Хватит ерунду придумывать, стоит признать, что Блажкович все таки молодец, в очередной раз смог переработать денуво, которую не могут взломать уже более месяца
Хватит ерунду придумывать, стоит признать, что Блажкович все таки молодец, в очередной раз смог переработать денуво, которую не могут взломать уже более месяца
Сказано ведь уже двести раз, что Denuvo и пан Блацковиц тут не при чём, что ж вы одно и тоже городите.
Тут у каждого свой взгляд на всю эту ситуевину и спорить можно ооочень долго. Но чего действительно нельзя отрицать, так это то, что денува полностью выиграла это противостояние. Я даже уже и не вспомню, когда последний раз так затягивался взлом.
Ага, а не ломают остальные игры, потому что все силы тратят на Ассассина...
А раньше иначе было? Как будет выглядеть ситуация, если они поломают все новинки, кроме ACO? Уж лучше оставить неопределённость на сей момент, чем признать, что слабость.
Тут у каждого свой взгляд на всю эту ситуевину и спорить можно ооочень долго. Но чего действительно нельзя отрицать, так это то, что денува полностью выиграла это противостояние. Я даже уже и не вспомню, когда последний раз так затягивался взлом.
Скорее VMP)) По-факту взлом новых игр EA или очередной игры WB ничего бы не дал, эти издатели не менее конченные, чем Ubisoft и от Denuvo они вряд-ли откажутся. Самый гибкий - Беседка, они внимательно за ситуацией следят, а большие мешки с деньгами чхали на всё.
Не факт, что они полностью отказались от денувы. Сейчас посмотрят, прикинут, да продолжат ставить ее в свои будущие проекты. И кстати, мне одному интересно, почему в injustice 2 имеется 'Д', а в недавно вышедшем LEGO Marvel Super Heroes 2 ее нет? Издатель то один и тот же, разве нет?
Не факт, что они полностью отказались от денувы. Сейчас посмотрят, прикинут, да продолжат ставить ее в свои будущие проекты. И кстати, мне одному интересно, почему в injustice 2 имеется 'Д', а в недавно вышедшем LEGO Marvel Super Heroes 2 ее нет? Издатель то один и тот же, разве нет?
Кто спорит, могут вернуться и поставить защиту в будущие проекты. Но тот факт, что они отказались от неё, показывает, что они крайне внимательно следят за ситуацией.
По поводу Lego, думаю, отсутствие защиты продажам не помешает. Целевая аудитория у игры преимущественно дети, продажи там всегда запредельно высокие, защиту впиливать смысла нет.
А injustice 2 это ж хайповая AAA игра, куда тот без Denuvo?
JamesTiberium, По поводу LEGO - прямо с языка сняли)) Я вот хочу что спросить..Меня очень интересует, почему до сих пор не взломаны ни Watch_Dogs 2 с последним патчем, ни ANNO, ни Герои...А ведь эти три игры от Убейсофта) Совпадение?)
Я вот хочу что спросить..Меня очень интересует, почему до сих пор не взломаны ни Watch_Dogs 2 с последним патчем, ни ANNO, ни Герои...А ведь эти три игры от Убейсофта) Совпадение?)
Очевидно же что кракерам лень копошиться в Уплее ради не особо нужных вещей.
TanatosX, Ага..2Dark или Автобусосимулятор относились к популярным играм?)
На них были новые версии Denuvo. Такой инди-шлак обычно как раз ломают, что бы другим издателям подобного хлама не повадно было. И преимущественно CPY.
Все эти команды по очереди выполнит Ваш процессор, за Вашу электроэнергию biggrin Можете взять калькулятор и посчитать что получится. А получится единичка, т.е. всю эту кашу можно было бы заменить просто на одну команду:
ЦитатаHaoose ()
Будем надеяться что сцена не остановится на достигнутом и будет и дальше ломать в пару дней свежие игры с ней и эту с..нь наконец перестанут использовать. biggrin
Можно видеть это так, но я почему-то, хотя и былой пират со стажем вижу по-другому: если бы не ломали ,как в начале года через 3 дня,а ломали через месяц-полтора - то была бы еще первая версия, и ничего бы не грузила и все бы были довольны, и купившие на старте и разработчики и те,у кого денег нет на игры, но их любят. А так - чем быстрее взломы - тем мудренее следующая защита, пока в постоянный онлайн не уйдет. Плюс как бы ни было с взломом=обходом, но от этих финтов страдают в итоге все,так как эта штука будет выполнять команды и у пиратов и у лицензионщиков, так выходит же?
Кароче чем дальше тем больше нихрена не понятно причина молчания профи по трещинам , одно ясно что зубы они сломали о новую защиту не важно будь там вмп или денуво, но протект пока держит верх над пиратами, остается лишь ждать и смотреть вперед с надеждой, и ничего более... _Тему в целом можно считать мертвой или вовсе closed её до появления хоть какой нибудь трещины любого ноябрьского продукта.. таблетка comming soon
yoi386, Ну зачем же так критично. Скорее всего такой долгой задержки как раньше уже не будет, просто нужно время разобраться. А на счет вмп, сомневаюсь что дело только в ней, т.к. сомневаюсь в том, что остальное не ломают, потому что Ассассином все время заняты.
Ну зачем же так критично. Скорее всего такой долгой задержки как раньше уже не будет, просто нужно время разобраться. А на счет вмп, сомневаюсь что дело только в ней, т.к. сомневаюсь в том, что остальное не ломают, потому что Ассассином все время заняты.
Поддерживаю. Ванговать не стану. Но насколько я помню такая задержка была каждый раз когда что-то "новое" внедряют в защиту. Вот и в этот раз, по крайней мере из того что я понял на exelab и reddit, триггер защиты "прикрутили" даже к движению, тобишь любой чих в игре - защита. И как во всех предыдущих случаях, вместо того что бы выдирать код ручками с каждой строчки, одна из групп размышляет о универсальном взломе/обходе. Смею заметить каждый раз это было какое-нибудь красивое решение.
Reynor Я под словом протект имел ввиду в целом защиту не важно как она называется, и что бережет от взлома сам факт того что пока молчание, ну может к концу месяца что нибудь покажется..ванговать можно крайне долго, поживем, увидим как говорится;)
yoi386, аааа, не так понял, извини. Ну молчание от сцен групп это норма, всегда так было. Но, как уже замечали выше, есть вероятность того, что они специально не ломают сразу, что бы не провоцировать еще большего захламления защиты. Хотя это и крайне маловероятно, хотя бы потому, что им бы всем пришлось договориться. Но с другой стороны, раз уж две кряк группы объединились для парочки проектов, то и договор между ними не такая уж и нереальная вещь, как казалось раньше :) В общем да, поживем - увидим
Reynor Если договор между ними не трогать игру дабы больше не апгрейдили защиту, это похвально и всецелостно верно..., как говорится не ворошить улей..ну ждемс вестей с полей что сказать
Переходим по адресу 00007ffe0069fee2 и попадаем в раздел с системными вызовами библиотеки ntdll.dll Флаг условного перехода jne не активен, поэтому переход не осуществляется. Меняем jne на jz и прыгаем на первый ret. Выходим и попадаем в ядерную функцию KiUserCallbackDispatcher, в которой происходит обработка вызова режима пользователя Прототип KiUserCallbackDispatcher
// NtCallbackReturn никогда не вернётся, если что-то пошло не так for (;;) RtlRaiseStatus(Status); }
Снова вызывается NtCallbackReturn (срабатывает ранее измененный условный переход и syscall не происходит). И дальше начинается свистопляска с RtlRaiseStatus С mov B10 на call B4A бесконечный цикл (for (;;)) с исключением c000041d. В теории, обратные вызовы режима ядра к пользовательскому режиму жестко завязаны на архитектуре окон. По идеи где-то должен быть user32!_fnINLPCREATESTRUCT -> user32!DispatchClientMessage (и драйвер win32k.sys, который обрабатывает создание окна в режиме ядра), который судя по всем и выдает то сообщение. Но я кроме gdi32full.dll пока ничего не увидел.
В общем антидебаг отменный повешен, с ходу так и не разберёшь.
Это на ntdll.dll До вмок там ещё как до Китая. Очень много ядерных процедур проходит, прежде чем код вернётся в основной поток.
Может я конечно что-то и путаю (всё же не хакер, а просто программист), но продвинутся за syscall можно так: 1. Патчим ZwCallbackReturn по адресу 00007FFE0069FED0 2. Патчим ZwQueryInformationProcess по адресу 00007FFE006A0150 3. Патчим ZwTraceControl по адресу 00007FFE006A3540 4. Патчим ZwQueryDebugFilterState по адресу 00007FFE006A2500 5. Патчим je ntdll.7FFE006D2343 в jne ntdll.7FFE006D2343 по адресу 00007FFE006D2339
После этого я наконец-то увидел загрузку ACOrigins.exe в модуле ntdll.dll
k3rnel-pan1c, А НФС ковырял? Не знаешь по какой причине может быть такая задержка? Ну т.е. есть ли там что то, что могло бы задержать взлом? Или все же ее не ломают по другим причинам?
