Новостью об очередном взломе защиты Denuvo Software Solutions GmbH вряд ли можно кого-то удивить. Даже сами представители компании неоднократно подчеркивали, что защита Denuvo никогда не позиционировалась как невзламываемая. При этом раньше разработчики не забывали уточнить, «вскрывать» DRM-защиту раз за разом удается лишь группе итальянских крякеров CONSPIR4CY (CPY), и защитные решения компании по-прежнему считаются одними из наиболее сложных.
В последнее время ситуация изменилась. Ранее в 2018 году крякеры из CPY справились с Denuvo 4.9 (это неофициальная нумерация, которую используют крякеры, а не сама компания), защищавшей Assassins Creed Origin. А вскоре после этого произошло еще одно интересное событие: 21-летний хакер, известный под ником Voksi, опубликовал в сети 90-минутное обучающее видео, где подробно рассказал о том, как он успешно взломал Denuvo V4 и разобрался в принципах работы защитного механизма.
Еще в 2012 году он не знал о кодинге в буквальном смысле ничего, но после бесплатного тестового периода в игре Sanctum ему с другом очень захотелось продолжить играть, однако денег не было. Тогда Voksi начал искать способы обхода защиты, взлома и в конечном счете заинтересовался реверс-инжинирингом, даже не имея профильного образования.
С тех пор Voksi набрался опыта и многому научился. Выпустив 90-минутное видео, он признался, что теперь стремится раздавать платный контент бесплатно из идеологических соображений, чтобы люди, которые не могут себе этого позволить, тоже имели возможность играть (особенно крякера интересуют решения для взлома кооперативов и мультиплеера). Denuvo он уже тогда называл не иначе, как «раком игровой индустрии».
Издание TorrentFreak рассказывает, что после этого Voksi стал своего рода народным героем, который частенько захаживает на различные крякерские форумы и обсуждает с пользователями последние разработки в области DRM-защиты и способы их обхода.
Но теперь Voksi пошел еще дальше. На прошлой неделе крякер сообщил, что справился с Denuvo v4.9++, опередив «конкурентов» из CPY. Он рассказал журналистам, что уже довольно давно переключился на изучение билдов 4.7 и 4.8, и поначалу ему казалось, что взломать их попросту невозможно, настолько сложной была обфускация. Однако на протяжении двух месяцев Voksi постепенно разбирался в том, как именно Denuvo осуществляет проверки железа (новейшие версии защиты довольно тесно связаны с аппаратной составляющей).
«Я опробовал свои трюки на версиях 4.7 и 4.8, но что-то было не так. Все было обфусцировано гораздо серьезнее, с применением странных паттернов, и не мог разобраться, почему оно такое. Но довольно скоро, в июне, все стало меняться», — рассказывает крякер и говорит, что тогда у него появилась теория.
В качестве «подопытного» Voksi выбрал игру Puyo Puyo Tetris, которая показалась ему небольшой и как раз подходящей для экспериментов. Однако крякер ошибся, ожидая, что взломать ее будет проще:
«Исполняемый файл игры – это 128 Мб, но из них только 5-6 Мб – это код самой игры. Все остальное – Denuvo. Это самая раздутая версия Denuvo, что я когда-либо видел».
В конечном итоге Voksi убедился, что его теория работает и создал для Puyo Puyo Tetris работающий для 99% пользователей кряк. Чуть позже та же техника помогла болгарскому энтузиасту обойти защиту Injustice 2, что на сабреддите /r/crackwatch и вовсе встретили настоящим фуррором.
К сожалению, пока Voksi не раскрывает технических подробностей проделанной работы, так как «не хочет сдавать свои техники». Но он заявляет, что на взлом Injustice 2 потребовалось всего 10 часов и отмечает, что игра также обладала кастомной защитой «поверх» Denuvo и рядом противодебагинговых механизмов.
Так как защиту версий 4.9 и 4.9++ используют и другие игры, а Voksi не намерен останавливаться на достигнутом, скорее всего, в ближайшие недели можно ожидать анонсов новых кряков.
«В конечном счете может понадобиться больше тестов и тестовых кряков, но я очень рад сообщить, что не остановлюсь до тех пор, пока не освобожу от рака Denuvo все игры», — заявил Voksi представителям TorrentFreak.