Denuvo Anti-Tamper - Страница 262

Страница 262 из 286 « 1 2 … 260 261 262 263 264 … 285 286 »
Модератор форума: Admin

Denuvo Anti-Tamper (Защита Denuvo и всё что с ней связано)

Denuvo Anti-Tamper

MasterMist

Дата: Суббота, 21.05.16, 21:36 | Сообщение # 1

Не жди взлома! Играй уже сейчас!

Прежде чем писать в теме, ознакомьтесь пожалуйста с правилами

kornelijus

Дата: Четверг, 02.11.17, 10:47 | Сообщение # 9136

Цитата k3rnel-pan1c (

)

ут есть два колбека

, а сколько теоретически их можно нaвесить на оду игру ?

k3rnel-pan1c

Дата: Четверг, 02.11.17, 11:13 | Сообщение # 9137

Цитата kornelijus (

)

а сколько теоретически их можно невесит на оду игру ?

Смотря для каких целей они используются.
Колбеки нужны не только для антипиратской защиты. Иногда необходимо загрузить в кучу какие-либо данные до загрузки самой программы.
К примеру два колбека, которые инициализируют переменные до самой программы

Код

static int val1 = 0;
static int val2 = 0;

void __stdcall tls_callback1(void *, unsigned long, void *) {
    if (Reason == DLL_PROCESS_ATTACH) val1 = 0xA;
}

void __stdcall tls_callback2(void *, unsigned long, void *) {
    if (Reason == DLL_PROCESS_ATTACH) val2 = 0xF;
}

#pragma comment (linker, "/INCLUDE:_tls_used")
#pragma comment (linker, "/INCLUDE:p_tls_callback1")
#pragma comment (linker, "/INCLUDE:p_tls_callback2")
#pragma const_seg (push)
#pragma const_seg (".CRT$XLAAA")
EXTERN_C const PIMAGE_TLS_CALLBACK p_tls_callback1 = tls_callback1;
#pragma const_seg (".CRT$XLAAB")
EXTERN_C const PIMAGE_TLS_CALLBACK p_tls_callback2 = tls_callback2;
#pragma const_seg (pop)
#endif

int main() {
    printf("Values from TlsCallBacks: tls1 = 0x%X, tls2 = 0x%X\n", val1, val2);
    getchar();
    return 0;
}

При отладке к ним сложно добраться. Если говорить просто - колбеки обитают вне границ программы, хотя и взаимодействуют с ней.
И скорее всего, антиотладочные функции спрятаны где-нибудь в библиотеках (явно писать их в экзешнике смысла нет).

kornelijus

Дата: Четверг, 02.11.17, 11:20 | Сообщение # 9138

... и так сделано у assassins ?

LarsUp71

Дата: Четверг, 02.11.17, 11:30 | Сообщение # 9139

Haoose, Надеюсь эту тему подымут,ведь пару дней назад все говорили о протекторе,все игровые сайты об этом писали,но дело то не в нем biggrin

и надеюсь наступит тот день,когда крякеры научаться полностью выпиливать денюву с игр,сейчас это кажется невозможным.

Haoose

Дата: Четверг, 02.11.17, 11:45 | Сообщение # 9140

Цитата k3rnel-pan1c (

)

Как только разберутся с антидебагом, сразу доберутся до vm’ок, а там те же несколько дней на разбор

Хочешь сказать что группы разобравшившие VM Денувы до сих пор не смогли совладать с обычным антидебагом VMP?

LarsUp71

Дата: Четверг, 02.11.17, 12:12 | Сообщение # 9141

Haoose, а вот этот "мусор"который они добавляют как можно больше,это для того что бы как можно дольше продлить процесс взлома?ведь больше никаких функции они не выполняют.

Haoose

Дата: Четверг, 02.11.17, 12:21 | Сообщение # 9142

LarsUp71, это обфускация, которая затрудняет/замедляет чтение/разбор кода

k3rnel-pan1c

Дата: Четверг, 02.11.17, 12:35 | Сообщение # 9143

Цитата Haoose (

)

Хочешь сказать что группы разобравшившие VM Денувы до сих пор не смогли совладать с обычным антидебагом VMP?

Откуда же мне это знать?
В данном контексте имелось ввиду совсем другое. Речь шла о сравнении защиты парка и ассассина.
В обоих играх имеет место быть vmp, который грубого говоря просто "засрал" код.
Парк вскрыли за пару дней (группы разобрались с vmp). Ассассина вскрывают уже почти неделю с тем же vmp, но +callback.

Dimon1987

Дата: Четверг, 02.11.17, 17:24 | Сообщение # 9144

Кто нибудь в курсе в новой колде будет денуво???

lassuel

Дата: Четверг, 02.11.17, 17:26 | Сообщение # 9145

Dimon1987, я не думаю, что они настолько придурки. Не использовали покуда. Хотя ради бабла сейчас что только не придумают.

k3rnel-pan1c

Дата: Четверг, 02.11.17, 17:44 | Сообщение # 9146

Цитата kornelijus (

)

и так сделано у assassins ?

Вроде того.
Посмотрел на ловушку для отладчика (trap to debugger)

В декомпилированном виде

И далее

Функция большая, и в конце можно легко увидеть тот самый MessageBox, GetCurrentProcess и TerminateProcess (то, что я и показывал на примере кода).
Вот что привлекло внимание: _unwind (в общем понимании это зарезервированная функция) и__CxxFrameHandler3_0 (это процессорное исключение, как __CxxThrowException).
Когда возникает исключение, процессор вызывает обработчик. Точка входа обработчика находится в IDT таблице.
Всего обработчиков 256. Первые 32 зарезервированы под сами исключения (остальные это прерывания).
Когда компилятор встречает блок try/except, генерируется метаинформация, в которой содержится информация о расположении каждого блока в PE (обычно это секция .pdata).
Кроме того, для каждого блока try/except в .pdata хранится информация об адресе его обработчика. Часть обработки блока try/except обрабатывается системой.
Обработчики сохраняют всю информацию для обработки и информацию для конкретного типа исключения. Затем все эти обработчики вызывают функцию поиска и вызова обработчика. Функция сканирует .pdata с целью найти обработчик, соответствующий конкретному участку кода, в котором возникло исключение. Если обработчик найден, то ОС передает ему управление, в противном случае приложение завершается с ошибкой.

В общем уровень уже очень низкий (ядро), и увы моих знаний не хватает (хоть я и программирую достаточно долго).

Прикрепления: 9061631.png (1.7 Kb) · 0195770.png (3.7 Kb) · 1103387.png (34.0 Kb)

Haoose

Дата: Четверг, 02.11.17, 18:10 | Сообщение # 9147

Dimon1987, нету ее там, уже ж в теме игры писали.

LarsUp71

Дата: Четверг, 02.11.17, 19:52 | Сообщение # 9148

Пираты обещают ломать игры с Denuvo еще быстрее
Так, один из членов пиратской группировки рассказал изданию pcgamesn, что им удалось найти способ для воспроизведения ключей шифрования, а будущем время взлома сократится еще больше. Они также отметили, что Denuvo в любом случае нужно что-то менять в работе системы, ее эффективность продолжает падать.
biggrin

k3rnel-pan1c

Дата: Четверг, 02.11.17, 19:53 | Сообщение # 9149

Ради интереса вскрыл SouthPark в том же месте на предмет наличия какой-нибудь ловушки (хотя итак знал что там её нет, но всё же стоило проверить).
Что самое интересное функция аналогичная, но никакого debugbreak и прерывания нет

В итоге на этом месте безобидная функция с проверкой dll библиотеки.
Неужели попал на тот самый callback, на котором стопорится вся отладка?
Как говорится ушел курить мануалы smile3

попробую продвинуться подальше.

Прикрепления: 2480981.png (1.0 Kb) · 3227102.png (0.9 Kb) · 3931194.png (27.0 Kb)

Asasin2343

Дата: Четверг, 02.11.17, 19:58 | Сообщение # 9150

LarsUp71, прям видно как продолжает падать. асасина до сих пор не ломанули)

JamesTiberium

Дата: Четверг, 02.11.17, 20:05 | Сообщение # 9151

Цитата Asasin2343 (

)

прям видно как продолжает падать. асасина до сих пор не ломанули)

Ну так сказано же уже сто раз, что не Denuvo виновато в том, что игру до сих пор не взломали.

Undead_75

Дата: Четверг, 02.11.17, 20:08 | Сообщение # 9152

Цитата LarsUp71 (

)

Пираты обещают ломать игры с Denuvo еще быстрее
Так, один из членов пиратской группировки рассказал изданию pcgamesn, что им удалось найти способ для воспроизведения ключей шифрования, а будущем время взлома сократится еще больше. Они также отметили, что Denuvo в любом случае нужно что-то менять в работе системы, ее эффективность продолжает падать.

Во бред какой выдумали.

Anubis998

Дата: Четверг, 02.11.17, 20:33 | Сообщение # 9153

Вы бы хоть бы пруфы выкладывали, на подобную чушь.

JamesTiberium

Дата: Четверг, 02.11.17, 20:36 | Сообщение # 9154

Цитата Anubis998 (

)

Вы бы хоть бы пруфы выкладывали, на подобную чушь.

Новость на Shazoo была, те ещё "гонщики за сенсациями", постят откровенную чушь и ноль объективность. А ссылки на источник в их новости нет, как и обычно.

AsNazGhul

Дата: Четверг, 02.11.17, 20:40 | Сообщение # 9155

Цитата k3rnel-pan1c (

)

Как говорится ушел курить мануалы попробую продвинуться подальше.

Хм.. А нельзя сравнить нетронутую и взломанные версии и попытаться "скопировать взлом"?

JamesTiberium

Дата: Пятница, 03.11.17, 20:47 | Сообщение # 9156

http://store.steampowered.com/app/525480/hackGU_Last_Recode/

На этой игре есть Denuvo, неизвестно?

P@rKuR

Дата: Пятница, 03.11.17, 21:11 | Сообщение # 9157

JamesTiberium, нету, уже у китайцев лежит hack.G.U.Last.Recode.Cracked.3DM

Undead_75

Дата: Пятница, 03.11.17, 21:19 | Сообщение # 9158

Интересно, ребята из Codepunks или CPY будут ломать нфс и соника? Или же пока ассассина не выложат, остальные новинки не будут трогать? biggrin

LarsUp71

Дата: Пятница, 03.11.17, 21:28 | Сообщение # 9159

Undead_75, ну если будет одна денюва на нфс,то взломать должны быстро

Undead_75

Дата: Пятница, 03.11.17, 21:31 | Сообщение # 9160

LarsUp71, да вот что-то какие-то сомнения появились.
Мало ли, может усердно сидят разбирают ассассина и просто не заметят, что вышла нфска, соник. biggrin

Reynor

Дата: Пятница, 03.11.17, 23:35 | Сообщение # 9161

Undead_75, Смотря какая защита будет, если то же самое что на ассасине, то скорее всего сперва ассасина ломанут, а потом по накатанной и нфской займутся. В противном случае, скорее всего, нфску ломанут, раз уже взлом до этого занимал всего день-два.

Haoose

Дата: Суббота, 04.11.17, 04:11 | Сообщение # 9162

Цитата Reynor (

)

если то же самое что на ассасине

Не тоже самое. Уже ж есть exe - бери да смотри biggrin

Nordmenn88

Дата: Суббота, 04.11.17, 09:20 | Сообщение # 9163

JamesTiberium, hack.G.U.Last.Recode-CODEX

Reynor

Дата: Суббота, 04.11.17, 11:37 | Сообщение # 9164

Цитата Haoose (