eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
обновлён 2 декабря!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: (+2 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Протекторы —› Crack SecuROM & DENUVO
<< 1 ... 36 . 37 . 38 . 39 . 40 . 41 . 42 . 43 . 44 . 45 . 46 ... 47 . 48 . >>
Посл.ответ Сообщение

Ранг: 390.5 (мудрец)
Статус: Участник
"Тибериумный реверсинг"

Создано: 28 марта 2012 14:24 · Поправил: 21 июля 2016 20:02 ELF_7719116 New!
Цитата · Личное сообщение · #1


CODEX UNVIRTUALIZE DENUVO/VMProtect
Code:
  1. Release Notes:
  2.  
  3. This is an experimental Proof of Concept release where the Denuvo DRM
  4. and VMProtect have been removed completely from the main executable.
  5. The main idea of this project was to verify whether Denuvo affects
  6. CPU usage and overall performance of this game. We noticed faster
  7. loading times but will leave the rest of the performance comparison
  8. battle to others.
  9.  
  10. Here is a small tech summary of what has been done:
  11.  
  12. - VMProtect is fully removed (30 VM entry points)
  13. - Denuvo is fully removed (104 VM entry points)
  14. - All required PE directories are fully restored
  15. (exports, imports, exceptions, TLS)
  16. - Fixed around 500k absolute & relative code and data pointers
  17.  
  18. The team would like to send out special thanks to our hard working mate who is responsible for this huge project. This would not have been possible without you! You rock man!


**************

В связи со стремительно развивающимися событиями, данный топик будет реформирован. Перечень тем, на которые ведется обсуждение:

░▒▓▓-SecuROM 7/8 common (VM research; disk-check bypass attack; find OEP & dumping; cumulative attack...)
░▒▓▓-- SPR I (profiles; updates)
░▒▓▓-Requests for generation SecuROM PA Unlock code (SecuROM PA Online-activation) WOW! Only on EXELAB.RU
░▒▓▓-Denuvo ("surface" questions)
░▒▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓

SPR I - Fight against the virtual machines (VM) of all SecuROM 7-8 versions (Подробности в 20, 23 посте.)


80_PA - SecuROM (PA) Online-Activation keygen! Holy shit!
[/url]
the list of programs (games), which can now be activated using 80_PA:
https://pastebin.com/Hy4i9A1x or --> pastebin primary link <--

>>>>>>>> (!) Send me more games with SecuROM PA (!) >>>>>>>>>>>>

Denuvo Profiler (DProfiler)


------------
1.04.2012
Собственно я не сказал самого главного. SecuRom_Profiler 7 v1.0(SPR I) - часть большого зеленого пирога, под названием "ТИБЕРИУМНЫЙ РЕВЕРСИНГ" (статья опубликована в 159 номере ][. А позже, ещё одна итоговая статья - 199 ][), включает в себя собственно статью в журнале, ПОЛНУЮ техническую статью, материалы по SecuROM 7.33.0017, исходники X-кода и видео. Технический вариант статьи с приложениями можно брать отсюда:
Статья
Видео
Видео 2 (Продолжение)
Видео 3 (Окончательный разгром)
Видео 4 (В погоне за взломом DENUVO)
Имеет косвенное отношение к статье:
Видео косвенное

Хроники битвы при DENUVO 19.04.19
https://xakep.ru/2019/04/19/denuvo/

tags: SecuROM crack, VM, секуром взлом; кейген для SecuROM PA, 80_PA, DENUVO

Message for the companies(etc) using this protection: we can buy SecuROM/DENUVO SDK & sources. Сontact me according to the personal message. Сonfidentiality is guaranteed!!! The bought files will be used for private research!

░░░░░░░░░░
См. также:
diff_trace

▓▓
{ Атач доступен только для участников форума } - Sony DADC SecuROM vulnerability.zip
{ Атач доступен только для участников форума } - PATENT DENUVO.pdf (притащил v00doo)


▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓
80_PA update 1.3.5 (REVIEW + DENUVO leak content activation ). Official links (mirrors):
https://mega.nz/#!ijZhlARI!rbWfBRkGZJNnCzYKTlBZ5rqRnO6kQs50b3DPQgdB228 (или --> 80_PA keygen link <--)
https://dropmefiles.com/cZeKS or https://we.tl/t-c751qzs5Ha or --> 80_PA keygen alternative mirror #1 <-- or --> 80_PA keygen alternative mirror #2 <--


▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓
DENUVO Leak content
обращайтесь в личку - скину.

▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓
Denuvo Profiler (DProfiler) - test version 0.3 "INSPIRE"
https://mega.nz/#!DLwExKya!kCyFXw1roY3MkFaTO56LJAd-amc2yXWVerV2ic38bgs (или --> DProfiler link <--)

| Сообщение посчитали полезным: yanus0, obfuskator, Vovan666, MasterSoft, slick, hlmadip, ClockMan, Nightshade, Dart Raiden, Bronco, BAHEK, SReg, [Nomad], DimitarSerg, verdizela, yagello, OnLyOnE, FrenFolio, daFix, VodoleY, gena-m, m0bscene, Gideon Vi, ff0h, zeppe1in, antipod, huckfuck, kioresk, aRiX, 4kusNick, Ara, d0wn, Smon, audiofeel, zNob, cypherpunk, zzzombie1989, MarcElBichon, v00doo, DenCoder, nick7, Haoose-GP, arnix, Qbik, serilo, s2003r, DICI BF, Kindly, PavelDAS, HandMill, VanHelsing, random, TrueLies, warezhunter_, denfil777, alx30721, omeh2003, asm-jaime, WildGoblin, mushr00m, Flippy1801, KOTwasya, r3n5m388, chegevara, Groul, dnv83, kassane, ==DJ==[ZLO], red0x, HAOSov, rootkid, DirtyHarry, MacTep, kurorolucifer, s0cpy, aire1, ReloadUGunz, tRuNKator, Cherbet, RmK-FreE, Pringell, IHateInventNicknames, go2crck, mak, Dimosz, Creckerhack, zd0x, Mustafa_Dev007, UnnyBolt, Isaev, Astap1516


Ранг: 390.5 (мудрец)
Статус: Участник
"Тибериумный реверсинг"

Создано: 13 мая 2018 08:47 · Поправил: ELF_7719116 New!
Цитата · Личное сообщение · #2

Пхахахахаха! Вмпрот обновили. OnLyOnE)))
Code:
  1. VMProtect 3.2
  2. May 10th, 2018 :: 3 comments
  3.  
  4. [!] PE: Fixed an error that occurred in VMProtectIsValidImageCRC in protected driver
  5. [!] Fixed an error that occurred during virtualization of XOR with relocations
  6. [*] PE: Improved packing of sections with the TLS directory
  7. [*] PE: Improved antidebug
  8. [*] PE: The Taggant System has been removed
  9. [*] Accelerated unpacking when the “Packing output file” option was used
  10. [+] Added support of ELF format
  11. [+] Added disassembling of AVX commands

The Taggant System has been removed - я так понимаю, эта фраза переводится как "теперь все антивири на вмпрот (лицензионный) гавкать будут"?!

Ещё хочу отметить:
http://www.vmpsoft.com/forum/viewtopic.php?f=2&t=4494
Цитата:
Code:
  1. Re: VMProtect vs Denuvo
  2.  
  3.     Quote
  4.  
  5. Postby Admin » Sat Sep 30, 2017 4:06 am
  6. Во-первых, мы совершенно не знаем какая именно защита использовалась в этих играх, т.к. у Denuvo есть собственная ВМ. Во-вторых, проблема взлома может быть связана в первую очередь с компрометацией ключей, с помощью которых генерится лицензия для конечного пользователя (насколько я помню STEAMPUNKS уже выкатывала кейген для Dishonored 2), т.е. опять же можно предположить, что Denuvo использует не достаточно криптостойкие алгоритмы для создания/верификации лицензий, соответственно взлом игр может представлять из себя банальный "кейген на лету". Поэтому подытожу: нашим пользователям, использующим Ultimate и нашу собственную систему лицензирования, пока неочем беспокоится :))

1. "мы совершенно не знаем какая именно защита использовалась в этих играх" - очевидно это был VMProtect! Кто-то судится ещё хотел с ними.
2. "Denuvo есть собственная ВМ" - и это при том, что ОНИ "совершенно не знаем какая именно защита использовалась в этих играх". Взаимоисключение пункта №1.
3. "проблема взлома может быть связана в первую очередь с компрометацией ключей" - ну и причём тут ключи? Сначала взломали логику работы виртуальной машины, а уже потом уже возились с ключами. Логика его рассуждения снова нарушена.
4. "Denuvo использует не достаточно криптостойкие алгоритмы для создания/верификации лицензий" - наплевали на DES и RSA в секуроме, и придумали матрицу у которой элементы банально складываются-сдвигаются. Опять же, алгоритм верификации лицензии был вытянут из виртуальной машины.
5. "соответственно взлом игр может представлять из себя банальный "кейген на лету"" - кейген был выпущен все лишь для очень небольшого числа игр. И как это стыкуется с предыдущими пунктами? Очевидно, что ломали архитектуру VM.
6. "Поэтому подытожу: нашим пользователям, использующим Ultimate" - кто не использует Ultimate, тот ЛОХ!
7. " пока неочем беспокоится )" - сказал дерматолог, компилируя очередной билд VMProtect'а после релиза DENUVO_Profiler на форуме www.exelab.ru
**********************************************************

v00doo пишет:
хоть кто-то в сторону объяснения терминологии посмотрел, уже лучше, думаю, этого реально не хватает сейчас.

Таки да, терминологию нужно как-то к единому стандарту привести.

Bronco
А какая нибудь проверка CRC есть в Denuvo 5.0??


Ранг: 274.6 (наставник)
Статус: Участник
Advisor

Создано: 13 мая 2018 10:54 · Поправил: Bronco New!
Цитата · Личное сообщение · #3

а есть Denuvo 5.0??
Спай , после скандала двух контор, всего один раз пошутили, и народ по взрослому на это повёлся.
Задача разработчиков, просто выиграть как можно больше времени, ничего нового, всё так же давят массой.
и сильно не заморачиваются.
на 20 байт съеденного тела, накинут пол ляма инструкций "служебного кода",
в котором 80%, код булевой матрицы, и лямов шесть инстр наглого шлака.
промкод с трассы меньше чем 18 мб не бывает.
С дизом они не борятся, ибо юзают оригинальный ксед(decode&encode). а вот с графой по полному.
Ида в ауте(!).
В целом Дунька не сложная, читаемая и полностью статична с любого места, но есть нюансы.
в стандарте, если "ячейки" для констант от лицензии "пусты", или не преобразованы, то трассу загоняют в "бесконечный цикл". наличие в пром_коде "примитива", в котором всего лишь одна инструкция - "PAUSE", говорит от многом.
если в "ячейке" валидное значение, а это выясняют прогоном через булеву матрицу, то в рантайме, в "разрыве кода" с указателем, перебивают disp: "lea reg, [rip+disp]; jmp reg".
с "разрывами кода" есть и мутные места, или они с ними перестарались, или это надо тщательно трассировать.
парочка немного очищенных и почти свёрнутых примеров, как "разрыв кода перекрывает" служебную логику
Code:
  1. LEA R15, QWORD PTR DS:[RDX + 0x100]
  2. MOV RBP, QWORD PTR DS:[R15]
  3. XOR RSI, RSI
  4. LEA RBP, QWORD PTR DS:[0x149903105]
  5. JMP RBP
  6. XOR RSI, QWORD PTR DS:[RDX + 0x10]
  7. IMUL EBP, ESI, 0x3EF
  8. MOV QWORD PTR DS:[RDX + 0x100], RBP
  9. LEA R15, QWORD PTR DS:[RDX + 0x10]
  10. MOV QWORD PTR DS:[R15], RSI
  11. ----------
  12. PUSH R8
  13. LEA R8, QWORD PTR DS:[RDX + 0x70]
  14. PUSHFQ 
  15. MOV RAX, QWORD PTR DS:[R8]
  16. LEA RAX, QWORD PTR DS:[0x140932460]
  17. POPFQ 
  18. POP R8
  19. MOVZX EAX, BYTE PTR DS:[0x14412C898]
  20. MOV QWORD PTR DS:[RDX + 0x70], RAX

в лайт нет "бесконечного цикла", но он зависим от текущего контекста вызываемого метода, и в нём кода с трассы на порядок меньше.
тут играются на "растянутых" операторах флага, как из тела оригинальной логики, так и на циклах служебного кода.
что касается гавнопрота, но это моё имхо, в х64 уязвим контекст, архитектура обязывает делать его более прозрачным.

| Сообщение посчитали полезным: v00doo, Haoose-GP


Ранг: 0.7 (гость)
Статус: Участник

Создано: 31 мая 2018 14:09 New!
Цитата · Личное сообщение · #4

А есть способ расшифровки файла "dfe" (SecuROM Data File Encryption)?

Ранг: 390.5 (мудрец)
Статус: Участник
"Тибериумный реверсинг"

Создано: 31 мая 2018 20:40 · Поправил: ELF_7719116 New!
Цитата · Личное сообщение · #5

Xenon пишет:
"dfe" (SecuROM Data File Encryption)?

В dfe ключ ответный лежал, чтобы файлы данных игрушки расшифровывать или часть этих данных хранилась. В кряках обычно расшифровывали же самим секуромовским api - две функи в дллке (+ внутри exe'шника дублировались).
Кто-то говорил ещё, что ключ для dfa/dfe получают из unlock code при активации, но это вряд-ли соотвествует действительности, так как там нет столько места, чтобы его уместить - сервисная часть и HWID всё занимают:
Code:
  1. F4 //CRC
  2. 01 // blacklist count
  3. C7 22 //used KEY for crypt
  4. 47 A1 //CRC of KEY MD5 digest
  5. 00 00 //var for lock type
  6. 00 //lock type
  7. D3 A1 69 FA 92 83 BE 03 60 5D C8 24 D5 97 7F 11 //IMEI (HWID)
  8.  
  9.  
  10. typedef  struct sc_lock_part //LOCK
  11.                  {
  12.                  unsigned short T80_LOCK_INT_DATA;
  13.          
  14.                  byte T80_LOCK_TYPE_IDENT;
  15.                  }lock_part;
  16.  
  17. typedef  struct sc_imei_part //HWID
  18.          {
  19.                  byte T80_IMEI[15]; //15
  20.                  byte T80_IMEI_as_RSA_string_Length; //1
  21.          }imei_part;
  22.  
  23.  typedef struct ELF_80_PA_UNLOCK_CODE
  24. {
  25. byte T80_CRC_of_right_part; //CRC
  26. byte T80_Black_list_count; // black list?
  27. unsigned short T80_CRC_of_MD5_Serial_num;
  28. byte T80_CRC_of_MD5_DES_PRIMARY_key_digest[2]; // CRC of MD5
  29. lock_part lock;
  30. imei_part imei;
  31.  
  32. }T_80_unlock;


17.06.2018
------------------
Касаемо УНИВЕРСАЛЬНОСТИ взлом денувы
https://kanobu.ru/news/uhakerov-est-universalnyij-sposob-obhoda-denuvo-nonuzhna-pomosch-igrokov-405474/
Code:
  1. Проблема кроется в проверках, которые возвращают разный результат для разных процессоров. Revolt не удается их искоренить, поэтому они предложили другой способ. Нужно получить искусственно результаты этих проверок, а затем подсунуть их Denuvo. На каждый процессор будет нужен доброволец, который получит результат первым и отправит его на сервер Revolt.

Но там ведь не только в CPUID дело. KUSER_SHARED_DATA, PEB и system dll's так-же влияют на ключ. Я понимаю, последние три параметра можно элегантно убрать, если создать единую Windows DENUVO Edition, которую будут качать юзеры - где на ДВЕ группы поделить KUSER_SHARED_DATA, PEB и system dll's: одну будет юзать только система Windows, другую - только DENUVO. К тому-же нечто похожим занимались 3DM в первых версиях денувы. CPUID, теоретически, можно красиво только в одном случае убрать - аппаратном, если на этой инструкции будет генерится исключение или процессор будет поддерживать смену CPUID на лету. Или эмуляция/гипервизор.


Ранг: 61.8 (постоянный)
Статус: Участник

Создано: 19 июня 2018 18:42 New!
Цитата · Личное сообщение · #6

ELF_7719116 пишет:
если создать единую Windows DENUVO Edition

Не надо. Voksi "ломанет" остальную часть, а вот часть с CPUID будет подсовывать от доноров.
Тут минус в том что для каждого нового билда игры нужно будет заново собирать дампы.
Вроде как на следующей неделе будет представлен первый публичный релиз этого эксперимента.


Ранг: 274.6 (наставник)
Статус: Участник
Advisor

Создано: 19 июня 2018 21:05 New!
Цитата · Личное сообщение · #7

Haoose-GP пишет:
а вот часть с CPUID

гипервизором все CPUID прекрасно ловятся, и чистые и под морфом, это самое простое.
и в дуньке с патчем этого гавна проблем нет, ну есть штук 300 вызовов в старых и штук 120 в свежих, и что проблема? просто этот дров, даже с подписью, на паблик нельзя. поэтому и готовых на паблике практически нет.


Ранг: 61.8 (постоянный)
Статус: Участник

Создано: 19 июня 2018 21:26 · Поправил: Haoose-GP New!
Цитата · Личное сообщение · #8

Bronco пишет:
и что проблема?

Ну как видишь. По словам Voksi, он 1.5 месяца провел, ковыряя подопытную, но тчетно, так и не поборол доступным на паблик решением по подмене CPUID, поэтому предложил такой вот способ с БД. Ну узнавал в чем именно там проблема, но какая-то возникла. Ранее он ведь выкладывал различные кряки на относительно не свежие игры, а тут на более новых уже что-то поменяли и старых методов не достаточно.
Bronco пишет:
на паблик нельзя

Это-то понятно, понятно что и так легче. Но так легче нам, а на паблик приходится извращаться, и это сложнее )
Ну уже скоро увидим как это все выглядит.
Единственное что естественно никаких отдельных Винд не надо. И смешно что СМИ так растиражировали новость якобы об универсальных кряках, хотя по факту они будут подходить лишь к конкретному экземпляру EXE/DLL, т.е. одному лишь билду одной игры. Вышел патч - делай новую "заготовку" с новой базой CPU, вышла новая игра - снова надо делать. И т.д. Да и какая уж тут "универсальность", что пока вашего проца нет в БД, то и не поиграете вы =) Незнаю сколько по времени это будет занимать и будет ли он заниматься каждым патчем, скоро увидим что там оно такое ) Вроде на этой неделе.


Ранг: 274.6 (наставник)
Статус: Участник
Advisor

Создано: 20 июня 2018 01:47 New!
Цитата · Личное сообщение · #9

Haoose-GP пишет:
естественно никаких отдельных Винд не надо

да ладно, неужели забыл что у тебя на одном пк, из-за ОС поток по разным веткам исполнялся?
в вин7 к примеру указатель на пеб берут по другим смещениям..))
Haoose-GP пишет:
а тут на более новых уже что-то поменяли

уже писал, что с одного только вм_ентрю и до ретурна, в дуне стандарт, до 20 лямов инстр, и треша на 20 мег.
отладчик очень медленный, снимает трассу долго, в соседней теме пилим что то побыстрее, да и прочитать одну трассу и месяца не хватит, для деоба и оптимайза, другие тулзени нужно отлаживать. и это только чтобы чистую дуньку получить.
на дуня лайт, новых зависимостей пк для лицухи не обнаружено,избавиться от неё не сложно, на дуня стандарт в остатке вментрю не много, порядка 70. пеб, шарудату и цпуид ловить не сложно, чексуммы модулей в стартовом ловятся. если что то из новых зависимостей добавили, только после деоба всех вментрю можно узнать.

Ранг: 8.0 (гость)
Статус: Участник

Создано: 23 июня 2018 20:21 · Поправил: Pu3Ho New!
Цитата · Личное сообщение · #10

Bronco пишет:
гипервизором все CPUID прекрасно ловятся, и чистые и под морфом, это самое простое.
и в дуньке с патчем этого гавна проблем нет, ну есть штук 300 вызовов в старых и штук 120 в свежих, и что проблема? просто этот дров, даже с подписью, на паблик нельзя.

На паблик нельзя, так хоть с болгарином Вокси в пм поделитесь, а то он ручками все CPUID колы нопает(он на реддите это в одном из тредов сказал), так же говорил что в "версиях" 4.8, 4.9 добавили колы из новых, на тот момент, неизвестных ему мест, которые он супер долго отыскать не мог, помогите парню блин) Ведь сам же видите... какое он дело то, благородное делает! Кряки к играм для обездоленных, а так же жителей определённых стран с не самым высоким достатком пилит! А, вы тут сидите со своим ядрёным драйвером(еще и подпись достали) и 20 миллионные трассы от говна с палками чистить что за зря пытаетесь.


Ранг: 274.6 (наставник)
Статус: Участник
Advisor

Создано: 23 июня 2018 23:14 · Поправил: Bronco New!
Цитата · Личное сообщение · #11

Pu3Ho, я сам разберусь, с кем, чем, и когда делиться. не наглей на столько.
помниться пару страниц назад, ты лопатником размахивал, а теперь на паперть залез.
и что млять за тупизм с версиями? кроме цифр какие ещё аргументы?
и... нет новых или старых вызовов.
есть чистые, поиск по сигнатуре в бинаре, и есть и под морфом, поиск только с лицухой и в динамике, как гипервизором, так и снятием 20 миллионной трассы .
оба типа, как в пределах образа, так и за пределами. помимо этого, у вызова есть аргумент, это то же инструкция. а вот зачем их нопить, хотелось бы подробней.

Ранг: 390.5 (мудрец)
Статус: Участник
"Тибериумный реверсинг"

Создано: 24 июня 2018 07:56 · Поправил: ELF_7719116 New!
Цитата · Личное сообщение · #12

Pu3Ho
Bronco
Воу-воу! Ребята, давайте полегче! И по существу.
Pu3Ho пишет:
он ручками все CPUID колы нопает

Я лично согласен, в данном контексте, Bronco - обществу инструмент автоматизации, который сам будет находить CPUID и нопать/патчить.

А ещё у мну denuvo.com не доступен. Роскомнадзор видать заблокировал
Code:
  1. ping denuvo.com
  2. PING denuvo.com (54.229.113.232) 56(84) bytes of data.
  3. ^C
  4. --- denuvo.com ping statistics ---
  5. 39 packets transmitted, 0 received, 100% packet loss, time 38898ms

С анонимайзера заходит.

Добавлено 25.06.18:
Bronco
це не правильний підхід до вирішення проблеми DENUVO:
публичность и открытость инструментов/данных о защите - это то, чего больше всего боятся разработчики. Скандал с использованием VMProtect очень сильно подкосил позиции DENUVO. Один человек физически НЕ может проделать в короткое время огромный объем работы по исследованию защиты - задача НЕ тривильна и достаточно сложная. В то же время команда (пусть даже разрозненная и в разных частях мира) гораздо более эффективно выполнит свою работу. Во времена StarForce/SecuROM/Armadillo было много паблик инструментов для взлома, было достаточно статей - что, во многом, и определило участь этих защит. С DENUVO пока такая ситуация не наблюдается. Поэтому взаимная поддержка и объединение усилий - это то, чего сейчас нам всем не хватает.

Ранг: 81.0 (постоянный)
Статус: Участник

Создано: 24 июня 2018 20:24 · Поправил: Dart Raiden New!
Цитата · Личное сообщение · #13

> еще и подпись достали
Она и без того гуляет по интернету. Даже на этом форуме лежит.


❌ 54.229.113.232 (denuvo.com) заблокирован
Overlaps with following blocked subnets:
54.228.0.0/15 - Amazon.com, Inc.


Ранг: 274.6 (наставник)
Статус: Участник
Advisor

Создано: 24 июня 2018 21:18 New!
Цитата · Личное сообщение · #14

- обществу инструмент автоматизации, который сам будет находить CPUID и нопать/патчить.
1.для "общества" это не надолго, а далее новый виток вони барыг, маскарады_хороводы и всё такое.
мы с партнёром это уже проходили.
+ противостояние с разрабами, как у 3дм на ЖТА. ради чего?
2.находить лЁгко, патчить под что? я разбором лицухи не увлекаюсь, да и не всегда она есть, просто вся эта шняга при статик разборе вылазит, но мне она не мешает
3.такой инструмент каждый пилит под себя. Много готовых на паблике?
4.мне чьё-то согласие не требуется.

Ранг: 8.0 (гость)
Статус: Участник

Создано: 26 июня 2018 09:14 · Поправил: Pu3Ho New!
Цитата · Личное сообщение · #15

Bronco пишет:
а далее новый виток вони барыг,
Кого?, Bronco пишет: маскарады_хороводы. Чего?

Bronco пишет:
+ противостояние с разрабами, как у 3дм на ЖТА. ради чего?

Не видел чтобы Спай, Вокси, Кодекс, Стимпанк с разрабами сражались где либо, звучит как очень надуманная причина для того чтобы хвастаться и "лишь бы не трогали".


Bronco пишет:
3.такой инструмент каждый пилит под себя. Много готовых на паблике?
Всегда можно стать первым и забрать всю "славу" себе! Хотя, вы уже дали понять что вам это не нужно.


Ранг: 274.6 (наставник)
Статус: Участник
Advisor

Создано: 26 июня 2018 09:52 · Поправил: Bronco New!
Цитата · Личное сообщение · #16

Pu3Ho, штаны что ли на лямках?
сражались , забрать всю "славу" себе - где этому цирку обучают?
2 десятка юзеров при бабосе, без всякого реверса или лома, в состоянии завалить любой релиз игры, была бы мотивация собраться. Но они этого не делают, дунька шару им дала, оффлайнить и кошель набивать. И пост совок наиболее активно перекрывает все потребности страждущих погамать. Так что весь пафос выше, ни о чём.
Pu3Ho пишет:
Спай, Вокси, Кодекс, Стимпанк

Спай красавцы, вопросов нет, они знают что и где искать, мне хватило один их хидер посмотреть.
Вокси весёлый парень, но из диалога, главная мотивация - ненависть к дуньке.
У Плазы свой маркетинг на хайп, там очень толковые ребята.
С Панками не общался, а хотелось бы спросить, зачём кроют палёным дерьмопротом.
Всех их объединяет шенген, у них другие мотивации, мировозрение и стиль жизни. У РФ свой путь.
ELF_7719116 пишет:
це не правильний підхід до вирішення проблеми DENUVO

в мене не мае, турбот с дэнюво. все что потрiбно давно на паблiку, шукай, знаходь, та достругуй.

Ранг: 8.0 (гость)
Статус: Участник

Создано: 26 июня 2018 11:06 · Поправил: Pu3Ho New!
Цитата · Личное сообщение · #17

Bronco пишет:
где этому цирку обучают?

В тех местах где ребятки черные консольные коробки на закрытых платформах вскрывают, нинтендо свич например с багом загрузчика И причем очень странно(нет) - но оно в паблике, и 15+ миллионов девайсов нинтенды, за 350 условных долларовых едениц, теперь всегда и в любой момент времени могут быть поломаны. А, Вы в свою очередь, явно за % от лишних 200-400 оффлайн активаций, по 100р/шт, трясётесь и сопите отнекиваясь, уже пожестче блауковича.. видимо сами того не замечая.

Edit : /offtop


Ранг: 274.6 (наставник)
Статус: Участник
Advisor

Создано: 26 июня 2018 15:58 New!
Цитата · Личное сообщение · #18

Pu3Ho пишет:
А, Вы в свою очередь, явно за % от лишних 200-400 оффлайн активаций, по 100р/шт, трясётесь и сопите отнекиваясь, уже пожестче блауковича..

окей.
тезис первый - Денува статична.
тезис второй - Денува проста и читабельна.
Жду подробного понимания тобой подобных утверждений. Если не можешь, то к чему все сопли выше?
Далее. По раздутым телам, стыренных функций, тезис третий. Контора лопатит бинарь на низком уровне.
по косвенным признакам, используют декодер&кодер XED. На паблике он голый, напиши парсер для разбора
vpandd zmm21{k4}{z}, zmm26, dword ptr [rsi+r14*4+0x20]{1to16}
асмджит и кейстоун кодируют, парсер мистера спотыкается уже на инстр с 3 операндами, и отладчик на этом падает, хотя зудис декодирует, а у дуньки такой функционал есть. А знаешь сколько прогонов и человеко часов надо, чтобы это выяснить?
Далее. Код Дуня Стандарт, проиндексирован 2 таблицами, и участки по индексам разбросаны по всей странице.У них индекс и указатель, а у меня 20 лямов строк сырой трассы.В сек по строке, сколько времени надо? А за сек ты что прочтёшь? Это я ещё замалчиваю, сколько всего надо перелопатить_перепробовать чтобы получить эти строки, и желательно в 16ричном, чтобы в живую потрейсить и тп. Итого на 2 абзацах сведи это в часы, сутки, недели!!! Тебе, млять жалко полбакса, и друзей у тебя нет, а с меня требуешь, и обвиняешь в том, в чём у самом рыло в пуху.
Сорян за оффтоп, но часть текста и дуньки касалась.

| Сообщение посчитали полезным: Gideon Vi, kampaster



Ранг: 274.6 (наставник)
Статус: Участник
Advisor

Создано: 1 июля 2018 13:37 · Поправил: Bronco New!
Цитата · Личное сообщение · #19

Haoose-GP пишет:
но тчетно, так и не поборол доступным на паблик решением

пока занимался решением своих задач, как то само собой, вылезли возможные проблемы Вокси.
ответ лежит в аргументах __cpuidex(). очевидно Вокси не учитывает суб_аргумент, а он как раз для вызова айди ядра или потока ядра.
то бишь чем слабее проц, тем "лицуха универсальней", а кол во ядер, если память не изменяет, с киюсершареддата читают.

Ранг: 390.5 (мудрец)
Статус: Участник
"Тибериумный реверсинг"

Создано: 10 июля 2018 06:21 New!
Цитата · Личное сообщение · #20

Тем не менее:
https://torrentfreak.com/latest-denuvo-anti-piracy-protection-falls-cracker-voksi-on-fire-180706/
https://games.mail.ru/pc/news/?page=1#haker_vzlomal_poslednjuju_versiju_denuvo


Ранг: 274.6 (наставник)
Статус: Участник
Advisor

Создано: 13 июля 2018 03:42 · Поправил: Bronco New!
Цитата · Личное сообщение · #21

ELF_7719116 пишет:
Тем не менее:

тем не менее что?
решение подмены данных переферии старо как гавно мамонта.
и я не был пионером в этом вопросе, когда его предлагал.
от чего зависит лицензия, то же не вчера стало известно.
и на паблике, кроме этого топа больше нигде не обсуждалось.
или я что то пропустил, из новых сплетен рина и редита?
если под гавнопротом оно было хоть как то приемлимо.
всё таки у дерьматолога код быстрый и отлаженный.
то вариант навесить на тормоза дуни, ещё свои гальма.
с костылями хуков системы, и с дровами без подписи, явно не из лучших.
нах это всё нужно, если цена вопроса не зеленеет?
по линкам я тебя вообще не понимаю, нет ни одного минимального набора, всё какие то кряки тянешь в топ.
а за ними и псевдо школота подтягивается,а потом топ закрываем..
//остапа понесло, сорян


Ранг: 52.8 (постоянный)
Статус: Участник

Создано: 13 июля 2018 09:23 New!
Цитата · Личное сообщение · #22

«Исполняемый файл игры – это 128 Мб, но из них только 5-6 Мб – это код самой игры. Все остальное – Denuvo. Это самая раздутая версия Denuvo, что я когда-либо видел».

https://www.youtube.com/watch?v=Ka_PudOvWpI
После этого крутого видоса хочется выучить x64dbg!!!

Ранг: 0.0 (гость)
Статус: Участник

Создано: 13 июля 2018 13:19 New!
Цитата · Личное сообщение · #23

offtop: yashechka пишет: После этого крутого видоса хочется выучить x64dbg!!!

Яша, поберегите нервы, на файлах такого размера, отладчик зависает, тормозит и падает чаще чем работает, лучше учить windbg, под ним бодрее работает, особенно трасировка.

| Сообщение посчитали полезным: yashechka


Ранг: 77.9 (постоянный)
Статус: Участник

Создано: 13 июля 2018 13:28 · Поправил: v00doo New!
Цитата · Личное сообщение · #24

"Вау вау, а то мы не знали."
Не надоело вот это людям из темы мусолить? Завязывайте уже с этим вялым "новостным" мусором, все это давно обмусолено, кто хочет и тему почитает, а когда школьники тешатся "показушничеством", а другие это тиражирают, то вдруг это превращается в новости великих хакеров, я сомневаюсь, что хоть кто-то из копипастеров разбирался в теме, им только бы заголовок написать, про эту тему вообще молчу.


Ранг: 274.6 (наставник)
Статус: Участник
Advisor

Создано: 14 июля 2018 06:34 New!
Цитата · Личное сообщение · #25

shellstorm пишет:
на файлах такого размера, отладчик зависает, тормозит и падает чаще чем работает,

тормоза обходим выходом на прямую и к сишным апи, и к вин апи, и к движкам, если они есть в сдк
про "падает" подзабыл, собственного я его чаще сам роняю.
от фризов уходим исполняя код в потоках, и тут без вариантов.


Ранг: 1120.2 (!!!!)
Статус: Участник

Создано: 14 июля 2018 06:53 New!
Цитата · Личное сообщение · #26

yashechka пишет:
После этого крутого видоса хочется выучить x64dbg!!!


что-что тебе хочется выучить?
//простите, не удержался.

Ранг: 0.0 (гость)
Статус: Участник

Создано: 14 июля 2018 22:09 New!
Цитата · Личное сообщение · #27

Bronco пишет: тормоза обходим выходом на прямую и к сишным апи, и к вин апи, и к движкам

всего то переписать половину отладчика, чтобы посмотреть денуву.
для windbg есть уже готовое расширение реализующие гипервизор для детекта cpuid и yara с аналогом сциллы есть, Яше с этим проще будет разобраться, там только скриптинг упоротый.


Ранг: 274.6 (наставник)
Статус: Участник
Advisor

Создано: 14 июля 2018 23:16 · Поправил: Bronco New!
Цитата · Личное сообщение · #28

shellstorm пишет:
расширение реализующие гипервизор для детекта cpuid и yara с аналогом сциллы есть

так яж и кажу, шО на паблiку усэ е. тiкi раШпыль, та мозок потрiбнi.
ну i рукi шоб не з дупы.
шо до yashechka, хай краще спiвае, в нього це гарно выходыть.


Ранг: 61.8 (постоянный)
Статус: Участник

Создано: 25 июля 2018 19:10 New!
Цитата · Личное сообщение · #29

Что произошло с Revolt и Voksi
Code:
  1. So, as many of you noticed, REVOLT is down since yesterday and redirecting to some bullshit site.
  2.  
  3. It finally happened, I can't say it wasn't expected, Denuvo filed a case against me to the bulgarian authorities. Police came yesterday and took the server pc and my personal PC. I had to go to the police afterwards and explain myself. Later that day I contacted Denuvo themselves and offered them a peacful resolution to this problem. They can't say anything for sure yet, but they said the final word is by the prosecutor of my case.
  4.  
  5. Sadly, I won't be able to do what I did anymore. I did what I did for you guys and of course because bloated software in our games shouldn't be allowed at all. Maybe someone else can continue my fight.
  6.  
  7. If you you are a lawyer or someone who wants to fight, or just someone who wants to express his feelings, you can contact me currently over the RVT Discord of personally on Discord - Voksi#3486.
  8.  
  9. It's bullshit guys, I know, but that's how the world is run nowdays. By evil.

Инфо

| Сообщение посчитали полезным: TryAga1n


Ранг: 245.9 (наставник)
Статус: Участник

Создано: 25 июля 2018 19:59 · Поправил: TryAga1n New!
Цитата · Личное сообщение · #30

Печально все это. Надеюсь все решится миром и парню не испоганят жизнь

| Сообщение посчитали полезным: shellstorm, lv426



Ранг: 274.6 (наставник)
Статус: Участник
Advisor

Создано: 25 июля 2018 22:12 · Поправил: Bronco New!
Цитата · Личное сообщение · #31

TryAga1n пишет:
Печально все это.

это стратегия продуманна с самого начала, я об этом всё время "молчал", дунька это курица с золотыми яйцами, а подобный детский лепет: - Не видел чтобы Спай, Вокси, Кодекс, Стимпанк с разрабами сражались где либо, звучит как очень надуманная причина для того чтобы хвастаться и "лишь бы не трогали". , приводит к конфликту интересов, и уже не с разработчиками защиты.
"..Катц предлагает, сдаться.."
<< 1 ... 36 . 37 . 38 . 39 . 40 . 41 . 42 . 43 . 44 . 45 . 46 ... 47 . 48 . >>
 eXeL@B —› Протекторы —› Crack SecuROM & DENUVO

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS