Разработчики Denuvo, не способные превзойти хакера Voksi, прибегли к услугам полиции

Хроника войны между Denuvo и хакерами.

Когда Denuvo впервые увидела свет, казалось, эре пиратства настал конец. Крупные хакерские сообщества вроде 3DM паниковали о невозможности взлома и уходили в глубокую тень. Обитатели игровых форумов строили конспирологические теории о подкупе взломщиков, расцвела эпоха онлайн-активаций, а количество оснащённых злополучной DRM игр росло по экспоненте.

Однако со временем защита всё сильнее давала брешь: на данный момент больше половины оснащённых Denuvo игр оказались взломаны, а остальные ждут своего часа.

Новости Denuvo

2020

  • Trials of Mana.
  • Хакер под ником 0xC000005 одолел последнюю версию Assassin’s Creed Odyssey. Что характерно, игру он выбрал через голосование, и, хоть взлом и очень сложен, сдаваться он не собирается.
  • Bethesda не стала ждать хакеров, и сама благополучно упустила незащищённый exe-файл Doom Eternal.
  • Total War Warhammer 2 со всеми вышедшими дополнениями.

2019

  • 01.02. Resident Evil 2 и Resident Evil 7 – Gold Edition заплыли в пиратскую бухту.
  • 21.02.RIP Metro Exodus и Ace Combat 7.
  • 24.02. Far Cry New Dawn
  • 08.03. Кто-то сделал подарок женщинам и слил незащищённый exe-файл Devil May Cry 5. Даже взламывать не пришлось.
  • Спустя почти два года после выхода, взломали Star Wars Battlefront 2.
  • Total War: Three Kingdoms
  • Wolfenstein: Youngblood
  • CODEX взломали Code Vein
  • Взломали Borderlands 3. На обход защиты потребовалось полтора месяца.
  • Moons of Madness.
  • Star Wars Jedi: Fallen Order взломали спустя 5 дней после выхода.
  • CPY взломали Heavy Rain.
  • Need for Speed: Heat.

2018

  • 22.01: Хакеры из CPY взломали Denuvo 4.8. Sonic Forces уже на торрентах. Assassin’s Creed: Origins, Football Manager 2020, Need for Speed Payback, Star Wars Battlefront 2 и Injustice 2 и выстроились в очередь. Эта версия “Денувы” продержалась сравнительно долго – некоторые игры были недоступны пиратам почти 3 месяца.
  • 3.02: CPY взломали Assassin’s Creed: Origins.
  • 18.02: Final Fantasy XII лежит на торрентах.
  • 2.03: 3DM вытащили .exe-шник Final Fantasy XV из демо-версии, что позволило взломать игру за 4 дня до официального выхода.
  • 9.03: пала Need for Speed: Payaback.
  • 15.04. Через восемнадцать дней после выхода, оплот всея пиратов CPY лишили защиты Far Cry 5.
  • 3.07. Injustice 2 на торрентах.
  • 25.07. После жалобы Denuvo, болгарские власти начали расследование по делу хакера Voksi – одного из главных взломщиков злополучной системы защиты. С этого дня, взломом Voksi больше не занимается.
  • 12.11. Взломаны Assassin’s Creed Odyssey и Hitman 2.
  • 19.11. Shadow of the Tomb Raider на торрентах.
  • 6.12. CPY взломали Just Cause 4.
  • 12.12.CPY зачем-то взломали мультиплеерный Battlefield V.

2017

  • 5.09: Denuvo Щёлкают как орехи. Первый эпизод “Life is Strange: Before the Storm” взломали за несколько дней. Ту же судьбу разделила “Agents of Mayhem“.
  • 12.10: Middle Earth: Shadow of War взломали за два дня. Total War: Warhammer II лишился целомудрия за день. Защита трещит по швам: кажется, вскоре издатели перестанут заносить деньги разработчикам DRM.

«Непробиваемая» цифровая защита Denuvo для игр дала серьезную трещину

В течение долгих месяцев цифровая защита Denuvo выступала в качестве непреодолимой крепости для пиратов. Защита действительно оказалась настолько непробиваемой, что даже самая знаменитая пиратская группа заявила, что в течение следующих двух лет игры могут стать совершенно «не ломаемыми». Чуть позже та же группа заявила, что решила больше даже и не пытаться обойти защиту, так как это показалось им физически невозможным. Неужели PC-пиратство окончательно проиграло? Как бы не так! На днях цифровая броня Denuvo все же дала трещину.

Немного матчасти. Цифровая защита Denuvo работает по принципу генерации специальных криптографических ключей на основе конкретного оборудования установленного на компьютер честного пользователя, получившего игру лицензионным способом. Другими словами, если такие игры передать другому игроку, использующему другой компьютер, защита Denuvo заново определит оборудование и если в списке «железа» будут отмечены существенные изменения, игра просто не запустится на этом компьютере.

Тем не менее, хакер под псевдонимом Voksi каким-то образом нашел способ обхода защиты. Он смог с помощью демо-версии нового блокбастера Doom получить доступ к полноценной копии игры. Используя созданную загрузочную программу, Voksi смог обойти Steam AppID и использовать пиратскую копию игры Doom, которая изначально была загружена, как лицензионная демо-версия. В базе данных Steam и Denuvo эта демо-версии отображается, как полноценная игра и поэтому сервер позволяет докачать нужные недостающие для полноценной игры файлы. Тем же образом были взломаны несколько других блокбастеров прошлого года, защиту которых не удавалось обойти. Среди этих блокбастеров оказался новый Rise of the Tomb Raider.

Справедливости ради стоит отметить, что разработчик Denuvo и администрация Steam все же нашли эту лазейку и через пару дней прикрыли лавочку. Однако как отмечает сам Voksi, его логи сервера показали, что игру таким методом успели активировать более 650 000 человек.

Не успела Denuvo залатать дырку в своей защите, как пришла новая напасть. Хакер под ником CONSPIR4CY (CPY) выпустил полноценный «кряк» для игры Rise of the Tomb Raider, не требующий танцев с бубном и Steam-клиентом для правильной установки. Ссылку на торрент по понятным причинам мы приводить не будем. Пока не ясно, нашел ли CPY способ взлома всех игр с защитой Denuvo, либо ему «повезло» лишь с одной игрой.

Как бы там ни было, становится ясно, что даже самая современная защита не способна вечно оберегать цифровой контент. К достоинству Denuvo стоит отметить, что держалась она дольше всех предыдущих защит подобного рода. Тем не менее, такие прецеденты, как те, о которых было написано выше, ясно намекают на то, что неделек тот день, когда цифровая защита Denuvo будет «ломаться» в день релиза новой игры. Хакеры одержали свою первую крупную победу над Denuvo и скорее всего рано или поздно этот золотой стандарт DRM тоже придется пересматривать и менять.

Список взломанных игр

Tekken 7

Вышедший 2 июня 2020 файтинг Tekken 7 не продержался и недели: уже 6 числа завсегдатаи торрент-треккеров вовсю качали оснащённую кряком BALDMAN + ALI213 Emu игру от Bandai Namco.

Хакеры одновременно отвесили увесистый апперкот разработчикам из Denuvo Software и устроили праздник для любителей зрелищных побоищ – новый Tekken оказался диво как хорош.

Dishonored 2

Впрочем, 6 июня стало праздником не только для фанатов Tekken – в тот же день на торренты плюхнулась долгожданная Dishonored 2.

Однако в случае с игрой Arkane всё оказалось менее радужно: продолжение Dishonored ждало взлома аж с 11 ноября 2020. Даже родственный Prey спиратили раньше.

Prey

Вышедший 5 мая шедевральный перезапуск Prey поддался напору взломщиков буквально за несколько дней – уже в середине того же месяца его можно было невозбранно скачать с треккеров и окунуться в атмосферу космического ужаса.

И это скорее минус, чем плюс – разработчики таких игр должны получать заслуженную плату.

NieR: Automata

Хвалёная Action/RPG от Platinum Games получила статус “Torrent-edition” 6 мая.

Защита японского симулятора под юбку была преодолена при помощи кряка BALDMAN v3 + CODEX Emu.

Warhammer 40,000: Dawn of War III

Верные Богу-Императору космодесантники из Warhammer 40,000 стойчески охраняли честь Dawn of War III до 13 июля.

К слову, играм по Warhammer не сильно везёт со взломом – Total War: Warhammer взламывали почти год.

Sniper: Ghost Warrior 3

Средненькому снайперскому симулятору Sniper: Ghost Warrior 3 Denuvo помогла не сильно – защита была взломана меньше чем за месяц.

Впрочем, вряд ли игре это сильно поможет.

Bulletstorm: Full Clip Edition

Актуальность ремастера культового Bulletstorm вызывает вопросы – как присутствие в нем системы защиты.

Это тот случай, когда Denuvo скорее вредит проекту: и без того спорное издание обзавелось скандальной DRM, что не могло не отразиться на продажах.

Будет обидно, если из-за слабых продаж Full Clip Edition, Bulletstorm 2 так никогда и не выйдет.

Арестуваха българския хакер Voksi, разбил защитата Denuvo

„Може би някой друг ще продължи борбата ми“.

Антипиратската технологична компания Denuvo не се притесняваше особено много от хакерите. Тя непрекъснато твърдеше, че нейната защитна система за компютърни игри не може да бъде хакната. Докато през 2020 година българският хакер с никнейм Voksi успя да разбие тази защита. Engadget съобщи, че сега той е арестуван.

Много медии отразяват това събитие. Те напомнят, че в началото на месец юли 2020 година Voksi се е справил с най-новите версии на Denuvo и е успял да хакне Тotal War Saga: Thrones of Britannia, Tekken 7, Injustice 2 и новото DLX за Prey.

За Voksi се знае, че е 21-годишен и е от Димитровград. Всичко необходимо за криптографията и различните методи на защита е изучил самостоятелно, от нулата, предимно чрез уроците и информацията, намерени в интернет. И в крайна сметка успява да хакне прехвалената Denuvo.

В средата на тази седмица Voksi изчезна от уеб пространството, а след това се изгуби и неговият сайт и форум Revolt.group. При опит за посещение на сайта потребителите попадат в mvr.bg – официалният сайт на Министерството на вътрешните работи на България.

На 26 юли Voksi се завърна в Глобалната мрежа и се свърза с TorrentFreak. Българският специалист обясни, че компанията Irdeto, която отскоро принадлежи на Denuvo е завела дело. Българската полиция веднага посети хакера.

Voksi каза, че този вторник е бил посетен от правоохранителните органи, включително и хора от ГДОП и местната полиция. Извършен е обиск, при който е иззет неговият работен компютър и сървър. Voksi не е задържанн а само поканен на следващия ден да се яви в полицията.

Engadget добавя, че българското звено за борба с киберпрестъпленията е реагирало много бързо и е показало силата на съвместната работа между правоохранителните органи и провайдърите. Вицепрезидентът по киберсигурност на Irdeto каза, че пиратството е сериозно престъпление, на което следва да се отговори както подобава. Според уеб изданието, това означава, че Voksi е арестуван.

Самият Voksi съобщи в Reddit, че повече не може да се занимава с това и че някой друг трябва да продължи неговото дело.

Voksi е известен с това, че счита тази защита за нещо като „раково образувание“ Той стана особено известен след хакването на Puyo Puyo Tetris. В тази игра Voksi бе поразен, че изпълните файлове са големи цели 128 MB, а кодът на самата игра е само 5-6 MB. Той непрекъснато обръща внимание, че раздутата Denuvo силно забавя геймърските компютри и е направо вредна. Досега Voksi правеше абсолютно всичко бързо, качествено и безплатно. От идеологични съображения. Понеже счита, че така трябва.

Според различните медии, Voksi търси юридическа помощ. Очакваме подробности.

Лайфхаки для дальнейшего ковыряния Denuvo

Ходят слухи, что при взломе Denuvo нужно процессить колбэки EA. Однако мы на них забили, так как у меня OriginSDK ни разу из-за этого не падал.

Иногда после патчинга при запуске игрушки вместо меню появляется черный экран с характерным символом, который «прыгает» или «мигает». В Battlefield 4 таким символом будет мигающее подчеркивание в верхнем правом углу. В Unravel — точка в нижнем правом углу. Это говорит о том, что OriginSDK не может преодолеть языковой барьер.

На скриншоте — сигнатурная языковая проверка в Battlefield 4. Этот «подводный камень» нужно фиксить вместе с патчингом процедуры инициализации EAH. Origin SDK ломается именно таким образом.

Дело в том, что через EAH, кроме всякого мусора, приходит список языков, на которых игрушка может общаться с геймером: en_US, ru_RU, jp_JP… Для их указания используется глобальный флаг, из-за ошибки инициализации которого в конце процедуры Origin_startup и возникает данное недоразумение. Сигнатурный switch показан на картинке ниже.

Столкнувшись с этой проблемой, попробуй использовать ручной ввод языка игрушки, например через ключ -force_language, указываемый при запуске. Подведем промежуточный итог: собственно взлом Origin — это блокировка инициализации EAH путем установки заглушки на процедуру Origin_startup. Отсутствие связи с Хьюстоном не преграда для запуска игрушки (в крайнем случае мы просто фиксим языковой барьер). Сам EAH в исследуемых версиях не содержит чувствительных данных, а для проверок флагов используются только условные переходы.

РЕКОМЕНДУЕМ: Методы защиты от читов

Рейтинг
( 2 оценки, среднее 4.5 из 5 )
Понравилась статья? Поделиться с друзьями: