Дневник разработки

Вступление

И так. Я сколько уже в Каросе, и мне надоело быть просто игроком и добиваться все своими руками. Я решил сойти с истинного пути и применить свои знания и гугль в этой "замечательной" игре. В этот пост я буду выкладывать то, что мне удалось сделать с ней. И так начнем.

Карос: Начало конца

Первый блог

Самой первой фишкой, которую я опубликовал была - она. Это всем известный гайд игры в карос на 2 окна. Я сам очень долго мучался с этим. Ну у меня все таки получилось. Я это и описал здесь. И с самого первого комментария я увидел критику. Мне говорили, что оно все и так работает и запускается. Я это опровергал долго и нудно, пока сам не убедился в этом. Признаю, они были правы, и с настройкой действительно не стоит заморачиваться. Нужно было всего лишь снять галочку "Забрать права..." и все начинало работать. Но мои настройки никому не повредили, и с ними все так же функционирует.

Взлом GameGuard - правда или ложь

Сейчас я занимаюсь более уже "продвинутой", если можно так выразиться, деятельностью. Она связана со всеми известной нам защите игры GameGuard. Это античит, написаный по-моему на VB(Visual Basic). 

Вот, что я про него узнал.

• Используется во многих играх, в основном от корейцев, которые(неудивительно: nProtect - корейская защита)
• Очень стойкая (В каросе 1924 ревизия, а в 7 элементе 1884 и с ней буквально ничего беспалевно не сделаешь и поэтому именно так важно сохранить версию GameGuard которая сейчас)
• Убивается(в каросе пока не убита).
• Исходники где-то обитают в интернете, т.к. когда гуглил наткнулся на античит на базе GameGuard.

Более подробную информацию вы можете прочитать тут.

Это далеко не все, но на остальном остановимся подробнее.

Я очень много гуглил, курил иностранные форумы, и кое-что все-таки нарыл. Одно могу сказать точно - сломать можно, мозгов мало.

Сервер обновлений GameGuard

Это вот такая вот штука - тЫЦ. Про то,что она дает написано овердохуя раз. Вот у нас поставят у нас помощнее версию и тогда без этой штуки вам не обойтись, если опять захотите играть в 2 окна. Таким способом снижали ревизию GameGuard в линейке. Но там просто старый гг с офа слит. У нас с этим проблема.

...

Архитектура сервера обновлений GameGuard

Значит так. Сервер обновлений GameGuard выглядит так:

Все файлы GameGuard расположены тут - testgg.karosgame.ru/nProtect/GameGuard/RealServer/"<файлы>"

Все они с расширением *.npz. Например: testgg.karosgame.ru/nProtect/GameGuard/RealServer/GameMon.npz. Ссылка рабочая. Вы можете его скачать.

Он представляет собой обычный .zip архив, переименнованый в .npz. Внутри него находится файл: GameMon.des

Кроме файлов самого GameGuard'a там лежит вот такая вот штучка: update.cfg.

update.cfg - это файл, в котором прописано очень много информации, необходимой для успешного обновления GameGuard. Если он поврежден на 1 байт - уже работать не будет. Будет выбивать ошибку 360.

Файлы GG на сервере и их описание

GameGuard.npz => GameGuard.des - файл, который запускается при старте игры. Проверяет наличие обновлений защиты , обновляет и запускает. Своего рода "лаунчер" GameGuard. Находится в корне папки с игрой и в папке GameGuard.

GameMon.npz => GameMon.des - как написано в википедии, сам драйвер защиты. Запускается после старта GameGuard.des.

GameMon64.npz => GameMon64.des - так до конца и не понял, что же это за "чудо". Если его выгрузить из памяти, то через некоторе время выскочит ошибка с примерно таким текстом: "Не удалось загрузить список нежелательного ПО." Думаю все поняли, что это значит. 

ggerror.npz => ggerror.des - файл, формирующий отчеты об ошибках GG, и предлагающий все время их отправлять.

ggscan.npz => ggscan.des - пока не выяснил, для чего он предназначен, знаю одно: это один из потоков процесса AMo.exe. Если его выгрузить, ничего не изменится. Даже не выдает никаких ошибок, но от этого почему-то проблем не убавляется.

Файл KarosRU.ini

KarosRU.npz => KarosRU.ini - собственно файл конфигурации GG. Хранится в зашифрованом виде. Шифрован алгоритмом RSA или RS4. Прочитать об алгоритмах можно тут и тут соответственно. У этих алгоритмов ключи шифрования разные(расшифровки, зашифровки). Находится в корне папки игры и в папке GameGuard. Думаю все видели файл KarosRU.ini в зашифрованном виде. Если нет, откройте его сейчас блокнотом. А теперь то, чего вы все так ждали, расшифрованный файл KarosRU.ini: 

 Файл KarosRU.ini

npgg9x.npz => nppt9x.vxd - пока не известно

npggNT.npz => npptNT2.sys - похоже на драйвер. Под х64 не запускается.

npggNT64.npz => npggNT64.des  - драйвер. Находится в памяти AMo.exe, как поток

npgmup.npz => npgmup.des - хз для чего, не запускается.

nppt9x.npz => nppt9x.vxd - хз

npptNT2.npz => npptNT2.sys - драйвер. Запуска я не видел его.

npsc.npz => npsc.des - висит в процессе AMo.exe как загруженный модуль, потоков не имеет.

Splash.npz => Splash.jpg - картинка, появлсющаяся при обновлении GameGuard

Файл update.cfg

update.cfg - файл, описывающий файлы обновлений. Находится на сервере. Шифрован тем же алгоритмом, что и KarosRU.ini. Вот его содержимое в расшифрованном виде: 

 Файл update.cfg

Как же происходит обновение GG?

Все очень просто.

• Скачивание файла update.cfg
• Скачивание файлов CRC32-хеш которых не совпадает с тем, что указан в update.cfg
• Проверка файла update.cfg на правильность(шифрование, подпись)
• Проверка CRC32 загруженных файлов с теми значениями, которые указаны в update.cfg

Вроде это пока все, что я смог щас вспомнить. В будущем этот пост будет обновляться/дополняться

Спасибо за внимание