Состоялся публичный релиз кейгена под кодовым названием 80_PA, который предназначен для онлайн-активации DRM защиты SecuROM. Теперь абсолютно любой может сгенерировать требуемый unlock code для своей игры, даже не зная серийного номера, в обход серверов активации Sony DADC AG.

Упоминания об этом кейгене циркулируют в хакерской среде довольно давно, однако вживую он появился только в этом году. Кейген работает абсолютно для всех игр, защищенных технологией онлайн-активации SecuROM, начиная от Bioshock и заканчивая последними играми, вышедшими до появления известной защиты DENUVO. К уязвимым играм относятся такие известные шедевры как GTA IV, Batman Arkham City, Arcania: Gothic 4, FarCry 2, ARMA2, Bionic Сommando, Test Drive Unlimited 2, Dirt III, Final Fantasy VII и многие другие.

Помимо генерации unlock code кейген также предоставляет возможность декодировать unlock code и unlock requestcode. Также он предоставляет доступ к закрытым веткам реестра HKCU\Software\SecuROM\License Information и HKCU\Software\SecuROM\!CAUTION! NEVER DELETE OR CHANGE ANY KEY, которые создает SecuROM. Из-за последней особенности многие ненавидят SecuROM до сих пор, так как стандартный редактор реестра Windows (regedit) не в состоянии удалить данные ветки реестра, а 80_PA на это способен.

Создатель кейгена обращает внимание сообщества и на некоторые интересные нестыковки, окружающие технологию SecuROM. К примеру, автор SecuROM Рейнгард Блаукович не регистрировал никаких новых патентов на свое имя, а существующие патенты касаются только SecuROM. Однако компания DENUVO Software Solution GmbH заявляет, что создала абсолютно новую, не имеющую аналогов защиту, хотя при этом не было зарегистрировано ни одного патента на эту технологию.

DENUVO Software Solution GmbH использовали в первых версиях (2014) dispatch-table для виртуальной машины, но из SecuROM 8 (2012-2014) эту dispatch-table выкинули и использовали примерно тот же подход по впихиванию адресов примитивов в ленту p-code, что и в последних версиях DENUVO.

По мнению автора кейгена, это можно объяснить только банальным копированием технологии VMProtect.

Пока разработчики SecuROM никак не прокомментировали релиз кейгена, предпочитая хранить молчание.

Ранее на страницах нашего журнала была опубликована статья о SecuROM, написанная самим автором кейгена. В ней рассказывалось о взломе виртуальной машины SecuROM, о многочисленных незакрытых уязвимостях в модуле проверки компакт-дисков, которые распространяются на все игры с SecuROM 7 и 8 версий. Баги позволяют взломщику спокойно пройти проверку геометрии лицензионного компакт-диска в отсутствии такового.

1 комментарий

  1. .

    28.01.2016 at 06:46

    > Из-за последней особенности многие ненавидят SecuROM до сих пор, так как стандартный редактор реестра >Windows (regedit) не в состоянии удалить данные ветки реестра, а 80_PA на это способен.

    А так? psexec.exe -i -s regedit.exe

Оставить мнение