论坛 › 《星际争霸2》 › 【有图有真相】我来偷跑一下……

okeyboy 发表于 2010-7-20 14:05

哎，是啊，上次暴雪这么一整，都怕了。
我发个邮件试试吧。
山东这几个人的文章，都是好几年前的了。。。。

hnhhzy 发表于 2010-7-20 14:08

…… 关键是。我前面楼给出的Sasal20算法断点，就是根据输入的key来运算的。然后返回的结果就是解码的结果。。。。。。。。。那他是高人。。。但是我还是想说。。。真的不是扯淡？

ALittleHint 发表于 2010-7-20 14:21

没人知道他是不是扯淡啊，连他自己都没说过他破解成功了（他自己的帖子绝对不说他破解成功了，大部分都是暗示）。 但是他之前贴出进游戏Menu的图片了，但是图片下面写着“这些图片是可以伪造出来的，而且很可能就是他伪造的图片”。

所以他没扯淡，因为他根本没说过他破解成功了，即使帖图片，他也自己承认是他自己伪造的。他只是在给其他的团队提示而已。 任何人现在敢发布破解，那就是有凭有据的第一个破解SC2的人。

tigo 发表于 2010-7-20 14:22

没法啦   国外论坛上面   大家都在问他    他是不会说细节的。
他只是告诉大家，Install.exe不需要暴雪的服务器，自己就有能力解码。关键是你修改Install.exe让它帮你解码。具体是怎么修改，他都拒绝透露。但是他的可信度还是很高的，因为beta的那个launcher就是他做的。

上次他们做的战网的私服BNETD，就是因为公开了，被暴雪告了，他们团队都解散了。所以不敢再犯了。
上
ALittleHint 发表于 2010/7/20 14:02:00http://bbs.3dmgame.com/images/common/back.gif

只要国内没有引进,一切都是浮云~玻璃碴还能搞到天朝来?

121948182 发表于 2010-7-20 14:27

回复 328# hnhhzy 的帖子

他的MD5破解也不是真正的“破解”，仅仅是对选定的明文进行碰撞....

gzxaaa 发表于 2010-7-20 14:28

已经发在darkblizz上了。可能翻译得不太好，本科学计算机的现在都忘了不少了，我也只是懂楼主说的意思，自己帮不上忙。

http://darkblizz.org/Forum2/starcraft-ii-beta/starcraft-ii-crack/

楼主不用理上面所说的哪位高人，就是Vernam，在darkblizz上已经被blackcode等破解高手骂透了，做bn emulator的不是他，他只是做单机启动器UI的脚本（类似星际大脚之类），非专业破解人士。当然我不否认他可能找到某种意想不到的捷径绕过authentication，但可信度极低。

ALittleHint 发表于 2010-7-20 14:34

而且他自己也没说过他破解出来了   所以现在只要谁能破解出来   谁就是第一人

121948182 发表于 2010-7-20 14:36

LZ确定KEY在客户端中？不在客户端中我觉得基本没戏啊

ALittleHint 发表于 2010-7-20 14:50

我也觉得如果KEY不再客户端里面， 难度会好大。
而且估计再过两天，DVD版的就会流出来拉， 那个版本肯定应该是不需要联网就一定能安装的。 7.27上市，估计提前一个星期就开始大量制造DVD和盒子了。 早晚会泄露出来的。

yumchow 发表于 2010-7-20 14:51

[%d: huff+mtfrt+rld{0x%08x, 0x%08x}   
    combined CRCs: stored = 0x%08x, computed = 0x%08x         bucket sorting ...
         depth %6d has%6d unresolved strings
         reconstructing block ...
         main sort initialise ...
         qsort    done %d   this %d
         %d pointers, %d sorted, %d scanned
       %d work, %d block, ratio %5.2f
       too repetitive; using fallback sorting algorithm
       block %d: crc = 0x%08x, combined CRC = 0x%08x, size = %d
         %d in block, %d after MTF & 1-2 coding, %d+2 syms in use
       initial group %d, [%d .. %d], has %d syms (%4.1f%%)
      pass %d: size is %d, grp uses are%d      bytes: mapping %d,selectors %d,code lengths %d,codes %d
       final combined CRC = 0x%08x
    help Show this help message usage Display brief usage message PATH/Users/Shared/BuildServer-Core/work-tools-sc2-gm/core-repository/branches/tools-sc2-gm/Installer/../Contrib/Contrib/popt/findme.c   /Users/Shared/BuildServer-Core/work-tools-sc2-gm/core-repository/branches/tools-sc2-gm/Installer/../Contrib/Contrib/popt/popt.c POSIXLY_CORRECT POSIX_ME_HARDER --%s -%c    /Users/Shared/BuildServer-Core/work-tools-sc2-gm/core-repository/branches/tools-sc2-gm/Installer/../Contrib/Contrib/popt/poptparse.c memory allocation failed unknown error missing argument unknown option mutually exclusive logical operations requested opt->arg should not be NULL aliases nested too deeply error in parameter quoting invalid numeric value number too large or too smallUsage:%s DOUBLE ARG NONE INT LONG STRING FLOAT
          -[-%c|-%s%s%s%s] =[-%s%s%s%s][-%s]/Users/Shared/BuildServer-Core/work-tools-sc2-gm/core-repository/branches/tools-sc2-gm/Installer/../Contrib/Contrib/popt/poptint.h/Users/Shared/BuildServer-Core/work-tools-sc2-gm/core-repository/branches/tools-sc2-gm/Installer/../Contrib/Contrib/popt/popthelp.c option type (%d) not implemented in popt
---%c, %s%s %ld %g   %-*s      %s
%%.%ds
%%%ds %s

%s
%s
   N5Frost11TextFetcherE   0 N9NCompress5NLZMA8CEncoderE 15CInStreamMemory 16COutStreamMemoryN8CryptoPP14Salsa20_PolicyE   0 :    is not a valid number of rounds    Cfailed to get memoryno errorat end of pattern c at end of patternunrecognized character follows   numbers out of order in {} quantifier   number too big in {} quantifier missing terminating ] for character class   invalid escape sequence in character classrange out of order in character class nothing to repeat operand of unlimited repeat could match the empty string    internal error: unexpected repeat   unrecognized character after (? POSIX named classes are supported only within a class missing ) reference to non-existent subpattern erroffset passed as NULL unknown option bit(s) set missing ) after comment parentheses nested too deeply regular expression too large unmatched parentheses internal error: code overflowunrecognized character after (?<    lookbehind assertion is not fixed length malformed number after (?( conditional group contains more than two branches assertion expected after (?((?R or (?digits must be followed by ) unknown POSIX class namePOSIX collating elements are not supportedthis version of PCRE is not compiled with PCRE_UTF8 support spare error character value in x{...} sequence is too large invalid condition (?(0)    C not allowed in lookbehind assertionPCRE does not support L, l, N, U, or u number after (?C is > 255 closing ) for (?C expected    recursive call could loop indefinitelyunrecognized character after (?P syntax error after (?P two named groups have the same name invalid UTF-8 string    support for P, p, and X has not been compiled malformed P or p sequence    unknown property name after P or p alpha lower upper alnum ascii blank cntrl digit graph print punct space word xdigit    N8CryptoPP23AlgorithmParametersBaseE ValueNames ;   N8CryptoPP21SimpleKeyingInterfaceEN8CryptoPP20StreamTransformationE   N8CryptoPP21RandomNumberGeneratorEN8CryptoPP22BufferedTransformationEresult /Users/Shared/BuildServer-Core/work-tools-sc2-gm/core-repository/branches/tools-sc2-gm/Installer/../Contrib/Contrib/Crypto++/cryptlib.cpp %s:%u: failed assertion `%s'
/Users/Shared/BuildServer-Core/work-tools-sc2-gm/core-repository/branches/tools-sc2-gm/Installer/../Contrib/Contrib/Crypto++/cryptlib.h !AttachedTransformation() !AnyMessages()    /Users/Shared/BuildServer-Core/work-tools-sc2-gm/core-repository/branches/tools-sc2-gm/Installer/../Contrib/Contrib/Crypto++/secblock.h   n <= S m_allocated BitBucket 0    BufferedTransformation: this object doesn't support multiple channels MinLastBlockSize() == 0   StreamTransformation: this object does't support a special last block   BufferedTransformation: this object can't be reinitializedNameValuePairs: type mismatch for ' ', stored ' ', trying to retrieve ' ' :   is not a valid key length : this object requires an IV    : this object cannot use a null IV IV memcpy_s: buffer overflow AlgorithmParametersBase: parameter " " not used Cryptographic algorithms are disabled before the power-up self tests are performed. Cryptographic algorithms are disabled after a power-up self test failed.    BufferedTransformation: this object is not attachableRounds   N8CryptoPP9ArraySinkE   !Attachable()   %s:%u: failed assertion `%s'
   OutputBuffer    ArraySink: missing OutputBuffer argument    false   /Users/Shared/BuildServer-Core/work-tools-sc2-gm/core-repository/branches/tools-sc2-gm/Installer/../Contrib/Contrib/Crypto++/fips140.cpp vorbis OggS theora N7Tracker31TrackerHttpDataDownloadCallBackE frFRzhCNdeDE&stats= app= ,ver= ,lang= 3724 DOTRYWORLDOFWARCRAFT ?info_hash= &peer_id= &key= &port= &uploaded=0 &downloaded=0 &left=1    &downloaded=1 &left=0 &event=stopped ,msg=%s ,sta=%d ,stg=%d ,err=%d/Users/Shared/BuildServer-Core/work-tools-sc2-gm/core-repository/branches/tools-sc2-gm/Installer/../Shared/Shared/CommChannel/BZcc.cpp pCur != NULL NSMutableDictionary NSColor   NSView BZProgress clearColor bounds sizedrawInRect:fromRect:operation:fraction: dictionary setObject:forKey: sizeWithAttributes:copy    isHidden initWithFrame: drawRect: SetRange:max: setDoubleValue: SetProgress: setText:color: SetSpace:right: SetSpacetop:bottom: SetProgressImage:empty: maxValue doubleValue calcRectwithLast:Now: drawBar drawBarwithRect: setSteps:count: resetSteps m_nStepCount m_Steps m_lastpos m_dirty m_bottomspace m_topspace m_rightspace m_leftspace m_pos m_max m_min m_textColor m_textString barEmpty barFull   @24@0:4{_NSRect={_NSPoint=ff}{_NSSize=ff}}8 v24@0:4d8d16 v16@0:4d8 v16@0:4f8f12 v16@0:4@8@12 d8@0:4 {_NSRect={_NSPoint=ff}{_NSSize=ff}}24@0:4d8d16v24@0:4{_NSRect={_NSPoint=ff}{_NSSize=ff}}8 v16@0:4^i8i12^i   f d @"NSColor" @"NSString"FAILED TO LOAD:NSImage imageNamed:%@ fromMPQ:%d
NSData MPQAdditions   initWithData: UTF8String   bzdataWithContentsOfFile: @16@0:4@8B12 NSButton removeTrackingRect:addTrackingRect:owner:userData:assumeInside: setImage: setAlternateImage:    setButtonType: setBordered:    setFrame:resetTrackingInside: setEnabledImage:isEnabled setActionAndTarget: setEnabled: mouseEntered: mouseExited: dummy: fitToContent mouseDown: setActive: m_trackingRectTag m_autoRelease m_active m_enabled m_disabledImage m_rolloverImage m_clickedImage m_normalImage v24@0:4@8@12@16@20 v12@0:4c8

我真的不知道是什么 你们看吧

tigo 发表于 2010-7-20 15:13

我也觉得如果KEY不再客户端里面， 难度会好大。
而且估计再过两天，DVD版的就会流出来拉， 那个版本肯定应该是不需要联网就一定能安装的。 7.27上市，估计提前一个星期就开始大量制造DVD和盒子了。 早晚会泄露出来的。
ALittleHint 发表于 2010/7/20 14:50:00http://bbs.3dmgame.com/images/common/back.gif

DVD版本需要联网,而且多了一个安装序列号

tigo 发表于 2010-7-20 15:18

回复 349# yumchow 的帖子

你贴写这个干什么,太2了
即时你有那个程序的源码,还是要激活码的~

okeyboy 发表于 2010-7-20 16:19

“vernam预测在27号之后很快就会有补丁对15405 进行修正，那个才是真正完整的正式版”这招比较狠。不过，对于单人战役，应该没影响吧？？

楼上的意思是salsa20破解是个误区，应该换个思路考虑？？？

909710 发表于 2010-7-20 16:20

真牛啊！！！！不过支持你找日放出破解KEY

dj485183788 发表于 2010-7-20 16:22

问什么不敢发呢？中国他又没发售

只猪走天涯 发表于 2010-7-20 16:23

想问下是不是游戏发售前一个星期都会有DVD版泄露的先例的啊？那个序列号不是一向都附在DVD上面的么？

hnhhzy 发表于 2010-7-20 16:24

另外几个MPQE是不同的？？？？？那么太好了。。。这样又可以有一个密文对比了。。有英版，韩版（除了台版的兄弟） 吧那几个MPQE的头64位 截成文件（使用UE）传到论坛上来好吗。。。

不要删号 发表于 2010-7-20 16:27

用UE？

okeyboy 发表于 2010-7-20 16:29

UltraEdit

hnhhzy 发表于 2010-7-20 16:35

或者直接贴在论坛上就好了，头64位的字节，注明是什么版本的

anonymosu 发表于 2010-7-20 16:37

“vernam预测在27号之后很快就会有补丁对15405 进行修正，那个才是真正完整的正式版”这招比较狠。不过，对于单人战役，应该没影响吧？？

楼上的意思是salsa20破解是个误区，应该换个思路考虑？？？
okeyboy 发表于 2010/7/20 16:19:00http://bbs.3dmgame.com/images/common/back.gif
他的理由的是
1. 他玩的时候游戏不稳定，而且缺东西。
2. 从15405这个版本号看，应该在二测开始之前，这个安装包就定型了。

我无法判断他是否在欺骗大家，因为我曾经想过，暴雪为了应对破解单机试玩会不会出一些比较恶心的策略，比如不让存档，逼着你在试玩到期后买 key 上战网玩。
结果第二天我起床就看到他抱怨说战役没法存档。
就算是蒙，这也太凑巧了吧。两个人同时蒙到同一个东西？
但是他说的把临时文件夹下面的东西复制到安装包目录下并修改，hack 3.2MB 的那个installer.exe ，再加上自己开设的server ，通过欺骗installer 来使解密过程不中断，怎么想都觉得奇怪啊，他怎么能保证解密出来的东西能使用呢？

hnhhzy 发表于 2010-7-20 16:37

因为不管是什么版本的，明文总会是一样的，那么只是加密的key不同。这样的话明文就可以逆推出来…… 那么key的话……
一个很简单的xor加密，头64位，稍微学过编程的人知道我说的什么吧？

不要删号 发表于 2010-7-20 16:39

00000000000

tigo 发表于 2010-7-20 16:43

他的理由的是
1. 他玩的时候游戏不稳定，而且缺东西。
2. 从15405这个版本号看，应该在二测开始之前，这个安装包就定型了。

我无法判断他是否在欺骗大家，因为我曾经想过，暴雪为了应对破解单机试玩会不会出一些比较恶心的策略，比如不让存档，逼着你在试玩到期后买 key 上战网玩。
结果第二天我起床就看到他抱怨说战役没法存档。
就算是蒙，这也太凑巧了吧。两个人同时蒙到同一个东西？
但是他说的把临时文件夹下面的东西复制到安装包目录下并修改，hack 3.2MB 的那个installer.exe ，再加上自己开设的server ，通过欺骗installer 来使解密过程不中断，怎么想都觉得奇怪啊，他怎么能保证解密出来的东西能使用呢？[url=http://bbs.3dmgame.com/sho
anonymosu 发表于 2010/7/20 16:37:00http://bbs.3dmgame.com/images/common/back.gif

这个安装时在5.24日就定型了,你可以查看一下珍藏版镜像的日期(就是那个泄露的但是为上传完的),如果vernam真的搞出来了,那可以做一个试玩的视频放上

hnhhzy 发表于 2010-7-20 16:43

打个比方，明文=a
有三套版本b,c,d,以及未知的密匙key1,2,3
那么
a = b ^ key1
a = c ^ key2
a = d ^ key3
带入公式
c ^ key2 = b ^key1
那么c ^ b = key1 ^ key2
这样，两个版本同字节就可以得到key1 ^ key2 标示为x
那么c ^ b = x
带入公式。c ^ (a ^ key1) = x
a ^ key1 = x ^ c
a ^ key1 = key1 ^ key2 ^ c
a = key2 ^c
日。。我给绕回来了。

tigo 发表于 2010-7-20 16:44

回复 363# 不要删号 的帖子

你把Installer UI 2.MPQE传一份上来吧

hnhhzy 发表于 2010-7-20 16:45

64位是四行，告诉我是什么版本的
吧两个MPQE都截图一样，我好对比

不要删号 发表于 2010-7-20 16:48

000000000000000000000000ENUS版本Installer UI 2.MPQE

6944202 发表于 2010-7-20 16:48

顶~~~~~~DDDDDDDDDDD

hnhhzy 发表于 2010-7-20 16:49

我继续试试。。。
2个版本
第一个MPQE有密文a1,a2,密匙key1,key2,明文x1
第二个MPQE有密文b1,b2,密钥key1,key2,明文x2
我数学不好。。日头大

查看完整版本: 【有图有真相】我来偷跑一下……