Просмотры

Denuvo

Материал из Lurkmore

Перейти к: навигация, поиск
Лого разрабов

Denuvo (также Denuvo Anti-Tamper, Денуво, Дануево, Дерьнуво) — очередное творение копирастов в области весёлой, бессмысленной и беспощадной защиты интеллектуальных прав, преемник ранее отпизженного СекуРОМа. Несмотря на озвученную цель, DеRьMом сабж ВНЕЗАПНО не является (см. ниже).

Содержание

[править] Немного истории

Denuvo всепоглощающая

После того, как SecuROM эпично разломали в ТР, Sony DADC AG таки выгнала мудаков-разработчиков на мороз. Двое из них — Рейнгард Блаукович и Роберт Эрнандес быстро нашли себе хату на другом конце города Зальцбурга, сделали на оставшиеся деньги там евроремонт и родили на свет новую защиту — Denuvo. ИЧСХ, эту самую Денуву начали позиционировать не как DRM, а как en.w:Anti-Tamper Software. Впрочем, все однозначно сошлись во мнении: как говно ни назови, быть говном оно не перестанет. Желающие опробовать сию НЁХ в своих высерах нашлись достаточно быстро: FIFA 15, Lords of the Fallen и, чуть позже, Dragon Age: Inquisition. Причем, в лучших секуромовских традициях, все защищённые этой хренью игры люто-бешено глючили и лагали даже на топовых компах. Но не это стало самой главной новостью! Норот, который уже выстроился в очереди на ведущих торрент-трекерах, ожидал кряка к этим трем играм, а его всё не было и не было. Данной ситуацией умело воспользовались разработчики сабжа, чтобы повыпендриваться и потроллить пиратов, мол, «смотрите, какая у нас, блядь, непробиваемая защита!». Говн в вентилятор решили подбросить и игрожуры с заголовками типа «Защита, которая убивает Ваш SSD», «Непробиваемая Denuvo», «Ubisoft платит хакерам за взлом Denuvo»… Тысячи их! Все это рождало тонны срачей на форумах и в комментах.

Время шло, а кряки так и не спешили появляться. При таком раскладе дерьнува действительно могла оказаться «крутой защитой»®… Но в конце концов, молитвы были услышаны — китайская хакерская группа 3DM выкатила сообщение на своей страничке, что Denuvo они всё-таки сломали, но им нужно время, чтобы проверить работу кряков. С этого момента игрожуры и игросайты начали поливать жидким говном теперь уже разработчиков Denuvo, мол, «допизделись». Впрочем, радость длилась не долго. В январе 2016 китайцы из группы 3DM, обломавшие зубы о гранит науки Just Cause 3 громко заявили, что денува наносит ответный удар улучшается не по дням а по часам и с такими темпами через 2 года торрент-идишона не видать, запустив очередную волну слухов о её непробиваемости.

[править] Скандалы, интриги

[править] denuvo.com

Самым первым лулзом, который приключился с только что рожденным брендом, породил официальный сайт сабжевой конторки. Дело в том, что тот проработал буквально день-два и… отправился в астрал, где и просушился почти месяц. Настоящая причина анону не известна, но версий без пруфов конспирологи нарожали порядочно:

  • Сайт denuvo.com взломали пираты после того, как прошла новость о новой защите (делать им больше нечего);
  • Сайт denuvo.com коллективно заDDoSили геймеры после того, как узнали, что в новую GTA V собираются встроить этот трэш, который к тому же ещё и НИВЗЛАМАТЬ!!1;
  • Сайт denuvo.com упал сам по себе из-за говнокодинга (тоже высокая вероятность, кодить-то что сайт, что дерьмо требует рук);
  • Админ сайта denuvo.com на следующие утро после корпоратива just for lulz сделал из под рута rm -rf /*, как и в случае, когда рухнули сервера онлайн-активации SecuROM PA после выхода Bioshock. История повторяется.

[править] Забагованность защиты

DENUVO: Мы знаем толк в проектировании багов анти-отладки! (спойлер: А всё потому, что защита видит программную точку останова на первой инструкции, корректно отрабатывает противодействие с инкрементом регистра... и даже не догадывается, что это её же анти-отладочный трюк. facepalm!)

С учётом всего вышесказанного неудивительно, что после выхода VMProtect 4.0 Денувы бурной рекой потекли жалобы на кучу багов и вылетов игрушек по вине этого анти-тампера. Жалобщиков можно условно поделить на три группы:

  1. Счастливые покупатели лицензионных копий™, которые начали высирать кирпичи по поводу багов и вылетов игрушек на форумах;
  2. Сами разработчики Lords of Fallen, которые признали, что «Denuvo — забагованное дерьмо» (пруф просран);
  3. Взломщики на том же краклабе, которые пачками уссыкались из-за того, что Denuvo сам себе обламывает антиотладку ввиду критических ошибок при проектировании виртуальной машины.

[править] VMProtect

В очередном кряке 3DM, на этот раз для Mad Max, кто-то догадался тулзой ProtectionID проверить файл 3dmgame.dll. И что бы вы думали — там используется VMProtect, только с хуя бы ему взяться в кряке от денувы?

Тут и всплыло: Denuvo оказался банально перекрашенным VMProtect. Это стало очевидным, после сравнения виртуальных машин обоих продуктов и по наличию зашифрованной dispatch-table. Во всех играх начиная с Lords of the Fallen и до Just Cause 3 использовалась VMProtect 2.0 (2.x). Кроме копирования виртуальной машины, Denuvo полностью копирует у VMProtect обфускацию кода. Учитывая, что этот самый дерьмопротект кулхацкеры выносят на раз-два, денува могла быть запросто попячена. Но, начиная с Just Cause 3 Блаукович понял, что скоро будет тибериумный реверсинг два, если не начать что-то менять в своём высере. В итоге выкинули dispatch-table из виртуальной машины, переместив delta-смещения в ленту p-code, соответственно тем самым мы имеем перед собой уже современный VMProtect 3.x., а в таком виде он уже нe настолько прост во взломе. Но взлом вполне возможен.

Стоит, кстати, отметить Assassin's Creed: Syndicate — он использует как раз таки настоящий VMProtect. А почему не Denuvo, он же ведь непробиваемый?! Очевидно, что в Ubisoft знали хитрый план Блауковича (или просто задушила жаба) и решили не переплачивать за нашумевший бренд. Конечно же, от «взлома за пару минут» это его не спасло — 3DM и CODEX за пару дней удалили защиту к такой-то прабабушке.

В пользу версии сдирания VMProtect есть ещё один неочевидный, но железный факт: все существующие патенты Рейнгарда Блауковича касаются на данный момент исключительно технологии проверки компакт-дисков. Если разработчики денувки брызгают слюной «защита абсолютно новая и не имеющая аналогов в мире»®, тогда получается парадокс, ибо любой дебил догадался бы сначала запатентовать новую технологию защиты, а потом штамповать её, спустя некоторое время. Объяснить данную нестыковку можно как раз тупым переклеиванием бирок и разводом лохов.

Ни для кого не секрет, что StarForce изначально своровала технологию защиты у CD-Cops. Есть объективное мнение, что и VMProtect Software поступили так же — архитектура построения виртуальной машины невозбранно спизжена с SolidShield 2. Таким образом, это доказывает, что за последние несколько лет ничего принципиально нового разработчиками придумано не было.

[править] 3DM

3DM — группа кулхацкеров, упомянутых выше, специализирующихся на взломе игорь. Китаёзы-горлопаны с бложиком и штатной тян. Лулзы генерят как специально. То они говорят, что почти поломали денуву (и это справедливо для ранних версий), то, блядь, что защита не взламываемая, мы в отпуск, а нищебродам через 2 года ваще нипаиграть будет. Хомячки разделились на несколько лагерей. Те, которые говорят, что 3DM сдулись, колотят тех, кто говорит что 3DM подкупили.

[править] CPY

Италия может гордиться своими героями. Сделали настоящие, как говорицца, пропер, кряки на 5 (конец октября 2016) денуво-игор. Хитрющие. Их знания сабжа и продукты жизнедетельности — две большие разницы. Все кряки, выпущенные группой — это эмулятор плюс чистые данные ответов, которые приходят со стима и серваков денувы, когда играешь в лицуху. Как так получается, что эти данные подходят для любого компа, понятное дело, они не рассказывают. Сцена вообще не говорит, сцена доставляет. Блаукаш в бешенстве. Судя по последнему взлому игры(Far Cry) CPY собираются взламывать только те игры которые больше не обновляются(то есть с последним патчем) а значит новых игр с Derнуво можно пока не ждать.

[править] Мифы и домыслы

  • DENUVO — новая DRM. На самом деле Денува DRM НЕ является. Лицензия защиты распространяется только на противодействие отладчику и сокрытие исходного кода от реверс-инжиниринга (анти-дамп, обфускация, виртуальная машина). Денува не умеет проверять диски, проводить онлайн-активацию, и даже не имеет своего графического интерфейса, как когда-то всё это было в SecuROM.
…Что не помешало CPY убрать простенький Steam Stub, наложенный поверх Denuvo, из исполняемого файла Batman: Arkham Knight. От необходимости этот самый Denuvo эмулировать в steam_api64.dll удаление стимовского DRM отнюдь не избавило. Фактически, он выполняет функцию защиты от копирования, а конечному пользователю по барабану, как его называют сами разработчики.
  • DENUVO — это преемник StarForce. Феерический бред, никакого отношения гейропейскаяDenuvo Software Solutions GmbH и русская Protection Technology друг к другу не имеют. Как уже неоднократно написано выше, защита использует часть технологий SecuROM, так что прямая линия идёт только к Sony DADC AG (что, в принципе, неудивительно). Единственное, что достойно упоминания: косвенное отношение к созданию DENUVO может иметь TagesSAS[1]
  • DENUVO портит SSD. Исчерпывающих даннных с развернутыми ассемблерными листингами шифрования и дешифрования файлов во время работы никто до сих пор не приводил. Доподлинно доказан только факт медленной работы защищенного приложения из-за обилия обфускации, вызовов виртуальной машины, плохой оптимизации, пожирания памяти выделенными страницами в 4096 байт, а также загаживания OEP. Всё это усугубляется особенностями платформы x64 (в отличие от x86) — более высокие требования к CPU (в частности, необходимость большого обьёма внутреннего кэша) ради обеспечения достаточной скорости декодирования веток[2].
  • Denuvo не снижает производительность в играх — относительно свежий вброс от PR-манагеров денуво гмбх, нацеленный на полоумных дебилов и детишек. На деле фраза представляет собой натуральный взаимоисключающий параграф в концентрированном виде:
Спискота из убийственных фактов 
  • DENUVO использует виртуальную машину(VM), которая сама по себе один большой сл-о-о-о-упо-о-о-к;
  • 64-битная разрядность, которая сама по себе ещё больше нагружает виртуальную машину (вдвое больше регистров надо сохранить в стеке, на каждый примитив валится дополнительная нагрузка по оперированию с регистрами, разрастание лент p-code до невероятных размеров, увеличение количества багов в геометрической прогрессии);
  • По количеству отводимого места в исполняемом файле виртуальная машина DENUVO равна примерно четырем виртуальным машинам SecuROM'а. Однако-с, оптимизация-с!
  • Безусловные переходы (JMP) для одной или небольшой группы asm инструкций - дебильная и давно не актуальная фича VM Денувки, которая досталась ей в наследство от VM Секурома 8-ой версии. То, что все JMP легко убираются при трассировке даже самым примитивным фильтром, который пишется на коленке за 5 минут, австрийские разработчики, которые сидят в Европе, видимо, до сих пор не в курсе;
  • Зато для центрального процессора (CPU) тьма денувьих безусловных переходов - это настоящий кошмар! Мурыжить он их будет ещё дольше, чем брутфорс MD5 хэша;
  • Но съехавшему с катушек Рейнгарду этого показалось мало, и он решил перевыполнить план по уменьшению скорости исполнения кода (хотя в том же Секуроме старался блюсти обратное): были добавлены дублирующеся ветки исполнения кода с условными переходами (conditional double-branches ). Смысл сей фигни заключается в том, что Денувке насрать на флаги CPU и, соотвественно, на то, выполнится условный переход или нет - в любом случае код будет одним и тем же. Стоит ли говорить про необоснованное разрастание объёмов программы и времени её исполнения?
  • Засирание памяти приложения страничками в 4096 байт. Коих over 2000 штук. Самое печальное, что исполняемого кода там с десяток инструкций, из которых реально полезны от силы одна или две;
  • Изнасилование оригинальной точки входа (OEP) и CPUID для шифрования;
  • Создание лишнего GUARD-потока, который на протяжении всей игры в цикле трахает Ваш центральный процессор (на самом деле он сторожит целостность одной низкоуровневой функции, чтобы нельзя было присоединиться отладчиком). Толку от этого только абсолютно никакого!
  • Плохая оптимизация. Для статических функций Денувы, которые открыты, компилятор включен с опцией «Индусский код».


Вообще это доказано официально на том же краклабе и очевидно любому техническому специалисту, который хоть немного разбирается в низкоуровневом программировании.

[править] Что дальше?

Несмотря на то, что итальянцам из CPY удалось выдать полноценный кряк для Лары, не требующий свистоплясок со Стимом, до масштабного взлома всех новейших проектов ещё далеко, а некоторые взломать по-прежнему никто либо не решился, либо просто не смог.

На данный момент перечень поражённых недугом продолжает пополняться чуть ли не ежедневно, поэтому перечислять это множество — гиблое дело. Потому что зараза поражает игры не выборочно, а носит массовый характер, поражая целые издательства.

Если говорить о заразе в таком ключе, то самый клинический поциент это EA, которые уже давно укрепили за собой славу отъявленных копирастов и любителей выжимать из пользователя последние деньги, продавая за недемократичную цену кусок от игры, к которой надо докупать DLC. Причём EA не брезгуют ставить защиту за каким-то чёртом на игры, которые без онлайна не имеют никакой ценности и представляют собой несколько часов унылого геймплея с последующим удалением. Зачем нужна защита для игры, которую всё равно надо купить для онлайна, ведь серверы только лицензионные? А разгадка одна: жадность. Поэтому даже новая часть Battlefield оказалась с защитой, не говоря уже про новый Mass Effect, Titanfall, и никому не всравшуюся FIFA.

Из крупных издателей, которые не побрезговали замарать руки во имя профита, отметились также Square Enix с сериями Hitman и Deus Ex, которые в представлении не нуждаются. Если обмазывание Сороклысого можно объяснить неуверенностью в коммерческом успехе игры, потому что Absolution как-то неприятно порвала шаблон всем, то аугментирование дерьмом Адама Дженсена не понятно — ведь Human Revolution, несмотря на очевидные недостатки, очень полюбилась публике, и все неравнодушные гарантировали бы успех новой игре. А разгадка одна — новая часть оказалась сладким хлебушком. Внезапно, не побрезговала обмазаться несвежим даже Ubisoft, которая в последнее время выпускает не менее несвежие поделия, и которая презирала денуво вместе с Глаукашом — даже сиквел высера Watch Dogs обзавёлся этой инновацией. К празднику жизни подключился и Тодд Говард со своей Bethesda Software, после феерических обосрамсов с Fallout 4, когда защиту, к ёбаному стыду, сломали за неделю до релиза, и попыткой продавать моды на Скайрим за деньги.

Тем не менее, утверждения о том, что Денуво совершенно непобедима, можно справедливо игнорировать, ведь на каждого Голиафа найдётся свой Давид. Что и показывают последние взломы защищённых игр. Другое дело, что Глаукомич с компанией тоже не долбоёбы, и постоянно обновляют защиту, чем осложняют жизнь взломщикам, и всего лишь тянут время. Так что полноценный взлом этой инновации всего лишь вопрос времени — постоянные практика взлома и выпуск новых обновлений защиты только простимулируют быстрее адаптироваться и ломать эффективнее.

[править] См. также

[править] Примечания

  1. Журнал «Хакер» #199. Заметка про DENUVO в секуромовской статье
  2. Длина инструкций выросла! В некоторых случаях более, чем в два раза. Также исчезла условная адресация, которая была в x86-режиме. Подробно обо всех этих прелестях можно прочитать в книге Криса Касперски «Искусство Дизассемблирования», в которой отладке программ на x64 посвещяна целая глава. Бесплатно, к примеру тут


Корпорации3dfxBioWareBlizzardDenuvoIce-Pick Lodgeid SoftwareNeogameNintendoSony DADC SecuROMStarForceSteamType-MoonАдамантАкеллаИнноваНивалФаргус
TemplateGamesBottom.png
Piratbaylogo.png Yo-ho-ho, Denuvo, yarrr!!!
Мета  ВарезКомпьютерные пиратыКопирайт (КопирастКописрач) • Радиопираты
Пираты  Труъ (ФаргусХакеры) • Позёры (GamerSuperКулхацкерыПопов) • NeogameOne PieceМорские пиратыСомалийские пираты
Протоколы и cайты  I2PP2P (DirectConnectEDonkey2000NoNaMeThe Pirate BayTorrents.ru) • Файлообменники (InfostoreRapidshareRGHost) • Зайцев.нетЛибрусекНойзбункер
Противники  АкеллаАктивные (AppleDenuvoDRMMetallicaMicrosoftNintendoSecuROMSOPAStarForceЕдиный реестр запрещённых сайтовМихалковРАОРЩ) • Пассивные (Линукс)
Прочее  ГорбушкаДиски с приколамиПиратские игры девяностыхРаспечатать лицензию на ЛинуксРусефекацииТаблэткаЭкранка
App.png Denuvo — это не баг, это фича!
Мета  DRM (SecuROMStarForce) • БагБот (Автоответчик) • БотнетВарезГлюкГуйДонатКопирайт (By design) • ЛогНюкРут (Не работай под рутом) • Спортивное программирование
Фичи  12309BSODCookiesEmbrace, extend and extinguishFL StudioSheep.exeWinlogon.exeБубенЗащита от дуракаКостыльМашинный переводПасхальные яйцаСвистелки и перделкиСм. рис. 1Съешь ещё этих мягких французских булок
Вредоносное  ВинлокЗвонилкаКитайские пингвиныПиксель смертиТроянЧервь Морриса
Компании  AppleDenuvoGoogleMicrosoftSAPЯндекс
Движения  8-bitOpen source (КрасноглазикиЛинуксоиды) • Вирусная сценаДаунгрейдДемосценаМоддинг
Офис  3DS MAXGIMPGNU EmacsMovie MakerMS Paint • OpenOffice • PowerPointviWordБлокнотФотошоп
ОС  AndroidBSDDOSMenuetOSReactOSWindows (Phone 7Phone 8SevenVista) / МаздайЛинуксРусская ОСФантом ОС
Браузеры  Internet ExplorerОпера • Тормозилла (ОгнелисLolifox) • Хром
Интернет  FlashI2PLow Orbit Ion CannonTorTunatic • Чат−клиенты (MirandaQIPSkypeАськаЖаббер)
Разработка  BrainFuckCC++JavaHaskellАссемблер
Люди  LovinGODБалмерГейтсГенерал ФейлорДжобсМитникПоттерингде РаадтСпольскиСтоллманТорвальдсШахиджанян
Костыли  Cygwin • PunkBusterT9WineWishmasterАнтивирусыХакинтош
Команды  ^H^WAlt+F4Ctrl+Alt+Delman/me/quitrm -rf
Персональные инструменты
Навигация
Категории
Счётчики
Контакты / Реклама
Инструменты