Denuvo
| Эта статья наносит вред местной экосистеме. Статья не соответствует нынешним требованиям качества на /lm/. Посему, чтобы не засорять местные интернеты, её необходимо отправить на переработку в |
Denuvo (также Denuvo Anti-Tampe) — DRM, предназначенное для защиты компьютерных игр.
Содержание |
Немного истории
После того, как SecuROM эпично разломали в ТР, Sony DADC AG таки выгнала мудаков-разработчиков на мороз. Двое из них — Рейнгард Блаукович и Роберт Эрнандес быстро нашли себе хату на другом конце города Зальцбурга, сделали на оставшиеся деньги там евроремонт и родили на свет новую защиту — Denuvo (Денуво, Дануево, Дерьнуво). ИЧСХ, эту самую Денуву начали позиционировать не как DRM, а как en.w:Anti-Tamper Software. Впрочем, все однозначно сошлись во мнении: как говно ни назови, быть говном оно не перестанет. Желающие опробовать сию НЁХ в своих говнопродуктах нашлись достаточно быстро: FIFA 15, Lords of the Fallen и, чуть позже, Dragon Age: Inquisition. Причем, в лучших секуромовских традициях, все защищённые этой хренью игры люто-бешено глючили и лагали даже на топовых компах. Но не это стало самой главной новостью! Норот, который уже выстроился в очереди на ведущих торрент-трекерах, ожидал кряка к этим трем играм, а его всё не было и не было. Данной ситуацией умело воспользовались разработчики Denuvo, чтобы повыпендриваться и потроллить пиратов, мол, «смотрите, какая у нас, блядь, непробиваемая защита!». Говн в вентилятор решили подбросить и игрожуры с заголовками типа «Защита, которая убивает Ваш SSD», «Непробиваемая Denuvo», «Ubisoft платит хакерам за взлом Denuvo»… Тысячи их! Все это рождало тонны срачей на форумах и в комментах.
Время шло, а кряков так и не было. При таком раскладе дерьнува действительно могла оказаться «крутой защитой»®… Но нет, господа! В конце концов, молитвы были услышаны — китайская хакерская группа 3DM выкатила сообщение на своей страничке, что Denuvo они всё-таки сломали, но им нужно время, чтобы проверить работу кряков. С этого момента у обсчественности пошла противоположная реакция — игрожуры и игросайты начали поливать жидким говном теперь разработчиков Denuvo, мол, «допизделись». 95% народа в этой стране узнавали новости о ходе взлома Denuvo из Гугля и вбросов говна от игровых сайтов. Оставшиеся 5% вели разведку на хакерских форумах, в том числе на краклабе, где, собственно, и отымели разработчиков SecuROM'a. Однако ответа долго не было, что подливало масла в огонь и очень злило геймеров. Наконец у кого-то не выдержали нервы, и в топике было накатано письмо к автору ТР. Последний ответил уже после того, как китайцы из 3DM релизнули свои таблэтки: выкатил, ко всеобщему изумлению, генератор unlock-кодов к SecuROM PA онлайн-активации (НАШ ответ Чемберлену, ага) и разразился кратким описанием новой защиты, обозвав ее не иначе, как «SecuROM Windows 9»™. А ещё позднее выяснилось путём анализа кода дерьнувы и кряков от 3DM, что нихуя к секурому хвалёная заshitа отношения не имеет, на деле это перекрашенный VMProtect — типичная быдлокодерская поделка еврокопирастов. Изменений ноль, только упоминания VMProtect были выпилены. Ничего не напоминает? В январе 2016 китайцы из группы 3DM, обломавшие зубы о гранит науки Just Cause 3 громко заявили, что денува наносит ответный удар улучшается не по дням а по часам и с такими темпами через 2 года торрент-идишона не видать, запустив очередную волну слухов о её непробиваемости.
denuvo.com
Самым первым лулзом, который приключился с только что рожденным брендом, был официальный сайт рейнгардовской конторки. Дело в том, что сайт проработал буквально день-два и… отправился в астрал, где и просушился почти месяц. Настоящая причина анону не известна, но версий без пруфов конспирологи нарожали порядочно:
- Сайт denuvo.com взломали пираты после того, как прошла новость о новой защите (делать им больше нечего);
- Сайт denuvo.com коллективно заDDoSили геймеры после того, как узнали, что в новую GTA V собираются встроить этот трэш, который к тому же ещё и НИВЗЛАМАТЬ!!1 (наиболее вероятно);
- Сайт denuvo.com упал сам по себе из-за говнокодинга (тоже высокая вероятность, кодить-то что сайт, что дерьмо требует рук);
- Админ сайта denuvo.com на следующие утро после корпоратива just for lulz сделал из под рута rm -rf /*, как и в случае, когда рухнули сервера онлайн-активации SecuROM PA после выхода Bioshock. История повторяется.
Забагованность защиты
С учётом всего вышесказанного неудивительно, что после выхода VMProtect 4.0 Денувы бурной рекой потекли жалобы на кучу багов и вылетов игрушек по вине этого анти-тампера. Жалобщиков можно условно поделить на три группы:
- Счастливые покупатели лицензионных копий™, rsv-бог, которые начали высирать кирпичи по поводу багов и вылетов игрушек на форумах;
- Сами разработчики Lords of Fallen, которые признали, что «Denuvo — забагованное дерьмо» (пруф просран);
- Взломщики на том же краклабе, которые пачками уссыкались из-за того, что Denuvo сам себе обламывает антиотладку ввиду критических ошибок при проектировании виртуальной машины.
DENUVO = VMProtect
В очередном кряке 3DM, на этот раз для Mad Max, кто-то догадался тулзой ProtectionID проверить файл 3dmgame.dll. И что бы вы думали — там используется VMProtect, только с хуя бы ему взяться в кряке от денувы?
Тут и всплыло: Denuvo оказался банально перекрашенным VMProtect. Это стало очевидным, после сравнения виртуальных машин обоих продуктов и по наличию зашифрованной dispatch-table. От Lords of the Fallen до Just Cause 3, таким образом, стояла VMProtect 2.0 (2.x). Кроме копирования виртуальной машины, Denuvo полностью копирует у VMProtect обфускацию кода. Учитывая, что этот самый дерьмопротект кулхацкеры выносят на раз-два, денува могла быть запросто попячена. Но, начиная с Just Cause 3 Блаукович понял, что скоро будет тибериумный реверсинг два, если не начать что-то менять в своём высере. В итоге выкинули dispatch-table из виртуальной машины, переместив delta-смещения в ленту p-code, соответственно тем самым мы имеем перед собой уже современный VMProtect 3.x., а в таком виде он уже нe настолько прост во взломе. Но взлом вполне возможен, ждём новостей от китайцев.
Стоит, кстати, отметить Assassin's Creed: Syndicate — он использует как раз таки VMProtect. А почему не Denuvo, он же ведь непробиваемый?! Очевидно, что в Ubisoft знали хитрый план Блауковича (или просто задушила жаба) и решили не переплачивать за нашумевший бренд. Конечно же, от «взлома за пару минут» это его не спасло — 3DM и CODEX за пару дней удалили защиту к такой-то прабабушке.
В пользу версии сдирания VMProtect есть ещё один неочевидный, но железный факт: все существующие патенты Рейнгарда Блауковича касаются на данный момент исключительно технологии проверки компакт-дисков. Если разработчики денувки брызгают слюной «защита абсолютно новая и не имеющая аналогов в мире»®, тогда получается парадокс, ибо любой дебил догадался бы сначала запатентовать новую технологию защиты, а потом штамповать её, спустя некоторое время. Объяснить данную нестыковку можно как раз тупым переклеиванием бирок и разводом лохов.
У кого свистнули идею авторы самого VMProtect?
Ни для кого не секрет, что StarForce изначально своровала технологию защиты у CD-Cops. Есть объективное мнение, что и VMProtect Software поступили так же — архитектура построения виртуальной машины невозбранно спизжена с SolidShield 2. Таким образом, это доказывает, что за последние несколько лет ничего принципиально нового реингардовской конторкой придумано не было. А заодно и заставляет невольно улыбаться, видя, как борцы за защиту копирайтов сами всё копирайченное и тырят друг у друга.
Жертвы реингардовской конторы
| « |
Another one bites the dust. Reset that timer plz. | » |
| — CPY | ||
Болезнь поборовшие…
На первых порах Денуво практически ничем не отличалась от других защит, которые безжалостно разматывали взломщики — тогда компания Глаукомича только только набирала обороты. Первые попытки внедрения передовых технологий заканчивались, мягко говоря, провалом — вместо защиты от копирования издатель выбивал себе вялого на десну, и его продукт всё равно оказывался в свободном доступе. Тем не менее, защита становилась всё изощреннее, и способы взлома вместе с ней.
- Lords of the Fallen. признав сабж «забагованным дерьмом», создатели/издатели игры, тем не менее, отказываться от него не стали — даже были рады, что их недо-Dark Souls никто не может спиратить, а счётчик девственных дней денувки на официальном сайте настолько намозолил глаза кому следует, что 27.07.2015 макаронники из CPY эпично, но нежно предложили взять Блауковичу в рот хуй.
- Dragon Age: Inquisition. тот самый DA:I, потрёпанный китайцами, CPY окончательно повесили за ноги 06.10.2015. Релиз содержит все DLC, включая Trespasser от 08.09.2015, и таки старую версию сабжа. Мелочь, но приятно. Окончательно все намёки на защиту убила сама EA своим триалом драгоняги — теперь Keep'ом можно невозбранно пользоваться сколько угодно нахаляву и сохранки переносить на пиратку.
- Batman: Arkham Knight. 29.07.2015 эту вещицу, сырую настолько, что её даже сняли с продажи в Steam вскоре после выхода, препарировали те же CPY. Самое смешное, что дурьнуво софтвер солюшенз якобы улучшили её, а издатель установил максимальные опции защиты. Видимо, столь скорое лишение девственности несчастного Бэтмена настолько обидело издателя, что первый же патч к игре, вышедший 2-го сентября, нёс в себе совсем вообще передовую бля™ версию Denuvo, которую всё ещё не вскрыли. Забавно тут ещё и то, что патч, помимо денувы (а может, и из-за неё), привнёс столько багов/лагов/счастья всем и сразу (это если мало было того говна, что было в первом релизе), что даже обладатели лицензионки начали массово откатываться на предыдущую версию игрушки. В конце концов вместо хоть какого-нибудь нормального патча WB Games просто в стиле «на отъебись» дали бесплатно все прошлые игры по Бэтману. Опять же, казалось, причём тут DRM.
- Battlefield: Hardline. 13.08.2015 игру успешно дефлорировали всё те же хитрые итальянцы. Это первый тайтл, изнасилованный ими на платформе Origin. Позже CPY расчухали, что баги с сигнализацией на 5-м уровне и с дверью на 8-м — их косяк, и выпустили кряк-фикс. Впрочем, без ложки дёгтя опять не обошлось, ибо спираченная игра конфликтует с запущенным обрыгином. Хорошо хоть с быдлофилдом ни у кого проблем не было, если, конечно, исключить тот факт, что батла скатилась чуть менее, чем полностью в колду. Смысл добавления защиты не понятен. Дело в том, что после Battlefield 2 дальнейшие игры серии построены исключительно в расчёте на онлайн-мультиплеер (даже LAN выкинули, и рубить бабло стало лучше и веселей). Вследствие чего жадные разработчики одиночную кампанию делают через жопу, в самый последний момент — стоит ли говорить за качество?! На убогую (3.7/10) одиночку Hardline большинству плевать. А вот в онлайн на оффсерверах без лицухи не поиграешь, это вам не WoW. Существует мнение, что Denuvo в Hardline добавляли только ради читеров, а пираты тут вообще не при делах, но это не так. Античит не имеет ничего общего с Антикряком — Metal Gear Solid V Online на ПК (тоже зараженный дерьнувой) забит читерами чуть более чем полностью. Скорее ЕРЖ из Electronic Arts в очередной раз пожадничали.
- FIFA 15. CPY аккурат перед выходом FIFA 16 из последних сил поиздевались над FIFA 15, защищённой старой версией сабжа, что содержит всё ту же фирменную уязвимость. В принципе, не будь разрабам и/или издателям похуй, они могли бы обновить защиту FIFA 15 до последней версии, бороться с которой у CPY до сих пор кишка тонка. А так, поезд ушёл. Кстати, китайцы из 3DM некогда поломали данный тайтл, но не осилили обновы. Релиз от CPY — самый свежий, так что его любителям ногомяча и рекомендуется качать.
- Mad Max и Metal Gear Solid V: The Phantom Pain. Эти игры (заодно и заново высранный Arkham Knight) обмазаны новой версией Denuvo, в которой эксплоит, найденный и использованный CPY для эмуляции защиты, устранили. Школьники плачут в платочек и обещают предкам хорошо учиться ради покупки игры, а терпеливые люди ждут кряков от китайцев, благо ждать оказалось недолго. Китайцы, правда, по-дженельменски уступили взлом обновлённого Бэтмана CPY, которые до сих пор нихуя ничего с денувой без того самого эксплоита сделать не могут. В итоге первая версия «кряка» к MGSVPP выпущена 08.09.2015, сразу же для самой свежей версии — 1.005 (правда, некоторые пользователи в интернетах утверждают, что кряк использует старую версию — 1.001, ведь это последняя версия игры, которая имела проблемы с процессорами, не поддерживающими SSE4.1). Из «прелестей»: гарантированный краш в прологе, обходить который пока что предлагается 1%-м сохранением, и поддержка лишь Windows 7. Лиха беда начало, всего через день вышел кряк, способный запускать игру на Windows 8/10 (правда, владельцы ведер на AMD и Core2Duo могут идти нахуй, потому как без поддержки SSE4.1 крякнутый The Phantom Pain запустить не смогут). Через несколько недель выяснилось, что китайцы встроили в кряк вирус, который со временем заменяет стартовую страницу браузера на какой-то gangnamgame. Энжой ер эйдс. Заодно с Митол Гиром 3DM ломанули и Макса, пока только под Windows 7. Короче, рано ещё попкорн выбрасывать. Качество «кряка» к Mad Max улучшилось: 13 сентября GlowStorm порадовал общественность двумя новыми версиями, но теперь с багом карты, жуем попкорн и ждем AMD-фикса MGS:TPP.
Новейшая история - CPY заломали
- Rise of the Tomb Raider. Вышла 28.01.2016, защищена сабжем, не взломана. Почти. Крякеры из REVOLT ухитрились наебать стимовский Family Sharing, благодаря чему нужно только попросить владельцев игры расшарить игру и скачать её, затем перейти в оффлайн и поставить сей недокряк. Неизвестно, сколько вульва оставить сиё безобразие неисправленным, но пока возможность есть. 06.08.2016 болгарин сомнительной расовости Voksi выкатил недокряк, работавший в обход заSHITы и использовавший дыру, позволявшую перехитрить Steam и замаскировать игру под демку. Лазейку выпилили за считанные дни, однако воспользоваться ей успело over600000 человек. 08.08.2016 макаронники из CPY выкатили полноценный кряк денувы, обещая при этом выложить кряк ещё и для Just Cause 3 (на момент 08.08.2016 / 22:32 вышла тестовая версия кряка). Вряд ли такой скорый выход кряка можно считать совпадением — похоже, что CPY взломали игру ранее, но по каким-то причинам не выкладывали свое детище в свободный доступ.
- INSIDE (2016). Даже денуво знает что делать. Тут в полный рост проявляется социальная составляющая денувки. Игра на Юнити, а в этом недодвижке — ВСЁ является контентом, код там дотнетовский. Его ещё не вытащили тупо из-за лени, чай не дум. IL Debugger существует давно. 07.07.2016 вышла; 23.08.2016 — CPY заломали.
- DOOM (2016) Третья в списке CPY. Пердаки купивших — аки звезды. Продержалась 4 месяца, кто то успел пройти, а умные люди просто не смотрели спойлеры. Да, это Rage 2, теперь цветная. 13.05.2016 вышла; 07.09.2016 — CPY заломали.
- Mirror's Edge Catalyst 4X CPY, как выражается mkdev. Вышла тогда, когда в денувке уже никто не сомневался, а потому и полным трешем официально. Графон умудрились сделать хуже чем в первой части, геймплей так же просрали. Кажется, CPY перенимает славные традиции мелкософта — ШЕДЕВР->ТРЕШ->ШЕДЕВР->ТРЕШ->… Какой ШЕДЕВР выкатят в следующий раз? 07.06.2016 вышла; 02.10.2016 — CPY заломали.
- ПЁС 2017!!! — а вот и лулзов прибыло, а для кого то разрыв пуканов. Зачем, братья марио? Почему не вархаммер, к примеру? Чем оно от двух, трех, пяти предыдущих выпусков отличается?? Надо думать, для Италии футбол — как для нигрогетто баскетбол (Милан, Рома — таки крутые клубешники), а CPY хотели за FIFA16 отыграться. Порадоваться можно только рекордному сроку взлома — 6 недель. 15.09.2016 вышла; 28.10.2016 — CPY заломали.
- God Eater Ressurection — мда. 6X CPY, нехорошие мысли прилагаются. Кажется, ломают то, что никому не нужно (Порт игры 2010 года выхода, продалась на ПК лучше PES 2017). 28.06.2016 вышла; 08.11.2016 — CPY заломали.
…и пока неизлечимые
Несмотря на то, что итальянцам удалось выдать полноценный кряк для Лары, не требующий свистоплясок со Стимом, до масштабного взлома всех новейших проектов ещё далеко, а некоторые взломать по-прежнему никто либо не решился, либо просто не смог.
На данный момент перечень поражённых недугом продолжает пополняться чуть ли не ежедневно, поэтому перечислять это множество — гиблое дело. Потому что зараза поражает игры не выборочно, а носит массовый характер, поражая целые издательства.
Если говорить о заразе в таком ключе, то самый клинический поциент это EA, которые уже давно укрепили за собой славу отъявленных копирастов и любителей выжимать из пользователя последние деньги, продавая за недемократичную цену кусок от игры, к которой надо докупать DLC. Причём EA не брезгую ставить защиту за каким-то чёртом на игры, которые без онлайна не имеют никакой ценности и представляют собой несколько часов унылого геймплея с последующим удалением. Зачем нужна защита для игры, которую всё равно надо купить для онлайна, ведь серверы только лицензионные? А разгадка одна: жадность. Поэтому даже новая часть Battlefield будет с защитой, не говоря уже про новый Mass Effect, Titanfall, и никому не всравшаяся FIFA.
Из крупных издателей, которые не побрезговали замарать руки во имя профита, отметились также Square Enix с сериями Hitman и Deus Ex, которые в представлении не нуждаются. Если обмазывание Сороклысого можно объяснить неуверенностью в коммерческом успехе игры, потому что Absolution как-то неприятно порвала шаблон всем, то аугментирование дерьмом Адама Дженсена не понятно — ведь Human Revolution, несмотря на очевидные недостатки, очень полюбилась публике, и все неравнодушные гарантировали бы успех новой игре. Внезапно, не побрезговала поесть сладкого хлеба даже Ubisoft, которая в последнее время выпускает не менее сладкие хлебобулочные поделия, и которая презирала денуво вместе с Глаукашом — даже сиквел высера Watch Dogs обзавёлся этой инновацией.
К специальной олимпиаде решил подключиться и мастер лжецов Тодд Говард со своей Bethesda Software, после феерических обосрамсов с Fallout 4, когда защиту, к ёбаному стыду, сломали за неделю до релиза, и попыткой продавать моды на Скайрим за деньги. Новый Doom был обмазан сабжем по самое не могу, и до сентября 2016-го принималась не одна попытка его взломать, но все они терпели неудачу. Даже мододелы запилили мод для первого Doom’a, с картами и оружием из нового, чтобы пираты не чувствовали себя обделёнными. Однако добрые взломщики из CPY в послужной список неисправимому лжецу и его компании завернули ещё один обосрамс, выкатив полноценный кряк, без всяких танцев с оффлайн-активациями и Стима. Кроме них, до сих пор по особой, уличной методике доковыривает защиту Дума mkdev, чтобы окончательно решить еврейский вопрос. Одумается ли Бетезда или добавит ли Денуво в свою очередную игру, покажет время. Ну и как показало время обмазался однажды — обмазался навсегда. В к несчастью всех любителей стэлс пихоты в Dishonored 2 тоже впирхнули инновацию.
Ситуация обостряется, потому что всё больше издателей и разработчиков, которые некогда выпускали отличные игры, и которым многое прощалось, присоединяется к клубу вованистов. И, к сожалению, пока защита не сломана, качество их продуктов будет всё так же падать, ведь иначе нет смысла вкалывать как Папа Карло, чтобы выдавать годноту — можно впаривать за деньги всё подряд. Достаточно сделать чего-то интересного на пару часов, чтобы игрок исчерпал время, до которого можно вернуть деньги (как, например, в Стиме — 2 часа в игре максимум), после чего можно откинутся в кресле, прикурить сигару купюрой с наивысшим номиналом и не обращать внимания на вонь игроков. Если раньше покупатели диктовали условия и то, какие игры им нужны, то теперь инициативу перехватили издатели и разработчики с денуво, ведь просто так скачать и посмотреть, стоит ли это своих денег или затраченного на скачивание времени, нельзя.
Тем не менее, утверждения о том, что Денуво совершенно непобедима, можно справедливо игнорировать, ведь на каждого Голиафа найдётся свой Давид. Что и показывают последние взломы защищённых игр, в числе которых и Doom. Другое дело, что Глаукомич с компанией тоже не долбоёбы, и постоянно обновляют защиту, чем осложняют жизнь взломщикам, и всего лишь тянут время. Так что полноценный взлом этой инновации всего лишь вопрос времени — постоянные практика взлома и выпуск новых обновлений защиты только простимулируют быстрее адаптироваться и ломать эффективнее.
Мифы и домыслы
- DENUVO — новая DRM. На самом деле Денува DRM НЕ является. Лицензия защиты распространяется только на противодействие отладчику и сокрытие исходного кода от реверс-инжиниринга (анти-дамп, обфускация, виртуальная машина). Денува не умеет проверять диски, проводить онлайн-активацию, и даже не имеет своего графического интерфейса, как когда-то всё это было в SecuROM.
- …Что не помешало CPY убрать простенький Steam Stub, наложенный поверх Denuvo, из исполняемого файла Batman: Arkham Knight. От необходимости этот самый Denuvo эмулировать в steam_api64.dll удаление стимовского DRM отнюдь не избавило. Фактически, он выполняет функцию защиты от копирования, а конечному пользователю по барабану, как его называют сами разработчики. Так что успехов в дальнейших исследованиях данной вундервафли.
- DENUVO — это преемник StarForce. Феерический бред, никакого отношения гейропейскаяDenuvo Software Solutions GmbH и русская Protection Technology друг к другу не имеют. Как уже неоднократно написано выше, защита использует часть технологий SecuROM, так что прямая линия идёт только к Sony DADC AG (что, в принципе, неудивительно). Единственное, что достойно упоминания: косвенное отношение к созданию DENUVO может иметь TagesSAS[1]
- DENUVO портит SSD. Исчерпывающих даннных с развернутыми ассемблерными листингами шифрования и дешифрования файлов во время работы никто до сих пор не приводил. Доподлинно доказан только факт медленной работы защищенного приложения из-за обилия обфускации, вызовов виртуальной машины, плохой оптимизации, пожирания памяти выделенными страницами в 4096 байт, а также загаживания OEP. Всё это усугубляется особенностями платформы x64 (в отличие от x86) — более высокие требования к CPU (в частности, необходимость большого обьёма внутреннего кэша) ради обеспечения достаточной скорости декодирования веток[2].
- Screen Pass™ Remote Encryption Toolkit — ARET. Сервис энкрипции дисков на вторичном суб-домене сайта денувы.
- Denuvo не снижает производительность в играх — относительно свежий вброс от PR-манагеров денуво гмбх, нацеленный на полоумных дебилов и детишек. На деле фраза представляет собой натуральный взаимоисключающий параграф в концентрированном виде:
- Спискота из убийственных фактов
- DENUVO использует виртуальную машину(VM), которая сама по себе один большой сл-о-о-о-упо-о-о-к;
- 64-битная разрядность, которая сама по себе ещё больше нагружает виртуальную машину (вдвое больше регистров надо сохранить в стеке, на каждый примитив валится дополнительная нагрузка по оперированию с регистрами, разрастание лент p-code до невероятных размеров, увеличение количества багов в геометрической прогрессии);
- По количеству отводимого места в исполняемом файле виртуальная машина DENUVO равна примерно четырем виртуальным машинам SecuROM'а. Однако-с, оптимизация-с!
- Безусловные переходы (JMP) для одной или небольшой группы asm инструкций - дебильная и давно не актуальная фича VM Денувки, которая досталась ей в наследство от VM Секурома 8-ой версии. То, что все JMP легко убираются при трассировке даже самым примитивным фильтром, который пишется на коленке за 5 минут, австрийские разработчики, которые сидят в Европе, видимо, до сих пор не в курсе;
- Зато для центрального процессора (CPU) тьма денувьих безусловных переходов - это настоящий кошмар! Мурыжить он их будет ещё дольше, чем брутфорс MD5 хэша;
- Но съехавшему с катушек Рейнгарду этого показалось мало, и он решил перевыполнить план по уменьшению скорости исполнения кода (хотя в том же Секуроме старался блюсти обратное): были добавлены дублирующеся ветки исполнения кода с условными переходами (conditional double-branches ). Смысл сей фигни заключается в том, что Денувке насрать на флаги CPU и, соотвественно, на то, выполнится условный переход или нет - в любом случае код будет одним и тем же. Стоит ли говорить про необоснованное разрастание объёмов программы и времени её исполнения?
- Засирание памяти приложения страничками в 4096 байт. Коих over 2000 штук. Самое печальное, что исполняемого кода там с десяток инструкций, из которых реально полезны от силы одна или две;
- Изнасилование оригинальной точки входа (OEP) и CPUID для шифрования;
- Создание лишнего GUARD-потока, который на протяжении всей игры в цикле трахает Ваш центральный процессор (на самом деле он сторожит целостность одной низкоуровневой функции, чтобы нельзя было присоединиться отладчиком). Толку от этого только абсолютно никакого!
- Плохая оптимизация. Для статических функций Денувы, которые открыты, компилятор включен с опцией «Индусский код».
- Вообще это доказано официально на том же краклабе и очевидно любому техническому специалисту, который хоть немного разбирается в низкоуровневом программировании.
- ↑ Журнал «Хакер» #199. Заметка про DENUVO в секуромовской статье
- ↑ Длина инструкций выросла! В некоторых случаях более, чем в два раза. Также исчезла условная адресация, которая была в x86-режиме. Подробно обо всех этих прелестях можно прочитать в книге Криса Касперски «Искусство Дизассемблирования», в которой отладке программ на x64 посвещяна целая глава. Бесплатно, к примеру тут
