Denuvo оказался банально перекрашенным VMProtect / geek :: denuvo :: Игры

Rekolit

geekdenuvoИгры

Denuvo оказался банально перекрашенным VMProtect

В очередном кряке 3DM, на этот раз для Mad Max, кто-то догадался тулзой ProtectionID проверить файл 3dmgame.dll. И что бы вы думали - там используется VMProtect, только откуда бы ему взяться в кряке от денувы?

Тут и всплыло: Denuvo оказался банально перекрашенным VMProtect. Это стало очевидным, после сравнения виртуальных машин обоих продуктов и по наличию зашифрованной dispatch-table. От Lords of the Fallen до Just Cause 3, таким образом, стояла VMProtect 2.0 (2.x). Кроме копирования виртуальной машины, Denuvo полностью копирует у VMProtect обфускацию кода. Учитывая, что этот самый дерьмопротект кулхацкеры выносят на раз-два, денува могла быть запросто попячена. Но, начиная с Just Cause 3 Блаукович понял, что скоро будет тибериумный реверсинг два, если не начать что-то менять в своём высере. В итоге выкинули dispatch-table из виртуальной машины, переместив delta-смещения в ленту p-code, соответственно тем самым мы имеем перед собой уже современный VMProtect 3.x., а в таком виде он уже не настолько прост во взломе. Но взлом вполне возможен, ждём новостей от китайцев.

Стоит, кстати, отметить Assassin's Creed: Syndicate - он использует как раз таки VMProtect. А почему не Denuvo, он же ведь непробиваемый?! Очевидно, что в Ubisoft знали хитрый план Блауковича (или просто задушила жаба) и решили не переплачивать за нашумевший бренд. Конечно же, от "взлома за пару минут" это его не спасло - 3DM и CODEX за пару дней удолили защиту к такой-то прабабушке.

Все версии защиты выпускались исключительно для платформы x64, на которой почти нихрена не развита отладочная индустрия. Соответственно, игры с денувой имели только 64-разрядный исполняемый файл. Вот тут и заложена главная причина непробиваемости дерьнувы - пока 64-битный отладчик не запилен окончательно, можно запросто грести бабло с издателей, сея мифы об офигенности своего дерьма и радоваться относительной безопасности. Пока что...


Рецепт приготовления защиты, не имеющей аналогов в мире:
1) Сливаем вчистую SecuROM Российский хацкерам
2) Обижаемся и придумываем хитрый план
3)Берём и покупаем малоизветсную, непопулярную, слоупочную защиту VMProtect у шараш-конторы VMProtect Software, расположенной на улице 8 марта
4)Покупаем кого-то из разработчиков этого говна
5)Придумываем её новое имя, например DENUVO
6)Дожидаемся пока производители игр, массово начнут мигрировать на x64 (64 разрядные платформы)
7)Втюхиваем им DENUVO за сумму, превыщающую over 100500 стоимости VMProtect
8)Выдаем DENUVO за свою собственную вундервафлю, пиарим на каждом углу
9)За время, пока взломщики очухаются и начнут лихорадочно допиливать отладчик x64dbg под новую платформу x64, сшибаем деньги у лохов-разработчиков
10)...
11)PROFIT!

О посте

Комментарии

61

08.01.16, 19:08

+14,0

можно на человеческий перевести? о чем пост то?

Bodun

08.01.2016, 19:14

ссылка

+7,3

Некий жид впаривал всем дерьмовый антикряк, но потом его раскусили и перестали дружить. В конце инструкция для вечного двигателя.

nergon

08.01.2016, 19:20

ссылка

+9,1

Везде пишут,что денуво супер,но на самом деле он таков из-за x64 ос и скоро это изменится,но владелец во всю пиарит спизженную неполноценную защиту словно она идеальна и положит конец пиратству.

Mirel

08.01.2016, 19:25

ссылка

+2,7

Лол, только пару часов назад с ехидной ухмылкой прочитал на шазу статью о том как к 2018 году пиратство будет искорено благодаря таким системам. http://shazoo.ru/2016/01/08/36233/vzlomshiki-igr-predrekayut-konec-piratstva-k-2018

sindrim4ik

08.01.2016, 19:31

ссылка

+4,3

Тоже, читая 2 дня назад, подумал, что какое-то наебалово. Ломают аппаратные защиты на железяках, а тут программка, рано или поздно найдётся умелец, сломающий "то, что невозможно взломать".

droont

09.01.2016, 05:34

ссылка

+0,4

АХАХАХА! Разговоров-то было...

1331

08.01.2016, 19:45

ссылка

+0,1

Можно ссылку на источник, пожалуйста?

worp

08.01.2016, 19:45

ссылка

-0,1

Может человек сам шарит и источник - это его пост?

Mirel

08.01.2016, 20:00

ссылка

+0,2

Это банальный вброс, как по мне. Всё, что здесь написано - это вырванные из контекста фразы, оригинал которых я читал недавно на Лурке. К тому же я не нашел подтверждения в интернете (Не исключено, что плохо искал. Интернет выдает только разфоршенные новости про закрытие пиратства в будущее годы).
Вот сам источник на Лурк:
http://lurkmore.to/SecuROM/DENUVO

worp

08.01.2016, 20:12

ссылка

-1,0

ты нашел источник

cher-tt

08.01.2016, 20:42

ссылка

+0,3

Та да. Грустно одно: Что Rekolit постит инфу 2014 года, не указывая дату. Ведь все подумали, что это свежие новости, особенно после заявления китайцев из 3DM на днях.

worp

08.01.2016, 20:59

ссылка

+0,8

ты что сударь,лурк же правдивый источник

pups-nln

09.01.2016, 01:26

ссылка

-0,1

Найди другой правдивый источник и скинь сюда.
К тому же этот пост соответствует на 100% с Лурковским, собственно, что доказывает, откуда он был вырван.

worp

09.01.2016, 10:47

ссылка

+0,3

Коммент скрыт. Показать?

New Bourne

08.01.2016, 20:00

ссылка

-19,4

Такие игры не нужны.

Abbath

08.01.2016, 20:33

ссылка

+3,0

Возможно у тебя богатые родители и в детстве тебе все покупали,но например если ты школьник из бедной/не очень богатой семьи,то думаю ты сам понимаешь что и как.На самом деле даже не обязательно школьник - зарплаты в рашке все дела и цены на игры.Если ты не полный дебил,то поймешь о чем я.

Mirel

08.01.2016, 20:50

ссылка

+2,1

Коммент скрыт. Показать?

smooth

08.01.2016, 23:17

ссылка

-13,4

Омг. Знаешь, почему игры пиратят? Не потому, что у кого-то бабла нет, а потому, что:
1) некоторые разрабы пиздец жадные. Фол4, гта5 тому пример. По 2 рубля отдавать за дерьмецо.
2) Нет нормальных демо-версий игр. Хорошо, что в том же стиме сейчас рефунд можно сделать, но есть сообщения, что рефунды не бесконечны. В итоге идем на торрент скачиваем, смотрим, как игра. Если понравилась, то можно вознаградить разрабов денюшкой.
3) Нормальные разрабы не ссут, что их игры будут пиратить. Те же CDProject RED выпустили третьего ведьмака без каких-либо защит от пиратсва вообще. Это не помешало им взять игру года и окупить ведьмака чуть ли не в первую же неделю.

Kerrovitarr

08.01.2016, 23:28

ссылка

+7,8

Собери мне нормальный комп игровой в нынешних условиях за 20к, голосистый ты мой.
Да, мне проще спиратить очередной атракцион получения бабла, но, если проект мне понравится - я куплю его.
Если у тебя папка зарабатывает, что бы покупать по три плазмы в месяц, это еще не значит, что все вокруг нищеброды.
Кроме того, сейчас охуенная тенденция выпускать сырое дерьмо и продавать его за тучу бабла. И меня не радует отваливать последние деньги какому-то пузану, который только и может обещаниями кормить.

Aspril

09.01.2016, 00:20

ссылка

+2,4

а теперь перейдем из москвы в остальную часть россии и видим зарплаты в 20-25к в лучшем случае

кот №5326

09.01.2016, 02:44

ссылка

+2,2

Реально в лучшем.
У нас в уезде если 15к получаешь - считай король жизни.
Я сам год работу искал, ладно родня выручила, к себе в контору взяли(з.ы сам на зп не жалуюсь, спасибо родне, но цены конские ).

Vindaria

09.01.2016, 04:42

ссылка

+0,7

Это сколько же надо со школьных обедов копить 60 баксов???

schum

09.01.2016, 10:14

ссылка

+0,3

Это у сонсолеблядей такая дежурная мантра про очередную серию гэтэашэчки?

VasiliyLanov

08.01.2016, 21:13

ссылка

+2,1

не знаю, у меня пека

New Bourne

08.01.2016, 21:18

ссылка

-4,8

Все просто. Я ебал покупать игру не протестив предварительно. Такие дела.

Everaert

08.01.2016, 22:03

ссылка

+2,0

Скоро год, как Габен возвертает деньги за хуёвые игры, а ты продолжаешь кукарекать про "предварительный тест", "если понравится, то куплю ко-ко-ко".

UncleSeifer

08.01.2016, 22:24

ссылка

-6,1

Рефунды не бесконечные. Да и не один Габен игры продает.

Kerrovitarr

08.01.2016, 23:29

ссылка

+1,2

Не знаю что там у юби и рокстар (ВСЕ игры которых продаются в стиме, и возможен возврат), а ориджин еще дольше возвертает деньги.
И да, рефунды не бесконечные только для тех, кто злоупотребляет. Если ты не будешь каждую первую игру возвращать через полтора часа игры, то никто тебя за жопу не ухватит.

UncleSeifer

09.01.2016, 12:42

ссылка

-0,3

за 2 часа не всегда понятно, что игра - неочень.

lopus

08.01.2016, 23:43

ссылка

+1,1

Я может тормоз, но мне катастрофически мало 2 часов в игре для ее оценки.
Я только первые часа 3 минимум буду генерить перса, пробовать билды, допилить управление под себя и пытаться нащупать оптимальный конфиг для качественной не тормозящей картинки.
А еще как взрослый работающий человек, в чьи обязанности входит еще и обслуживание себя как минимум(мамка за взрослых дом не пидорасит), могу тупо ни разу не успеть сесть за игру в течении тех 2 недель.
Стимовский возврат имеет очень ограниченное применение.

Callessin

08.01.2016, 23:53

ссылка

+0,7

Не надо передо мной оправдываться.

UncleSeifer

09.01.2016, 12:47

ссылка

-0,6

Да мне поебать. Я делаю как мне удобнее.

Everaert

09.01.2016, 13:51

ссылка

0,0

Ага, купил я как-то 1 игру, Dragon Age 3 называется. Ну поиграл я на неделю раньше, до того как ее ломанули. Ок. Все бы ничего, вот только игра не стоит своих 40$, а что бы поиграть в славные аддоны, я должен платить еще по 5-10 бачей за каждый. В итоге 80$ за такую-себе игру. Это был мой первый и последний раз, когда я купил игру. Причем очередной парадокс, касательно тех же аддонов: если я захочу поиграть в ДАИ снова, я скачаю ее с торрентов, т.к. я ебал тратить еще 40$. Бтв, фильмы и музыку тоже покупаешь? Сомневаюсь.

Eleison

09.01.2016, 00:29

ссылка

+0,5

Странно, прошёл серию DA залпом, все понравилось, 2й был вяленьким, 1й был самым ахуенным, но 3й вполне норм показался

CriMsoN

09.01.2016, 03:18

ссылка

-1,3

3-я часть слабенькая, на ее фоне, даже 2-я смотрится как ТОПчик.

Armcael

09.01.2016, 04:52

ссылка

+0,5

Их и без нас купят там, где надо. Ты знаешь людей которые покупали игры в 90-е 2000-е? Да у нас в СНГ даже нормальной лицензии не было, мы покупали диск в магазине, думая, что это лицуха. И ничего, как то при таких раскладах игроиндустрия развилась, живет и здравствует по сей день.
Второй вопрос, что 95% игр которые сейчас выпускают являются полным шлаком. Лично у меня это происходит так- "о новая игра, скачаю, захожу, 10-30 минут, удалить".
Ну и стоят они нереально дорого. Даже скидки не спасают.

schum

09.01.2016, 10:13

ссылка

+0,2

95%? Оптимистичная оценка.

Kerrovitarr

09.01.2016, 11:29

ссылка

0,0

Я постарался никого не обидеть )

schum

09.01.2016, 12:03

ссылка

0,0

Ты и я купим игру, но ЗАЩИТА ПРОДОЛЖИТ РАБОТАТЬ, поднимая виртуальные машины, шифруя-расшифруя данные "на лету", кодируя, смещая адреса, и ОТ ВСЕГО ЭТОГО АДСКИ, ЧУДОВИЩНО ТОРМОЗЯ. Современные говноигры должны летать на современном железе, и бОльшая часть тормозов - корявая защита и корявый движок.

Nabashorg

09.01.2016, 11:23

ссылка

+0,3

Неужели кто-то реально думает, что в "мире без пиратства" GTA5 вышла бы сразу на PC? Это наивность покруче веры в деда мороза. Рокстары сделали довольно качественную игру и у них была возможность продать ее дважды на рынке консолей, а потом на рынке PC. И они это сделали. Потому что прекрасно знали что многие её и по два раза купят. Можно только им поаплодировать, но все что их волновало - бабки, адское количество бабок, которые они заработали на этом. И пиратство тут не причем. Сам работаю в сфере производства софта. Пиратство очень слабо виляет на политику компании-разработчика. Прогеры пилят код, руководство строит планы, а маркетинг находит как представить софт покраше и впарить как можно большему кол-ву людей. Но если у компании проблемы якобы "из-за пиратства", гарантия 99,9999% - в "мире без пиратства" ей тоже был бы пиздец,

WereWOLFius

09.01.2016, 21:44

ссылка

-0,1

Хорошо, что идеал недосягаем.

GregorLesnov

08.01.2016, 21:21

ссылка

0,0

Честно говоря, я в этом деле совсем нуб… Но неужели x64 так сильно сдерживала взломщиков, что на этот развод кто-то повелся? Платформа, в общем-то уже старая, просто на PC переползла сравнительно недавно. Отличий от старой - минимум. Отладчики, пусть и не заточенные под взлом, были уже давно.

CALIBORN ENGLISH

08.01.2016, 21:58

ссылка

+0,0

А чёт совсем не вижу дополнительных проблем от добавления 64-х битных типов для дизассемблинга и разбора алгоритмов.

vovano

09.01.2016, 02:47

ссылка

+0,2

Сложнаааааа

Malama2

08.01.2016, 23:13

ссылка

-2,3

Из защит помню мерзкий star force который требовал постоянно держать диск в дисководе и еще крутил его периодически.

вот это выбешивало капец как, особенно когда он "Пираты карибского моря 2" докрутил до разлетания диска прям в приводе на мелкие части.

Интересно сейчас как, лицензия купленная на диске все так же работает?

Всадник

09.01.2016, 00:18

ссылка

+1,7

да диски ебашились в дисководах на ура. Надо было скорость уменьшать).

pups-nln

09.01.2016, 01:28

ссылка

+0,0

Я так в стиме, и не смог нормально в MAD MAX поиграть...

BillyIdol

09.01.2016, 04:43

ссылка

0,0

конечно в новый ассасин и колду не поставили денуво - пк версии этих игр и так еле шли у большинства игроков благодаря чудесам оптимизации

Ебозаврик

09.01.2016, 09:43

ссылка

0,0

JC3 ест все мои 8 гб памяти,иногда сбрасываясь до 7.5гб,а т.е он ест 5 гб,так как 2.5 это вся моя система без лишнего дерьма.У консолей же 5 гб-это и видео и оперативная память под игры,больше нет,но внезапно большинство игр на пк с денувкой требуют космических объемов оперативной памяти и безбожно тормозят.

dante42lk

09.01.2016, 11:19

ссылка

+0,1

Все версии защиты выпускались исключительно для платформы x64, на которой почти нихрена не развита отладочная индустрия.

Бред такой.. Аж плюнуть в монитор хочется. Есть IDA и ее друзья.

Dead Squirrel

09.01.2016, 13:15

ссылка

0,0

Все "денувки" ехали прямиком с играми,которые "windows x64 required"

dante42lk

09.01.2016, 13:32

ссылка

+0,1

В IDA отладчик только x86, а вот диссассемблер да, и на х86, и на х64.

Rekolit

10.01.2016, 11:14

ссылка

0,0

Разработчики IDA фактически сразу предложили альтернативный метод - юзать удалённую отладку через win64_remotex64.exe И оно действительно хорошо работает.

Dead Squirrel

10.01.2016, 16:17

ссылка

0,0