CODEX UNVIRTUALIZE DENUVO/VMProtect


**************

В связи со стремительно развивающимися событиями, данный топик будет реформирован. Перечень тем, на которые ведется обсуждение:

░▒▓▓-SecuROM 7/8 common (VM research; disk-check bypass attack; find OEP & dumping; cumulative attack...)
░▒▓▓-- SPR I (profiles; updates)
░▒▓▓-Requests for generation SecuROM PA Unlock code (SecuROM PA Online-activation) WOW! Only on EXELAB.RU
░▒▓▓-Denuvo ("surface" questions)
░▒▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓

SPR I - Fight against the virtual machines (VM) of all SecuROM 7-8 versions (Подробности в 20, 23 посте.)


80_PA - SecuROM (PA) Online-Activation keygen! Holy shit!
[/url]
the list of programs (games), which can now be activated using 80_PA:
https://pastebin.com/EiMbV3YD or --> pastebin primary link <--

>>>>>>>> (!) Send me more games with SecuROM PA (!) >>>>>>>>>>>>

Denuvo Profiler (DProfiler)


------------
1.04.2012
Собственно я не сказал самого главного. SecuRom_Profiler 7 v1.0(SPR I) - часть большого зеленого пирога, под названием "ТИБЕРИУМНЫЙ РЕВЕРСИНГ" (статья опубликована в 159 номере ][. А позже, ещё одна итоговая статья - 199 ][), включает в себя собственно статью в журнале, ПОЛНУЮ техническую статью, материалы по SecuROM 7.33.0017, исходники X-кода и видео. Технический вариант статьи с приложениями можно брать отсюда:
▒Статья
▒Видео
▒Видео 2 (Продолжение)
▒Видео 3 (Окончательный разгром)
▒Видео 4 (В погоне за взломом DENUVO)
Имеет косвенное отношение к статье:
▒Видео косвенное

Хроники битвы при DENUVO 19.04.19
https://xakep.ru/2019/04/19/denuvo/

Message for the companies(etc) using this protection: we can buy SecuROM/DENUVO SDK & sources. Сontact me according to the personal message. Сonfidentiality is guaranteed!!! The bought files will be used for private research!

░░░░░░░░░░
См. также:
diff_trace

▓▓
615d_22.09.2013_EXELAB.rU.tgz - Sony DADC SecuROM vulnerability.zip
c177_01.02.2017_EXELAB.rU.tgz - PATENT DENUVO.pdf (притащил v00doo)


▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓
80_PA new 2.0 hotfix (!!!). Official links (mirrors):
https://mega.nz/#!L6gGBYBK!Y9X-6LFBdow6a1_IBlDFbrS6PBF4RRz_n9kuSGiI0UM (или --> 80_PA_v2.0 keygen link <--)
--> Mirror #1 <--
--> Mirror #2 <--

▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓
DENUVO Leak content
обращайтесь в личку - скину.

▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓
Denuvo Profiler (DProfiler) - test version 0.3 "INSPIRE"
https://mega.nz/#!DLwExKya!kCyFXw1roY3MkFaTO56LJAd-amc2yXWVerV2ic38bgs (или --> DProfiler link <--)

| Сообщение посчитали полезным: yanus0, obfuskator, Vovan666, MasterSoft, slick, hlmadip, ClockMan, Nightshade, Dart Raiden, Bronco, BAHEK, SReg, [Nomad], DimitarSerg, verdizela, yagello, OnLyOnE, FrenFolio, daFix, VodoleY, gena-m, m0bscene, Gideon Vi, ff0h, zeppe1in, antipod, huckfuck, kioresk, aRiX, 4kusNick, Ara, d0wn, Smon, audiofeel, zNob, cypherpunk, zzzombie1989, MarcElBichon, v00doo, DenCoder, nick7, Haoose-GP, arnix, Qbik, serilo, s2003r, DICI BF, Kindly, PavelDAS, HandMill, VanHelsing, random, TrueLies, warezhunter_, denfil777, alx30721, omeh2003, asm-jaime, WildGoblin, mushr00m, Flippy1801, KOTwasya, r3n5m388, chegevara, Groul, dnv83, kassane, ==DJ==[ZLO], red0x, HAOSov, rootkid, DirtyHarry, MacTep, kurorolucifer, s0cpy, aire1, ReloadUGunz, tRuNKator, Cherbet, RmK-FreE, Pringell, IHateInventNicknames, go2crck, mak, Dimosz, Creckerhack, zd0x, Mustafa_Dev007, UnnyBolt, Isaev, Astap1516, Voices_of_the_BULG, EHS4N, SnakeByte, KOCMOC42, anarh1st47

Bronco пишет:
но в диалоговом окне этих строк почему-то нет.
Есть. Если проведешь более 5 активаций в сутки, то выскочит такое окно: http://i.imgur.com/mqfal8H.jpg
С такой ссылкой --> Link <--
unknownproject пишет:
А что касательно револтов, которые сделали патч стима
Револты не делали никаких патчей. У них просто автоматизированная активация, как если бы ее проводил человек через TeamViewer или аналоги.

| Сообщение посчитали полезным:

В дополнение --> поста Dimosz <--.
Немного ясности в вмпротект денувовской VM:
Во-первых, если денувка с таблицей хендликов в 255 штук - это не отдельная VM. Подобных кусков несколько и они образуют единую виртуальную «нейросеть» (деление в 255 хендликов у вмпрота формально). Другими словами: около трети из 255 штук хендликов - ссылки (с многочисленными копиями) на все VM_inits (включительно с текущим) со всеми представленными в exe'шнике таблицами хендликов.
Второе:
Кроме VM_inits, наиболее интересными являются служебные "островки" (хендлики), коих копий в таблице не более 3:
-уже упомянутый VM_exit в посте Dimosz, после которого может идти расшифровка реальных значений регистров (ну знаете, что у вмпротект есть опция «шифровать регистры при выходе из VM», что как-бы лишинй раз намекает у кого Рейнгард купил эту VM )

-call <адрес> (vm_outside_call). Правда, цпушные регистры перед этим не восстанавливаются и констекст вм сохраняется.

-Древний «боян» с проверкой контрольных участков вм.

-rdtsc. Юзается часто. Они не хотят, чтобы хукали хендлы??

-запихивание в EFLAGS

Более чего-то интересного я пока не увидел.

Третье:
Самые банальные хендлики - примитивные операции подай-принеси, умножь-сложи, сдвинь... вариации только с размерами (byte, word, dword, qword). Оставшейся таблица забита ими и ихнии копиями.


Собственно и всё! Т.е. за всей этой кажущейся толщей кода лежат несколько примитивных операций и несколько служебных «островков», которые оченьмногораз размножили. Причем сам хендл состоит из своего тела (которое индивидуально своей обфускацией) и прикрученных «хвостов» (последний всегда отвечает за прыжок на следующий «островок» - обычно берется конец vm_init), которые всегда одинаковы. Примеры хвостов:


| Сообщение посчитали полезным: Bronco, Nightshade, daFix, BFG18, hello

ELF_7719116 пишет:
-rdtsc. Юзается часто. Они не хотят, чтобы хукали хендлы??
rdtsc там в роли ГСЧ для случайного выбора региона проверки CRC.

Добавлено спустя 7 часов 10 минут
Ещё одно место, где rdtsc используется в классическом вмпроте - сразу после распаковки для скрытия ключа, который используется для расшифровки строк.

-----
IZ.RU

| Сообщение посчитали полезным: ELF_7719116, daFix, v00doo, hello

>У меня дамп работает, на больше чем одном устройстве, имеющем лизенцию. Этол считать отломом Denuvo?

Нед. Отлом денуво - это такие изменения в дампе, что бинарнику становится пофиг на какие либо стимы и лицензии. Ну, точнее начинает считать какой нибудь RevEmu за настоящий стим и заслушиваться "все хорошо, прекрасная маркиза"

Кстати, демка вышла. Её тоже пропустили через.

| Сообщение посчитали полезным:

BFG18 пишет:
Отлом денуво - это такие изменения в дампе, что бинарнику становится пофиг на какие либо стимы и лицензии
Интересное уравнение...
Так в итоге всё таки цель отвязать от стимовской лицензии.

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

вот и непонятно после ваших ответов - если денуво только пакер/враппер/антидебаг, то зачем игре нужно 1 раз выйти в онлайн? обмен запрос+ответ имеет место быть, и в нём судя по всему участвует тикет из стима (который обычно используется для авторизации игроков в мультиплеерных играх), как подтверждение легальности покупателя. но дальше интереснее - где информация об активации хранится?

Bronco пишет:
Так в итоге всё таки цель отвязать от стимовской лицензии.
нету ведь у стима никаких лицензий. есть функция апи которая выдаёт 1 (владеем подпиской) или 0 (не владеем). всё остальное предоставлено фантазии разработчиков. если денуво - навесной прот без своего лицензирования, то его бы давно легко обходил любой эмулятор или сломанный стим-клиент.

по всему выходит что основная минимальная задача - заставить файл работать на всех компах. если взять файл вместе с информацией об активации и запустить на другом железе, препятствовать этому будет денуво со своей валидацией, а не стим. поправьте.

если кто не видел - беседа с сотрудником http://redd.it/4mtb46

| Сообщение посчитали полезным:

Generic, ну ведь проще же взять дебагер, то что в нем допилили на текущий момент, вполне хватает для реверса хренуво, и попробовать разобраться, где что, и от чего зависит. Все алго шифрования, хеширования - чисты и доступны.
Generic пишет:
то зачем игре нужно 1 раз выйти в онлайн?
Вы в подворотне или в стиме преобритаете_активируете приложение ?
То что позже активации, линки ведут на саппорт серверов хренуво - так они "последняя рука", конечно с них спрос.
Generic пишет:
где информация об активации хранится?
в моём случае в Steam\userdata\95507033\391220\dbdata, где оригин хранит не знаю, не пересекался с ним ни разу.
Generic пишет:
если взять файл вместе с информацией об активации и запустить на другом железе, препятствовать этому будет денуво со своей валидацией, а не стим. поправьте.
Поправляю.. Жирным выделил, это первая причина почему Стимм, а не хренуво, удаляет чужую лицуху.. Вторая причина, то что в лицухе прошито, больше 21 константы..
В общем хрен его знает, отломил или нет, тут разные мнения, но на трёх лаптопах, игра, правда стартует пока под стимом, но без лицензии

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

Bronco пишет:
Вы в подворотне или в стиме преобритаете_активируете приложение ?То что позже активации, линки ведут на саппорт серверов хренуво - так они "последняя рука", конечно с них спрос.
не понял что имеется в виду. сам стим ничего не делает с игрой, только скачивает. если имеется в виду активация стим-ключа - это не активация игры, а добавление подписки в аккаунт. стандартная игра в стиме не требует никаких "активаций" и готова к запуску в оффлайне сразу после скачки. бывают частные случаи когда помимо всего на игре висит например ceg - тогда да, перед первым запуском игра в любом случае попросит стим скачать персональный exe на данный компьютер. но в остальном - стим абсолютно ничего от игры не требует перед тем как её в первый раз запустить.

Bronco пишет:
в моём случае в Steam\userdata\***\391220\dbdata
это steam3ID (светитесь, кстати). нормальный эмулятор/клиент и его может выдать, и замаскировать под настоящий. это просто цифра. и переименовать папку, если что, можно.

Bronco пишет:
в лицухе прошито, больше 21 константы..
другое дело. это только подтверждает что это активация денувы, а не стима. данная папка отвечает за облако и любые файлы, которые игра создаёт через апи стима - значит, это денуво использует апи стима чтобы записать свои данные в файл на диске.

| Сообщение посчитали полезным:

Generic, интересный диспут.
Я уже писал в топе, о том что хренуво не может, и исполняет на "онлайн командах." .

Вы утверждаете, что лицензирование зависит от хренуво, тогда объясните мне на простом языке, для чего в этом случае, хренуво использует команды, которые не в состоянии виртуаллизировать, и для исполнения которых восстанавливает основной контекст ЦПУ ? Последите за XMMx и YMMx регистрами. там максимальгая длина констант, которыми "мусорят" реальные адреса, это DWORD.



ADD Вот ещё для убедительности в свою пользу, ну нахера козе боян, так изголяться блауковичу ?


-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным: mkdev

мы, наверное, под лицензированием понимаем совсем разные вещи. я про то что денуво использует параметры железа для получения данных активации чтобы программа работала только на конкретном компьютере. тут я имею в виду, что денуво получает лицензию со своих серверов под каждый компьютер. это автоматически означает, что денуво по сути своей - не "навесной антидамп", коим его рекламируют, а стандартный протектор как секуром и прочие. любая другая защита обладает тем же набором анти-функций. разница только в особенностях реализации, структуре вм и использовании x64 вместо x86.

| Сообщение посчитали полезным:

Generic пишет:
я про то что денуво использует параметры железа для получения данных активации чтобы программа работала только на конкретном компьютере
АУУУ... Вам срочно надо заглянуть на это дело через призму отладчика...
Весь стартовый код STEAM, пропитан коллизией лицензирования.
Если USERID не тот, киляем лицуху, если учётка не та, килляем лицуху, если серийка, погремуха, параметры кеша и пр. параметры проца - УДАЛЯЕМ ЛИЦЕНЗИЮ, или создаёи поток, и инициализируем интерфейс стеам, или звуковую среду, или видео среду и т.д..
Родной стартовый код, используемый до интеграции с API STEAM, хер знает где...Есть места, где тупо забыли опечатать процедуры_вставки дерьмопротом.

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным: soft

Starforce сам себя убил своими драйверами не нужными самый сложный был 3ий я его долго разбирал, секур никогда не интересовал всегда считалось легче патчить один байт paul.dll чем разбирать вм этого огрызка

| Сообщение посчитали полезным:

Bronco пишет:
Вам срочно надо заглянуть на это дело через призму отладчика...
смотрел как минимум пару десятков игр без денуво. ничего подобного там нет. иногда были скрытые проверки и проверки наличия процесса steam.exe. но в 90% случаев вся сложность взлома упирается в написании dll, которая бы выполняла весь нужный игре функционал типа управления статистикой и сохранениями. апи стима не предоставляет никакого инструментария для управления лицензиями. раз всё перечисленное есть в играх с денуво - это их собственный велосипед, работающий поверх игры, мимо стима, пусть даже с использованием данных пользователя (userid, ник и т.д.) из апи стима.
ещё раз - я только говорю о том что стим сам по себе не управляет лицензированием. стандартная интеграция стима в игру этого просто не подразумевает, потому что апи стима не позиционируется как защита.

| Сообщение посчитали полезным:

Bronco
Origin хранит лицензии в C:\ProgramData\Electronic Arts\EA Services\License


| Сообщение посчитали полезным:

Demitry пишет:
Origin хранит лицензии в C:\ProgramData\Electronic Arts\EA Services\License
а где хранит лицензии денуво который навешан на играх в origin? подозреваю что где-то в appdata, там же где конкретная игра хранит сохранения для облака.

| Сообщение посчитали полезным:

смею предположить, что обнаруженные Bronco странные вызовы SteamAPI из разряда банальных fread/fwrite файла(ов) в userdata (т.е. облаке стима). тогда выглядит вполне логичным - при активации сохранить туда уникальные данные типа USERID и прочего, при повторном запуске проверять и сносить лицензию при несовпадении.

| Сообщение посчитали полезным:

Generic пишет:
если кто не видел - беседа с сотрудником
Ну так, беседа как беседа, в общих чертах бла-бла-бла сгущаем краски, набиваем цену. Что и где они дебажат, я так и не понял. Сука австрийская, с точки зрения криминальной - главный коррупционер во всей этой истории, с позиции бизнес партнёра охеренный кризис_менеджер. Подмазать умеет...
Продам кряк - это что-то новое в сетевых отношениях, хорошо что если свой...
для того чтобы поднять дамп, нужно сделать несколько вещей:
1.Сдампить в правильном месте.
2.Приатачить к дампу и оживить странички
3.Найти все пошифрованые загрузчиком базы, трёх системных модулей.
4.Отвязывать от лицензии..

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным: hello, ELF_7719116

Generic пишет:
а где хранит лицензии денуво который навешан на играх в origin?
Steam здесь: c:\Program Files\Steam\userdata\<SteamID>\<AppID>\dbdata
Uplay здесь: c:\ProgramData\dbdata\<ID>\<Other_ID>.dbdata
Origin возможно здесь: c:\ProgramData\Electronic Arts\EA Services\License\

| Сообщение посчитали полезным: Generic

А чому усэ затыхлО...Нэвжэ полуныця така солодка?...
Немного дольше чем планировалось, хотя суммарно 2 неполных рабочих недели...
//Торгаши кряками прячьтесь...
Вспомним что было:
--> 1.Напугали что невозможно <--
-->2. Пиарили об этом на каждом углу <--
Ну? теперь всё будет по другому...?
В общем моё всем почтение, а Блауковичу - Трудись дальше и моё BRO-HO-HO
пыс.пыс.
Особая благодарность RLD и v00doo

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным: Gideon Vi, kornelijus, DICI BF, daFix, Anubis998, inf1kek, zNob, HandMill, hello, Izotic, Denuvo_ZLO, AlvensaMD, killer_mxm, ELF_7719116, mak, uhx, 6oTBa, SER[G]ANT, Exaktus_, Haoose-GP, Williams, Veliant

Bronco пишет:
теперь всё будет по другому
Давай уже зрелищ)

| Сообщение посчитали полезным: kornelijus, hello

Когда будут кряки на игры? Спасибо за труд ивсе другое!

| Сообщение посчитали полезным:

^По-моему у Bronco лицензия... как игра работала? Разве что там один кпуид за всю игру либо под драйвером if next instruction = cpuid then jmp newcpuid.
В любом случае, а что потом творится с eax,ecx?
У меня было типо сравнение, имел место возврат на вход в VM, имея высчитанную дельту для новой ленты, add rsi,[rbp+0], дельта в [rbp+0] разная была в зависимости от прошел ли я проверку или нет ранее. При одной ленте - тишина, при другой - "Ты кряк!".

| Сообщение посчитали полезным:

Electric Wind - свое видео в студию

| Сообщение посчитали полезным:

kornelijus, а у меня не игра да и вмпротоном навешано, что как бы одно и тоже, хотя там есть различия... Пффф, а может реально я в пролете с проецированием одного на другое, могло все изменится(в схеме, нюансах).

Не проблема, куплю игру с денуво, но событие это большое, надо выбрать, может игру про машинки дождаться? К тому времени как она выйдет у меня уже десятилетие накопиться с момента последней лицигры. Как раз: 1 игра в 10 лет. А больше - мама все равно не разрешает. Serious Sam 4 разве что, если будет.

| Сообщение посчитали полезным:

Electric Wind, ну во первых от самой ВМ лучше абстрагироваться. Это всего лишь инструмент. И он исполняет то что заложено на высоком уровне программирования. А смысл всех операций = данные из лицензии, и данные с ПК, в итоге должны давать НОЛЬ. В противном случае адресация будет только увеличиваться, и выходить за пределы пространства. Нивелируют подобными данными, используя коньюкцию, или проще говоря логический оператор AND, который работает на уменьшение операндов.
Ну у меня есть подорзрение что в целом это банальная эмуляция XOR. Опаератор SUB используют только для смещений по "стакану" в стеке или для указателя на байт код в массиве данных.
В самом алгоритме виртуализатора этих данных, как и каких-то мифических проверок, просто не заложено.
Какой путь, выбрать для отлома, дело личное.Да, имея лицензию это сделать проще.

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным: Electric Wind, rus935, Crawler, WildGoblin

Хотелось бы поздравить Bronco с проделанной работой.
Повсюду только про это и говорят. Особенно в англоязычной части интернета.

| Сообщение посчитали полезным:

Смотришь, что твориться в сети после поста bronco, такое ощущение что мировую войну победили Хотя пока нечего собственно еще не произошло для простого люда. И утверждают что Bronco это team RLD. Так это или нет Это к главному герою думаю.

| Сообщение посчитали полезным:

I am using Google Translate,sorry for that.

Congratulations Bronco,hope you release/upload universal crack/patch for Rottr and Denuvo

я использую гугл переводчик. простите за это

Поздравляем Bronco , надеюсь, что вы выпускаете / загрузить универсальный трещина / патч для Rottr и Denuvo

| Сообщение посчитали полезным:

[–]30672742071180134913 1 очко 9 часов назад

I will donate after playing cracked Rise of the Tomb Raider. I will gladly throw 10€ at him, that's quite a lot of money in Russia.

Вот пидоры тупые)

| Сообщение посчитали полезным: uhx, SReg

Никогда бы не подумал, что узнаю о чем-то подобном не с exelab

-----
Харе курить веники и нюхать клей, к вам едет из Америки бог Шива, и он еврей.

| Сообщение посчитали полезным: