Denuvo
| НЕНАВИСТЬ! Данный текст содержит зашкаливающее количество НЕНАВИСТИ. Мы настоятельно рекомендуем убрать от мониторов людей, животных со слабой психикой, кормящих женщин и детей. |
Содержание |
DENUVO
После того, как SecuROM эпично разломали в ТР, Sony DADC AG таки выгнала мудаков-разработчиков на мороз. Однако те быстро нашли себе хату на другом конце города Зальцбурга, сделали на оставшиеся деньги там евроремонт и родили на свет новую защиту — Denuvo (Денуво, Дануево, Дерьнуво). ИЧСХ, эту самую Денуву начали позиционировать не как DRM, а как en.w:Anti-Tamper Software. Впрочем, общественность однозначно сошлась во мнении: как говно ни назови, быть говном оно не перестанет. Желающие опробовать сию НЕХ в своих говнопродуктах нашлись достаточно быстро: FIFA 15, Lords of the Fallen и, чуть позже, Dragon Age: Inquisition. Причем, в лучших секуромовских традициях, все защищенные этой хренью игры люто-бешено глючили. Но не это стало самой главной новостью! Норот, который уже выстроился в очереди на ведущих торрент-трекерах, ожидал кряка к этим трем играм, а его все не было и не было. Данной ситуацией умело воспользовались разработчики Denuvo, чтобы повыпендриваться и потроллить пиратов, мол, «смотрите, какая у нас непробиваемая защита!». Говн в вентилятор решили подбросить и игрожуры с заголовками типа «Защита, которая убивает Ваш SSD», «Непробиваемая Denuvo», «Ubisoft платит хакерам за взлом Denuvo»… Тысячи их! Все это рождало тонны срачей на форумах и в комментах. Время шло, а кряка так и не было. При таком раскладе дерьнуво действительно мог оказаться «крутой защитой»®… Но нет, господа! В конце концов, молитвы были услышаны — китайская хакерская группа 3DM выкатила сообщение на своей страничке, что Denuvo они все-таки сломали, но им нужно время, чтобы проверить работу кряка. С этого момента у обсчественности пошла противоположная реакция — игрожуры и игросайты начали поливать жидким говном теперь разработчиков Denuvo, мол, «допизделись». 95% народа в этой стране узнавали новости о ходе взлома Denuvo из Гугля и вбросов говна от игровых сайтов. Оставшиеся 5% вели разведку на хакерских форумах, в том числе на краклабе, где, собственно, и отымели разработчиков SecuROM'a. Однако ответа долго не было, что подливало масла в огонь и очень злило геймеров. Наконец у кого-то не выдержали нервы и в топике было накатано письмо к автору ТР. Последний ответил уже после того, как китайцы из 3DM релизнули свой кряк: выкатил, ко всеобщему изумлению, кейген (ORLY?) к SecuROM PA онлайн-активации (типа НАШ ответ Чемберлену) и разразился кратким описанием новой защиты, обозвав ее «SecuROM Windows 9»™, что как бы намекает на способ срубания бабла с лохов-издателей разработчиками Денувы.
Откуда ноги растут
Решила срубить бабла контора Denuvo Software Solutions GmbH в лице двух ЕРЖ — сам (ВНЕЗАПНО Рейнгард Блаукович) (его доля с общака — 70%) и его жена Robert Hernandez с долей общака в 30%.
denuvo.com
Самым первым лулзом, который приключился с только что рожденным брендом, был официальный сайт Рейнгардовской конторки. Дело в том, что индивид (http://www.denuvo.com) проработал буквально день-два и… отправился в астрал, где и просушился почти месяц. Настоящая причина анону не известна, но версий без пруфв конспирологи нарожали:
- Сайт denuvo.com взломали пираты после того, как прошла новость о новой защите (маловероятно);
- Сайт denuvo.com коллективно заDDoSили геймеры после того, как узнали, что в новую GTA V (PC-версия) собираются встроить этот трэш, который к тому же ещё и НЕ СЛОМАН!11 (наиболее вероятный);
- Сайт denuvo.com упал сам по себе из-за говнокодинга (тоже высокая вероятность);
- Админ сайта denuvo.com на следующие утро после корпоратива just for lulz сделал из под рута rm -rf /* (как и в случае, когда рухнули сервера онлайн-активации SecuROM PA после выхода Bioshock. История повторяется).
Забагованность защиты
Неудивительно, что после выхода SecuROM 9 Денуво, бурной рекой потекли жалобы на кучу багов и вылетов игрушек по вине этого анти-тампера. Жалобщиков можно условно поделить на три группы:
- счастливые покупатели лицензионных копий™, которые начали высирать кирпичи по поводу багов и вылетов игрушек на форумах типа игромании;
- Сами разработчики Lords of Fallen, которые признали, что «Denuvo — забагованное дерьмо»;
- Взломщики на том же краклабе, которые пачками уссыкались от смеха из-за того, что Denuvo сам себе обламывает антиотладку ввиду критических ошибок при проектировании виртуальной машины.
Судьба игрушек, которые были защищены этой дрянью
GTA V (PC)
«С Denuvo или без Denuvo??» — единственный вопрос, который будоражил неокрепшие умы любителей немножко поугонять тачки и пострелять копов. Новостей и вбросов в пользу положительного и отрицательного ответов было примерно поровну, а истина, как мы знаем, располагается где-то посередине. Масла в огонь подливала и сама R*, которая задолбала переносить релиз (осень 2014 >> январь 2015 >> март 2015 >> апрель 2015), то есть вполне вероятно, что всё это время Рейнгард банально пилил напильником (ГОСТ 1465-80) денуву для будущих обладателей игрушки. Нелишним будет добавить сюда и тот забавный факт, что после создания вот эта тема на этом сайте от сами знаете кого буквально через два дня, как гром среди ясного неба, появляется новость о переносе на 24 марта!
В итоге GTA V таки зарелизило старичьё из RELOADED и на этом её забросило. Сделали они это в самый нужный момент, аккурат перед обновлением Ill-Gotten Gains, после которого у хвалёной оптимизации GTA V наступил былинный отказ, а RELOADED либо забили релизить дальнейшие обновления, поскольку они касаются в основном мультиплеера, либо обломали о подтянутую защиту зубы, либо, глядя на отзывы, просто брезгуют. Тем не менее, R* совершенно официально оказались в ярости из-за пользовательских модификаций и хаоса, порождаемого ими в онлайне, и объявили им войну. Де юре использовать их в одиночной игре создатели не запрещают, де факто же изменения в коде нацелены на блокировку любых модификаций, независимо от режима игры. Моддеры окончательно сорвали покровы: в обновлении Ill-Gotten Gains камнезвёзды насрали тремя мегабайтами абсолютно бесполезного кода, призванного запутать этих самых моддеров. Размежевать сингл- (открытую для моддеров) и мультиплеерную (защищённую от моддеров/читеров по самое не балуйся) составляющие на разные исполняемые файлы R*, естественно, тямы не хватило. В итоге лагами давятся все.
Lords of the Fallen
Признав сабж «забагованным говном», создатели/издатели Lords of the Fallen, тем не менее, отказываться от него не стали, а счётчик девственных дней денювки на официальном сайте настолько намозолил глаза кому следует, что 27.07.2015 итальянская команда CPY эпично, но нежно натянула её на шишку, не забыв по-отечески добавить в .NFO: Another one bites the dust. Reset that timer plz. Следует ожидать, что следом драматично посыплется остальная херня, денювой защищённая и доселе чувствовавшая себя либо в относительной, либо в полной безопасности, как то: FIFA 15, Dragon Age: Inquisition (китайцы из 3DM, нащупав уязвимость в клиенте Origin, некоторое время держали этот тайтл в статусе Cracked, пока дыру не залатали), Batman: Arkham Knight.
Batman: Arkham Knight
29.07.2015 эту вещицу, сырую настолько, что её даже сняли с продажи в Steam вскоре после выхода, препарировали те же CPY. Самое смешное, что разработчики DENUVO якобы улучшили её, а издатель установил максимальные опции защиты. Видимо, столь скорое лишение девственности несчастного Бэтмена настолько обидело издателя, что первый же патч к игре, вышедший 2-го сентября, нёс в себе совсем вообще передовую бля™ версию Денувы, которую на момент написания этого текста (4.09.2015) ещё не вскрыли. Забавно тут ещё и то, что патч, помимо Денувы (а может, и из-за неё) привнёс столько багов/лагов/счастья всем и сразу, что даже обладатели лицензионки начали массово откатываться на предыдущую версию игрушки.
Battlefield: Hardline
13.08.2015 игру успешно дефлорировали всё те же хитрые итальянцы. Это первый тайтл, изнасилованный ими на платформе Origin. К 30.08.2015 CPY (ConsPiracY) расчухали, что баги с сигнализацией на 5-м уровне и с дверью на 8-м — их косяк, и выпустили кряк-фикс. Впрочем, без ложки дёгтя опять не обошлось, ибо спираченная игра конфликтует с запущенным клиентом Origin. Так что не запускайте его перед стартом игры.
Существует мнение, что DENUVO в Hardline добавляли только ради читеров, а пираты тут вообще не при делах. Дело в том, что после Battlefield 2 дальнейшие игры серии построены исключительно в расчёте на онлайн-мультиплеер (даже LAN выкинули, и рубить бабло стало лучше и веселей). Вследствие чего жадные разработчики одиночную кампанию делают через жопу, в самый последний момент — стоит ли говорить за качество?! Естественно, большинству плевать на одиночную кампанию. А вот в пиратку игрушке без ключа на офф. серверах не поиграешь, это вам не WoW.
Mad Max, Metal Gear Solid V: The Phantom Pain
Обе игры, увидевшие свет в День знаний 2015, обмазаны новой версией Denuvo, в которой эксплоит, найденный и использованный CPY для эмуляции защиты, устранили. Школьники плачут в платочек и обещают предкам хорошо учиться ради покупки игры.
Кстати
- В кряках, которые реализовали CPY (3DM) был допущен косяк, который все благополучно повторили: нигде не говорилось явно, что защите нужен предустановленный Steam-клиент. Естественно, без него ничего не работало. Данная неточность была выявлена и пофикшена уже нашими взломщиками, которые, в качестве альтернативного решения, предложили добавлять в реестр Windows соотвествующую запись.
- Все версии защиты выпускались исключительно для x64 платформы, где менее всего развита отладочная индустрия. Даже Battlefiled Hardline имел только 64-разрядный испольныемый файл. Очевидно, Рейнгард до ужаса боялся, что в x86 (32-битная платформа), DENUVO разломают в первые же дни его выхода.
- «de nuvo»™ — это торговая марка фирмы, которая торгует косметикой и прочими бабскими радостями. Nuff said!
Из раздела мифов и домыслов
-
DENUVO — новая DRM. На самом деле, DENUVO — НЕ является DRM(DENUVO≠DRM!). Лицензия защиты распространяется только на противодействие отладчику и сокрытие исходного кода от ревеверс-инжиниринга (анти-дамп, обфускация, виртуальная машина). DENUVO не может проверять диски, проводить онлайн-активацию, и даже не имеет своего графического интерфейса, как когда-то всё это было в SecuROM.
…Что не помешало CPY убрать простенький Steam Stub, наложенный поверх Denuvo, из исполняемого файла Batman: Arkham Knight. От необходимости этот самый Denuvo эмулировать в steam_api64.dll удаление стимовского DRM отнюдь не избавило. Фактически, он выполняет функцию защиты от копирования, а конечному пользователю по барабану, как его называют сами разработчики. Так что успехов в дальнейших исследованиях данной вундервафли.
-
DENUVO это преемник StarForce. На самом деле, феерический бред — никакого отношения Австрийская Denuvo Software Solutions GmbH и Рашкинская Protection Technology к друг другу не имеют. Как уже неоднократно написано выше, защита использует часть технологий SecuROM — так что прямая линия идёт только к Sony DADC AG (что, в принципе, неудивительно). Единственное, что дойстоно упоминания: вероятно косвенное отношение к созданию DENUVO имеет TagesSAS [1] - DENUVO портит SSD. Точных даннных с развернутыми ассемблерными листингами шифрования и дешифрования файлов во время работы никто, до сих пор, не приводил. Доподлинно доказан только факт медленной работы защищенного приложения из-за обилия обфускации, вызовов виртуальной машины, плохой оптимизации, пожирания памяти выделенными страницами в 4096 байт, а также загаживания OEP. Всё это усугубляется особенностями x64 платформы (в отличие от x86) — более высокие требования к CPU, в частности большой обьем внутреннего кэша, для обеспечения достаточной скорости декодирования веток [2].
Примечания
- ↑ Журнал «Хакер» #199. Заметка про DENUVO в секуромовской статье
- ↑ Длинна инструкций выросла! В некоторых случаях более, чем в два раза. Также изчезла условная адресация, которая была в x86 режиме. Подробно обо всех этих прелестях можно прочитать в книге Криса Касперски — «Искусство Дизассемблирования», где для отладки x64 программ посвещяна целая глава. Бесплатно, к примеру тут