ГлавнаяРегистрацияВход
Приветствую Вас, Гость (зарегистрируйтесь) · RSS

 

Навигатор
 

Новостная лента

Игровые новости

Hard & Soft новости

Новости мира

Доска бесплатных объявлений

Лучшие игры 2024 года — версия журнала EDGE

Ubisoft представила новый логотип Assassin's Creed

GSC Game World обновит классическую трилогию S.T.A.L.K.E.R. ...

IGN опубликовало список лучших игр года — победителем стала ...

GSC выпустила для S.T.A.L.K.E.R. 2: Heart of Chornobyl новый...

"Ведьмак 4" — игра нового поколения? CD Projekt RE...

Инсайдер: DOOM: The Dark Ages выйдет в мае, игру покажут на ...

Анонсирована песочница Space Engineers 2 — релиз в раннем до...

CD Projekt RED: В The Witcher 4 будут романы, а Цири все еще...

В EGS бесплатно раздают рогалик с кубиками Astrea: Six Sided...

В PS Store стартовала новогодняя распродажа со скидками на т...

В Steam стартовала Зимняя распродажа 2024


Для просмотра остальных игровых новостей нажмите Далее

Sony рассказала о GPU в PS5 Pro — это старая технология с пр...

Роскомнадзор внёс WhatsApp в реестр организаторов распростра...

Windows 11 24H2 снова стала ломать игры — Microsoft приостан...

LG выпустила прозрачный телевизор — всего за 60 тысяч доллар...

СМИ сообщили о скорой блокировке YouTube в России

РКН пообещал не отслеживать россиян, которые используют VPN

Seagate выпустила первый в мире жёсткий диск на технологии H...

Apple начала сворачивать работу сервисов в России

РКН скоро начнет отслеживать всех россиян, обходящих блокиро...

Crucial прекратила производство очень популярных SSD серии M...

GeForce RTX 5000 предложат «продвинутую технологию DLSS» и «...

СМИ раскрыли характеристики RTX 5060 и RTX 5060 Ti


Для просмотра остальных Hard & Soft новостей нажмите Далее

Новая книга «Ведьмак» раскрыла настоящий возраст Геральта — ...

DC выпустила тизер-трейлер «Супермена»

Вышел трейлер «Электрического штата» — фантастики от режиссе...

Вышли финальные эпизоды Secret Level — сериала про игры

Онлайн-кинотеатрам в РФ запретят показывать фильмы без разре...

Антология Secret Level дебютировала на Amazon Prime Video — ...

СМИ: Sony закрыла свою киновселенную Человека-паука

«Вахе» быть: сериал Warhammer 40K с Генри Кавиллом запустили...

«Один из лучших хорроров 2024 года»: в цифре вышел новый ужа...

Вышел первый трейлер зомби-хоррора «28 лет спустя»

Вышел трейлер хоррора «Ущелье» со звездами «Сплита» и «Топ Г...

Курс биткоина впервые превысил $100 тысяч


Для просмотра остальных новостей в мире нажмите Далее

Для просмотра остальных объявлений нажмите Далее

Оффлайн активация игр Steam|Origin|Ubisoft Connect|Epic Games Store|Battle.Net|Microsoft Store

[Новые сообщения · Участники · Правила форума · Поиск · RSS ]
Модератор форума: Admin  
Denuvo Anti-Tamper
MasterMist Дата: Суббота, 21.05.16, 21:36 | Сообщение # 1






Не жди взлома! Играй уже сейчас!



Прежде чем писать в теме, ознакомьтесь пожалуйста с правилами


 
TanatosX Дата: Четверг, 16.11.17, 12:27 | Сообщение # 9381

Цитата dixen18 ()
TanatosX, Ага..2Dark или Автобусосимулятор относились к популярным играм?)

Иди и перечитай что такое статистика. То, что туда затесалось парочка непопулярных игр ничего не значит и ни к чему не обязывает.
 
VToRNiK12 Дата: Четверг, 16.11.17, 12:36 | Сообщение # 9382

MasioWin777, наверно в том и дело что последние
 
yoi386 Дата: Четверг, 16.11.17, 17:22 | Сообщение # 9383

Кароче чем дальше тем больше нихрена не понятно причина молчания профи по трещинам biggrin , одно ясно что зубы они сломали о новую защиту не важно будь там вмп или денуво, но протект пока держит верх над пиратами, остается лишь ждать и смотреть вперед с надеждой, и ничего более... _Тему в целом можно считать мертвой или вовсе closed её до появления хоть какой нибудь трещины любого ноябрьского продукта.. таблетка comming soon good beer
 
VToRNiK12 Дата: Четверг, 16.11.17, 18:43 | Сообщение # 9384

вот интересно far cry 5 взломают сразу нет
 
Reynor Дата: Четверг, 16.11.17, 19:03 | Сообщение # 9385

yoi386, Ну зачем же так критично. Скорее всего такой долгой задержки как раньше уже не будет, просто нужно время разобраться. А на счет вмп, сомневаюсь что дело только в ней, т.к. сомневаюсь в том, что остальное не ломают, потому что Ассассином все время заняты.
 
YaroslavKh Дата: Четверг, 16.11.17, 19:17 | Сообщение # 9386

Цитата Reynor ()
Ну зачем же так критично. Скорее всего такой долгой задержки как раньше уже не будет, просто нужно время разобраться. А на счет вмп, сомневаюсь что дело только в ней, т.к. сомневаюсь в том, что остальное не ломают, потому что Ассассином все время заняты.

Поддерживаю.
Ванговать не стану. Но насколько я помню такая задержка была каждый раз когда что-то "новое" внедряют в защиту.
Вот и в этот раз, по крайней мере из того что я понял на exelab и reddit, триггер защиты "прикрутили" даже к движению, тобишь любой чих в игре - защита.
И как во всех предыдущих случаях, вместо того что бы выдирать код ручками с каждой строчки, одна из групп размышляет о универсальном взломе/обходе.
Смею заметить каждый раз это было какое-нибудь красивое решение.
 
yoi386 Дата: Четверг, 16.11.17, 19:43 | Сообщение # 9387

Reynor Я под словом протект имел ввиду в целом защиту не важно как она называется, и что бережет от взлома сам факт того что пока молчание, ну может к концу месяца что нибудь покажется..ванговать можно крайне долго, поживем, увидим как говорится;)
 
Reynor Дата: Пятница, 17.11.17, 11:18 | Сообщение # 9388

yoi386, аааа, не так понял, извини. Ну молчание от сцен групп это норма, всегда так было.
Но, как уже замечали выше, есть вероятность того, что они специально не ломают сразу, что бы не провоцировать еще большего захламления защиты. Хотя это и крайне маловероятно, хотя бы потому, что им бы всем пришлось договориться. Но с другой стороны, раз уж две кряк группы объединились для парочки проектов, то и договор между ними не такая уж и нереальная вещь, как казалось раньше :) В общем да, поживем - увидим beer
 
yoi386 Дата: Пятница, 17.11.17, 11:41 | Сообщение # 9389

Reynor Если договор между ними не трогать игру дабы больше не апгрейдили защиту, это похвально и всецелостно верно..., как говорится не ворошить улей..ну ждемс вестей с полей что сказать beer
 
k3rnel-pan1c Дата: Пятница, 17.11.17, 22:20 | Сообщение # 9390

Путь до syscall, после которого вылетает сообщение, такой:
Прикрепления: 5908019.png (15.3 Kb) · 2470944.png (22.6 Kb) · 1899622.png (34.2 Kb)
 
Reynor Дата: Суббота, 18.11.17, 00:03 | Сообщение # 9391

k3rnel-pan1c, Это на денуво или на vmp?
 
k3rnel-pan1c Дата: Суббота, 18.11.17, 00:16 | Сообщение # 9392

Цитата Reynor ()
Это на денуво или на vmp?

Это на ntdll.dll biggrin
До вмок там ещё как до Китая. Очень много ядерных процедур проходит, прежде чем код вернётся в основной поток.

Может я конечно что-то и путаю (всё же не хакер, а просто программист), но продвинутся за syscall можно так:
1. Патчим ZwCallbackReturn по адресу 00007FFE0069FED0
2. Патчим ZwQueryInformationProcess по адресу 00007FFE006A0150
3. Патчим ZwTraceControl по адресу 00007FFE006A3540
4. Патчим ZwQueryDebugFilterState по адресу 00007FFE006A2500
5. Патчим je ntdll.7FFE006D2343 в jne ntdll.7FFE006D2343 по адресу 00007FFE006D2339

После этого я наконец-то увидел загрузку ACOrigins.exe в модуле ntdll.dll
 
Reynor Дата: Суббота, 18.11.17, 00:31 | Сообщение # 9393

k3rnel-pan1c, А НФС ковырял? Не знаешь по какой причине может быть такая задержка? Ну т.е. есть ли там что то, что могло бы задержать взлом? Или все же ее не ломают по другим причинам?
 
k3rnel-pan1c Дата: Суббота, 18.11.17, 00:41 | Сообщение # 9394

Цитата Reynor ()
А НФС ковырял?

У меня нет лицензии, а там протект ориджина. Нужно дамп снимать.

Не успел выложить скрин к предыдущему посту (комп подвис, пришлось перезагружать и искать адреса по новой), в общем вот до куда я дошёл
Прикрепления: 8022483.png (882.6 Kb)
 
oxyggen Дата: Суббота, 18.11.17, 00:44 | Сообщение # 9395

Reynor, injustice тоже не ломают, а там обычный стим + денуво, что то тут не то
 
Splendid5800 Дата: Суббота, 18.11.17, 09:02 | Сообщение # 9396

мож пацанов в армию забрали lol
 
Synta Дата: Суббота, 18.11.17, 10:12 | Сообщение # 9397






Цитата Splendid5800 ()
мож пацанов в армию забрали lol

Вот кстати о чем-то подобном только хотел написать...никто не подумал, что может что-то случилось) причем скорее у стимпанков (если это вообще не один человек), всякое бывает, в больницу попал человек (если группа, то например тот кто особенно хорошо разбирается) или дома проблемы какие, не до взлома так сказать...а CPY как по мне вроде так и не стали ускоренно делать релизы, вот они может сидят разбирают ассассина
 
k3rnel-pan1c Дата: Суббота, 18.11.17, 11:45 | Сообщение # 9398

Походу ещё и RtlUnhandledExceptionFilter палит отладчик и её тоже нужно обходить.
x64dbg создаёт процесс с флагами отладки. RtlUnhandledExceptionFilter, используя функцию NtQueryInformationProcess, определяет выполняется ли процесс по отладчиком, т.е. был ли он создан с флагами DEBUG_ONLY_THIS_PROCESS или DEBUG_PROCESS.
Если процесс запущен под отладчиком RtlUnhandledExceptionFilter возвращает EXCEPTION_CONTINUE_SEARCH.
[off]Тут нужно посмотреть SetUnhandledExceptionFilter, это пользовательский фильтр исключений (callback функция). Возможно здесь юбики и навесили антидебаг.
В таком случае RtlUnhandledExceptionFilter помещает в глобальную переменную новый адрес пользовательской callback функции и возвращает адрес старой.[/off]
После, RtlUnhandledExceptionFilter формирует диалоговое окно Application Error из функции NtRaiseHardError. Теоретически его можно избежать: либо вызвав функцию SetErrorMode с флагом SEM_NOGPFAULTERRORBOX до возникновения исключения, либо параметр AeDebug в реестре должен быть равен 1.
В общем при отладке внутри RtlUnhandledExceptionFilter у меня сработала printf с ошибкой No Valid Win32 Error Mapping.
 
yoi386 Дата: Суббота, 18.11.17, 12:59 | Сообщение # 9399

oxyggen Да как я писал ранее странно все это .. sad
 
s1c85 Дата: Суббота, 18.11.17, 17:07 | Сообщение # 9400

так понимаю ни асасином ни нфсом ни старвасами не пахнет ещё? cray
 
MasioWin777 Дата: Суббота, 18.11.17, 20:37 | Сообщение # 9401

s1c85, приходи через год
 
Undead_75 Дата: Суббота, 18.11.17, 20:47 | Сообщение # 9402

А списочек то нехило так вырос. Этого явно мы с вами не ожидали...
 
yoi386 Дата: Суббота, 18.11.17, 21:03 | Сообщение # 9403

Undead_75 Мда.. эт точно ... может они там отстреляли все что было и типа всё... ПО общей договоренности ушли в закат beach
 
Undead_75 Дата: Суббота, 18.11.17, 21:18 | Сообщение # 9404

yoi386, да хз. Меня удивляет, что даже сами CPY не могут справиться. Ладно панки и кодекс.
Кодекс так вообще непонятно, с какой целью зарелизили тени мордора, тем самым дав надежду и показав, что и они не пальцем деланные, что и они могут распотрошить игру на которой есть 'Д'. А потом так вообще объединяются с панками, чтоб взломать этот несчастный симулятор автобуса и южный парк?
 
kuziara Дата: Суббота, 18.11.17, 21:19 | Сообщение # 9405

Цитата yoi386 ()
может они там отстреляли все что было и типа всё... ПО общей договоренности ушли в закат


[off]готовят свою распродажу игр к черной пятнице по самым выгодным ценам. 0 рублей 00 копеек.[/off]

big_boss
 
yoi386 Дата: Суббота, 18.11.17, 21:36 | Сообщение # 9406

Undead_75 НЕ думаю что слово не могут справиться здесь уместно, тут какая то другая причина
 
Ripper174 Дата: Суббота, 18.11.17, 21:44 | Сообщение # 9407

Вам здесь уже даже разбирающийся человек наглядно показал,что неплохо доработали защиту в 4.7 версии, отсюда и задержки, а вы всё заговоры массонов ищите biggrin

Другое дело, что группы могли бы поломать старые релизы пока что с серьезными обновами, раз застой интеллектуальный, непонятно почему они это не делают,а вместо этого ломают симулятор автобуса с протектом(и не лень же им было biggrin ) blush2
 
roadrunner Дата: Суббота, 18.11.17, 21:59 | Сообщение # 9408

Ripper174, Они,скорей всего,не геймеры,а программеры,вот и у них «спортивный интерес» защиту преодолеть,а не по рейтингу игр выстраивать приоритет взлома wink
 
Ripper174 Дата: Суббота, 18.11.17, 22:02 | Сообщение # 9409

roadrunner, ну в таком случае остался еще Handball 17 с трешкой,почему бы им его не сломать wink
Да и Anno/Heroes 7 тяжело назвать взломанными,ибо аддоны серьезные вышли.

Те же кодексы релизят обновы на обычные игры только так,так что вряд ли они "не в курсе" что надо бы обновить игры с денувой старые,думаю у них не только спортивный интерес biggrin
 
roadrunner Дата: Суббота, 18.11.17, 22:17 | Сообщение # 9410

Ripper174, Нам только ждать... biggrin
 
Haoose Дата: Суббота, 18.11.17, 23:36 | Сообщение # 9411

Цитата Ripper174 ()
Вам здесь уже даже разбирающийся человек наглядно показал,что неплохо доработали защиту в 4.7 версии, отсюда и задержки

Эм... где? Ты про посты о Assassin's Creed Origins? Так там про денуву ни слова, до нее он еще не добрался, все эти антиотладки к ней не имеют никакого отношения. Про NFS он же написал что не ковырял ее из-за отсутствия лицензии.
 
Kidefo Дата: Воскресенье, 19.11.17, 00:31 | Сообщение # 9412

Цитата Haoose ()
Так там про денуву ни слова, до нее он еще не добрался, все эти антиотладки к ней не имеют никакого отношения.

Тогда к чему всё это было написано?
 
k3rnel-pan1c Дата: Воскресенье, 19.11.17, 03:04 | Сообщение # 9413

Цитата Kidefo ()
Тогда к чему всё это было написано?

Почему то все бегут вперед паровоза)
Что нужно чтобы спокойно трассировать vm'ки? Нужно закинуть экзешник в отладчик и (утрировано) сидеть отлавливать триггеры.
Но кое-что мешает это сделать - антидебаг. Можно сказать это первый уровень защиты, второй и третий это vmp и denuvo.
Пока не будет снят антидебаг, ни о какой речи про vmp и denuvo быть не может.
Антидебаг здесь ядерный (так просто не отловить).
В обычном смысле слова точкой входа является первая инструкция в программе (например main). Но мало кто догадывается, что перед тем как процессор начнёт выполнять main, в ядре ОС происходит целая процедура подготовительных работ.
Начинается она с LdrpInitializeProcess (функция инициализации процесса). Здесь подготавливаются регистры, контекст, а также она вызывает Kernel32ThreadInitThunkFunction из kernel32.dll (функция BaseThreadInitThunk), которая подготавливает основной поток (процесс один, а потоков у него может быть много). В LdrpInitializeProcess происходит ещё целая серия инициализации других функций, но их значимость сейчас неинтересна.
Далее процесс подготовки передаётся в функцию _LdrpInitialize. Здесь обрабатываются образы, пулы, wow64 и прочее. Затем процесс возвращает LdrpInitialize для дальнейшего перехода к LdrInitializeThunk.
Именно в LdrInitializeThunk все потоки пользовательского режима начинают свое выполнение (можно сказать что это своеобразная точка входа для точки входа). Эта функция вызывает NtContinue и завершается. И вот только теперь начинается main.
Вся эта хрупкая конструкция ломается в АСО на этапе передачи информации между ntdll.dll и kernel32.dll (BaseThreadInitThunk), в момент когда в регистр rcx попадает ловушка (подозреваю эта qword ptr [rcx+10]=[000000000038E010 <&Ordinal261>]=<acorigins.Ordinal261>). И всё, код выполняется совершенно по другой цепочке. На LdrInitializeThunk->NtContinue мы не попадаем, зато попадаем на NtCallbackReturn->syscall -> int 2e.
 
Haoose Дата: Воскресенье, 19.11.17, 03:23 | Сообщение # 9414

k3rnel-pan1c, скажи пожалуйста, какая у тебя сейчас цель? Посмотреть как работает денува и попробовать ее сломать? Тогда лучше работать с каким-нибудь Соником, к примеру, где нет такого антидебага, VMP и т.п. Или же ты конкретно хочешь сломать именно ACO? Тогда работа утраивается, ведь к денуве еще приплюсовывается антидебаг с VMP + не забудь об эмуляторе Uplay, универсального-то нет. Или у тебя цель просто засунуть ACO под отладчик, обойдя антидебаг?
 
deadmau5 Дата: Воскресенье, 19.11.17, 11:32 | Сообщение # 9415

k3rnel-pan1c, насчет "триггеров", их вообще не нужно трогать, если лицензия пропатчана/собрана полностью валидной по методу STEAMPUNKS и CPY. И насчет антидебага, ACO прекрасно дебажится, если поставить петлю кое-где и приаттачиться к процессу good (разумеется, нужно произвести тщательную настройку ScyllaHide перед этим). Заметил, что ты много пересказываешь из того самого видео от Bronco и PainteR, многое сказанное тобой уже было показано в 1-й главе biggrin К тому же, как Haoose написал сверху, если цель исследовать новую Denuvo, начни с разбора нового Соника, там где нет слоя VMP.
 
Поиск:
Топ 10

Новички

Активные форумчане

Активные комментаторы

Самые уважаемые

Самые дружелюбные

Haoose

(18844 постов)

MasterMist

(12649 постов)

Demid_OFF

(9623 постов)

VERGILIY

(8391 постов)

LarsUp71

(6673 постов)

Mysteri0

(6011 постов)

roadrunner

(5583 постов)

unknown2304

(5245 постов)

amigo091

(4957 постов)

Lordw007

(4903 постов)

Smotritel37

(2853 комментов)

cRAZYeND

(2159 комментов)

ScorpionBSG

(1890 комментов)

vindiesel

(1827 комментов)

ButcherwithAXe

(1819 комментов)

XSHKIPERX

(1650 комментов)

PETROVeeCH

(1532 комментов)

Yureyko

(1485 комментов)

the_Prodigy

(1381 комментов)

b0mbeyb0x

(1380 комментов)

Haoose

(21257 репы)

Mysteri0

(11597 репы)

MasterMist

(11212 репы)

Ulysses

(9535 репы)

ENEY

(7795 репы)

SonOfGods

(7703 репы)

-=Raven=-

(7590 репы)

sputNIK37

(7503 репы)

igorok66

(7187 репы)

kondrat

(7042 репы)

amigo091

(103 друзей)

Romzec161

(100 друзей)

GhostBond

(72 друзей)

oklibid

(35 друзей)

Uchenik1984

(30 друзей)

zydex

(28 друзей)

ELusive

(27 друзей)

Mysteri0

(24 друзей)

Haoose

(21 друзей)

Казанова

(20 друзей)

Статистика
 

© 2007-2024 NoCD / NoDVD для игр на antistarforce.com. При копировании материалов с сайта ссылка на сайт обязательна