeyTool

Public Certificate Information:
  Short V3 Level 9
    Sym : 750F6105
      Y : 3F46B09F0B974DDDB727EEA7
    Pvt : D4959638C1128ED309D313C6
Дохтер (21.02.2021 в 20:26):
Както кейгенил Bubble Shooter без делюск, потом поискал ихние поделки, алго анаогично, там вроде еще баскетбол был чтоле.
С навесным говном вроде ничего не попадалось, наверно контора другая.
ManHunter (19.02.2021 в 21:06):
Ну не знаю, я выравнивал шкафы с помощью специальных треугольных пластиковых подкладок. Загоняешь под ножку сколько необходимо и обламываешь выступающую часть, очень удобно. А сложенная бумага со временем проседает под весом шкафа. Так что нет, в бинарном виде файл выглядит лучше :)
doz.me (19.02.2021 в 19:55):
упаковать upx, потом распечатать с помощью paperback от автора ollydbg, сложить больше 8 раз, и подпереть шкаф)
Sergey_K (19.02.2021 в 00:16):
Спасибо! Супер.

Добавить комментарий

Заполните форму для добавления комментария
Имя*:
Текст комментария (не более 2000 символов)*:

*Все поля обязательны для заполнения.
Комментарии, содержащие рекламу, ненормативную лексику, оскорбления и т.п., а также флуд и сообщения не по теме, будут удаляться. Нарушителям может быть заблокирован доступ к сайту.
Наверх
Powered by PCL's Speckled Band Engine 0.2 RC3
© ManHunter / PCL, 2008-2021
При использовании материалов ссылка на сайт обязательна
Время генерации: 0.06 сек. / MySQL: 2 (0.0035 сек.) / Память: 4.75 Mb
Наверх