CODEX UNVIRTUALIZE DENUVO/VMProtect


**************

В связи со стремительно развивающимися событиями, данный топик будет реформирован. Перечень тем, на которые ведется обсуждение:

░▒▓▓-SecuROM 7/8 common (VM research; disk-check bypass attack; find OEP & dumping; cumulative attack...)
░▒▓▓-- SPR I (profiles; updates)
░▒▓▓-Requests for generation SecuROM PA Unlock code (SecuROM PA Online-activation) WOW! Only on EXELAB.RU
░▒▓▓-Denuvo ("surface" questions)
░▒▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓

SPR I - Fight against the virtual machines (VM) of all SecuROM 7-8 versions (Подробности в 20, 23 посте.)


80_PA - SecuROM (PA) Online-Activation keygen! Holy shit!
[/url]
the list of programs (games), which can now be activated using 80_PA:
https://pastebin.com/EiMbV3YD or --> pastebin primary link <--

>>>>>>>> (!) Send me more games with SecuROM PA (!) >>>>>>>>>>>>

Denuvo Profiler (DProfiler)


------------
1.04.2012
Собственно я не сказал самого главного. SecuRom_Profiler 7 v1.0(SPR I) - часть большого зеленого пирога, под названием "ТИБЕРИУМНЫЙ РЕВЕРСИНГ" (статья опубликована в 159 номере ][. А позже, ещё одна итоговая статья - 199 ][), включает в себя собственно статью в журнале, ПОЛНУЮ техническую статью, материалы по SecuROM 7.33.0017, исходники X-кода и видео. Технический вариант статьи с приложениями можно брать отсюда:
▒Статья
▒Видео
▒Видео 2 (Продолжение)
▒Видео 3 (Окончательный разгром)
▒Видео 4 (В погоне за взломом DENUVO)
Имеет косвенное отношение к статье:
▒Видео косвенное

Хроники битвы при DENUVO 19.04.19
https://xakep.ru/2019/04/19/denuvo/

Message for the companies(etc) using this protection: we can buy SecuROM/DENUVO SDK & sources. Сontact me according to the personal message. Сonfidentiality is guaranteed!!! The bought files will be used for private research!

░░░░░░░░░░
См. также:
diff_trace

▓▓
615d_22.09.2013_EXELAB.rU.tgz - Sony DADC SecuROM vulnerability.zip
c177_01.02.2017_EXELAB.rU.tgz - PATENT DENUVO.pdf (притащил v00doo)


▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓
80_PA new 2.0 hotfix (!!!). Official links (mirrors):
https://mega.nz/#!L6gGBYBK!Y9X-6LFBdow6a1_IBlDFbrS6PBF4RRz_n9kuSGiI0UM (или --> 80_PA_v2.0 keygen link <--)
--> Mirror #1 <--
--> Mirror #2 <--

▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓
DENUVO Leak content
обращайтесь в личку - скину.

▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓
Denuvo Profiler (DProfiler) - test version 0.3 "INSPIRE"
https://mega.nz/#!DLwExKya!kCyFXw1roY3MkFaTO56LJAd-amc2yXWVerV2ic38bgs (или --> DProfiler link <--)

| Сообщение посчитали полезным: yanus0, obfuskator, Vovan666, MasterSoft, slick, hlmadip, ClockMan, Nightshade, Dart Raiden, Bronco, BAHEK, SReg, [Nomad], DimitarSerg, verdizela, yagello, OnLyOnE, FrenFolio, daFix, VodoleY, gena-m, m0bscene, Gideon Vi, ff0h, zeppe1in, antipod, huckfuck, kioresk, aRiX, 4kusNick, Ara, d0wn, Smon, audiofeel, zNob, cypherpunk, zzzombie1989, MarcElBichon, v00doo, DenCoder, nick7, Haoose-GP, arnix, Qbik, serilo, s2003r, DICI BF, Kindly, PavelDAS, HandMill, VanHelsing, random, TrueLies, warezhunter_, denfil777, alx30721, omeh2003, asm-jaime, WildGoblin, mushr00m, Flippy1801, KOTwasya, r3n5m388, chegevara, Groul, dnv83, kassane, ==DJ==[ZLO], red0x, HAOSov, rootkid, DirtyHarry, MacTep, kurorolucifer, s0cpy, aire1, ReloadUGunz, tRuNKator, Cherbet, RmK-FreE, Pringell, IHateInventNicknames, go2crck, mak, Dimosz, Creckerhack, zd0x, Mustafa_Dev007, UnnyBolt, Isaev, Astap1516, Voices_of_the_BULG, EHS4N, SnakeByte, KOCMOC42, anarh1st47

Есть такие новости:
http://game2day.org/ru/news/17048/vzlomshiki-denuvo-ocenili-doom-v-5 или (--> Link <--)
Всё упирается в патч стима.

| Сообщение посчитали полезным:

сомнительно.
больше похоже на уже несколько месяцев известный механизм - из под аккаунта с легально купленной игрой экспортируется некий "токен", затем его можно импортировать другим клиентам с хакнутым Revolt-овской тулзой стимом и активировать игру. количество активаций одним таким токеном ограничено, время их жизни тоже.

| Сообщение посчитали полезным:

MetalliC пишет:
некий "токен"
d:\Steam\userdata\95507033\391220\dbdata ?
ELF_7719116 пишет:
Есть такие новости: За $3 желающие могут получить доступ ко всем перечисленным тайтлам,
солидные и не очень, стригут по тихому на оффлайне, а эти молодые и наглые. Пипец, куда сцена катится ?

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

Патч стима - не обход денувы.Новые версии стаба и апи отламываются очень просто, а сам стим клиент особой защитой не славился никогда.Кстати, в бетаверсии дума нового, которая была доступна публично в апреле или в начале мая, на экзешнике денувы не было и распаковав стим стаб и запатчив пару апишек, можно было подключиться к серверам, используя локальную (маздайную) учетку.

-----
TEST YOUR MIGHT

| Сообщение посчитали полезным:

Bronco пишет:
d:\Steam\userdata\95507033\391220\dbdata ?
вроде оно, думается в той желтой статейке "взломом" обозвали всё те же SteamLite + GreenLuma Reborn

| Сообщение посчитали полезным:

ELF_7719116 пишет:
Всё упирается в патч стима.
Ну этож костыли, как вместо лечения посадить больного на наркотики за денюжку
Bronco пишет:
солидные и не очень, стригут по тихому на оффлайне, а эти молодые и наглые. Пипец, куда сцена катится ?
В деньги Да и я не думаю, что это сцена, сцена давно или получила свои деньги, или как минимум просто положили болт, это скорее ребята кто частенько сидит на форуме cs.rin.ru или же и есть часть энтузиастов с него, кто ковырялся и клепал эмуляторы стима.
GamiltonBrau пишет:
Как я понял, саму виртуальную машину никто декодировать не может, всякие CPY и 3DM ищут всевозможные дыры, как её обойти.
Да кто вообще возвел 3DM в эталон? Их говно-лаунчеры (не в обиду ребятам из поднебесной), которые изначально были собраны под WinLicense и позже перепиленные под инжект в другие игры были просто лагающим и нестабильным ужасом, пока RLD не брались за работу и не делали все как положено.
А на счет вм и ее преметивов это лучше к Bronco или ELF_7719116

| Сообщение посчитали полезным:

имхо, настало время, когда разбор текущего уровня защиты без должного финансирования не имеет смысла.
уверен, что за приличные донаты хотя бы по тыще баксов в месяц на каждого - спецы найдутся. а так DenCoder в целом прав, кушать надо. а емкие и громоздкие работы за бесплатно делают минимум крякеров и то очень редко.
идея такова, чтобы привлечь юзеров пираток скидываться кто сколько может, причем донатить с этого и за допил x64dbg и прочих инструментов. одни донаты на разработку - вторые за кряк на паблик. гарантий никаких не предоставлять при этом, мол, если не пробовать - вообще ничего не будет. а как по другому?

-----
Array[Login..Logout] of Life

| Сообщение посчитали полезным:

Kindly пишет:
имхо, настало время, когда разбор текущего уровня защиты без должного финансирования не имеет смысла.
Вот только не надо делать из этого проффесию, с записью в трудовую , чтобы стаж шёл как у космонавтов. Всегда вначале нужно было побатрачить на имя и авторитет. и потом если сложилось, имя и авторитет работают на тебя. И нужно понять что в полном размере, это дано не всем, только избранным..в этом фишка и таинство сцены. Барыги и сюда пробрались и всё опошлили.

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным: mak, zNob, Demitry

GamiltonBrau пишет:
Как я понял, саму виртуальную машину никто декодировать не может, всякие CPY и 3DM ищут всевозможные дыры, как её обойти. Ну она там перетаскивает в основном.

Дамп виртуальной машины почему не могут сделать? У Денувы она инициализируется не целиком, а кусками? Наверно пошлют, но - нет никакой виртуальной машины, просто весь код превращается в воду, несхватываемую и неизменяемую. Predefined obfuscated code. У меня подопытный под вм3, менять внутри ниче нельзя, рандомные проверки кода, рандомные проверки проверок кода, использование байтов кода проверки проверок и в кач-ве кодированых значений для проверок где-то... Иногда комбинирует с флагами и складывает к шизофреническому значению из ленты или опять из рандомного места экзешника(как компилятор нарандомил), чтобы сделать переход в код или опять примитив(а какая разница в общем). Догадался ставить hw-бряки и менять регистры в нужный момент(после анализов и тестов, разумеется). Обошел аналог cmp, но я знал откуда будет брать значение((( Интересно, а можно hw-бряки программно ставить? И убирать, а то их 4 только.

Дум приколол, открываю - то же самое. Включая все примитивы, один в один. Фантазии 0. Я так понял мне нужна тру-покупка? Иначе пальцем в небо что/где искать)))

Почти передумал, все-таки "виртуальная машина" как бы есть, примитивы(участки кода) переиспользуются же. Чето вылетело из башки это. А rbx скорее всего корректор, ведь каждая лента уникальна, а примитивы те же нужно использовать... Ай нафиг, теперь уж проще применить все эти открытия и техники в парочке нереверсируемых крипто и заработать денежку на лицигры в стиме =)

| Сообщение посчитали полезным:

Electric Wind пишет:
У меня подопытный под вм3, менять внутри ниче нельзя, рандомные проверки кода, рандомные проверки проверок кода, использование байтов кода проверки проверок и в кач-ве кодированых значений для проверок где-то...
менять можно, только если знаешь что.
проверок как таковых нет...просто байткод разбросан группами от 1 до 6 байт, по секции кода и как эстафета изменяется от одного входа опечатанной процедуры к другому , + что-то привязано к переходникам на указатели станиц, что-то к иат..

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

ELF_7719116 пишет:
Есть такие новости
Ничего необычного. Просто оффлайн-активацию сделали автоматизированной, без необходимости владельца аккаунта давать/вводить пароль на машине "покупателя". Все те же 5 активаций в день.

| Сообщение посчитали полезным:

команду CPUID используют перед каждым входом в опечатанную процедуру(ветку кода), а также "онлайн_командами"
которые защита пока не способна виртуализировать. В основном это команды зависимые от регистров MMx, XMMx, YMMx и т.д
Входное значение EAX = 00000001h, 80000002h, 80000003h, 80000004h
До старта игры всего 60 проверок, на 100% пока не уверен, но во время игры проверок вроде нет..ну это только тест покажет, на другом девайсе.
По пенькам вроде понятно, как себя это чудовище ведёт на других семействах процессоров ... увы...но на это я ответить не могу, у меня все девайсы на пеньках...
Хз...вечерком отпишусь что вышло на другом девайсе..

Добавлено спустя 6 часов 3 минуты
Electric Wind пишет:
Дум приколол, открываю - то же самое.
там даже стартовый код без "фантика", в одной секции со служебным кодом..

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным: rus935

Почти не по теме, но я думаю понадобится, как то же надо примитивы патчить:
AMD64 Architecture Programmer's Manual
-->Volume 1: Application Programming<--
-->Volume 2: System Programming <--
--> Volume 3: General-Purpose and System Instructions <--
--> Volume 4: 128-Bit Media Instructions <--
--> Volume 5: 64-Bit Media and x87 Floating-Point Instructions <--

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

Здравствуйте, извиняюсь за оффтоп, но мой пост преследует общую идею
Я мягко говоря не в теме, но хотел бы услышать мнение разбирающихся.
Насколько я знаю, Steam при оффлайн активации привязывается к конфигурации железа и ОС и при изменении срабатывает защита. У меня возникают следующие вопросы:
1) возможно ли обойти\выключить проверку железа и ОС?
2) возможно ли эмулировать систему донора с которого делается копия клиента с игрой и подсунуть при запуске?
3) читал, что при активации приходит какой то токен, отвечающий за последующий запуск приложения, может стоит тут покрутить?)
4) ребята из revolt продают взломанный сервис steam с постоянными обновлениями. Как я понимаю, они смогли взломать токены ибо система с защитой не ругается и конфигурацию ПК можно менять. т.е. фактически мой 3 вопрос осуществим?
Буду очень благодарен за ответы, возможно я смог кому-то помочь, подкинув идею

| Сообщение посчитали полезным:

Denuvo_ZLO
3) Он зашифрован.
4) --> Link <--

| Сообщение посчитали полезным:

Я конечно за то, чтобы поделку Блауковича разложили по полкам. НО! Тем временем предложения офф. активаций растет в геометрической прогрессии. И сейчас на просторах паутины можно во все эти игры поиграть чуть ли не за 20р. И дальше эта тема будет только нарастать, пока её либо не прикроют, либо еще хз что придумают. По сему смысла ломать это все по сути нет никакого. Ну только что ради спортивного интереса. С одной стороны это печально, с другой всем пофиг.

P.S. Интересно почему никто не создал фонд взлома денувы)))). Типа платите пожертвования, а кто сломает тому и бабки.

| Сообщение посчитали полезным:

ты прошел регистрацию для создания этого поста?

| Сообщение посчитали полезным: mak

rus935 пишет:
P.S. Интересно почему никто не создал фонд взлома денувы))))
Потому что фифа, мэд макс и дум - гуано, а на нормальных играх или вообще нет дрм (ведьмак в пример) или же они реально входят в единичный список тех, в которые стоит играть и стоит купить.Играть в говно нормальный человек не будет, а нищеброды всегда будут ныть, что им не дают во что-то поиграть, когда другие это уже давно прошли

-----
TEST YOUR MIGHT

| Сообщение посчитали полезным: rus935

"+$+)+&+%+%+'+)+)+*+&+++'+(+)+'+++,+++(+-+*+)+)+++-+-+.+*+/+++,+-+++/+0+/+,+1+.+-+/+1+-+2+/+0+2+1+/+0+3+2+2+3+1+4+3+0+5+.+1+1+3+5+6+.+5+4+7+3+3+7+5+8+7+4+9+6+5+5+7+9+:+6+9+8+;+7+7+;+9+<+;+8+=+:+9+9+;+=+>+:+=+<+?+;+;+?+=+@+?+<+A+>+=+=+?+A+B+>+A+@+C+?+?+C+A+D+C+@+E+B+A+A+C+E+F+B+E+D+G+C+C+G+E+H+G+D+I+F+E+E+G+I+J+F+I+H+K+G+G+K+I+L+K+H+M+J+I+I+K+M+N+J+M+L+O+K+P+N+M+K+P+M+O+P+K+Q+N+P+R+O+L+S+Q+P+O+S+P+"
Однако симпатично...
Мультяк готовить малята ???

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным: ELF_7719116, DICI BF, rus935, ==DJ==[ZLO]

Bronco Я конечно не "малятко", но посмотреть Ваш мультик хочу!

P.S. А что это за набор символов?

| Сообщение посчитали полезным:

Превед всем. Сейчас будет суровый оффтоп, перенесите если нужно.

Я внял слабому голосу такой дурки, что денуво должны ломать не какие то мифические хакеры, а каждый. Хочу делать хоть что нибудь полезное для того, чтобы денувку разломали к чертовой бабушке. Я программист, с 1998 пишу всякую корпоративную хрень на яве и сисярпе, немного на сях. В ассемблер и дебаггер втянулся совсем недавно, крякми прошлого десятилетия изучаю пока.

С легкостью отдам на благое дело 2 часа ежедневно, а это 1/4 от фуллтайма Чем вам помочь, ребята? Мошт тулзу написать какую?

| Сообщение посчитали полезным: mak, ELF_7719116

6oTBa пишет:
P.S. А что это за набор символов?

Колесников Е.А. Перфокарты. Технико-исторические заметки. — СПб. : «Реноме», 2016. — 184 с. (pdf 11.8 МБ) --> Link <--

-----
RE In Progress [!] Coding Hazard [!] Stay Clear of this Cube

| Сообщение посчитали полезным:

На правах бреда. А что, если скормить денувкин высер какому нибудь (самописному, не может быть все так просто) LLVM компилятору с агрессивной оптимизацией? Он сделает из 100 мегабайт denuvo_x64 пару десятков гигабайт "RISC" кода, потом выбьет из него весь пух, уложит обратно в x64, останется только то, что реально запускается плюс проверки, которые уже и отламывать проще, разве нет?

| Сообщение посчитали полезным:

BFG18 пишет:
из 100 мегабайт denuvo_x64 пару десятков гигабайт "RISC" кода
Denuvo - это чисто навесной протектор, к лицензированию никакого отношения...загрузчик обходится как два пальца, фарш из кода работает, и хер с ним. Рыть надо в сторону api sdk - Steam или Origin.

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

BFG18 пишет:
На правах бреда. А что, если скормить денувкин высер какому нибудь (самописному, не может быть все так просто) LLVM компилятору с агрессивной оптимизацией? Он сделает из 100 мегабайт denuvo_x64 пару десятков гигабайт "RISC" кода, потом выбьет из него весь пух, уложит обратно в x64, останется только то, что реально запускается плюс проверки, которые уже и отламывать проще, разве нет?
Были попытки сделать подобное, все что выложено на паблик до ума так и не довели.

| Сообщение посчитали полезным:

Bronco пишет:
Denuvo - это чисто навесной протектор, к лицензированию никакого отношения
вопросы: каким боком тогда с денуво завязаны их сервера активации-ревалидации? какую роль выполняет CPUID в защите? или привязка к железу (активация) в данном случае не считается лицензированием?

Bronco пишет:
фарш из кода работает, и хер с ним
думаю что у многих имеется желание избавиться именно от этого фарша. а заодно доказать что после избавления от него в ряде игр пропадут проблемы с вылетами и производительностью.

| Сообщение посчитали полезным: Demitry

Generic пишет:
каким боком тогда с денуво завязаны их сервера активации-ревалидации?
Ссылки на их сервера видел, но в диалоговом окне этих строк почему-то нет.
Generic пишет:
какую роль выполняет CPUID в защите?
Антидамп...Есть пару симпатичных мест, после которых в теле программы остаются "следы"
Мусор интами забил:

или в коде самого приложения:

А вот этот участок, возможно забыли опечатать.
Денуво врядли имеет доступ к сорцам разработчиков.

Generic пишет:
а заодно доказать что после избавления от него в ряде игр пропадут проблемы с вылетами и производительностью.
Да это голимый пиар. В плане производительности и стойкости защиты, здесь всё сбалансировано.
На порядок шустрее и легче, чем Старик и СолидШелд, Учитывая что на примере Лариски, имеем 7 векторов или вложений ВМ.

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным: ELF_7719116

А как это - не избавляться от фарша? В изменяемом бинарнике может быть код, который в разы проще успокоить, чем танцевать вокруг него с бубном, разве не в этом причина "невзламываемости" денувки?

| Сообщение посчитали полезным:

BFG18 пишет:
разве не в этом причина "невзламываемости" денувки?
Мысли вслух, не факт, что прав, но думается, что можно разбить реализацию продукта, на несколько этапов:
1.Девелоперы приложения разрабатывают игру.
2.Интеграция с API SDK, вкдючая лицензирование, с привязкой к переферии.
3.Защита критических мест лицензирования от анализа и правки, с помощью технологии виртуализации.
АнтиДамп Denuvo - не вплане что нельзя сдампить, а наличие в дампе "мусорных маркеров", которые проваливают контекст виртуальной машины.
Путь к Декомпиляции кода, затратный по времени процесс. Расчёт на это. Но основная часть виртуализированного кода имеет отношение к шаблонному лицензированию Steam или Origin, API SDK которых практически в свободном доступе. Так что в итоге мы хотим отломить?
Я не вижу смысда ставить акцент именно на Denuvo, и её неломаемости. У меня дамп работает, на больше чем одном устройстве, имеющем лизенцию. Этол считать отломом Denuvo?

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

Все прекрасно помнят, что стало с проектом CrackedSteam.В конечном итоге приходилось полностью выкачивать гаму с обменника, так как в валве не идиоты работают и патчи распознавались быстро, так что при фиктивном наличии в библиотеке никто не давал вам ничего скачивать.А что касательно револтов, которые сделали патч стима, то я за последние лет пять точно не видел от них аналогичной реализации, как и то, что они шарят в протекторах, так что их патч сомнителен весьма.И само собой они не будут осуществлять поддержку запатченного клиента от версии к версии.Это любому надоест.

-----
TEST YOUR MIGHT

| Сообщение посчитали полезным: DenCoder