Как сделать таблетку для игры
Взлом программ для чайников
Disclaimer: всё ниженаписанное написано исключительно с просветительскими и исследовательскими целями, а также понимания механизмов защиты от взлома. Автор ни в коем случае не рекомендует использовать данную информацию для взлома программ.
Т.е. на самом деле, декомпиляция программы не очень верное понятие в данном случае. Она и так вся в открытом виде лежит, а инструменты в виде Reflector’а занимаются тем, что приводят конструкции MSIL к соответствующим конструкциям C# или другого языка, повышая читабельность кода.
Перейдём, собственно, к взлому.
0. Обнуление триала
Собственно, это даже не взлом, а полулегальный способ продлить срок использования неактивированной программы. Заключается он в том, что находится место, где хранится дата первого запуска и меняется/уничтожается. После этого всё можно пользоваться программой до следующего срока.
Посмотрим на нашего подопытного рефлектором. Немного погуляв по коду, находим интересную строчку в конструкторе MainForm:
Открываем редактор реестра, идём в HKEY_CURRENT_USER\Software\Ultrapico\Expresso и видим следующие ключи:
Удаляем их и получаем ещё 60 дней работы.
Данный вариант, конечно, прост и очевиден, но если он даже был бы сложнее — потребовалось бы чуть больше времени провести в рефлекторе, чтобы выяснить все места, куда пишется информация и зачистить их.
Совет разработчикам, которые будут пытаться записать данные в потаённое место: пишите аккуратнее, а то всё может обернуться проблемами обычным пользователям, у которых почему-то не окажется данного места, или не хватит на него прав.
1. Написание keygen’а
Самый ужасный для разработчика вариант, и самый приятный для конечного злобного пользователя. Программа считает себя лицензионной, никаких страшных телодвижений не нужно делать.
Открываем рефлектор и ищем код на предмет классов содержащих License или Registration, видим:
При вводе имени и кода по имени вычисляется некий хеш, который и сравнивается с кодом.
Данный хеш использует DES и всякие префиксы
Байты конвертятся в строку с помощью данного метода.
Теперь всё выяснилось, открываем IDE и копируем все необходимые куски кода (или сами реализовываем). Осталось только выяснить, какие значения у Prefix, Suffix и параметры реализации MyDES. Я их приводить не буду, это уже технические детали.
В результате генерируем ключ на любое имя и видим:
Защита от кейгенов проста и очевида: использовать в каком либо виде ассиметричное шифрование. Т.е. сделать так, чтобы без знания приватного ключа сгенерировать код было бы невозможно, а данный ключ находится только в одном месте — у автора программы.
2. Использование враппера
Проверка корректности лицензии, достаточно хлопотное дело, и небыстрое. Поэтому разработчики программ обычно проверяют лицензию один раз, и дальше используют полученный флажок — валидна/невалидна (как вариант насколько валидна, если допускается несколько типов лицензии, отличающихся возможностями). Тут можно на этом сыграть, использовав следующий алгоритм:
С запуском ничего интересного, а в проверке видно, что если уже программа зарегистрирована, то она считает, что всё хорошо и не делает дальнейшую работы по выяснению корректности лицензии.
Воспользуемся этим. Сделаем новый проект, добавим Reference на Expresso.exe и запустим его через себя:
Смотрим, что получилось:
Ну кто бы сомневался.
В данном случае всё оказалось просто, но если бы автор программы заменил публичные свойства на приватные, то всего-лишь пришлось бы использовать Reflection для доступа и всё бы свелось к исходной задаче.
Думаю понятно, как можно пробовать защититься от этого — проверять лицензию периодически, смотреть окружение из которого запущена программа, сделать невозможным установку нужной переменной.
Но все эти защиты приведут к тому, что злоумышленник будет использовать
3. Физический взлом программы
Потом берём ilasm и собираем всё назад (не забыв подключить ресурсы).
Что делает данный код: устанавливает нужное имя для регистрации (не обязательно), и возвращает статус, что всё хорошо.
Чтобы было понятнее, так это выглядит в рефлекторе, в C#
Т.е. вполне очевидно, что теперь всё будет хорошо:
Немного про код в MSIL: это стековая машина, у которой нет регистров, все операции имеют вид: засунуть в стек нужное количество параметров, выполнить функцию, которая заберёт нужное количество параметров и положит результат. Ну и обратно: установить значение переменной тем, что лежит в стеке. Чтобы лучше понять работу всего этого рекомендую простой приём: пишите маленькую программу на привычном языке, компилируете, смотрите что получилось в MSILe и разбираетесь в конструкциях языка.
При этом некоторые вещи в MSIL можно сделать очень красиво, например поменять две переменные местами — 4 симпатичных строчки (на C# меньше, но некрасиво).
Чем жертвует злоумышленник: подписью программы, теперь она уже не автора, а его. В некоторых случаях это проблема, если в программе используется множество библиотек. Тогда злобному хакеру придётся разбирать их все и собирать их заново, но если он с этим справится, то у него будет «своя» версия программы подписанная его ключом.
Защиты от всего этого безобразия собственно немного: проводить обфускацию или выносить часть логики/проверки защиты в нативный код.
Таблетка от жадности 3dm или ali213
Итак, сегодня мы разберемся с вами в том, что такое таблетка для игр. Для чего нужна эта маленькая программа? Какие функции она в себе несет? Давайте посмотрим, что это такое.
Когда нужна?
Но для начала давайте попробуем разобраться с вами в том, когда вы вообще можете встретить слово «таблетка», применяемое относительно компьютерных игр. Ведь понимать фразу здесь нельзя в прямом смысле.
Ответить, что такое таблетка для игр, однозначно нельзя. Ведь проблема взлома для каждой игрушки индивидуальна. Где-то вам требуется ввести серийный номер, где-то какой-то ключ, а где-то и вовсе потребуется полное переписывание игрового кода. Остается ясным только одно. Это то, что таблетка – не что иное, как своеобразный взломщик для игрушек и программ. Это очень полезная вещица, особенно если вы решили использовать лицензию той или иной игрушки, но покупать вам ее не хочется. Теперь мы знаем, для чего в играх нужна таблетка. Правда, давайте посмотрим, какие функции она осуществляет. Разберем каждый пункт по отдельности.
Предыстория, или Откуда пошло?
Что ж, сначала давайте попробуем сообразить, откуда пошло наше сегодняшнее название. Что такое «таблетка» для игр, мы уже знаем в общих чертах. Но почему тогда взломщику игрушек и программ дали такое странное название?
Дело все в том, что пошел наш сегодняшний термин от выражения: «таблетка от жадности». Когда-то всем людям приходилось покупать лицензионные программы для того, что использовать их. В связи с этим, создатели зачастую «перегибали палку» с ценами. Тогда и были придуманы взломщики для игр. Они позволяли пользователям «ломать» контент и пользоваться им без покупки. Так что, этот термин породила именно человеческая жадность. А теперь, когда мы уже знаем, что такое таблетка для игр и как произошел рассматриваемый термин, давайте рассмотрим несколько взломщиков, которые можно встретить.
Кейген или «серийник»
Итак, начнем, пожалуй, с самых распространенных видов – это так называемые «серийники» и «кейгены». К ним относится таблетка для игр «Алавар». Если вы уже пытались взломать эти игрушки, то, скорее всего, знаете, как они действуют. Нет? Тогда давайте посмотрим.
Во многих программах и играх (в особенности в популярных игрушках) пользователь должен купить себе так называемый серийный ключ, который вводится в специальное окно. После этого приложение считается купленным. Если вы имели дело с «Симс 3», да еще и с лицензионным диском, то, скорее всего, заметили, что на нем написаны какие-то непонятные комбинации, которые потом требует ввести установщик. Это делается для поверки подлинности. Вот как раз эти непонятные строчки и есть серийный номер. Когда вы скачиваете таблетку в виде серийника или кейгена, то при запуске вам будет выдан ключ для игры или же целый их генератор. Останется только ввести комбинацию в нужное окно. Можно пользоваться программой.
Теперь стоит поговорить и о такой вещице, которая отлично справляется с «обманом» системы и позволяет каждому пользователю сделать себе лицензионную копию без ввода ключей. Это ничто иное, как «кряк».
Данная программа, как правило, выглядит как установщик дополнительного контента, который распаковывается в корневую папку игрушки или же отдельные файлы. Их необходимо будет «перекинуть» в папку с игрой. Куда именно – зависит от того, какой «кряк» используется. Иногда это могут быть файлы лицензии (в некоторых приложениях создается отдельный документ для лицензий), иногда – лаунчеры, из которых придется запускать игру, а когда-то и какие-то «сторонние» документы. Для каждой игрушки все сугубо индивидуально. Так что, к таблетке-кряку, как правило, прилагается readme-файл. В нем указаны все тонкости и инструкции по установке взломщика. После «замены» файлов достаточно просто запустить игру. Можете радоваться своим успехам.
Какая таблетка лучше 3dm или ali213
Автор Пирожок Vatrushkin задал вопрос в разделе Прочие
Какая «таблетка» лучше? RELOADED,3DM,ALI213,SKIDROW? и получил лучший ответ
Ответ от Maddyson[гуру]
reloaded лучше
Китайская хакерская группа, которая взламывала игры с Denuvo сообщила, что перестанет создавать «кряки» для сингл-игр, по крайней мере только на год, чтобы оценить, насколько подрастут продажи лицензионных игр сообщает TorrentFreak.
«Мы провели внутреннее совещание и решили, что после Китайского Нового года (8 февраля), мы прекращаем выпускать «кряки». Мы будем наблюдать на ситуацию в течение года, чтобы увидеть, как будут расти продажи игр.» Сообщает лидер хакерской группы 3DM Bird Sister.
Just Cause 3 и Rise of Tomb Raider на данный момент пока остаются не взломанными.
Нет, посадили бы и их, и разработчиков, которые заплатили бы
мое лицо когда я читаю такие посты
Злобный гоблин
К сожалению в этом году будет много этой защиты в играх, вот некоторый список игр в которых может быть Denuvo:
01. Mirror’s Edge Catalyst (EA Games)
02. Unravel (EA Games)
03. Need for Speed 2016 (EA Games)
04. Deus Ex: Mankind Divided (Square Enix)
05. Hitman 2016 (Square Enix)
06. Tom Clancy’s the Division (Ubisoft)
07. Watch Dogs 2 (Ubisoft) – возможно
08. Mass Effect Andromeda (EA Games)
09. Tom Clancy’s Ghost Recon Wildlands (Ubisoft) – возможно
10. Battlefield 2016 (EA Games)
11. Plants vs. Zombies: Garden Warfare 2 (EA Games)
12. Assassin’s Creed 2017 (Ubisoft) – возможно
13. FarCry Primal (Ubisoft)
Человеческая природа еще с Эдема такова – что запретный плод всегда сладок.
Вышел хит и хочется его уже поиграть.А не через месяц-пол года купить на распродаже и тд. Потому будет уже не интересно потом будут другие хиты – и надо будет быть на плаву в тренде, а не старье проходить.
Вот Денуво дает чувство неполноценности людям которые не хотят платить за игру.
Хотят поиграть – сейчас.А вот не получается))).Родной торрент трекер подвел)
Ты это ещё скажи нашим политикам которые поднимают цены..
Сингл игры? Решили что-ли ломать онлайны и сшибать оттуда деньги? )))
На самом деле динамика выходит очень интересная.
Забавляют меня такие товарищи в край просто. Все такие занятые, работающие, жена, выводок школьников, но время на игры мы найти можем, а деньги нет. Мне одной игры хватает на месяц минимум. Времени мало. Достойных игр выходит почти ни фига. И что, это так неподъемно заплатить 2000 раз в три месяца? Да даже дворник на пол ставки сможет скопить. Уж не знаю, врешь ты или нет, на счет семьи. Да будь ты хоть 40 летним мужиком, по сознательности ты школота
adikus1
Посмотри продажи у Tom rider и ты поймешь что схема рабочая люди начали покупать на PC причем продажи превысили даже чем на Xbox one! хотя раньше на консоли tom rider раскупали куда лучше! Понимаешь?
А затем смотрим на продажи Just Cause 3/Homefront Revolution/Unravel/FC Primal/NFS. и предлагаем издателям устроить конкурс для игроков с темой «нам нужно новое оправдание, почему наши игры плохо покупают, хоть пейраты и не скачивали их». А параллельно с этим смотрим конечно на продажи нового DOOM, Hitman, Total War Warhammer или упомянутой Лары, и так немного призадумываемся «а может раз продажи не изменились относительно ожидаемого или чуть выросли, то дело в том, что игры в целом не плохие и игрокам интересны, они готовы за них платить в независимости от наличия дерьнувы. Ну а потом вообще смотрим на продажи Dark Souls 3 и точно пытаемся мысленно придумать новое оправдание угсофту, что же его отвратительные говноконвейеры не продаются на пиратском ПиКе.
Запуск и установка игр
Прежде чем устанавливать и запускать игры, установите стандартный необходимый софт:
Подробная инструкция установки к каждой игре может быть описана под спойлером «Установка и информация».
2. Для того чтобы смонтировать формат образов и установить игру требуются следующие программы, которые вы можете скачать на выбор:
Советуем DAEMON Tools, так как он может монтировать все популярные образы.
3. После установки программы, смонтируйте/запустите файл образа (.iso,.nrg. ) и установите игру (произойдет автоматический запуск образа либо запустите образ через «Мой компьютер» или через программу эмулятор).
4.1. Если установщик игр не запускается, то пройдите в главу 1.2. Запуск игр и запускайте установку из под других ОС.
5. После установки игры обратите внимание на пункт «Таблетка» в информации на странице игры.
Таблетки требуются для того, чтобы вы смогли запустить взломанную версию игры. На таблетки очень часто реагируют антивирусы. Не обращаем на них внимание.
6. Запускаем игру. Если игра не запускается, переходим в главу 1.2. Запуск игр.
Каждый год выпуска игры соответствует году ОС (операционной системе):
1985-2000: DOS/Win 95,98,2000
Ориентируясь по этим годам, вы поймете какие ОС нужны для запуска игр.
Теперь о том, как запускать игры на современной ОС (Win 7,8,10).
Или DOS с графической оболочкой D-Fend Reloaded
Для запуска старых игр (1995-2002), вы сможете скачать эмулятор операционных систем Virtual PC
ВНИМАНИЕ! Не работает на Windows 10. Можете запустить Virtual PC через программу VMware Workstation или VirtualBox с другими ОС.
А так же можете использовать VirtualBox (инструкции по эмуляции ОС гуглим)
Так же могут запускаться на XP старые игры года 95-99.
Запустите файл VMAudioFixTray.exe и добавьте его в автозагрузку. (в Win XP кидаете в папку по пути «C:\Documents and Settings\[Имя пользователя]\Главное меню\Программы\Автозагрузка»)
Чтобы перекидывать файлы и игры с вашей ОС на эмулированную, нужно создать общую папку. (это касается всех программ для эмулирования).
2. Если игра на консоли
Остальные будут позже. Гуглите информацию по примеру: Эмулятор [название консоли] на ПК
Проблемы установки и запуска игр могут быть индивидуальны. Не стесняйтесь спрашивать об этом в комментариях.
Как играть в современные игры с защитой denuvo ( не дожидаясь таблетки) если у вас нет денег на лицензию
Привет всем. Времена пиратства в игровом сегменте сейчас переживают не лучшие времена. Все из-за защиты denuvo, которая держится очень и очень долго.
Но выход есть. Правда вам придется немного заплатить. Примерно в 10 раз меньше чем стоит игра.
Есть такое понятие как оффлайн активация. То есть человек, который имеет интересующую вас игру у себя на аккаунте, заходит к вам на компьютер, через удаленный доступ ( teamwiwer). После заходит на свой аккаунт в steam, uplay, origin и далее переводит его в оффлайн режим, предоставляя вам возможность пройти одиночную кампанию, не дожидаясь выхода таблетки для игры.
По запросу оффлайн активация, гугл выдает достаточно результатов. Приведу в качестве примера три из них.
Подробная инструкция, какие нужно произвести манипуляции, дабы воспользоватся данной услугой представлена по всем перечисленным ссылкам. Ну и вы никак не рискуете своими основными аккаунтами.
Что-то от подобных «ресурсов» говнецом попахивает, интересно почему..
@moberator, реклама Спанч Боба!
А если ты нищий, но с охуенным компом, то стоит пересмотреть свои приоритеты и найти таки работу, чтобы не только мамка покупала детали для компа в кредит
«То есть человек, который имеет интересующую вас игру у себя на аккаунте, заходит к вам на компьютер, через удаленный доступ»
Еще как рискуете. К тому же я спокойно могу считывать все данные, которые присылает мне нечисть через teamviewer.
Есть прога, которая «стримт» игры. Причём если допалить за «проакккаует», то можно играть в разные игры на повышенном качестве. Названия не помню, конечно, пробовал данную вещь в ОБТ, показала себя хорошо!
Пост прощальный
Добрый вечер, пикабушники
Он делился с вами частью своей жизни. И она закончилась.
Сегодня 40 дней, как его нет.
Помолитесь, кто сможет или просто помяните добрым словом.
Звали мужа- Виталий.
Погода
Немного хороших новостей
Девочке-вундеркинду Алисе Тепляковой из МГУ рекомендовано приостановить обучение в высшей школе, заявил РИА Новости член СПЧ Александр Асмолов.
По его словам, присутствует вероятность того, что эксперимент с обучением может повлечь за собой нарушения психического развития девочки.
Ответ на пост про поборы в армии
Мой коллега служил в городе Борзя. Местные барыги (АУЕ и всё такое) отжали денежное довольствие у нескольких офицеров. Взвод в машину и туда, где обычно обитали маргиналы (кабак для своих) с пояснением: «Пиздить всех, кто не в зелёной форме».
Больше военнослужащих никто не трогал.
Как я наблюдала, как мой муж трахается
Умер Андрей Ярославцев
Сегодня на 65-ом году жизни от коронавируса скончался легендарный актёр дубляжа Андрей Ярославцев
За свою внушительную карьеру он озвучил порядка 240 кинокартин. Голосом Андрея говорили Оптимус Прайм, Альбус Дамблдор, Гимли и многие другие.
Видео с ютуб канала Голос за Кадром
Но ведь если бы не погода…
С наступающим.
А ведь с лопастями действительно хорошая идея
В Пензенской области полицейские молча наблюдали за избиением человека
12 декабря у кафе «Ангелина» в Нижнем Ломове мужчину жестоко избивали и пинали ногами по голове прямо в присутствии полицейских. Один из сотрудников попытался остановить процесс, что-то тихо сказав напавшим, ему ответили: «Отошел отсюда! Отошли отсюда, я сказал! Куда вы лезете?».
После этого правоохранители удалились и встали возле служебной машины, молча наблюдая за продолжением избиения без всяких попыток вмешаться и помочь. В местном УМВД уже заявили, что «поведению данных сотрудников будет дана принципиальная оценка».
Дорогой Дед Мороз, я мальчик, 33 годика. Подари мне такую штуку
Когда развод оказался к лучшему
В начале года я писал пост, как мне жена наставила рога с другом. Если кратко, мы с ней ещё с универа дружили с парой Сашей и Машей, поженились мы, потом они, а по итогу Саша замутил любовь с моей уже бывшей.
Тогда меня тут конечно «добрые» люди попесочили, другие добрые люди поддержали, за что спасибо и тем, и другим. На меня даже подписалось чуть больше 30 человек, возможно хотели узнать чем дело закончилось. Год подходит к концу, поэтому решил написать пост-завершение. Супер олдовые тру пикабушники, которые ищут здесь только юмор, можете смело пропустить этот пост.
Маша с Сашей продали квартиру и спустя месяц-два развелись. Маша крайне тяжело переживала все происходящее. Я в меру своих сил морально её поддерживал конечно, но это не спасло её от того, чтобы ходить к гадалкам, уверяющим в привороте со стороны Ж. Потом в попытке взлома WhatsApp Саши, причём она перевела 4 тыс мошенникам, которые мало того, что не взломали, так ещё и вроде как донесли это до Саши. А потом через каких-то знакомых она познакомилась с супер НЛП специалистом, который за пол года в три этапа обещал ей вернуть Сашу, и она даже купила один этап за 30 тыс и проработала с ним пару месяцев. Сейчас Маша уже более менее отпустила ситуацию, не рассказывает, как раньше, что у Ж и Саши ничего не выйдет, что он обязательно вернётся, она его простит, они обвенчаются и будут жить счастливо, похудела (была полноватой), да и вроде ведёт какой-то нормальный образ жизни, работает, общается с молодыми людьми. С ней мы почти не общаемся.
Ж и Саша, вопреки ожиданиям Маши, не разбежались, а пару месяцев назад поженились. Больше особо ничего не знаю, да и это услышал от Маши.
Ещё пару лет назад, я неоднократно совершал попытки освоить программирование, но то не хватало мотивации, то на работе нарисовывались какие-то псевдо-перспективы, то после ковидного карантина весной двадцатого хотелось вместе с Ж вырваться куда-то кроме работы. А тут появилась возможность исключить все внешние факторы в виде жены и работы, чтобы мозгу не было шанса на оправдание. С марта я начал самостоятельное обучение. А в августе свершилось то, чего я хотел последние 2 года, а неудачи с этим морально меня загоняли. Я получил свой первый оффер в айти кампанию.
В общем и целом, для меня этот год получился переломным в моей жизни, многое потерял, но многое приобрёл, теперь есть цели и реальная возможность развиваться, нащупал дно в этой своей трясине и смог оттолкнуться от него. Ни о чем не жалею. Ну и пользуясь случаем, всем пикабушникам желаю также ни о чем не жалеть, беречь себя и своих близких, будьте здоровы и счастливы, с наступающим Новым Годом!))