Защита на Гудини 5. Зацените.
Запись от Кевин размещена 19.11.2016 в 04:56
Защита на Гудини 5. Зацените.
Взломщик CBF делится своими впечатлениями о защите Гудка 5:
Перевожу:
Просто хочу поделиться впечатлениями о том, какая защита наложена на Гудок 5:
файлы движка, которые создаются при установке инсталлятором, содержат пять больших блоков информации (оценочной функции), причём два из этих блоков созданы для отвода глаз, ибо движком используются только три из пяти блоков.
Когда вы активируете движок через интернет, сервер создаёт запись в реестре исключительно под ваш компьютер, затем на сервере проводится шифрование трёх блоков информации под уникальный код вашего ПК, и вот тогда уже на вашем компьютере те самые три блока информации (которые без активации совершенно бесполезны, как и два других) заменяются работающими тремя информационнами блоками с оценочной функцией. Таким образом, работающие блоки с ОФ движка можно получить только при учёте успешной активации программы на сервере Гударта.
После всех этих процедур уже установленный движок при его запуске вновь расшифровывает блоки данных ОФ, используя полученный уникальный код, хранящийся в реестре, и только тогда движок будет работать корректно и в полную силу.
К несчастью, это не вся защита: есть и другие трюки с проверкой активации движка, которые делают практически невозможным обход защиты. Я сделал всё, что в моих силах, потратил на всё два или три дня, после чего сдался.
Главная проблема не активированного движка - неправильные таблицы оценочной функции, ввиду чего Гудини оценивает фигурное соотношение и позицию в целом совершенно необъективно, а, следовательно, не делает лучший ход на доске.
Как я уже говорил, я не был в силах сделать полноценно работающий взлом и сомневаюсь, что вообще способен на это. Однако сегодня я нашёл один весьма интересный и, по крайней мере, работающий трюк, который позволил мне запустить корректно работающий Гудок 5 на любом компьютере, хотя обычно активированный Гудини работает корректно только на том компьютере, где он был установлен.
Но плохая новость в том, что я не могу выложить на публику эту копию, потому что для корректной работы она по-прежнему должна быть корректно активирована и будет содержать в себе реальные данные владельца, его купившего (имя клиента и его почтовый адрес).
Единственный шанс состоит в том, если появится доброволец, который решит обнародовать свои данные клиента и согласится на то, что они станут известны всему миру, однако я боюсь, что вряд ли кто-то этого захочет.
Взломщик CBF делится своими впечатлениями о защите Гудка 5:
Цитата:
Just to give you an impression what protection is included in H5:
The engine files, which are created by the setup, contain 5 big data (evaluation) block, but they only contain garbage - 3 of them are actually used by the engine. If you activate the engine via internet, the server creates a registry entry for your special computer, then it encrypts the 3 real data blocks (on the server) with your computer code, and replaces these 3 garbage blocks in your engine, i.e. only with a correct activation you'll get working evaluation blocks.
Now the engine (when running) decrypt these data blocks again with the code stored in the registry, and only then the engine would run correctly.
Unfortunately there are many other checks in the engine, which make it almost impossible to skip any of the protection code - I've tried it 2 or 3 days before I gave up.
... the main problem are the incorrect evaluation tables of a non-activated engine - so it just evaluates all pieces (and the whole position) completely wrong, and thus doesn't return a 'good' move.
As I already said, I was not able to fully cr@ck it yet, and I doubt that I could do it at all.
Today I found at least a nice trick, which allows me to run H5 on any computer, although usually H5 only runs on the computer where it has been activated.
But that doesn't really help, i.e. I can't give away this patched engine, because it still must be a 'real' (activated) engine, and so it contains the customer name.
The only chance would be, if any customer won't care about his name appearing in the engine, but I'm afraid nobody would want this.
CBF
The engine files, which are created by the setup, contain 5 big data (evaluation) block, but they only contain garbage - 3 of them are actually used by the engine. If you activate the engine via internet, the server creates a registry entry for your special computer, then it encrypts the 3 real data blocks (on the server) with your computer code, and replaces these 3 garbage blocks in your engine, i.e. only with a correct activation you'll get working evaluation blocks.
Now the engine (when running) decrypt these data blocks again with the code stored in the registry, and only then the engine would run correctly.
Unfortunately there are many other checks in the engine, which make it almost impossible to skip any of the protection code - I've tried it 2 or 3 days before I gave up.
... the main problem are the incorrect evaluation tables of a non-activated engine - so it just evaluates all pieces (and the whole position) completely wrong, and thus doesn't return a 'good' move.
As I already said, I was not able to fully cr@ck it yet, and I doubt that I could do it at all.
Today I found at least a nice trick, which allows me to run H5 on any computer, although usually H5 only runs on the computer where it has been activated.
But that doesn't really help, i.e. I can't give away this patched engine, because it still must be a 'real' (activated) engine, and so it contains the customer name.
The only chance would be, if any customer won't care about his name appearing in the engine, but I'm afraid nobody would want this.
CBF
Просто хочу поделиться впечатлениями о том, какая защита наложена на Гудок 5:
файлы движка, которые создаются при установке инсталлятором, содержат пять больших блоков информации (оценочной функции), причём два из этих блоков созданы для отвода глаз, ибо движком используются только три из пяти блоков.
Когда вы активируете движок через интернет, сервер создаёт запись в реестре исключительно под ваш компьютер, затем на сервере проводится шифрование трёх блоков информации под уникальный код вашего ПК, и вот тогда уже на вашем компьютере те самые три блока информации (которые без активации совершенно бесполезны, как и два других) заменяются работающими тремя информационнами блоками с оценочной функцией. Таким образом, работающие блоки с ОФ движка можно получить только при учёте успешной активации программы на сервере Гударта.
После всех этих процедур уже установленный движок при его запуске вновь расшифровывает блоки данных ОФ, используя полученный уникальный код, хранящийся в реестре, и только тогда движок будет работать корректно и в полную силу.
К несчастью, это не вся защита: есть и другие трюки с проверкой активации движка, которые делают практически невозможным обход защиты. Я сделал всё, что в моих силах, потратил на всё два или три дня, после чего сдался.
Главная проблема не активированного движка - неправильные таблицы оценочной функции, ввиду чего Гудини оценивает фигурное соотношение и позицию в целом совершенно необъективно, а, следовательно, не делает лучший ход на доске.
Как я уже говорил, я не был в силах сделать полноценно работающий взлом и сомневаюсь, что вообще способен на это. Однако сегодня я нашёл один весьма интересный и, по крайней мере, работающий трюк, который позволил мне запустить корректно работающий Гудок 5 на любом компьютере, хотя обычно активированный Гудини работает корректно только на том компьютере, где он был установлен.
Но плохая новость в том, что я не могу выложить на публику эту копию, потому что для корректной работы она по-прежнему должна быть корректно активирована и будет содержать в себе реальные данные владельца, его купившего (имя клиента и его почтовый адрес).
Единственный шанс состоит в том, если появится доброволец, который решит обнародовать свои данные клиента и согласится на то, что они станут известны всему миру, однако я боюсь, что вряд ли кто-то этого захочет.
Всего комментариев 0
