Персональные инструменты
Счётчики

Denuvo

Материал из Lurkmore
Перейти к: навигация, поиск
Recycle.pngЭта статья наносит вред местной экосистеме.
Статья не соответствует нынешним требованиям качества на /lm/. Посему, чтобы не засорять местные интернеты, её необходимо отправить на переработку в биореактор Портал:Ниасилили, а то и вовсе удалить.
Лого разрабов

Denuvo (также Denuvo Anti-Tamper) — очередное творение дядюшки Рейнгарда Блауковича в области весёлой, бессмысленной и беспощадной борьбы с пиратами, преемник ранее отпизженного именем Кейна СекуРОМа. Несмотря на озвученную цель, DеRьMом сабж ВНЕЗАПНО не является (см. ниже).

Содержание

Немного истории

После того, как SecuROM эпично разломали в ТР, Sony DADC AG таки выгнала мудаков-разработчиков на мороз. Двое из них — Рейнгард Блаукович и Роберт Эрнандес быстро нашли себе хату на другом конце города Зальцбурга, сделали на оставшиеся деньги там евроремонт и родили на свет новую защиту — Denuvo (Денуво, Дануево, Дерьнуво). ИЧСХ, эту самую Денуву начали позиционировать не как DRM, а как en.w:Anti-Tamper Software. Впрочем, все однозначно сошлись во мнении: как говно ни назови, быть говном оно не перестанет. Желающие опробовать сию НЁХ в своих говнопродуктах нашлись достаточно быстро: FIFA 15, Lords of the Fallen и, чуть позже, Dragon Age: Inquisition. Причем, в лучших секуромовских традициях, все защищённые этой хренью игры люто-бешено глючили и лагали даже на топовых компах. Но не это стало самой главной новостью! Норот, который уже выстроился в очереди на ведущих торрент-трекерах, ожидал кряка к этим трем играм, а его всё не было и не было. Данной ситуацией умело воспользовались разработчики Denuvo, чтобы повыпендриваться и потроллить пиратов, мол, «смотрите, какая у нас, блядь, непробиваемая защита!». Говн в вентилятор решили подбросить и игрожуры с заголовками типа «Защита, которая убивает Ваш SSD», «Непробиваемая Denuvo», «Ubisoft платит хакерам за взлом Denuvo»… Тысячи их! Все это рождало тонны срачей на форумах и в комментах.

Время шло, а кряков так и не было. При таком раскладе дерьнува действительно могла оказаться «крутой защитой»®… Но нет, господа! В конце концов, молитвы были услышаны — китайская хакерская группа 3DM выкатила сообщение на своей страничке, что Denuvo они всё-таки сломали, но им нужно время, чтобы проверить работу кряков. С этого момента у обсчественности пошла противоположная реакция — игрожуры и игросайты начали поливать жидким говном теперь разработчиков Denuvo, мол, «допизделись». 95% народа в этой стране узнавали новости о ходе взлома Denuvo из Гугля и вбросов говна от игровых сайтов. Оставшиеся 5% вели разведку на хакерских форумах, в том числе на краклабе, где, собственно, и отымели разработчиков SecuROM'a. Однако ответа долго не было, что подливало масла в огонь и очень злило геймеров. Наконец у кого-то не выдержали нервы, и в топике было накатано письмо к автору ТР. Последний ответил уже после того, как китайцы из 3DM релизнули свои таблэтки: выкатил, ко всеобщему изумлению, генератор unlock-кодов к SecuROM PA онлайн-активации (НАШ ответ Чемберлену, ага) и разразился кратким описанием новой защиты, обозвав ее не иначе, как «SecuROM Windows 9»™. А ещё позднее выяснилось путём анализа кода дерьнувы и кряков от 3DM, что нихуя к секурому хвалёная заshitа отношения не имеет, на деле это перекрашенный VMProtect — типичная быдлокодерская поделка еврокопирастов. Изменений ноль, только упоминания VMProtect были выпилены. Ничего не напоминает? В январе 2016 китайцы из группы 3DM, обломавшие зубы о гранит науки Just Cause 3 громко заявили, что денува наносит ответный удар улучшается не по дням а по часам и с такими темпами через 2 года торрент-идишона не видать, запустив очередную волну слухов о её непробиваемости.

Скандалы, интриги

Denuvo всепоглощающая

denuvo.com

Самым первым лулзом, который приключился с только что рожденным брендом, был официальный сайт рейнгардовской конторки. Дело в том, что сайт проработал буквально день-два и… отправился в астрал, где и просушился почти месяц. Настоящая причина анону не известна, но версий без пруфов конспирологи нарожали порядочно:

  • Сайт denuvo.com взломали пираты после того, как прошла новость о новой защите (делать им больше нечего);
  • Сайт denuvo.com коллективно заDDoSили геймеры после того, как узнали, что в новую GTA V собираются встроить этот трэш, который к тому же ещё и НИВЗЛАМАТЬ!!1 (наиболее вероятно);
  • Сайт denuvo.com упал сам по себе из-за говнокодинга (тоже высокая вероятность, кодить-то что сайт, что дерьмо требует рук);
  • Админ сайта denuvo.com на следующие утро после корпоратива just for lulz сделал из под рута rm -rf /*, как и в случае, когда рухнули сервера онлайн-активации SecuROM PA после выхода Bioshock. История повторяется.

Забагованность защиты

DENUVO: Мы знаем толк в проектировании багов анти-отладки! (спойлер: А всё потому, что защита видит программную точку останова на первой инструкции, корректно отрабатывает противодействие с инкрементом регистра... и даже не догадывается, что это её же анти-отладочный трюк. facepalm!)

С учётом всего вышесказанного неудивительно, что после выхода VMProtect 4.0 Денувы бурной рекой потекли жалобы на кучу багов и вылетов игрушек по вине этого анти-тампера. Жалобщиков можно условно поделить на три группы:

  1. Счастливые покупатели лицензионных копий™, rsv-бог, которые начали высирать кирпичи по поводу багов и вылетов игрушек на форумах;
  2. Сами разработчики Lords of Fallen, которые признали, что «Denuvo — забагованное дерьмо» (пруф просран);
  3. Взломщики на том же краклабе, которые пачками уссыкались из-за того, что Denuvo сам себе обламывает антиотладку ввиду критических ошибок при проектировании виртуальной машины.

VMProtect

В очередном кряке 3DM, на этот раз для Mad Max, кто-то догадался тулзой ProtectionID проверить файл 3dmgame.dll. И что бы вы думали — там используется VMProtect, только с хуя бы ему взяться в кряке от денувы?

Тут и всплыло: Denuvo оказался банально перекрашенным VMProtect. Это стало очевидным, после сравнения виртуальных машин обоих продуктов и по наличию зашифрованной dispatch-table. От Lords of the Fallen до Just Cause 3, таким образом, стояла VMProtect 2.0 (2.x). Кроме копирования виртуальной машины, Denuvo полностью копирует у VMProtect обфускацию кода. Учитывая, что этот самый дерьмопротект кулхацкеры выносят на раз-два, денува могла быть запросто попячена. Но, начиная с Just Cause 3 Блаукович понял, что скоро будет тибериумный реверсинг два, если не начать что-то менять в своём высере. В итоге выкинули dispatch-table из виртуальной машины, переместив delta-смещения в ленту p-code, соответственно тем самым мы имеем перед собой уже современный VMProtect 3.x., а в таком виде он уже нe настолько прост во взломе. Но взлом вполне возможен, ждём новостей от китайцев.

Стоит, кстати, отметить Assassin's Creed: Syndicate — он использует как раз таки VMProtect. А почему не Denuvo, он же ведь непробиваемый?! Очевидно, что в Ubisoft знали хитрый план Блауковича (или просто задушила жаба) и решили не переплачивать за нашумевший бренд. Конечно же, от «взлома за пару минут» это его не спасло — 3DM и CODEX за пару дней удалили защиту к такой-то прабабушке.
В пользу версии сдирания VMProtect есть ещё один неочевидный, но железный факт: все существующие патенты Рейнгарда Блауковича касаются на данный момент исключительно технологии проверки компакт-дисков. Если разработчики денувки брызгают слюной «защита абсолютно новая и не имеющая аналогов в мире»®, тогда получается парадокс, ибо любой дебил догадался бы сначала запатентовать новую технологию защиты, а потом штамповать её, спустя некоторое время. Объяснить данную нестыковку можно как раз тупым переклеиванием бирок и разводом лохов.

Ни для кого не секрет, что StarForce изначально своровала технологию защиты у CD-Cops. Есть объективное мнение, что и VMProtect Software поступили так же — архитектура построения виртуальной машины невозбранно спизжена с SolidShield 2. Таким образом, это доказывает, что за последние несколько лет ничего принципиально нового реингардовской конторкой придумано не было. А заодно и заставляет невольно улыбаться, видя, как борцы за защиту копирайтов сами всё копирайченное и тырят друг у друга.

3DM

3DM — группа кулхацкеров, специализирующихся на взломе игорь. Китаёзы-горлопаны с бложиком и штатной тян. Лулзы генерят как специально. То они, говорят, что почти поломали денуву, то, блядь, что защита не взламываемая, мы в отпуск, а нищебродам через 2 года ваще нипаиграть будет. Хомячки разделились на несколько лагерей. Те, которые говорят, что 3DM сдулись, колотят тех, кто говорит что 3DM подкупили. Ой, всё. Но с предыдущей версией сабжа кое-как справлялись.

CPY

Италия может гордиться своими героями. Сделали настоящие, как говорицца, пропер, кряки на 5 (конец октября) денуво-игор. Хитрющие. Их знания сабжа и продукты жизнедяетельности — две большие разницы. Все кряки, выпущенные группой — это эмулятор плюс чистые данные ответов, которые приходят со стима и серваков денувы, когда играешь в лицуху. Как так получается, что эти данные подходят для любого компа, понятное дело, они не рассказывают. Сцена вообще не говорит, сцена доставляет. Блаукаш в бешенстве. Судя по последнему взлому игры(Far Cry) CPY собираются взламывать только те игры которые больше не обновляются(то есть с последним патчем) а значит новых игр с Derнуво можно пока не ждать.



Мифы и домыслы

  • DENUVO — новая DRM. На самом деле Денува DRM НЕ является. Лицензия защиты распространяется только на противодействие отладчику и сокрытие исходного кода от реверс-инжиниринга (анти-дамп, обфускация, виртуальная машина). Денува не умеет проверять диски, проводить онлайн-активацию, и даже не имеет своего графического интерфейса, как когда-то всё это было в SecuROM.
…Что не помешало CPY убрать простенький Steam Stub, наложенный поверх Denuvo, из исполняемого файла Batman: Arkham Knight. От необходимости этот самый Denuvo эмулировать в steam_api64.dll удаление стимовского DRM отнюдь не избавило. Фактически, он выполняет функцию защиты от копирования, а конечному пользователю по барабану, как его называют сами разработчики. Так что успехов в дальнейших исследованиях данной вундервафли.
  • DENUVO — это преемник StarForce. Феерический бред, никакого отношения гейропейскаяDenuvo Software Solutions GmbH и русская Protection Technology друг к другу не имеют. Как уже неоднократно написано выше, защита использует часть технологий SecuROM, так что прямая линия идёт только к Sony DADC AG (что, в принципе, неудивительно). Единственное, что достойно упоминания: косвенное отношение к созданию DENUVO может иметь TagesSAS[1]
  • DENUVO портит SSD. Исчерпывающих даннных с развернутыми ассемблерными листингами шифрования и дешифрования файлов во время работы никто до сих пор не приводил. Доподлинно доказан только факт медленной работы защищенного приложения из-за обилия обфускации, вызовов виртуальной машины, плохой оптимизации, пожирания памяти выделенными страницами в 4096 байт, а также загаживания OEP. Всё это усугубляется особенностями платформы x64 (в отличие от x86) — более высокие требования к CPU (в частности, необходимость большого обьёма внутреннего кэша) ради обеспечения достаточной скорости декодирования веток[2].
  • Screen Pass™ Remote Encryption Toolkit — ARET. Сервис энкрипции дисков на вторичном суб-домене сайта денувы.
  • Denuvo не снижает производительность в играх — относительно свежий вброс от PR-манагеров денуво гмбх, нацеленный на полоумных дебилов и детишек. На деле фраза представляет собой натуральный взаимоисключающий параграф в концентрированном виде:
Спискота из убийственных фактов 
  • DENUVO использует виртуальную машину(VM), которая сама по себе один большой сл-о-о-о-упо-о-о-к;
  • 64-битная разрядность, которая сама по себе ещё больше нагружает виртуальную машину (вдвое больше регистров надо сохранить в стеке, на каждый примитив валится дополнительная нагрузка по оперированию с регистрами, разрастание лент p-code до невероятных размеров, увеличение количества багов в геометрической прогрессии);
  • По количеству отводимого места в исполняемом файле виртуальная машина DENUVO равна примерно четырем виртуальным машинам SecuROM'а. Однако-с, оптимизация-с!
  • Безусловные переходы (JMP) для одной или небольшой группы asm инструкций - дебильная и давно не актуальная фича VM Денувки, которая досталась ей в наследство от VM Секурома 8-ой версии. То, что все JMP легко убираются при трассировке даже самым примитивным фильтром, который пишется на коленке за 5 минут, австрийские разработчики, которые сидят в Европе, видимо, до сих пор не в курсе;
  • Зато для центрального процессора (CPU) тьма денувьих безусловных переходов - это настоящий кошмар! Мурыжить он их будет ещё дольше, чем брутфорс MD5 хэша;
  • Но съехавшему с катушек Рейнгарду этого показалось мало, и он решил перевыполнить план по уменьшению скорости исполнения кода (хотя в том же Секуроме старался блюсти обратное): были добавлены дублирующеся ветки исполнения кода с условными переходами (conditional double-branches ). Смысл сей фигни заключается в том, что Денувке насрать на флаги CPU и, соотвественно, на то, выполнится условный переход или нет - в любом случае код будет одним и тем же. Стоит ли говорить про необоснованное разрастание объёмов программы и времени её исполнения?
  • Засирание памяти приложения страничками в 4096 байт. Коих over 2000 штук. Самое печальное, что исполняемого кода там с десяток инструкций, из которых реально полезны от силы одна или две;
  • Изнасилование оригинальной точки входа (OEP) и CPUID для шифрования;
  • Создание лишнего GUARD-потока, который на протяжении всей игры в цикле трахает Ваш центральный процессор (на самом деле он сторожит целостность одной низкоуровневой функции, чтобы нельзя было присоединиться отладчиком). Толку от этого только абсолютно никакого!
  • Плохая оптимизация. Для статических функций Денувы, которые открыты, компилятор включен с опцией «Индусский код».


Вообще это доказано официально на том же краклабе и очевидно любому техническому специалисту, который хоть немного разбирается в низкоуровневом программировании.


Что дальше?

Несмотря на то, что итальянцам удалось выдать полноценный кряк для Лары, не требующий свистоплясок со Стимом, до масштабного взлома всех новейших проектов ещё далеко, а некоторые взломать по-прежнему никто либо не решился, либо просто не смог.

На данный момент перечень поражённых недугом продолжает пополняться чуть ли не ежедневно, поэтому перечислять это множество — гиблое дело. Потому что зараза поражает игры не выборочно, а носит массовый характер, поражая целые издательства.

Если говорить о заразе в таком ключе, то самый клинический поциент это EA, которые уже давно укрепили за собой славу отъявленных копирастов и любителей выжимать из пользователя последние деньги, продавая за недемократичную цену кусок от игры, к которой надо докупать DLC. Причём EA не брезгую ставить защиту за каким-то чёртом на игры, которые без онлайна не имеют никакой ценности и представляют собой несколько часов унылого геймплея с последующим удалением. Зачем нужна защита для игры, которую всё равно надо купить для онлайна, ведь серверы только лицензионные? А разгадка одна: жадность. Поэтому даже новая часть Battlefield будет с защитой, не говоря уже про новый Mass Effect, Titanfall, и никому не всравшаяся FIFA.

Из крупных издателей, которые не побрезговали замарать руки во имя профита, отметились также Square Enix с сериями Hitman и Deus Ex, которые в представлении не нуждаются. Если обмазывание Сороклысого можно объяснить неуверенностью в коммерческом успехе игры, потому что Absolution как-то неприятно порвала шаблон всем, то аугментирование дерьмом Адама Дженсена не понятно — ведь Human Revolution, несмотря на очевидные недостатки, очень полюбилась публике, и все неравнодушные гарантировали бы успех новой игре. А разгадка одна — новая часть оказалась сладким хлебом. Несчастный анон (с топовой пекарней между прочим) прибывал в прострации от того, что игра требовала более 4 гигабайт видеопамяти для 2х сглаживания, а настройка резкости превращала игру в нечто похожее на Borderlands, так же «улыбаться» заставил и ИИ, который нещадно тупил, не видя ГГ в упор. Внезапно, не побрезговала поесть сладкого хлеба даже Ubisoft, которая в последнее время выпускает не менее сладкие хлебобулочные поделия, и которая презирала денуво вместе с Глаукашом — даже сиквел высера Watch Dogs обзавёлся этой инновацией.

К специальной олимпиаде решил подключиться и мастер лжецов Тодд Говард со своей Bethesda Software, после феерических обосрамсов с Fallout 4, когда защиту, к ёбаному стыду, сломали за неделю до релиза, и попыткой продавать моды на Скайрим за деньги. Новый Doom был обмазан сабжем по самое не могу, и до сентября 2016-го принималась не одна попытка его взломать, но все они терпели неудачу. Даже мододелы запилили мод для первого Doom’a, с оружием и геймплейными фичами из нового, чтобы пираты школяры не чувствовали себя обделёнными (ИЧСХ — играется бодрее и лучше чем с этими вашими Brutal Doom'ами). Однако добрые взломщики из CPY в послужной список неисправимому лжецу и его компании завернули ещё один обосрамс, выкатив полноценный кряк, без всяких танцев с оффлайн-активациями и Стима. Кроме них, до сих пор по особой, уличной методике доковыривает защиту Дума mkdev, чтобы окончательно решить еврейский вопрос. Одумается ли Бетезда или добавит Денуво в свою очередную игру, покажет время. Ну а как показало время вованист однажды — вованист навсегда. К несчастью всех любителей стэлс пихоты Dishonored 2 обесчестили инновацией.

Ситуация обостряется, потому что всё больше издателей и разработчиков, которые некогда выпускали отличные игры, и которым многое прощалось, присоединяется к клубу вованистов. И, к сожалению, пока защита не сломана, качество их продуктов будет всё так же падать, ведь иначе нет смысла вкалывать как Папа Карло, чтобы выдавать годноту — можно впаривать за деньги всё подряд. Достаточно сделать чего-то интересного на пару часов, чтобы игрок исчерпал время, до которого можно вернуть деньги (как, например, в Стиме — 2 часа в игре максимум), после чего можно откинутся в кресле, прикурить сигару купюрой с наивысшим номиналом и не обращать внимания на вонь игроков. Если раньше покупатели диктовали условия и то, какие игры им нужны, то теперь инициативу перехватили издатели и разработчики с денуво, ведь просто так скачать и посмотреть, стоит ли это своих денег или затраченного на скачивание времени, нельзя.

Тем не менее, утверждения о том, что Денуво совершенно непобедима, можно справедливо игнорировать, ведь на каждого Голиафа найдётся свой Давид. Что и показывают последние взломы защищённых игр, в числе которых и Doom. Другое дело, что Глаукомич с компанией тоже не долбоёбы, и постоянно обновляют защиту, чем осложняют жизнь взломщикам, и всего лишь тянут время. Так что полноценный взлом этой инновации всего лишь вопрос времени — постоянные практика взлома и выпуск новых обновлений защиты только простимулируют быстрее адаптироваться и ломать эффективнее.

См. также

Примечания

  1. Журнал «Хакер» #199. Заметка про DENUVO в секуромовской статье
  2. Длина инструкций выросла! В некоторых случаях более, чем в два раза. Также исчезла условная адресация, которая была в x86-режиме. Подробно обо всех этих прелестях можно прочитать в книге Криса Касперски «Искусство Дизассемблирования», в которой отладке программ на x64 посвещяна целая глава. Бесплатно, к примеру тут


Корпорации3dfxBioWareBlizzardDenuvoIce-Pick Lodgeid SoftwareNeogameNintendoSony DADC SecuROMStarForceSteamType-MoonАдамантАкеллаИнноваНивалФаргус
TemplateGamesBottom.png
Piratbaylogo.png Yo-ho-ho, Denuvo, yarrr!!!
Мета  ВарезКомпьютерные пиратыКопирайт (КопирастКописрач) • Радиопираты
Пираты  Труъ (ФаргусХакеры) • Позёры (GamerSuperКулхацкерыПопов) • NeogameOne PieceМорские пиратыСомалийские пираты
Протоколы и cайты  I2PP2P (DirectConnectEDonkey2000NoNaMeThe Pirate BayRutracker.org) • Файлообменники (InfostoreRapidshareRGHost) • Зайцев.нетЛибрусекНойзбункер
Противники  АкеллаАктивные (AppleDenuvoDRMMetallicaMicrosoftNintendoSecuROMSOPAStarForceЕдиный реестр запрещённых сайтовЛитресМихалковРАОРЩ) • Пассивные (Линукс)
Прочее  ГорбушкаДиски с приколамиПиратские игры девяностыхРаспечатать лицензию на ЛинуксРусефекацииТаблэткаЭкранка
App.png Denuvo — это не баг, это фича!
Мета  DRM (SecuROMStarForce) • БагБот (Автоответчик) • БотнетВарезГлюкГуйДонатКопирайт (By design) • ЛогНюкРут (Не работай под рутом) • Спортивное программирование
Фичи  12309BSODCookiesEmbrace, extend and extinguishFL StudioSheep.exeWinlogon.exeБубенЗащита от дуракаКостыльМашинный переводПасхальные яйцаСвистелки и перделкиСм. рис. 1Съешь ещё этих мягких французских булокТаблэтка
Вредоносное  ВинлокЗвонилкаКитайские пингвиныПиксель смертиТроянЧервь МоррисаMediaGet
Компании  AppleDenuvoGoogleMicrosoftSAPЯндекс
Движения  8-bitOpen source (КрасноглазикиЛинуксоиды) • Вирусная сценаДаунгрейдДемосценаМоддинг
Офис  3DS MAXGIMPGNU EmacsMovie MakerMS Paint • OpenOffice • PowerPointviWordБлокнотФотошоп
ОС  AndroidBSDDOSMenuetOSReactOSWindows (Phone 7Phone 8SevenVista) / МаздайЛинуксРусская ОСФантом ОС
Браузеры  Internet ExplorerОпера • Тормозилла (ОгнелисLolifox) • Хром
Интернет  FlashI2PLow Orbit Ion CannonTorTunatic • Чат−клиенты (MirandaQIPSkypeАськаЖаббер)
Разработка  BrainFuckCC++JavaHaskellАссемблер
Люди  LovinGODБалмерГейтсГенерал ФейлорДжобсМитникПоттерингде РаадтСпольскиСтоллманТорвальдсШахиджанян
Костыли  Cygwin • PunkBusterT9WineWishmasterАнтивирусыХакинтош
Команды  ^H^WAlt+F4Ctrl+Alt+Delman/me/quitrm -rf