- 28
- 8
(repost from yougame no ad)
В этой моей первой статье мы будем реверсить игру sand:box и уберём проверку и запуск стима если вы найдете не корректности в моем тексте или гайде можете мне написать
статья для новичков таких как я чтобы мб чето научитесь фичи и тому подобное
Первое что делаем так это залазим в файлы игры и чекаем че там вообще есть и выключаем стим полностью
мы видим игру sandbox.exe, настройки sandbox.ini, логи игры sandbox.log и steam_api.dll сама дллка стима
в этой статье я буду реверсить только игру и не буду изменять стим апи так что запускаем дебаггер и чекаем че там как там
видим дллку ntdll и в отладочных символов заходим на нашу игру
дальше пкмом заходим на: поиск в, все пользовательские модули и ссылки на строки
ждём пока все строки найдутся и пишем в поиске steam чтобы найти все строки с упомнинанием стим
находим строки из лог которые есть и функцию steamAPI_Restart кликаем дважды на SteamAPI и появлемся в дизассемблере
тут мы видим саму строку в месседж боксе и титуль месседж бокса снизу далее замечаем je sandbox.A410D9 которая и перенаводит на пуш стим апи и нажимаем один раз на je sandbox и нажимаем на пробел и пишем jnz чтобы изменить значение операции с jz на jnz которая изменит результат проверки и не будет прыгать на пуш строки
видим что je стал в jne который будет прыгать если стим запущен а не наоборот значит можно патчить ехе и наслаждатся? а вот и нет надо убрать запуск стима ведь мы обанули программу которая вывела бы месседж бокс после проверки игра запустится но и стим тоже а чтобы такого не было надо выпилить видим что сверху оно бы писало в логи стим валидейтинг и стим валидейтед что мы получим в логи и надо чекнуть вызовы функции значит это один из call операции нажимаем два раза на sandbox.A11645 чтобы чекнуть что же наша проверка вызывает
получаем такой бред но не важно ведь дебаггер показал нам на что именно а именно A3F570 значит тыкаем также еще раз
видим не то что хотели значит отправляемся назад можно как хотите но я привык два раза на боковой кнопке мышки
значит это второй call и проверяем видем такую же картинку с спамом jmp и потом видем чудо
видим уже что есть call dword и дальше SteamAPI такое уже помним значит идем обратно
и нопаем данный call чтобы сам стим апи не вызвался
теперь фиксим наш файл
нажимаем файл далее исправить файл...
видим данное окно
не пугаемся нажимаем на исправить файл снизу справа и имя файла пишем какое хотим допусти я выберу crckbox.exe
сохраняем закрываем дебаггер и тестим
все игра запустилась стим не понадобился значит все чики брики можно играть в игру
данная статья воднная и ваще оч оч оч много воды но для совсем новичком мб будет не юзелесс конечно профи сразу начнут говорить что можно было то или другое сделать или быстрее но я вообще плох в статьях и да много ошибок в тексте будет я не чекну и отпишите отзыв в комментах как вам мб больше заливать буду или вообще не буду но надеюсь вам понравилась удачи в реверсинге
В этой моей первой статье мы будем реверсить игру sand:box и уберём проверку и запуск стима если вы найдете не корректности в моем тексте или гайде можете мне написать
статья для новичков таких как я чтобы мб чето научитесь фичи и тому подобное
Первое что делаем так это залазим в файлы игры и чекаем че там вообще есть и выключаем стим полностью
мы видим игру sandbox.exe, настройки sandbox.ini, логи игры sandbox.log и steam_api.dll сама дллка стима
в этой статье я буду реверсить только игру и не буду изменять стим апи так что запускаем дебаггер и чекаем че там как там
видим дллку ntdll и в отладочных символов заходим на нашу игру
дальше пкмом заходим на: поиск в, все пользовательские модули и ссылки на строки
ждём пока все строки найдутся и пишем в поиске steam чтобы найти все строки с упомнинанием стим
находим строки из лог которые есть и функцию steamAPI_Restart кликаем дважды на SteamAPI и появлемся в дизассемблере
тут мы видим саму строку в месседж боксе и титуль месседж бокса снизу далее замечаем je sandbox.A410D9 которая и перенаводит на пуш стим апи и нажимаем один раз на je sandbox и нажимаем на пробел и пишем jnz чтобы изменить значение операции с jz на jnz которая изменит результат проверки и не будет прыгать на пуш строки
видим что je стал в jne который будет прыгать если стим запущен а не наоборот значит можно патчить ехе и наслаждатся? а вот и нет надо убрать запуск стима ведь мы обанули программу которая вывела бы месседж бокс после проверки игра запустится но и стим тоже а чтобы такого не было надо выпилить видим что сверху оно бы писало в логи стим валидейтинг и стим валидейтед что мы получим в логи и надо чекнуть вызовы функции значит это один из call операции нажимаем два раза на sandbox.A11645 чтобы чекнуть что же наша проверка вызывает
получаем такой бред но не важно ведь дебаггер показал нам на что именно а именно A3F570 значит тыкаем также еще раз
видим не то что хотели значит отправляемся назад можно как хотите но я привык два раза на боковой кнопке мышки
значит это второй call и проверяем видем такую же картинку с спамом jmp и потом видем чудо
видим уже что есть call dword и дальше SteamAPI такое уже помним значит идем обратно
и нопаем данный call чтобы сам стим апи не вызвался
теперь фиксим наш файл
нажимаем файл далее исправить файл...
видим данное окно
не пугаемся нажимаем на исправить файл снизу справа и имя файла пишем какое хотим допусти я выберу crckbox.exe
сохраняем закрываем дебаггер и тестим
все игра запустилась стим не понадобился значит все чики брики можно играть в игру
данная статья воднная и ваще оч оч оч много воды но для совсем новичком мб будет не юзелесс конечно профи сразу начнут говорить что можно было то или другое сделать или быстрее но я вообще плох в статьях и да много ошибок в тексте будет я не чекну и отпишите отзыв в комментах как вам мб больше заливать буду или вообще не буду но надеюсь вам понравилась удачи в реверсинге
