Denuvo Anti-Tamper
|
|
kornelijus
|
Дата: Четверг, 02.11.17, 10:47 | Сообщение # 2626 |
|
Цитата k3rnel-pan1c ( ) ут есть два колбека , а сколько теоретически их можно нaвесить на оду игру ?
|
|
| |
k3rnel-pan1c
|
Дата: Четверг, 02.11.17, 11:13 | Сообщение # 2627 |
|
Цитата kornelijus ( ) а сколько теоретически их можно невесит на оду игру ? Смотря для каких целей они используются. Колбеки нужны не только для антипиратской защиты. Иногда необходимо загрузить в кучу какие-либо данные до загрузки самой программы. К примеру два колбека, которые инициализируют переменные до самой программы
Код static int val1 = 0; static int val2 = 0;
void __stdcall tls_callback1(void *, unsigned long, void *) { if (Reason == DLL_PROCESS_ATTACH) val1 = 0xA; }
void __stdcall tls_callback2(void *, unsigned long, void *) { if (Reason == DLL_PROCESS_ATTACH) val2 = 0xF; }
#pragma comment (linker, "/INCLUDE:_tls_used") #pragma comment (linker, "/INCLUDE:p_tls_callback1") #pragma comment (linker, "/INCLUDE:p_tls_callback2") #pragma const_seg (push) #pragma const_seg (".CRT$XLAAA") EXTERN_C const PIMAGE_TLS_CALLBACK p_tls_callback1 = tls_callback1; #pragma const_seg (".CRT$XLAAB") EXTERN_C const PIMAGE_TLS_CALLBACK p_tls_callback2 = tls_callback2; #pragma const_seg (pop) #endif
int main() { printf("Values from TlsCallBacks: tls1 = 0x%X, tls2 = 0x%X\n", val1, val2); getchar(); return 0; } При отладке к ним сложно добраться. Если говорить просто - колбеки обитают вне границ программы, хотя и взаимодействуют с ней. И скорее всего, антиотладочные функции спрятаны где-нибудь в библиотеках (явно писать их в экзешнике смысла нет).
|
|
| |
Haoose
|
Дата: Четверг, 02.11.17, 11:45 | Сообщение # 2628 |
|
Цитата k3rnel-pan1c ( ) Как только разберутся с антидебагом, сразу доберутся до vm’ок, а там те же несколько дней на разбор Хочешь сказать что группы разобравшившие VM Денувы до сих пор не смогли совладать с обычным антидебагом VMP?
|
|
| |
k3rnel-pan1c
|
Дата: Четверг, 02.11.17, 12:35 | Сообщение # 2629 |
|
Цитата Haoose ( ) Хочешь сказать что группы разобравшившие VM Денувы до сих пор не смогли совладать с обычным антидебагом VMP? Откуда же мне это знать? В данном контексте имелось ввиду совсем другое. Речь шла о сравнении защиты парка и ассассина. В обоих играх имеет место быть vmp, который грубого говоря просто "засрал" код. Парк вскрыли за пару дней (группы разобрались с vmp). Ассассина вскрывают уже почти неделю с тем же vmp, но +callback.
|
|
| |
k3rnel-pan1c
|
Дата: Четверг, 02.11.17, 17:44 | Сообщение # 2630 |
|
Цитата kornelijus ( ) и так сделано у assassins ? Вроде того. Посмотрел на ловушку для отладчика (trap to debugger)
В декомпилированном виде
И далее
Функция большая, и в конце можно легко увидеть тот самый MessageBox, GetCurrentProcess и TerminateProcess (то, что я и показывал на примере кода). Вот что привлекло внимание: _unwind (в общем понимании это зарезервированная функция) и__CxxFrameHandler3_0 (это процессорное исключение, как __CxxThrowException). Когда возникает исключение, процессор вызывает обработчик. Точка входа обработчика находится в IDT таблице. Всего обработчиков 256. Первые 32 зарезервированы под сами исключения (остальные это прерывания). Когда компилятор встречает блок try/except, генерируется метаинформация, в которой содержится информация о расположении каждого блока в PE (обычно это секция .pdata). Кроме того, для каждого блока try/except в .pdata хранится информация об адресе его обработчика. Часть обработки блока try/except обрабатывается системой. Обработчики сохраняют всю информацию для обработки и информацию для конкретного типа исключения. Затем все эти обработчики вызывают функцию поиска и вызова обработчика. Функция сканирует .pdata с целью найти обработчик, соответствующий конкретному участку кода, в котором возникло исключение. Если обработчик найден, то ОС передает ему управление, в противном случае приложение завершается с ошибкой.
В общем уровень уже очень низкий (ядро), и увы моих знаний не хватает (хоть я и программирую достаточно долго).
|
|
| |
JamesTiberium
|
Дата: Четверг, 02.11.17, 20:05 | Сообщение # 2631 |
|
Цитата Asasin2343 ( ) прям видно как продолжает падать. асасина до сих пор не ломанули) Ну так сказано же уже сто раз, что не Denuvo виновато в том, что игру до сих пор не взломали.
|
|
| |
Undead_75
|
Дата: Четверг, 02.11.17, 20:08 | Сообщение # 2632 |
|
Цитата LarsUp71 ( ) Пираты обещают ломать игры с Denuvo еще быстрее Так, один из членов пиратской группировки рассказал изданию pcgamesn, что им удалось найти способ для воспроизведения ключей шифрования, а будущем время взлома сократится еще больше. Они также отметили, что Denuvo в любом случае нужно что-то менять в работе системы, ее эффективность продолжает падать. Во бред какой выдумали.
|
|
| |
JamesTiberium
|
Дата: Четверг, 02.11.17, 20:36 | Сообщение # 2633 |
|
Цитата Anubis998 ( ) Вы бы хоть бы пруфы выкладывали, на подобную чушь. Новость на Shazoo была, те ещё "гонщики за сенсациями", постят откровенную чушь и ноль объективность. А ссылки на источник в их новости нет, как и обычно.
|
|
| |
AsNazGhul
|
Дата: Четверг, 02.11.17, 20:40 | Сообщение # 2634 |
|
Цитата k3rnel-pan1c ( ) Как говорится ушел курить мануалы попробую продвинуться подальше. Хм.. А нельзя сравнить нетронутую и взломанные версии и попытаться "скопировать взлом"?
|
|
| |
Haoose
|
Дата: Суббота, 04.11.17, 04:11 | Сообщение # 2635 |
|
Цитата Reynor ( ) если то же самое что на ассасине Не тоже самое. Уже ж есть exe - бери да смотри
|
|
| |
Reynor
|
Дата: Суббота, 04.11.17, 11:37 | Сообщение # 2636 |
|
Цитата Haoose ( ) бери да смотри Даже не собираюсь париться. У меня и так есть чем заняться. Вон у тебя свободного времени полно, сам все сообщишь
|
|
| |
JamesTiberium
|
Дата: Суббота, 04.11.17, 15:55 | Сообщение # 2637 |
|
Цитата Nordmenn88 ( ) JamesTiberium, hack.G.U.Last.Recode-CODEX Cпасибо, вижу уже раздачу на русторке!
|
|
| |
kornelijus
|
Дата: Воскресенье, 05.11.17, 00:41 | Сообщение # 2638 |
|
Цитата yoi386 ( ) ждать придется долго - откуда такие суждения ?
|
|
| |
Undead_75
|
Дата: Воскресенье, 05.11.17, 12:17 | Сообщение # 2639 |
|
Цитата Ripper174 ( ) потренируются с колбэками Все дело в этих коллбэках? Извиняйте, я далек от этой темы.
Цитата Ripper174 ( ) а потом умники из юбисофта будут как и остальные издатели сидеть с day1 кряками Надеюсь все так и будет!Добавлено (05.11.17, 12:17) --------------------------------------------- А может в этот раз сцена хочет превзойти самих себя и не просто обойти денуву, а полностью ее вырезать? Как вариант.
|
|
| |
ga2mer
|
Дата: Воскресенье, 05.11.17, 12:38 | Сообщение # 2640 |
|
Цитата Undead_75 ( ) А может в этот раз сцена хочет превзойти самих себя и не просто обойти денуву, а полностью ее вырезать? Если они начнут вырезать денуво, то кряк вы никогда не увидите, это вам не dll на C# у юнити, которое можно декомпилировать, вырезать то что не нужно и заново собрать
|
|
| |
Undead_75
|
Дата: Воскресенье, 05.11.17, 23:11 | Сообщение # 2641 |
|
Цитата JamesTiberium ( ) Если бы одни CPY работали над взломом, как раньше, то да, можно было бы и полгода-год ждать каких-нибудь новостей и находится в полном незнании. Но сейчас есть стимпанки и кодексы, которые последние месяцы доказали, что клали они болт на все защиты, игры и вопросы касательно взлома. Просто брали. ломали и выкладывали. Я думаю, что эти ребята точно с ACO разберутся. Да, но прошло уже около 10 дней с момента релиза. Неужели целых 3 сильнейших групп до сих пор не могут осилить? Еще можно было понять такую задержку, когда ломали 'Д' лишь одни CPY. Но сейчас то и кодексы научились, и панки, и сами CPY.
|
|
| |
JamesTiberium
|
Дата: Воскресенье, 05.11.17, 23:16 | Сообщение # 2642 |
|
Цитата Undead_75 ( ) Да, но прошло уже около 10 дней с момента релиза. Неужели целых 3 сильнейших групп до сих пор не могут осилить? Еще можно было понять такую задержку, когда ломали 'Д' лишь одни CPY. Но сейчас то и кодексы научились, и панки, и сами CPY. Ну, могу лишь предположить, что защиту Ubisoft навесили максимально криво и должным образом в быстрые сроки её не разобрать. Или со взломом не спешат целенаправленно.
Думаю, стоит дождаться релиза NFS и посмотреть как быстро её поломают, если никто не возьмётся за взлом - тогда действительно что-то поменялось.
|
|
| |
Undead_75
|
Дата: Воскресенье, 05.11.17, 23:47 | Сообщение # 2643 |
|
Цитата Reynor ( ) Но видимо какое то время еще понаблюдаем за войной. Определенно!
|
|
| |
JamesTiberium
|
Дата: Понедельник, 06.11.17, 01:19 | Сообщение # 2644 |
|
Цитата Reynor ( ) Рано или поздно точно взломают! Если вам так не терпится, есть несколько способов поиграть, в том числе на халяву - купили игру, вышли в оффлайн, вернули игру, профит. У меня, как и предыдущего оратора, скорее научный интерес в случае ACO)) Если приспичит - то да, можно приобрести или купить оффлайн-активацию. Но мне сам подход игра-сервис не по душе, слишком много контента ещё не вышло и если брать, то только тогда, когда будут доступны все дополнения.
|
|
| |
kornelijus
|
Дата: Понедельник, 06.11.17, 09:24 | Сообщение # 2645 |
|
Цитата JamesTiberium ( ) понаблюдаем за войной. - думаю это - Пирpовая победа denuvo.
|
|
| |
dixen18
|
Дата: Понедельник, 06.11.17, 13:13 | Сообщение # 2646 |
|
Цитата JamesTiberium ( ) Ubisoft навесили максимально криво Пишут, что денувовцы накатывали защиту юбикам удаленно
|
|
| |
Aztec2012
|
Дата: Понедельник, 06.11.17, 13:38 | Сообщение # 2647 |
|
Цитата JamesTiberium ( ) Ну, могу лишь предположить, что защиту Ubisoft навесили максимально криво и должным образом в быстрые сроки её не разобрать.
Интересно кто это надоумил Ubisoft сделать именно такой вариант защиты до которого никто другой не додумался. Может кто из взломщиков денувы подсказал за денюшку?
|
|
| |
Reynor
|
Дата: Вторник, 07.11.17, 12:41 | Сообщение # 2648 |
|
Цитата yoi386 ( ) Может профи по трещинам ждут нового патча на ассасина вроде как сегодня выходит) наблюдаем дальше:)
Да пофиг им всем на патчи, как смогут так и ломанут.
|
|
| |
Undead_75
|
Дата: Вторник, 07.11.17, 13:11 | Сообщение # 2649 |
|
Да уж, а сколько вскриков то было. "Конец денуве, закончилась эра денувы, денуво все" и все в этом роде. Но как можем наблюдать - у денувы все хорошо, живет и здравствует, чего и нам желает
Цитата Reynor ( ) Да пофиг им всем на патчи Полностью солидарен. Просто не могут...
|
|
| |
45QS955
|
Дата: Вторник, 07.11.17, 13:29 | Сообщение # 2650 |
|
Цитата Aztec2012 ( ) Интересно кто это надоумил Ubisoft сделать именно такой вариант защиты до которого никто другой не додумался. Может кто из взломщиков денувы подсказал за денюшку? Возможно никто другой, кроме Юбиков, не решился на подобное зная о возможном вреде для производительности? Сами же разработчики могут говорить что угодно в оправдание этой технологии защиты (их мотивы вполне очевидны), а какие личные интересы могут быть у человека вроде Вокси когда он говорит о ~30% лишней нагрузки на систему? Юби и Денуво в данном случае это как МакДональдс с их полезнейшими, приготовленными исключительно из свешайших компонентов бургерами.
|
|
| |
Undead_75
|
Дата: Вторник, 07.11.17, 13:33 | Сообщение # 2651 |
|
ga2mer, в южном парке вмп также присутствовал. И его сломали за пару дней или день. Это выше уже обсуждали.
Цитата Ripper174 ( ) Писали ведь, что дело не в ней, южный парк же с vmp сломали за день.
|
|
| |
Undead_75
|
Дата: Вторник, 07.11.17, 13:38 | Сообщение # 2652 |
|
ga2mer, Цитата k3rnel-pan1c ( ) Касаемо самих игр. В парке нет колбеков с антиотладочными функциями. Ребятам нужно было лишь проанализировать обфускацию, поработать с CFG, найти OEP (и поправить эмулятор). Методы работы с vm’ками у них уже отлажены (тут собственно нет особой разницы vmprotect это, или denuvo, или всё сразу, принцип одинаковый), поэтому и взлом парка прошёл быстро (учитывая, что игра была накрыта вмпротектом). А вот с ассассином всё сложнее. Тут есть два колбека, один из которых детектит отладочные функции. Поэтому реверсить код приходится на статике, а это, как я описал выше, один сплошной геморрой. Как только разберутся с антидебагом, сразу доберутся до vm’ок, а там те же несколько дней на разбор как и с парком. Из этого поста, я делаю вывод, что все дело в колбеках.
|
|
| |
GriPhone
|
Дата: Вторник, 07.11.17, 13:42 | Сообщение # 2653 |
|
Цитата 45QS955 ( ) Сами же разработчики могут говорить что угодно в оправдание этой технологии защиты (их мотивы вполне очевидны), а какие личные интересы могут быть у человека вроде Вокси когда он говорит о ~30% лишней нагрузки на систему? Тут мотив еще более очевиден. Чтобы предотвратить дальнейшее использование новой защиты, ибо ее еще не сломали, и никаких намеков на взлом пока что нету. Просто хочет тупо зашеймить юбиков и, в случае, если другие разрабы будут юзать эту защиту, то игроки польют их грязью.
|
|
| |
45QS955
|
Дата: Вторник, 07.11.17, 13:45 | Сообщение # 2654 |
|
Цитата GriPhone ( ) Тут мотив еще более очевиден. Чтобы предотвратить дальнейшее использование новой защиты, ибо ее еще не сломали, и никаких намеков на взлом пока что нету. Просто хочет тупо зашеймить юбиков и, в случае, если другие разрабы будут юзать эту защиту, то игроки польют их грязью. Как-то сомнительно, если честно.
|
|
| |
TanatosX
|
Дата: Вторник, 07.11.17, 14:02 | Сообщение # 2655 |
|
Цитата GriPhone ( ) Тут мотив еще более очевиден. Чтобы предотвратить дальнейшее использование новой защиты, ибо ее еще не сломали, и никаких намеков на взлом пока что нету. Просто хочет тупо зашеймить юбиков и, в случае, если другие разрабы будут юзать эту защиту, то игроки польют их грязью. Ага я вижу как Ассасинов полили грязью. Никакого особого хайпа подобные голословные заявления не вызовут. Раз уж даже после заявлений о том, что Денува убивает SSD так ничего особого и не произошло.
|
|
| |
Reynor
|
Дата: Вторник, 07.11.17, 14:33 | Сообщение # 2656 |
|
Цитата oxyggen ( ) и взломают ли вообще Взломают, рано или поздно.
Цитата Undead_75 ( ) Просто не могут... Скорее всего смогут, просто времени нужно больше.
Цитата Undead_75 ( ) в южном парке вмп также присутствовал. И его сломали за пару дней или день. Это выше уже обсуждали. В южном парке ее криво навесили, по этому и ломанули быстро.
Цитата TanatosX ( ) Раз уж даже после заявлений о том, что Денува убивает SSD так ничего особого и не произошло. Да хватит этот бред повторять, и про влияние на проц тоже. Если бы денува так хреново влияла, то везеде, на каждой игре, а когда ее сняли с дума опровергли весь этот маразм, т.к. разницы не было! Подтверждено, что защита плохо влияла на 2 игры, Сибирь и Рим (или как то так), и скорее всего из-за того, что просто плохо прикрутили, видимо были какие то проблемы с совместимостью, вобщем не оптимизировано было взаимодейсвтие с игрой. Не знаю как сказать по "научному" Просто если бы она сама по себе жрала столько ресурсов, как кричали, то жрала бы на всех играх.
|
|
| |
TanatosX
|
Дата: Вторник, 07.11.17, 15:16 | Сообщение # 2657 |
|
Цитата 45QS955 ( ) Всё, на этом факты закончились и у каждого из "лагерей" есть весомые аргументы в пользу своей позиции.
Есть простой логический принцип "Бритва Оккама" и по ней лагерь который сейчас утверждает, что в Ассасине защита жрет чуть ли не 40% производительности проца просто отсекается. Ведь пожирание проца логично объясняется тем, что игра в открытом мире.
|
|
| |
45QS955
|
Дата: Вторник, 07.11.17, 15:20 | Сообщение # 2658 |
|
Цитата TanatosX ( ) Ведь пожирание проца логично объясняется тем, что игра в открытом мире... ... а если игра в открытом мире, значит и её меню должно потреблять столько же ресурсов как игра в открытом мире.
|
|
| |
TanatosX
|
Дата: Вторник, 07.11.17, 15:50 | Сообщение # 2659 |
|
Цитата 45QS955 ( ) ... а если игра в открытом мире, значит и её меню должно потреблять столько же ресурсов как игра в открытом мире.
Главное меню Ассасинов жрет больше 80% процессора ?
|
|
| |
TanatosX
|
Дата: Вторник, 07.11.17, 16:47 | Сообщение # 2660 |
|
Цитата Fint ( ) TanatosX, ну неее, только лишь 70%))) Ну тогда по простой логике игре остается 30%. Тоесть оптимизон то у игры получается офигенный да?
Да и если глянуть на то как игра идет на консолях (Особенно в катсценах). Там видимо тоже Денува невиданным образом палки в колеса ставит.
Цитата Reynor ( ) не всеми как оказалось Ну я его привел лишь как пример необоснованного утверждения.
|
|
| |