Новостью об очередном взломе защиты Denuvo Software Solutions GmbH вряд ли можно кого-то удивить. Даже сами представители компании неоднократно подчеркивали, что защита Denuvo никогда не позиционировалась как невзламываемая. При этом раньше разработчики не забывали уточнить, «вскрывать» DRM-защиту раз за разом удается лишь группе итальянских крякеров CONSPIR4CY (CPY), и защитные решения компании по-прежнему считаются одними из наиболее сложных.

В последнее время ситуация изменилась. Ранее в 2018 году крякеры из CPY справились с Denuvo 4.9 (это неофициальная нумерация, которую используют крякеры, а не сама компания), защищавшей Assassins Creed Origin. А вскоре после этого произошло еще одно интересное событие: 21-летний хакер, известный под ником Voksi, опубликовал в сети 90-минутное обучающее видео, где подробно рассказал о том, как он успешно взломал Denuvo V4 и разобрался в принципах работы защитного механизма.

Еще в 2012 году он не знал о кодинге в буквальном смысле ничего, но после бесплатного тестового периода в игре Sanctum ему с другом очень захотелось продолжить играть, однако денег не было. Тогда Voksi начал искать способы обхода защиты, взлома и в конечном счете заинтересовался реверс-инжинирингом, даже не имея профильного образования.

С тех пор Voksi набрался опыта и многому научился. Выпустив 90-минутное видео, он признался, что теперь стремится раздавать платный контент бесплатно из идеологических соображений, чтобы люди, которые не могут себе этого позволить, тоже имели возможность играть (особенно крякера интересуют решения для взлома кооперативов и мультиплеера). Denuvo он уже тогда называл не иначе, как «раком игровой индустрии».

Издание TorrentFreak рассказывает, что после этого Voksi стал своего рода народным героем, который частенько захаживает на различные крякерские форумы и обсуждает с пользователями последние разработки в области DRM-защиты и способы их обхода.

Но теперь Voksi пошел еще дальше. На прошлой неделе крякер сообщил, что справился с Denuvo v4.9++, опередив «конкурентов» из CPY. Он рассказал журналистам, что уже довольно давно переключился на изучение билдов 4.7 и 4.8, и поначалу ему казалось, что взломать их попросту невозможно, настолько сложной была обфускация. Однако на протяжении двух месяцев Voksi постепенно разбирался в том, как именно Denuvo осуществляет проверки железа (новейшие версии защиты довольно тесно связаны с аппаратной составляющей).

«Я опробовал свои трюки на  версиях 4.7 и 4.8, но что-то было не так. Все было обфусцировано гораздо серьезнее, с применением странных паттернов, и не мог разобраться, почему оно такое. Но довольно скоро, в июне, все стало меняться», — рассказывает крякер и говорит, что тогда у него появилась теория.

В качестве «подопытного» Voksi выбрал игру Puyo Puyo Tetris, которая показалась ему небольшой и как раз подходящей для экспериментов. Однако крякер ошибся, ожидая, что взломать ее будет проще:

«Исполняемый файл игры – это 128 Мб, но из них только 5-6 Мб – это код самой игры. Все остальное – Denuvo. Это самая раздутая версия Denuvo, что я когда-либо видел».

В конечном итоге Voksi убедился, что его теория работает и создал для Puyo Puyo Tetris работающий для 99% пользователей кряк. Чуть позже та же техника помогла болгарскому энтузиасту обойти защиту Injustice 2, что на сабреддите /r/crackwatch и вовсе встретили настоящим фуррором.

К сожалению, пока Voksi не раскрывает технических подробностей проделанной работы, так как «не хочет сдавать свои техники». Но он заявляет, что на взлом Injustice 2 потребовалось всего 10 часов и отмечает, что игра также обладала кастомной защитой «поверх» Denuvo и рядом противодебагинговых механизмов.

Так как защиту версий 4.9 и 4.9++ используют и другие игры, а Voksi не намерен останавливаться на достигнутом, скорее всего, в ближайшие недели можно ожидать анонсов новых кряков.

«В конечном счете может понадобиться больше тестов и тестовых кряков, но я очень рад сообщить, что не остановлюсь до тех пор, пока не освобожу от рака Denuvo все игры», — заявил Voksi представителям TorrentFreak.

12 комментария

  1. GingerBeard

    10.07.2018 at 10:36

    Парень, как реверс-инженер, конечно, молодец. Но раком индустрии являются халявщики, для которых он и ему подобные делают кряки. Игры — это развлечения. А развлечения должны быть платными (и стоить хоть сотню баксов, хоть символические пару баксов, но точно не «ноль рублей, ноль копеек»). Потому что это логичное ограничение от чрезмерного времяпрепровождения за развлечениями. Праздный мозг — мастерская дьявола, и имя ему — Альцгеймер, как завещал нам Джордж Карлин

    • Int

      10.07.2018 at 21:45

      Играют в большинстве подростки, у них денег просто нет, а родители не готовы на такие дорогие развлечения. Если не играть так, то не играть никак, поэтому отсутствие кряков приведёт не к росту доходов, а к снижению играющих. Тот, кто может себе позволить покупку игры, покупает её, потому что там часто бывает мультиплеер, патчи, да и просто нет сомнений о том, что автор кряка в него встроил, чтобы отбить свои труды.

      • Zaratustra

        16.07.2018 at 10:53

        Это может быть в России подростков больше, хотя и то не доказано. Если игроку больше нравится мультиплеер, то тут придется лицензию брать. Купил одну игру и играешь часами — дешево и сердито (также можно сэкономить на распродаже). Я как приверженец золотой середины и представитель сингплеера (не нужен мне мультиплеер) предпочитаю сделать так: попробовал на вкус игру (пиратку или демку) и если понравилась купил лицензию, так сказать поддержал разработчика. Если же игра стоит для меня дорого (максимальную сумму которую готов заплатить равна 1000 руб.), то жду распродажи. При текущем масштабе пиратства, если бы было не выгодно создавать игры, то индустрия бы уже не существовали. Были времена когда продавали диски за 100 рублей и которые никто и не считали пиратскими)

      • Namynnuz

        16.07.2018 at 13:06

        А потом эти пубертаты гурьбой повалят на улицу, поджигать бомжей, лазить по стройкам и другим высоткам/пустырям, со вполне себе ожидаемой смертностью. Чуть позже они же, не имея выхода для сексуальной энергии, будут вести себя агрессивно и опасно для обычных прохожих. Нищета без развлечений (и доступной порнографии) приводит к преступности. Добрый дядя издатель не получил своих долларов (он бы их и так не получил, к слову), а тебе в тёмном переулке звезданули по башке и обобрали. Скажи спасибо, что не изнасиловали. Зато ни байта «халявщикам».

    • DREAMCORP

      12.07.2018 at 10:00

      «Потому что это логичное ограничение от чрезмерного времяпрепровождения за развлечениями. Праздный мозг — мастерская дьявола, и имя ему — Альцгеймер, как завещал нам Джордж Карлин»
      Красиво сказал, чёрт побери)

    • Namynnuz

      16.07.2018 at 13:01

      Поведай нам, пожалуйста, как так выходит, что игры, даже казуальные (что характерно), позволяют у стариков отодвинуть наступление деменции на годы?

  2. GingerBeard

    10.07.2018 at 10:38

    P.S. возможно, в тексте «но после бесплатного текстового периода в игре Sanctum» имеется ввиду «тестовый период», а не «текстовый»

  3. eth481516

    12.07.2018 at 13:18

    Странная логика у него — у меня нет денег на покупку игры, поэтому я буду ломать защиту и раздавать платный контент бесплатно
    Это примерно как сказать что у меня нет денег на покупку автомобиля, поэтому я хожу по городу, вскрываю замки машин и раздаю всем бесплатно
    Полностью согласен с первым комментатором: раковая опухоль индустрии — это халявщики. Нет денег? Иди заработай. Украл,выпил? — в тюрьму

  4. Atos4444

    16.07.2018 at 09:22

    🔓🔒🔏🔐🔑🔆🔅

  5. kozopas

    16.07.2018 at 09:32

    Это социализм, ребята. Слышали?

  6. Igor Viskov

    16.07.2018 at 09:41

    «раковая опухоль индустрии — это халявщики»

    Все же, мне кажется, автор имел ввиду, что кряки становятся сильно агрессивными, отъедая вычислительные ресурсы на бесполезную работу. И уничтожая репутацию таких «защитников», автор делает хорошее дело.
    Хочешь защитить свою работу — используй методы, которые не превратят средний по мощности комп в «тыкву», третий дьябло тому примером. И видимо у меня одного стародавний старфорс убил 2 двд-привода один за одним, после чего пришлось искать кряк на свою же, купленную версию игры.

  7. Владиславище

    16.07.2018 at 11:58

    Парень молодец, реверс обфусцированного кода, да ещё и принадлежащего к защитному решению — мощь! Но с его мнением я не согласен.

Оставить мнение