Персональные инструменты
Счётчики

Denuvo

Материал из Lurkmore
Перейти к: навигация, поиск
Лого разрабов

Denuvo (англ. Denuvo Anti-Tamper, рус. Денуво, Дануево, Дерьнуво) — очередное творение копирастов в области весёлой, бессмысленной и беспощадной защиты интеллектуальных прав, преемник ранее отпизженного СекуРОМа. Несмотря на озвученную цель, DеRьMом сабж ВНЕЗАПНО не является (см. ниже).

Содержание

[править] Немного истории

Denuvo всепоглощающая

После того, как SecuROM эпично разломали в ТР, Sony DADC AG таки выгнала мудаков-разработчиков на мороз. Двое из них — Рейнгард Блаукович и Роберт Эрнандес быстро нашли себе хату на другом конце города Зальцбурга, сделали на оставшиеся деньги там евроремонт и родили на свет новую защиту — Denuvo. ИЧСХ, эту самую Денуву начали позиционировать не как DRM, а как en.w:Anti-Tamper Software. Впрочем, все однозначно сошлись во мнении: как говно ни назови, быть говном оно не перестанет. Желающие опробовать сию НЁХ в своих высерах нашлись достаточно быстро: FIFA 15, Lords of the Fallen и, чуть позже, Dragon Age: Inquisition. Причём в лучших секуромовских традициях, все защищённые этой хренью игры люто, бешено глючили и лагали даже на топовых компах. Но не это стало самой главной новостью! Норот, который уже выстроился в очереди на ведущих торрент-трекерах, ожидал кряка к этим трем играм, а его всё не было и не было. Данной ситуацией умело воспользовались разработчики сабжа, чтобы повыпендриваться и потроллить пиратов, мол, «смотрите, какая у нас, блядь, непробиваемая защита!». Говн в вентилятор решили подбросить и игрожуры с заголовками типа «Защита, которая убивает ваш SSD», «Непробиваемая Denuvo», «Ubisoft платит хакерам за взлом Denuvo»… Тысячи их! Все это рождало тонны срачей на форумах и в комментах.

Время шло, а кряки так и не спешили появляться. При таком раскладе дерьнува действительно могла оказаться «крутой защитой»®… Но в конце концов, молитвы были услышаны — китайская хакерская группа 3DM выкатила сообщение на своей страничке, что Denuvo они всё-таки сломали, но им нужно время, чтобы проверить работу кряков. С этого момента игрожуры и игросайты начали поливать жидким говном теперь уже разработчиков Denuvo, мол, «допизделись». Впрочем, радость длилась не долго. В январе 2016 китайцы из группы 3DM, обломавшие зубы о гранит науки Just Cause 3 громко заявили, что денува наносит ответный удар улучшается не по дням, а по часам, и с такими темпами через 2 года торрент-идишона не видать, запустив очередную волну слухов о её непробиваемости.

[править] Скандалы, интриги

[править] Denuvo.com

Самым первым лулзом, который приключился с только что рожденным брендом, породил официальный сайт сабжевой конторки. Дело в том, что тот проработал буквально день-два и… отправился в астрал, где и просушился почти месяц. Настоящая причина анону не известна, но версий без пруфов конспирологи нарожали порядочно:

  • сайт denuvo.com взломали пираты после того, как прошла новость о новой защите (делать им больше нечего);
  • сайт denuvo.com коллективно заDDoSили геймеры после того, как узнали, что в новую GTA V собираются встроить этот трэш, который к тому же ещё и НИВЗЛАМАТЬ!!1;
  • сайт denuvo.com упал сам по себе из-за говнокодинга (тоже высокая вероятность, кодить-то что сайт, что дерьмо требует рук);
  • админ сайта denuvo.com на следующие утро после корпоратива just for lulz сделал из под рута rm -rf /*, как и в случае, когда рухнули сервера онлайн-активации SecuROM PA после выхода Bioshock. История повторяется.

[править] Забагованность защиты

DENUVO: Мы знаем толк в проектировании багов анти-отладки! (спойлер: А всё потому, что защита видит программную точку останова на первой инструкции, корректно отрабатывает противодействие с инкрементом регистра… и даже не догадывается, что это её же антиотладочный трюк. Facepalm!)

С учётом всего вышесказанного неудивительно, что после выхода VMProtect 4.0 Денувы бурной рекой потекли жалобы на кучу багов и вылетов игрушек по вине этого анти-тампера. Жалобщиков можно условно поделить на три группы:

  1. Счастливые покупатели лицензионных копий™, которые начали высирать кирпичи по поводу багов и вылетов игрушек на форумах.
  2. Сами разработчики Lords of Fallen, которые признали, что «Denuvo — забагованное дерьмо» (пруф просран).
  3. Взломщики на том же краклабе, которые пачками уссыкались из-за того, что Denuvo сам себе обламывает антиотладку ввиду критических ошибок при проектировании виртуальной машины.

[править] VMProtect

В очередном кряке 3DM, на этот раз для Mad Max, кто-то догадался тулзой ProtectionID проверить файл 3dmgame.dll. И что бы вы думали — там используется VMProtect, только с хуя бы ему взяться в кряке от денувы?

Тут и всплыло: Denuvo оказался банально перекрашенным VMProtect. Это стало очевидным, после сравнения виртуальных машин обоих продуктов и по наличию зашифрованной dispatch-table. Во всех играх начиная с Lords of the Fallen и до Just Cause 3 использовалась VMProtect 2.0 (2.x). Кроме копирования виртуальной машины, Denuvo полностью копирует у VMProtect обфускацию кода. Учитывая, что этот самый дерьмопротект кулхацкеры выносят на раз-два, денува могла быть запросто попячена. Но, начиная с Just Cause 3, Блаукович понял, что скоро будет тибериумный реверсинг два, если не начать что-то менять в своём высере. В итоге выкинули dispatch-table из виртуальной машины, переместив delta-смещения в ленту p-code, соответственно тем самым, мы имеем перед собой уже современный VMProtect 3.x., а в таком виде он уже не настолько прост во взломе. Но взлом вполне возможен.

Стоит, кстати, отметить Assassin's Creed: Syndicate — он использует как раз таки настоящий VMProtect. А почему не Denuvo, он же ведь непробиваемый?! Очевидно, что в Ubisoft знали хитрый план Блауковича (или просто задушила жаба) и решили не переплачивать за нашумевший бренд. Конечно же, от «взлома за пару минут» это его не спасло — 3DM и CODEX за пару дней удалили защиту к такой-то прабабушке.

В пользу версии сдирания VMProtect есть ещё один не очевидный, но железный факт: все существующие патенты Рейнгарда Блауковича касаются на данный момент исключительно технологии проверки компакт-дисков. Если разработчики денувки брызгают слюной «защита абсолютно новая и не имеющая аналогов в мире»®, тогда получается парадокс, ибо любой дебил догадался бы сначала запатентовать новую технологию защиты, а потом штамповать её, спустя некоторое время. Объяснить данную нестыковку можно как раз тупым переклеиванием бирок и разводом лохов.

Ни для кого не секрет, что StarForce изначально своровала технологию защиты у CD-Cops. Есть объективное мнение, что и VMProtect Software поступили так же — архитектура построения виртуальной машины невозбранно спизжена с SolidShield 2. Таким образом, это доказывает, что за последние несколько лет ничего принципиально нового разработчиками придумано не было.

История получила бурное развитие после публикации этого поста на краклабе. Оказывается, авторы вмпрота спустя ТРИ года решили устроить судебное разбирательство по данному вопросу. Рейнгард молчит, а юзеры ловят сотни лулзов: вышел таки большой скандальчик, как в Европе так и в России. Спустя некоторое время, авторы VMProtect, были вынуждены публично признать очевидное, однако, отрицают, что существуют какие-либо претензии к денуве (очевидно, им уже проплатили). Алсо, VMProtect Software, через пару недель после публикации, отключила возможность комментирования своих блогов...ЗАТРОЛЛИЛИ!

[править] 3DM

3DM — группа кулхацкеров, упомянутых выше, специализирующихся на взломе игорь. Китаёзы-горлопаны с бложиком и штатной тян. Лулзы генерят как специально. То они говорят, что почти поломали денуву (и это справедливо для ранних версий), то, блядь, что защита не взламываемая, мы в отпуск, а нищебродам через 2 года ваще нипаиграть будет. Хомячки разделились на несколько лагерей. Те, которые говорят, что 3DM сдулись, колотят тех, кто говорит, что 3DM подкупили.

[править] CPY

Италия может гордиться своими героями. Сделали настоящие, как говорицца, пропер, кряки на пять (конец октября 2016) денуво-игор. Их знания сабжа и продукты жизнедеятельности — две большие разницы. Все кряки, выпущенные группой, — это эмулятор плюс чистые данные ответов, которые приходят со стима и серваков денувы, когда играешь в лицуху. Как так получается, что эти данные подходят для любого компа, понятное дело, они не рассказывают. Сцена вообще не говорит, сцена доставляет. Блаукаш в бешенстве. Судя по последнему взлому игры (Far Cry), CPY собираются взламывать только те игры, которые больше не обновляются (то есть с последним патчем), а значит, новых игр с Deрьнуво можно пока не ждать. НО внезапно, спустя пять дней после релиза RE7, глаукомичу предложили взять в рот толстенный хуй!

[править] Skidrow

А вот и старички подъехали. Запилили кряк на последнюю версию Deus Ex на 02.03.17. тем самым начали огромные споры на форумах о том спёрли они кряк у CPY или запилили свой, а мы продолжаем сидеть с попкорном и наблюдать за этой драмой. Оказалось что эти «крякеры» просто взяли exe файл из Deus Ex Breach и запихнули в Mankind Divided, запустили до главного меню и отправили на торренты не поняв что их высер работает криво.

[править] Denuvo.com leak

Несмотря на мифическую крутость™ denuvo в файлах различных говноигрушек, cайт денувы оказался эталонным костылём в электронной безопасности, а 5 февраля 2017 г.[1] просторы интернета узнали:

  1. что denuvo.com's admin is lamer;
  2. гораздо более важное — в сеть утекло огромное количество приватной информации;

Остановимся на втором пункте более подробней. Открытыми директориями на денуво.com были https://denuvo.com//donwloads и https://denuvo.com/fileadmin (на данный момент их таки догадались закрыть!). Из https://denuvo.com/fileadmin/logs был стянуты логи, в которых обнаружились:

  1. матюги юзеров, адресованных Рейнгарду Блауковичу (reinhard.blaukovich@denuvo.com);
  2. пароли, адреса, явки, контакты представителей серьезных контор с Блауковичем;
  3. другая разная инфа.

Из https://denuvo.com//donwload были стянуты архивы Denuvo_Introdection.zip и Insider_prot.zip (весил 444 Мегайбата). Как выяснилось, всё оба были защищены, ВНЕЗАПНО, SecuROMом. Ожидаемо через день на краклабе выкатили специальный билд кейгена 80_PA. Внутри архивов оказались презентации. Линки для скачивания всего слитого контента с сайта денувы можно пошукать на том же краклабе или на реддите [2][3][4]… ну, или в гугле.

[править] Мифы и домыслы

  • DENUVO — новая DRM. На самом деле Денува DRM НЕ является. Лицензия защиты распространяется только на противодействие отладчику и сокрытие исходного кода от реверс-инжиниринга (антидамп, обфускация, виртуальная машина). Денува не умеет проверять диски, проводить онлайн-активацию, и даже не имеет своего графического интерфейса, как когда-то всё это было в SecuROM. Что не помешало CPY убрать простенький Steam Stub, наложенный поверх Denuvo, из исполняемого файла Batman: Arkham Knight. От необходимости этот самый Denuvo эмулировать в steam_api64.dll удаление стимовского DRM отнюдь не избавило. Фактически, он выполняет функцию защиты от копирования, а конечному пользователю по барабану, как его называют сами разработчики.
  • DENUVO — это преемник StarForce. Феерический бред, никакого отношения гейропейская Denuvo Software Solutions GmbH и русская Protection Technology друг к другу не имеют. Как уже неоднократно написано выше, защита использует часть технологий SecuROM, так что прямая линия идёт только к Sony DADC AG (что, в принципе, неудивительно). Единственное, что достойно упоминания: косвенное отношение к созданию DENUVO может иметь TagesSAS[1].
  • DENUVO портит SSD. Исчерпывающих данных с развернутыми ассемблерными листингами шифрования и дешифрования файлов во время работы никто до сих пор не приводил. Доподлинно доказан только факт медленной работы защищенного приложения из-за обилия обфускации, вызовов виртуальной машины, плохой оптимизации, пожирания памяти выделенными страницами в 4096 байт, а также загаживания OEP. Всё это усугубляется особенностями платформы x64 (в отличие от x86) — более высокие требования к CPU (в частности, необходимость большого объёма внутреннего кэша) ради обеспечения достаточной скорости декодирования веток[2].
  • Denuvo не снижает производительность в играх — относительно свежий вброс от PR-манагеров «Денуво ГмбХ», нацеленный на полоумных дебилов и детишек. На деле фраза представляет собой натуральный взаимоисключающий параграф в концентрированном виде.
Спискота из убийственных фактов: 
  1. DENUVO использует виртуальную машину (VM), которая сама по себе один большой слоупок.
  2. 64-битная разрядность, которая сама по себе ещё больше нагружает виртуальную машину (вдвое больше регистров надо сохранить в стеке, на каждый примитив валится дополнительная нагрузка по оперированию с регистрами, разрастание лент p-code до невероятных размеров, увеличение количества багов в геометрической прогрессии).
  3. По количеству отводимого места в исполняемом файле виртуальная машина DENUVO равна примерно четырем виртуальным машинам SecuROM'а. Однако-с, оптимизация-с!
  4. Безусловные переходы (JMP) для одной или небольшой группы asm-инструкций — дебильная и давно не актуальная фича VM Денувки, которая досталась ей в наследство от VM Секурома 8-й версии. О том, что все JMP легко убираются при трассировке даже самым примитивным фильтром, написанном на коленке за пять минут, австрийские разработчики, которые сидят в Европе, видимо, до сих пор не в курсе. Зато для центрального процессора (CPU) тьма денувьих безусловных переходов — это настоящий кошмар! Мурыжить он их будет ещё дольше, чем брутфорс MD5-хэша.
  5. Но съехавшему с катушек Рейнгарду этого показалось мало, и он решил перевыполнить план по уменьшению скорости исполнения кода (хотя в том же Секуроме старался блюсти обратное): были добавлены дублирующиеся ветки исполнения кода с условными переходами (conditional double-branches). Смысл сей фигни заключается в том, что Денувке насрать на флаги CPU и, соответственно, на то, выполнится условный переход или нет — в любом случае код будет одним и тем же. Стоит ли говорить про необоснованное разрастание объёмов программы и времени её исполнения?
  6. Засирание памяти приложения страничками в 4096 байт. Коих более 2000 штук. Самое печальное, что исполняемого кода там с десяток инструкций, из которых реально полезны от силы одна или две.
  7. Изнасилование оригинальной точки входа (OEP) и CPUID для шифрования.
  8. Создание лишнего GUARD-потока, который на протяжении всей игры в цикле трахает Ваш центральный процессор (на самом деле он сторожит целостность одной низкоуровневой функции, чтобы нельзя было присоединиться отладчиком). Толку от этого только абсолютно никакого!
  9. Плохая оптимизация. Для статических функций Денувы, которые открыты, компилятор включен с опцией «Индусский код». Вообще это доказано официально на том же краклабе и очевидно любому техническому специалисту, который хоть немного разбирается в низкоуровневом программировании.


[править] Чем её ломают

x64dbg — единственный и неповторимый 64-разрядный отладчик, пригодный для отладки DENUVO. В самом начале (2014 г.) был не айс. Однако Mr.Exodia после долгой и упорной обработки напильником родил более менее годные сборки, которые не крашаться спустя пару секунд после начала отладки. Собственно своему прогрессу отладчик целиком и полностью обязан DENUVO. Прежде всего, ценится возможностью работы со скриптами и теплым дружелюбным интерфейсом, напоминающим OllyDbg. К сожалению, количество убийственных багов варьируется от сборки к сборке - open source такой open source. Так-же оставляет желать лучшего скорость работы. Но тем не менее, это лучше, чем ничего (впрочем, есть ещё IDA Pro...). Снапшоты качать здесь.

Denuvo Profiler — впервые, публичный и перспективный инструмент, заточенный непосредственно под разбор потрохов виртуальной машины DENUVO версий 1-3 (VMProtect 2.0 x64). Логическое продолжение старой утилиты - SecuROM Profiler. Через несколько недель после первого релиза денуньево профилера в оригинальном VMProtect поменяли архитекутуру виртуальной машины, ибо нефиг! От автора «Тибериумного реверсинга».

Плагины к отладчику x64dbg — проект Bronco на краклабе по реверсингу DENUVO. По большей части свежей 4 версии. Активно развивается.

[править] Что дальше?

Сравнение продаж игр одной серии. Демотивирует разработчиков игр

Несмотря на то, что итальянцам из CPY удалось выдать полноценный кряк для Лары, не требующий свистоплясок со Стимом, до масштабного взлома всех новейших проектов ещё далеко, а некоторые взломать по-прежнему никто либо не решился, либо просто не смог.

На данный момент перечень поражённых недугом продолжает пополняться чуть ли не ежедневно, поэтому перечислять это множество — гиблое дело. Потому что зараза поражает игры не выборочно, а носит массовый характер, поражая целые издательства.

Если говорить о заразе в таком ключе, то самый клинический поциент — это EA, которые уже давно укрепили за собой славу отъявленных копирастов и любителей выжимать из пользователя последние деньги, продавая за недемократичную цену кусок от игры, к коей надо докупать DLC. Причём EA не брезгуют ставить защиту за каким-то чёртом на игры, которые без онлайна не имеют никакой ценности и представляют собой несколько часов унылого геймплея с последующим удалением. Зачем нужна защита для игры, которую всё равно надо купить для онлайна, ведь серверы только лицензионные? А разгадка одна: жадность. Поэтому даже новая часть Battlefield оказалась с защитой, не говоря уже про новый Mass Effect, Titanfall, и никому не всравшуюся FIFA.

Из крупных издателей, которые не побрезговали замарать руки во имя профита, отметились также Square Enix с известными сериями Hitman и Deus Ex. Если обмазывание Сороклысого можно объяснить неуверенностью в коммерческом успехе игры, потому что Absolution как-то неприятно порвала шаблон всем, то аугментирование дерьмом Адама Дженсена не понятно — ведь Human Revolution, несмотря на очевидные недостатки, очень полюбилась публике, и все неравнодушные гарантировали бы успех новой игре. А разгадка одна — новая часть оказалась сладким хлебушком. Внезапно, не побрезговала обмазаться несвежим даже Ubisoft, которая в последнее время выпускает не менее несвежие поделия, и которая презирала Денуво вместе с Глаукашом — даже сиквел высера Watch Dogs обзавёлся этой инновацией. К празднику жизни подключился и Тодд Говард со своей Bethesda Software после феерических обосрамсов с Fallout 4, когда защиту, к ёбаному стыду, сломали за неделю до релиза, и попыткой продавать моды на Скайрим за деньги. Из новых пациентов SEGA с Dawn of War III.

Тем не менее утверждения о том, что Денуво совершенно непобедима, можно справедливо игнорировать, ведь на каждого Голиафа найдётся свой Давид. Что и показывают последние взломы защищённых игр. Другое дело, что Глаукомич с компанией — тоже не долбоёбы, и постоянно обновляют защиту, чем осложняют жизнь взломщикам, и всего лишь тянут время. Так что полноценный взлом этой инновации — всего лишь вопрос времени: постоянные практика взлома и выпуск новых обновлений защиты только простимулируют быстрее адаптироваться и ломать эффективнее.

[править] Видео

b
Тибериумный реверсинг про DENUVO. Как ни странно, но непосредственно взлома Unravel там нет, зато полностью обыграна тема «VMProtect в DENUVO»


[править] Примечания

  1. Журнал «Хакер» #199. Заметка про DENUVO в секуромовской статье.
  2. Длина инструкций выросла! В некоторых случаях более, чем в два раза. Также исчезла условная адресация, которая была в x86-режиме. Подробно обо всех этих прелестях можно прочитать в книге Криса Касперски «Искусство дизассемблирования», в которой отладке программ на x64 посвящена целая глава. Бесплатно, к примеру тут.

[править] См. также


Корпорации3dfxBioWareBlizzardDenuvoIce-Pick Lodgeid SoftwareNeogameNintendoSony DADC SecuROMStarForceSteamType-MoonАдамантАкеллаИнноваНивалФаргус
TemplateGamesBottom.png
Piratbaylogo.png Cease and desist. Раздача закрыта по требованию правообладателя — Denuvo.
Мета  ВарезКомпьютерные пиратыКопирайт (КопирастКописрач) • Радиопираты
Пираты  Труъ (ФаргусХакеры) • Позёры (GamerSuperКулхацкерыПопов) • NeogameOne PieceМорские пиратыСомалийские пираты
Протоколы и cайты  I2PP2P (DirectConnectEDonkey2000NoNaMeThe Pirate BayRutracker.org) • Файлообменники (InfostoreRapidshareRGHost) • Зайцев.нетЛибрусекНойзбункер
Противники  АкеллаАктивные (AppleDenuvoDRMMetallicaMicrosoftNintendoSecuROMSOPAStarForceЕдиный реестр запрещённых сайтовМихалковРАОРЩ) • Пассивные (Линукс)
Прочее  ГорбушкаДиски с приколамиПиратские игры девяностыхРаспечатать лицензию на ЛинуксРусефекацииТаблэткаЭкранка
App.png Denuvo — это не баг, это фича!
Мета  DRM (SecuROMStarForce) • БагБот (Автоответчик) • БотнетВарезГлюкГуйДонатКопирайт (By design) • ЛогНюкРут (Не работай под рутом) • Спортивное программирование
Фичи  12309BSODCookiesEmbrace, extend and extinguishFL StudioSheep.exeWinlogon.exeБубенЗащита от дуракаКостыльМашинный переводПасхальные яйцаСвистелки и перделкиСм. рис. 1Съешь ещё этих мягких французских булокТаблэтка
Вредоносное  ВинлокЗвонилкаКитайские пингвиныПиксель смертиТроянЧервь Морриса
Компании  AppleDenuvoGoogleMicrosoftSAPЯндекс
Движения  8-bitOpen source (КрасноглазикиЛинуксоиды) • Вирусная сценаДаунгрейдДемосценаМоддинг
Офис  3DS MAXGIMPGNU EmacsMovie MakerMS Paint • OpenOffice • PowerPointviWordБлокнотФотошоп
ОС  AndroidBSDDOSMenuetOSReactOSWindows (Phone 7Phone 8SevenVista) / МаздайЛинуксРусская ОСФантом ОС
Браузеры  Internet ExplorerОпера • Тормозилла (ОгнелисLolifox) • Хром
Интернет  FlashI2PLow Orbit Ion CannonTorTunatic • Чат−клиенты (MirandaQIPSkypeАськаЖаббер)
Разработка  BrainFuckCC++JavaHaskellАссемблер
Люди  LovinGODБалмерГейтсГенерал ФейлорДжобсМитникПоттерингде РаадтСпольскиСтоллманТорвальдсШахиджанян
Костыли  Cygwin • PunkBusterT9WineWishmasterАнтивирусыХакинтош
Команды  ^H^WAlt+F4Ctrl+Alt+Delman/me/quitrm -rf