Denuvo
| Эта статья наносит вред местной экосистеме. Статья не соответствует нынешним требованиям качества на /lm/. Посему, чтобы не засорять местные интернеты, её необходимо отправить на переработку в |
Denuvo (также Denuvo Anti-Tamper) — очередное творение дядюшки Рейнгарда Блауковича в области весёлой, бессмысленной и беспощадной борьбы с пиратами, преемник ранее отпизженного именем Кейна СекуРОМа. Несмотря на озвученную цель, DеRьMом сабж ВНЕЗАПНО не является (см. ниже).
Содержание |
Немного истории
После того, как SecuROM эпично разломали в ТР, Sony DADC AG таки выгнала мудаков-разработчиков на мороз. Двое из них — Рейнгард Блаукович и Роберт Эрнандес быстро нашли себе хату на другом конце города Зальцбурга, сделали на оставшиеся деньги там евроремонт и родили на свет новую защиту — Denuvo (Денуво, Дануево, Дерьнуво). ИЧСХ, эту самую Денуву начали позиционировать не как DRM, а как en.w:Anti-Tamper Software. Впрочем, все однозначно сошлись во мнении: как говно ни назови, быть говном оно не перестанет. Желающие опробовать сию НЁХ в своих говнопродуктах нашлись достаточно быстро: FIFA 15, Lords of the Fallen и, чуть позже, Dragon Age: Inquisition. Причем, в лучших секуромовских традициях, все защищённые этой хренью игры люто-бешено глючили и лагали даже на топовых компах. Но не это стало самой главной новостью! Норот, который уже выстроился в очереди на ведущих торрент-трекерах, ожидал кряка к этим трем играм, а его всё не было и не было. Данной ситуацией умело воспользовались разработчики Denuvo, чтобы повыпендриваться и потроллить пиратов, мол, «смотрите, какая у нас, блядь, непробиваемая защита!». Говн в вентилятор решили подбросить и игрожуры с заголовками типа «Защита, которая убивает Ваш SSD», «Непробиваемая Denuvo», «Ubisoft платит хакерам за взлом Denuvo»… Тысячи их! Все это рождало тонны срачей на форумах и в комментах.
Время шло, а кряков так и не было. При таком раскладе дерьнува действительно могла оказаться «крутой защитой»®… Но нет, господа! В конце концов, молитвы были услышаны — китайская хакерская группа 3DM выкатила сообщение на своей страничке, что Denuvo они всё-таки сломали, но им нужно время, чтобы проверить работу кряков. С этого момента у обсчественности пошла противоположная реакция — игрожуры и игросайты начали поливать жидким говном теперь разработчиков Denuvo, мол, «допизделись». 95% народа в этой стране узнавали новости о ходе взлома Denuvo из Гугля и вбросов говна от игровых сайтов. Оставшиеся 5% вели разведку на хакерских форумах, в том числе на краклабе, где, собственно, и отымели разработчиков SecuROM'a. Однако ответа долго не было, что подливало масла в огонь и очень злило геймеров. Наконец у кого-то не выдержали нервы, и в топике было накатано письмо к автору ТР. Последний ответил уже после того, как китайцы из 3DM релизнули свои таблэтки: выкатил, ко всеобщему изумлению, генератор unlock-кодов к SecuROM PA онлайн-активации (НАШ ответ Чемберлену, ага) и разразился кратким описанием новой защиты, обозвав ее не иначе, как «SecuROM Windows 9»™. А ещё позднее выяснилось путём анализа кода дерьнувы и кряков от 3DM, что нихуя к секурому хвалёная заshitа отношения не имеет, на деле это перекрашенный VMProtect — типичная быдлокодерская поделка еврокопирастов. Изменений ноль, только упоминания VMProtect были выпилены. Ничего не напоминает? В январе 2016 китайцы из группы 3DM, обломавшие зубы о гранит науки Just Cause 3 громко заявили, что денува наносит ответный удар улучшается не по дням а по часам и с такими темпами через 2 года торрент-идишона не видать, запустив очередную волну слухов о её непробиваемости.
denuvo.com
Самым первым лулзом, который приключился с только что рожденным брендом, был официальный сайт рейнгардовской конторки. Дело в том, что сайт проработал буквально день-два и… отправился в астрал, где и просушился почти месяц. Настоящая причина анону не известна, но версий без пруфов конспирологи нарожали порядочно:
- Сайт denuvo.com взломали пираты после того, как прошла новость о новой защите (делать им больше нечего);
- Сайт denuvo.com коллективно заDDoSили геймеры после того, как узнали, что в новую GTA V собираются встроить этот трэш, который к тому же ещё и НИВЗЛАМАТЬ!!1 (наиболее вероятно);
- Сайт denuvo.com упал сам по себе из-за говнокодинга (тоже высокая вероятность, кодить-то что сайт, что дерьмо требует рук);
- Админ сайта denuvo.com на следующие утро после корпоратива just for lulz сделал из под рута rm -rf /*, как и в случае, когда рухнули сервера онлайн-активации SecuROM PA после выхода Bioshock. История повторяется.
Забагованность защиты
С учётом всего вышесказанного неудивительно, что после выхода VMProtect 4.0 Денувы бурной рекой потекли жалобы на кучу багов и вылетов игрушек по вине этого анти-тампера. Жалобщиков можно условно поделить на три группы:
- Счастливые покупатели лицензионных копий™, rsv-бог, которые начали высирать кирпичи по поводу багов и вылетов игрушек на форумах;
- Сами разработчики Lords of Fallen, которые признали, что «Denuvo — забагованное дерьмо» (пруф просран);
- Взломщики на том же краклабе, которые пачками уссыкались из-за того, что Denuvo сам себе обламывает антиотладку ввиду критических ошибок при проектировании виртуальной машины.
DENUVO = VMProtect
В очередном кряке 3DM, на этот раз для Mad Max, кто-то догадался тулзой ProtectionID проверить файл 3dmgame.dll. И что бы вы думали — там используется VMProtect, только с хуя бы ему взяться в кряке от денувы?
Тут и всплыло: Denuvo оказался банально перекрашенным VMProtect. Это стало очевидным, после сравнения виртуальных машин обоих продуктов и по наличию зашифрованной dispatch-table. От Lords of the Fallen до Just Cause 3, таким образом, стояла VMProtect 2.0 (2.x). Кроме копирования виртуальной машины, Denuvo полностью копирует у VMProtect обфускацию кода. Учитывая, что этот самый дерьмопротект кулхацкеры выносят на раз-два, денува могла быть запросто попячена. Но, начиная с Just Cause 3 Блаукович понял, что скоро будет тибериумный реверсинг два, если не начать что-то менять в своём высере. В итоге выкинули dispatch-table из виртуальной машины, переместив delta-смещения в ленту p-code, соответственно тем самым мы имеем перед собой уже современный VMProtect 3.x., а в таком виде он уже нe настолько прост во взломе. Но взлом вполне возможен, ждём новостей от китайцев.
Стоит, кстати, отметить Assassin's Creed: Syndicate — он использует как раз таки VMProtect. А почему не Denuvo, он же ведь непробиваемый?! Очевидно, что в Ubisoft знали хитрый план Блауковича (или просто задушила жаба) и решили не переплачивать за нашумевший бренд. Конечно же, от «взлома за пару минут» это его не спасло — 3DM и CODEX за пару дней удалили защиту к такой-то прабабушке.
В пользу версии сдирания VMProtect есть ещё один неочевидный, но железный факт: все существующие патенты Рейнгарда Блауковича касаются на данный момент исключительно технологии проверки компакт-дисков. Если разработчики денувки брызгают слюной «защита абсолютно новая и не имеющая аналогов в мире»®, тогда получается парадокс, ибо любой дебил догадался бы сначала запатентовать новую технологию защиты, а потом штамповать её, спустя некоторое время. Объяснить данную нестыковку можно как раз тупым переклеиванием бирок и разводом лохов.
У кого свистнули идею авторы самого VMProtect?
Ни для кого не секрет, что StarForce изначально своровала технологию защиты у CD-Cops. Есть объективное мнение, что и VMProtect Software поступили так же — архитектура построения виртуальной машины невозбранно спизжена с SolidShield 2. Таким образом, это доказывает, что за последние несколько лет ничего принципиально нового реингардовской конторкой придумано не было. А заодно и заставляет невольно улыбаться, видя, как борцы за защиту копирайтов сами всё копирайченное и тырят друг у друга.
Повесть о борьбе с одним австрийским копирастом
| « |
Another one bites the dust. Reset that timer plz. | » |
| — CPY | ||
Болезнь поборовшие…
На первых порах Денуво практически ничем не отличалась от других защит, которые безжалостно разматывали взломщики — тогда компания Глаукомича только только набирала обороты. Первые попытки внедрения передовых технологий заканчивались, мягко говоря, провалом — вместо защиты от копирования издатель выбивал себе вялого на десну, и его продукт всё равно оказывался в свободном доступе. Тем не менее, защита становилась всё изощреннее, и способы взлома вместе с ней.
- Lords of the Fallen. признав сабж «забагованным дерьмом», создатели/издатели игры, тем не менее, отказываться от него не стали — даже были рады, что их недо-Dark Souls никто не может спиратить, а счётчик девственных дней денувки на официальном сайте настолько намозолил глаза кому следует, что 27.07.2015 макаронники из CPY эпично, но нежно предложили взять Блауковичу в рот хуй.
- Dragon Age: Inquisition. тот самый DA:I, потрёпанный китайцами, CPY окончательно повесили за ноги 06.10.2015. Релиз содержит все DLC, включая Trespasser от 08.09.2015, и таки старую версию сабжа. Мелочь, но приятно. Окончательно все намёки на защиту убила сама EA своим триалом драгоняги — теперь Keep'ом можно невозбранно пользоваться сколько угодно нахаляву и сохранки переносить на пиратку.
- Batman: Arkham Knight. 29.07.2015 эту вещицу, сырую настолько, что её даже сняли с продажи в Steam вскоре после выхода, препарировали те же CPY. Самое смешное, что дурьнуво софтвер солюшенз якобы улучшили её, а издатель установил максимальные опции защиты. Видимо, столь скорое лишение девственности несчастного Бэтмена настолько обидело издателя, что первый же патч к игре, вышедший 2-го сентября, нёс в себе совсем вообще передовую бля™ версию Denuvo, которую всё ещё не вскрыли. Забавно тут ещё и то, что патч, помимо денувы (а может, и из-за неё), привнёс столько багов/лагов/счастья всем и сразу (это если мало было того говна, что было в первом релизе), что даже обладатели лицензионки начали массово откатываться на предыдущую версию игрушки. В конце концов вместо хоть какого-нибудь нормального патча WB Games просто в стиле «на отъебись» дали бесплатно все прошлые игры по Бэтману. Опять же, казалось, причём тут DRM. В драме окончательно поставлена точка - 11.12.2016 финальную версию игрульки со всеми DLC загасили CPY.
- Battlefield: Hardline. 13.08.2015 игру успешно дефлорировали всё те же хитрые итальянцы. Это первый тайтл, изнасилованный ими на платформе Origin. Позже CPY расчухали, что баги с сигнализацией на 5-м уровне и с дверью на 8-м — их косяк, и выпустили кряк-фикс. Впрочем, без ложки дёгтя опять не обошлось, ибо спираченная игра конфликтует с запущенным обрыгином. Хорошо хоть с быдлофилдом ни у кого проблем не было, если, конечно, исключить тот факт, что батла скатилась чуть менее, чем полностью в колду. Смысл добавления защиты не понятен. Дело в том, что после Battlefield 2 дальнейшие игры серии построены исключительно в расчёте на онлайн-мультиплеер (даже LAN выкинули, и рубить бабло стало лучше и веселей). Вследствие чего жадные разработчики одиночную кампанию делают через жопу, в самый последний момент — стоит ли говорить за качество?! На убогую (3.7/10) одиночку Hardline большинству плевать. А вот в онлайн на оффсерверах без лицухи не поиграешь, это вам не WoW. Существует мнение, что Denuvo в Hardline добавляли только ради читеров, а пираты тут вообще не при делах, но это не так. Античит не имеет ничего общего с Антикряком — Metal Gear Solid V Online на ПК (тоже зараженный дерьнувой) забит читерами чуть более чем полностью. Скорее ЕРЖ из Electronic Arts в очередной раз пожадничали.
- FIFA 15. CPY аккурат перед выходом FIFA 16 из последних сил поиздевались над FIFA 15, защищённой старой версией сабжа, что содержит всё ту же фирменную уязвимость. В принципе, не будь разрабам и/или издателям похуй, они могли бы обновить защиту FIFA 15 до последней версии, бороться с которой у CPY до сих пор кишка тонка. А так, поезд ушёл. Кстати, китайцы из 3DM некогда поломали данный тайтл, но не осилили обновы. Релиз от CPY — самый свежий, так что его любителям ногомяча и рекомендуется качать.
- Mad Max и Metal Gear Solid V: The Phantom Pain. Эти игры (заодно и заново высранный Arkham Knight) обмазаны новой версией Denuvo, в которой эксплоит, найденный и использованный CPY для эмуляции защиты, устранили. Школьники плачут в платочек и обещают предкам хорошо учиться ради покупки игры, а терпеливые люди ждут кряков от китайцев, благо ждать оказалось недолго. Китайцы, правда, по-дженельменски уступили взлом обновлённого Бэтмана CPY, которые до сих пор нихуя ничего с денувой без того самого эксплоита сделать не могут. В итоге первая версия «кряка» к MGSVPP выпущена 08.09.2015, сразу же для самой свежей версии — 1.005 (правда, некоторые пользователи в интернетах утверждают, что кряк использует старую версию — 1.001, ведь это последняя версия игры, которая имела проблемы с процессорами, не поддерживающими SSE4.1). Из «прелестей»: гарантированный краш в прологе, обходить который пока что предлагается 1%-м сохранением, и поддержка лишь Windows 7. Лиха беда начало, всего через день вышел кряк, способный запускать игру на Windows 8/10 (правда, владельцы ведер на AMD и Core2Duo могут идти нахуй, потому как без поддержки SSE4.1 крякнутый The Phantom Pain запустить не смогут). Через несколько недель выяснилось, что китайцы встроили в кряк вирус, который со временем заменяет стартовую страницу браузера на какой-то gangnamgame. Энжой ер эйдс. Заодно с Митол Гиром 3DM ломанули и Макса, пока только под Windows 7. Короче, рано ещё попкорн выбрасывать. Качество «кряка» к Mad Max улучшилось: 13 сентября GlowStorm порадовал общественность двумя новыми версиями, но теперь с багом карты, жуем попкорн и ждем AMD-фикса MGS:TPP.
Новейшая история - CPY заломали
- Rise of the Tomb Raider. Вышла 28.01.2016, защищена сабжем, не взломана. Почти. Крякеры из REVOLT ухитрились наебать стимовский Family Sharing, благодаря чему нужно только попросить владельцев игры расшарить игру и скачать её, затем перейти в оффлайн и поставить сей недокряк. Неизвестно, сколько вульва оставить сиё безобразие неисправленным, но пока возможность есть. 06.08.2016 болгарин сомнительной расовости Voksi выкатил недокряк, работавший в обход заSHITы и использовавший дыру, позволявшую перехитрить Steam и замаскировать игру под демку. Лазейку выпилили за считанные дни, однако воспользоваться ей успело over600000 человек. 08.08.2016 макаронники из CPY выкатили полноценный кряк денувы, обещая при этом выложить кряк ещё и для Just Cause 3 (на момент 08.08.2016 / 22:32 вышла тестовая версия кряка). Вряд ли такой скорый выход кряка можно считать совпадением — похоже, что CPY взломали игру ранее, но по каким-то причинам не выкладывали свое детище в свободный доступ.
- INSIDE (2016). Даже денуво знает что делать. Тут в полный рост проявляется социальная составляющая денувки. Игра на Юнити, а в этом недодвижке — ВСЁ является контентом, код там дотнетовский. Его ещё не вытащили тупо из-за лени, чай не дум. IL Debugger существует давно. 07.07.2016 вышла; 23.08.2016 — CPY заломали. 24.11.2016 защиту убрали сами разрабы — теперь можно сделать дифф и поиметь лулзов
- DOOM (2016) Третья в списке CPY. Пердаки купивших — аки звезды. Продержалась 4 месяца, кто то успел пройти, а умные люди просто не смотрели спойлеры. Да, это Rage 2, теперь цветная. 13.05.2016 вышла; 07.09.2016 — CPY заломали. 08.12.2016 разрабы выпустили патч без сабжа. Видимо, своё чёрное дело она сделала, ибо CPY заломали игру слишком поздно, чтобы повлиять на продажи. Смысла держать её больше нет. Все бы так поступали.
- Mirror's Edge Catalyst 4X CPY, как выражается mkdev. Вышла тогда, когда в денувке уже никто не сомневался, а потому и полным трешем официально. Графон умудрились сделать хуже чем в первой части, геймплей так же просрали. Кажется, CPY перенимает славные традиции мелкософта — ШЕДЕВР->ТРЕШ->ШЕДЕВР->ТРЕШ->… Какой ШЕДЕВР выкатят в следующий раз? 07.06.2016 вышла; 02.10.2016 — CPY заломали.
- ПЁС 2017!!! — а вот и лулзов прибыло, а для кого то разрыв пуканов. Зачем, братья марио? Почему не вархаммер, к примеру? Чем оно от двух, трех, пяти предыдущих выпусков отличается?? Надо думать, для Италии футбол — как для нигрогетто баскетбол (Милан, Рома — таки крутые клубешники), а CPY хотели за FIFA16 отыграться. Порадоваться можно только рекордному сроку взлома — 6 недель. 15.09.2016 вышла; 28.10.2016 — CPY заломали.
- God Eater Ressurection — мда. 6X CPY, нехорошие мысли прилагаются. Кажется, ломают то, что никому не нужно (Порт игры 2010 года выхода, продалась на ПК лучше PES 2017). 28.06.2016 вышла; 08.11.2016 — CPY заломали.
- Yesterday Origin — Эту игру ломали не CPY, а SKIDROW, странно почему они ведь CPY взломывают за 2-3 месяца (или больше), а SKIDROW решили взломать за 1 день. Собственно, в этой игре сабжа не было, зато были очень хитрожопые маркетолухи. Сказали народу — «обмажем глаукомичем, нищеебам нипаиграть, ололо!». Фонаты(откуда?) сделали предзаказ. Отваливать несколько сотен килобаксов за сабж разраб не собирался, поэтому изобразил жопные боли — ай-яй-яй, мы билд без денувы проибали… 10.11.2016 вышла и заломали SKIDROW
- Deus Ex : Mankind Divided УРА,УРА Железяка С Мясом с 23.11.2016 на всех торрент-трекерах страны.(По факту — не нужна). Лулзов — вагон. Говнопортажники Ферал выпустили версию под Линукс. Без сабжа, понятное дело, Блаукоша ниасилил. Ператка сей версии (выпущенная старичкаме Razor1911) вылетала каждые 15 минут, но школота таки упорно ставила бубунты. Неделя горящих жоп и компов (ну неумеет линукс без крепкого хуя в энергосбережение) — и подгорать стало у лысого индуса, новостей не было, но куны, шляющиеся по конференциям дают гарантию. И вот, угроза миграции школоты устранена. 23.08.2016 вышла; 23.11.2016 — CPY заломали.
- Metal Gear Solid 5 Phantom Pain — CPY прибрали за китайцами. Кряк полноценный, работает везде. Больше никаких сейвов 1%, 46 глава идет как надо. «Человек с железной рукой» — это вот это. Ибо у Дженсена их таки две. в 2015 году вышла; 01.12.2016 — CPY окончательно решили еврейский вопрос.
- Batman: Arkham Knight — Взяли и переломали, последняя версия содержит бесполезные DLC и немного оптимизона. 60 fps, можно считать нище-переиздание-редукс. Политика выбора целей радует Блауковича — взломы идут, возвраты денувы не идут, угроза пиратства карманная, можно продавать дальше.
- Champions Of Anteria — никому не нужное говно за 30 баксов ТАМ, зато первонах на платформе uplay. Попутно вышла версия кряка от PLAZA, и он интереснее чем от CPY, ибо что это? Очередное снятие денувы после пика продаж или таки проклюнулись новые герои? 30.08.2016 вышла; 26.12.2016 — CPY+PLAZA заломали
- Far Cry Primal с 08.01.2017 года. Пока CPY взламывают то, что уже давно вышло(нахер не упало), а значит издатели продолжат ставить этот говновысер в свои игры. Видимо следующей игрой будет Just Cause 3 (опять таки мимо).
- Transistor очередной высер от CPY никому ненужная игра 2014 года с последним патчем.
…и пока неизлечимые
Несмотря на то, что итальянцам удалось выдать полноценный кряк для Лары, не требующий свистоплясок со Стимом, до масштабного взлома всех новейших проектов ещё далеко, а некоторые взломать по-прежнему никто либо не решился, либо просто не смог.
На данный момент перечень поражённых недугом продолжает пополняться чуть ли не ежедневно, поэтому перечислять это множество — гиблое дело. Потому что зараза поражает игры не выборочно, а носит массовый характер, поражая целые издательства.
Если говорить о заразе в таком ключе, то самый клинический поциент это EA, которые уже давно укрепили за собой славу отъявленных копирастов и любителей выжимать из пользователя последние деньги, продавая за недемократичную цену кусок от игры, к которой надо докупать DLC. Причём EA не брезгую ставить защиту за каким-то чёртом на игры, которые без онлайна не имеют никакой ценности и представляют собой несколько часов унылого геймплея с последующим удалением. Зачем нужна защита для игры, которую всё равно надо купить для онлайна, ведь серверы только лицензионные? А разгадка одна: жадность. Поэтому даже новая часть Battlefield будет с защитой, не говоря уже про новый Mass Effect, Titanfall, и никому не всравшаяся FIFA.
Из крупных издателей, которые не побрезговали замарать руки во имя профита, отметились также Square Enix с сериями Hitman и Deus Ex, которые в представлении не нуждаются. Если обмазывание Сороклысого можно объяснить неуверенностью в коммерческом успехе игры, потому что Absolution как-то неприятно порвала шаблон всем, то аугментирование дерьмом Адама Дженсена не понятно — ведь Human Revolution, несмотря на очевидные недостатки, очень полюбилась публике, и все неравнодушные гарантировали бы успех новой игре. А разгадка одна - новая часть оказалась сладким хлебом. Несчастный анон (с топовой пекарней между прочим) прибывал в прострации от того, что игра требовала более 4 гигабайт видеопамяти для 2х сглаживания, а настройка резкости превращала игру в нечто похожее на Borderlands, так же "улыбаться" заставил и ИИ, который нещадно тупил, не видя ГГ в упор. Внезапно, не побрезговала поесть сладкого хлеба даже Ubisoft, которая в последнее время выпускает не менее сладкие хлебобулочные поделия, и которая презирала денуво вместе с Глаукашом — даже сиквел высера Watch Dogs обзавёлся этой инновацией.
К специальной олимпиаде решил подключиться и мастер лжецов Тодд Говард со своей Bethesda Software, после феерических обосрамсов с Fallout 4, когда защиту, к ёбаному стыду, сломали за неделю до релиза, и попыткой продавать моды на Скайрим за деньги. Новый Doom был обмазан сабжем по самое не могу, и до сентября 2016-го принималась не одна попытка его взломать, но все они терпели неудачу. Даже мододелы запилили мод для первого Doom’a, с оружием и геймплейными фичами из нового, чтобы пираты школяры не чувствовали себя обделёнными (ИЧСХ - играется бодрее и лучше чем с этими вашими Brutal Doom'ами). Однако добрые взломщики из CPY в послужной список неисправимому лжецу и его компании завернули ещё один обосрамс, выкатив полноценный кряк, без всяких танцев с оффлайн-активациями и Стима. Кроме них, до сих пор по особой, уличной методике доковыривает защиту Дума mkdev, чтобы окончательно решить еврейский вопрос. Одумается ли Бетезда или добавит Денуво в свою очередную игру, покажет время. Ну а как показало время вованист однажды — вованист навсегда. К несчастью всех любителей стэлс пихоты Dishonored 2 обесчестили инновацией.
Ситуация обостряется, потому что всё больше издателей и разработчиков, которые некогда выпускали отличные игры, и которым многое прощалось, присоединяется к клубу вованистов. И, к сожалению, пока защита не сломана, качество их продуктов будет всё так же падать, ведь иначе нет смысла вкалывать как Папа Карло, чтобы выдавать годноту — можно впаривать за деньги всё подряд. Достаточно сделать чего-то интересного на пару часов, чтобы игрок исчерпал время, до которого можно вернуть деньги (как, например, в Стиме — 2 часа в игре максимум), после чего можно откинутся в кресле, прикурить сигару купюрой с наивысшим номиналом и не обращать внимания на вонь игроков. Если раньше покупатели диктовали условия и то, какие игры им нужны, то теперь инициативу перехватили издатели и разработчики с денуво, ведь просто так скачать и посмотреть, стоит ли это своих денег или затраченного на скачивание времени, нельзя.
Тем не менее, утверждения о том, что Денуво совершенно непобедима, можно справедливо игнорировать, ведь на каждого Голиафа найдётся свой Давид. Что и показывают последние взломы защищённых игр, в числе которых и Doom. Другое дело, что Глаукомич с компанией тоже не долбоёбы, и постоянно обновляют защиту, чем осложняют жизнь взломщикам, и всего лишь тянут время. Так что полноценный взлом этой инновации всего лишь вопрос времени — постоянные практика взлома и выпуск новых обновлений защиты только простимулируют быстрее адаптироваться и ломать эффективнее.
Страна должна знать своих героев
- 3DM - китаёзы-горлопаны с бложиком и штатной тян. Лулзы генерят(генерили) как специально. То они, говорят, что почти поломали денуву, то, блядь, что защита не взламываемая, мы в отпуск, а нищебродам через 2 года ваще нипаиграть будет. Хомячки разделились на несколько лагерей. Те, которые говорят, что 3DM сдулись, колотят тех, кто говорит что 3DM подкупили. Ой, всё. Но с предыдущей версией сабжа кое-как справлялись.
- mkdev, он же menudev. Одинокий бро с балкан, ломатель старых фотошопов и Футбол-манагера 2016. В 2016 занялся денувкой, причем в лоб - отламывал каждый триггер, сгенеренный блошковичем, рукаме. Святой человек. Начал с ларки, не доломал, принялся за Дум (хотя в ларке триггеров меньше, лол). Поднял сайтег, который помогал некоторым анонимусам держаться, не нести кровные Молоху - глянул на прогресс взлома, и отпустило. Прогресс так и отображался прогрессом - по мере того, как удавалось загрузить дум. А потом в голове у человека что то щелкнуло. Прекратил ручное патчение больных бинарников (хотя вероятность внезапной эволюции до мега-скрипта никто не отменял), сконцентрировался на файлах dbdata (мелкие отходы денувы). Скорей всего напугали человека. Теперь делает дампы и запускает их под эмулем Вокси (естественно, для этого нужны настоящие файлы dbdata), меняет дизайн сайта.
- Bronco - украинский (политозабоченные, выблюйте кишки) форумчанин exelab.ru хакер. Выпускатель видосов про "ковырк-ковырк" отладчиком. Школьники бугуртят и требуют сорцы скрипров, примененных Бронко в своих видосах
- Voksi the Bulgarian - Болгарский парниша из группы REVOLT. Воспользовался багом стима и запилил обход большинства игр. Баг быстро поправили но поиграть успело 600К человек чем болгарин до сих пор гордится.
- CPY - Италия может гордиться своими героями. Сделали настоящие, как говорицца, пропер, кряки на 5 (конец октября) денуво-игор. Хитрющие. Их знания сабжа и продукты жизнедяетельности - две большие разницы. Все кряки, выпущенные группой - это эмулятор плюс чистые данные ответов, которые приходят со стима и серваков денувы, когда играешь в лицуху. Как так получается, что эти данные подходят для любого компа, понятное дело, они не рассказывают. Сцена вообще не говорит, сцена доставляет. Блаукаш в бешенстве. Судя по последнему взлому игры(Far Cry) CPY собираются взламывать только те игры которые больше не обновляются(то есть с последним патчем) а значит новых игр с Derнуво можно пока не ждать.
- RELOADED - Ребята считающие себя богами взлома(как бы да,но это было давненько
(а вот и хуй, они полностью уничтожили Arxan из GTAV, а это круче сабжа)) обвинившие CPY в том что те сделали не полноценный кряк,а всего лишь эмулятор в обход денувы. Так же брызжут слюной в отношении CODEX и называют тех неучами неспособными ни на что кроме взлома steam-защиты. Обещают выпустить свой кряк в 2017 году попутно обвиняя всех и вся. Запасаемся попкорном и следим дальше.
Не только игры
Во время правления Кальвадоса экономика Пуерто Рико стала диверсифицированной. По кочану. Если посмотреть на сайт сабжа, то там вывешиваются новые обещалки копирастического пиздеца:
- книги
- видео (как будто AACS 2.0 в новейших Blu-ray недостаточно)
- программы. Денуву на обычные офисные параши не повесить, по многим причинам. Но есть eLicenser, и Блаухер будет не у дел, пока какие нибудь прикормленные "хакеры" не выкинут на паблик заломаный CuBase
Что делать? Что делать?
...вопрошал Чернышевский-Петросян, когда стал импотентом. ИИ поскрипел, понял что Блаукаш - это надолго, и выдал три решения:
42. Nuff said. Не смотреть спойлеры. Ибо это ведет либо к покупке, либо к протуханию игропродукта к моменту появления кряка
Изменить направление апгрейда. Раньше анонимус покупал самое мощное из того, на что хватало карманных денег. Теперь же нужно сконцентрироваться на комфорте. Нервы - самый главный ресурс, Корейко вот берег себя для капитализма, так и анон должен себя беречь для низвержения Блаукаша
- Проц ДО 100Вт, видяха ДО 200Вт, да поновее, чтобы было тихо и холодно
- Избыточная система охлаждения, да корпус с миллиметровой сталью, чтобы системника было не слышно
- Овердохуя оперативки, чтобы не свопилось
- 4, 8, а то и 10 терабайт винтов да SSD побольше. Чтобы реже заниматься инсталляциями и освобождением места.
- Нормальный большой IPS экран или телек
- Нормальный звук
- Кресло, наконец. Хватит на табуретке сидеть
Поставить себе x64dbg и IDA Pro. Не, серьезно. Не важно, что анон нихуя в этом не соображает. Надо всё равно 10 минут в день ковыряться. И тогда сработает эффект большого спорта. Сотни миллионов будут 10 минут в день понтоваться в дебагере. Десятки миллионов попробуют осилить первый урок из ютуба. Миллион осилит. Сотни тысяч осилят второй. Десятки тыщ сломают какую нибудь старую защиту. И так до олимпийцев, которые раскатают-таки денуву.
Мифы и домыслы
- DENUVO — новая DRM. На самом деле Денува DRM НЕ является. Лицензия защиты распространяется только на противодействие отладчику и сокрытие исходного кода от реверс-инжиниринга (анти-дамп, обфускация, виртуальная машина). Денува не умеет проверять диски, проводить онлайн-активацию, и даже не имеет своего графического интерфейса, как когда-то всё это было в SecuROM.
- …Что не помешало CPY убрать простенький Steam Stub, наложенный поверх Denuvo, из исполняемого файла Batman: Arkham Knight. От необходимости этот самый Denuvo эмулировать в steam_api64.dll удаление стимовского DRM отнюдь не избавило. Фактически, он выполняет функцию защиты от копирования, а конечному пользователю по барабану, как его называют сами разработчики. Так что успехов в дальнейших исследованиях данной вундервафли.
- DENUVO — это преемник StarForce. Феерический бред, никакого отношения гейропейскаяDenuvo Software Solutions GmbH и русская Protection Technology друг к другу не имеют. Как уже неоднократно написано выше, защита использует часть технологий SecuROM, так что прямая линия идёт только к Sony DADC AG (что, в принципе, неудивительно). Единственное, что достойно упоминания: косвенное отношение к созданию DENUVO может иметь TagesSAS[1]
- DENUVO портит SSD. Исчерпывающих даннных с развернутыми ассемблерными листингами шифрования и дешифрования файлов во время работы никто до сих пор не приводил. Доподлинно доказан только факт медленной работы защищенного приложения из-за обилия обфускации, вызовов виртуальной машины, плохой оптимизации, пожирания памяти выделенными страницами в 4096 байт, а также загаживания OEP. Всё это усугубляется особенностями платформы x64 (в отличие от x86) — более высокие требования к CPU (в частности, необходимость большого обьёма внутреннего кэша) ради обеспечения достаточной скорости декодирования веток[2].
- Screen Pass™ Remote Encryption Toolkit — ARET. Сервис энкрипции дисков на вторичном суб-домене сайта денувы.
- Denuvo не снижает производительность в играх — относительно свежий вброс от PR-манагеров денуво гмбх, нацеленный на полоумных дебилов и детишек. На деле фраза представляет собой натуральный взаимоисключающий параграф в концентрированном виде:
- Спискота из убийственных фактов
- DENUVO использует виртуальную машину(VM), которая сама по себе один большой сл-о-о-о-упо-о-о-к;
- 64-битная разрядность, которая сама по себе ещё больше нагружает виртуальную машину (вдвое больше регистров надо сохранить в стеке, на каждый примитив валится дополнительная нагрузка по оперированию с регистрами, разрастание лент p-code до невероятных размеров, увеличение количества багов в геометрической прогрессии);
- По количеству отводимого места в исполняемом файле виртуальная машина DENUVO равна примерно четырем виртуальным машинам SecuROM'а. Однако-с, оптимизация-с!
- Безусловные переходы (JMP) для одной или небольшой группы asm инструкций - дебильная и давно не актуальная фича VM Денувки, которая досталась ей в наследство от VM Секурома 8-ой версии. То, что все JMP легко убираются при трассировке даже самым примитивным фильтром, который пишется на коленке за 5 минут, австрийские разработчики, которые сидят в Европе, видимо, до сих пор не в курсе;
- Зато для центрального процессора (CPU) тьма денувьих безусловных переходов - это настоящий кошмар! Мурыжить он их будет ещё дольше, чем брутфорс MD5 хэша;
- Но съехавшему с катушек Рейнгарду этого показалось мало, и он решил перевыполнить план по уменьшению скорости исполнения кода (хотя в том же Секуроме старался блюсти обратное): были добавлены дублирующеся ветки исполнения кода с условными переходами (conditional double-branches ). Смысл сей фигни заключается в том, что Денувке насрать на флаги CPU и, соотвественно, на то, выполнится условный переход или нет - в любом случае код будет одним и тем же. Стоит ли говорить про необоснованное разрастание объёмов программы и времени её исполнения?
- Засирание памяти приложения страничками в 4096 байт. Коих over 2000 штук. Самое печальное, что исполняемого кода там с десяток инструкций, из которых реально полезны от силы одна или две;
- Изнасилование оригинальной точки входа (OEP) и CPUID для шифрования;
- Создание лишнего GUARD-потока, который на протяжении всей игры в цикле трахает Ваш центральный процессор (на самом деле он сторожит целостность одной низкоуровневой функции, чтобы нельзя было присоединиться отладчиком). Толку от этого только абсолютно никакого!
- Плохая оптимизация. Для статических функций Денувы, которые открыты, компилятор включен с опцией «Индусский код».
- Вообще это доказано официально на том же краклабе и очевидно любому техническому специалисту, который хоть немного разбирается в низкоуровневом программировании.
- ↑ Журнал «Хакер» #199. Заметка про DENUVO в секуромовской статье
- ↑ Длина инструкций выросла! В некоторых случаях более, чем в два раза. Также исчезла условная адресация, которая была в x86-режиме. Подробно обо всех этих прелестях можно прочитать в книге Криса Касперски «Искусство Дизассемблирования», в которой отладке программ на x64 посвещяна целая глава. Бесплатно, к примеру тут
