Идеальной защиты не существует: крэкеры снова взломали Denuvo Авторские статьи

Denuvo Anti-Tamper — Защита Denuvo что это?

Неделю назад в Cети появилась информация о том, что украинскому хакеру под ником Bronco при поддержке mkdev и RELOADED удалось обойти «невзломываемою» защиту — Denuvo Anti-Tamper. Такой статус она получила после череды громких заявлений со стороны нескольких авторитетных пиратских групп, занимавшихся взломом и модификацией игр и последующего «тиражирования» различными СМИ. Защита Denuvo хорошо продемонстрировала себя в нескольких игровых проектах, использовавших в качестве защиты данную DRM-систему, тем самым дав ещё одну ложную надежду сторонникам лицензионной продукции. Но как показывает практика, идеальных систем не существует.

EA DRM, OEP, dump

Первое, с чем придется столкнуться при взломе и отвязке игрушки от Origin, — это EA DRM. Опознать его легко по точке входа, которая катапультирует нас (jmp) в библиотеку Activation.dll или Activation64.dll — смотря какой разрядности винда. Вот как это выглядит у меня:

При наличии купленной игрушки в библиотеке EA DRM снимается не сложнее, чем распаковывается UPX. Вся процедура сводится к тому, что SDK получает AES-ключик для расшифровки контента. Если ключ верный, то дальше SDK сам восстанавливает секции и делает импорт. Дальнейший переход в OEP защищаемой EA игрушки обычно выполняется ближе к концу вызываемой процедуры (в моем примере это call r9 по адресу 000007FEF1687412), либо перед этим вызывается функция GetModuleHandleW .

Исходники отреверсенных потрохов Origin SDK ищи на exelab.ru.

Здесь сложности могут возникнуть разве что при перехвате управления. Дело тут в том, что игрушку с определенным каналом ( /SMOID=%хендл_от_CreateFileMapping% ) должен вызывать сам Origin.exe , да еще иногда по нескольку раз. Пока мы будем аттачиться к процессу — пропустим момент выхода на OEP из Activation(64).dll .

Лайфхак прост — сделать подмену библиотеки Activation(64).dll на свою с редиректом вызовов в оригинал. При подхвате управления выводим радостный MessageBox и ожидаем аттача. Прокачаться в этой теме можно в статье «Deleaker, не болей! Ломаем защиту в обход VMProtect и пишем proxy DLL».

Конфликты

Некоторые потребители утверждают, что Denuvo Anti-Tamper сокращает срок службы твердотельных накопителей (SSD), записывая чрезмерное количество данных на диск. Denuvo Software Solutions в ответ утверждает, что «Denuvo Anti-Tamper не часто считывает или записывает данные на носитель»

В декабре 2017 года стало известно, что проблемы на серверах Denuvo помешали игрокам использовать приобретённые в Steam лицензионные копии игр Batman: Arkham Knight, Middle-Earth: Shadow of War и Mad Max. При попытке запуска возникали сообщения об ошибках, поэтому приходилось многократно повторять процедуру подключения. Неполадки касались только изданий от Warner Bros., но это дало новые аргументы сторонникам за полный отказ от Denuvo, которая мешает играть в законно купленные лицензии.

В 2018 году режиссёр и продюсер Кацухиро Харада сообщил о проблемах в РС-версии Tekken 7: падение частоты кадров из-за антипиратской защиты, которая постоянно обновляется.

Кроме того, обновление игры Sonic Mania с Denuvo вызвало замедление работы и застревание уже в меню, на что пожаловались пользователи Steam и Reddit. На сайте компании Sega написано, что защита никак не влияет на кадровую частоту, но игроки имеют достаточно оснований, чтобы поставить это заявление под сомнение.

Также хакеры из CODEX сообщили, что при игре в Injustice 2 за некоторых персонажей (Горилла Гродд и Робин), Denuvo делает многочисленные проверки, что влечёт за собой микрозависания, которые присутствуют и у лицензии.

Overlord Gaming установили, что защита снижает производительность игр, вызывая задержку при 60 FPS и увеличивая время загрузок. Тестирование проводилось до и после выхода официального патча, устранявшего Denuvo

• Best-of-breed technology provides longest crack-free release window compared to competitors
• Fastest and easiest implementation without an SDK or the need to change the source code
• Cross-platform technology solution compatible with desktop, mobile, IoT, console and VR devices among others in order to meet unprecedented security challenges
• Flexible solution protects any type of Games
• No limitation or effect on the legitimate user

Anti-Cheat

Irdeto’s Global Gaming Survey uncovered that 77% of players are likely to quit a game for good if they feel opponents aren’t playing fair.

Our technology solution protects eSports and online games from cheating. Developed by security experts, Denuvo Anti-Cheat has no negative impact on in-game performance.

Anti-Tamper

Working on top of most digital distribution platforms to prevent crackers from debugging, reverse engineering and changing the game without any limitation on the legitimate user. Anti-Tamper is an essential tool in your security arsenal.

Great games deserve 360-degree protection!

68 – Average crack free days for titles with Denuvo Anti-Tamper software

Application License Management

With all digital licenses handled globally via hosted secure software and a web Application (SaaS), it frees developers from complex software and hardware management.

Media QC

And we’ll test for any playability and compatibility issues.

Optical Media Protection

Provides disc copy protection technology based on advanced code encryption combined with a game license management system. The game license management system contains activation algorithms ensuring that only legally purchased DVDs, BDs and most recently UHDs can be used.

Besides being colossal blockbusters that have generated over $5 billion between them, what these movies have in common is that they were protected with Denuvo’s Video copy protection. Constantly upgraded and honed razor-sharp by Denuvo’s skilled engineers will keep you one step ahead of pirates, increasing your revenue while limiting your losses.

Mobile Game Protection

For increased security and performance, we also offer the customer the opportunity to profile the game before the protection is applied to tailor the protection to the individual application.

Enterprise

Denuvo’s solutions will help you close that 40% gap between your reality and your potential. We protect software and IP of ISVs or any other enterprise application from unlicensed use and distribution across platforms including Desktop and Mobile.

At Denuvo, we aim to eliminate these vulnerabilities primarily stemming from the lack of binary protection. With our Anti-Piracy Technology Platform, connected devices are safe from runtime attacks, tampering, reverse engineering or unauthorized access to critical controls and data.

“After completing extensive market research, Tripwire Interactive chose Denuvo Anti-Tamper to launch our highly anticipated Maneater game, the first-ever single player open world action ShaRkPG . We know the launch period of a game is the most important from the sales perspective, resulting in 60-70% of total sales, and piracy can seriously damage those initial earnings, so it is excellent that the game has remained uncracked so far! Another highlight in the process was the seamless integration of the Denuvo Anti-Tamper solution, our engineers were super impressed, and the support Tripwire received made the entire process very easy.”

Jon Carr, Technical Director at Tripwire Interactive

“Denuvo’s tech team has been extremely professional and proactively made their lightweight and adjustable mobile real time protection work even on the lowest-end Android devices without a noticeable performance hit. Their team has been responsive and has taken action on figuring out solutions and have proactively profiled their solutions’ performance in our builds and in the build pipeline. Denuvo is highly recommended for any F2P multiplayer game developer wishing to avoid cheaters from ruining their game and business.”

Sami Kalliokoski, Co-Founder of Traplight Games

“Recent release of [Denuvo-protected] Just Cause 3 has pushed the Chinese piracy group’s (3DM) cracking abilities practically past their limits. “In two years’ time I’m afraid there will be no free games to play in the world. ”

“Released in 2014, Denuvo Anti-Tamper has emerged as a new anti-piracy tool for developers—and a topic of conversation that now dominates r/CrackStatus. ”

“Chinese hackers have admitted defeat in their attempt to pirate a new video game release and warned that increasingly sophisticated software could wipe out piracy in the gaming industry altogether. ”

EA DRM, OEP, dump

Первое, с чем придется столкнуться при взломе и отвязке игрушки от Origin, — это EA DRM. Опознать его легко по точке входа, которая катапультирует нас (jmp) в библиотеку Activation.dll или Activation64.dll — смотря какой разрядности винда. Вот как это выглядит у меня:

При наличии купленной игрушки в библиотеке EA DRM снимается не сложнее, чем распаковывается UPX. Вся процедура сводится к тому, что SDK получает AES-ключик для расшифровки контента. Если ключ верный, то дальше SDK сам восстанавливает секции и делает импорт. Дальнейший переход в OEP защищаемой EA игрушки обычно выполняется ближе к концу вызываемой процедуры (в моем примере это call r9 по адресу 000007FEF1687412), либо перед этим вызывается функция GetModuleHandleW .

Исходники отреверсенных потрохов Origin SDK ищи на exelab.ru.

Здесь сложности могут возникнуть разве что при перехвате управления. Дело тут в том, что игрушку с определенным каналом ( /SMOID=%хендл_от_CreateFileMapping% ) должен вызывать сам Origin.exe , да еще иногда по нескольку раз. Пока мы будем аттачиться к процессу — пропустим момент выхода на OEP из Activation(64).dll .

Лайфхак прост — сделать подмену библиотеки Activation(64).dll на свою с редиректом вызовов в оригинал. При подхвате управления выводим радостный MessageBox и ожидаем аттача. Прокачаться в этой теме можно в статье «Deleaker, не болей! Ломаем защиту в обход VMProtect и пишем proxy DLL».

«Права одного заканчиваются там, где начинаются права второго»

Возвращаясь к истокам, важно отметить, что несмотря на изначальную шумиху вокруг вопроса «бессмертия» новой системы, первая версия Denuvo была «хакнута» за 15 дней. Тот же Splinter Cell: Chaos Theory с пресловутым StarForce на борту, до того как сдать оборону и оказаться на файлообменниках, продержался более четырехсот дней.

Игры с защитой от Denuvo

Сама по себе концепция DRM аргументирована тем, что нелегальное использование цифровой, защищенной, продукции наносит огромный ущерб издателю/создателю и всем, кто хоть как-то причастен к процессу. Что в итоге приводит к многомиллионным убыткам и сокращению рабочих мест. Но практически всегда (на самом деле всегда) «легалы» замалчивают об обратной стороне медали, принося на алтарь «антипиратства» законопослушного потребителя. И вот почему (проблемы DRM):

• Используя непрерывную циркуляцию огромного потока данных, защита серьезно изнашивает некоторые аппаратные составляющие (оперативку, SSD), к тому же, нехило нагружает процессор. Что также приводит к изнашиванию комплектующих и снижению производительности.
• Ограничения в виде кроссплатформенности. Вместо создания общего аккаунта для пользователей нескольких устройств разработчики часто грешат его отсутствием, предлагая покупать тем, кто уже имеет, например, ПК версию, XBOX-ный вариант.
• В случае с StarForce — несовместимость системы с некоторыми компьютерами (особенность привода, что актуально для любителей коробочных версий), «агрессивные» драйверы, негативное влияние на безопасность (уязвимость) системы и ряд других, не менее важных факторов.

Этими неудобствами список, к сожалению, не ограничивается.

Взлом защиты

По сообщениям января 2016 года, 3DM почти отказались от попыток взломать игру Just Cause 3, которая защищена Denuvo, из-за трудностей, связанных с этим процессом. Они также предупреждают, что в связи с нынешними тенденциями в технологии шифрования, через два года взлом видеоигр может стать невозможным. Томас Гобл из Denuvo считает, что некоторые консольные игры могут получить релиз на PC в будущем из-за этой технологии.

6 августа на сайте команды хакеров Skidrow появился кряк игры DOOM от ранее неизвестной группы хакеров REVOLT. Вскоре на этом же сайте были выложены обходы для других игр, использующий уязвимость в сервисе цифровой дистрибуции Steam.

8 августа группа хакеров CONSPIR4CY (кратко CPY) выложила в сеть первый полноценный взлом Denuvo в виде кряка для игры Rise of the Tomb Raider. В течение последующего года группа CPY выкладывала кряки для других игр, защищённых Denuvo.

На протяжении второй половины 2017 года анонимная релиз-группа STEAMPUNKS выпустила кейген для серии игр, который, по заявлениям самих разработчиков защиты Denuvo Software GmbH, оказался полноценным эмулятором лицензий Denuvo, так как не требует изменения исходного кода игры.

C момента релиза Assassin’s Creed Origins 27 октября 2017 года, хакеры снизили темп взломов. Причиной тому является двойная защита Denuvo и VMProtect, взломать которую удалось только 3 февраля 2018 года.

Несмотря на трудоемкость взлома видеоигр, хакер Voksi обновил кряки к Prey (2017), Dishonored: Death of the Outsider, Conan Exiles и Total War: Warhammer II, а позже, 21 июня 2018 года, успешно взломал Football Manager 2018 29 июня Puyo Puyo Tetris. 3 июля Injustice 2. 10 июля Dragon Ball FighterZ в связке c Easy Anti Cheat. 11 июля взломал за рекордное время в 5 часов Shining Resonance Refrain. 20 июля — Total War Saga: Thrones of Britannia Начиная с 21 августа 2018 года, CODEX обновили кряки к ряду игр. 11 сентября они взломали Unravel Two, 14 сентября — F1 2018, а 17 сентября —Dragon Quest X. 26 сентября была взломана Jurassic World Evolution, 4октября — Madden NFL 19, 23 октября за рекордное время взломали Soulcalibur VI. 5 ноября появилась новая команда FCKDRM и взломала Fоotball Manager 2019 спустя 4 дня после выхода, на этот раз пала уже Denuvo 5.2, 6 ноября — Mega Man 11, 10 ноября взломали HITMAN 2 за 3 дня до релиза, с Denuvo 5.3, но кряк не у всех работал., в тот же день CPY взломали Assassin’s Creed Odyssey с Denuvo+VMProtect. 12 ноября они же взломали A Way Out, 17 ноября — Shadow of the Tomb Raider. 20 ноября CODEX сообщили о повторном взломе Far Cry 5 со всеми дополнениями. В ночь с 25 по 26 ноября СPY взломали 2 игры: PES 2019 и HITMAN 2. А 30 ноября CPY взломали FIFA 19. 2 декабря CODEX взломали Monster Hunter World. 5 декабря, спустя день после релиза, CPY взломали Just Cause 4. 11 декабря СPY взломали Yakuza 0, 12 декабря — Battlefield V. 12 января 2019 года СPY взломали Strange Brigade,14 января Mutant Year Zero: Road to Eden,16 января Life is Strange 2 – Episode 1, 25 января CODEX взломали Valkyria Chronicles 4,1 февраля CODEX взломали Resident Evil 2 Remake,15 февраля СPY взломали Ace Combat 7: Skies Unknown. 20 февраля CPY взломали Metro Exodus.

• Best-of-breed technology provides longest crack-free release window compared to competitors
• Fastest and easiest implementation without an SDK or the need to change the source code
• Cross-platform technology solution compatible with desktop, mobile, IoT, console and VR devices among others in order to meet unprecedented security challenges
• Flexible solution protects any type of Games
• No limitation or effect on the legitimate user

Anti-Cheat

Irdeto’s Global Gaming Survey uncovered that 77% of players are likely to quit a game for good if they feel opponents aren’t playing fair.

Our technology solution protects eSports and online games from cheating. Developed by security experts, Denuvo Anti-Cheat has no negative impact on in-game performance.

Anti-Tamper

Working on top of most digital distribution platforms to prevent crackers from debugging, reverse engineering and changing the game without any limitation on the legitimate user. Anti-Tamper is an essential tool in your security arsenal.

Great games deserve 360-degree protection!

68 – Average crack free days for titles with Denuvo Anti-Tamper software

Application License Management

With all digital licenses handled globally via hosted secure software and a web Application (SaaS), it frees developers from complex software and hardware management.

Media QC

And we’ll test for any playability and compatibility issues.

Optical Media Protection

Provides disc copy protection technology based on advanced code encryption combined with a game license management system. The game license management system contains activation algorithms ensuring that only legally purchased DVDs, BDs and most recently UHDs can be used.

Besides being colossal blockbusters that have generated over $5 billion between them, what these movies have in common is that they were protected with Denuvo’s Video copy protection. Constantly upgraded and honed razor-sharp by Denuvo’s skilled engineers will keep you one step ahead of pirates, increasing your revenue while limiting your losses.

Mobile Game Protection

For increased security and performance, we also offer the customer the opportunity to profile the game before the protection is applied to tailor the protection to the individual application.

Enterprise

Denuvo’s solutions will help you close that 40% gap between your reality and your potential. We protect software and IP of ISVs or any other enterprise application from unlicensed use and distribution across platforms including Desktop and Mobile.

At Denuvo, we aim to eliminate these vulnerabilities primarily stemming from the lack of binary protection. With our Anti-Piracy Technology Platform, connected devices are safe from runtime attacks, tampering, reverse engineering or unauthorized access to critical controls and data.

“After completing extensive market research, Tripwire Interactive chose Denuvo Anti-Tamper to launch our highly anticipated Maneater game, the first-ever single player open world action ShaRkPG . We know the launch period of a game is the most important from the sales perspective, resulting in 60-70% of total sales, and piracy can seriously damage those initial earnings, so it is excellent that the game has remained uncracked so far! Another highlight in the process was the seamless integration of the Denuvo Anti-Tamper solution, our engineers were super impressed, and the support Tripwire received made the entire process very easy.”

Jon Carr, Technical Director at Tripwire Interactive

“Denuvo’s tech team has been extremely professional and proactively made their lightweight and adjustable mobile real time protection work even on the lowest-end Android devices without a noticeable performance hit. Their team has been responsive and has taken action on figuring out solutions and have proactively profiled their solutions’ performance in our builds and in the build pipeline. Denuvo is highly recommended for any F2P multiplayer game developer wishing to avoid cheaters from ruining their game and business.”

Sami Kalliokoski, Co-Founder of Traplight Games

“Recent release of [Denuvo-protected] Just Cause 3 has pushed the Chinese piracy group’s (3DM) cracking abilities practically past their limits. “In two years’ time I’m afraid there will be no free games to play in the world. ”

“Released in 2014, Denuvo Anti-Tamper has emerged as a new anti-piracy tool for developers—and a topic of conversation that now dominates r/CrackStatus. ”

“Chinese hackers have admitted defeat in their attempt to pirate a new video game release and warned that increasingly sophisticated software could wipe out piracy in the gaming industry altogether. ”

EA DRM, OEP, dump

Первое, с чем придется столкнуться при взломе и отвязке игрушки от Origin, — это EA DRM. Опознать его легко по точке входа, которая катапультирует нас (jmp) в библиотеку Activation.dll или Activation64.dll — смотря какой разрядности винда. Вот как это выглядит у меня:

При наличии купленной игрушки в библиотеке EA DRM снимается не сложнее, чем распаковывается UPX. Вся процедура сводится к тому, что SDK получает AES-ключик для расшифровки контента. Если ключ верный, то дальше SDK сам восстанавливает секции и делает импорт. Дальнейший переход в OEP защищаемой EA игрушки обычно выполняется ближе к концу вызываемой процедуры (в моем примере это call r9 по адресу 000007FEF1687412), либо перед этим вызывается функция GetModuleHandleW .

Исходники отреверсенных потрохов Origin SDK ищи на exelab.ru.

Здесь сложности могут возникнуть разве что при перехвате управления. Дело тут в том, что игрушку с определенным каналом ( /SMOID=%хендл_от_CreateFileMapping% ) должен вызывать сам Origin.exe , да еще иногда по нескольку раз. Пока мы будем аттачиться к процессу — пропустим момент выхода на OEP из Activation(64).dll .

Лайфхак прост — сделать подмену библиотеки Activation(64).dll на свою с редиректом вызовов в оригинал. При подхвате управления выводим радостный MessageBox и ожидаем аттача. Прокачаться в этой теме можно в статье «Deleaker, не болей! Ломаем защиту в обход VMProtect и пишем proxy DLL».

Вывод

Развитие уровня игровых проектов напрямую зависит от всеобщего развития компьютерной индустрии. А это в свою очередь не обходится без последующих вытекающих. Как пример — пропорционально возрастающее количество «пиратов». Конечно, и это имело свои последствия — разработчиков подтолкнули к поиску обращения ситуации в свою пользу, что привело к выстраиванию громоздкой, несуразной фигуры.

С каждым годом системы защиты становились всё лучше и в тот же момент — неуклюжее. Покупая велосипед, пользователь получал пару совмещенных педалей и дополнительный руль на уже имеющемся «в подарок». Ездить, конечно, можно, но это же неудобно.

Учитывая вышеописанный фактор, а также постоянное усложнение и, как следствие, увеличение временных затрат, количество крякнутых версий в ближайшее время действительно может сократиться. Более того, подобная ситуация наблюдается, уже, на протяжении последних нескольких лет, с каждым разом только набирая обороты. Впрочем, хорошо это или плохо, каждый решает для себя сам.