eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
обновлён 2 декабря!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: parfetka (+7 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Протекторы —› Crack SecuROM & DENUVO
<< 1 ... 36 . 37 . 38 . 39 . 40 . 41 . 42 . 43 . 44 . 45 . 46 ... 47 . 48 . >>
Посл.ответ Сообщение

Ранг: 390.7 (мудрец)
Статус: Участник
"Тибериумный реверсинг"

Создано: 28 марта 2012 14:24 · Поправил: 21 июля 2016 20:02 ELF_7719116 New!
Цитата · Личное сообщение · #1


CODEX UNVIRTUALIZE DENUVO/VMProtect
Code:
  1. Release Notes:
  2.  
  3. This is an experimental Proof of Concept release where the Denuvo DRM
  4. and VMProtect have been removed completely from the main executable.
  5. The main idea of this project was to verify whether Denuvo affects
  6. CPU usage and overall performance of this game. We noticed faster
  7. loading times but will leave the rest of the performance comparison
  8. battle to others.
  9.  
  10. Here is a small tech summary of what has been done:
  11.  
  12. - VMProtect is fully removed (30 VM entry points)
  13. - Denuvo is fully removed (104 VM entry points)
  14. - All required PE directories are fully restored
  15. (exports, imports, exceptions, TLS)
  16. - Fixed around 500k absolute & relative code and data pointers
  17.  
  18. The team would like to send out special thanks to our hard working mate who is responsible for this huge project. This would not have been possible without you! You rock man!


**************

В связи со стремительно развивающимися событиями, данный топик будет реформирован. Перечень тем, на которые ведется обсуждение:

░▒▓▓-SecuROM 7/8 common (VM research; disk-check bypass attack; find OEP & dumping; cumulative attack...)
░▒▓▓-- SPR I (profiles; updates)
░▒▓▓-Requests for generation SecuROM PA Unlock code (SecuROM PA Online-activation) WOW! Only on EXELAB.RU
░▒▓▓-Denuvo ("surface" questions)
░▒▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓

SPR I - Fight against the virtual machines (VM) of all SecuROM 7-8 versions (Подробности в 20, 23 посте.)


80_PA - SecuROM (PA) Online-Activation keygen! Holy shit!
[/url]
the list of programs (games), which can now be activated using 80_PA:
https://pastebin.com/Hy4i9A1x or --> pastebin primary link <--

>>>>>>>> (!) Send me more games with SecuROM PA (!) >>>>>>>>>>>>

Denuvo Profiler (DProfiler)


------------
1.04.2012
Собственно я не сказал самого главного. SecuRom_Profiler 7 v1.0(SPR I) - часть большого зеленого пирога, под названием "ТИБЕРИУМНЫЙ РЕВЕРСИНГ" (статья опубликована в 159 номере ][. А позже, ещё одна итоговая статья - 199 ][), включает в себя собственно статью в журнале, ПОЛНУЮ техническую статью, материалы по SecuROM 7.33.0017, исходники X-кода и видео. Технический вариант статьи с приложениями можно брать отсюда:
Статья
Видео
Видео 2 (Продолжение)
Видео 3 (Окончательный разгром)
Видео 4 (В погоне за взломом DENUVO)
Имеет косвенное отношение к статье:
Видео косвенное

Хроники битвы при DENUVO 19.04.19
https://xakep.ru/2019/04/19/denuvo/

tags: SecuROM crack, VM, секуром взлом; кейген для SecuROM PA, 80_PA, DENUVO

Message for the companies(etc) using this protection: we can buy SecuROM/DENUVO SDK & sources. Сontact me according to the personal message. Сonfidentiality is guaranteed!!! The bought files will be used for private research!

░░░░░░░░░░
См. также:
diff_trace

▓▓
{ Атач доступен только для участников форума } - Sony DADC SecuROM vulnerability.zip
{ Атач доступен только для участников форума } - PATENT DENUVO.pdf (притащил v00doo)


▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓
80_PA update 1.3.5 (REVIEW + DENUVO leak content activation ). Official links (mirrors):
https://mega.nz/#!ijZhlARI!rbWfBRkGZJNnCzYKTlBZ5rqRnO6kQs50b3DPQgdB228 (или --> 80_PA keygen link <--)
https://dropmefiles.com/cZeKS or https://we.tl/t-c751qzs5Ha or --> 80_PA keygen alternative mirror #1 <-- or --> 80_PA keygen alternative mirror #2 <--


▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓
DENUVO Leak content
обращайтесь в личку - скину.

▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓
Denuvo Profiler (DProfiler) - test version 0.3 "INSPIRE"
https://mega.nz/#!DLwExKya!kCyFXw1roY3MkFaTO56LJAd-amc2yXWVerV2ic38bgs (или --> DProfiler link <--)

| Сообщение посчитали полезным: yanus0, obfuskator, Vovan666, MasterSoft, slick, hlmadip, ClockMan, Nightshade, Dart Raiden, Bronco, BAHEK, SReg, [Nomad], DimitarSerg, verdizela, yagello, OnLyOnE, FrenFolio, daFix, VodoleY, gena-m, m0bscene, Gideon Vi, ff0h, zeppe1in, antipod, huckfuck, kioresk, aRiX, 4kusNick, Ara, d0wn, Smon, audiofeel, zNob, cypherpunk, zzzombie1989, MarcElBichon, v00doo, DenCoder, nick7, Haoose-GP, arnix, Qbik, serilo, s2003r, DICI BF, Kindly, PavelDAS, HandMill, VanHelsing, random, TrueLies, warezhunter_, denfil777, alx30721, omeh2003, asm-jaime, WildGoblin, mushr00m, Flippy1801, KOTwasya, r3n5m388, chegevara, Groul, dnv83, kassane, ==DJ==[ZLO], red0x, HAOSov, rootkid, DirtyHarry, MacTep, kurorolucifer, s0cpy, aire1, ReloadUGunz, tRuNKator, Cherbet, RmK-FreE, Pringell, IHateInventNicknames, go2crck, mak, Dimosz, Creckerhack, zd0x, Mustafa_Dev007, UnnyBolt, Isaev, Astap1516


Ранг: 12.7 (новичок)
Статус: Участник

Создано: 11 октября 2017 23:03 · Поправил: aire1 New!
Цитата · Личное сообщение · #2

Middle.Earth.Shadow.of.War-CODEX
Вау. Дуня пробила очередное дно. Стоит ли ожидать реборна? Или все, борьба практически окончена?

Ранг: 15.1 (новичок)
Статус: Участник

Создано: 12 октября 2017 08:13 · Поправил: dezmand07 New!
Цитата · Личное сообщение · #3

codex вроде бы не специализировались раньше на денуве.
т.е. ребята уже не парась кто именно, ломают эту дуню как два пальца
по какому кстати принципу взлом? пока не качал, вечером хочу глянуть на их файлики (может там протекта нет как у стимпанков).

Ранг: 12.7 (новичок)
Статус: Участник

Создано: 12 октября 2017 14:56 · Поправил: aire1 New!
Цитата · Личное сообщение · #4

dezmand07
Кряк вот такого вида.
Не кейген, видимо, так как внесены видимые изменения в исполняемый файл, либо же здесь не все так очевидно. ProtectionID не показывает каких-либо виртуалок на файлах кряка, так что хзхз.
Собственно, вот и линк на кряк. Изучайте.
п.с. CODEX, замечу, очень компетентные ребята. Эмули у них не аля 3DM, а реально качественные. Даже тут они не пошли по легкому (утрирую!) и типичному пути генерации файлов лицензий, но пошли олдфажному взлому через exe'шник. Но это еще не точно

Ранг: 15.1 (новичок)
Статус: Участник

Создано: 12 октября 2017 16:11 New!
Цитата · Личное сообщение · #5

aire1 пишет:
Не кейген, видимо

быстро пробежался по PE (на работе софта нет да и времени тоже)
импорт ShadowOfWar.exe - steam_api64.dll
идем в импорт steam_api64.dll - codex64.dll
импорт codex64.dll - steamclient64.dll (либа запакована WUS0) после анпака предположу направит в sow.dll
экспорт sow.dll - init_keygen (4cdx.dll)

Ранг: 12.7 (новичок)
Статус: Участник

Создано: 12 октября 2017 16:40 New!
Цитата · Личное сообщение · #6

dezmand07
Я не шарил в файлах. За инфу спасибо)

Ранг: 5.5 (гость)
Статус: Участник

Создано: 18 октября 2017 14:12 · Поправил: nv New!
Цитата · Личное сообщение · #7

SOUTH.PARK.THE.FRACTURED.BUT.WHOLE-CODEPUNKS
NFO.

Ранг: 15.1 (новичок)
Статус: Участник

Создано: 18 октября 2017 14:17 New!
Цитата · Личное сообщение · #8

codepunks прикольно
две группы объединились в борьбе с денувой

Ранг: 12.7 (новичок)
Статус: Участник

Создано: 18 октября 2017 16:10 New!
Цитата · Личное сообщение · #9

Поди и CPY подтянутся?

Ранг: 12.7 (новичок)
Статус: Участник

Создано: 19 октября 2017 20:34 · Поправил: aire1 New!
Цитата · Личное сообщение · #10

Life.is.Strange.Before.the.Storm.Episode.2-CODEX
Примечательно, что из игры убрали дуню. Амежки поняли, что дуня не могет (особенно в паре с юнити)?

Ранг: 390.7 (мудрец)
Статус: Участник
"Тибериумный реверсинг"

Создано: 22 октября 2017 10:44 New!
Цитата · Личное сообщение · #11

Ребята, прошу писать более приземленно - именно с уклоном в техническую сторону вопроса.

Наткнулся на https://geektimes.ru/post/294587/ - ну что за люди! То что они быстро сольются я Вам сразу --> написал<--. Даже антиотладку уже не прикручивают к своему самопалу. Интрига то ведь в другом - что они возьмут теперь со стороны: обновленную версию VMProtect'а или что-то ещё или вообще скомбинируют. Очевидно же теперь, что у них всё на перекупе технологий завязано.

Ещё хочу дурацкий вопрос задать: трассировка кода - взводим TF-флаг и перезаписываем SEH? Как правильно и быстро делать это? Есть готовые решения в максимально простом виде? Задача чуть более точнее - быстро парсим хендлы в виртуалке.

Ранг: 33.4 (посетитель)
Статус: Участник

Создано: 22 октября 2017 11:25 · Поправил: redlord New!
Цитата · Личное сообщение · #12

ELF_7719116
seh можно и не перезаписывать
AddVectoredExceptionHandler + __writeeflags/__readeflags
в гугле кода хватает по veh
например, __https://github.com/revsic/BranchTracer

| Сообщение посчитали полезным: ajax



Ранг: 61.8 (постоянный)
Статус: Участник

Создано: 22 октября 2017 20:32 New!
Цитата · Личное сообщение · #13

ELF_7719116 пишет:
Наткнулся на

Это ж Ализар. Переводит статьи отовсюду не вдаваясь в смысл. Тоже самое можно написать про различные ролики на ютубе аля "Взлом Denuvo #86" где "автор" городит чушь о том что денува скоро начнет использовать 512-битное шифрование и т.д. и т.п. Короче пишут всякую ересь не разбираясь в вопросе и даже не заглядывая вовнутрь. ) Не обращай внимание и проходи мимо )

| Сообщение посчитали полезным: WildGoblin


Ранг: 12.7 (новичок)
Статус: Участник

Создано: 29 октября 2017 22:42 · Поправил: aire1 New!
Цитата · Личное сообщение · #14

Voksi_Bulgarian (это тот, что Steamworks фиксы делает) сказанул на своем форуме, что Assassin's Creed: Origins юзает использует что-то типа Denuvo 4.8 (но на деле они тупо обновили вм'ку и засрали код, вот и вся дуня 4.8)
Такие дела
Заявление
upd: тут уже, видимо, сами юбики сделали бутерброд. Все это жрет примерно 40% мощностей проца среднего сегмента.
Пост на Reddit


Ранг: 539.8 (!)
Статус: Участник
оптимист

Создано: 30 октября 2017 09:52 New!
Цитата · Личное сообщение · #15

aire1 пишет:
Voksi_Bulgarian (это тот, что Steamworks фиксы делает) сказанул на своем форуме, что Assassin's Creed: Origins юзает использует что-то типа Denuvo 4.8 (но на деле они тупо обновили вм'ку и засрали код, вот и вся дуня 4.8)

А я предупреждал ждите хотя бы месяц а потом делайте кряк, а счас получите обфусцированную машину с верху ещё накрытую вм


Ранг: 274.9 (наставник)
Статус: Участник
Advisor

Создано: 30 октября 2017 10:14 · Поправил: Bronco New!
Цитата · Личное сообщение · #16

ClockMan пишет:
а счас получите обфусцированную машину с верху ещё накрытую вм

к релизу этой игры готовились обе команды, это заметно, но после получения бинаря от денувовцев, юбики просто перестраховались, и опечатали дополнительно тела функций инициализации, загрузчик дерьмопрота прицепился автоматом,+антидебаг.
--> Link <--

| Сообщение посчитали полезным: v00doo, Haoose-GP


Ранг: 8.0 (гость)
Статус: Участник

Создано: 30 октября 2017 13:54 · Поправил: Pu3Ho New!
Цитата · Личное сообщение · #17

Bronco пишет:
к релизу этой игры готовились обе команды, это заметно, но после получения бинаря от денувовцев, юбики просто перестраховались, и опечатали дополнительно тела функций инициализации, загрузчик дерьмопрота прицепился автоматом,+антидебаг.

Насколько сильно всё это им поможет и надолго ли, остаётся загадкой.


Ранг: 274.9 (наставник)
Статус: Участник
Advisor

Создано: 3 ноября 2017 19:12 · Поправил: Bronco New!
Цитата · Личное сообщение · #18

Pu3Ho пишет:
Насколько сильно всё это им поможет и надолго ли, остаётся загадкой.

Я деликатно напомню, для тех у кого подгорает на тему взломанных игр , зависимых от лицензии Денуво.
Прежде чем приступить к "взлому", игру необходимо купить.
Для паблика, за полтора года, кроме альтруистов из шенгена (хак_сцена!), этого никто не делал.
------
Немного статистики по исполняемым файлам:
Code:
  1.  Assassin's Creed Origins 1.00.
  2. Total transfer of control:
  3.       DENUVO -> 60405 | Are dependent on the license: ?
  4.          VMP -> 24
  5. Total Stolen code: 84F16F byte
  6.       DENUVO -> 84C3DF byte
  7.          VMP -> 2D90 byte
  8. Total time: 02:06:43.243
  9. ----------
  10. Assassin's Creed Origins 1.03.
  11. Total transfer of control:
  12.       DENUVO -> 60412 | Are dependent on the license: ?
  13.          VMP -> 24
  14. Total Stolen code: 850F45 byte
  15.       DENUVO -> 84E145 byte
  16.          VMP -> 2E00 byte
  17. Total time: 01:55:09.777
  18. ----------
  19. Assassin's Creed Origins 1.10.
  20. Total transfer of control:
  21.       DENUVO -> 66613 functions
  22.              -> Good Size: 59064 functions
  23.              -> Bad Size:
  24.                    -> ASM size ->628 functions
  25.                    -> With a Dead Code ->6818 functions
  26.              -> Are Dependent on the license: 103(!) gaming functions
  27.          VMP -> 24
  28.              -> Are Dependent on the license: 
  29. - only antidump and antidebug, and integrity protection DIRECTORY_ENTRY_EXCEPTION
  30. Total Stolen code: 9E15E0 byte
  31.       DENUVO -> 9DE600 byte
  32.          VMP -> 2FE0 byte

Разницы по трём файлам практически нет, возможно у безумства денувовцев всё таки есть предел.
Что касается тел функций инит, зависимых от лицензии (обычно их до 300), критерий детекта входа в макросы сейв_контекста есть, но пролог под морфом и обфускацией, в логе больше 60000 строк,сразу все вариации не найдёшь, чисто как пример(1.03):
Code:
  1. 0x14531A3E0:
  2. LEA RSP, QWORD PTR SS:[RSP - 8]
  3. MOV QWORD PTR SS:[RSP], R13
  4. MOV R13, RSP
  5. PUSHFQ 
  6. ADD R13, FFFFFFFFFFFFFBE0
  7. POPFQ 
  8. PUSHFQ 
  9. XOR R13, QWORD PTR SS:[RSP + 8]
  10. XOR QWORD PTR SS:[RSP + 8], R13
  11. XOR R13, QWORD PTR SS:[RSP + 8]
  12. POPFQ 
  13. POP RSP
  14. -----
  15. LEA RSP, QWORD PTR SS:[RSP - 420] или SUB RSP, 0x420

Из не стандартного, пока только передача управления на вм дерьмопрота. Обычно вход в вм пишут на прологе тела функции, а остальной диапазон адресов тела "поедают" под свои задачи, но тут видно денувовцы "ручками" поработали по удалёнке, найти из такого числа стыренного кода нужный пролог, юбикам было бы сложновато:
Code:
  1. .text:
  2. 00000001403F6D90 | JMP acorigins_1.03.14A32D3FF
  3. 00000001403F6D95 | INT3 
  4. 00000001403F6D96 | INT3 
  5. .vmp0 0x14A32D3FF:
  6. 000000014A32D3FF | PUSH E3D680D 
  7. 000000014A32D404 | CALL acorigins_1.03.14A1AFFFD 

а тем более лезть в секцию денувы:
Code:
  1. .text:
  2. 00000001403F2D20 | JMP acorigins_1.03.14645B850 
  3. 00000001403F2D25 | INT3
  4. 00000001403F2D26 | INT3 
  5. .sbss 0x14645B850: 
  6. 000000014645B850 | JMP acorigins_1.03.14A31F39A
  7. 000000014645B855 | INT3  
  8. 000000014645B856 | INT3
  9. 000000014645B857 | INT3
  10. .vmp0 0х14A31F39A:
  11. 000000014A31F39A | PUSH 27DEB1FD 
  12. 000000014A31F39F | CALL acorigins_1.03.14A1B11AB 

суровый антидебаг от самой дуньки:
Code:
  1. 0000000149C1694D | MOV QWORD PTR SS:[RSP + 0x8], RCX 
  2. 0000000149C16952 | SUB RSP, 0x48
  3. 0000000149C16956 | CALL 149C162FB
  4. 149C1695B:
  5. 0000000149C1695B | MOV ECX, 0x64
  6. 0000000149C16960 | CALL QWORD PTR DS:[<&SleepStub>]
  7. 0000000149C16966 | CMP QWORD PTR DS:[<&DbgUiRemoteBreakin>], 0x0
  8. 0000000149C1696E | JNE 149C16974
  9. 0000000149C16970 | XOR EAX, EAX
  10. 0000000149C16972 | JMP 149C169C8 
  11. 149C16974:
  12. 0000000149C16974 | MOV DWORD PTR SS:[RSP + 0x20], 0x0
  13. 0000000149C1697C | MOV DWORD PTR SS:[RSP + 0x24], 0x0
  14. 0000000149C16984 | MOV QWORD PTR SS:[RSP + 0x30], 0xE
  15. 0000000149C1698D | LEA R9, QWORD PTR SS:[RSP + 0x20]
  16. 0000000149C16992 | MOV R8D, 0x40
  17. 0000000149C16998 | MOV EDX, 0xE
  18. 0000000149C1699D | MOV RCX, QWORD PTR DS:[<&DbgUiRemoteBreakin>]
  19. 0000000149C169A4 | CALL QWORD PTR DS:[<&VirtualProtectStub>]
  20. 0000000149C169AA | MOV RAX, QWORD PTR DS:[<&DbgUiRemoteBreakin>]
  21. 0000000149C169B1 | MOV QWORD PTR SS:[RSP + 0x28], RAX
  22. 0000000149C169B6 | MOV RAX, QWORD PTR SS:[RSP + 0x28]
  23. 0000000149C169BB | MOVZX ECX, BYTE PTR DS:[0x149C14780]
  24. 0000000149C169C2 | MOV BYTE PTR DS:[RAX], CL 
  25. 0000000149C169C4 | JMP 149C1695B 
  26. 0000000149C169C6 | XOR EAX, EAX
  27. 149C169C8:
  28. 0000000149C169C8 | ADD RSP, 0x48
  29. 0000000149C169CC | RET

| Сообщение посчитали полезным: mak, sefkrd, aire1, v00doo, Haoose-GP, DICI BF


Ранг: 8.0 (гость)
Статус: Участник

Создано: 4 ноября 2017 20:03 · Поправил: Pu3Ho New!
Цитата · Личное сообщение · #19

Bronco пишет:
Я деликатно напомню, для тех у кого подгорает на тему взломанных игр , зависимых от лицензии Денуво.
Прежде чем приступить к "взлому", игру необходимо купить.
Для паблика, за полтора года, кроме альтруистов из шенгена (хак_сцена!), этого никто не делал.


Тогда я, чуть менее деликатно, задам прямой вопрос! Если к примеру, вам дать чистый аккаунт с лицензией этой копировать/вставить поделки, использующей красивую приписку "Origins", вы смогли бы что нибудь сделать? Не для паблик-резила конечно, но спортивного интереса ради... хе хе.


Ранг: 61.8 (постоянный)
Статус: Участник

Создано: 5 ноября 2017 00:01 New!
Цитата · Личное сообщение · #20

Pu3Ho
Если не для паблика, то для чего? Акк есть - играйте ) Что значит "что-нибудь сделать"? У Bronco игра с аккаунтом очевидно есть, не переживайте. )
Что до самой игре - по сравнению с другими играми серии весьма хороша, интересна, красива. Отзывы в основном положительные. Почему сцена до сих пор не релизнула - не понятно. Может патча ждут 7 ноября.

| Сообщение посчитали полезным: aire1


Ранг: 85.8 (постоянный)
Статус: Участник

Создано: 29 ноября 2017 09:36 · Поправил: LinXP New!
Цитата · Личное сообщение · #21

Ранг: 5.5 (гость)
Статус: Участник

Создано: 21 января 2018 17:22 New!
Цитата · Личное сообщение · #22

Тем временем CPY снова начало долбить новые версии Денувки.
https://www.xrel.to/game-nfo/1493199/Sonic-Forces-CPY.html#

Ранг: 390.7 (мудрец)
Статус: Участник
"Тибериумный реверсинг"

Создано: 25 января 2018 14:49 New!
Цитата · Личное сообщение · #23

Новость последних дней, кто ещё не в курсе:
Irdeto Acquires Denuvo, Bringing Together Decades of Security Expertise to Protect the Gaming Industry
Irdeto and Denuvo join forces to combat piracy, protecting games on desktop, mobile, consoles and VR devices for Electronic Arts, UbiSoft, Warner Bros, Lionsgate Entertainment and many others
AMSTERDAM - 23 January 2018

Я так понял, там а-ля очередная реикарнация VMProtect Cloakware Cybersecurity будут дополнительно вешать (то же самое, что в сделала EA в ACO) в уже защищенное денувкой приложение, а полученное а бабло делить пополам. Так что ждите, гибридов (помимо того, что там уже будет Steam-Origin-Uplay):
Code:
  1. 1. Cloakware Cybersecurity + DENUVO
  2. 2. Cloakware Cybersecurity + DENUVO + VMProtect
  3. 3. Cloakware Cybersecurity + DENUVO + VMProtect + (что-то ещё)

То что, это будет жрать в огромном количестве ресурсы CPU-памяти всем наплевать.

Ранг: 441.1 (мудрец)
Статус: Участник

Создано: 25 января 2018 19:50 New!
Цитата · Личное сообщение · #24

ELF_7719116 пишет:
То что, это будет жрать в огромном количестве ресурсы CPU-памяти всем наплевать.

да не, рафик полностью неуиноуный это же из-за патчей от Meltdown и Spectre проблемы с тормозами


Ранг: 274.9 (наставник)
Статус: Участник
Advisor

Создано: 25 января 2018 20:47 · Поправил: Bronco New!
Цитата · Личное сообщение · #25

весь код с тлс до еп дуньки гавнопрот исполняет за 130 милисек, дунька до оеп игры почти за 7 сек, и это без коннекта к серверам. при этом уже проц загружен на 30-40 %.
собственно гавнопрот кроме защиты целостности таблицы сех, больше ничем не вредит.
Code:
  1. Assassin's Creed Origins 1.20
  2. Total transfer of control:
  3.       DENUVO -> 66877 functions
  4.              -> Good Size: 59240 functions
  5.              -> Bad Size:
  6.                    -> ASM size ->646 functions
  7.                    -> With a Dead Code ->6887 functions
  8.              -> Are Dependent on the license: 104(!) gaming functions
  9.          VMP -> 24
  10.              -> Are Dependent on the license: 
  11. - only antidump and antidebug, and integrity protection DIRECTORY_ENTRY_EXCEPTION
  12. --------
  13.   TotalRipSize->0x972171bytes /9904497
  14.    TotalMethod->0x66877
  15. TotalRipMethod->0x66580
  16.  - Total Time: 00:41:44.469

| Сообщение посчитали полезным: MarcElBichon


Ранг: 2.6 (гость)
Статус: Участник

Создано: 25 января 2018 21:17 New!
Цитата · Личное сообщение · #26

ELF_7719116 пишет:
то же самое, что в сделала EA в ACO)

Ubisoft же) А не ЕА

Ранг: 0.5 (гость)
Статус: Участник

Создано: 26 января 2018 08:36 New!
Цитата · Личное сообщение · #27

Bronco пишет:
весь код с тлс до еп дуньки гавнопрот исполняет за 130 милисек, дунька до оеп игры почти за 7 сек, и это без коннекта к серверам. при этом уже проц загружен на 30-40 %.
собственно гавнопрот кроме защиты целостности таблицы сех, больше ничем не вредит.

Пытаюсь сдампить ACO.exe после обхода всех CPUID но у меня затык PETools не видит тупо процесса АОС, при этом в диспетчере задач он висит, это антидамп чтоли какой?

Добавлено спустя 2 минуты
ELF_7719116 пишет:
Cloakware Cybersecurity + DENUVO + VMProtect + (что-то ещё)

StarForce + SecuRom + Safedisc + Denuvo + VMProt + Custom вот это уже явно никто не захочет ломать

Добавлено спустя 10 минут
Насколько я понимаю никто ещё не взломал чистоганом не сдампил вм даже на публику, только эмуляцию примитивов через steam_api делают как CPY, и самый мощный взлом я так понимаю это был кейген от STEAMPUNK'ов (молодцы, но не кажется ли вам что слили тупо метод дешифроки)


Ранг: 274.9 (наставник)
Статус: Участник
Advisor

Создано: 26 января 2018 09:55 · Поправил: Bronco New!
Цитата · Личное сообщение · #28

Cashville пишет:
Пытаюсь сдампить ACO.exe после обхода всех CPUID но у меня затык PETools не видит тупо процесса АОС, при этом в диспетчере задач он висит, это антидамп чтоли какой?

процессы х64 петруха и не увидит, не знаю зачем тебе дамп, и чем это поможет, ну попробуй сцилкой под х64 сдампить...
Cashville пишет:
Насколько я понимаю никто ещё не взломал чистоганом не сдампил вм даже на публику

на паблике и не будет...пост совковый люд и так уже приборзел

| Сообщение посчитали полезным: ClockMan, v00doo


Ранг: 77.9 (постоянный)
Статус: Участник

Создано: 26 января 2018 16:29 · Поправил: v00doo New!
Цитата · Личное сообщение · #29

Cashville пишет:
Насколько я понимаю никто ещё не взломал чистоганом не сдампил вм даже на публику, только эмуляцию примитивов через steam_api делают как CPY

Щито вы несете
Cashville пишет:
Пытаюсь сдампить ACO.exe после обхода всех CPUID но у меня затык PETools не видит тупо процесса АОС

Сейчас бы дампить 64 битный процесс 32 битной тулзой и писать про "примитивы" и ВМ.

| Сообщение посчитали полезным: sefkrd, Bronco, ClockMan, soft, aire1



Ранг: 274.9 (наставник)
Статус: Участник
Advisor

Создано: 31 января 2018 01:05 · Поправил: Bronco New!
Цитата · Личное сообщение · #30

ACO.exe
вот доиграть пока не светит, тормознулся на бабе-гиене (шибко крутая), и вот с 1.20 залип на разборе.
но самая ходовая фраза в игре, типа "идиотЭ орангутале" , запомнилась, и по ходу она относиться напрямую к дуньке.
стата трассы для примера с одного входа в "вм" дуньки:
1.160000 инструкций, за 7 минут// это долго, надо смотреть где тормоза.
2.первичный фильтр по паттернам, в остатке 100 000 // это на морф прыга столько ушло
3. после деоба, 45 инструкций. из них 5 относятся к стыренному телу, остальное макросы сейв_ресторе контекста.
в общем 1 к 40000, гавнопрот отдыхает...
оголилось что то типа "ядра", этот функционал мелькал в максе, ларке, дэусе и др игр того периода.
до сентября прошлого года его не было. инструкции этого кода практически целые, за исключением операторов цикла, их растянули по всей странице.

| Сообщение посчитали полезным: v00doo


Ранг: 0.5 (гость)
Статус: Участник

Создано: 31 января 2018 16:49 New!
Цитата · Личное сообщение · #31

Все сценовые релизы (кромей кейгенов STP) это не отлом денувы это подсовывания ей правильных данных для считывания в определённый момент. До сих пор не видел не одного отлома на паблик хотя бы сдампленного файла, я уже не говорю про полную деобфускацию кода. Сцена уже та
<< 1 ... 36 . 37 . 38 . 39 . 40 . 41 . 42 . 43 . 44 . 45 . 46 ... 47 . 48 . >>
 eXeL@B —› Протекторы —› Crack SecuROM & DENUVO

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS