Denuvo: защита от копирования и конец эпохи бесплатных игр для ПК
В начале 2016 года всемирно известная китайская хакерская группа 3DM объявила, что через 2 года возможно не останется бесплатных игр на ПК. Правда это или нет, мы узнаем только в 2018 году, но предсказание начинает сбываться. И способствует этому уже ставшая легендарной защита от копирования Denuvo.
Denuvo генерирует уникальный ID для каждой машины в зависимости от типа процессора, видеокарты и прочих составляющих компьютера. Для осложнения жизни хакерам используется анти-дамп, обфускация, и 64-битная виртуальная машина.
В Denuvo используется криптография белого ящика (White-box cryptography), которая позволяет не показывать в памяти ключ, с помощью которого зашифрован код игры. Denuvo сама по себе не нова, она использует наработки старых защит, однако при отсутствии внятных 64-битных дебаггеров оказывается весьма эффективной.
Voksi тогда написал: «Было весело, пока это продолжалось. По крайней мере, 600 000 пиратов смогли поиграть в эти три дня. Ущерб нанесен. Кроме того, знайте, что я мог оставить это только для себя и друзей, но решил выпустить публично, зная, что это будет исправлено».
Уже 9 августа 2016 года на торрентах появился полностью взломанный дистрибутив Rise of the Tomb Raider хакерами из группы CONSPIR4CY или коротко CPY. Группа с девизом «Always Outnumbered, Never Outgunned» действительно без лишнего шума и пыли приятно удивила геймеров.
На данный момент еще осталось более 10 игр окончательно не взломанных. Но постепенно список уменьшается. Но не стоит забывать, что Denuvo будет использована в будущих играх: Battlefield 1, Watch Dogs 2.
Методы обхода Denuvo
Их не так много, но все таки они есть. На просторах интернета можно найти сайты, которые предлагают оффлайн-активацию игр с Denuvo. Достаточно вбить в Google слово «antidenuvo», либо осуществить такой же поиск «ВКонтакте». Идея достаточно проста – вы платите около 1-2$, затем устанавливаете себе чистый клиент Steam и файлы игры. После этого посредством Teamviewer к вам подключается на 1 мин человек, вводит свои логин и пароль от аккаунта Steam, где уже куплена эта игра. Активирует ее на вашей машине и переводит Steam в оффлайн-режим. Дальше вы спокойно играете в лицензионную игру, но обновления и сетевая игра разумеется недоступны. Таким образом на 1 аккаунте Steam играют десятки человек.
Второй способ – это просто дождаться полноценного «кряка» игры от хакеров. Они медленно, но появляются. Так, например, недавно появился релиз Mirror’s Edge Catalyst.
Заключение
Борьба продолжается. Denuvo не сдается и с каждым релизом становится еще сложнее для взлома. Однако хакеры тоже уже имеют немаленький опыт написания «кряков» для различных версий Denuvo.
Кто победит? Пока немного впереди Denuvo, но ясно одно – это противостояние всерьез и надолго. Удачи, CPY!
DRM-защита Denuvo не выдерживает и дня, компания готовит 5-ю версию защиты
Остались в прошлом времена, когда антипиратская защита игр Denuvo считалась абсолютно надёжной и непробиваемой. Первые новости о взломе Denuvo появились в декабре 2014 года, а с тех пор совместными усилиями хакеры со всего мира только совершенствовали технику взлома. В итоге, к настоящему времени ни о какой надёжности Denuvo не стоит и говорить.
В последнее время защиту Denuvo всё чаще взламывают в течение 24 часов (!) после выхода игры. Такое происходило неоднократно. На этой неделе очередной жертвой стала игра South Park: The Fractured but Whole, которую «вскрыли» в течение суток. На прошлой неделе за такое же время взломали Middle Earth: Shadow of War, а в прошлом месяце кряки для Total War: Warhammer 2 и FIFA 18 вышли в день релиза. То есть издатели не получают практически никакой выгоды от этой защиты, а только несут расходы, выплачивая компании Denuvo роялти за использование её технологии.
Похоже, защита игр в нынешнем варианте малоэффективна. Косвенное подтверждение тому — история игры The Evil Within 2, которая предположительно применяла Denuvo для защиты копий, выпущенных перед релизом, но затем вышла официальная версия без этой защиты.
В момент своего появления больше трёх лет назад технология антипиратской защиты от австрийской компании Denuvo Software Solutions GmbH позиционировалась как самая продвинутая и надёжная. Она защищает исполняемые файлы от обратной разработки, дебаггинга и внесения изменений. В отличие от традиционных систем DRM, технология Denuvo Anti-Tamper не имеет специфических недостатков: она не требует постоянного онлайна, не налагает особых ограничений на количество активаций нового оборудования и позволяет играть на любом устройстве, куда её скачали и установили.
Первый кряк для игры, защищённой Denuvo Anti-Tamper (DAT), вышел в начале 2015 года. Это был кряк к игре Dragon Age: Inquisition, который появился примерно через месяц после релиза.
Хотя технология DAT лишилась ореола «непробиваемости», но срок в месяц вполне устраивал издателей, потому что львиная доля продаж игры приходится на первые 30 дней. Впрочем, дальше дело по анализу защиты DAT застопорилось. Вскоре появились сообщения, что китайские хакеры отказались от взлома ААА-тайтла Just Cause 3 из-за слишком больших сложностей. Возникли опасения, что технология Denuvo действительно слишком сложна для обратной разработки.
Ситуация изменилась во второй половине 2016 года, когда другая хакерская группа CONSPIR4CY (CPY) выложила в сеть взлом Denuvo в виде кряка для игры Rise of the Tomb Raider, который уже не требует Steam вообще. Хотя это было сделано через пять месяцев после релиза, но это был переломный момент. Хакерам удалось всё-таки подобрать ключи к защите.
Всего через несколько дней группа CPY взломала защиту игры Inside тем же способом, но с момента релиза прошло всего шесть недель. Дальше игры посыпались массово: Doom, Mirror’s Edge Catalyst, Deus Ex: Mankind Divided, Watch Dogs 2 и так далее. А 29 января 2017 года состоялся контрольный выстрел в голову Denuvo. Всего через пять дней после официального релиза игры Resident Evil 7: Biohazard группа CPY выложила взломанную версию на топ-сайте — и она в считанные часы разошлась по всем популярным торрент-трекерам.
Летом 2017 года многие игры с DRM-защитой Denuvo взламывались за срок от четырёх до девяти дней, в том числе Sonic Mania, Tekken 7 и Prey. Казалось бы, четыре дня — совсем небольшой срок, но даже он имеет значение для издателя, потому что за эти четыре дня он успевает продать значительное количество копий игры на волне пика её популярности. Если же кряк выходит быстрее чем за сутки — то массовая аудитория уже потеряна.
Представители компании Activision особо подчеркнули, что эта перспективная технология пока не используется ни в одной игре, в том числе в Destiny 2.
Впрочем, неэффективность Denuvo в данный момент не означает, что так будет всегда. Разработчики наверняка постараются обновить методы DRM-защиты. В сообществе крякеров ходят слухи, что компания готовит к выпуску некую «5-ю версию» защиты, которая может появиться со дня на день.
DRM защита Denuvo Anti-Tamper
DRM защита Denuvo Anti-Tamper убивает SSD\HD
«Появление новой DRM защиты Denuvo Anti-Tamper бросило вызов любителям и профессионалам, которым нравится копаться в чужом коде.
Нам поступила чрезвычайно тревожная информация от бойцов невидимого фронта, которые исследуют, как работает DRM на примере игры Lords of The Fallen :
«Для анализа использовались программы мониторинга потребления ресурсов памяти, загрузки CPU, просмотра памяти в целях выявления принципов работы DRM защиты, как она решает проблемы с адресацией,программы анализа SSD дисков для мониторинга появления «умерших» блоков, а также записи-чтения информации.
Хотите знать сколько раз в среднем часть кода LoF.exe перебрасывается с HDD в память и обратно в течение одного часа? 150000 повторов операции копирования-записи. Это в 10000 раз больше обычного. DRM постоянно декодирует код игры в память и зашифровывает обратно.Это один из самых идиотских методов использования шифрования,которое я когда-либо видел. Несмотря на то, что части кода небольшие (максимум пара килобайт за заход), они хранятся в одном блоке памяти. Играя в игру на протяжение 4-8 часов (зависит от качества SSD) означает,что c блоком можно распрощаться навсегда.»
По большому счету любой из наших читателей, вооружившись соответствущим софтом, может проверить истинность этих утверждений.
Не вызывает,однако, никакого сомнения, что люди, ответственные за эту DRM защиту, как и разработчики игры, будут отрицать возможные негативные последствия. Это вполне естественно.
Однако, нам, как конечным потребителям, столкнувшимся в свое время с ужасами StarForce и SecuROM, стоит все же задуматься и держать ухо востро.»
В тоже время в сети ходит информация что крякеры ALI сказали что они не будут пытатся ломать эту защиту. Надежда пиратов всё гаснет и гаснет на глазах. остались RELOADED которые делали кряки на игры ЕА и CODEX.
Как играть в современные игры с защитой denuvo ( не дожидаясь таблетки) если у вас нет денег на лицензию
Привет всем. Времена пиратства в игровом сегменте сейчас переживают не лучшие времена. Все из-за защиты denuvo, которая держится очень и очень долго.
Но выход есть. Правда вам придется немного заплатить. Примерно в 10 раз меньше чем стоит игра.
Есть такое понятие как оффлайн активация. То есть человек, который имеет интересующую вас игру у себя на аккаунте, заходит к вам на компьютер, через удаленный доступ ( teamwiwer). После заходит на свой аккаунт в steam, uplay, origin и далее переводит его в оффлайн режим, предоставляя вам возможность пройти одиночную кампанию, не дожидаясь выхода таблетки для игры.
По запросу оффлайн активация, гугл выдает достаточно результатов. Приведу в качестве примера три из них.
Подробная инструкция, какие нужно произвести манипуляции, дабы воспользоватся данной услугой представлена по всем перечисленным ссылкам. Ну и вы никак не рискуете своими основными аккаунтами.
Что-то от подобных «ресурсов» говнецом попахивает, интересно почему..
@moberator, реклама Спанч Боба!
А если ты нищий, но с охуенным компом, то стоит пересмотреть свои приоритеты и найти таки работу, чтобы не только мамка покупала детали для компа в кредит
«То есть человек, который имеет интересующую вас игру у себя на аккаунте, заходит к вам на компьютер, через удаленный доступ»
Еще как рискуете. К тому же я спокойно могу считывать все данные, которые присылает мне нечисть через teamviewer.
Есть прога, которая «стримт» игры. Причём если допалить за «проакккаует», то можно играть в разные игры на повышенном качестве. Названия не помню, конечно, пробовал данную вещь в ОБТ, показала себя хорошо!
Нужно быстрее
Неделю назад устроился работать курьером на авто. И вот сегодня состоялся примерно такой диалог с администратором:
В ответ на пост
Сотрудница молодая часто забывала заблокировать комп после ухода.
Утром пришёл, увидел что её комп разблокирован, сел за него, написал себе (я гендир) с её аккаунта в мессенджер : «как дела гандон»
Вроде больше не забывает.
Беляш дело говорит
Приходит сегодня дочь (6 лет) и говорит, папа, напечатай мне голых женщин! Три, можно четыре.
От мамы слышится какое-то громкое WTF, дочка бежит ко мне и типа всё понятно, что мама голых женщин печатать не будет.
Уточняю. а каких тебе голых женщин? Бумажных, отвечает ребенок. Можно девушек. можно сбоку, но лучше спереди. Сзади не надо.
Слово за слово, выясняем что нужны плоские бумажные «куклы» на которые надеваются бумажные же платья, которые надо вырезать с листа.
Напечатал дочке пачку голых женщин.
Аферы в Г**ноМобиль
Решил вчера после работы поехать домой на такси, так как холодно и время 23.00. Вызвал как обычно такси, приложение сообщило мне что через 6 минут приедет водитель. Тут и начался цирк, буквально через пару минут пришло уведомление, что машина подана, но рядом её не было. Я решил позвонить водителю и попутно написал в чат
Звонки водитель сбрасывал, а в чате ответил только когда он сам и отменил мой заказ.
В итоге у меня списались деньги за полную поездку и не вернулись. Я пошёл за справедливостью в техподдержку, но и там видимо тоже плевать на клиентов.
Грамотный Роман попросил ждать, ну ок.
По итогу я заплатил деньги только за то, что промерз 20 минут в ожидании водителя. Можете минусить, но хоть хотелось выговориться и послушать, кто ещё сталкивался с наглостью службы такси.
Сказка
Ответ на пост «Сила Пикабу, помоги, очень нужна работа»
Попытался помочь человеку с работой и вот что из этого вышло:
написал человеку на почту и попросил резюме
первое сообщение было в 0.20 с запросом резюме
ответ пришёл почти в полдень, а именно 11.48
В ответе содержалось резюме в txt файле. Ну ладно человек торопился или не имел возможности прислать нормальное резюме. Попросил человека зайти на hh.ru перебить туда резюме и скачать его как pdf, чтобы его можно было закинуть в хантфлоу для трекинга вакансии.
По факту содержимого резюме кандидат действительно оказался мне крайне интересным, т.к. компания, где я работаю, занимается разработкой софта в области ИБ и мы как раз ищем инженера в отдел сопровождения и сервиса, а также есть вакансия в отдел разработки на роль владельца продукта/архитектора SIEM.
Кадры подхватили человека в 16.11 1 декабря и уже в 17.17 человеку было отправлено приглашение на собеседование в Teams (ниже оно выглядит так, но на турецком, а человеку ушло на русском) на 02.12 в 11.00.
2 декабря в 11.00 выясняется, что у кандидата на домашнем компе стоит Линукс и он не может подключиться из-за этого (хотя есть браузерная версия и версия на линукс), а вот что было дальше (беседа с руководителем)
Кандидат захотел проводить собеседование в вотсапе, ну пофиг согласовали собеседование на 03.12 в 11.00.
Сегодня наконец-то состоялось собеседование и вот его результаты (меня там не было):
1. человек вообще не знает куда и на какую позицию проходит собеседование, хотя ему направлялась информация о вакансии и компании
2. все кто его собеседовал отметили его крайнюю упёртость и медлительность
3. были обнаружены недостающие навыки, которые были нам необходимы и никто не услышал желания эти навыки приобрести
Исходя из общей картины и его комментариях в оригинальном посте, складывается следующая картина:
1. человек не читает письма (не прочитал описание вакансии и не ознакомился с компанией)
2. человек не готовится к собеседованиям (иначе бы не случилась накладка с Тимсом, он сам предлагает варианты подключения в случае отсутствия клиента на компьютере)
3. он не зарегистрирован ни на одной из площадок по поиску работ и как следствие не откликается на вакансии и не виден для HRов (это просто бомба)
4. он не горит желанием изучать даже предложенные вакансии (зачем тогда писал пост?)
5. на собеседование не проявил никакого интереса к предлагаемой вакансии (зачем тогда писал пост? #2)
Отсюда складывается следующий вывод: человек ждёт пока желанная вакансия сама упадёт к нему в руки, и он не хочет ничего делать для поиска новой работы. Может ему и не нужна работа вовсе с таким подходом?
П.С. я не любитель писать публично, но у меня подгорело от такого поведения отсюда и этот пост.
Что такое Denuvo
Небольшое исследование преемницы (так же пишут в наших СМИ) StarForce.
Что такое DRM?
Немного о StarForce и других DRM
StarForce, пожалуй, получила негласный статус самой ненавистной DRM. Если игра получила данную защиту, то в любом обзоре это непременно указывали с почти обязательной припиской «StarForce не нужна» (утрирую, конечно же). Создала эту защиту русская компания Protection Technology. Поначалу ходили слухи о том, чтобы запретить эту DRM на западе. Якобы StarForce нарушает права пользователей и даже чем-то задевает правообладателей. Думается мне, что это из-за установки драйверов на привод, о которых пользователь не мог знать. Они устанавливались вместе с игрой (данное ухищрение должно было помочь решить проблему использования виртуальных приводов) и оставались в системе даже после удаления продукта. Но, так или иначе, число проданных лицензий на сегодняшний день составляет более шестидесяти миллионов копий, что довольно-таки большое число.
SafeDisk много негативных отзывов не сыскал. Данная DRM должна была защищать диски от копирования, но она не представляет особых трудностей в взломе. Однако более поздние версии могут потребовать определенные приводы, которые способны записать некоторые файлы, характерные для SafeDisk.
DAEMON Tools или Alcohol 120% позволяли создавать виртуальные диски и тем самым обходить защиту. Но последние версии SafeDisk от этого защищены. Ну и нельзя не сказать о том, что и эта DRM устанавливает свой драйвер для привода без предупреждения. То есть, фактически, также нарушает права пользователей, о чем как-то умалчивали.
SecuRom был разработан компанией Sony DADC AG, которая до этого занималась распространением CD. Особой известности на территории России и стран СНГ не получила. Различные игровые журналы частенько хаяли SecuRom за то, что ее взламывают слишком быстро и смысла в защите игр просто нет. Таким образом делая неплохую рекламу StarForce, к которой на Западе относились пренебрежительно (вспоминаем про права пользователей).
Разумеется, SecuRom всячески обновлялся. Sony DADC AG стремилась к тому, чтобы её систему было сложнее взломать (что логично). Но, как водится, за это компания требовала денег с издателя. Если взять GTA IV, то, получив солидную сумму денег с Take Two, Sony DADC AG сделала такую защиту, что игру. Все равно взломали. Да, были пьяные камеры и движение вперед, была защита программного кода и даже файлы в игре нельзя было переименовывать, а GTA IV все равно взломана.
В итоге сотрудников Sony DADC AG поувольняли, но долго безработными они не проходили. Следующей остановкой стала новая защита в рядах новой компании. И дальше уже только о Denuvo Anti-Tamper.
Появление «сверхсложной» защиты
Потом появилась информация о том, что Denuvo будет использоваться в FIFA 15 и Lords of the Fallen. В первые дни после релиза этих игр на торрентах стали ждать кряка. Но время шло, взломанной игры все не было и не было, а релиз-группы упорно молчали и не желали говорить о прогрессе во взломе Anti-Tamper. Разработчики Denuvo после этого заметили, что защита-то работает и поди попробуй ее взломай. Да и не получится у вас все равно. В результате, сами того не желая (хотя скорее всего желая), создатели Anti-Tamper создали для своего продукта неплохую рекламу.
Далее идею «суперсложной DRM» подхватили СМИ и стали всячески ее распространять. Обратите внимание, что статьи, датируемые октябрем или ноябрем прошлого года, называют Denuvo «непробиваемой» или «сверхсложной». А по сути-то времени прошло всего-ничего. Так и сформировался образ преемницы StarForce (хотя на самом деле все иначе).
DRM или защита DRM?
То есть фактически, Denuvo защищает от взлома не саму игру, а установленную в нее DRM. А дальше уже зависит от того, какую лицензию купила компания-издатель.
Denuvo и SSD
Но разработчики Denuvo оказались не так просты и признавать, что их защита постоянно декодирует и зашифровывает код игры, отказались. Более того, они провели исследование, на которое пригласили журналистов, чтобы последние убедились в безопасности Denuvo Anti-Tamper для SSD. И да, в ходе исследования выяснилось, что защита вреда не наносит. И да, это даже на телевидении показывали.
Но те результаты не приняли сами пользователи. Они самостоятельно провели эксперимент, который показал, что примерно за 40 минут игровой сессии, игра провела операций на 30 с небольшим гигабайт, что очень и очень много. Конечно, это не поломает ваш SSD, но заметно поизносит.
Остается только догадываться, почему разработчики Denuvo говорили о том, что их система защиты не используют подобный алгоритм, когда DRM постоянно оперируют частичками кода игры. На сайте Denuvo сейчас даже есть несколько строчек, где говорится, что защита никак не повлияет на ваш жесткий диск, да и данные она не кодирует и декодирует. Да, это написано в самом низу сайта и таким шрифтом, что сложно не увидеть.
Взлом
Затем поползли слухи о том, что некоторые компании специально финансируют взлом Denuvo, создавая тем самым еще большую рекламу этому продукту. Говорили и о том (сайт The Dark Side Of Gaming в особенности), что за всем этим стоит Ubisoft. Якобы Denuvo повлияло на продажи Unity. Спорное утверждение, практически ничем не связанное. Да, там были слова некого источника, но он пожелал остаться анонимным, так что говорить о правдивости его слов довольно сложно. Тем более, что в словах анонима приводится сравнение двух абсолютно разных игр.
Кроме этого, товарищи из Китая полностью убрали защиту из взламываемых версий игр. То есть, пиратская копия никак не повредит жесткому диску вашего компьютера (совсем не реклама пиратской продукции).
Выводы
Что ж, несмотря на огромную шумиху вокруг Denuvo (подогреваемую всеми, кому не лень), эта защита так и не стала серьезным препятствием для пиратов. Да, кряков пришлось ждать долго, но никак не целый год или два.
