Denuvo

Эта статья наносит вред местной экосистеме. Статья не соответствует нынешним требованиям качества на /lm/. Посему, чтобы не засорять местные интернеты, её необходимо отправить на переработку в биореактор Портал:Ниасилили, а то и вовсе удалить.

Denuvo (также Denuvo Anti-Tampe) — DRM, предназначенное для защиты компьютерных игр.

Содержание 1 Рецепт приготовления 2 DENUVO 2.1 Откуда ноги растут 2.2 denuvo.com 2.3 Забагованность защиты 3 DENUVO = VMProtect 3.1 У кого свистнули идею авторы самого VMProtect? 3.2 Годный троллинг от xakep.ru 4 Жертвы реингардовской конторы 4.1 Болезнь поборовшие… 4.2 …и пока неизлечимые 5 Кстати 6 Взломщеги сего непотребства 7 Не только игры 8 Из раздела мифов и домыслов

Рецепт приготовления

• Сливаем вчистую SecuROM Российским хацкерам
• Обижаемся и придумываем хитрый план:
  • Берём и покупаем малоизвестную, непопулярную и слоупочную ^[1] защиту VMProtect у шараш-конторы VMProtect Software.
  • Покупаем кого-то из разработчиков этого говна.
  • Придумываем ей новое имя, например — DENUVO.
  • Дожидаемся, пока производители игр массово не начнут мигрировать на x64 (64 разрядные платформы).
  • Втюхиваем им DENUVO за сумму, превышающую Over 9000 стоимости VMProtect.
  • Выдаем DENUVO за свою собственную вундервафлю, пиарим на каждом углу.
  • За время, пока взломщики очухаются и начнут лихорадочно допиливать отладчик x64dbg под новую платформу x64, сшибаем деньги у лохов-разработчиков.
  • …
  • Руководителям или хакеру(ам) крупных/известных хакерских команд, включая местных пиратских дистрибьюторов (то есть, под другой вывеской — тем же не пиратским), даём достойную их взятку, или ещё как финансово заинтересовываем.
  • На всякий случай, заранее запугиваем владельцев крупных/популярных торрентов (не запугиваемых, то есть из пиратских же мелких дистрибьюторов, см.пред.пункт), чтобы не спешили выкладывать релизы (с кряками и NoDVD от других хакерских команд, или вообще одиночек) раньше, чем через заданный промежуток времени после выпуска. И вообще, эти последние, «не свои» группы всячески «топим», включая наезды братвы и просто слив отделам типа «К» (лучше даже за преференции/неприкосновенность хоть тем же лояльным релиз-группам), которые потом гордо смогут публично отрапортовать о задержании злостного экстремиста (по США-/евро-терминологии — злостного террориста)… А чтобы жизнь всем производителям игр/софта вдруг не показалась безоблачной, тем временем «свои» пиратские конторы/торренты сверх активно топят «не свои», не платящие дань типа за «защиту»(но мы-то знаем, что за «крышу»…) игр и софта, выпуская их в день релиза (а то и ранее) на прилавки.
  • Во всевозможных помойных дырах сети Internet и во всех локалках [других сетей] — сотнями/тысячами наймитов/работниками-пиратских-контор и серверов кричим: «Стим — это не только легально, но и удобно!»
  • PROFIT!

А что будет дальше(по официальной версии, ахаха):

• Очухавшиеся взломщики допиливают отладчики, выпускают инструменты для анвиртуализации виртуальной машины
• Разработчики-покупатели начинают понимать, что их обманули
• Denuvo Software Solutions GmbH потихоньку разваливается, и тянет за собой на свалку истории VMProtect Software, ака повторение печальной судьбы Armadillo (Software Passport), по любому заработав, и позже открыв компанию Starforce 2100
• Ждём 128-разрядных процессоров, и, тем более — новых приставок и нового «дерьнуво» с DRM

7 августа 2016 года българские хакеры вскрыли защиту у Doom и Rise of the Tomb Raider, обещая в ближайшее время откупорить и Just Cause 3. Продукты их жизнедеятельности уже можно скачать с торрентов, однако уже 8-9 августа того же года разработчики пофиксили лазейку.

DENUVO

После того, как SecuROM эпично разломали в ТР, Sony DADC AG таки выгнала мудаков-разработчиков на мороз. Однако те быстро нашли себе хату на другом конце города Зальцбурга, сделали на оставшиеся деньги там евроремонт и родили на свет новую защиту — Denuvo (Денуво, Дануево, Дерьнуво). ИЧСХ, эту самую Денуву начали позиционировать не как DRM, а как en.w:Anti-Tamper Software. Впрочем, все однозначно сошлись во мнении: как говно ни назови, быть говном оно не перестанет. Желающие опробовать сию НЁХ в своих говнопродуктах нашлись достаточно быстро: FIFA 15, Lords of the Fallen и, чуть позже, Dragon Age: Inquisition. Причем, в лучших секуромовских традициях, все защищённые этой хренью игры люто-бешено глючили и лагали даже на топовых компах. Но не это стало самой главной новостью! Норот, который уже выстроился в очереди на ведущих торрент-трекерах, ожидал кряка к этим трем играм, а его всё не было и не было. Данной ситуацией умело воспользовались разработчики Denuvo, чтобы повыпендриваться и потроллить пиратов, мол, «смотрите, какая у нас, блядь, непробиваемая защита!». Говн в вентилятор решили подбросить и игрожуры с заголовками типа «Защита, которая убивает Ваш SSD», «Непробиваемая Denuvo», «Ubisoft платит хакерам за взлом Denuvo»… Тысячи их! Все это рождало тонны срачей на форумах и в комментах.

Время шло, а кряков так и не было. При таком раскладе дерьнува действительно могла оказаться «крутой защитой»®… Но нет, господа! В конце концов, молитвы были услышаны — китайская хакерская группа 3DM выкатила сообщение на своей страничке, что Denuvo они всё-таки сломали, но им нужно время, чтобы проверить работу кряков. С этого момента у обсчественности пошла противоположная реакция — игрожуры и игросайты начали поливать жидким говном теперь разработчиков Denuvo, мол, «допизделись». 95% народа в этой стране узнавали новости о ходе взлома Denuvo из Гугля и вбросов говна от игровых сайтов. Оставшиеся 5% вели разведку на хакерских форумах, в том числе на краклабе, где, собственно, и отымели разработчиков SecuROM'a. Однако ответа долго не было, что подливало масла в огонь и очень злило геймеров. Наконец у кого-то не выдержали нервы, и в топике было накатано письмо к автору ТР. Последний ответил уже после того, как китайцы из 3DM релизнули свои таблэтки: выкатил, ко всеобщему изумлению, генератор unlock-кодов к SecuROM PA онлайн-активации (НАШ ответ Чемберлену, ага) и разразился кратким описанием новой защиты, обозвав ее не иначе, как «SecuROM Windows 9»™. А ещё позднее выяснилось путём анализа кода дерьнувы и кряков от 3DM, что нихуя к секурому хвалёная заshitа отношения не имеет, на деле это перекрашенный VMProtect — типичная быдлокодерская поделка еврокопирастов. Изменений ноль, только упоминания VMProtect были выпилены. Ничего не напоминает? В январе 2016 китайцы из группы 3DM, обломавшие зубы о гранит науки Just Cause 3 громко заявили, что денува наносит ответный удар улучшается не по дням а по часам и с такими темпами через 2 года торрент-идишона не видать, запустив очередную волну слухов о её непробиваемости.

Откуда ноги растут

Решила срубить бабла контора Denuvo Software Solutions GmbH в лице двух ЕРЖ — сам (ВНЕЗАПНО Рейнгард Блаукович) (его доля с общака — 70%) и его жена Robert Hernandez с долей общака в 30%.

denuvo.com

Самым первым лулзом, который приключился с только что рожденным брендом, был официальный сайт рейнгардовской конторки. Дело в том, что сайт проработал буквально день-два и… отправился в астрал, где и просушился почти месяц. Настоящая причина анону не известна, но версий без пруфов конспирологи нарожали порядочно:

• Сайт denuvo.com взломали пираты после того, как прошла новость о новой защите (делать им больше нечего);
• Сайт denuvo.com коллективно заDDoSили геймеры после того, как узнали, что в новую GTA V собираются встроить этот трэш, который к тому же ещё и НИВЗЛАМАТЬ!!1 (наиболее вероятно);
• Сайт denuvo.com упал сам по себе из-за говнокодинга (тоже высокая вероятность, кодить-то что сайт, что дерьмо требует рук);
• Админ сайта denuvo.com на следующие утро после корпоратива just for lulz сделал из под рута rm -rf /*, как и в случае, когда рухнули сервера онлайн-активации SecuROM PA после выхода Bioshock. История повторяется.

Забагованность защиты

С учётом всего вышесказанного неудивительно, что после выхода VMProtect 4.0 Денувы бурной рекой потекли жалобы на кучу багов и вылетов игрушек по вине этого анти-тампера. Жалобщиков можно условно поделить на три группы:

1. Счастливые покупатели лицензионных копий™, rsv-бог, которые начали высирать кирпичи по поводу багов и вылетов игрушек на форумах;
2. Сами разработчики Lords of Fallen, которые признали, что «Denuvo — забагованное дерьмо» (пруф просран);
3. Взломщики на том же краклабе, которые пачками уссыкались из-за того, что Denuvo сам себе обламывает антиотладку ввиду критических ошибок при проектировании виртуальной машины.

DENUVO = VMProtect

В очередном кряке 3DM, на этот раз для Mad Max, кто-то догадался тулзой ProtectionID проверить файл 3dmgame.dll. И что бы вы думали — там используется VMProtect, только с хуя бы ему взяться в кряке от денувы?

Тут и всплыло: Denuvo оказался банально перекрашенным VMProtect. Это стало очевидным, после сравнения виртуальных машин обоих продуктов и по наличию зашифрованной dispatch-table. От Lords of the Fallen до Just Cause 3, таким образом, стояла VMProtect 2.0 (2.x). Кроме копирования виртуальной машины, Denuvo полностью копирует у VMProtect обфускацию кода. Учитывая, что этот самый дерьмопротект кулхацкеры выносят на раз-два, денува могла быть запросто попячена. Но, начиная с Just Cause 3 Блаукович понял, что скоро будет тибериумный реверсинг два, если не начать что-то менять в своём высере. В итоге выкинули dispatch-table из виртуальной машины, переместив delta-смещения в ленту p-code, соответственно тем самым мы имеем перед собой уже современный VMProtect 3.x., а в таком виде он уже нe настолько прост во взломе. Но взлом вполне возможен, ждём новостей от китайцев.

Стоит, кстати, отметить Assassin's Creed: Syndicate — он использует как раз таки VMProtect. А почему не Denuvo, он же ведь непробиваемый?! Очевидно, что в Ubisoft знали хитрый план Блауковича (или просто задушила жаба) и решили не переплачивать за нашумевший бренд. Конечно же, от «взлома за пару минут» это его не спасло — 3DM и CODEX за пару дней удалили защиту к такой-то прабабушке.
В пользу версии сдирания VMProtect есть ещё один неочевидный, но железный факт: все существующие патенты Рейнгарда Блауковича касаются на данный момент исключительно технологии проверки компакт-дисков. Если разработчики денувки брызгают слюной «защита абсолютно новая и не имеющая аналогов в мире»®, тогда получается парадокс, ибо любой дебил догадался бы сначала запатентовать новую технологию защиты, а потом штамповать её, спустя некоторое время. Объяснить данную нестыковку можно как раз тупым переклеиванием бирок и разводом лохов.

У кого свистнули идею авторы самого VMProtect?

Ни для кого не секрет, что StarForce изначально своровала технологию защиты у CD-Cops. Есть объективное мнение, что и VMProtect Software поступили так же — архитектура построения виртуальной машины невозбранно спизжена с SolidShield 2. Таким образом, это доказывает, что за последние несколько лет ничего принципиально нового реингардовской конторкой придумано не было. А заодно и заставляет невольно улыбаться, видя, как борцы за защиту копирайтов сами всё копирайченное и тырят друг у друга.

Годный троллинг от xakep.ru

Ксакеп тоже решил быть в тренде и не особо разбиравшись в лабовской теме за денуво, нехило облил говном Блауковича и vmpsoft [1]. Опровержения новости не было. лд

Жертвы реингардовской конторы

«	Another one bites the dust. Reset that timer plz.	»
— CPY

Болезнь поборовшие…

На первых порах Денуво практически ничем не отличалась от других защит, которые безжалостно разматывали взломщики – тогда компания Глаукомича только только набирала обороты. Первые попытки внедрения передовых технологий заканчивались, мягко говоря, провалом – вместо защиты от копирования издатель выбивал себе вялого на десну, и его продукт всё равно оказывался в свободном доступе. Тем не менее, защита становилась всё изощреннее, и способы взлома вместе с ней. Побед оказалось как-то маловато:

• Lords of the Fallen. признав сабж «забагованным дерьмом», создатели/издатели игры, тем не менее, отказываться от него не стали — даже были рады, что их недо-Dark Souls никто не может спиратить, а счётчик девственных дней денувки на официальном сайте настолько намозолил глаза кому следует, что 27.07.2015 макаронники из CPY эпично, но нежно предложили взять Блауковичу в рот хуй.

• Dragon Age: Inquisition. тот самый DA:I, потрёпанный китайцами, CPY окончательно повесили за ноги 06.10.2015. Релиз содержит все DLC, включая Trespasser от 08.09.2015, и таки старую версию сабжа. Мелочь, но приятно. Окончательно все намёки на защиту убила сама EA своим триалом драгоняги — теперь Keep'ом можно невозбранно пользоваться сколько угодно нахаляву и сохранки переносить на пиратку.

• Batman: Arkham Knight. 29.07.2015 эту вещицу, сырую настолько, что её даже сняли с продажи в Steam вскоре после выхода, препарировали те же CPY. Самое смешное, что дурьнуво софтвер солюшенз якобы улучшили её, а издатель установил максимальные опции защиты. Видимо, столь скорое лишение девственности несчастного Бэтмена настолько обидело издателя, что первый же патч к игре, вышедший 2-го сентября, нёс в себе совсем вообще передовую бля™ версию Denuvo, которую всё ещё не вскрыли. Забавно тут ещё и то, что патч, помимо денувы (а может, и из-за неё), привнёс столько багов/лагов/счастья всем и сразу (это если мало было того говна, что было в первом релизе), что даже обладатели лицензионки начали массово откатываться на предыдущую версию игрушки. В конце концов вместо хоть какого-нибудь нормального патча WB Games просто в стиле «на отъебись» дали бесплатно все прошлые игры по Бэтману. Опять же, казалось, причём тут DRM.

• Battlefield: Hardline. 13.08.2015 игру успешно дефлорировали всё те же хитрые итальянцы. Это первый тайтл, изнасилованный ими на платформе Origin. Позже CPY расчухали, что баги с сигнализацией на 5-м уровне и с дверью на 8-м — их косяк, и выпустили кряк-фикс. Впрочем, без ложки дёгтя опять не обошлось, ибо спираченная игра конфликтует с запущенным обрыгином. Хорошо хоть с быдлофилдом ни у кого проблем не было, если, конечно, исключить тот факт, что батла скатилась чуть менее, чем полностью в колду. Смысл добавления защиты не понятен. Дело в том, что после Battlefield 2 дальнейшие игры серии построены исключительно в расчёте на онлайн-мультиплеер (даже LAN выкинули, и рубить бабло стало лучше и веселей). Вследствие чего жадные разработчики одиночную кампанию делают через жопу, в самый последний момент — стоит ли говорить за качество?! На убогую (3.7/10) одиночку Hardline большинству плевать. А вот в онлайн на оффсерверах без лицухи не поиграешь, это вам не WoW. Существует мнение, что Denuvo в Hardline добавляли только ради читеров, а пираты тут вообще не при делах, но это не так. Античит не имеет ничего общего с Антикряком — Metal Gear Solid V Online на ПК (тоже зараженный дерьнувой) забит читерами чуть более чем полностью. Скорее ЕРЖ из Electronic Arts в очередной раз пожадничали.

• FIFA 15. CPY аккурат перед выходом FIFA 16 из последних сил поиздевались над FIFA 15, защищённой старой версией сабжа, что содержит всё ту же фирменную уязвимость. В принципе, не будь разрабам и/или издателям похуй, они могли бы обновить защиту FIFA 15 до последней версии, бороться с которой у CPY до сих пор кишка тонка. А так, поезд ушёл. Кстати, китайцы из 3DM некогда поломали данный тайтл, но не осилили обновы. Релиз от CPY — самый свежий, так что его любителям ногомяча и рекомендуется качать.

• Mad Max и Metal Gear Solid V: The Phantom Pain. Эти игры (заодно и заново высранный Arkham Knight) обмазаны новой версией Denuvo, в которой эксплоит, найденный и использованный CPY для эмуляции защиты, устранили. Школьники плачут в платочек и обещают предкам хорошо учиться ради покупки игры, а терпеливые люди ждут кряков от китайцев, благо ждать оказалось недолго. Китайцы, правда, по-дженельменски уступили взлом обновлённого Бэтмана CPY, которые до сих пор нихуя ничего с денувой без того самого эксплоита сделать не могут. В итоге первая версия «кряка» к MGSVPP выпущена 08.09.2015, сразу же для самой свежей версии — 1.005 (правда, некоторые пользователи в интернетах утверждают, что кряк использует старую версию — 1.001, ведь это последняя версия игры, которая имела проблемы с процессорами, не поддерживающими SSE4.1). Из «прелестей»: гарантированный краш в прологе, обходить который пока что предлагается 1%-м сохранением, и поддержка лишь Windows 7. Лиха беда начало, всего через день вышел кряк, способный запускать игру на Windows 8/10 (правда, владельцы ведер на AMD и Core2Duo могут идти нахуй, потому как без поддержки SSE4.1 крякнутый The Phantom Pain запустить не смогут). Через несколько недель выяснилось, что китайцы встроили в кряк вирус, который со временем заменяет стартовую страницу браузера на какой-то gangnamgame. Энжой ер эйдс. Заодно с Митол Гиром 3DM ломанули и Макса, пока только под Windows 7. Короче, рано ещё попкорн выбрасывать. Качество «кряка» к Mad Max улучшилось: 13 сентября GlowStorm порадовал общественность двумя новыми версиями, но теперь с багом карты, жуем попкорн и ждем AMD-фикса MGS:TPP.

Новейшая история - CPY заломали

• Rise of the Tomb Raider. Вышла 28.01.2016, защищена сабжем, не взломана. Почти. Крякеры из REVOLT ухитрились наебать стимовский Family Sharing, благодаря чему нужно только попросить владельцев игры расшарить игру и скачать её, затем перейти в оффлайн и поставить сей недокряк. Неизвестно, сколько вульва оставить сиё безобразие неисправленным, но пока возможность есть. 06.08.2016 болгарин сомнительной расовости Voksi выкатил недокряк, работавший в обход заSHITы и использовавший дыру, позволявшую перехитрить Steam и замаскировать игру под демку. Лазейку выпилили за считанные дни, однако воспользоваться ей успело over600000 человек. 08.08.2016 макаронники из CPY выкатили полноценный кряк денувы, обещая при этом выложить кряк ещё и для Just Cause 3 (на момент 08.08.2016 / 22:32 вышла тестовая версия кряка). Вряд ли такой скорый выход кряка можно считать совпадением — похоже, что CPY взломали игру ранее, но по каким-то причинам не выкладывали свое детище в свободный доступ.

• INSIDE (2016). Даже денуво знает что делать. Тут в полный рост проявляется социальная составляющая денувки. Игра на Юнити, а в этом недодвижке — ВСЁ является контентом, код там дотнетовский. Его ещё не вытащили тупо из-за лени, чай не дум. IL Debugger существует давно. 07.07.2016 вышла; 23.08.2016 — CPY заломали.

• DOOM (2016) Третья в списке CPY. Пердаки купивших - аки звезды. Продержалась 4 месяца, кто то успел пройти, а умные люди просто не смотрели спойлеры. Да, это Rage 2, теперь цветная. 13.05.2016 вышла; 07.09.2016 — CPY заломали.
• Mirror's Edge Catalyst 4X CPY, как выражается mkdev. Вышла тогда, когда в денувке уже никто не сомневался, а потому и полным трешем официально. Графон умудрились сделать хуже чем в первой части, геймплей так же просрали. Кажется, CPY перенимает славные традиции мелкософта - ШЕДЕВР->ТРЕШ->ШЕДЕВР->ТРЕШ->... Какой ШЕДЕВР выкатят в следующий раз? 07.06.2016 вышла; 02.10.2016 — CPY заломали.
• ПЁС 2017!!! - а вот и лулзов прибыло, а для кого то разрыв пуканов. Зачем, братья марио? Почему не вархаммер, к примеру? Чем оно от двух, трех, пяти предыдущих выпусков отличается?? Надо думать, для Италии футбол - как для нигрогетто баскетбол (Милан, Рома - таки крутые клубешники), а CPY хотели за FIFA16 отыграться. Порадоваться можно только рекордному сроку взлома - 6 недель. 15.09.2016 вышла; 28.10.2016 — CPY заломали.

…и пока неизлечимые

Несмотря на то, что итальянцам удалось выдать полноценный кряк для Лары, не требующий свистоплясок со Стимом, до масштабного взлома всех новейших проектов ещё далеко, а некоторые взломать по-прежнему никто либо не решился, либо просто не смог.

На данный момент перечень поражённых недугом продолжает пополняться чуть ли не ежедневно, поэтому перечислять это множество – гиблое дело. Потому что зараза поражает игры не выборочно, а носит массовый характер, поражая целые издательства.

Если говорить о заразе в таком ключе, то самый клинический поциент это EA, которые уже давно укрепили за собой славу отъявленных копирастов и любителей выжимать из пользователя последние деньги, продавая за недемократичную цену кусок от игры, к которой надо докупать DLC. Причём EA не брезгую ставить защиту за каким-то чёртом на игры, которые без онлайна не имеют никакой ценности и представляют собой несколько часов унылого геймплея с последующим удалением. Зачем нужна защита для игры, которую всё равно надо купить для онлайна, ведь серверы только лицензионные? А разгадка одна: жадность. Поэтому даже новая часть Battlefield будет с защитой, не говоря уже про новый Mass Effect, Titanfall, и никому не всравшаяся FIFA.

Из крупных издателей, которые не побрезговали замарать руки во имя профита, отметились также Square Enix с сериями Hitman и Deus Ex, которые в представлении не нуждаются. Если обмазывание Сороклысого можно объяснить неуверенностью в коммерческом успехе игры, потому что Absolution как-то неприятно порвала шаблон всем, то аугментирование дерьмом Адама Дженсена не понятно – ведь Human Revolution, несмотря на очевидные недостатки, очень полюбилась публике, и все неравнодушные гарантировали бы успех новой игре. Внезапно, не побрезговала поесть сладкого хлеба даже Ubisoft, которая в последнее время выпускает не менее сладкие хлебобулочные поделия, и которая презирала денуво вместе с Глаукашом – даже сиквел высера Watch Dogs обзавёлся этой инновацией.

К специальной олимпиаде решил подключиться и мастер лжецов Тодд Говард со своей Bethesda Software, после феерических обосрамсов с Fallout 4, когда защиту, к ёбаному стыду, сломали за неделю до релиза, и попыткой продавать моды на Скайрим за деньги. Новый Doom был обмазан сабжем по самое не могу, и до сентября 2016-го принималась не одна попытка его взломать, но все они терпели неудачу. Даже мододелы запилили мод для первого Doom’a, с картами и оружием из нового, чтобы пираты не чувствовали себя обделёнными. Однако добрые взломщики из CPY в послужной список неисправимому лжецу и его компании завернули ещё один обосрамс, выкатив полноценный кряк, без всяких танцев с оффлайн-активациями и Стима. Кроме них, до сих пор по особой, уличной методике доковыривает защиту Дума mkdev, чтобы окончательно решить еврейский вопрос. Одумается ли Бетезда или добавит ли Денуво в свою очередную игру, покажет время. Ну и как показало время обмазался однажды - обмазался навсегда. В к несчастью всех любителей стэлс пихоты в Dishonored 2 тоже впирхнули инновацию.

Ситуация обостряется, потому что всё больше издателей и разработчиков, которые некогда выпускали отличные игры, и которым многое прощалось, присоединяется к клубу вованистов. И, к сожалению, пока защита не сломана, качество их продуктов будет всё так же падать, ведь иначе нет смысла вкалывать как Папа Карло, чтобы выдавать годноту — можно впаривать за деньги всё подряд. Достаточно сделать чего-то интересного на пару часов, чтобы игрок исчерпал время, до которого можно вернуть деньги (как, например, в Стиме — 2 часа в игре максимум), после чего можно откинутся в кресле, прикурить сигару купюрой с наивысшим номиналом и не обращать внимания на вонь игроков. Если раньше покупатели диктовали условия и то, какие игры им нужны, то теперь инициативу перехватили издатели и разработчики с денуво, ведь просто так скачать и посмотреть, стоит ли это своих денег или затраченного на скачивание времени, нельзя.

Тем не менее, утверждения о том, что Денуво совершенно непобедима, можно справедливо игнорировать, ведь на каждого Голиафа найдётся свой Давид. Что и показывают последние взломы защищённых игр, в числе которых и Doom. Другое дело, что Глаукомич с компанией тоже не долбоёбы, и постоянно обновляют защиту, чем осложняют жизнь взломщикам, и всего лишь тянут время. Так что полноценный взлом этой инновации всего лишь вопрос времени — постоянные практика взлома и выпуск новых обновлений защиты только простимулируют быстрее адаптироваться и ломать эффективнее.

Кстати

• В кряках, которые реализовали CPY и 3DM, был допущен косяк, который все благополучно повторили: нигде не говорилось явно, что защите нужен предустановленный Steam-клиент. Естественно, без него ничего не работало. Данная неточность была выявлена и пофикшена краклабовцами, которые, в качестве альтернативного решения, предложили добавлять в реестр Windows соотвествующую запись.
• Все версии защиты выпускались исключительно для платформы x64, на которой почти нихрена не развита отладочная индустрия. Соответственно, игры с денувой имели только 64-разрядный исполняемый файл. Вот тут и заложена главная причина непробиваемости дерьнувы — пока 64-битный отладчик не запилен окончательно, можно запросто грести бабло с издателей, сея мифы об охуенности своего дерьма и радоваться относительной безопасности. Пока что…
• К несчастью для Рейнгарда Блауковича, выпуск Denuvo дал ощутимый толчок в развитии проекта open-source отладчика x64dbg. Последние снапшоты специально затачиваются под денувку. А там и тибериумный реверсинг 2 не за горами.
• Автор VMProtect, по кличке «Дерматолох», отказался дискутировать на своём форуме по вопросу о полном сходстве виртуальных машин Denuvo и VMProtect. Некоторые личности утвеждают, что сам «Дерматолох» продался в анальное рабство Рейнгарду. Однако-с, в любом случае, это знаковый момент, когда, якобы борец™ с пиратством «Дерматолох» позорно заткнулся и не смог ничего ответить по предьявленным фактам.
• «de nuvo»™ — это торговая марка фирмы, которая торгует косметикой и прочими бабскими радостями. Nuff said.
• На рутрекере, после обьявления пожизненной блокировки появлилась тема, посвященная кейгену для онлайн-активации секурома и немножко про взлом денувы.

Взломщеги сего непотребства

Страна должна знать своих героев.

• 3DM - китаёзы-горлопаны с бложиком и штатной тян. Лулзы генерят(генерили) как специально. То они, говорят, что почти поломали денуву, то, блядь, что защита не взламываемая, мы в отпуск, а нищебродам через 2 года ваще нипаиграть будет. Хомячки разделились на несколько лагерей. Те, которые говорят, что 3DM сдулись, колотят тех, кто говорит что 3DM подкупили. Ой, всё. Но с предыдущей версией сабжа кое-как справлялись.

• mkdev, он же menudev. Одинокий бро с балкан, ломатель старых фотошопов и Футбол-манагера 2016. В 2016 занялся денувкой, причем в лоб - отламывал каждый триггер, сгенеренный блошковичем, рукаме. Святой человек. Начал с ларки, не доломал, принялся за Дум (хотя в ларке триггеров меньше, лол). Поднял сайтег, который помогал некоторым анонимусам держаться, не нести кровные Молоху - глянул на прогресс взлома, и отпустило. Прогресс так и отображался прогрессом - по мере того, как удавалось загрузить дум. А потом в голове у человека что то щелкнуло. Прекратил ручное патчение больных бинарников (хотя вероятность внезапной эволюции до мега-скрипта никто не отменял), сконцентрировался на файлах dbdata (мелкие отходы денувы). Скорей всего напугали человека. Теперь делает дампы и запускает их под эмулем Вокси (естественно, для этого нужны настоящие файлы dbdata), меняет дизайн сайта.

• Bronco - украинский (политозабоченные, выблюйте кишки) форумчанин exelab.ru хакер. Выпускатель видосов про "ковырк-ковырк" отладчиком. Школьники бугуртят и требуют сорцы скрипров, примененных Бронко в своих видосах

• Voksi the Bulgarian' - ну лениво мне эту драму описывать, сделайте кто нить за меня.

• CPY - Италия может гордиться своими героями. Сделали настоящие, как говорицца, пропер, кряки на 5 (конец октября) денуво-игор. Хитрющие. Их знания сабжа и продукты жизнедяетельности - две большие разницы. Все кряки, выпущенные группой - это эмулятор плюс чистые данные ответов, которые приходят со стима и серваков денувы, когда играешь в лицуху. Как эти данные получены, понятное дело, они не рассказывают. Сцена вообще не говорит, сцена доставляет. Блаукаш в бешенстве.

Не только игры

Во время правления Кальвадоса экономика Пуерто Рико стала диверсифицированной. По кочану. Если посмотреть на сайт сабжа, то там вывешиваются новые обещалки копирастического пиздеца:

• книги

• видео (как будто AACS 2.0 в новейших Blu-ray недостаточно)

• программы. Денуву на обычные офисные параши не повесить, по многим причинам. Но есть eLicenser, и Блаухер будет не у дел, пока какие нибудь прикормленные "хакеры" не выкинут на паблик заломаный CuBase

Из раздела мифов и домыслов

• DENUVO — новая DRM. На самом деле Денува DRM НЕ является. Лицензия защиты распространяется только на противодействие отладчику и сокрытие исходного кода от реверс-инжиниринга (анти-дамп, обфускация, виртуальная машина). Денува не умеет проверять диски, проводить онлайн-активацию, и даже не имеет своего графического интерфейса, как когда-то всё это было в SecuROM.

…Что не помешало CPY убрать простенький Steam Stub, наложенный поверх Denuvo, из исполняемого файла Batman: Arkham Knight. От необходимости этот самый Denuvo эмулировать в steam_api64.dll удаление стимовского DRM отнюдь не избавило. Фактически, он выполняет функцию защиты от копирования, а конечному пользователю по барабану, как его называют сами разработчики. Так что успехов в дальнейших исследованиях данной вундервафли.

• DENUVO — это преемник StarForce. Феерический бред, никакого отношения гейропейскаяDenuvo Software Solutions GmbH и русская Protection Technology друг к другу не имеют. Как уже неоднократно написано выше, защита использует часть технологий SecuROM, так что прямая линия идёт только к Sony DADC AG (что, в принципе, неудивительно). Единственное, что достойно упоминания: косвенное отношение к созданию DENUVO может иметь TagesSAS^[2]
• DENUVO портит SSD. Исчерпывающих даннных с развернутыми ассемблерными листингами шифрования и дешифрования файлов во время работы никто до сих пор не приводил. Доподлинно доказан только факт медленной работы защищенного приложения из-за обилия обфускации, вызовов виртуальной машины, плохой оптимизации, пожирания памяти выделенными страницами в 4096 байт, а также загаживания OEP. Всё это усугубляется особенностями платформы x64 (в отличие от x86) — более высокие требования к CPU (в частности, необходимость большого обьёма внутреннего кэша) ради обеспечения достаточной скорости декодирования веток^[3].
• Screen Pass™ Remote Encryption Toolkit — ARET. Сервис энкрипции дисков на вторичном суб-домене сайта денувы.
• Denuvo не снижает производительность в играх — относительно свежий вброс от PR-манагеров денуво гмбх, нацеленный на полоумных дебилов и детишек. На деле фраза представляет собой натуральный взаимоисключающий параграф в концентрированном виде:

Спискота из убийственных фактов 

• DENUVO использует виртуальную машину(VM), которая сама по себе один большой сл-о-о-о-упо-о-о-к;
• 64-битная разрядность, которая сама по себе ещё больше нагружает виртуальную машину (вдвое больше регистров надо сохранить в стеке, на каждый примитив валится дополнительная нагрузка по оперированию с регистрами, разрастание лент p-code до невероятных размеров, увеличение количества багов в геометрической прогрессии);
• По количеству отводимого места в исполняемом файле виртуальная машина DENUVO равна примерно четырем виртуальным машинам SecuROM'а. Однако-с, оптимизация-с!
• Безусловные переходы (JMP) для одной или небольшой группы asm инструкций - дебильная и давно не актуальная фича VM Денувки, которая досталась ей в наследство от VM Секурома 8-ой версии. То, что все JMP легко убираются при трассировке даже самым примитивным фильтром, который пишется на коленке за 5 минут, австрийские разработчики, которые сидят в Европе, видимо, до сих пор не в курсе;
• Зато для центрального процессора (CPU) тьма денувьих безусловных переходов - это настоящий кошмар! Мурыжить он их будет ещё дольше, чем брутфорс MD5 хэша;
• Но съехавшему с катушек Рейнгарду этого показалось мало, и он решил перевыполнить план по уменьшению скорости исполнения кода (хотя в том же Секуроме старался блюсти обратное): были добавлены дублирующеся ветки исполнения кода с условными переходами (conditional double-branches ). Смысл сей фигни заключается в том, что Денувке насрать на флаги CPU и, соотвественно, на то, выполнится условный переход или нет - в любом случае код будет одним и тем же. Стоит ли говорить про необоснованное разрастание объёмов программы и времени её исполнения?
• Засирание памяти приложения страничками в 4096 байт. Коих over 2000 штук. Самое печальное, что исполняемого кода там с десяток инструкций, из которых реально полезны от силы одна или две;
• Изнасилование оригинальной точки входа (OEP) и CPUID для шифрования;
• Создание лишнего GUARD-потока, который на протяжении всей игры в цикле трахает Ваш центральный процессор (на самом деле он сторожит целостность одной низкоуровневой функции, чтобы нельзя было присоединиться отладчиком). Толку от этого только абсолютно никакого!
• Плохая оптимизация. Для статических функций Денувы, которые открыты, компилятор включен с опцией «Индусский код».