|
Denuvo Anti-Tamper
|
|
|
MasterMist
|
Дата: Суббота, 21.05.16, 21:36 | Сообщение # 1 |
|
Прежде чем писать в теме, ознакомьтесь пожалуйста с правилами
|
| |
| |
|
LarsUp71
|
Дата: Среда, 01.11.17, 17:51 | Сообщение # 9101 |
|
мне понравилось,как они сказали:не оказывает ЗНАЧИТЕЛЬНОГО влияния на производительность" 
|
| |
| |
|
Reynor
|
Дата: Среда, 01.11.17, 18:04 | Сообщение # 9102 |
|
Ага, а тем кто кричит, что денува жрет проц, без каких либо доказательств, верить на слово можно.  Слышали ли вы такой термин, как презумпция невиновности? Не обвиняемый должен доказывать свою невиновность, а обвинитель вину! И даже просто слова являются опровержением, пока не доказано что эти слова лживы!
Цитата LarsUp71 (  ) мне понравилось,как они сказали:не оказывает ЗНАЧИТЕЛЬНОГО влияния на производительность"
Ну просто она не может не жрать ресурсы, конечно оказывает влияние, так или иначе. Но вопрос в том, на столько ли она их много кушает, что нагибает большинство 4х ядерников.
|
| |
| |
|
GriPhone
|
Дата: Среда, 01.11.17, 18:06 | Сообщение # 9103 |
|
А есть тут люди, которые пишут, что защита нагружает проц, и которые купили игру?
|
| |
| |
|
JamesTiberium
|
Дата: Среда, 01.11.17, 18:08 | Сообщение # 9104 |
|
Цитата GriPhone ( ) А есть тут люди, которые пишут, что защита нагружает проц, и которые купили игру?
Почитай тему игры. А ещё лучше зайди в обсуждения стима или на форум Ubisoft, где одни лицензионщики. И посмотри на ежедневные новые 10-15 тем связанных с этим.
|
| |
| |
|
Valindell
|
Дата: Среда, 01.11.17, 18:23 | Сообщение # 9105 |
|
Цитата GriPhone ( ) защита нагружает проц
оптимизация юбисофт киев нагружает проц, и кряк это докажет
|
| |
| |
|
Slayer-71
|
Дата: Среда, 01.11.17, 18:26 | Сообщение # 9106 |
|
Лично у меня Doom4 стимовский при первом запуске едва к чертям не повесился и тупил минут 10. Потом отвис и в следующие разы моментально загружался 
|
| |
| |
|
Reynor
|
Дата: Среда, 01.11.17, 18:28 | Сообщение # 9107 |
|
Valindell, Нет, ну почему, может и защита нагружает, но если и так, вероятнее всего, из-за того что неправильно работает, а не из-за прожорливости. Просто вы представьте сколько процессор современный может обрабатывать информации, это же сколько запросов должна посылать защита, что бы нагибать проц!?
|
| |
| |
|
Гилаэртис
|
Дата: Среда, 01.11.17, 18:30 | Сообщение # 9108 |
|
Цитата Reynor ( ) Слышали ли вы такой термин, как презумпция невиновности? |
| |
| |
|
Valindell
|
Дата: Среда, 01.11.17, 18:34 | Сообщение # 9109 |
|
Reynor, когда игра запустилась денува уже исполнила своё предназначение и и процесс её закрылся
|
| |
| |
|
DemonXI
|
Дата: Среда, 01.11.17, 18:35 | Сообщение # 9110 |
|
GriPhone, Я тут  если анлокать фпс то начиная с самого меню 100% по всем ядрам и вообще не скидывает ниже, а если в 30фпс залочить то чаще всего на 95% проц забит.
[spoiler=ну и пруф тебе)] [/spoiler]
Цитата Valindell ( ) оптимизация юбисофт киев нагружает проц, и кряк это докажет
Я думаю ничего не "докажет" ибо эту защиту обходят, а не вырезают, и даже наверно станет хуже, ибо ещё немного ресурсов будет уходить на обман дрм.
|
| |
| |
|
Reynor
|
Дата: Среда, 01.11.17, 18:37 | Сообщение # 9111 |
|
Цитата Гилаэртис ( ) Вы не правы, презумпция невиновности существует только в уголовных делах, а гражданских, презумпция виновности.
т.е. если я скажу что ты, например, гей, то не я должен обосновать свои слова, а ты доказать что ты не гей? Интересная логика!
Прошу не обижаться, ничего не имею в виду, чисто пример.
|
| |
| |
|
kornelijus
|
Дата: Среда, 01.11.17, 18:43 | Сообщение # 9112 |
|
Цитата Reynor ( ) как презумпция невиновности |
| |
| |
|
Reynor
|
Дата: Среда, 01.11.17, 18:46 | Сообщение # 9113 |
|
Цитата kornelijus ( ) если они были открыты и честны написали столько и столько, а как утаивает, значит есть что утаить.
У всех есть что утаивать, у каждого человека! но это не отменяет тот факт, что если кого-то в чем-то обвиняешь, нужно это доказать. А если ты предполагаешь, то обосновать аргументами свои предположения, и тогда уже человек прочетавший твое заявление сам будет думать, похоже это на правду или нет. Но все же без доказательств, слух остается слухом.
|
| |
| |
|
Azazelius
|
Дата: Среда, 01.11.17, 18:52 | Сообщение # 9114 |
|
Valindell, каким образом? Кряк не убирает Denuvo и VMP, а обходит их. Ситуация никак не изменится с выходом кряка
|
| |
| |
|
SaintGarty
|
Дата: Среда, 01.11.17, 18:54 | Сообщение # 9115 |
|
Цитата Reynor ( ) это же сколько запросов должна посылать защита, что бы нагибать проц!?
Была же вроде инфа по поводу "триггеров" защиты, что обычно это х1-х3 нагрузка, а тут х10+
|
| |
| |
|
kornelijus
|
Дата: Среда, 01.11.17, 18:56 | Сообщение # 9116 |
|
Цитата Reynor ( ) У всех есть что утаивать |
| |
| |
|
Haoose
|
Дата: Среда, 01.11.17, 18:59 | Сообщение # 9117 |
|
Цитата Valindell ( ) когда игра запустилась денува уже исполнила своё предназначение и и процесс её закрылся
Это не так. Разрабы могут прятать любые функции игры под ней. Иногда эти функции вызываются и в процессе игры и довольно часто.
|
| |
| |
|
Reynor
|
Дата: Среда, 01.11.17, 19:03 | Сообщение # 9118 |
|
kornelijus, дружище, их политика и отношение в покупателям, это другой разговор. Я с тобой согласен, все это не хорошо, я тоже приветствую открытость. И хотел бы, что бы они дали внятные ответ, но кто их дает )))
|
| |
| |
|
kornelijus
|
Дата: Среда, 01.11.17, 19:16 | Сообщение # 9119 |
|
Цитата Reynor ( ) я тоже приветствую открытость. 
p.s. и потому я на стороне пиратов, хотя было время покупал лицензионные ....
|
| |
| |
|
Valindell
|
Дата: Среда, 01.11.17, 19:18 | Сообщение # 9120 |
|
Цитата Haoose ( ) Разрабы могут прятать любые функции игры под ней. Иногда эти функции вызываются и в процессе игры и довольно часто.
нет, процесс денувы закрывается, и запускается игра, больше денува не запускается, только при следующем запуске
её суть - защитить юплей от реверс инжиниринга
|
| |
| |
|
Reynor
|
Дата: Среда, 01.11.17, 19:24 | Сообщение # 9121 |
|
Valindell, ммм, четкие нотки знакомого бреда. А я тебя узнал, даже впн не помог
|
| |
| |
|
ENEY
|
Дата: Среда, 01.11.17, 19:30 | Сообщение # 9122 |
|
Есть два источника в которых сказано, что Д не влияет(значительно) на производительность игры. Ок, кто-то не верит юбикам, но не верить Creative Assembly, ребятам которые делают эксклюзивы на ПК, я не вижу повода.
Показать проценты на сколько нагружает? И кто это должен сделать сама Denuvo Software Solutions GmbH что ли? Вы же не верите двум топовым компаниям и хотите сказать что поверите данным от самих австралийцев что ли?
Цитата Вот серьёзно, какой издатель в своём уме скажет, что они сфейлили с защитой?
Обычно хватает просто молчать и не давать никаких комментариев.
Цитата Взять тот же EA с MEA. Они разве говорили, что защита влияет на плохую оптимизацию игры? Нет, они опровергли такие заявления, а потом просто взяли и удалили защиту.
Я не особо уловил связь, оптимизации и удаления защиты в ЕА, но удалили они денуво после взлома, как и другие издатели это делали, так так толку с защиты уже не будет. А с титаном там вообще другая история, я молчу уже что там хорошая оптимизация была на старте, она кстати никак не изменилась после удаления денуво, но игру еще не могли взломать очень долго(по не понятным причинам).
Reynor, Ага, опять понесло парнишу)
|
| |
| |
|
Haoose
|
Дата: Среда, 01.11.17, 19:34 | Сообщение # 9123 |
|
Цитата Reynor ( ) А я тебя узнал
Зачем узнавать, просто бань этого веселого парня и всё. Спасибо.
Цитата ENEY ( ) Вы же не верите двум топовым компаниям
Понимаешь, это же просто слова, нет ни графиков, ни видео, ни самих EXE. Мало ли что, как и где они тестировали.
|
| |
| |
|
ENEY
|
Дата: Среда, 01.11.17, 19:35 | Сообщение # 9124 |
|
Haoose, Цитата Понимаешь, это же просто слова, нет ни графиков, ни видео, ни самих EXE. Мало ли что, как и где они тестировали
Спору нет, но и обратного нету. Имеем то, что имеем)
|
| |
| |
|
Haoose
|
Дата: Среда, 01.11.17, 19:39 | Сообщение # 9125 |
|
ENEY, мне бы тоже, как и вам, были бы интересно посмотреть на публичные графики сравнения, если бы... я сам лично не видел СКОЛЬКО вызовов защиты уже только при старте игры и во время нее происходит. Это жесть.
Если бы она отрабатывала только при старте, как тут некоторые думают - да ее бы давно просто и быстро снимали как и другие легкие защиты. Хорошо что группы нашли лазейку для генерации лицухи, а они все пытаются защититься от этого, пока не помогает.
|
| |
| |
|
Reynor
|
Дата: Среда, 01.11.17, 19:40 | Сообщение # 9126 |
|
Цитата Valindell ( ) сейчас ни один нубас не несёт бреда что стим не защита, видимо не зря я напрягался
 
Цитата Haoose ( ) сам лично не видел СКОЛЬКО вызовов защиты уже только при старте игры и во время нее происходит.
Неужели столько, что "ложится" проц?
|
| |
| |
|
SaintGarty
|
Дата: Среда, 01.11.17, 19:50 | Сообщение # 9127 |
|
Reynor, это довольно просто проверить. Запусти игру и мониторь проц, пока висит картинка с надписью "АС:О" то есть игра даже не запустилась, проц забьется на пару секунд процентов так на 60+ -, отсюда и думаем что и сколько жрет)) вряд-ли эта "картинка" сжирает топовые процы в главном меню кстати нагрузка около 50, так что тоже можно додумать) ибо обрабатывать в эти моменты попросту нечего.
но опять же это всё догадки
|
| |
| |
|
ENEY
|
Дата: Среда, 01.11.17, 19:53 | Сообщение # 9128 |
|
SaintGarty, Цитата это довольно просто проверить. Запусти игру и мониторь проц, пока висит картинка с надписью "АС:О" то есть игра даже не запустилась, проц забьется на пару секунд процентов так на 60+
Ты не поверишь, но запусти хром и проверь проц и там тоже подскочит нагрузка на проц... Например, у меня с десятком расширений хром при запуске подгружает проц до 70%.(Тут должно быть что то в духе, о боже хром забивает проц, но мы это упустим) Странное заявление конечно.
|
| |
| |
|
Undead_75
|
Дата: Среда, 01.11.17, 19:59 | Сообщение # 9129 |
|
Таки странно, никаких апдейтов, кряков от CPY или Панков. Неужто вплотную заняты растрескиванием ассассина?
|
| |
| |
|
Reynor
|
Дата: Среда, 01.11.17, 20:00 | Сообщение # 9130 |
|
Цитата SaintGarty ( ) роц забьется на пару секунд процентов так на 60+ -, отсюда и думаем что и сколько жрет)) вряд-ли эта "картинка" сжирает топовые процы
или ты стебешься? Потому что если ты серьезно, то я даже не знаю что сказать...
Цитата Undead_75 ( ) Таки странно, никаких апдейтов, кряков от CPY или Панков. Неужто вплотную заняты растрескиванием ассассина?
Будем надеяться что так :)
|
| |
| |
|
Undead_75
|
Дата: Среда, 01.11.17, 20:07 | Сообщение # 9131 |
|
Reynor, да не, лучше бы действительно вместо ассассина выпустили апдейты к тотал вару, вд2 или еще к каким-либо другим играм, на которые вышли глобальные патчи. Хотя народ, конечно, больше ждет именно кредо убийцу.
|
| |
| |
|
dimon
|
Дата: Среда, 01.11.17, 20:18 | Сообщение # 9132 |
|
а по ассасину нет новостей?
|
| |
| |
|
LarsUp71
|
Дата: Среда, 01.11.17, 20:33 | Сообщение # 9133 |
|
dimon, Какие новости?Крякеры никогда не говорили о сроках выхода кряков.
|
| |
| |
|
Haoose
|
Дата: Четверг, 02.11.17, 01:23 | Сообщение # 9134 |
|
Вот интересный пример можете глянуть из Need For Speed в соседней теме:
http://antistarforce.com/forum/68-18681-958520-16-1509571277
Посмотрите и возвращайтесь.
Как видите, и там нагрузка на проц бешеная. А ведь обратите внимание! На игре нет VMP.
Вы читали новости про дикий жор проца в ACO, но там было написано якобы что это вызвано одновременным использованием двух защит. Как видите, это не так.
В ассасине VMP проц практически не нагружает. Основную нагрузку конешно создает ваша любимая денува. И ладно бы она что-то полезная выполняла. Но... Вы бы видели код... Это просто треш какой-то.
Вот пример из реального кода ACO:
Все эти команды по очереди выполнит Ваш процессор, за Вашу электроэнергию Можете взять калькулятор и посчитать что получится. А получится единичка, т.е. всю эту кашу можно было бы заменить просто на одну команду:
И такого вот мусора в денуве много. Или такого, когда выполняется ряд арифметических действий над одним из регистров, а потом просто берут и тупо затирают его, никак не используя результат выше выполненных действий. Вот такие они офигевшие
А посмотрите как часто она чекает параметры вашего компа. Можно поставить бряки на некоторые параметры, у которых писалось в этой теме давным давно и посмотреть. Это же тысячи проверок, сотни тысяч ненужных инструкций процессора. И вся эта радость исполняется ведь и у пиратов, и у лицушников.
Будем надеяться что сцена не остановится на достигнутом и будет и дальше ломать в пару дней свежие игры с ней и эту с..нь наконец перестанут использовать.
#СмертьДенуве
|
| |
| |
|
k3rnel-pan1c
|
Дата: Четверг, 02.11.17, 01:37 | Сообщение # 9135 |
|
Цитата Undead_75 ( ) в парке же тоже вмп определялся, но его почему-то взломали за двое суток вроде. С чем это связано?
Как известно, для обхода защиты нужна оригинальная точка входа OEP (поле в PE, в котором хранится адрес первой инструкции (WinMain, main, startup)).
Обе vm’ки (VMProtect и Denuvo) действуют лишь в качестве обфускатора кода – мутация, запутывание, мусорные команды, специфичная архитектура и т.д. и т.п.
Деобфускацию (процесс обратного разбора, или реверс-инжиниринг) пока оставим и перейдем в PE заголовок.
Если посмотреть на формат исполняемого файла, то можно найти интересную таблицу TLS CallBack, которая вызывается из системы при создании потоков.
Главная фишка этой таблицы – вызов потока до точки входа (секция CRT). А если создать поток до точки входа и вызывать из него функцию антидебага (к примеру IsDebuggerPresent), то при попытке реверса такого файла (структура DEBUG_EVENT, WaitForDebugEvent/ContinueDebugEvent, etc.) мы попадем на IMAGE_TLS_CALLBACK, где разработчики «заботливо» завершают процесс (TerminateProcess) и выводят сообщение мол ребята, вы обломались.
Чтобы было более понятно о чем речь, приведу небольшой код для наглядности
Код #include <Windows.h>
#pragma comment (linker, "/INCLUDE:_tls_used")
#pragma section (".CRT$XLY", long, read)
void __stdcall TLSCallBack(void *, unsigned long, void *) {
if (IsDebuggerPresent()) {
MessageBox(NULL, "A debugger has been found running in your system.\n"
"Please, unload it from memory and restart your program.", "ACOrigins.exe", MB_ICONERROR);
TerminateProcess(GetCurrentProcess(), 0);
}
}
__declspec(allocate(".CRT$XLY"))PIMAGE_TLS_CALLBACK pTLSCallBack = TLSCallBack;
int __stdcall WinMain(HINSTANCE, HINSTANCE, char *, int) {
MessageBox(nullptr, "Success!", "ACOrigins.exe", MB_OK);
return 0;
}
В visual studio при компиляции в режиме debug попасть на точку входа (WinMain) не получится, будет вызван TLSCallBack с последующим завершением процесса.
В режиме release программа сработает нормально и начнется, как и положено с WinMain. Естественно отлаживать такую программу вне стен студии бессмысленно. Для реальной защиты нужно писать свою функцию детекта отладчика с передаваемыми параметрами, такими как handle, pID, exitCode и т.д.
Теперь немного об деобфускации.
При реверсе следует рассматривать исполняемые файлы, которые не модифицируют собственный код, так как статический анализ самомодифицирующихся программ практически не возможен. Это связано с тем, что статически нельзя определить, будет ли анализируемый участок кода изменяться перед исполнением или нет. Для начала нужно разбить код на линейные участки для последующего восстановления структуры данных, учитывая, что при обфускации модифицируется граф потока управления (Control Flow Graph (CFG)). Обфускация CFG производится либо над исходным кодом программы либо в процессе ее компиляции. Наличие всех линейный участков необходимо для статической бинарной трансляции. Косвенные переходы, в этом случае, образуются при вызове виртуальной функции. Чтобы вызвать виртуальную функцию надо взять указатель на таблицу виртуальных функций в экземпляре класса, загрузить его в регистр и сделать call по смещению, соответствующему нужной функции.
Проблема статического обнаружения адресов виртуальных функций заключается в том, что адрес этой таблицы загружается в экземпляр класса в конструкторе. А конструктор находится в совершенно другой части программы. Адреса функций загружаются с помощью инструкций mov или lea, у которых второй операнд это адрес в памяти. Если этот адрес находится в секции кода, то это адрес функции, а если в секции данных, то адрес указателя на функцию.
Касаемо самих игр.
В парке нет колбеков с антиотладочными функциями. Ребятам нужно было лишь проанализировать обфускацию, поработать с CFG, найти OEP (и поправить эмулятор). Методы работы с vm’ками у них уже отлажены (тут собственно нет особой разницы vmprotect это, или denuvo, или всё сразу, принцип одинаковый), поэтому и взлом парка прошёл быстро (учитывая, что игра была накрыта вмпротектом).
А вот с ассассином всё сложнее. Тут есть два колбека, один из которых детектит отладочные функции. Поэтому реверсить код приходится на статике, а это, как я описал выше, один сплошной геморрой. Как только разберутся с антидебагом, сразу доберутся до vm’ок, а там те же несколько дней на разбор как и с парком.
|
| |
| |
