Русский / Russian English / Английский

Сейчас на форуме: (+1 невидимый пользователь)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS ·

 eXeL@B —› Протекторы —› Crack SecuROM & DENUVO
<< . 1 . 2 . 3 . 4 . 5 . 6 . 7 . 8 . 9 . 10 ... 50 . 51 . >>
Посл.ответ Сообщение

Ранг: 410.3 (мудрец)
Статус: Участник
"Тибериумный реверсинг"

Создано: 28 марта 2012 14:24 · Поправил: 21 июля 2016 20:02 ELF_7719116 New!
Цитата · Личное сообщение · #1


CODEX UNVIRTUALIZE DENUVO/VMProtect
Code:
  1. Release Notes:
  2.  
  3. This is an experimental Proof of Concept release where the Denuvo DRM
  4. and VMProtect have been removed completely from the main executable.
  5. The main idea of this project was to verify whether Denuvo affects
  6. CPU usage and overall performance of this game. We noticed faster
  7. loading times but will leave the rest of the performance comparison
  8. battle to others.
  9.  
  10. Here is a small tech summary of what has been done:
  11.  
  12. - VMProtect is fully removed (30 VM entry points)
  13. - Denuvo is fully removed (104 VM entry points)
  14. - All required PE directories are fully restored
  15. (exports, imports, exceptions, TLS)
  16. - Fixed around 500k absolute & relative code and data pointers
  17.  
  18. The team would like to send out special thanks to our hard working mate who is responsible for this huge project. This would not have been possible without you! You rock man!


**************

В связи со стремительно развивающимися событиями, данный топик будет реформирован. Перечень тем, на которые ведется обсуждение:

░▒▓▓-SecuROM 7/8 common (VM research; disk-check bypass attack; find OEP & dumping; cumulative attack...)
░▒▓▓-- SPR I (profiles; updates)
░▒▓▓-Requests for generation SecuROM PA Unlock code (SecuROM PA Online-activation) WOW! Only on EXELAB.RU
░▒▓▓-Denuvo ("surface" questions)
░▒▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓

SPR I - Fight against the virtual machines (VM) of all SecuROM 7-8 versions (Подробности в 20, 23 посте.)


80_PA - SecuROM (PA) Online-Activation keygen! Holy shit!
[/url]
the list of programs (games), which can now be activated using 80_PA:
https://pastebin.com/EiMbV3YD or --> pastebin primary link <--

>>>>>>>> (!) Send me more games with SecuROM PA (!) >>>>>>>>>>>>

Denuvo Profiler (DProfiler)


------------
1.04.2012
Собственно я не сказал самого главного. SecuRom_Profiler 7 v1.0(SPR I) - часть большого зеленого пирога, под названием "ТИБЕРИУМНЫЙ РЕВЕРСИНГ" (статья опубликована в 159 номере ][. А позже, ещё одна итоговая статья - 199 ][), включает в себя собственно статью в журнале, ПОЛНУЮ техническую статью, материалы по SecuROM 7.33.0017, исходники X-кода и видео. Технический вариант статьи с приложениями можно брать отсюда:
Статья
Видео
Видео 2 (Продолжение)
Видео 3 (Окончательный разгром)
Видео 4 (В погоне за взломом DENUVO)
Имеет косвенное отношение к статье:
Видео косвенное

Хроники битвы при DENUVO 19.04.19
https://xakep.ru/2019/04/19/denuvo/

Message for the companies(etc) using this protection: we can buy SecuROM/DENUVO SDK & sources. Сontact me according to the personal message. Сonfidentiality is guaranteed!!! The bought files will be used for private research!

░░░░░░░░░░
См. также:
diff_trace

▓▓
{ Атач доступен только для участников форума } - Sony DADC SecuROM vulnerability.zip
{ Атач доступен только для участников форума } - PATENT DENUVO.pdf (притащил v00doo)


▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓
80_PA new 2.0 hotfix (!!!). Official links (mirrors):
https://mega.nz/#!L6gGBYBK!Y9X-6LFBdow6a1_IBlDFbrS6PBF4RRz_n9kuSGiI0UM (или --> 80_PA_v2.0 keygen link <--)
--> Mirror #1 <--
--> Mirror #2 <--

▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓
DENUVO Leak content
обращайтесь в личку - скину.

▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓
Denuvo Profiler (DProfiler) - test version 0.3 "INSPIRE"
https://mega.nz/#!DLwExKya!kCyFXw1roY3MkFaTO56LJAd-amc2yXWVerV2ic38bgs (или --> DProfiler link <--)

| Сообщение посчитали полезным: yanus0, obfuskator, Vovan666, MasterSoft, slick, hlmadip, ClockMan, Nightshade, Dart Raiden, Bronco, BAHEK, SReg, [Nomad], DimitarSerg, verdizela, yagello, OnLyOnE, FrenFolio, daFix, VodoleY, gena-m, m0bscene, Gideon Vi, ff0h, zeppe1in, antipod, huckfuck, kioresk, aRiX, 4kusNick, Ara, d0wn, Smon, audiofeel, zNob, cypherpunk, zzzombie1989, MarcElBichon, v00doo, DenCoder, nick7, Haoose-GP, arnix, Qbik, serilo, s2003r, DICI BF, Kindly, PavelDAS, HandMill, VanHelsing, random, TrueLies, warezhunter_, denfil777, alx30721, omeh2003, asm-jaime, WildGoblin, mushr00m, Flippy1801, KOTwasya, r3n5m388, chegevara, Groul, dnv83, kassane, ==DJ==[ZLO], red0x, HAOSov, rootkid, DirtyHarry, MacTep, kurorolucifer, s0cpy, aire1, ReloadUGunz, tRuNKator, Cherbet, RmK-FreE, Pringell, IHateInventNicknames, go2crck, mak, Dimosz, Creckerhack, zd0x, Mustafa_Dev007, UnnyBolt, Isaev, Astap1516, Voices_of_the_BULG, EHS4N, SnakeByte


Ранг: 410.3 (мудрец)
Статус: Участник
"Тибериумный реверсинг"

Создано: 6 октября 2015 17:35 New!
Цитата · Личное сообщение · #2

DeZoMoR4iN
http://www.konami.jp/mgs5/ - какая-то хрень, а не форма. Куда сообщать? Кому?
Разработчики дебилы, ..ять! (С) Главный МИДер РФ - Лавров

Что там с FIFA 16, никто не в курсе??

Ранг: 6.5 (гость)
Статус: Участник

Создано: 6 октября 2015 19:40 New!
Цитата · Личное сообщение · #3

ELF_7719116 пишет:
http://www.konami.jp/mgs5/ - какая-то хрень, а не форма. Куда сообщать? Кому?
Разработчики дебилы, ..ять!

| Сообщение посчитали полезным: mak



Ранг: 61.8 (постоянный)
Статус: Участник

Создано: 26 октября 2015 00:11 · Поправил: 26 октября 2015 00:39 Haoose-GP New!
Цитата · Личное сообщение · #4

Tales.of.Zestiria.INTERNAL-RELOADED (Crack запаролен, пароль пока не известен.) =)
И в NFO приписка:
"Enjoy this nice game with Securom/"Denuvo" fully removed."


Ранг: 1125.1 (!!!!)
Статус: Участник

Создано: 26 октября 2015 02:49 New!
Цитата · Личное сообщение · #5

судя по игре - свистнули чистый экзешник.

Ранг: 95.7 (постоянный)
Статус: Участник

Создано: 26 октября 2015 08:45 New!
Цитата · Личное сообщение · #6

Не думаю, что релоадед бы стали паролить свой кряк.Фэйк скорее всего.

Ранг: 254.0 (наставник)
Статус: Участник

Создано: 26 октября 2015 09:31 New!
Цитата · Личное сообщение · #7

Кое-кто даже сумел его открыть


Ранг: 335.3 (мудрец)
Статус: Участник
born to be evil

Создано: 26 октября 2015 11:22 New!
Цитата · Личное сообщение · #8

на 99% уверен, что на кряке вмпрот или подобное навешено
unknownproject
по этому и называется internal. старожилы помнят такие вещи с pdx


Ранг: 61.8 (постоянный)
Статус: Участник

Создано: 26 октября 2015 14:01 New!
Цитата · Личное сообщение · #9

TryAga1n
Где ты увидел что его открыли? Ты скрине запароленный архив открыт в архиваторе. Звездочки показывают запароленные файлы. Имена они не шифровали. Вот попробуй распакуй эти файлы не зная пароля =)

Ранг: 254.0 (наставник)
Статус: Участник

Создано: 26 октября 2015 14:11 New!
Цитата · Личное сообщение · #10

Haoose-GP, понятно. Я архив не качал, думал имена зашифрованы. Ну тогда точно фейк, ведь exeшника нету, непонятно как они "fully removed" денуву из exeшника, эмулятором стима и маленькой либой rld.


Ранг: 61.8 (постоянный)
Статус: Участник

Создано: 26 октября 2015 15:14 New!
Цитата · Личное сообщение · #11

TryAga1n
EXE тоже есть. Он вне архива расположен.
В общем в папке Crack/ в образе находится Tales of Zestiria.exe размером 31046144 байт и запароленный архив Crack.rar, содержимое которого выше на скрине.

Ранг: 410.3 (мудрец)
Статус: Участник
"Тибериумный реверсинг"

Создано: 26 октября 2015 17:47 New!
Цитата · Личное сообщение · #12

Haoose-GP пишет:
Tales.of.Zestiria.INTERNAL-RELOADED

Скиньте сцыльку, пожалуйста! Меня в гугле забанили
Haoose-GP пишет:
"Enjoy this nice game with Securom/"Denuvo" fully removed."

Ну там-то по существу надо было выдрать виртуальную машину а-ля VMProtect + тригеры, ну и стим(origin)
Но, в таком случае, зачем в кряке стимовские либы и rld.dll, если fully removed??

Ранг: 13.1 (новичок)
Статус: Участник

Создано: 26 октября 2015 22:49 New!
Цитата · Личное сообщение · #13

ELF_7719116
--> Link <--


Ранг: 61.8 (постоянный)
Статус: Участник

Создано: 26 октября 2015 23:10 New!
Цитата · Личное сообщение · #14

ELF_7719116
Вот выше ссылочка как раз на него.
А что, разве на этом форуме можно кряки выкладывать? Так если б я раньше просьбу увидел - скинул бы в ЛС.

Ранг: 6.5 (гость)
Статус: Участник

Создано: 27 октября 2015 01:02 New!
Цитата · Личное сообщение · #15

>%random_protect% fully removed >%random_emulator%

Ранг: 410.3 (мудрец)
Статус: Участник
"Тибериумный реверсинг"

Создано: 8 ноября 2015 10:40 · Поправил: 9 ноября 2015 12:13 ELF_7719116 New!
Цитата · Личное сообщение · #16

(!) SecuROM PA Keygen (!)
Добавлены новые киты:
Code:
  1.  Ys Foliage Ocean in Celceta
  2.  Grand Theft Auto: Episodes from Liberty City

big thx уходит участникам Generic и Kindly
Manual activation получаем так же, как и в случае BigFish - заменой paul.dll на более древнюю версию (в аттаче)

На данный момент у меня есть:
Code:
  1.     >>> from 80_PA_LIBRARY.<<<
  2.     > struct SC_KEY_KIT <
  3.     Epic Mickey 2: The Power of Two
  4.     Grand Theft Auto IV
  5.     Ys Seven
  6.     Adam's Venture
  7.     Battle: Los Angeles
  8.     Cargo! The Quest For Gravity
  9.     Lego Star Wars III: The Clone Wars
  10.     Men of War: Assault Squad
  11.     Test Drive Unlimited 2
  12.     Yars' Revenge
  13.     Batman: Arkham City
  14.     Arcania: Gothic 4
  15.     Alone in the Dark: Near Death Investigation
  16.     Blood Bowl (Legendary Edition)
  17.     Dirt 3
  18.     Fable III
  19.     Far Cry 2
  20.     Ghostbusters: The Video Game
  21.     TRON: Evolution
  22.     Medal of Honor 2010
  23.     Doctor Who: The Adventure Games
  24.     Sir Pudding Wiggly
  25.     Split Second: Velocity
  26.     BoneCraft: The Video Game
  27.     BioShock 2
  28.     Final Fantasy VII
  29.     BioShock
  30.     The Travels of Marco Polo
  31.     Ys Foliage Ocean in Celceta
  32.     Grand Theft Auto IV: Episodes from Liberty City

Однако судя по --> Support for popular Titles <-- в keygen библиотеке ещё не хватает многих игрушек! Поэтому, если у Вас есть что-то из этого списка в оригинальном виде - РЕГИСТРИРУЙТЕСЬ, ПИШИТЕ и ШЛИТЕ мне! или пишите на: DENUVO.Gmbh(собачка)gmail.com (it's me! NOT Reihard Blaukovitch) Я жду!

Нужен unlock code ? Качайте srhwid (fixed_srhwid), CTRL+C/V и постите свой секуромовский HWID с указанием требуемой игрушки!

ведущий пост в теме SecuROM PA Keygen --> #17 <--

{ Атач доступен только для участников форума } - EXELAB_SecuROM_true_activation_old_kit.7z

| Сообщение посчитали полезным: zNob



Ранг: 267.9 (наставник)
Статус: Участник
RBC

Создано: 8 ноября 2015 10:56 · Поправил: 8 ноября 2015 11:04 Kindly New!
Цитата · Личное сообщение · #17

ELF_7719116
у меня стимовская лицуха есть
Batman: Arkham Asylum GOTY Edition, рядомс exe есть paul.dll с:
[!] SecuROM PA Detected - Version 1.0.1.11
но игра юзает стим апи и строк с paul.dll в экспортах нет.
шо тебе слать или не пойдет?

еще есть Grand Theft Auto IV EFLC (тоже самое что и Grand Theft Auto IV?)
но там по-моему лайв был всегда или его убрали в самом последнем обновлении - не помню.

| Сообщение посчитали полезным: ELF_7719116


Ранг: 410.3 (мудрец)
Статус: Участник
"Тибериумный реверсинг"

Создано: 8 ноября 2015 11:05 New!
Цитата · Личное сообщение · #18

Kindly пишет:
Batman: Arkham Asylum GOTY Edition

Kindly пишет:
Grand Theft Auto IV EFLC (тоже самое что и Grand Theft Auto IV?)

если версии самого секурома одинаковые - то, очевидно, что приватные DES/RSA те же самые. Но, всё равно, сливай в обменник и линки в личку - посмотрим, понюхаем


Ранг: 286.1 (наставник)
Статус: Участник
Advisor

Создано: 19 ноября 2015 02:13 New!
Цитата · Личное сообщение · #19

VMProtectSDK64.dll - даже не скрывают.
Снимаю шляпу перед дермотологом...
Юбисофт это глыба., юбисофт это уровень....но .....не помогло, релизнули асаську, ещё до начала продаж.

Ранг: 20.5 (новичок)
Статус: Участник

Создано: 19 ноября 2015 08:10 New!
Цитата · Личное сообщение · #20

Bronco пишет:
VMProtectSDK64.dll - даже не скрывают

Откуда взялся данный длл-файло?? Вместе с релизом игрушки запхнули? Всё таки DENUVO = VMProtect


Ранг: 241.9 (наставник)
Статус: Участник

Создано: 19 ноября 2015 09:03 New!
Цитата · Личное сообщение · #21

Надо призывать vamit а в тему

Ранг: 112.9 (ветеран)
Статус: Участник

Создано: 19 ноября 2015 12:56 · Поправил: 19 ноября 2015 12:57 vden New!
Цитата · Личное сообщение · #22

В Ubisoft не знают, что VMProtectSDK64.dll распространять не нужно


Ранг: 286.1 (наставник)
Статус: Участник
Advisor

Создано: 19 ноября 2015 16:31 New!
Цитата · Личное сообщение · #23

hello пишет:
Откуда взялся данный длл-файло??

Релизы крыли тем же гавном.
Под х64 ковырять релизное файло, и инструмента нет, и видно не по зубам.
Отсюда и уверенность в защите., это же логично. Да и дерьматолог щедрый, много не просит.


Ранг: 1031.1 (!!!!)
Статус: Участник

Создано: 19 ноября 2015 16:46 New!
Цитата · Личное сообщение · #24

шарте его уже, не всем же игрушку тянуть полностью

Ранг: 112.9 (ветеран)
Статус: Участник

Создано: 19 ноября 2015 16:52 · Поправил: 2 декабря 2015 01:56 vden New!
Цитата · Личное сообщение · #25

-


Ранг: 322.8 (мудрец)
Статус: Участник

Создано: 19 ноября 2015 20:43 New!
Цитата · Личное сообщение · #26

Bronco пишет:
Под х64 ковырять релизное файло, и инструмента нет

Ида, IDE, навыки кодинга - достаточный набор инструментов


Ранг: 1125.1 (!!!!)
Статус: Участник

Создано: 20 ноября 2015 08:29 New!
Цитата · Личное сообщение · #27

Bronco пишет:
Под х64 ковырять релизное файло, и инструмента нет


В свое время pep сайсом крутил обленился.

Ранг: 410.3 (мудрец)
Статус: Участник
"Тибериумный реверсинг"

Создано: 20 ноября 2015 09:33 New!
Цитата · Личное сообщение · #28

Господа-с, так в Assassin’s Creed Syndicate именно-c VMProtect, а НЕ денувко. Хотя, разница, как выяснилось не большая.
VMProtectSDK64.dll радует, да-с.

Я только не пойму, где ещё антиотладка срабатывает:
Code:
  1. kernelbase.dll[ABF0] | ".text":000007FEFD7EABF0 <IsDebuggerPresent>
  2. kernel32.dll[510E0] | ".text":00000000778D10E0 <CheckRemoteDebuggerPresent>
  3. r10=FFFFFFFFFFFFFFFF
  4. rcx=0
  5. RDX=0x1E
  6. ntdll.dll[4DB40] | ".text":00000000779EDB40 <ZwQueryInformationProcess>

то ли первый ексепшн x64dbg некорректно отрабатывает, то ли RDTSC там.
Думаю, что разработчки ACS посмотрели на денуво и решили напрямую купить вмпротект, чтоб не переплачивать - но как-то всё равно не фортануло, взломали сразу!

{ Атач доступен только для участников форума } - VMProtectSDK64_ACS.7z

| Сообщение посчитали полезным: mak



Ранг: 286.1 (наставник)
Статус: Участник
Advisor

Создано: 20 ноября 2015 16:22 New!
Цитата · Личное сообщение · #29

ELF_7719116 пишет:
то ли RDTSC там

вот x64dbg не уверен, не проверял, не чем было, а вот x32dbg по дефолту обходит эту шнягу, на лайке покрытой пепкой проверял, причём на вЫн 8.1.
Gideon Vi пишет:
обленился.

ну ты сравнил своп в стек, и дерьмопрот.
//а так конечно... дряхлеем, скрЫпым... ленимся.

Ранг: 112.9 (ветеран)
Статус: Участник

Создано: 20 ноября 2015 16:37 New!
Цитата · Личное сообщение · #30

Могу ошибаться, но, кажется, вмпрот даже не снимали. В кряке codex, похоже, просто эмулируют UPLAY APIs.


Ранг: 1125.1 (!!!!)
Статус: Участник

Создано: 20 ноября 2015 17:38 New!
Цитата · Личное сообщение · #31

как и в релизе gtav от лолоадед, только со steam. Похоже, денувку за вымя мало-мало, только китайцы да итальянцы потрогали.

Добавлено спустя 2 минуты
Bronco пишет:
а так конечно... дряхлеем, скрЫпым... ленимся.


не та сцена, не та
<< . 1 . 2 . 3 . 4 . 5 . 6 . 7 . 8 . 9 . 10 ... 50 . 51 . >>
 eXeL@B —› Протекторы —› Crack SecuROM & DENUVO

Видеокурс ВЗЛОМ