Что такое недопатченный мастдай или энциклопедия начинающего крекера ::.

Если вы с первого раза сумели написать программу, в которой транслятор не обнаружил ни одной ошибки, сообщите об этом системному программисту. Он исправит ошибки в трансляторе. Теория ошибок Что такое защита? Интерактивный генератор ошибок перед полезным кодом. Работа крекера - исправлять такие ошибки. Кодекс крекера Ответь на вопрос: сколько нелицензионного софта у тебя установлено на машине? Вообще не установлено? Тогда ты просто не знаешь, что такое лицензия. Прочитай на досуге, что тебе пишет очередная программа при установке ее на винчестер. Нелицензионного софта 60-70% - вот это наш размерчик! Оставшиеся жалкие проценты - свободно распространяемое ПО, халява то есть. В общем, если у тебя стоит хотя бы одна нелицензионная прога, то тебе знакома такая штука как кряки. Кряки, как и грибы, бывают очень разные, причем часто совершенно невозможно сразу разобраться, что делает отдельно взятый экземпляр. В итоге у меня родилась идея всю информацию о кряках упорядочить и выдать на гору маленькую энциклопедию о них. Кто что может, какой из кряков лучше, и что с чем едят. А после того, как часть о кряках для взлома защиты программ была закончена, сразу вспомнились кряки сугубо игровые. Это те самые, что дают тебе возможность через стены ходить, да Господом Богом неубиенным прикидываться. Как оказалось, их тоже много всяких и разных. Так что, чуток ниже тебя ожидает туева хуча типов кряков. А если ты знаешь еще какой-нибудь новый тип - всегда жду твоего письма! Перед разборкой кряков расквитаемся с вопросом их обнаружения. Любой кряк можно поиметь четырьмя путями: Естественным путем. Найти через поисковую систему в Инете, например через us.astalavista.box.sk - специальный поисковый сервер по крякам и всему их касающемуся. Найти на компакте, на котором лежит программа. Создать ручками. Если это игровой кряк, то его ты также можешь попробовать найти на сайте производителя игры :)) или на сайте ее фанатов. SERIAL KEY / UNLOCK KEY / KEY / SERIAL NUMBER Все эти названия описывают одно и тоже - серийный номер, который необходимо скормить программе при регистрации. В легальной версии проги этот номер (или невразумительная последовательность из букв и цифр) обычно записан на коробке или махоньком листочке, вложенном в коробку с прогой. Это одна из самых простых защит, соответственно и обходится легко. Стоит только при переписывании компакта записать на него же номер с коробочки - и все, телемаркет! Так обычно пираты и поступают. В случае если номер найти не удается, то можно просмотреть HexViewer'ом код программы - иногда этот самый номер запрятан внутри проги, а не генерится с нуля по ходу установки софтинки. Можно, конечно, попробовать BFA - Brute Force Attack - атаку грубой силой, то есть перебором всех вариантов. В журнале Penthouse №1 за 1994 год есть великолепный абзац, описывающий процесс использования этого вида атаки ;)) : "В компьютер проникают с помощью пароля, который представляет собой, как правило, семизначное число. Когда вы набрали номер и соединились с модемом, курсор на вашем экране начинает мигать, приглашая ввести пароль. Вам даются три попытки: не угадали - чужой компьютер автоматически "кладет трубку". Однако с помощью соответствующей программы (все оттуда же, из банка данных) ваш компьютер может за несколько мгновений послать по линии все возможные комбинации цифр, среди которых, разумеется, есть и правильный вариант. Пароль найден. Замок взломан!" Зарегистрированная таким образом прога ничем не отличается от нормальной, зарегистрированной легально. Хотя, конечно, служба поддержки помощи тебе оказывать с таким номером не будет. Товарищи программеры часто вставляют генерацию серийного номера в зависимости от конфигурации твоей машины. То есть используя заводской номер винчестера или матери, например. И тогда универсальный серийный номер просто не существует. KEYGEN / SERIAL KEY GENERATOR А вот эта мулечка - моя любимая. Генератор регистрационных номеров. На входе имя пользователя или регистрационный ключ, на выходе - готовенький пароль или даже несколько паролей. Это настолько круто, что обманывается даже служба технической поддержки Мелкософта, которая, как известно, при разговоре сначала долго узнает серийные номера всей своей продукции на твоем компе, а потом вешает трубку. А вот делается KEY GENERATOR достаточно сложно. Необходимо либо разгадать алгоритм создания ключа, либо вытащить из программы кусок кода, ответственный за кодировку ключа. В первом случае от тебя потребуется недюжинное знание математики, а во втором - ассемблера. Впрочем, если тебя заломает писать генератор ключей - я пойму. Иди за ним на Astalavist'у, наверняка его уже написал Иванопуло или еще какой-нибудь русский хакер. Генератор ключей полностью заменяет систему "плати деньги - имеешь пароль" на "имеешь пароль - имеешь программера". Программа после апгрейда скорее всего останется зарегистрированной. Красивый, эстетичный метод регистрации без хирургического вмешательства. Явные минусы отсутствуют. Вообще, для тебя, меня и другого охотника до кряков, генератор паролей слаще сахара. Однако за это платит его создатель, так как сделать правильно работающий генератор очень сложно. REGGED / REGFILE / INIFILE / KEYFILE Большинство работающих под Мастдаями программ для хранения своих данных использует реестр. Или, на крайний случай, INI-файлы. Регистрационные данные хранятся там же. Поэтому вместо введения серийного номера часто бывает достаточно присоединить к реестру REG-файл с необходимыми записями или скопировать в директорию проги INI-файл. Иногда создатели программ для пущей секретности просят выслать вместе с деньгами регистрационный код, выданный программой, и отсылают назад ключевой файл - KEYFILE. И всякий уважающий себя крекер обязательно этим воспользуется, ведь по сути своей ключевой файл - просто длинный серийный номер. Используя REG-файл ты избавляешь себя от муторного набивания своего имени / номера / пароля / e-mail'a / имени твоей собаки… Можно даже перевести некоторые серийные номера в вид REG-файлов. Для этого посмотри в реестре в отделах "HKEY_CURRENT_USERSoftwareYour_Program" или "HKEY_LOCAL_MACHINESOFTWAREYour_Program" на предмет записей "Reg_Key", "Reg_Name" или подобных им. Если такие записи существуют, сразу экспортируй этот отдел в новый REG-файл. Теперь осталось только отредактировать получившийся файлик в любом текстовом редакторе - удалить лишние строки, не касающиеся регистрационного имени и пароля. Минусы такие же как и у серийного номера - часто программа использует не фиксированный номер, привязанный к твоей копии программы, а свежесгенерированный. Минусы REG-файлов еще и в том, что время от времени программы сглючивают и прописываются в других местах реестра, а не в тех, где было при создании REG-файла. А еще при импорте-экспорте из реестра могут перевираться некоторые символы, не являющиеся буквами алфавита. А пароли в реестре хранятся чаще всего зашифрованные. PATCH / CRACK В каноническом смысле патч - это заплатка, выполненный наспех код, добавляется в программу для исправления уже существующих в ней недостатков или багов. (Конечно процесс регистрации - один из основных недостатков программы ;)) ) Иногда заплатки помогают, иногда оказываются совершенно бесполезными (вспомни последние игры, статью о патчах в №1 и статью о мастрибьютерах в 6 номере "Хакера"). Бывают программы, которые штопаются и латаются всю свою жизнь. Главное отличие между патчем и другими видами исправлений заключается в том, что штампуются заплатки самым примитивным способом. Классический пример - исправление отдельных мест уже загруженной в оперативную память программы с помощью переключателей на передней панели компьютера, или правка исполняемого (в двоичном формате) модуля программы, написанной в оригинале на языке высокого уровня. Часто заплатки вставляются с помощью специальной программы - патчилки. А еще, разработчики оставляют намеренно незадействованные области в образе программы. Туда со временем можно будет вставить заплатку, изменив код программы таким образом, чтобы на эту заплатку в нужный момент передавалось управление. В принципе, патчи могут создавать не только разработчики программного обеспечения, но и братья крекеры. При этом в канонический смысл вносится изменение - такие патчи избавляют от недостатков и недоработок программы в процессе регистрации. То есть они вообще избавляют от всякой регистрации! Достаточно в нужном месте исправить команду JNE на JMP и тогда не будут вылетать всякие надоедливые экраны, надписи и окошки с предложениями отправить деньги. Патчи бывают большие и маленькие - маленькие исправляют пару-тройку байт в нужном месте, а вот большие могут содержать целые исправленные копии файлов программы и весить до нескольких мегабайт. Маленькие патчи называют креками. Только не спутай программу с человеком, их делающим - крекером. Патчи могут все! Практически любую прогу можно расковырять и создать для нее патч. Создание патча или крека гораздо легче создания генератора серийных номеров. Тем более, что иногда достаточно убрать только появление надоедливых экранов с напоминаниями. Вообще-то, программа после пропатчивания получается не совсем зарегистрированной. То есть она может молчать об этом, но при апгрейде на более новую версию опять попросит регистрации. Второй, и самый большой минус - патчи и креки работают только с конкретной версией программы. То есть, крек для The Bat 1.21 не подойдет к The Bat 1.21b. А это жопа, так как с распространением Интернета можно достать десять версий одной программы. И выбирать тебе будет нужно исходя из того, для какой версии у тебя есть патч. Редко, но попадаются более-менее универсальные креки, подходящие к нескольким версиям программы. Эти программки либо пропатчивают файл, который остается неизменным от версии к версии, либо сканируют файлы программы на предмет нужной последовательности байт для замены. TIME MACHINE Как видно из названия - машина времени. Это тип программ для вскрытия нелицензионного шароварного софта, который начинает вопить через неделю - две после установки. Ты наверняка помнишь со старых добрых времен голого DOS'а программу Setver.exe. Она заставляла другие софтинки думать, что те находятся либо в третьем, либо в пятом ДОСе, либо в 98 Виндах - по твоему желанию. Машина же времени выдает каждой софтинке необходимую для корректной работы системную дату. Каждый день одну и ту же. Прямо как Белуши каждый раз в День Сурка начинал жить с песни тетки Шер "Я поимел тебя, детка!" (I've Got You Baby). Одна из таких программ лежит тут Вмешательства в работу программы нет, а следовательно, нет связанной с этим головной боли. Одна хорошая программа подмены времени может с успехом применяться для обмана туевой хучи шароварных прог. Такой способ можно применять только тогда, когда нерегистренная прога обладает всеми своими возможностями хотя бы ограниченное время - так называемые trial версии. Для других программ машина времени будет бесполезна, так как всех возможностей софтины не откроет. EXTRACTOR Непереводимый фольклор. Программа для вскрытия специфического класса защит. Дело в том, что часто братья программеры ленятся придумывать свою собственную защиту и используют для ее создания чужие специальные проги. Эти проги берут EXE-файл, шифруют его, добавляют процедуру опроса пароля или ключевой дискеты, процедуру с ругательствами о регистрации и записывают получившийся "шедевр" под именем исходного EXE-файла. Помимо опроса пароля эти программы позволяют прилепить даже счетчик дней или запусков программы и процедуру самоудаления при истечении срока легального использования. А если программер будет злобным, то он прилепит еще и процедуру форматирования винта - так, на всякий случай. Так вот, на любую хитрую жопу найдется член крючком. Наши люди, недолго думая, написали рулезные утилитки - EXTRACTOR'ы, которые на входе берут защищенный файл, а на выходе выдают облупленную исходную программу! Тут ты можешь скачать одну из таких прог - intruder.com, написанную нашим чуваком. Концептуально красивый метод. Если ты найдешь экстрактор для одной программы, не спеши его выбрасывать после применения. В отличие от презерватива, он еще может пригодиться для облупления такой же защиты. Большинство рулезных прог, как назло, используют свои собственные защиты, а с ними EXTRACTOR'ы не работают. LOCKER Заглушка - резидентная программа, которая эмулирует работу ключевой дискеты, LPT или COM ключа, или другого подобного девайса. Мерзкие защитописатели в борьбе с благородными крекерами придумывают все новые геморрои. Например, опрашивать значение серийного номера программы не один раз - в начале работы, а перед любым нажатием клавиши или вызове любой процедуры. Теперь для корректного вскрытия нужно переписать все куски кода, где запрашивается серийный номер, а их во много мегабайтном файле может быть несколько сотен. Или можно написать постоянно висящую в памяти программульку, которая бы отвечала "Да" на вопрос главной программы - "Есть ли ключевая дискета с правильным серийным номером?" Такие программульки запускаются вручную перед основной или их вызов вставляется в начало основной программы на манер вирусов. Заглушки используются и в том случае, если в LPT или COM ключе реализована некая процедура, жизненно необходимая основной программе. В таком случае заглушка выполняет всю работу вместо ключа, полностью его эмулируя. Для написания затычки следует а) разобраться с помощью дизассемблера и дебугера с тем, что же программа запрашивает и откуда; б) написать процедуру, которая заменит системную процедуру ответа. Например, если идет обращение к диску через прерывание 13, то нужно частично переписать это прерывание, вставив в него проверку случая, относящегося ко вскрываемой проге. То есть, на вопрос, что записано в 82 цилиндре диска А, отвечать "Конечно твой серийный номер!" и даже не беспокоить дисковод. Один и тот же LOCKER можно использовать для вскрытия многих программ, использующих похожие методы защиты. Честно говоря, особых минусов у них нет, за исключением того, что их (затычек) мало. А еще я очень долго вспоминал их английское название, так как русское слово "затычка" я смог перевести только как "shutuper". :)) STRANGE CRACK Комплексный подход. Когда обычный крекер встречает необычную защиту, у него может получиться очень странный кряк. Это чудо природы совмещает в себе все предыдущие типы кряков - оно исправляет программные файлы, вешает в памяти специальные программки, добавляет свои библиотеки и записи в реестр, в общем применяет все возможные способы подавления неприятельской защиты. Программа после подобной операции чувствует себя не в своем уме (например в окружении ZX80 или ЕС1845) и думает, что это правильно. Малейшая неточность, и программа перестает работать окончательно. Дело в том, то бывает нужно создать вручную правильный BAT-файл или что-то, опять же вручную, прописать в пяти конфигурационных файлах. А без этой подготовки вся стройная система кряка рушится. UPGRADE В твои шаловливые ручки попала новейшая версия рулезной софтинки, да вот беда - просит регистрации, да пожирнее. А кряк для нее еще не выпущен. Что делать? Ты можешь подождать пару месяцев, и тогда поискать в Инете. Но хочется же распробовать на полную катушку не через пол квартала? Можешь попробовать вскрыть защиту программы сам, но ты уверен, что это будет быстрее, чем предыдущее предложение? И наконец, ты можешь провернуть технику апгрейдов. Найди самую последнюю версию этой проги, для которой еще существует SERIAL NUMBER или KEYGEN и попробуй применить кряк от нее для новейшей версии. Скорее всего софтинка отплюется и продолжит просить денег. Вот тут ты и сделаешь маленькую хитрость. Установи и зарегистрируй предыдущую версию программы. А теперь установи поверх нее самую последнюю версию. Если ты не пользовался патчем или любыми другими затычками, а программа опять запросила регистрации - плюнь в лицо тому разработчику, кто делал эту прогу! По нормальному, свежеустановленная софтинка должна сразу стать регистренной. Один мой друг имел серийный номер только для Winzip'a 2.0, и при установке седьмой версии последовательно устанавливал версии 2.0, 6.3 и 7.0. Можно зарегистрировать прогу без кряка. Долго копаться, ведь тебе будет нужно найти, скачать, установить и зарегистрировать предыдущую версию программы, а это бывает сложно. EXPLOIT Усовершенствование, утилита, реализующая непредусмотренные или закрытые функции в программе. Например, для ICQ существует куча эксплоитов - начиная от показа IP адреса скрытого ника и заканчивая отправкой сообщения от произвольного UIN'a. Существованием своим, эксплоиты в большой степени обязаны тому, что в новых программах существуют дыры - не до конца отлаженный код. Особенно это касается сетевых программ. Там кроме багов самой программы добавляются баги сетевых протоколов. Эксплоит просто преподносит в красивом и удобном виде одну из возможностей, открывающуюся из-за очередной недоработки программеров. Некоторые эксплоиты пишутся в виде плагинов, и тогда они становятся доступны как еще одна программная функция. Всегда приятно использовать баги программы себе на пользу! Кстати, один из самых известных и полезных эксплоитов существует в виде REG-файла. Этот файл вносит в реестр запись EnabeRouting=1, открывая тем самым заложенную в 9x Виндах возможность сетевой маршрутизации. Хреново, когда для каждой новой фичи нужно запускать отдельную программку. В той же Аське было бы куда лучше показывать IP адрес в Invisible режиме. А так приходится запускать еще одну прогу - UIN2IP.EXE. С типологией кряков для регистрации программ ты уже знаком. Однако есть еще куча приблуд для продвинутых геймеров. Для тебя, то есть. Только не пытайся говорить, что ни разу не играл в компьютерные игры! Даже если тебе 45 лет, в чем я сильно сомневаюсь, и даже если ты на компьютере умеешь только печатать в WORD'e, в чем я сомневаюсь еще сильнее, ты играл в Tetris или Lines! А не хотелось ли тебе, чтобы фигурки в тетрисе сами выбирали себе посадочное место или шары выпадали нужного цвета в нужном месте? Конечно хотел. Значит, ты был уже потенциально продвинутым геймером. Да и вообще, как ты можешь сомневаться в своей продвинутости, если держишь в руках последний номер "Хакера"? Итак, все игровые приблуды при некотором желании ты сможешь: Сделать сам, и в этом деле мы тебе поможем - читай рубрики "Мастерская" и "Трепанация". Найти в Интернете на спецсайтах об играх (www.gameland.ru), на сайтах игр или в специальных поисковиках типа Асталависты (us.astalavista.box.sk). Конечно, использовать их по прямому назначению и не только ;)) Что у тебя есть на выбор? CODE / CHEAT Списки скрытых кодов, они же читы. Ну кто же их не знает! IDDQD - классика. Каждый уважающий себя игровой журнал имеет рубрику, в которой выдает скрытые коды. И каждый уважающий себя создатель игр клянется, что никаких скрытых возможностей он в игру не закладывал. Как же! Еще со времен Принца в Персии повелось закладывать маленькие секреты и никому о них не говорить. Но, как говорится в старой немецкой пословице - "Что знают двое, то знает и свинья". Добрую половину кодов можно прочитать, если заглянуть в игру изнутри. В одном из файлов хранится список всех кодовых слов, и чаще всего, в незашифрованном виде. Конечно, искать в неудобочитаемом тексте объемом несколько мегабайт неизвестно что непонятно где, мягко говоря, трудно. Эта работа станет гораздо легче если ты знаешь хотя бы одно кодовое слово из этой игры. Не надо ломать игру, так как коды - это заложенная самими разработчиками феня. А еще появилась маза - для удобства использования скрытых кодов создавать специальные программы-базы данных. Подробнее об этом писал 2poisonS в "Хакере" №5, стр.77. Последнее время товарищи разработчики приобрели галимую привычку: если ты используешь кодовые слова, то после прохождения этапа твой ранг будет не Генерал или Супергерой, а просто Cheater - Обманщик, а это, как понимаешь, не круто. ADDON Всякие официальные и неофициальные примочки типа дополнительных уровней, видов оружия или новых юнитов. Как правило, все эти примочки не облегчают жизнь, а только делают ее интереснее. То есть Супер-Оружия-С-Которым-Ты-Всех-Уделаешь в виде ADDON'a не существует. Это уже называется патч :)) Эти примочки создаются либо товарищами разработчиками, либо фанатами игры. Причем, в помощь фэнам существует специальное программное обеспечение, как то: редакторы уровней, клипарта, звуков, сценариев, ботов и т.п. в зависимости от игры. Если захочешь сотворить нечто душераздирающее, готовься к длительной и кропотливой работе - я видел, каких трудов стоило сделать работающую дверь в Кваке. И это не только технические трудности, но и художественные - не каждый может создать по настоящему интересный уровень или супер хитрого бота. Армия фанатов, вооруженная редакторами игровых ресурсов, в конце концов создаст что-то на самом деле интересное. Однако произойти это может ой как не скоро. CRACK Какая же игра обходится без крека? Игровой крек - это программа, исправляющая игру в сторону облегчения жизни геймера. Креки могут все - начиная от прививки бессмертия, долголетия и наличия денег, и заканчивая переведением вражеских кланов на твою сторону. Креки бывают двух типов: те, которые чуток переделывают саму игру и те, которые правят файлы сохраненной игры - saving'и. Первые могут изменять правила игры, а вторые - исходные условия. Хотя еще в DOOM'е режим Господа Бога в Nightmare по IDDQD не включался, а через исправление сохраненной игры врубался как милый! Проще всего делать креки для saving'ов. Теория такова: скорее всего, игра использует saving'и с жесткой или частично жесткой структурой. Значит байтик с твоими деньгами находится всегда в одном месте. :)) Технология вскрытия такая: берешь игру, начинаешь играть и сохраняешься. Далее тратишь в игре чуток денег или других ресурсов и сохраняешься под другим именем. Теперь тебе игра нахм не нужна - и ты вылезаешь в ДОС, или куда ты там обычно вылезаешь? Теперь запусти кульную прогу fc.exe с параметрами: FC.EXE GAME1.SAV GAME2.SAV /B > S1S2.CMP Прога сравнит файлы GAME1.SAV и GAME2.SAV по байтам, а разницу запишет в S1S2.CMP. Рулез! Теперь остается только чуть-чуть поломать голову над получившимися циферками, и золотой ключик твой! Отчет программы fc.exe супер прост - смещение, где есть различие, байт из первого файла и байт из второго. Все на блюдечке. Технология взлома исходной программы более сложная: тебе нужно уметь пользоваться дизассемблером и отладчиком, и вообще, дело это в двух словах не объяснишь, отдельная статья нужна. Крек, - он и в Африке крек. В итоговой таблице будет стоять твой ранг типа "Самый-Крутой-Из-Всех-Крутых", а не "Взломщик". Взломанная программа может начать отчаянно глючить. GAME PATCH Патч, как уже известно, заплатка, исправляющая глюки и баги, которыми полна любая новоиспеченная игра. Выпускаются, обычно, компанией-производителем игры. За подробностями изготовления, выхода и использования патчей отсылаю тебя в "Хакер" №1 на страницу ???, там ??? долго и по делу распинался про технологию пропатчивания юзеров гнусными игровыми компаниями. Могу только добавить, что существуют специфические патчи, исправляющие описание игрового пространства, написанные на внутреннем скрипт-языке игры. Конечно, лучший баг - мертвый баг, но какого хрена выпускать такие глюкавые игры? С помощью хорошего патча можно создать супер оружие или намного усилить обычное. Как правило, процесс пропатчивания становится затяжным, то есть официальные патчи выходят с завидной регулярностью. А патчи крекерские могут помешать запустить сетевую игру. TRAINER Софтинка, запускаемая параллельно с игрой, которая исправляет значения в образе программы, находящейся в оперативной памяти. Вот загнул! А на практике все это прозрачно - запускаешь тренера и моментально становишься неуязвимым и с бесконечными ресурсами. Прямо неразменный пятак получается. А еще тренер может по нажатию определенной комбинации клавиш принудительно заканчивать прохождение миссии в игре, присваивая тебе максимальный ранг. Продвинутый тренер имеет включаемые/отключаемые опции - чего и как в игре править. Для написания даже простого тренера тебе нужно мастерски овладеть программированием на ассемблере и С++ - в этом языке очень удобно осуществлена работа с памятью. Или воспользуйся конструктором тренеров, например Magic Trainer'ом - смотри "Хакер" №6, стр.76. Однако, в помощь игровому крекеру существует множество программ - универсальных тренеров. Логика вскрытия в них следующая: на первом этапе ты указываешь, какое значение нужно искать в памяти машины. Прога перекапывает всю оперативку (в случае с DOS тренером) или память, относящуюся к запущенной игре (любой Мастдайный тренер), и запоминает на винте, где это значение встречалось. На втором этапе ты должен чуток поиграть так, чтобы искомое значение изменилось, и опять запустить поиск в тренере. Теперь прога будет искать не по всей доступной памяти, а только в ячейках, помеченных в первый раз. В процессе подобного отсева, в принципе, должна найтись ячейка памяти, в которой записано количество патронов или чего ты там искал? На третьем этапе ты просто изменяешь значение в этой ячейке на нужное и/или указываешь его "заморозить". Исправляются значения в оперативке, а значит файлы игры остаются в неприкосновенности. Универсальные тренеры позволяют быстро вскрывать новые игры. Один из лучших тренеров для DOS игр, Game Wizard, ты можешь скачать тут. Очень тяжело делать вручную - проще найти в Интернете. Сложно, это потому, что исправлять необходимо не неподвижные файлы на харде, а динамически изменяющуюся программу в памяти. Причем не один раз, а каждую 0,1 секунды или чаще, так как значение количества жизней или патронов склонно непрерывно уменьшаться. GAME FAQ / HINT / TIP Фак, in English - Frequently Asked Questions, по-русски - ЧаВо - часто спрашиваемые вопросы. Ни один игровой кряк тебе не расскажет о том, как найти секретную дверь или вскрыть абсолютно невскрываемую головоломку. Об этом и многом другом рассказывается в милых файлах с расширением .FAQ. Там может находиться информация о выигрышной стратегии, о мелких и приятных багах в игре, о скрытых возможностях игры - часто в официальном описании отсутствует раздел о командной строке запуска. В ЧаВо так же может находится инфа о том, как настроить игру на максимальную производительность и как отредактировать конфигурационные скрипт-файлы игры, если такие есть (смотри GAME PATCH). Всегда приятно почитать полное описание возможностей игры. Девиз хакера - информация должна быть доступна. Тем более, что FAQ обычно пишут люди, заинтересованные в удобстве использования конечного продукта, в отличие от большинства авторов официальной документации. После прочтения FAQ нужно обязательно все проделать самому, то есть замки и дворцы за тебя строить никто не будет. RESOURCE VIEWER / GRABBER Как видно из названия, это программа для просмотра ресурсов игры, гляделка. Ресурсы бывают разные (зеленые и красные) - картинки, фотографии, тексты диалогов, секретные коды, иконки, звуки, музыка, уровни, модели и так далее до полнейшего упора. То есть все, что только не используется в игре. Гляделки бывают универсальные и специализированные. Универсальные называются тырилками (GRABBER), и тырят каждая свой тип ресурсов, но из любых программ. В моей коллекции есть тырилки .ICO, .MID, .WAV, .GIF, .MOD и .JPG файлов. Одна из самых известных тырилок ICO-файлов - Microangelo 98, может не только вытаскивать иконки, но и редактировать и заменять их внутри программы. Специализированные VIEWER'ы вытаскивают ресурсы из конкретной игры. В этой роли можно использовать официальные редакторы уровней, клипарта и других ресурсов. Для большинства известных игр можно найти гляделки ресурсов в Интернете. Однако если тебе не удалось этого сделать, а посмотреть, что же за картинку показывают победителю, очень хочется, то остается только создать RESOURCE VIEWER самому. Почти все последние программы для простоты и быстроты доступа к данным используют инкапсуляцию данных. Это не то же самое, что и копуляция, хотя звучит похоже. В этом случае, в игре есть один или несколько больших файлов, которые содержат в себе полноценные картинки, звуки и тому подобный хлам. Опять же, почти всегда, в начале этого большого файла есть таблица смещений: откуда начинается каждый махонький ресурс и имя ресурса. Но расшифровывать всю структуру этого огроменного файла совсем не обязательно. Достаточно только знать стандартные заголовки картинок (смотри энциклопедию форматов графических файлов по адресу www.ora.com), звуков и всего остального мультимедийного барахла, и устроить расчленение этого большого файла на тучу маленьких. Для примера, часто WAV-файлы начинаются с символов "RIFF", GIF-файлы с символов "GIF8", а JPG-файлы с байтов FF D8 FF E0. Гляделку ресурсов можно писать на любом языке, даже на Барсике, однако для твоей программы будет узким местом скорость работы с файлами. Если читать файл в 10 метров по одному байту, времени на расчленение уйдет столько, что ты скорее разберешь свой комп. Поэтому тут нужно применять кэширование чтения внутри проги - читай за раз 512 или 1024 байта, а потом анализируй их как душа захочет. Гляделки позволяют добраться до таких мест в игре, о которых не только никто не знал, но и в принципе в процессе игры недостижимых. Пример из жизни: в одной карточной игре по мотивам товарища Толкиена существовала куча колод игральных карт с разными рубашками. И захотелось одному фанату по имени Дворкин посмотреть на карты с золотыми рубашками - слышал он, что такие существуют. Так вот, когда он обратился за помощью к своему другу-хакеру, и тот вскрыл-таки игру, программа отказалась играть золотой колодой, так как в ней самой предусмотрено этого не было. Кстати, в процессе взломки тогда обнаружился еще десяток карт вообще никогда в игре не появлявшихся. Хитрюги разработчики придумывают собственные форматы данных и архивации, тем самым сильно усложняя расчленение библиотек ресурсов. То есть расчленить их еще можно, а вот просмотреть результаты - проблема. Хотя тут есть способ: скомпилировать библиотеку взад, но в другом порядке. Тогда вместо заставки конца первого уровня сразу появится заставка от десятого. Это мой любимый способ игры в Стрип Покер ;))