Доброго времени суток :-)

Огромная просьба.

Ребята - я Управляю одним небольшим игровым сервером Allods 2
на http://games.alkar.net
Игра уже очень старая - но ОЧЕНЬ нам дорога.
соответственно так как НИВАЛ написал ее весьма коряво, я плачу ребятам за то что баги в игрушке правят.
Некоторые умельцы, патчик опеть ломают ((

В итоге проблема была решена, путеп криптования с помощью Xtreme-Protector 1.05

Со временем были обнаруженны новые баги игры - но
Xtreme-Protector 1.05 был утерян
Современные версии Xtreme-Protector, приводят к тому что игра не идет на XP SP2 - причина по словам ребят - именно в Xtreme-Protector.

Есть ли возможность достать Xtreme-Protector 1.05 ?
Былабя очень благодарна...
Надеюсь на помощь, с Уважением Елена.

Ja hochu poluchit` adaxxsetup.exe, ecli vozmozchno...

Здравствуйте Я хотел бы получить adaxxsetup.exe.

Уважаемый r0mark,
Вы довольно туманно выражаете свои мысли, так что я не совсем понял, что Вы, собственно, хотели сказать:
- обругать?
- похвалить?
- обсудить?
- подчеркнуть, что Вы не ребенок, что у Вас есть опыт конфигурирования ДОС и Вы отличаете FAT32 от NTFS?
- подчеркнуть, что у детей ADAxx работает, а у взрослых дядей нет?
- отметить свое знание иностранных языков?
- порекламировать DosBox
h t t p://dosbox.sourceforge.net?

Зачем Вы пытались «найти ссылки на реальное обсуждение, результаты работы системы ADA»? Если все реально работает, что тут обсуждать?
Можно предположить, что Вы «в точности и последовательно повторили магические заклинания», если видели, «как зажигаются звездочки», получили результат, но собственного мнения составить не можете или на него не полагаетесь. Тем не менее что-то Вас заинтересовало, раз не поленились лезть в поисковики. Оставьте свои конкретные вопросы здесь или пришлите на E-mail. Если Вы зарегистрированный пользователь, мы Вам ответим подробно и постараемся разрешить все Ваши сомнения. Формальная регистрация, собственно, и введена в том числе для того, чтобы не потонуть во всяческого рода словоблудии (если Вы заметили, я посещаю сайт cracklab.ru довольно редко).
А так Ваша реплика как раз в стиле флейма a la cracklab, и мне не хотелось бы, чтобы этот флейм переносился в нашу гостевую книгу.
Всего наилучшего,
Новиков Илья

Я пытался найти ссылки на реальное обсуждение, результаты работы системы ADA -- ничего! Либо глас вопиющего в пустыне (Ильи Новикова), либо флейм с его же участием (cracklab.ru). Остальное (очень мало) -- битые ссылки, нечто volatile, сохранившееся в кэше поисковика.
И здесь самое интересное -- это дети, которые смогли поверить в чудо, что если в точности и последовательно повторить магические заклинания (ada в сочетании с p, pp, pe, asm и соотвествующими опциями) написаные дядями-волшебниками в make_asm.bat, то будет вызвана могущественная фея ADA и исполнит их желания.
DOS? FAT32 versus NTFS? -- детей это нисколько не смущает. Конечно у них нет опыта, ресурсов чтобы конфигурировать ДОС. О ДОСе они знают по досовским игрушкам и как их запустить на эмуляторах (напр. DosBox
h t t p://dosbox.sourceforge.net), ресурсы современных машин это позволяют. Ну и видят волшебство и красоту, как зажигаются звездочки, объединяются в звездные скопления, рисуются разноцветные пути между ними -- визуализация работы движка ADA.
А потом балдеют в чатах, восторги как дизпротектор развалил, разорвал в клочья защиту и ADA по-особому ("хитровые...но") дизассемблировала прогу.

Зарегистрироваться можно, оставив запрос здесь или прислав его по E-mail: adaxx@narod.ru, при этом нужен действующий адрес Вашей электронной почты.

Здравствуйте. Как можно зарегистрироваться чтобы получить adasetup?

Илья, возьми меня в модераторы гостевой книги я хоть за тобой плюхи буду подчищать ;-). Во уже первую нашел - опцию РМ описать забыл. Видно скрываешь ты что то от нас зарегистрированных пользователей.

С уважением Alex

Доступные опции в системе ADAxx Модуль

/DP только DUMP (дизассемблер не пускается) Все
/ML MASM 6.x привязка текста исходника к MASM (6.0, 6.1) Все
/TA TASM 5.x
привязка текста исходника к TASM (4.0, 5.0) Все
/SO Save Object
сброс содержимого объектов в бинарные
файлы LE LX PE
/AI AsIs
дизассемблирование в режиме `as is`
при выдаче ADAP сообщения об ошибке MZ
/UD UpDate
дизассемблирование в режиме `up date`
при выдаче ADAP сообщения об ошибке NE LE LX PE
/DB Data Base
сброс в текстовый файл баз данных изассемблера
по окончании каждого прохода Все
/DBF Data Base Fool
запись в текстовый файл всего процесса анализа
и дизассемблирования в формате листинга Все
/IC Insert Comment
вводит в исходник расширенный комментарий к
инструкциям защищенного режима
(с префиксом 0F) Все
/ICF Insert Comment Fool
вводит в исходник расширенный комментарий ко всем инструкциям (кроме тривиальных) Все
/DA disAssembling
если не нужен исходник на ASM PE
/PA Produce ASM полный сеанс с системой PE
/VM Virtual Memory включение на время трассировки контроля функций VirtualAlloc, GlobalAlloc и LocalAlloc и запись изображений блоков памяти
в файлы xxxxxxxx.dat PE
/SA Semantic Analusis включение семантического анализатора дизПротектора на время трассировки PE
/SB Store Base
при дизПротектировании сохраняется внутренняя база данных, если файл трассы превысил 1.2 Гбайт или были нажаты Ctrl+F10 для прерывания сеанса PE
/RB reStore Base
работа дизПротектора будет продолжена с точки останова PE
/RI reStore Image
если необходимо получить исходник на движок протектора при минимуме ошибок PE
/XOR PE
/SUB PE
/SMxxxxxxxx Self-Modification
включение режима самомодификации от адреса START до адреса xxxxxxxx (обычно это адрес предполагаемого START оригинала модуля в Obj_01) PE
/STxxxxxxxx Save Trace
запись трассировки при опции /DB или /DBF в файл name.edf с адреса xxxxxxxx PE
/Oxxxxxxxx дизассемблирование оверлея с адреса xxxxxxxx MZ

/DA /PA /VM /SA /SB /RB /RI /SMxxxxxxxx
/STxxxxxxxx - опции для работы дизПротектора.
Их нужно ввести, если после работы преПроцессора в файле name.err появились сообщения типа

"Packed Obj xx" или "Enabled /PM" (включена опция Packed Module)

т.е. модуль чем-то обработан.
При этом опция /SM (Self-Modification) является единственной обязательной.

Илья ну расскажи ты нам все опции программы а то я только что узнал что есть опция PM.
И еще запускаю я адап с опцией РМ а он на второй фазе пишет protection enable /SM/ST и отключается.
Что такое /ST

Спасибо

С удовольствием размещу ваш баннер на своем сайте www.oldospc.narod.ru.

Илья, пока ничего не скачал и естественно же не смотрел. Попал сюда с сайта cracklab.ru. То что прочитал - очень интересно. Единственно, хотелось бы поподробнее почитать про алгоритмы и идеи. Я сам в свое время думал о дизассемблировании, но немного с другого конца. Мне дизассемблированная программа представлялась как база данных, а анализатор - как мощный специализированный язык запросов. Увы, потом увлекся хардварным дизайном и это дело забросил... Вобщем щас скачаю, посмотрю и надеюсь не буду разочарован :)

Дмитрий:
"Дизассемблер с искуственным интеллектом?? А может, так и декомпилятор можно сделать? Хотя бы в псевдокод?"

В принципе это возможно. Мы думаем об этом уже года два. Но очень большой объем работы, даже для языков С,
которых много от разных производителей разных версий, отличающихся друг от друга.
Пока мы не можем к этому подступиться.
Вообще мы первые проголосуем за то, чтобы тому, кто это сделает, поставили памятник на Красной площади.

Роман:
"Я разобрался с тем файлом протектор был EXECryptor собсвенно но всё ровно спасибо что за ответ."

Опция /SMxxxxxxxx - единственная обязательная, указывает трассировщику адрес, до которого он должен отработать. В идеале это OEP, которая изначально неизвестна.
При запуске Вы получили

HIMEM: error 160

Из ''eXtended Memory Specification (XMS), ver 2.0'' код ошибки:

A0h if all extended memory is allocated.

Мы запустили Ваш модуль так:

adap.exe setool2g.exe /PA/DBF/ML/UD/VM/SA/SM00001010/ST009419B1

ДизПротектор затребовал 262Mb памяти XMS (у Вас 128Mb). Наша оплошность. В ADAxx v1.1 устранили - ограничили на 256Mb. ДизПротектор не может знать, сколько модуль потребует дополнительно VM, и просто удваивает расчетную память.

Ниже - распечатка начала трассы из setool2g.edf:

OBJECT TABLE

Obj LoadAddr LoadSize Type Mode

1 00001000 0002E000 CODE 32
2 0002F000 00356000 DATA 32
3 00385000 00002000 CODE 32
4 00387000 00001000 CODE 32
5 00388000 00003000 CODE 32
6 0038B000 00066000 Resource
7 003F1000 00150000 CODE 32
8 00541000 00401000 CODE 32

PASS 0. Trace to 00001010

EAX=00D419B1 ECX=818F647C EDX=818F64BC EBX=00540000
ESP=00F1FEC4 EBP=00F20000 ESI=818F645C EDI=00000000

009419B1 CALL 009418AD
009418AD CALL 009418B2
009418B2 POP EAX
Su=00F1FEBC/00D418B2
009418B3 PUSH EBX
Su=00F1FEBC/00540000
009418B4 PUSH ECX
Su=00F1FEB8/818F647C
009418B5 PUSH ESI
Su=00F1FEB4/818F645C
009418B6 PUSH EDI
Su=00F1FEB0/00000000
009418B7 PUSH EAX
Su=00F1FEAC/00D418B2
009418B8 MOV EBX,[ESP]
Su=00F1FEAC/00D418B2
ESP=00F1FEAC
EBX=00D418B2
009418BB SUB EBX,00D418B2
EBX=00000000
009418C1 MOV EAX,0000836B
EAX=0000836B
009418C6 PUSH EAX
Su=00F1FEA8/0000836B
009418C7 PUSH 04
Su=00F1FEA4/00000004
009418C9 PUSH 00001000
Su=00F1FEA0/00001000
009418CE PUSH EAX
Su=00F1FE9C/0000836B
009418CF PUSH 00
Su=00F1FE98/00000000
009418D1 MOV EAX,009410C4
EAX=009410C4
009418D6 MOV EAX,[EAX+EBX*1]
Iu=005410C4/BFF7FFE7
EAX=009410C4 EBX=00000000 EAX=BFF7FFE7
009418D9 CALL EAX
;/KERNEL32.DLL - VirtualAlloc
EAX=00F30000
EBX=00000000
ECX=00000002
EDX=C17ED2E0
Sv 00000000
Sv 0000836B
Sv 00001000
Sv 00000004
009418DB POP ECX
Su=00F1FEA8/0000836B
009418DC MOV EDX,00D37176
EDX=00D37176
009418E1 ADD EDX,EBX
EDX=00D37176 EBX=00000000
009418E3 PUSH EDX
Su=00F1FEA8/00D37176
009418E4 PUSH EBX
Su=00F1FEA4/00000000
009418E5 PUSH EAX
Su=00F1FEA0/00F30000
009418E6 MOV EDI,EAX
EDI=00F30000 EAX=00F30000
009418E8 MOV ESI,EDX
ESI=00D37176 EDX=00D37176
009418EA CLD
009418EB REPE MOVSB
ECX=0000836B
DF= 0
EDI=00F30000 ESI=00D37176
EDI=00F3836B ESI=00D3F4E1
ECX=00000000
009418ED MOV ECX,00D37102
ECX=00D37102
009418F2 ADD ECX,EBX
ECX=00D37102 EBX=00000000
009418F4 CALL ECX
00937102 PUSH ESI
Su=00F1FE98/00D3F4E1
00937103 PUSH EDI
Su=00F1FE94/00F3836B
00937104 PUSH EBX
Su=00F1FE90/00000000
00937105 XOR EBX,EBX
EBX=00000000
EBX=00000000
00937107 MOV ESI,EAX
ESI=00F30000 EAX=00F30000
00937109 MOV EDI,EDX
EDI=00D37176 EDX=00D37176
0093710B MOVZX EAX,[ESI]
Mu=00F30000/DB8B1001
ESI=00F30000
EAX=00000001
0093710E MOV EDX,EAX
EDX=00000001 EAX=00000001
00937110 AND EAX,1F
EAX=00000001
00937113 SHR EDX,05
EDX=00000000
00937116 JZ 00937145
00937145 SHL EBX,04
EBX=00000000
00937148 INC ESI
ESI=00F30001
...

00939079 CALL 0093F543
0093F543 PUSH FS:[0000]
Wu=00000000/00F1FFF0
Su=00F1FEB0/00F1FFF0
0093F549 MOV FS:[0000],ESP
Wu=00000000/00F1FFF0
ESP=00F1FEB0
0093F54F MOV EBX,EBX
EBX=00540000
EBX=00540000
0093F551 INT 3
Handler
0093907E JMP 0093A5F3
0093A5F3 PUSH ECX
Su=00F1FCE8/00F1FDB0
0093A5F4 JMP 0093A7A7
0093A7A7 MOV ECX,ESP
ECX=00F1FCE8 ESP=00F1FCE8
0093A7A9 PUSH EDX
Su=00F1FCE4/BFF76859
0093A7AA PUSH 08E7B05C
Su=00F1FCE0/08E7B05C
0093A7AF POP EDX
Su=00F1FCE0/08E7B05C
0093A7B0 OR EDX,969D210E
EDX=9EFFB15E
0093A7B6 AND EDX,8DB59F8E
EDX=8CB5910E
0093A7BC XOR EDX,8CB5911E
EDX=00000010
0093A7C2 ADD ECX,EDX
ECX=00F1FCF8 EDX=00000010
0093A7C4 JMP 0093E727
0093E727 JMP 0093950A
0093950A POP EDX
Su=00F1FCE4/BFF76859
0093950B MOV ECX,[ECX]
Su=00F1FCF8/00F1FDD4
ECX=00F1FCF8
ECX=00F1FDD4
0093950D MOV [ECX],00010013
Su=00F1FDD4/00000000
ECX=00F1FDD4
00939513 ADD ECX,000000B8
ECX=00F1FE8C
00939519 MOV [ECX],00D3A310
Su=00F1FE8C/00D3F552
ECX=00F1FE8C
0093951F XOR EAX,EAX
EAX=00F1FEB0
EAX=00000000
00939521 JMP 0094020E
0094020E XCHG [ESP],EBP
Su=00F1FCE8/00F1FDB0
ESP=00F1FCE8
Sv=00F1FD0C
EBP=00F1FDB0
00940211 MOV ECX,EBP
ECX=00F1FDB0 EBP=00F1FDB0
00940213 POP EBP
Su=00F1FCE8/00F1FD0C
00940214 RET
End handler
EAX=000000E0 ECX=818F647C EDX=C4A45593 EBX=00540000
ESP=00F1FEB0 EBP=00F20000 ESI=00D419C9 DI=00000000
0093A310 POP FS:[0000]
Su=00F1FEB0/00F1FFF0
Wu=00000000/00F1FFF0
0093A316 XCHG [ESP],EAX
Su=00F1FEB4/00D3907E
ESP=00F1FEB4
Sv=000000E0
EAX=00D3907E
0093A319 POP EAX
Su=00F1FEB4/000000E0
0093A31A PUSH 00D3C878
Su=00F1FEB4/00D3C878
0093A31F JMP 00939801
...

Ниже - распечатка начала трассы из setool2g.fun:

009418D9 000005EB
;/KERNEL32.DLL - VirtualAlloc

0094190A 00B41CD1
;/KERNEL32.DLL - VirtualFree

0093F543 00B8E7D6
PUSH FS:[0000]

0093F549 00B8E82C
MOV FS:[0000],ESP/00D3907E

0093F551 00B8E8AB
INT 3 - Exception

0093A310 00B8EDF4
POP FS:[0000]

00940C8A 00B8FC65
MOV EAX,CS

00940008 00B90176
MOV EAX,FS:[00000030]

0093966F 00B90685
MOV EAX,[EAX] - Exception
...

Это основные элементы защиты протектора. Имя протектора нам неизвестно, думаем, что это не EXECryptor.
Для трассировки модуля до OEP необходимо создать файл управления трассой setool2g.crk. В незавершенке у нас есть ''мармышка'', генерирующая файлы *.crk, но для этого типа протектора она не обучена.