|
Denuvo Anti-Tamper
|
|
|
YaroslavKh
|
Дата: Четверг, 16.11.17, 19:17 | Сообщение # 2731 |
|
Цитата Reynor (  ) Ну зачем же так критично. Скорее всего такой долгой задержки как раньше уже не будет, просто нужно время разобраться. А на счет вмп, сомневаюсь что дело только в ней, т.к. сомневаюсь в том, что остальное не ломают, потому что Ассассином все время заняты.
Поддерживаю.
Ванговать не стану. Но насколько я помню такая задержка была каждый раз когда что-то "новое" внедряют в защиту.
Вот и в этот раз, по крайней мере из того что я понял на exelab и reddit, триггер защиты "прикрутили" даже к движению, тобишь любой чих в игре - защита.
И как во всех предыдущих случаях, вместо того что бы выдирать код ручками с каждой строчки, одна из групп размышляет о универсальном взломе/обходе.
Смею заметить каждый раз это было какое-нибудь красивое решение.
|
| |
| |
|
k3rnel-pan1c
|
Дата: Суббота, 18.11.17, 00:16 | Сообщение # 2732 |
|
Цитата Reynor ( ) Это на денуво или на vmp?
Это на ntdll.dll 
До вмок там ещё как до Китая. Очень много ядерных процедур проходит, прежде чем код вернётся в основной поток.
Может я конечно что-то и путаю (всё же не хакер, а просто программист), но продвинутся за syscall можно так:
1. Патчим ZwCallbackReturn по адресу 00007FFE0069FED0
2. Патчим ZwQueryInformationProcess по адресу 00007FFE006A0150
3. Патчим ZwTraceControl по адресу 00007FFE006A3540
4. Патчим ZwQueryDebugFilterState по адресу 00007FFE006A2500
5. Патчим je ntdll.7FFE006D2343 в jne ntdll.7FFE006D2343 по адресу 00007FFE006D2339
После этого я наконец-то увидел загрузку ACOrigins.exe в модуле ntdll.dll
|
| |
| |
|
k3rnel-pan1c
|
Дата: Суббота, 18.11.17, 00:41 | Сообщение # 2733 |
|
Цитата Reynor ( ) А НФС ковырял?
У меня нет лицензии, а там протект ориджина. Нужно дамп снимать.
Не успел выложить скрин к предыдущему посту (комп подвис, пришлось перезагружать и искать адреса по новой), в общем вот до куда я дошёл
|
| |
| |
|
Synta
|
Дата: Суббота, 18.11.17, 10:12 | Сообщение # 2734 |
|
Цитата Splendid5800 ( ) мож пацанов в армию забрали lol
Вот кстати о чем-то подобном только хотел написать...никто не подумал, что может что-то случилось) причем скорее у стимпанков (если это вообще не один человек), всякое бывает, в больницу попал человек (если группа, то например тот кто особенно хорошо разбирается) или дома проблемы какие, не до взлома так сказать...а CPY как по мне вроде так и не стали ускоренно делать релизы, вот они может сидят разбирают ассассина
|
| |
| |
|
kuziara
|
Дата: Суббота, 18.11.17, 21:19 | Сообщение # 2735 |
|
Цитата yoi386 ( ) может они там отстреляли все что было и типа всё... ПО общей договоренности ушли в закат
[off]готовят свою распродажу игр к черной пятнице по самым выгодным ценам. 0 рублей 00 копеек.[/off]
|
| |
| |
|
Haoose
|
Дата: Суббота, 18.11.17, 23:36 | Сообщение # 2736 |
|
Цитата Ripper174 ( ) Вам здесь уже даже разбирающийся человек наглядно показал,что неплохо доработали защиту в 4.7 версии, отсюда и задержки
Эм... где? Ты про посты о Assassin's Creed Origins? Так там про денуву ни слова, до нее он еще не добрался, все эти антиотладки к ней не имеют никакого отношения. Про NFS он же написал что не ковырял ее из-за отсутствия лицензии.
|
| |
| |
|
Kidefo
|
Дата: Воскресенье, 19.11.17, 00:31 | Сообщение # 2737 |
|
Цитата Haoose ( ) Так там про денуву ни слова, до нее он еще не добрался, все эти антиотладки к ней не имеют никакого отношения.
Тогда к чему всё это было написано?
|
| |
| |
|
k3rnel-pan1c
|
Дата: Воскресенье, 19.11.17, 03:04 | Сообщение # 2738 |
|
Цитата Kidefo ( ) Тогда к чему всё это было написано?
Почему то все бегут вперед паровоза)
Что нужно чтобы спокойно трассировать vm'ки? Нужно закинуть экзешник в отладчик и (утрировано) сидеть отлавливать триггеры.
Но кое-что мешает это сделать - антидебаг. Можно сказать это первый уровень защиты, второй и третий это vmp и denuvo.
Пока не будет снят антидебаг, ни о какой речи про vmp и denuvo быть не может.
Антидебаг здесь ядерный (так просто не отловить).
В обычном смысле слова точкой входа является первая инструкция в программе (например main). Но мало кто догадывается, что перед тем как процессор начнёт выполнять main, в ядре ОС происходит целая процедура подготовительных работ.
Начинается она с LdrpInitializeProcess (функция инициализации процесса). Здесь подготавливаются регистры, контекст, а также она вызывает Kernel32ThreadInitThunkFunction из kernel32.dll (функция BaseThreadInitThunk), которая подготавливает основной поток (процесс один, а потоков у него может быть много). В LdrpInitializeProcess происходит ещё целая серия инициализации других функций, но их значимость сейчас неинтересна.
Далее процесс подготовки передаётся в функцию _LdrpInitialize. Здесь обрабатываются образы, пулы, wow64 и прочее. Затем процесс возвращает LdrpInitialize для дальнейшего перехода к LdrInitializeThunk.
Именно в LdrInitializeThunk все потоки пользовательского режима начинают свое выполнение (можно сказать что это своеобразная точка входа для точки входа). Эта функция вызывает NtContinue и завершается. И вот только теперь начинается main.
Вся эта хрупкая конструкция ломается в АСО на этапе передачи информации между ntdll.dll и kernel32.dll (BaseThreadInitThunk), в момент когда в регистр rcx попадает ловушка (подозреваю эта qword ptr [rcx+10]=[000000000038E010 <&Ordinal261>]=<acorigins.Ordinal261>). И всё, код выполняется совершенно по другой цепочке. На LdrInitializeThunk->NtContinue мы не попадаем, зато попадаем на NtCallbackReturn->syscall -> int 2e.
|
| |
| |
|
k3rnel-pan1c
|
Дата: Воскресенье, 19.11.17, 13:30 | Сообщение # 2739 |
|
Цитата deadmau5 ( ) Заметил, что ты много пересказываешь из того самого видео от Bronco и PainteR, многое сказанное тобой уже было показано в 1-й главе
Что за видео? Про Bronco слышал, про второго нет.
Я не пересказывал, а шёл самостоятельно с самого начала, и не знал, что оказывается уже есть какие-то наработки 
Ну ок, дайте тогда почитать/посмотреть, чтобы мне велосипед не изобретать. А то трачу время, а оказывается это уже всё пройдено.
|
| |
| |
|
IronManMetall
|
Дата: Понедельник, 20.11.17, 01:51 | Сообщение # 2740 |
|
Цитата Reynor ( ) Ну со стороны простого наблюдателя, не понимающего большинство сказанного, я предполагаю что человек просто ковыряет защиту потому что ему это интересно. Без конкретных целей. Кстати наблюдать за этим и мне интересно.
Цитата roadrunner ( ) k3rnel-pan1c, Спасибо! Очень познавательно!
k3rnel-pan1c + продолжай ковырять 
|
| |
| |
|
avrun
|
Дата: Пятница, 24.11.17, 12:22 | Сообщение # 2741 |
|
Давненько я сюда не заходил,т.к блашкавич все таки вин. и короли эстрады наверное не могут 
Цитата Anubis998 ( ) системы защиты, использующиеся в новой игре от Ubisoft, оказывают сильное влияние на производительность и делают её неиграбельной для многих пользователей.
У меня проблем с загруженностью cpu нет(в новом асасине) I7 3770К(4.5Ггц),но это не значит,что у других игроков так же.Даже новые I5 работают на 99%  Денува конечно злорадствует над системой-это понятно,но такие петиции подсадят и других разрабов на вм+денува и все будет как когда то отписывали 3DM----типа через год пиратства не будет
Вот такое будущее возможно..,ну и компьютеры тогда топовые будут не нужны,купим мыльную приставку с джойстиком(боже упаси) и____ ну продадим назад.Доля правды была от 3DM.
|
| |
| |
|
Haoose
|
Дата: Пятница, 24.11.17, 21:50 | Сообщение # 2742 |
|
Давно игры не ломали на денуве? Ну вот вам свежий релиз
TransRoad: USA, версия 1.0.8, крякер все тот же.
|
| |
| |
|
Haoose
|
Дата: Пятница, 24.11.17, 22:00 | Сообщение # 2743 |
|
LarsUp71, я ж написал
Цитата Haoose ( ) крякер все тот же.
Potato_of_Doom с кс.рина, который первую версию ломал:
http://antistarforce.com/forum/126-17794-960421-16-1510442541
|
| |
| |
|
kornelijus
|
Дата: Пятница, 24.11.17, 22:36 | Сообщение # 2744 |
|
Цитата LarsUp71 ( ) Кто взломал?
|
| |
| |
|
JamesTiberium
|
Дата: Четверг, 30.11.17, 17:41 | Сообщение # 2745 |
|
Цитата Novack ( ) "По последней имеющейся информации ,игру на патче 1.05 слегка вылечили CPY , но идет только на нескольких типах процессоров , да с багами и косяками ,сейчас пытаются решить эту проблему пока безуспешно. Скажите спасибо SKIDROW ибо уязвимость (генерация серийника для ID процессора) использовалась и CPY и STEAMPUNKS ,теперь ее прикрыли посему взломы остановились и вряд ли будут в ближайшее время. Заметьте не на экзелабе подчерпнули сведения об уязвимости , а от предателей завистников ,коих нехило бомбануло от зависти.С VM проблем НЕТ!!!! От слова СОВСЕМ (на данном этапе) что будет дальше неизвестно.Дня четыре назад STEAMPUNKS проводили "мозговой штурм" совместно с CODEX ,парочка рабочих идей была найдена ,будут пробовать и тестить. На данный момент ,могу говорить c точностью только за STEAMPUNKS ,никто не сдался ,работа продолжается ,будут ли плоды ,посмотрим".
Откуда инфа-то? Выглядит так, как-будто какой-то школьник в какой-то ВК группе запостил или очередной коммент от инсайдеров АлексаРемписи)) Сомневаюсь, что CPY и Стимпанки ломали Denuvo одни способом и через один обход. При том CPY ломают уже сто лет и Denuvo постоянно обновлялась, сомневаюсь, что за всё это время они не прикрыли один этот способ, который спалили skidrow.
Особенно забавно, что русские инсайдеры прям в курсе всех событий на сцене))
|
| |
| |
|
JamesTiberium
|
Дата: Пятница, 01.12.17, 00:00 | Сообщение # 2746 |
|
Цитата aiv ( ) Это с пикабу что-ли инфа? Скидору обиделись и сдали всех Воу там у тела фантазия прет.
Угу, сами взломать не в состоянии, но знали достаточно, чтоб слить метод CPY и панков. Чож они сами этим методом не пользовались?))
|
| |
| |
|
Reynor
|
Дата: Суббота, 02.12.17, 16:53 | Сообщение # 2747 |
|
Цитата Undead_75 ( ) разочарован
|
| |
| |
|
DeadSquallit
|
Дата: Воскресенье, 03.12.17, 23:03 | Сообщение # 2748 |
|
Цитата Undead_75 ( ) Гляжу кодексы все так и продолжают подряд ломать те игры, на которых нету денувы.
Это делается автоматическим скриптом, просто отвязывается от стима и все.
А по поводу разочаровался, ну никто никому не обязан, хорошо что ещё активашки работают, можно хотя бы что то посмотреть перед покупкой, как Injustice 2 или даже пройти, как Assassin's Creed: Origins.
|
| |
| |
|
Aztec2012
|
Дата: Четверг, 07.12.17, 20:42 | Сообщение # 2749 |
|
Цитата ENEY ( ) Aztec2012, У меня есть тупой вопрос, как апдейты связаны с взломом?
Крякерам влом ломать каждый апдейт и поэтому некоторые игры с последними патчами и DLC досихпор не взломаны. А для Assassin's Creed: Origins контент будет выходить до весны 2018 если не дольше.
|
| |
| |
|
Aztec2012
|
Дата: Четверг, 07.12.17, 21:26 | Сообщение # 2750 |
|
Цитата ENEY ( ) Aztec2012, Этот довод основан ни на чём. Их цель взломать денуво, какой там апдейт, патч, длс, неважно. Если так судить, то нафига они взламывали игры на релизе, если там еще куча патчей будет и длс.
А так было до денуво. Первый взлом на релизе, а потом по мере обнов и DLC. Но с денуво так почти не делают т.к. тяжко им и не успевают за графиком выхода новых игр. Вон TW2 как на релизе ломанули так и всё, а там важнейший DLC вышел на объединение карт 1 и 2 частей.
У меня тоже большой вопрос. Почему кодексы, стимпанки, балдман не поделятся методом со всеми остальными группами? Общее же дело делают. И было бы кому апдейты ломать.
|
| |
| |
|
Reynor
|
Дата: Пятница, 08.12.17, 10:13 | Сообщение # 2751 |
|
Цитата Aztec2012 ( ) У меня тоже большой вопрос. Почему кодексы, стимпанки, балдман не поделятся методом со всеми остальными группами? Общее же дело делают. И было бы кому апдейты ломать.
Как хорошо что у нас есть этот смайл - - вместо тысячи слов))
|
| |
| |
|
aliencovenant
|
Дата: Четверг, 21.12.17, 08:50 | Сообщение # 2752 |
|
Цитата AsNazGhul ( ) Из-за проблем с серверами Denuvo
рукалицо
у денуво нет серверов и быть не может
|
| |
| |
|
Гилаэртис
|
Дата: Четверг, 21.12.17, 08:59 | Сообщение # 2753 |
|
Цитата aliencovenant ( ) денуво нет серверов и быть не может
Сразу видать знатока! А вы не в курсе, что лицензия генерируется на несуществующих серверах denuvo? Нет? Так теперь знаете.
|
| |
| |
|
aliencovenant
|
Дата: Четверг, 21.12.17, 09:03 | Сообщение # 2754 |
|
Цитата Гилаэртис ( ) лицензия генерируется на несуществующих серверах denuvo
лицензии генерируютя в юплее, стиме, ориджине и так далее
денуво всего лишь защищает эти защиты
это защита защит, и к лицензиям отношения не имеет
|
| |
| |
|
AsNazGhul
|
Дата: Четверг, 21.12.17, 20:12 | Сообщение # 2755 |
|
Цитата MasioWin777 ( ) задудосить можно, но делать это нужно когда выходит игра только
Естественно. Странно что никто не пытался(возможно). Адрес известен:
Цитата Haoose ( ) srv01.codefusion.technology |
| |
| |
|
Aztec2012
|
Дата: Пятница, 22.12.17, 16:22 | Сообщение # 2756 |
|
Цитата MasioWin777 ( ) AsNazGhul, можно, тут вопрос только в деньгах кто это веселье оплачивать будет
Что? А как же самоотверженная бескорыстная борьба с мировым злом в лице Denuvo?
|
| |
| |
|
Reynor
|
Дата: Вторник, 26.12.17, 17:53 | Сообщение # 2757 |
|
Цитата dixen18 ( ) А если включить логику?
Дак сам бы попробовал. 
До Ассассина ломали игры не дожидаясь никаких длс, а тут вдруг решили дождаться? Очень логично! Садись, два!
|
| |
| |
|
Aztec2012
|
Дата: Вторник, 02.01.18, 20:18 | Сообщение # 2758 |
|
Цитата DEADKill ( ) В Denuvo Software Solutions уже успели заявить, что будущий год для них будет успешным, что они готовят очередные обновления, и, что пиратству был дан мощный отпор. Ну, а финансовые аналитики, тем временем, отмечают, что ряд защищённых Denuvo игр провалился в продажах, а те игры, которые были взломаны, типа FIFA 18 или Total War: WARHAMMER 2, наоборот, выступили крайне достойно.
Ну так FIFA и Total War и не могли не выступить достойно хоть с денуво хоть без.
|
| |
| |
|
Haoose
|
Дата: Четверг, 11.01.18, 02:10 | Сообщение # 2759 |
|
God.Eater.Resurrection.V1.0.Crack.Only-Voksi
Доступно только для пользователей
Цитата Protection: Denuvo V3 x86
Denuvo license check is removed. Hardware checks are patched.
P.S. Don't mind me, this is for practice |
| |
| |
|
Reynor
|
Дата: Четверг, 11.01.18, 02:33 | Сообщение # 2760 |
|
Цитата Haoose ( ) Denuvo V3
Как так то?? У денувы же нет версий
|
| |
| |
|
zenox84
|
Дата: Четверг, 11.01.18, 03:08 | Сообщение # 2761 |
|
Цитата Reynor ( ) Как так то?? У денувы же нет версий
Версии нет,а вот названия разным вариантам нужно
з.ы: это та самая которую никак не взламывали? или предыдущая версия?
|
| |
| |
|
Reynor
|
Дата: Четверг, 11.01.18, 19:29 | Сообщение # 2762 |
|
Цитата MARRADERR ( ) Лишь бы Assassin's Creed Origins не взломали. Я еще не прошел игру
Получается защита vmprotect + denuvo очень эффективна и наверняка её поставят на новые релизы. Тот же Far Cry 5.
Не стоит забывать, что NFS тоже не взломали. Хотя по заявлениям "знатоков" vmprotect`a там нет.
|
| |
| |
|
ViruSafe
|
Дата: Четверг, 11.01.18, 22:07 | Сообщение # 2763 |
|
Цитата Reynor ( ) Не стоит забывать, что NFS тоже не взломали. 
|
| |
| |
|
Reynor
|
Дата: Четверг, 11.01.18, 22:23 | Сообщение # 2764 |
|
Цитата ViruSafe ( ) Завязанный на лутбоксах и торчащий половиной игры в сети?
Это ты к чему? Ты думаешь это как то влияет на взлом игры? В оффлайне играется на ура.
|
| |
| |
|
aliencovenant
|
Дата: Пятница, 12.01.18, 06:17 | Сообщение # 2765 |
|
Цитата Azazelius ( ) нередко антивирусы кряки за трояны считают
потому что там и правда вирусы
если наркоману дать шприц и сказать что он со спидом, наркоману будет всё равно
так же геймеру, за на халяву поиграть он готов заразить свой комп
некоторые крякеры делают кряки не для того чтоб все играли на халяву, а для внедрения своих программ, например пока ты играешь программа твоим аккаунтом на ютубе дизлайки накручиваетДобавлено (12.01.18, 06:17)
---------------------------------------------
вопрос, ломанул вокси денуву или нет, если да, то можно ждать анно 2205?
|
| |
| |
