Русский / Russian English / Английский

Сейчас на форуме: (+2 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS ·

 eXeL@B —› Протекторы —› Crack SecuROM & DENUVO
<< 1 ... 9 . 10 . 11 . 12 . 13 . 14 . 15 . 16 . 17 . 18 . 19 ... 50 . 51 . >>
Посл.ответ Сообщение

Ранг: 411.8 (мудрец)
Статус: Участник
"Тибериумный реверсинг"

Создано: 28 марта 2012 14:24 · Поправил: 21 июля 2016 20:02 ELF_7719116 New!
Цитата · Личное сообщение · #1


CODEX UNVIRTUALIZE DENUVO/VMProtect
Code:
  1. Release Notes:
  2.  
  3. This is an experimental Proof of Concept release where the Denuvo DRM
  4. and VMProtect have been removed completely from the main executable.
  5. The main idea of this project was to verify whether Denuvo affects
  6. CPU usage and overall performance of this game. We noticed faster
  7. loading times but will leave the rest of the performance comparison
  8. battle to others.
  9.  
  10. Here is a small tech summary of what has been done:
  11.  
  12. - VMProtect is fully removed (30 VM entry points)
  13. - Denuvo is fully removed (104 VM entry points)
  14. - All required PE directories are fully restored
  15. (exports, imports, exceptions, TLS)
  16. - Fixed around 500k absolute & relative code and data pointers
  17.  
  18. The team would like to send out special thanks to our hard working mate who is responsible for this huge project. This would not have been possible without you! You rock man!


**************

В связи со стремительно развивающимися событиями, данный топик будет реформирован. Перечень тем, на которые ведется обсуждение:

░▒▓▓-SecuROM 7/8 common (VM research; disk-check bypass attack; find OEP & dumping; cumulative attack...)
░▒▓▓-- SPR I (profiles; updates)
░▒▓▓-Requests for generation SecuROM PA Unlock code (SecuROM PA Online-activation) WOW! Only on EXELAB.RU
░▒▓▓-Denuvo ("surface" questions)
░▒▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓

SPR I - Fight against the virtual machines (VM) of all SecuROM 7-8 versions (Подробности в 20, 23 посте.)


80_PA - SecuROM (PA) Online-Activation keygen! Holy shit!
[/url]
the list of programs (games), which can now be activated using 80_PA:
https://pastebin.com/EiMbV3YD or --> pastebin primary link <--

>>>>>>>> (!) Send me more games with SecuROM PA (!) >>>>>>>>>>>>

Denuvo Profiler (DProfiler)


------------
1.04.2012
Собственно я не сказал самого главного. SecuRom_Profiler 7 v1.0(SPR I) - часть большого зеленого пирога, под названием "ТИБЕРИУМНЫЙ РЕВЕРСИНГ" (статья опубликована в 159 номере ][. А позже, ещё одна итоговая статья - 199 ][), включает в себя собственно статью в журнале, ПОЛНУЮ техническую статью, материалы по SecuROM 7.33.0017, исходники X-кода и видео. Технический вариант статьи с приложениями можно брать отсюда:
Статья
Видео
Видео 2 (Продолжение)
Видео 3 (Окончательный разгром)
Видео 4 (В погоне за взломом DENUVO)
Имеет косвенное отношение к статье:
Видео косвенное

Хроники битвы при DENUVO 19.04.19
https://xakep.ru/2019/04/19/denuvo/

Message for the companies(etc) using this protection: we can buy SecuROM/DENUVO SDK & sources. Сontact me according to the personal message. Сonfidentiality is guaranteed!!! The bought files will be used for private research!

░░░░░░░░░░
См. также:
diff_trace

▓▓
{ Атач доступен только для участников форума } - Sony DADC SecuROM vulnerability.zip
{ Атач доступен только для участников форума } - PATENT DENUVO.pdf (притащил v00doo)


▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓
80_PA new 2.0 hotfix (!!!). Official links (mirrors):
https://mega.nz/#!L6gGBYBK!Y9X-6LFBdow6a1_IBlDFbrS6PBF4RRz_n9kuSGiI0UM (или --> 80_PA_v2.0 keygen link <--)
--> Mirror #1 <--
--> Mirror #2 <--

▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓
DENUVO Leak content
обращайтесь в личку - скину.

▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓
Denuvo Profiler (DProfiler) - test version 0.3 "INSPIRE"
https://mega.nz/#!DLwExKya!kCyFXw1roY3MkFaTO56LJAd-amc2yXWVerV2ic38bgs (или --> DProfiler link <--)

| Сообщение посчитали полезным: yanus0, obfuskator, Vovan666, MasterSoft, slick, hlmadip, ClockMan, Nightshade, Dart Raiden, Bronco, BAHEK, SReg, [Nomad], DimitarSerg, verdizela, yagello, OnLyOnE, FrenFolio, daFix, VodoleY, gena-m, m0bscene, Gideon Vi, ff0h, zeppe1in, antipod, huckfuck, kioresk, aRiX, 4kusNick, Ara, d0wn, Smon, audiofeel, zNob, cypherpunk, zzzombie1989, MarcElBichon, v00doo, DenCoder, nick7, Haoose-GP, arnix, Qbik, serilo, s2003r, DICI BF, Kindly, PavelDAS, HandMill, VanHelsing, random, TrueLies, warezhunter_, denfil777, alx30721, omeh2003, asm-jaime, WildGoblin, mushr00m, Flippy1801, KOTwasya, r3n5m388, chegevara, Groul, dnv83, kassane, ==DJ==[ZLO], red0x, HAOSov, rootkid, DirtyHarry, MacTep, kurorolucifer, s0cpy, aire1, ReloadUGunz, tRuNKator, Cherbet, RmK-FreE, Pringell, IHateInventNicknames, go2crck, mak, Dimosz, Creckerhack, zd0x, Mustafa_Dev007, UnnyBolt, Isaev, Astap1516, Voices_of_the_BULG, EHS4N, SnakeByte, KOCMOC42


Ранг: 411.8 (мудрец)
Статус: Участник
"Тибериумный реверсинг"

Создано: 23 мая 2016 20:44 New!
Цитата · Личное сообщение · #2

Есть такие новости:
http://game2day.org/ru/news/17048/vzlomshiki-denuvo-ocenili-doom-v-5 или (--> Link <--)
Всё упирается в патч стима.

Ранг: 2.9 (гость)
Статус: Участник

Создано: 23 мая 2016 21:37 New!
Цитата · Личное сообщение · #3

сомнительно.
больше похоже на уже несколько месяцев известный механизм - из под аккаунта с легально купленной игрой экспортируется некий "токен", затем его можно импортировать другим клиентам с хакнутым Revolt-овской тулзой стимом и активировать игру. количество активаций одним таким токеном ограничено, время их жизни тоже.


Ранг: 289.1 (наставник)
Статус: Участник
Advisor

Создано: 23 мая 2016 21:57 · Поправил: 24 мая 2016 01:03 Bronco New!
Цитата · Личное сообщение · #4

MetalliC пишет:
некий "токен"

d:\Steam\userdata\95507033\391220\dbdata ?
ELF_7719116 пишет:
Есть такие новости: За $3 желающие могут получить доступ ко всем перечисленным тайтлам,

солидные и не очень, стригут по тихому на оффлайне, а эти молодые и наглые. Пипец, куда сцена катится ?

Ранг: 95.7 (постоянный)
Статус: Участник

Создано: 23 мая 2016 22:14 · Поправил: 23 мая 2016 22:17 unknownproject New!
Цитата · Личное сообщение · #5

Патч стима - не обход денувы.Новые версии стаба и апи отламываются очень просто, а сам стим клиент особой защитой не славился никогда.Кстати, в бетаверсии дума нового, которая была доступна публично в апреле или в начале мая, на экзешнике денувы не было и распаковав стим стаб и запатчив пару апишек, можно было подключиться к серверам, используя локальную (маздайную) учетку.

Ранг: 2.9 (гость)
Статус: Участник

Создано: 24 мая 2016 03:43 New!
Цитата · Личное сообщение · #6

Bronco пишет:
d:\Steam\userdata\95507033\391220\dbdata ?

вроде оно, думается в той желтой статейке "взломом" обозвали всё те же SteamLite + GreenLuma Reborn

Ранг: 80.3 (постоянный)
Статус: Участник

Создано: 24 мая 2016 20:56 · Поправил: 24 мая 2016 20:57 v00doo New!
Цитата · Личное сообщение · #7

ELF_7719116 пишет:
Всё упирается в патч стима.

Ну этож костыли, как вместо лечения посадить больного на наркотики за денюжку
Bronco пишет:
солидные и не очень, стригут по тихому на оффлайне, а эти молодые и наглые. Пипец, куда сцена катится ?

В деньги Да и я не думаю, что это сцена, сцена давно или получила свои деньги, или как минимум просто положили болт, это скорее ребята кто частенько сидит на форуме cs.rin.ru или же и есть часть энтузиастов с него, кто ковырялся и клепал эмуляторы стима.
GamiltonBrau пишет:
Как я понял, саму виртуальную машину никто декодировать не может, всякие CPY и 3DM ищут всевозможные дыры, как её обойти.

Да кто вообще возвел 3DM в эталон? Их говно-лаунчеры (не в обиду ребятам из поднебесной), которые изначально были собраны под WinLicense и позже перепиленные под инжект в другие игры были просто лагающим и нестабильным ужасом, пока RLD не брались за работу и не делали все как положено.
А на счет вм и ее преметивов это лучше к Bronco или ELF_7719116


Ранг: 267.9 (наставник)
Статус: Участник
RBC

Создано: 24 мая 2016 21:43 New!
Цитата · Личное сообщение · #8

имхо, настало время, когда разбор текущего уровня защиты без должного финансирования не имеет смысла.
уверен, что за приличные донаты хотя бы по тыще баксов в месяц на каждого - спецы найдутся. а так DenCoder в целом прав, кушать надо. а емкие и громоздкие работы за бесплатно делают минимум крякеров и то очень редко.
идея такова, чтобы привлечь юзеров пираток скидываться кто сколько может, причем донатить с этого и за допил x64dbg и прочих инструментов. одни донаты на разработку - вторые за кряк на паблик. гарантий никаких не предоставлять при этом, мол, если не пробовать - вообще ничего не будет. а как по другому?


Ранг: 289.1 (наставник)
Статус: Участник
Advisor

Создано: 24 мая 2016 22:42 New!
Цитата · Личное сообщение · #9

Kindly пишет:
имхо, настало время, когда разбор текущего уровня защиты без должного финансирования не имеет смысла.

Вот только не надо делать из этого проффесию, с записью в трудовую , чтобы стаж шёл как у космонавтов. Всегда вначале нужно было побатрачить на имя и авторитет. и потом если сложилось, имя и авторитет работают на тебя. И нужно понять что в полном размере, это дано не всем, только избранным..в этом фишка и таинство сцены. Барыги и сюда пробрались и всё опошлили.

| Сообщение посчитали полезным: mak, zNob, Demitry


Ранг: 3.8 (гость)
Статус: Участник

Создано: 25 мая 2016 02:03 · Поправил: 25 мая 2016 02:34 Electric Wind New!
Цитата · Личное сообщение · #10

GamiltonBrau пишет:
Как я понял, саму виртуальную машину никто декодировать не может, всякие CPY и 3DM ищут всевозможные дыры, как её обойти.
Ну она там перетаскивает в основном.

Дамп виртуальной машины почему не могут сделать? У Денувы она инициализируется не целиком, а кусками? Наверно пошлют, но - нет никакой виртуальной машины, просто весь код превращается в воду, несхватываемую и неизменяемую. Predefined obfuscated code. У меня подопытный под вм3, менять внутри ниче нельзя, рандомные проверки кода, рандомные проверки проверок кода, использование байтов кода проверки проверок и в кач-ве кодированых значений для проверок где-то... Иногда комбинирует с флагами и складывает к шизофреническому значению из ленты или опять из рандомного места экзешника(как компилятор нарандомил), чтобы сделать переход в код или опять примитив(а какая разница в общем). Догадался ставить hw-бряки и менять регистры в нужный момент(после анализов и тестов, разумеется). Обошел аналог cmp, но я знал откуда будет брать значение((( Интересно, а можно hw-бряки программно ставить? И убирать, а то их 4 только.

Дум приколол, открываю - то же самое. Включая все примитивы, один в один. Фантазии 0. Я так понял мне нужна тру-покупка? Иначе пальцем в небо что/где искать)))

Почти передумал, все-таки "виртуальная машина" как бы есть, примитивы(участки кода) переиспользуются же. Чето вылетело из башки это. А rbx скорее всего корректор, ведь каждая лента уникальна, а примитивы те же нужно использовать... Ай нафиг, теперь уж проще применить все эти открытия и техники в парочке нереверсируемых крипто и заработать денежку на лицигры в стиме =)


Ранг: 289.1 (наставник)
Статус: Участник
Advisor

Создано: 25 мая 2016 03:47 New!
Цитата · Личное сообщение · #11

Electric Wind пишет:
У меня подопытный под вм3, менять внутри ниче нельзя, рандомные проверки кода, рандомные проверки проверок кода, использование байтов кода проверки проверок и в кач-ве кодированых значений для проверок где-то...

менять можно, только если знаешь что.
проверок как таковых нет...просто байткод разбросан группами от 1 до 6 байт, по секции кода и как эстафета изменяется от одного входа опечатанной процедуры к другому , + что-то привязано к переходникам на указатели станиц, что-то к иат..


Ранг: 61.8 (постоянный)
Статус: Участник

Создано: 25 мая 2016 13:40 New!
Цитата · Личное сообщение · #12

ELF_7719116 пишет:
Есть такие новости

Ничего необычного. Просто оффлайн-активацию сделали автоматизированной, без необходимости владельца аккаунта давать/вводить пароль на машине "покупателя". Все те же 5 активаций в день.


Ранг: 289.1 (наставник)
Статус: Участник
Advisor

Создано: 25 мая 2016 14:45 · Поправил: 25 мая 2016 20:48 Bronco New!
Цитата · Личное сообщение · #13

команду CPUID используют перед каждым входом в опечатанную процедуру(ветку кода), а также "онлайн_командами"
которые защита пока не способна виртуализировать. В основном это команды зависимые от регистров MMx, XMMx, YMMx и т.д
Входное значение EAX = 00000001h, 80000002h, 80000003h, 80000004h
До старта игры всего 60 проверок, на 100% пока не уверен, но во время игры проверок вроде нет..ну это только тест покажет, на другом девайсе.
По пенькам вроде понятно, как себя это чудовище ведёт на других семействах процессоров ... увы...но на это я ответить не могу, у меня все девайсы на пеньках...
Хз...вечерком отпишусь что вышло на другом девайсе..

Добавлено спустя 6 часов 3 минуты
Electric Wind пишет:
Дум приколол, открываю - то же самое.

там даже стартовый код без "фантика", в одной секции со служебным кодом..

| Сообщение посчитали полезным: rus935



Ранг: 289.1 (наставник)
Статус: Участник
Advisor

Создано: 27 мая 2016 12:04 New!
Цитата · Личное сообщение · #14

Почти не по теме, но я думаю понадобится, как то же надо примитивы патчить:
AMD64 Architecture Programmer's Manual
-->Volume 1: Application Programming<--
-->Volume 2: System Programming <--
--> Volume 3: General-Purpose and System Instructions <--
--> Volume 4: 128-Bit Media Instructions <--
--> Volume 5: 64-Bit Media and x87 Floating-Point Instructions <--

Ранг: 0.5 (гость)
Статус: Участник

Создано: 29 мая 2016 05:20 New!
Цитата · Личное сообщение · #15

Здравствуйте, извиняюсь за оффтоп, но мой пост преследует общую идею
Я мягко говоря не в теме, но хотел бы услышать мнение разбирающихся.
Насколько я знаю, Steam при оффлайн активации привязывается к конфигурации железа и ОС и при изменении срабатывает защита. У меня возникают следующие вопросы:
1) возможно ли обойти\выключить проверку железа и ОС?
2) возможно ли эмулировать систему донора с которого делается копия клиента с игрой и подсунуть при запуске?
3) читал, что при активации приходит какой то токен, отвечающий за последующий запуск приложения, может стоит тут покрутить?)
4) ребята из revolt продают взломанный сервис steam с постоянными обновлениями. Как я понимаю, они смогли взломать токены ибо система с защитой не ругается и конфигурацию ПК можно менять. т.е. фактически мой 3 вопрос осуществим?
Буду очень благодарен за ответы, возможно я смог кому-то помочь, подкинув идею


Ранг: 61.8 (постоянный)
Статус: Участник

Создано: 29 мая 2016 13:17 · Поправил: 29 мая 2016 13:18 Haoose-GP New!
Цитата · Личное сообщение · #16

Denuvo_ZLO
3) Он зашифрован.
4) --> Link <--

Ранг: 6.8 (гость)
Статус: Участник

Создано: 1 июня 2016 23:43 · Поправил: 1 июня 2016 23:48 rus935 New!
Цитата · Личное сообщение · #17

Я конечно за то, чтобы поделку Блауковича разложили по полкам. НО! Тем временем предложения офф. активаций растет в геометрической прогрессии. И сейчас на просторах паутины можно во все эти игры поиграть чуть ли не за 20р. И дальше эта тема будет только нарастать, пока её либо не прикроют, либо еще хз что придумают. По сему смысла ломать это все по сути нет никакого. Ну только что ради спортивного интереса. С одной стороны это печально, с другой всем пофиг.

P.S. Интересно почему никто не создал фонд взлома денувы)))). Типа платите пожертвования, а кто сломает тому и бабки.


Ранг: 1125.9 (!!!!)
Статус: Участник

Создано: 2 июня 2016 04:42 New!
Цитата · Личное сообщение · #18

ты прошел регистрацию для создания этого поста?

| Сообщение посчитали полезным: mak


Ранг: 95.7 (постоянный)
Статус: Участник

Создано: 2 июня 2016 16:51 · Поправил: 2 июня 2016 16:51 unknownproject New!
Цитата · Личное сообщение · #19

rus935 пишет:
P.S. Интересно почему никто не создал фонд взлома денувы))))

Потому что фифа, мэд макс и дум - гуано, а на нормальных играх или вообще нет дрм (ведьмак в пример) или же они реально входят в единичный список тех, в которые стоит играть и стоит купить.Играть в говно нормальный человек не будет, а нищеброды всегда будут ныть, что им не дают во что-то поиграть, когда другие это уже давно прошли

| Сообщение посчитали полезным: rus935



Ранг: 289.1 (наставник)
Статус: Участник
Advisor

Создано: 7 июня 2016 20:22 New!
Цитата · Личное сообщение · #20

"+$+)+&+%+%+'+)+)+*+&+++'+(+)+'+++,+++(+-+*+)+)+++-+-+.+*+/+++,+-+++/+0+/+,+1+.+-+/+1+-+2+/+0+2+1+/+0+3+2+2+3+1+4+3+0+5+.+1+1+3+5+6+.+5+4+7+3+3+7+5+8+7+4+9+6+5+5+7+9+:+6+9+8+;+7+7+;+9+<+;+8+=+:+9+9+;+=+>+:+=+<+?+;+;+?+=+@+?+<+A+>+=+=+?+A+B+>+A+@+C+?+?+C+A+D+C+@+E+B+A+A+C+E+F+B+E+D+G+C+C+G+E+H+G+D+I+F+E+E+G+I+J+F+I+H+K+G+G+K+I+L+K+H+M+J+I+I+K+M+N+J+M+L+O+K+P+N+M+K+P+M+O+P+K+Q+N+P+R+O+L+S+Q+P+O+S+P+"
Однако симпатично...
Мультяк готовить малята ???

| Сообщение посчитали полезным: ELF_7719116, DICI BF, rus935, ==DJ==[ZLO]


Ранг: 2.5 (гость)
Статус: Участник

Создано: 7 июня 2016 21:25 · Поправил: 7 июня 2016 21:26 6oTBa New!
Цитата · Личное сообщение · #21

Bronco Я конечно не "малятко", но посмотреть Ваш мультик хочу!

P.S. А что это за набор символов?

Ранг: 4.5 (гость)
Статус: Участник

Создано: 8 июня 2016 18:13 New!
Цитата · Личное сообщение · #22

Превед всем. Сейчас будет суровый оффтоп, перенесите если нужно.

Я внял слабому голосу такой дурки, что денуво должны ломать не какие то мифические хакеры, а каждый. Хочу делать хоть что нибудь полезное для того, чтобы денувку разломали к чертовой бабушке. Я программист, с 1998 пишу всякую корпоративную хрень на яве и сисярпе, немного на сях. В ассемблер и дебаггер втянулся совсем недавно, крякми прошлого десятилетия изучаю пока.

С легкостью отдам на благое дело 2 часа ежедневно, а это 1/4 от фуллтайма Чем вам помочь, ребята? Мошт тулзу написать какую?

| Сообщение посчитали полезным: mak, ELF_7719116



Ранг: 667.6 (! !)
Статус: Участник
CyberMonk

Создано: 9 июня 2016 13:19 New!
Цитата · Личное сообщение · #23

6oTBa пишет:
P.S. А что это за набор символов?


Колесников Е.А. Перфокарты. Технико-исторические заметки. — СПб. : «Реноме», 2016. — 184 с. (pdf 11.8 МБ) --> Link <--

Ранг: 4.5 (гость)
Статус: Участник

Создано: 10 июня 2016 00:30 New!
Цитата · Личное сообщение · #24

На правах бреда. А что, если скормить денувкин высер какому нибудь (самописному, не может быть все так просто) LLVM компилятору с агрессивной оптимизацией? Он сделает из 100 мегабайт denuvo_x64 пару десятков гигабайт "RISC" кода, потом выбьет из него весь пух, уложит обратно в x64, останется только то, что реально запускается плюс проверки, которые уже и отламывать проще, разве нет?


Ранг: 289.1 (наставник)
Статус: Участник
Advisor

Создано: 10 июня 2016 01:36 New!
Цитата · Личное сообщение · #25

BFG18 пишет:
из 100 мегабайт denuvo_x64 пару десятков гигабайт "RISC" кода

Denuvo - это чисто навесной протектор, к лицензированию никакого отношения...загрузчик обходится как два пальца, фарш из кода работает, и хер с ним. Рыть надо в сторону api sdk - Steam или Origin.

Ранг: 53.9 (постоянный)
Статус: Участник

Создано: 10 июня 2016 11:34 New!
Цитата · Личное сообщение · #26

BFG18 пишет:
На правах бреда. А что, если скормить денувкин высер какому нибудь (самописному, не может быть все так просто) LLVM компилятору с агрессивной оптимизацией? Он сделает из 100 мегабайт denuvo_x64 пару десятков гигабайт "RISC" кода, потом выбьет из него весь пух, уложит обратно в x64, останется только то, что реально запускается плюс проверки, которые уже и отламывать проще, разве нет?

Были попытки сделать подобное, все что выложено на паблик до ума так и не довели.

Ранг: 32.8 (посетитель)
Статус: Участник

Создано: 10 июня 2016 15:17 New!
Цитата · Личное сообщение · #27

Bronco пишет:
Denuvo - это чисто навесной протектор, к лицензированию никакого отношения

вопросы: каким боком тогда с денуво завязаны их сервера активации-ревалидации? какую роль выполняет CPUID в защите? или привязка к железу (активация) в данном случае не считается лицензированием?

Bronco пишет:
фарш из кода работает, и хер с ним

думаю что у многих имеется желание избавиться именно от этого фарша. а заодно доказать что после избавления от него в ряде игр пропадут проблемы с вылетами и производительностью.

| Сообщение посчитали полезным: Demitry



Ранг: 289.1 (наставник)
Статус: Участник
Advisor

Создано: 10 июня 2016 16:24 · Поправил: 10 июня 2016 18:05 Bronco New!
Цитата · Личное сообщение · #28

Generic пишет:
каким боком тогда с денуво завязаны их сервера активации-ревалидации?

Ссылки на их сервера видел, но в диалоговом окне этих строк почему-то нет.
Generic пишет:
какую роль выполняет CPUID в защите?

Антидамп...Есть пару симпатичных мест, после которых в теле программы остаются "следы"
Мусор интами забил:
Code:
  1. 0000000146658824 | JMP rottr.1468B38A6  Chek CPUID vm4
  2. ---------------------
  3. 00000000026300EF | INT3
  4. 00000000026300F0 | PUSH RSI 
  5. 00000000026300F1 | XOR ESI, ESI 
  6. 00000000026300F3 | JAE 26300F6 
  7. 00000000026300F5 | INT3
  8. 00000000026300F6 | SUB EAX, 787F5D1B 
  9. 00000000026300FB | XCHG RAX, RBP 
  10. 00000000026300FD | CALL 2630103
  11. 0000000002630102 | INT3      
  12. 0000000002630103 | XCHG RAX, RBP
  13. 0000000002630105 | ADD RSP, 8
  14. 0000000002630109 | XOR EAX, FD746E8A 
  15. 000000000263010E | STC
  16. 000000000263010F | JB 2630112 
  17. 0000000002630111 | INT3  
  18. 0000000002630112 | ROL EAX, 3 
  19. 0000000002630115 | XOR ESI, ESI    
  20. 0000000002630117 | JAE 263011A 
  21. 0000000002630119 | INT3 
  22. 000000000263011A | ROR EAX, A 
  23. 000000000263011D | CALL 2630123
  24. 0000000002630122 | NT3  
  25. 0000000002630123 | ADD RSP, 8
  26. 0000000002630127 | XOR ESI, ESI
  27. 0000000002630129 | JAE 263012C
  28. 000000000263012B | INT3  
  29. 000000000263012C | ADD EAX, 3FAE8DD1 
  30. 0000000002630131 | XCHG RAX, RBX  
  31. 0000000002630133 | CALL 2630139  
  32. 0000000002630138 | INT3 
  33. 0000000002630139 | ADD DWORD PTR SS:[RSP], 7 
  34. 000000000263013D | RET  
  35. 000000000263013E | XCHG RAX, RBX 
  36. 0000000002630141 | XOR EAX, BA37453A 
  37. 0000000002630146 | MOV WORD PTR DS:[2630158], E735  << cpuid
  38. 000000000263014F | XOR WORD PTR DS:[2630158], 453A  <<
  39. 0000000002630158 | ADD BYTE PTR DS:[RAX], AL 
  40. 000000000263015A | XCHG RAX, RCX 
  41. 000000000263015C | CALL 2630162
  42. 0000000002630161 | INT3 
  43. 0000000002630162 | ADD RSP, 8  
  44. 0000000002630166 | XCHG RAX, RCX   
  45. 0000000002630168 | XOR EAX, 520A9A8E
  46. 000000000263016D | STC  
  47. 000000000263016E | JB 2630171
  48. 0000000002630170 | INT3             
  49. 0000000002630171 | XOR EBX, 644A8D8A
  50. 0000000002630177 | PUSH RBX      
  51. 0000000002630178 | LEA RBX, QWORD PTR DS:[266CDF4] 
  52. 000000000263017F | STC 
  53. 0000000002630180 | JB 2630183
  54. 0000000002630182 | INT3 
  55. 0000000002630183 | LEA RBX, QWORD PTR DS:[RBX - 3CC64] 
  56. 000000000263018A | CALL RBX    = 0000000002630190          
  57. 000000000263018C | INT3    
  58. 000000000263018D | INT3   
  59. 000000000263018E | INT3        
  60. 000000000263018F | INT3    
  61. 0000000002630190 | LEA RSP, QWORD PTR SS:[RSP + 8]  
  62. 0000000002630195 | POP RBX  
  63. 0000000002630196 | XOR ECX, 53DCE6C4  
  64. 000000000263019C | XOR ESI, ESI      
  65. 000000000263019E | JAE 26301A1 
  66. 00000000026301A0 | INT3                 
  67. 00000000026301A1 | XOR EDX, 911E8A60
  68. 00000000026301A7 | XOR ESI, ESI             
  69. 00000000026301A9 | JAE 26301AC 
  70. 00000000026301AB | INT3 
  71. 00000000026301AC | POP RSI     
  72. 00000000026301AD | RET   
  73.  
  74. 0000000146961359 | JMP rottr.145BAA413  Return to VM

или в коде самого приложения:
Code:
  1. 0000000143A25536 | BA 0F A2 FF E6   MOV EDX, E6FFA20F       
  2. -----------------  VM exit          
  3. 0000000143A25537 | 0F A2   CPUID   
  4. 0000000143A25539 | FF E6   JMP RSI  = 00000001437FBFBD
  5. ----------------
  6. 00000001437FBFBD | XOR RDX, 2FEAB3F2 
  7. 00000001437FBFC4 | ADD RAX, steamclient64.6A096BD7 
  8. 00000001437FBFCA | ROR RBX, FFFFFFFFFFFFFFD7  
  9. 00000001437FBFCE | ROL RCX, 5B   
  10. 00000001437FBFD2 | RET  
  11.  

А вот этот участок, возможно забыли опечатать.
Денуво врядли имеет доступ к сорцам разработчиков.
Code:
  1. 0000000143E69730 | PUSH RBX 
  2. 0000000143E69731 | SUB RSP, 10 
  3. 0000000143E69735 | XOR ECX, ECX 
  4. 0000000143E69737 | MOV EAX, 1 
  5. 0000000143E6973C | CPUID 
  6. 0000000143E6973E | SHR ECX, 14 
  7. 0000000143E69741 | MOV DWORD PTR SS:[RSP], EAX 
  8. 0000000143E69744 | MOV DWORD PTR SS:[RSP + 4], EBX 
  9. 0000000143E69748 | AND CL, 1 
  10. 0000000143E6974B | MOV DWORD PTR SS:[RSP + C], EDX 
  11. 0000000143E6974F | MOV BYTE PTR DS:[14101AC9F], CL 
  12. 0000000143E69755 | ADD RSP, 10 
  13. 0000000143E69759 | POP RBX 
  14. 0000000143E6975A | RET

Generic пишет:
а заодно доказать что после избавления от него в ряде игр пропадут проблемы с вылетами и производительностью.

Да это голимый пиар. В плане производительности и стойкости защиты, здесь всё сбалансировано.
На порядок шустрее и легче, чем Старик и СолидШелд, Учитывая что на примере Лариски, имеем 7 векторов или вложений ВМ.

| Сообщение посчитали полезным: ELF_7719116


Ранг: 4.5 (гость)
Статус: Участник

Создано: 10 июня 2016 18:58 New!
Цитата · Личное сообщение · #29

А как это - не избавляться от фарша? В изменяемом бинарнике может быть код, который в разы проще успокоить, чем танцевать вокруг него с бубном, разве не в этом причина "невзламываемости" денувки?


Ранг: 289.1 (наставник)
Статус: Участник
Advisor

Создано: 10 июня 2016 19:27 New!
Цитата · Личное сообщение · #30

BFG18 пишет:
разве не в этом причина "невзламываемости" денувки?

Мысли вслух, не факт, что прав, но думается, что можно разбить реализацию продукта, на несколько этапов:
1.Девелоперы приложения разрабатывают игру.
2.Интеграция с API SDK, вкдючая лицензирование, с привязкой к переферии.
3.Защита критических мест лицензирования от анализа и правки, с помощью технологии виртуализации.
АнтиДамп Denuvo - не вплане что нельзя сдампить, а наличие в дампе "мусорных маркеров", которые проваливают контекст виртуальной машины.
Путь к Декомпиляции кода, затратный по времени процесс. Расчёт на это. Но основная часть виртуализированного кода имеет отношение к шаблонному лицензированию Steam или Origin, API SDK которых практически в свободном доступе. Так что в итоге мы хотим отломить?
Я не вижу смысда ставить акцент именно на Denuvo, и её неломаемости. У меня дамп работает, на больше чем одном устройстве, имеющем лизенцию. Этол считать отломом Denuvo?

Ранг: 95.7 (постоянный)
Статус: Участник

Создано: 11 июня 2016 18:58 New!
Цитата · Личное сообщение · #31

Все прекрасно помнят, что стало с проектом CrackedSteam.В конечном итоге приходилось полностью выкачивать гаму с обменника, так как в валве не идиоты работают и патчи распознавались быстро, так что при фиктивном наличии в библиотеке никто не давал вам ничего скачивать.А что касательно револтов, которые сделали патч стима, то я за последние лет пять точно не видел от них аналогичной реализации, как и то, что они шарят в протекторах, так что их патч сомнителен весьма.И само собой они не будут осуществлять поддержку запатченного клиента от версии к версии.Это любому надоест.

| Сообщение посчитали полезным: DenCoder

<< 1 ... 9 . 10 . 11 . 12 . 13 . 14 . 15 . 16 . 17 . 18 . 19 ... 50 . 51 . >>
 eXeL@B —› Протекторы —› Crack SecuROM & DENUVO

Видеокурс ВЗЛОМ