| Автор |
Сообщение |
Danfocus ®
Стаж: 16 лет 3 мес.
Сообщений: 59
Ratio: 359.877
Поблагодарили: 1652
100%
|
Распаковщик SFFS
Содержание раздачи: StarForce Extractor Дата выхода: март 2013 Разработчик: Focus Язык интерфейса: Английский Версия: 0.1Тип издания: Неофициальная утилитаСистемные требования:* OS: WindowsТаблетка: Не требуетсяОписание:Средство для извлечения файлов из зашифрованной файловой системы StarForce.
- Версия 0.1
- Релиз подготовлен Focus
|
|
|
|
|
 |
lucky troll
Стаж: 10 лет 8 мес.
Сообщений: 3
Ratio: 110.011
8.33%
|
Danfocus писал(а):  |
Я думаю не надо объяснять различие значений терминов "файл" и "папка"?
|
И файлы тоже пробовал, не настолько дурак. Укажите пример, как забить "правильно" адрес к искомому файлу, пожалуйста. Возможно ваша программка просто не "берет" защиту Корсары 3: СМ? |
|
|
|
|
Danfocus ®
Стаж: 16 лет 3 мес.
Сообщений: 59
Ratio: 359.877
Поблагодарили: 1652
100%
|
Сходу не подскажу, API-монитор в помощь.
А так, по идее программа должна брать все версии защиты на сегодня, если в процессе удалось произвести инжект длл-ки. |
|
|
|
|
lucky troll
Стаж: 10 лет 8 мес.
Сообщений: 3
Ratio: 110.011
8.33%
|
Чем же мне API-монитор поможет?) Подскажите, как правильно забить адрес искомого файла. Допустим, у меня есть контейнер xxx.dat, в нем есть папка yyy, а в этой папке есть файл zzz.z. Как мне правильно указать путь к этому файлу в вашей программе? И ещё, как удостовериться в успешной инъекции? Во время запуска получаю игру и такое окно, без излишних надписей... |
|
|
|
|
Danfocus ®
Стаж: 16 лет 3 мес.
Сообщений: 59
Ratio: 359.877
Поблагодарили: 1652
100%
|
| lucky troll писал(а): | Чем же мне API-монитор поможет?) Подскажите, как правильно забить адрес искомого файла. Допустим, у меня есть контейнер xxx.dat, в нем есть папка yyy, а в этой папке есть файл zzz.z. Как мне правильно указать путь к этому файлу в вашей программе? И ещё, как удостовериться в успешной инъекции? Во время запуска получаю игру и такое окно, без излишних надписей... |
API-монитор покажет тебе открытие файла(узнаешь папку и имя файла) | Код: | mkdir yyy
focus_launcher target.exe yyy\zzz.z |
А по скриншоту, protect.exe явно неверная цель для запуска. |
|
|
|
|
P@S@f
Стаж: 13 лет
Сообщений: 15
Ratio: 20.266
Раздал: 441 GB
100%
|
Danfocus
Есть ли ограничения на размер файла focus_loader.txt? (у меня в нём 4290 строк, 75 кб весит)
Важен ли порядок указания? Распаковывает, только когда игра обращается к файлу и если этот файл есть в списке?
Путь нужно указывать "для распаковки" или "к которому обращается игра" (по идее)?
Если второе, есть ли варианты его узнать?
Какая скорость распаковки? Если зашифрованный файл большой (400 мб), сколько нужно ждать распаковки (держать процесс игры запущенным)? |
|
|
|
|
Danfocus ®
Стаж: 16 лет 3 мес.
Сообщений: 59
Ratio: 359.877
Поблагодарили: 1652
100%
|
| P@S@f писал(а): | Есть ли ограничения на размер файла focus_loader.txt? (у меня в нём 4290 строк, 75 кб весит) |
Я даже и не знаю, но если у тебя не получается из-за размера, то ты можешь распаковать за несколько раз. | P@S@f писал(а): |
Важен ли порядок указания?
|
Нет | P@S@f писал(а): |
Распаковывает, только когда игра обращается к файлу и если этот файл есть в списке?
|
Распаковка идет до запуска кода игры по списку | P@S@f писал(а): |
Путь нужно указывать "для распаковки" или "к которому обращается игра" (по идее)?
|
К которому обращается игра | P@S@f писал(а): |
Если второе, есть ли варианты его узнать?
|
1. Можно посмотреть на версии с другими языками и другими издателями 2. Натравить апи монитор от рохитаб | P@S@f писал(а): |
Какая скорость распаковки? Если зашифрованный файл большой (400 мб), сколько нужно ждать распаковки (держать процесс игры запущенным)?
|
Не замерял, но секунд за 5 должен извлекать |
|
|
|
|
P@S@f
Стаж: 13 лет
Сообщений: 15
Ratio: 20.266
Раздал: 441 GB
100%
|
DanfocusВ другой версии файл res\Sounds.res API Monitor отловил несколько вызовов вида: | Код: выделить все API
CreateFileA ( ".\res\Sounds.res", GENERIC_READ, FILE_SHARE_READ | FILE_SHARE_WRITE, 0x0012f304, OPEN_EXISTING, FILE_ATTRIBUTE_NORMAL, NULL )
Return value
INVALID_HANDLE_VALUE
Error
2 = Не удается найти указанный файл
|
Пробовал и тот и другой путь Держал игру открытой минут 15, ничего. Также присутствует папка res\Sounds с одним фалом размером 0 байт, если в другом издании распаковать Sounds.res, то по-видимому распакованные файлы и должны лежать в этой папке, я попробовал забить их пути вида res\Sounds\110 (их там как раз более 4 тысяч) - но безрезультатно. Игра Ночной дозор. Версия Starforce 3.7.12.4 P.S. Да, focus_launcher инжектится отлично |
|
|
|
|
Danfocus ®
Стаж: 16 лет 3 мес.
Сообщений: 59
Ratio: 359.877
Поблагодарили: 1652
100%
|
| P@S@f писал(а): | |
Есть у тулзы недостаток - она не создает каталоги(доделывать лень) В твоем случае сначала mkdir res |
|
|
|
|
P@S@f
Стаж: 13 лет
Сообщений: 15
Ratio: 20.266
Раздал: 441 GB
100%
|
Да есть там каталог res, там куча res архивов, и в нём папка Sounds.
А можно как-то безболезненно узнать appkey? Хочу попробовать с генератором dll Zorn'a. Не могу сдружить Syser и SPTD. Даже BSOD не выкидывает, просто всё виснет намертво. |
|
|
|
|
Danfocus ®
Стаж: 16 лет 3 мес.
Сообщений: 59
Ratio: 359.877
Поблагодарили: 1652
100%
|
| P@S@f писал(а): | Да есть там каталог res, там куча res архивов, и в нём папка Sounds.
А можно как-то безболезненно узнать appkey? Хочу попробовать с генератором dll Zorn'a. Не могу сдружить Syser и SPTD. Даже BSOD не выкидывает, просто всё виснет намертво. |
Эти старфорсы вроде не работали через драйвер. Покажи полную структуру файлов игры относительно друг друга. Интересует сам исполняемый, protect.dll, каталоги с ресурсами. |
|
|
|
|
P@S@f
Стаж: 13 лет
Сообщений: 15
Ratio: 20.266
Раздал: 441 GB
100%
|
| Danfocus писал(а): | полную структуру файлов игры |
| Danfocus писал(а): | Эти старфорсы вроде не работали через драйвер. |
Как это не работали? У меня при запуске первом написало "драйвер успешно установлен" и в загрузке два драйвера sfhelp01 sfhelp02 |
|
|
|
|
Danfocus ®
Стаж: 16 лет 3 мес.
Сообщений: 59
Ratio: 359.877
Поблагодарили: 1652
100%
|
| P@S@f писал(а): | Как это не работали? |
Как я помню, для обращения к прикрытым старфорсом дисковым данным, те старые версии не использовали системный драйвер. G:\NW\resource1.dat - размер? |
|
|
|
|
P@S@f
Стаж: 13 лет
Сообщений: 15
Ratio: 20.266
Раздал: 441 GB
100%
|
Опираюсь на данные из этой темы https://exelab.ru/f/index.php?action=vthread&forum=13&topic=8681Там ключ получали из драйвера. resource1.dat - 429 Мб (450 173 960 байт) |
|
|
|
|
Danfocus ®
Стаж: 16 лет 3 мес.
Сообщений: 59
Ratio: 359.877
Поблагодарили: 1652
100%
|
| P@S@f писал(а): | |
Не буду утверждать, но вроде это все работало на более поздних версиях sf. | P@S@f писал(а): | resource1.dat - 429 Мб (450 173 960 байт) |
Отлично. Есть прикрытые данные. Нужно в апи мониторе получить весь список(open, CreateFile, успешные и неуспешные) и проверять. Часто бывает, что в контейнере имя отличается(например вместо res\Sounds.res используется res\Sounds1.res) |
|
|
|
|
P@S@f
Стаж: 13 лет
Сообщений: 15
Ratio: 20.266
Раздал: 441 GB
100%
|
| P@S@f писал(а): | DanfocusAPI Monitor отловил несколько вызовов вида: | Код: выделить все API
CreateFileA ( ".\res\Sounds.res", GENERIC_READ, FILE_SHARE_READ | FILE_SHARE_WRITE, 0x0012f304, OPEN_EXISTING, FILE_ATTRIBUTE_NORMAL, NULL )
Return value
INVALID_HANDLE_VALUE
Error
2 = Не удается найти указанный файл
|
|
Я уже приводил лог. Имя то, кроме того, если из английской версии скопировать этот файл по указанному пути - речь появляется, но, понятное дело, на английском. |
|
|
|
|
|
|
