Регистрационный Ключ К Загадки Египта
Покоряем games. mail. Проект games. mail. Народ разрываясь бьется в истерике: платить за софт у нас не принято и унизительно, а играть- то хочется!
Причем серийные номера меняются чуть ли не каждый день, и кряки, найденные в Сети, не срабатывают. Между тем существует простой, элегантный и универсальный способ взлома, доступный даже продвинутым пользователям, не разбирающимся ни в дизассемблере, ни в секретах хакерства! Постановка задачи. Мы будем потрошить симпатичную гейму Age of Japan от компании Lo.
Lo Games. Остальные игры ломаются аналогичным образом, поскольку построены на том же самом движке. Может быть, не все игры, но подавляющее большинство точно. Я проверял «Тайны Египта», «Пузырьковое ассорти» и еще несколько других игр, взятых наугад с сайта games. После Age of Japan игры вскрываются на автомате, без всяких умственных усилий, причем стратегия взлома такова, что разработчикам навряд ли удастся исправить защиту после выхода этой статьи. Даже если они перепишут ее с чистого листа, это все равно ничего не изменит. Я поставил перед собой задачу не просто хакнуть конкретно взятую игрушку, а найти универсальный способ взлома, подходящий не только для games.
C6f +8YLpybwWriBg8kQ5j5NlzkL/OA87lhDru6 xYJT86pttmAY6vAlk= Загадки Египта.
Страница 17-Универсальные ключи к играм от Alawar - бесплатно. Помогите пожалуйста, дайте мне ключ к игре. Загадки Египта.
И, представь себе, решил! Age of Japan. К сожалению, по непонятным причинам Age of Japan исчезла с games. Более того, она исчезла и с официального сайта ее непосредственных разработчиков.
Получите ключ к игре Тайны Египта - удобно и просто. Программа Для Резки Аудио далее. Просто следуйте инструкциям! Получить ключ к игре - Тайны Египта Получить ключ к игре Тайны Египта, Скачать бесплатно игру - Тайны Египта Скачать бесплатно игру Тайны Египта . Я проверял «Тайны Египта», «Пузырьковое ассорти» и еще несколько других игр.
Тем не менее она уже успела расползтись по интернету, но, чтобы не давать ссылки на потенциально ненадежные ресурсы, мы решили выложить установочный файл на DVD, а также на http: //nezumi. Кстати говоря, сам взлом не противоречит УК, так как не модифицирует ни одного байта, непосредственно относящегося к игре, поскольку хачить программы это, во- первых, нехорошо, а во- вторых, не универсально. Лучшие игры с games. Первые эксперименты, или артобстрел перед боем. Запускаем setupageofjapan.
Век Японии», но и любая другая игра, ведь принцип взлома универсален вплоть до мельчайших деталей). Установка проходит успешно, и на рабочем столе появляется красивый красный веер, по которому требуется щелкнуть мышью. Дважды. Сразу же после запуска на экран выпрыгивает противное диалоговое окно с неизменным логотипом «игры@mail. Внизу находятся кнопки: «Играть», «Купить», «Еще игры» и «Ввести ключ». При первом запуске Age of Japan появляется противный NAG- Screen, сообщающий, что игроку дается всего 6.
Нажимаем «Играть» и гоняем мышь по всему экрану пока не надоест, после чего выходим по < Esc> и видим, что количество игрового времени сократилось до 4. Но мы ведь даже не начали играть! Попытка зарегистрировать игру случайным ключом. Предаемся экспериментам: нажимаем «Ввести ключ» и вводим какое- нибудь число от балды, например «1. Активность персонального брандмауэра при этом нулевая, то есть защита не ломится в сеть и проверка осуществляется локально, что существенно облегчает взлом.
Достаточно дизассемблировать программу, выдрать из нее проверочный код и написать свой собственный генератор серийных номеров. Вот только никаких гарантий, что в остальных программах используется тот же самый алгоритм, у нас нет! Случайно выбранный ключ не подходит, и регистрация обламывается. Нам нужно найти универсальный способ, подходящий для всех игр сразу (в том числе и тех, которые еще не вышли) и желательно не противоречащий закону, поскольку за распространение кряков, генераторов и серийных номеров легко схлопотать по мозгам. Что поделаешь, программисты не любят, когда ломают их программы. На подступах к взлому.
Игре соответствует исполняемый файл showcase. Загружаем его в любой hex- редактор, например, hiew или FAR) и смотрим в начало файла, где следом за магическом словом PE следуют секции с именами UPX0 и UPX1, выдающие имя упаковщика. Скачиваем UPX посвежее с upx.
Игра успешно зарегистрирована!», «Ошибка — неверный регистрационный ключ». Просмотр текстовых строк в файле showcase. UPX, запущенным с ключом . Грузим распакованный файл в IDA Pro (если она есть), находим указанные текстовые строки, по перекрестным ссылкам, сгенерированным Идой, поднимается «наверх», к тому коду, который их выводит, и анализируем его окрестности на предмет поиска условного перехода, определяющего правильность регистрации. С одной стороны к нему примыкает код валидации серийных номеров, с другой — счетчик игровых тиков, обновляемый инструкцией MOV. Очевидно, если заменить MOV (копирование данных) командой NOP (нет операции), то игровое время навсегда застынет на отметке в 6. Дизассемблирование защитного механизма в IDA Pro.
Однако предложенный способ страдает рядом недостатков. Прежде всего, он не универсален, и с каждой игрой приходится разбираться индивидуально, что не есть хорошо, особенно если хочется играть во все игры и сразу! Также неподготовленным пользователям очень сложно объяснить, какие именно действия они должны предпринять для достижения желаемого результата.
Вид дизассемблера большинство начинающих хакеров приводит в ужас, и они предпочитают пользоваться готовыми кряками, а не писать кряки для всех игр. В принципе возможно расшифровать алгоритм генерации серийных номеров, который должен быть общим для всех игр, но никаких гарантий тут у нас нет, тем более что изменить алгоритм (имея исходные тексты игры на руках) — минутное дело, и хакерские генераторы тут же откажут в работе, а постоянно дорабатывать их ни у кого желания нет.
Начинаем ломать. Очевидно, чтобы знать, сколько осталось времени, защита должна где- то в той или иной форме хранить это значение. Начнем с простого. Копируем игру в другой каталог, запускаем, играем. Возвращаемся к оригиналу. И что же мы видим! Оригинал прекрасно осведомлен, сколько времени мы играли!
Следовательно, игровое время внутри каталога Age of Japan не хранится, и его нужно искать совершенно в другом месте (что, кстати сказать, вполне логично, иначе бы игру уже давно сломали). Для сужения района поиска проведем следующий эксперимент: запустим штатную утилиту MS Backup (вызываемую из командной строки по ntbackup. Архивация состояния системы (вместе с данными о прошедшем игровом времени)Ну и что? Время «волшебным образом» возвращается назад! Эту операцию можно проделывать сколько угодно раз (пока не надоест), она вполне легальна, но архивация и восстановление выполняются достаточно медленно и к тому же требуют прав администратора и перезагрузки. Кроме того, образ системы должен быть создан до окончания триала, а не после него.
Хорошо, предположим, что данные о времени хранятся в реестре (действительно, прятать их в файлах было бы неразумно и слишком заметно). Берем бесплатный Registry Monitor от Марка Руссиновича и смотрим, к каким ветвям реестра обращается программа. Наблюдаем, к каким ветвям реестра обращается защита. Таких ветвей на самом деле очень много, но при тщательном разборе лога обращают на себя внимание два ключа, названия которых говорят сами за себя: HKCU\Software\ITTGames\5. Remain. Time и HKCU\Software\ITTGames\5. Total. Time, то есть сколько времени осталось и сколько его всего соответственно. Попробуем их изменить?
От предвкушения близкой победы у нас пересыхает во рту и мы едва попадаем по клавишам. Однако все наши действия дают нулевой эффект, воздействующий только на «градусник» (линейку прогресса), но игра все равно завершается в положенный срок, несмотря на захаченный реестр. Собственно, этого и следовало ожидать.
MS Backup не сохраняет HKEY. Впрочем, такой трюк ничуть не усложняет взлом (во всяком случае, для тех, кто помимо монитора реестра владеет техникой отладки и знает ассемблер как свой хвост родной). Но, прежде чем бросаться в объятия дизассемблера, нелишне запустить API- шпион, чтобы узнать, с какими системными функциями работает защита и в каком направлении нам вообще копать.
API- шпионов много. Лично я предпочитаю бесплатный Kerberos от Рустема Фасихова. Kerberos – один из лучших API- шпионов, который мы будем использовать. Однако, если просто скормить ему имя исполняемого файла (в данном случае showcase. Создается такое впечатление, что она содержит мощные антиотладочные приемы, сопротивляющиеся шпионажу, но на самом деле все гораздо проще! В командной строке игра ожидает получения определенного параметра, равного (в случае Age of Japan) числу 9.
От глаз опытного хакера ничто не скроется! Просмотр свойств ярлыка — программе передается идентификатор 9. Запускаем Kerberos еще раз, явным образом прописав аргумент 9. Inject и даем ему поработать до появления основного игрового поля на экране.
После этого выходим из программы и приступаем к анализу отчета, сохраненного в файле showcase. Подавляющее большинство API- функций совершенно обычны по своей природе и сохранять значение в реестре (или за его пределами) не могут. Однако наше внимание привлекает серия функций с префиксом LSA (Local Security Authority), использующихся для хранения секретных криптографических ключей (и другой конфиденциальной информации) в Защищенном хранилище, доступа к которому не имеет даже администратор! Так- так- так! Уже тепло, если не сказать жарко! Пахнет чем- то паленым, наверное, защита горит, точнее, догорает. Еще немного — и мы ее взломаем!
Битва за LSAПо замыслу разработчиков NT, доступ к секретной информации должна получать только та программа, которая ее туда положила. Между тем функции Lsa. Retrieve. Private. Data/Lsa. Store. Private. Data, дающие доступ ко всем секретным данным, существуют еще со времен NT 4. Однако сейчас о них знает каждый (или практически каждый) хакер. Физически они сосредоточены в файле \WINNT\system.
SAM, монтируемом на ветвь системного реестра HKLM\SECURITY\Policy\Secrets, доступ к которому имеет только System, но, увы, не администратор! Тем не менее мы можем написать несложную утилиту, читающую и записывающую секретные данные с помощью API- функций Lsa. Retrieve. Private. Data/Lsa. Store. Private. Data, что позволит нам получить неограниченный триал. Вся проблема в том, что мы не знаем, в какой именно слот игра записывает свои данные. Более того, прежде чем править эти данные (а они зашифрованы), в них как минимум следует разобраться, анализируя мегабайты дизассемблерного текста, что утомительно, непродуктивно и опять- таки не универсально (а ведь наша цель — универсальный взлом!).
К счастью, существует множество бесплатных LSA- шпионов, например «Каин и Авель» (Cain- n- Abel), услугами которого мы и воспользуемся. Запускаем его на стерильной машине (то есть до установки любой из тех игр, что представлены на games. LSA Secrets, нажимаем кнопку «+» на панели инструментов и получаем дамп секретов в шестнадцатеричной форме. Затем устанавливаем Age of Japan (или любую другую игрушку), повторяем сканирование вновь и!
В дампе появляется пара слотов вида L$DTnn, L$DTnn. Поиграем немного и повторим сканирование LSA еще один раз. Слоты L$DTnn, L$DTnn. Можно, например, написать перехватчик, подменяющий вызовы LSA- функций своими собственными процедурами, лишь имитирующими запись в Защищенное хранилище, но не осуществляющими ее физически. Это довольно универсальный способ, работающий со множеством триальных программ (а не только с теми, что с games. Во- первых, это же сидеть и писать надо, то есть тратить время, шевелить мозгом и стучать по клавиатуре : ). Во- вторых, некоторые программы действительно нуждаются в LSA и с подобным перехватчиком работать не будут, поэтому нампридется изобретать сложный эвристический механизм, позволяющий отличить «защитные данные» от честных криптографических ключей.
LSA интенсивно используется системой (особенно Server 2. Windows, в чем я уже успел убедиться. На самом деле для взлома ничего своего писать не нужно — вполне хватит и штатных средств в виде редактора реестра. Вот только заглянуть в нужную ветвь, даже с правами администратора, никак не получится.
Нас просто туда не пустят! Ведь это все- таки Защищенное хранилище, а не проходной двор! Но ведь не писать же из- за этого целый драйвер? Разумеется, нет! Достаточно воспользоваться штатным планировщиком, запускающим приложения с привилегиями System, позволяя нам просматривать и модифицировать все ветви реестра без исключения (в том числе и защищенные). Запускаем regedit.
Ключ к игре Тайны Египта - получить, генератор, скачать. Получите ключ к игре «Тайны Египта», следуя простым инструкциям на этой странице. Тайны Египта» среди наших пользователей, присоединяйтесь к армии поклонников.
Играть онлайн - Тайны Египта. Антон. 23: 5. 6 0. Хорошая логическая игра, оформленная в стиле древнего Египта. Можно на долго погрузится в различные головоломки в попытках восстановить древние пирамиды. Для мозгов это отличная разминка, позволяющая их держать в тонусе. Даже если Вы равнодушны к Египту советую обратить на эту игру свой взгляд. А если тащитесь по этой стране, то и говорить нечего, надо быстрей приступать к игре!
Дина. 06: 1. 1 0. Axil. 21: 5. 1 3.
ООльны пазлы в тематическойм стиле египта. Буу. 1оля. 18: 1. Пыталась найти, чем занять ребенка пока я занята своими делами!
И эта игра меня очень выручила. За несколько часов, что была занята, ни разу мой малыш меня не побеспокоил. После самой стало интересно, чем же Тайны Египта так увлекли малого. Села и сама застряла на несколько часов, восстанавливая пирамиды и побеждая зло))) Рекомендую!)Kvito. Д кто все пройдет- тот мой герой!!
Египет построю )качайте и не скучайте ) вам предстоит уничтожить могущественное проклятие, которое разрушило древние египетские пирамиды. Валентина. 16: 0. Не могу сохранить игру, помогите!
Татьяна. 21: 1. 7 3. Игра нравится. Но не могу ее восстановить. Саната. 16: 5. 3 2. Антон. 21: 5. 2 1. Подскажите, как сохранится.. Мотоблок Мтз 12 Инструкция тут.