|
Denuvo Anti-Tamper
|
|
|
MasterMist
|
Дата: Суббота, 21.05.16, 21:36 | Сообщение # 1 |
|
Прежде чем писать в теме, ознакомьтесь пожалуйста с правилами
|
| |
| |
|
Haoose
|
Дата: Суббота, 18.11.17, 23:36 | Сообщение # 9206 |
|
Цитата Ripper174 (  ) Вам здесь уже даже разбирающийся человек наглядно показал,что неплохо доработали защиту в 4.7 версии, отсюда и задержки
Эм... где? Ты про посты о Assassin's Creed Origins? Так там про денуву ни слова, до нее он еще не добрался, все эти антиотладки к ней не имеют никакого отношения. Про NFS он же написал что не ковырял ее из-за отсутствия лицензии.
|
| |
| |
|
Kidefo
|
Дата: Воскресенье, 19.11.17, 00:31 | Сообщение # 9207 |
|
Цитата Haoose ( ) Так там про денуву ни слова, до нее он еще не добрался, все эти антиотладки к ней не имеют никакого отношения.
Тогда к чему всё это было написано?
|
| |
| |
|
k3rnel-pan1c
|
Дата: Воскресенье, 19.11.17, 03:04 | Сообщение # 9208 |
|
Цитата Kidefo ( ) Тогда к чему всё это было написано?
Почему то все бегут вперед паровоза)
Что нужно чтобы спокойно трассировать vm'ки? Нужно закинуть экзешник в отладчик и (утрировано) сидеть отлавливать триггеры.
Но кое-что мешает это сделать - антидебаг. Можно сказать это первый уровень защиты, второй и третий это vmp и denuvo.
Пока не будет снят антидебаг, ни о какой речи про vmp и denuvo быть не может.
Антидебаг здесь ядерный (так просто не отловить).
В обычном смысле слова точкой входа является первая инструкция в программе (например main). Но мало кто догадывается, что перед тем как процессор начнёт выполнять main, в ядре ОС происходит целая процедура подготовительных работ.
Начинается она с LdrpInitializeProcess (функция инициализации процесса). Здесь подготавливаются регистры, контекст, а также она вызывает Kernel32ThreadInitThunkFunction из kernel32.dll (функция BaseThreadInitThunk), которая подготавливает основной поток (процесс один, а потоков у него может быть много). В LdrpInitializeProcess происходит ещё целая серия инициализации других функций, но их значимость сейчас неинтересна.
Далее процесс подготовки передаётся в функцию _LdrpInitialize. Здесь обрабатываются образы, пулы, wow64 и прочее. Затем процесс возвращает LdrpInitialize для дальнейшего перехода к LdrInitializeThunk.
Именно в LdrInitializeThunk все потоки пользовательского режима начинают свое выполнение (можно сказать что это своеобразная точка входа для точки входа). Эта функция вызывает NtContinue и завершается. И вот только теперь начинается main.
Вся эта хрупкая конструкция ломается в АСО на этапе передачи информации между ntdll.dll и kernel32.dll (BaseThreadInitThunk), в момент когда в регистр rcx попадает ловушка (подозреваю эта qword ptr [rcx+10]=[000000000038E010 <&Ordinal261>]=<acorigins.Ordinal261>). И всё, код выполняется совершенно по другой цепочке. На LdrInitializeThunk->NtContinue мы не попадаем, зато попадаем на NtCallbackReturn->syscall -> int 2e.
|
| |
| |
|
Haoose
|
Дата: Воскресенье, 19.11.17, 03:23 | Сообщение # 9209 |
|
k3rnel-pan1c, скажи пожалуйста, какая у тебя сейчас цель? Посмотреть как работает денува и попробовать ее сломать? Тогда лучше работать с каким-нибудь Соником, к примеру, где нет такого антидебага, VMP и т.п. Или же ты конкретно хочешь сломать именно ACO? Тогда работа утраивается, ведь к денуве еще приплюсовывается антидебаг с VMP + не забудь об эмуляторе Uplay, универсального-то нет. Или у тебя цель просто засунуть ACO под отладчик, обойдя антидебаг?
|
| |
| |
|
deadmau5
|
Дата: Воскресенье, 19.11.17, 11:32 | Сообщение # 9210 |
|
k3rnel-pan1c, насчет "триггеров", их вообще не нужно трогать, если лицензия пропатчана/собрана полностью валидной по методу STEAMPUNKS и CPY. И насчет антидебага, ACO прекрасно дебажится, если поставить петлю кое-где и приаттачиться к процессу  (разумеется, нужно произвести тщательную настройку ScyllaHide перед этим). Заметил, что ты много пересказываешь из того самого видео от Bronco и PainteR, многое сказанное тобой уже было показано в 1-й главе  К тому же, как Haoose написал сверху, если цель исследовать новую Denuvo, начни с разбора нового Соника, там где нет слоя VMP.
|
| |
| |
|
k3rnel-pan1c
|
Дата: Воскресенье, 19.11.17, 13:30 | Сообщение # 9211 |
|
Цитата deadmau5 ( ) Заметил, что ты много пересказываешь из того самого видео от Bronco и PainteR, многое сказанное тобой уже было показано в 1-й главе
Что за видео? Про Bronco слышал, про второго нет.
Я не пересказывал, а шёл самостоятельно с самого начала, и не знал, что оказывается уже есть какие-то наработки 
Ну ок, дайте тогда почитать/посмотреть, чтобы мне велосипед не изобретать. А то трачу время, а оказывается это уже всё пройдено.
|
| |
| |
|
floeX
|
Дата: Воскресенье, 19.11.17, 23:23 | Сообщение # 9212 |
|
k3rnel-pan1c,
|
| |
| |
|
Reynor
|
Дата: Воскресенье, 19.11.17, 23:30 | Сообщение # 9213 |
|
Ну со стороны простого наблюдателя, не понимающего большинство сказанного, я предполагаю что человек просто ковыряет защиту потому что ему это интересно. Без конкретных целей. Кстати наблюдать за этим и мне интересно.
|
| |
| |
|
roadrunner
|
Дата: Понедельник, 20.11.17, 00:37 | Сообщение # 9214 |
|
k3rnel-pan1c, Спасибо! Очень познавательно!
|
| |
| |
|
IronManMetall
|
Дата: Понедельник, 20.11.17, 01:51 | Сообщение # 9215 |
|
Цитата Reynor ( ) Ну со стороны простого наблюдателя, не понимающего большинство сказанного, я предполагаю что человек просто ковыряет защиту потому что ему это интересно. Без конкретных целей. Кстати наблюдать за этим и мне интересно.
Цитата roadrunner ( ) k3rnel-pan1c, Спасибо! Очень познавательно!
k3rnel-pan1c + продолжай ковырять
|
| |
| |
|
Kindbad
|
Дата: Четверг, 23.11.17, 12:13 | Сообщение # 9216 |
|
Тишина то какая, все угомонились)))
|
| |
| |
|
yoi386
|
Дата: Четверг, 23.11.17, 12:27 | Сообщение # 9217 |
|
Kindbad ну а толку тему пополнять когда вестей с полей нет абсолютно.., все забили
|
| |
| |
|
Reynor
|
Дата: Пятница, 24.11.17, 10:01 | Сообщение # 9218 |
|
Как появятся какие-то новости, их обязательно тут запостят. А до того момента, хватит пустой болтовни!
|
| |
| |
|
Anubis998
|
Дата: Пятница, 24.11.17, 11:50 | Сообщение # 9219 |
|
[spoiler=Игроки просят убрать DRM защиту Denuvo из игры Assassin's Creed: Origin's] Испанский геймер Хорхе Кастаньеда (Jorge Castañeda) создал петицию на сайте change.org с просьбой убрать DRM-защиту из экшена Assassin's Creed: Origins. По его мнению, системы защиты, использующиеся в новой игре от Ubisoft, оказывают сильное влияние на производительность и делают её неиграбельной для многих пользователей.
Системы защиты Denuvo и VMProtect — это две программы, которые направлены на предотвращение пиратства в Assassin's Creed Origins.
Проблема заключается в том, что они негативно влияют на пользователей, которые платят за игру. Это программное обеспечение заставляет Assassin's Creed: Origins использовать 100% ресурсов наших процессоров. Это оказывает сильное влияние на производительность во многих локациях и делает Assassin's Creed Origins неиграбельной для многих пользователей.
Ubisoft, пожалуйста, подумайте о своих клиентах, которые заплатили за эту игру, и удалите DRM, чтобы мы могли наслаждаться Assassin's Creed Origins с хорошей производительностью. Это негативно влияет на отличную игру.
— Хорхе Кастаньеда
О негативном влиянии Denuvo и VMProtect на Assassin's Creed Origins стало известно сразу после выхода игры. Тогда хакерская группа Revolt сообщила, что системы защиты дополнительно нагружают процессор на 30-40%.
Источник и сама петиция по адресу:
https://vgtimes.ru/news....ns.html [/spoiler]
|
| |
| |
|
yoi386
|
Дата: Пятница, 24.11.17, 12:15 | Сообщение # 9220 |
|
Anubis998 Это просто самый топ, что могли придумать пираты 
|
| |
| |
|
Dimon1987
|
Дата: Пятница, 24.11.17, 12:15 | Сообщение # 9221 |
|
На мой взгляд никакую защиту с игры не уберут, разработчикам наплевать по большому счету на игроков, что там грузит и насколько это их не касается.
|
| |
| |
|
avrun
|
Дата: Пятница, 24.11.17, 12:22 | Сообщение # 9222 |
|
Давненько я сюда не заходил,т.к блашкавич все таки вин. и короли эстрады наверное не могут 
Цитата Anubis998 ( ) системы защиты, использующиеся в новой игре от Ubisoft, оказывают сильное влияние на производительность и делают её неиграбельной для многих пользователей.
У меня проблем с загруженностью cpu нет(в новом асасине) I7 3770К(4.5Ггц),но это не значит,что у других игроков так же.Даже новые I5 работают на 99%  Денува конечно злорадствует над системой-это понятно,но такие петиции подсадят и других разрабов на вм+денува и все будет как когда то отписывали 3DM----типа через год пиратства не будет
Вот такое будущее возможно..,ну и компьютеры тогда топовые будут не нужны,купим мыльную приставку с джойстиком(боже упаси) и____ ну продадим назад.Доля правды была от 3DM.
|
| |
| |
|
dixen18
|
Дата: Пятница, 24.11.17, 13:08 | Сообщение # 9223 |
|
Насчет нагрузки на проц - мой во время сложных сцен нагружается на 50-60% от всей мощности..А вот видео-карточка уже работает на 99% при высоких настройках. Системки в подписи
Что касается снятия защиты - естественно, Юби не уберут ее из игры. Если они из старых игр ее не убирают
|
| |
| |
|
Haoose
|
Дата: Пятница, 24.11.17, 21:50 | Сообщение # 9224 |
|
Давно игры не ломали на денуве? Ну вот вам свежий релиз
TransRoad: USA, версия 1.0.8, крякер все тот же.
|
| |
| |
|
LarsUp71
|
Дата: Пятница, 24.11.17, 21:58 | Сообщение # 9225 |
|
Haoose, Кто взломал?новые ребята?
|
| |
| |
|
Haoose
|
Дата: Пятница, 24.11.17, 22:00 | Сообщение # 9226 |
|
LarsUp71, я ж написал
Цитата Haoose ( ) крякер все тот же.
Potato_of_Doom с кс.рина, который первую версию ломал:
http://antistarforce.com/forum/126-17794-960421-16-1510442541
|
| |
| |
|
Kamerton
|
Дата: Пятница, 24.11.17, 22:11 | Сообщение # 9227 |
|
Интересно, зачем вообще денуву ставят на игры на юнити, ведь наверняка знают что не продержится и дня защита
|
| |
| |
|
kornelijus
|
Дата: Пятница, 24.11.17, 22:36 | Сообщение # 9228 |
|
Цитата LarsUp71 ( ) Кто взломал?
|
| |
| |
|
yoi386
|
Дата: Понедельник, 27.11.17, 16:45 | Сообщение # 9229 |
|
JamesTiberium в целом из полей пиратства вестей вообще нет, не на одну игру
|
| |
| |
|
TanatosX
|
Дата: Среда, 29.11.17, 16:40 | Сообщение # 9230 |
|
Пишут что на Star Ocean: The Last Hope тоже денува, кто знает какой версии ?
|
| |
| |
|
Haoose
|
Дата: Среда, 29.11.17, 16:46 | Сообщение # 9231 |
|
TanatosX, никакой. У Денуво не существует "версий".
|
| |
| |
|
GabrielSai
|
Дата: Среда, 29.11.17, 17:53 | Сообщение # 9232 |
|
А что люди, которые на форумах забугорных ночевали и выискивали крупицы информации о ходе изучения денувы уже слились? Что-то слишком тихо, даже странно.. 
|
| |
| |
|
yoi386
|
Дата: Четверг, 30.11.17, 13:11 | Сообщение # 9233 |
|
riosi01 Слились все, или работают в сайлент режиме не понятно, в целом все это конечно крайне странно..
|
| |
| |
|
Novack
|
Дата: Четверг, 30.11.17, 14:19 | Сообщение # 9234 |
|
Слух, а может быть и полный бред, но есть такая инфа:
"По последней имеющейся информации ,игру на патче 1.05 слегка вылечили CPY , но идет только на нескольких типах процессоров , да с багами и косяками ,сейчас пытаются решить эту проблему пока безуспешно. Скажите спасибо SKIDROW ибо уязвимость (генерация серийника для ID процессора) использовалась и CPY и STEAMPUNKS ,теперь ее прикрыли посему взломы остановились и вряд ли будут в ближайшее время. Заметьте не на экзелабе подчерпнули сведения об уязвимости , а от предателей завистников ,коих нехило бомбануло от зависти.С VM проблем НЕТ!!!! От слова СОВСЕМ (на данном этапе) что будет дальше неизвестно.Дня четыре назад STEAMPUNKS проводили "мозговой штурм" совместно с CODEX ,парочка рабочих идей была найдена ,будут пробовать и тестить. На данный момент ,могу говорить c точностью только за STEAMPUNKS ,никто не сдался ,работа продолжается ,будут ли плоды ,посмотрим".
|
| |
| |
|
aiv
|
Дата: Четверг, 30.11.17, 22:00 | Сообщение # 9235 |
|
Novack, Это с пикабу что-ли инфа? Скидору обиделись и сдали всех Воу там у тела фантазия прет.
|
| |
| |
|
Undead_75
|
Дата: Суббота, 02.12.17, 15:33 | Сообщение # 9236 |
|
Честно, немного разочарован. Долго сюда не захаживал, не было особо времени. Появилось свободное время, думал что уже все давным давно поломано. Зашел, а тут как не было никаких взломов, так и сейчас нет. К чем были все эти паффосные речи в нфо-файлах от панков - до сих пор непонятно. К чему объединились с кодексами - непонятно.
Гляжу кодексы все так и продолжают подряд ломать те игры, на которых нету денувы. И ладно бы не могут взломать новинки ноября, такие как нфс или тот же ассассин, но уже вышли обновы ко многим другим играм, которые были взломаны ранее. Их ведь можно поломать заново?
|
| |
| |
|
Reynor
|
Дата: Суббота, 02.12.17, 16:53 | Сообщение # 9237 |
|
Цитата Undead_75 ( ) разочарован
|
| |
| |
|
ENEY
|
Дата: Суббота, 02.12.17, 19:43 | Сообщение # 9238 |
|
Undead_75, Цитата Их ведь можно поломать заново?
Мы это уже 100 раз обсуждали, для них цель не ломать игры, а ломать защиту, с точки зрения кода, чисто спортивный интерес.
|
| |
| |
|
DeadSquallit
|
Дата: Воскресенье, 03.12.17, 23:03 | Сообщение # 9239 |
|
Цитата Undead_75 ( ) Гляжу кодексы все так и продолжают подряд ломать те игры, на которых нету денувы.
Это делается автоматическим скриптом, просто отвязывается от стима и все.
А по поводу разочаровался, ну никто никому не обязан, хорошо что ещё активашки работают, можно хотя бы что то посмотреть перед покупкой, как Injustice 2 или даже пройти, как Assassin's Creed: Origins.
|
| |
| |
|
aidarfar
|
Дата: Вторник, 05.12.17, 13:57 | Сообщение # 9240 |
|
Появился Bulletstorm.Full.Clip.Edition-PLAZA.
Подумал, что из игры убрали Denuvo, но в стиме до сих пор написано "DRM-технология сторонних поставщиков: Denuvo Antitamper".
P.S. Пишут, что разработчики убрали защиту.
|
| |
| |
