Как стало известно, исследователь Коннор-Джей выпустил большую статью, посвященную разбору защиты Denuvo.
В статье он разобрал основные особенности защиты, дополнив её большим количеством собственных личных заметок и переписок с другими реверс-инженерами, в которых содержится информация о последних версиях Denuvo, многие из которых не были ранее опубликованы публично.
Исследователь рассказывает про принципы работы Denuvo, а так же о тех методах защиты, которые используют инженеры австрийской компании. Статья может оказаться полезна тем пользователям, которые захотят разобраться в защите и попытаться взломать её, поскольку она дает неплохую базовую подготовку для этого.
Для тех, кто не силен в реверс-инжениринге, основная мысль в статье: принцип работы Denuvo на основе виртуальной машины не является чем-то уникальным и новым, но её современные версии - это действительно сложный механизм защиты, на взлом которого требуется много времени. По словам Коннор-Джея, на данный момент существует четыре способа взлома защиты.
Исправление проверок идентификаторов оборудования
Способ заключается в ручном исправлении каждой проверки идентификации оборудования, гарантируя, что каждый раз возвращается правильная информация об оборудовании (“правильная” здесь означает оборудование, которое расшифрует правильную константу). Однако это чрезвычайно сложно - взломщик сталкивается не только со сложным CRC, но и со случайностью, из-за которой одному человеку практически невозможно найти все проверки, не говоря уже о том, чтобы исправить их.
Исправление расшифровки констант
Аналогично исправлению всех проверок информации об оборудовании, вместо этого можно попытаться настроить таргетинг на процедуры расшифровки констант, возвращая правильную константу в отличие от того, что было неправильно расшифровано из-за несогласованной информации об оборудовании. Этот подход гораздо разумнее, чем исправление всех проверок информации об оборудовании, поскольку в настоящее время в этих процедурах не существует CRC или случайности. Однако в трассировке из более чем 10 000 000 инструкций x86 найти расшифровку одной константы - непростая задача.
Полное восстановление binary.exe
По названию этого подхода можно понять, насколько это будет сложно. Для этого потребуется исправление / восстановление потенциально тысяч инструкций. Есть один случай, когда защищенный Denuvo двоичный файл был полностью восстановлен (по мнению исследователя - это потенциально лучший взлом за всё время):
Гипервизор
Несколько более продвинутый подход заключается в использовании гипервизора для подделки всей необходимой информации об оборудовании. Это, конечно, легче сказать, чем сделать. Хотя и AMD, и Intel поддерживают возможность перехвата инструкций, таких как CPUID и XGETBV, и подключение системного вызова с уровня гипервизора также не слишком сложно. По мнению Коннор-Джея, единственным сложным разделом было бы исправление проверок NTDLL и KUSER без взлома всех остальных приложений на компьютере.
Warez-группам запрещено использовать гипервизор при создании взлома, поскольку такие взломы не слишком безопасны, однако p2p-группы и пользователи не скованы таким ограничением - исследователь удивлен, что p2p-группы до сих пор не используют данный метод взлома.
Итоги
По словам исследователя, Denuvo, безусловно, является профи в том, что делают инженеры компании, демонстрируя способность обеспечивать защиту игр в течение месяцев, а иногда даже лет: то ли из-за ленивых взломщиков, то ли из-за их некомпетентности, Denuvo явно одерживает победу. По мнению исследователя, защита Denuvo вряд ли куда-то денется в ближайшее время.
Потеря качества самих игр и уклон во всякую малозначительную для игроков херню работает лучше всякой защиты, отчего почти все выходящие новинки даже скачивать не хочется, а уж тем паче спонсировать деградацию геймдева. Продолжайте в том же духе, ослы.
Драгон Эйдж тому подтверждение, даже не стал скачивать, хотя и денувы не было
Звучит, как крик души! Ты не одинок в своих ощущениях — многие игроки замечают, что вместо интересных идей и качественного геймплея разработчики все чаще акцентируют внимание на микротранзакциях, бесконечных патчах и маркетинговых ходах. Иногда кажется, что игры делаются не для игроков, а ради максимальной монетизации.
Нет, тебе не кажется, так оно в сущности и есть. Дяденьки в пиджаках успешно обнуляют игровую индустрию своими решениями.
"защита Denuvo вряд ли куда-то денется в ближайшее время." - денется если издателям докажут, что затраты на денуво дороже чем потери от пиратства
а так лично мне пох, хоть в каждую игру ставьте денуво, если игра мне нужна - я куплю
если игра не нужна - не куплю
а насчет того, что денуво имба от пиратства это 100%, ни одного взлома с февраля 2023 года (хогвартс вроде бы взломали)
dragon's dogma 2, star wars jedi survivor, ещё чёт было точно
у них сами издатели же сняли,а не взлом
и то через год
Оффлайн-активации по 100 рублей передают привет.
В последнее время выходят такие игры, что поставь хоть 5 денув, играть в них не захочется.
из последнего что поиграл вартейлз, субнаутика, ундеррайл - они даже на 7 винде запустились
Почти 500мб ехешники заполненные мусором... все еще НЕ влияет на производительность?
нет, если комп не из мусорки, то не почувствует, пускай хоть 5 гигов exe весит
Да, эти гигантские .exe-файлы, напичканные защитой, вызывают у многих справедливое недоумение. Добавь сюда постоянные запросы к системе, шифрование и расшифровку данных "на лету" — и как это не должно влиять на производительность?
Известны же случаи, когда игры после удаления Denuvo становились ощутимо легче на железо: меньше просадок FPS, быстрее загрузки, стабильнее работа. Даже без детального анализа понятно, что огромный .exe, в котором половина занимает ненужная логика защиты, не может быть "невидимым" для системы.
Но издатели любят закрывать глаза на это, мол, "это не Denuvo виновато, это у вас проблемы с железом". Хотя по факту страдают все, даже топовые ПК: один лишь факт лишней нагрузки — уже минус к оптимизации.
Ну, если у тебя топовое железо, то да — такие вещи можно не заметить, потому что производительность компенсирует любые нагрузки. Это как в случае с играми, которые могут весить по несколько десятков гигабайт, и на мощных системах разница между "оптимизированной" и "неоптимизированной" версией игры будет минимальной. Но вот на старых или средних конфигурациях такие моменты могут значительно влиять на стабильность и плавность игры.
Но в целом ты прав, на современных ПК, где ресурсы не такие ограниченные, разница может быть не столь заметна. Это больше вопрос тех, кто играет на менее мощных устройствах — для них даже мелкие потери в производительности становятся заметными.
Вот честно, мне было бы все равно на Denuvo, не жри она столько ресурсов впустую. В некоторых играх обычная загрузка игры с ней происходит в 3-4 раза дольше, ФПС ниже, хотя и не сильно (чаще всего 5-10 кадров), но зато дропается ниже 60 к/с намного чаще.
И тут не поймёшь, проблема в самой технологии или разработчиках которые не умеют ей пользоваться. Да и мне, как обычному геймеру, как-то все равно. Ведь факт остаётся фактом, без неё игры работают лучше.
Так что, остаётся надеяться что данное исследование и вправду поможет умельцам научиться нормально её обходить. Глядишь и крупные компании что, ставят Denuvo откажутся от неё, пустят деньги и воемя на улучшение качества продукта.
Сколько? У нас тут очередной "специалист" по Denuvo?
тут даже специалистом не нужно быть, все на ютубе есть
Что есть? Отдельные видео, где якобы показывают работу игр с Denuvo и без неё? Что-то обычные люди массово не подтверждают, что у них игры без Denuvo намного лучше работают.
Нормальные игры и без денуво продаются, сама защита это не залог больших продаж.
я думаю тут не залог больших продаж
тут тип покупай или проходи мимо
если хочешь бесплатно - значит недостоин
так думает издатель:
"мы платим за денуво копейки, хочешь играть в нашу игру - плати
не хочешь платить, ну значит недостоин играть - проходи мимо"
уберите денуво отовсюду и будет чудо)производительность
Вот тут даже спорить не хочется! Многие игроки жалуются, что Denuvo только нагружает систему, снижает производительность игр, да еще и добавляет кучу головной боли для легальных пользователей. Ирония в том, что те, кто платит за игру, страдают от этой защиты больше, чем те, кто ее пытается обойти.
И сколько раз уже было: игру снимают с продажи, убирают Denuvo — и внезапно оказывается, что производительность вырастает! Прямо магия, а не "защита".
Ну вот. Потому не удивительно, что современные игры с ней жрут много ОЗУ и Гигагерц, а оптимизация зачастую на уровне дворового сортира!
Тогда почему игры без Денувы жрут не меньше и имеют оптимизацию ещё хуже?
А как игры без Denuvo жрут много ОЗУ? Это другое?
Я никуда не спешу, готов подождать взлом хоть 10-ть лет, но ждать-то толком и нечего. С 2010-го не смог погрузиться ни в одну игру, за редким исключением, но даже те не могли удержать меня надолго.
Я вижу сплошь клоны клонов и ремастеры с ремейками, где лишь одна Gothic вызвала интерес, потому что первая часть мной была пропущена, но если трезво мыслить, то я в ней не найду того, что нашёл во второй части на релизе, потому что она была игрой своего времени и то время уже не вернуть, не вернуть то ощущение игры, когда неискушённый мозг сам дорисовывал полигоны на эту квадратность. На тот момент работало воображение и очарованность игрой, ты просто запускал игру и шёл в поисках приключений, а сегодня этого нет и зачастую без гайдов трудно сориентироваться в современном безумии, а это не вызывает никакой радости, это равносильно спойлерам, так же как и патчи, которые годами спойлерят игры, которые становятся из-за этого неинтересны, потому что ты их самостоятельно не открываешь для себя. Это как девственница в сравнении с прожжённой проституткой.
Аналогично. Правда мы такие любители подождать - наихудшие потребители для современного игрового рынка. Очень многое сейчас держится на нетерпении игроков, как правило молодых. Предзаказы, ранние доступы, временные эксклюзивы и подобная эксплуатация нетерпения. Denuvo так же вписывается в эту логику, мол нетерпеливые дети скорее купят игру, чем будут ждать взлома/отключения защиты.
Столько сил, времени и денег тратится на это, а на само качество игр порой словно и не обращают внимание. Продают зазывающую упаковку, ведь она получилась дороже всего, а содержание никакое - на него бюджета не дали.
Как ты завуалировал простую фразу-"у меня нет денег на нормальный комп" xDDDD
Нууу, например Резидент Ивел 4 получался шикарный
Ведешь Денову товарищ, знай.
Эту игру не покупай!