|
Denuvo Anti-Tamper
|
|
|
Haoose
|
Дата: Вторник, 14.11.17, 13:34 | Сообщение # 2696 |
|
Цитата Ripper174 (  ) Какая разница-то?
[off]Может он тот самый Алекс, который снимает бредовые видео для школьников, аля "Взлом Денувы №14112017"?  По-любому он тут пасется[/off]
|
| |
| |
|
kornelijus
|
Дата: Вторник, 14.11.17, 13:46 | Сообщение # 2697 |
|
Цитата Haoose ( ) Может он тот самый |
| |
| |
|
HardboiledDet
|
Дата: Вторник, 14.11.17, 17:01 | Сообщение # 2698 |
|
Цитата Novack ( ) ляпнул не подумав
уже ляпаешь 2-ой раз не разобравшись, держи в курсе!
|
| |
| |
|
Novack
|
Дата: Вторник, 14.11.17, 17:07 | Сообщение # 2699 |
|
[off]Цитата Reynor ( ) Novack, Смотрю в книгу....
Ну и к чему тут эта поговорка, я же сказал, что ляпнул неподумав что у вас припекет от этого слова. Да ea и ubi заботятся о защите больше, чем например cdprojeck. 
|
| |
| |
|
Novack
|
Дата: Вторник, 14.11.17, 17:16 | Сообщение # 2700 |
|
Цитата Reynor ( ) Novack, Я даже и не надеялся, что ты поймешь к чему
Потому что это известно только тебе наверно, к чему ты привел эту поговорку. Мог бы еще какую-нибудь вспомнить. 
Цитата HardboiledDet ( )
уже ляпаешь 2-ой раз не разобравшись, держи в курсе!
Продолжайте вести наблюдения, мы с вами свяжимся.(с)
|
| |
| |
|
kornelijus
|
Дата: Вторник, 14.11.17, 18:05 | Сообщение # 2701 |
|
Цитата kyo1111 ( ) продолжают взламывать другие |
| |
| |
|
kyo1111
|
Дата: Вторник, 14.11.17, 18:07 | Сообщение # 2702 |
|
Цитата kyo1111 ( ) , а так не всегда было ?
тогда не понятно для чего они вместе стали работать . Лично я думал что теперь и всякий мусор и "Д" будут ломать под флагом CODEPUNKS , а вижу совсем другое . CODEX продолжил ломать как я писал выше игры 2-ого плана .
|
| |
| |
|
JamesTiberium
|
Дата: Вторник, 14.11.17, 21:13 | Сообщение # 2703 |
|
Цитата kyo1111 ( ) тогда не понятно для чего они вместе стали работать . Лично я думал что теперь и всякий мусор и "Д" будут ломать под флагом CODEPUNKS , а вижу совсем другое . CODEX продолжил ломать как я писал выше игры 2-ого плана .
В NFO было же сказано, что они объединились ради игр с Denuvo. Кодепанкс релизнули SP, а через пару часов Кодексы самостоятельно релизнули другие игры без Denuvo. Тут всё понятно.
|
| |
| |
|
Reynor
|
Дата: Вторник, 14.11.17, 21:54 | Сообщение # 2704 |
|
Цитата kyo1111 ( ) А вас не смущает что Codex продолжают взламывать другие , любые игры , но только не игры с "Д"
Ну в принципе хороший вопрос для тех, кто предполагал, что сперва хотят ломануть Ассассин, а потом остальное. Но если они тратят время на игры без Д, значит время у них есть, и вполне можно было ломануть другие новые игры. Напрашивается вывод, что все же не все так просто с новой версией, как тут кое кто пытался рассказать... 
|
| |
| |
|
k3rnel-pan1c
|
Дата: Вторник, 14.11.17, 22:42 | Сообщение # 2705 |
|
Цитата kyo1111 ( ) Кодексы продолжают жить своей жизнью , ломать игрули без Д , а Панки молчат . Игры с "Д" только СПУ и ПАНКИ могут взломать .
По моему это было очевидно.
У кодексов хорошо получаются эмуляторы клиента (было дело разбирал такой ещё во времена Assassin's Creed Rogue, чисто для интереса, код очень понравился).
А вот разбор обфусцированного кода дело нетривиальное. Я с обфускацией дело имел только во времена когда был увлечен шарпом (C#). IL код, JIT компилятор - было интересно изучать то, как код преобразовывается в машинный во время исполнения, а не на стадии компиляции (где-то даже крякми был у меня, который ломали всем форумом, если найду выложу может здешние умельцы попробуют хакнуть ).
Касаемо ACO - никак не удаётся обойти антидебаг. Даже отладчик начал писать именно для этой игры с определенными функциями (приведу в божеский вид может выложу, если кому будет интересно), ScyllaHide не может нормально отработать и валится на колбеке. Надо системные функции проверять (а они обращаются мимо api прямо в ядро).
Есть одна идея поиграть с handle (точнее с его копией - некоторые дочерние дескрипторы могут иметь большее количество прав, чем родительский) путем создания пайпов со структурой SECURITY_ATTRIBUTES, чтобы наследуемый дескриптор был доступен как для чтения так и для записи.
Я конечно хз, может ребятам из CPY или SteamPunks и удалось его обойти, но я не думаю, что разбор VM может занять у них столько времени, учитывая что принцип обфускации неизменен (тем более на x86 архитектуре).
|
| |
| |
|
k3rnel-pan1c
|
Дата: Вторник, 14.11.17, 23:01 | Сообщение # 2706 |
|
Цитата Undead_75 ( ) Реально ли что-то серьезно улучшили/обновили в денуве? Отчего снова такие задержки по взлому?
Честно, даже не смотрел код.
Выше Haoose приводил скриншоты и показывал на примере принцип denuvo ( http://antistarforce.com/forum/126-17794-958521-16-1509575037 ), думаю он лучше разбирается в обфускации (я то это дело уже давно забросил).
Да и разбирать статичный raw код мне не особо нравится, предпочитаю работать с виртуальной памятью.
|
| |
| |
|
k3rnel-pan1c
|
Дата: Вторник, 14.11.17, 23:20 | Сообщение # 2707 |
|
Цитата JamesTiberium ( ) А защиту NFS SWB 2 вы не изучали?
Star Wars посмотрел. Да вроде ничего такого там нет, "стандартный" пакованый exe файл. Единственно что попалось на глаза прокси функции, которые перехватывают вызовы других объектов.
Можно в IDA посмотреть Activation64.dll. В отладчике она там практически с точки входа палит клиета (функция там здоровая, но разобрать можно).
Думаю и в NFS примерно такая же реализация.Добавлено (14.11.17, 23:20)
---------------------------------------------
Цитата Haoose ( ) просто один яркий пример как офигенно они раздувают код
Ну слегка не так выразился 
То что раздувают это да, сейчас экзешники за 100МБ это норма, хотя мусора там можно выкинуть чуть ли не на половину.
|
| |
| |
|
kornelijus
|
Дата: Вторник, 14.11.17, 23:25 | Сообщение # 2708 |
|
Цитата k3rnel-pan1c ( ) в NFS примерно такая же реализация
Цитата k3rnel-pan1c ( ) хотя мусора там можно выкинуть чуть ли не на половину. |
| |
| |
|
Haoose
|
Дата: Вторник, 14.11.17, 23:36 | Сообщение # 2709 |
|
Цитата k3rnel-pan1c ( ) Star Wars посмотрел. Да вроде ничего такого там нет, "стандартный" пакованый exe файл
SW и NFS - это Origin-игры. Т.е. они сверху накрыты еще и пакером ориджина. Распаковать который (снять дамп) без лицензии не получится.
Вот после распаковки можно увидеть уже чистый код денувки.
Цитата k3rnel-pan1c ( ) Можно в IDA посмотреть Activation64.dll
Вот она с EXE-шкой и занимается распаковкой.
|
| |
| |
|
kornelijus
|
Дата: Вторник, 14.11.17, 23:38 | Сообщение # 2710 |
|
Цитата Haoose ( ) без лицензии не получится |
| |
| |
|
kornelijus
|
Дата: Вторник, 14.11.17, 23:45 | Сообщение # 2711 |
|
Цитата Haoose ( ) можно, снимай. |
| |
| |
|
kornelijus
|
Дата: Среда, 15.11.17, 11:42 | Сообщение # 2712 |
|
Цитата JamesTiberium ( ) ничего не ждать |
| |
| |
|
JamesTiberium
|
Дата: Среда, 15.11.17, 11:59 | Сообщение # 2713 |
|
Цитата kornelijus ( ) и откуда такая инфа
Здравый анализ ситуации, ничего более)) Обычно, когда происходили такие "зависания" прежде, то взлом прекращался на месяц-два. Каковы причины - хрен его знает. Думаю, ближе к НГ всё взломают, ибо там на очереди будет уже новая порция игр и новое сражение с Denuvo. Как минимум FF 15 на ПК, Far Cry 5 и иже с ним.
Моё предположение: сцена не спешит с релизом ACO и других последних игр, чтоб не раздразнить медведя в лице издателей. Ubi пошли на отчаянные меры, зашив так криво этот VMP в игру, вполне возможно, что взлом стал слишком геморройным и появилось опасение, что отчаявшиеся издатели пойду ещё дальше в своих попытках защитить релизы. А так, думаю, выйдет SW Battlefront 2 из предзаказа и спустя месяц, думаю, под конец декабря, всё взломают, включая ACO. И издатели будут спокойны, да не пойду по пути Ubisoft криво навешивать защиту, и пираты будут довольны, т.к. получат пропатченные релизы.
Я просто не верю, что CPY не потянули бы взлом ACO или стимпанки, которые шарят в этом не меньше и оперативно справлялись с новинками. Ubisoft реально же, если верить здешним сообщениям, накрутили всё, что только можно было на exe. А представьте, если другие издатели пойдут по их стопам, приобретут лицензию VMP или ещё какую дрянь? Адекватных издателей не так много в индустрии, к сожалению.
|
| |
| |
|
kornelijus
|
Дата: Среда, 15.11.17, 19:05 | Сообщение # 2714 |
|
Цитата GriPhone ( ) выиграло суд |
| |
| |
|
Yureyko
|
Дата: Среда, 15.11.17, 19:08 | Сообщение # 2715 |
|
Цитата JamesTiberium ( ) Моё предположение: сцена не спешит с релизом ACO и других последних игр, чтоб не раздразнить медведя в лице издателей. Ubi пошли на отчаянные меры, зашив так криво этот VMP в игру, вполне возможно, что взлом стал слишком геморройным и появилось опасение, что отчаявшиеся издатели пойду ещё дальше в своих попытках защитить релизы. А так, думаю, выйдет SW Battlefront 2 из предзаказа и спустя месяц, думаю, под конец декабря, всё взломают, включая ACO. И издатели будут спокойны, да не пойду по пути Ubisoft криво навешивать защиту, и пираты будут довольны, т.к. получат пропатченные релизы.
Я просто не верю, что CPY не потянули бы взлом ACO или стимпанки, которые шарят в этом не меньше и оперативно справлялись с новинками. Ubisoft реально же, если верить здешним сообщениям, накрутили всё, что только можно было на exe. А представьте, если другие издатели пойдут по их стопам, приобретут лицензию VMP или ещё какую дрянь? Адекватных издателей не так много в индустрии, к сожалению.
Проблема в том, что как раз вот такая вот (может и временная) победа защиты, как в случае с АСО, больше мотивирует других издателей использовать Денуво в своих проектах. Ну или продолжать опыты по увеличению количества степеней защиты, ведь у ЮБИков всё-таки получилось без постоянного онлайна удержать свой релиз от взлома более чем на неделю. Значит и другие могут пойти по их стопам.
|
| |
| |
|
Undead_75
|
Дата: Среда, 15.11.17, 19:24 | Сообщение # 2716 |
|
Цитата kornelijus ( ) это может частично обяснить задержку взлома ....
Каким образом? Эти 3DM уже как 2 или даже 3 года не ломают игры на которых есть денува.
|
| |
| |
|
Reynor
|
Дата: Среда, 15.11.17, 19:46 | Сообщение # 2717 |
|
Цитата Undead_75 ( ) Каким образом?
Ну типа остальные испугались, и тоже не будут ломать. Наверное.
|
| |
| |
|
Aztec2012
|
Дата: Среда, 15.11.17, 19:51 | Сообщение # 2718 |
|
Цитата oxyggen ( ) вчера еще одна игра с денуво подъехала - Injustice 2, если и её не взломают в ближайшие дни, тогда все печально...
Пока не взломают мегазащиту денуво+вмпротект ассассина другое врядли стоит ждать.Добавлено (15.11.17, 19:51)
---------------------------------------------
Цитата AsNazGhul ( ) Издательство Koei Tecmo выиграло суд против пиратской группы 3DM Game и получит $245 тысяч компенсации за ущерб.
Ага пусть сначала Koei Tecmo попробует найти офис 3DM Game. Хотя в Китае всё возможно.
|
| |
| |
|
JamesTiberium
|
Дата: Среда, 15.11.17, 20:08 | Сообщение # 2719 |
|
Цитата Aztec2012 ( ) Ага пусть сначала Koei Tecmo попробует найти офис 3DM Game. Хотя в Китае всё возможно.
Так уже нашли давно и засудили, если что. Китай работает и живёт по другим законам. А суда без истца и ответчика не бывает. В цивилизованном мире ситуация иначе, чем в оплоте коммунизма и сцене точно бояться нечего. Как можно подать в суд на CPY или стимпанков, если у них нет ни юридического адреса, ни хост-площадок с серверами или собственных страничек в интернете? У 3DM сайты есть, вот владельцев сайтов и засудили.
Добавлено (15.11.17, 20:08)
---------------------------------------------
Цитата Yureyko ( ) Проблема в том, что как раз вот такая вот (может и временная) победа защиты, как в случае с АСО, больше мотивирует других издателей использовать Денуво в своих проектах. Ну или продолжать опыты по увеличению количества степеней защиты, ведь у ЮБИков всё-таки получилось без постоянного онлайна удержать свой релиз от взлома более чем на неделю. Значит и другие могут пойти по их стопам.
Я понимаю, но тут при любом раскладе всё закончится плохо. Будут ломать оперативно, как ломали, то найдутся конченные старообрядцы-издатели, которые смотрят лишь на процент продаж и считают ПК-рынок злом, они как Юбисофт будут пихать кучу мусора в защиту, осложняя взлом. А рано или поздно, другие AAA новинки получат такую же хрень. Если же не ломать Denuvo некоторое время, то всё вернётся уже на круги своя. Да, конечно, её продолжат ставить, но тут вариантов других и нет сейчас.
Вот если сцена сможет в короткие сроки ломать и такие мусорные exe, как ACO, тогда толк какой-то может и будет. А сейчас у них вряд-ли есть какие-то проблемы со взлом или возни слишком много и оно того не стоит.
|
| |
| |
|
JamesTiberium
|
Дата: Среда, 15.11.17, 20:10 | Сообщение # 2720 |
|
Цитата MasioWin777 ( ) Хватит ерунду придумывать, стоит признать, что Блажкович все таки молодец, в очередной раз смог переработать денуво, которую не могут взломать уже более месяца
Сказано ведь уже двести раз, что Denuvo и пан Блацковиц тут не при чём, что ж вы одно и тоже городите.
|
| |
| |
|
Reynor
|
Дата: Среда, 15.11.17, 20:20 | Сообщение # 2721 |
|
Цитата JamesTiberium ( ) Сказано ведь уже двести раз, что Denuvo и пан Блацковиц тут не при чём, что ж вы одно и тоже городите.
Ага, а не ломают остальные игры, потому что все силы тратят на Ассассина...
|
| |
| |
|
JamesTiberium
|
Дата: Среда, 15.11.17, 20:52 | Сообщение # 2722 |
|
Цитата Reynor ( ) Ага, а не ломают остальные игры, потому что все силы тратят на Ассассина...
А раньше иначе было? Как будет выглядеть ситуация, если они поломают все новинки, кроме ACO? Уж лучше оставить неопределённость на сей момент, чем признать, что слабость.Добавлено (15.11.17, 20:52)
---------------------------------------------
Цитата Undead_75 ( ) Тут у каждого свой взгляд на всю эту ситуевину и спорить можно ооочень долго. Но чего действительно нельзя отрицать, так это то, что денува полностью выиграла это противостояние. Я даже уже и не вспомню, когда последний раз так затягивался взлом.
Скорее VMP)) По-факту взлом новых игр EA или очередной игры WB ничего бы не дал, эти издатели не менее конченные, чем Ubisoft и от Denuvo они вряд-ли откажутся. Самый гибкий - Беседка, они внимательно за ситуацией следят, а большие мешки с деньгами чхали на всё.
|
| |
| |
|
Undead_75
|
Дата: Среда, 15.11.17, 20:56 | Сообщение # 2723 |
|
Цитата JamesTiberium ( ) Самый гибкий - Беседка
Не факт, что они полностью отказались от денувы. Сейчас посмотрят, прикинут, да продолжат ставить ее в свои будущие проекты.
И кстати, мне одному интересно, почему в injustice 2 имеется 'Д', а в недавно вышедшем LEGO Marvel Super Heroes 2 ее нет? Издатель то один и тот же, разве нет?
|
| |
| |
|
JamesTiberium
|
Дата: Среда, 15.11.17, 21:26 | Сообщение # 2724 |
|
Цитата Undead_75 ( ) Не факт, что они полностью отказались от денувы. Сейчас посмотрят, прикинут, да продолжат ставить ее в свои будущие проекты.
И кстати, мне одному интересно, почему в injustice 2 имеется 'Д', а в недавно вышедшем LEGO Marvel Super Heroes 2 ее нет? Издатель то один и тот же, разве нет?
Кто спорит, могут вернуться и поставить защиту в будущие проекты. Но тот факт, что они отказались от неё, показывает, что они крайне внимательно следят за ситуацией.
По поводу Lego, думаю, отсутствие защиты продажам не помешает. Целевая аудитория у игры преимущественно дети, продажи там всегда запредельно высокие, защиту впиливать смысла нет.
А injustice 2 это ж хайповая AAA игра, куда тот без Denuvo?
|
| |
| |
|
TanatosX
|
Дата: Среда, 15.11.17, 21:43 | Сообщение # 2725 |
|
Цитата dixen18 ( ) Я вот хочу что спросить..Меня очень интересует, почему до сих пор не взломаны ни Watch_Dogs 2 с последним патчем, ни ANNO, ни Герои...А ведь эти три игры от Убейсофта) Совпадение?)
Очевидно же что кракерам лень копошиться в Уплее ради не особо нужных вещей.
|
| |
| |
|
Undead_75
|
Дата: Среда, 15.11.17, 21:53 | Сообщение # 2726 |
|
Цитата LarsUp71 ( ) а когда обновление к играм выходит процесс взлома начинается заново?
Вроде как да. Приходится делать все заново.
|
| |
| |
|
TanatosX
|
Дата: Среда, 15.11.17, 21:57 | Сообщение # 2727 |
|
Цитата dixen18 ( ) TanatosX, Дык это...для статистики
Если смотреть статистику, то крякеры не ломают всякие непопулярные игры с Денувой. И там много игр не от Убисофта.
|
| |
| |
|
JamesTiberium
|
Дата: Среда, 15.11.17, 22:54 | Сообщение # 2728 |
|
Цитата dixen18 ( ) TanatosX, Ага..2Dark или Автобусосимулятор относились к популярным играм?)
На них были новые версии Denuvo. Такой инди-шлак обычно как раз ломают, что бы другим издателям подобного хлама не повадно было. И преимущественно CPY.
|
| |
| |
|
neonlight
|
Дата: Четверг, 16.11.17, 00:11 | Сообщение # 2729 |
|
Цитата Haoose ( ) Все эти команды по очереди выполнит Ваш процессор, за Вашу электроэнергию biggrin Можете взять калькулятор и посчитать что получится. А получится единичка, т.е. всю эту кашу можно было бы заменить просто на одну команду:
Цитата Haoose ( ) Будем надеяться что сцена не остановится на достигнутом и будет и дальше ломать в пару дней свежие игры с ней и эту с..нь наконец перестанут использовать. biggrin
Можно видеть это так, но я почему-то, хотя и былой пират со стажем вижу по-другому: если бы не ломали ,как в начале года через 3 дня,а ломали через месяц-полтора - то была бы еще первая версия, и ничего бы не грузила и все бы были довольны, и купившие на старте и разработчики и те,у кого денег нет на игры, но их любят. А так - чем быстрее взломы - тем мудренее следующая защита, пока в постоянный онлайн не уйдет. Плюс как бы ни было с взломом=обходом, но от этих финтов страдают в итоге все,так как эта штука будет выполнять команды и у пиратов и у лицензионщиков, так выходит же?
|
| |
| |
|
TanatosX
|
Дата: Четверг, 16.11.17, 12:27 | Сообщение # 2730 |
|
Цитата dixen18 ( ) TanatosX, Ага..2Dark или Автобусосимулятор относились к популярным играм?)
Иди и перечитай что такое статистика. То, что туда затесалось парочка непопулярных игр ничего не значит и ни к чему не обязывает.
|
| |
| |
