Новостью об очередном взломе защиты Denuvo Software Solutions GmbH вряд ли можно кого-то удивить. Даже сами представители компании неоднократно подчеркивали, что защита Denuvo никогда не позиционировалась как невзламываемая. При этом раньше разработчики не забывали уточнить, «вскрывать» DRM-защиту раз за разом удается лишь группе итальянских крякеров CONSPIR4CY (CPY), и защитные решения компании по-прежнему считаются одними из наиболее сложных.

В последнее время ситуация изменилась. Ранее в 2018 году крякеры из CPY справились с Denuvo 4.9 (это неофициальная нумерация, которую используют крякеры, а не сама компания), защищавшей Assassins Creed Origin. А вскоре после этого произошло еще одно интересное событие: 21-летний хакер, известный под ником Voksi, опубликовал в сети 90-минутное обучающее видео, где подробно рассказал о том, как он успешно взломал Denuvo V4 и разобрался в принципах работы защитного механизма.

Еще в 2012 году он не знал о кодинге в буквальном смысле ничего, но после бесплатного тестового периода в игре Sanctum ему с другом очень захотелось продолжить играть, однако денег не было. Тогда Voksi начал искать способы обхода защиты, взлома и в конечном счете заинтересовался реверс-инжинирингом, даже не имея профильного образования.

С тех пор Voksi набрался опыта и многому научился. Выпустив 90-минутное видео, он признался, что теперь стремится раздавать платный контент бесплатно из идеологических соображений, чтобы люди, которые не могут себе этого позволить, тоже имели возможность играть (особенно крякера интересуют решения для взлома кооперативов и мультиплеера). Denuvo он уже тогда называл не иначе, как «раком игровой индустрии».

Издание TorrentFreak рассказывает, что после этого Voksi стал своего рода народным героем, который частенько захаживает на различные крякерские форумы и обсуждает с пользователями последние разработки в области DRM-защиты и способы их обхода.

Но теперь Voksi пошел еще дальше. На прошлой неделе крякер сообщил, что справился с Denuvo v4.9++, опередив «конкурентов» из CPY. Он рассказал журналистам, что уже довольно давно переключился на изучение билдов 4.7 и 4.8, и поначалу ему казалось, что взломать их попросту невозможно, настолько сложной была обфускация. Однако на протяжении двух месяцев Voksi постепенно разбирался в том, как именно Denuvo осуществляет проверки железа (новейшие версии защиты довольно тесно связаны с аппаратной составляющей).

«Я опробовал свои трюки на  версиях 4.7 и 4.8, но что-то было не так. Все было обфусцировано гораздо серьезнее, с применением странных паттернов, и не мог разобраться, почему оно такое. Но довольно скоро, в июне, все стало меняться», — рассказывает крякер и говорит, что тогда у него появилась теория.

В качестве «подопытного» Voksi выбрал игру Puyo Puyo Tetris, которая показалась ему небольшой и как раз подходящей для экспериментов. Однако крякер ошибся, ожидая, что взломать ее будет проще:

«Исполняемый файл игры – это 128 Мб, но из них только 5-6 Мб – это код самой игры. Все остальное – Denuvo. Это самая раздутая версия Denuvo, что я когда-либо видел».

В конечном итоге Voksi убедился, что его теория работает и создал для Puyo Puyo Tetris работающий для 99% пользователей кряк. Чуть позже та же техника помогла болгарскому энтузиасту обойти защиту Injustice 2, что на сабреддите /r/crackwatch и вовсе встретили настоящим фуррором.

К сожалению, пока Voksi не раскрывает технических подробностей проделанной работы, так как «не хочет сдавать свои техники». Но он заявляет, что на взлом Injustice 2 потребовалось всего 10 часов и отмечает, что игра также обладала кастомной защитой «поверх» Denuvo и рядом противодебагинговых механизмов.

Так как защиту версий 4.9 и 4.9++ используют и другие игры, а Voksi не намерен останавливаться на достигнутом, скорее всего, в ближайшие недели можно ожидать анонсов новых кряков.

«В конечном счете может понадобиться больше тестов и тестовых кряков, но я очень рад сообщить, что не остановлюсь до тех пор, пока не освобожу от рака Denuvo все игры», — заявил Voksi представителям TorrentFreak.

14 комментария

  1. GingerBeard

    10.07.2018 at 10:36

    Парень, как реверс-инженер, конечно, молодец. Но раком индустрии являются халявщики, для которых он и ему подобные делают кряки. Игры — это развлечения. А развлечения должны быть платными (и стоить хоть сотню баксов, хоть символические пару баксов, но точно не «ноль рублей, ноль копеек»). Потому что это логичное ограничение от чрезмерного времяпрепровождения за развлечениями. Праздный мозг — мастерская дьявола, и имя ему — Альцгеймер, как завещал нам Джордж Карлин

    • Int

      10.07.2018 at 21:45

      Играют в большинстве подростки, у них денег просто нет, а родители не готовы на такие дорогие развлечения. Если не играть так, то не играть никак, поэтому отсутствие кряков приведёт не к росту доходов, а к снижению играющих. Тот, кто может себе позволить покупку игры, покупает её, потому что там часто бывает мультиплеер, патчи, да и просто нет сомнений о том, что автор кряка в него встроил, чтобы отбить свои труды.

      • Zaratustra

        16.07.2018 at 10:53

        Это может быть в России подростков больше, хотя и то не доказано. Если игроку больше нравится мультиплеер, то тут придется лицензию брать. Купил одну игру и играешь часами — дешево и сердито (также можно сэкономить на распродаже). Я как приверженец золотой середины и представитель сингплеера (не нужен мне мультиплеер) предпочитаю сделать так: попробовал на вкус игру (пиратку или демку) и если понравилась купил лицензию, так сказать поддержал разработчика. Если же игра стоит для меня дорого (максимальную сумму которую готов заплатить равна 1000 руб.), то жду распродажи. При текущем масштабе пиратства, если бы было не выгодно создавать игры, то индустрия бы уже не существовали. Были времена когда продавали диски за 100 рублей и которые никто и не считали пиратскими)

      • Namynnuz

        16.07.2018 at 13:06

        А потом эти пубертаты гурьбой повалят на улицу, поджигать бомжей, лазить по стройкам и другим высоткам/пустырям, со вполне себе ожидаемой смертностью. Чуть позже они же, не имея выхода для сексуальной энергии, будут вести себя агрессивно и опасно для обычных прохожих. Нищета без развлечений (и доступной порнографии) приводит к преступности. Добрый дядя издатель не получил своих долларов (он бы их и так не получил, к слову), а тебе в тёмном переулке звезданули по башке и обобрали. Скажи спасибо, что не изнасиловали. Зато ни байта «халявщикам».

    • DREAMCORP

      12.07.2018 at 10:00

      «Потому что это логичное ограничение от чрезмерного времяпрепровождения за развлечениями. Праздный мозг — мастерская дьявола, и имя ему — Альцгеймер, как завещал нам Джордж Карлин»
      Красиво сказал, чёрт побери)

    • Namynnuz

      16.07.2018 at 13:01

      Поведай нам, пожалуйста, как так выходит, что игры, даже казуальные (что характерно), позволяют у стариков отодвинуть наступление деменции на годы?

    • kalinov65

      16.10.2018 at 23:06

      Да вы серьезно ? Да игры должны стоить денег но разумных . А не тех безумных 4000 тр на которые можно например купить еще один жесткий диск который будет служить годы . Или купить игру что само по себе приобретение разовое . Купил отиграл и забросил на полку. Так что в этом контексте я за пиратов руками и ногами . Пусть цены снижают.

  2. GingerBeard

    10.07.2018 at 10:38

    P.S. возможно, в тексте «но после бесплатного текстового периода в игре Sanctum» имеется ввиду «тестовый период», а не «текстовый»

  3. eth481516

    12.07.2018 at 13:18

    Странная логика у него — у меня нет денег на покупку игры, поэтому я буду ломать защиту и раздавать платный контент бесплатно
    Это примерно как сказать что у меня нет денег на покупку автомобиля, поэтому я хожу по городу, вскрываю замки машин и раздаю всем бесплатно
    Полностью согласен с первым комментатором: раковая опухоль индустрии — это халявщики. Нет денег? Иди заработай. Украл,выпил? — в тюрьму

  4. Atos4444

    16.07.2018 at 09:22

    🔓🔒🔏🔐🔑🔆🔅

  5. kozopas

    16.07.2018 at 09:32

    Это социализм, ребята. Слышали?

  6. Igor Viskov

    16.07.2018 at 09:41

    «раковая опухоль индустрии — это халявщики»

    Все же, мне кажется, автор имел ввиду, что кряки становятся сильно агрессивными, отъедая вычислительные ресурсы на бесполезную работу. И уничтожая репутацию таких «защитников», автор делает хорошее дело.
    Хочешь защитить свою работу — используй методы, которые не превратят средний по мощности комп в «тыкву», третий дьябло тому примером. И видимо у меня одного стародавний старфорс убил 2 двд-привода один за одним, после чего пришлось искать кряк на свою же, купленную версию игры.

  7. Владиславище

    16.07.2018 at 11:58

    Парень молодец, реверс обфусцированного кода, да ещё и принадлежащего к защитному решению — мощь! Но с его мнением я не согласен.

  8. CooRush

    26.07.2018 at 07:54

    К Voksi в итоге мусара заявились!Далее отрывок статьи с сайта-Пo слoвaм хaкерa, пpeдставитeли Denuvo Software пoдали пpотив нeго иcк, вчерa в дoм Voksi пришлa пoлиция. Пpедcтaвители влacти кoнфискoвaли cервер и кoмпьютeр взлoмщикa.

    Сaмoгo Voksi пoлицейcкие тoже зaбpaли c cобой для дaчи oбъяcнeний. B тoт жe дeнь Voksi связaлся c предcтaвителями Denuvo и пpeдлoжил рeшить дeлo миpом. Юриcты компaнии пoкa нe дaли кoнкpетнoгo oтветa: пo иx cлoвaм, вce зaвиcит oт пpокуpоpa, ведyщегo дело.

    Xакер пишeт, чтo «бoльшe нe cможет делaть тo, чeм зaнимaлcя pаньше», тo еcть, oчeвиднo, зaнимaться oбxoдoм cиcтeмы Denuvo. Voksi нaдеетcя, чтo «eгo битвy» пpодолжит ктo-тo дpyгoй, и пpизывaет вcex желающиx — a тaкже cочувcтвующих aдвoкaтoв — cвязaтьcя c ним в Discord.

    Бoлгapcкий xaкep Voksi нaдeeтcя пoкoнчить c Denuvo

    Voksi и гpуппа Revolt мoгли вызвaть интepeс Denuvo Software в началe июля, кoгдa хакepу yдалocь нaйти cпocoб доcтaточно быстpo oбxoдить поcледнюю вepcию cиcтeмы зaщиты. B тoт мoмeнт Voksi oбещал нe оcтaнaвливaтьcя, «покa нe избaвит oт Denuvo вcе игpы».

Оставить мнение