CODEX UNVIRTUALIZE DENUVO/VMProtect


**************

В связи со стремительно развивающимися событиями, данный топик будет реформирован. Перечень тем, на которые ведется обсуждение:

░▒▓▓-SecuROM 7/8 common (VM research; disk-check bypass attack; find OEP & dumping; cumulative attack...)
░▒▓▓-- SPR I (profiles; updates)
░▒▓▓-Requests for generation SecuROM PA Unlock code (SecuROM PA Online-activation) WOW! Only on EXELAB.RU
░▒▓▓-Denuvo ("surface" questions)
░▒▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓

SPR I - Fight against the virtual machines (VM) of all SecuROM 7-8 versions (Подробности в 20, 23 посте.)


80_PA - SecuROM (PA) Online-Activation keygen! Holy shit!
[/url]
the list of programs (games), which can now be activated using 80_PA:
https://pastebin.com/EiMbV3YD or --> pastebin primary link <--

>>>>>>>> (!) Send me more games with SecuROM PA (!) >>>>>>>>>>>>

Denuvo Profiler (DProfiler)


------------
1.04.2012
Собственно я не сказал самого главного. SecuRom_Profiler 7 v1.0(SPR I) - часть большого зеленого пирога, под названием "ТИБЕРИУМНЫЙ РЕВЕРСИНГ" (статья опубликована в 159 номере ][. А позже, ещё одна итоговая статья - 199 ][), включает в себя собственно статью в журнале, ПОЛНУЮ техническую статью, материалы по SecuROM 7.33.0017, исходники X-кода и видео. Технический вариант статьи с приложениями можно брать отсюда:
▒Статья
▒Видео
▒Видео 2 (Продолжение)
▒Видео 3 (Окончательный разгром)
▒Видео 4 (В погоне за взломом DENUVO)
Имеет косвенное отношение к статье:
▒Видео косвенное

Хроники битвы при DENUVO 19.04.19
https://xakep.ru/2019/04/19/denuvo/

Message for the companies(etc) using this protection: we can buy SecuROM/DENUVO SDK & sources. Сontact me according to the personal message. Сonfidentiality is guaranteed!!! The bought files will be used for private research!

░░░░░░░░░░
См. также:
diff_trace

▓▓
615d_22.09.2013_EXELAB.rU.tgz - Sony DADC SecuROM vulnerability.zip
c177_01.02.2017_EXELAB.rU.tgz - PATENT DENUVO.pdf (притащил v00doo)


▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓
80_PA new 2.0 hotfix (!!!). Official links (mirrors):
https://mega.nz/#!L6gGBYBK!Y9X-6LFBdow6a1_IBlDFbrS6PBF4RRz_n9kuSGiI0UM (или --> 80_PA_v2.0 keygen link <--)
--> Mirror #1 <--
--> Mirror #2 <--

▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓
DENUVO Leak content
обращайтесь в личку - скину.

▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓
Denuvo Profiler (DProfiler) - test version 0.3 "INSPIRE"
https://mega.nz/#!DLwExKya!kCyFXw1roY3MkFaTO56LJAd-amc2yXWVerV2ic38bgs (или --> DProfiler link <--)

| Сообщение посчитали полезным: yanus0, obfuskator, Vovan666, MasterSoft, slick, hlmadip, ClockMan, Nightshade, Dart Raiden, Bronco, BAHEK, SReg, [Nomad], DimitarSerg, verdizela, yagello, OnLyOnE, FrenFolio, daFix, VodoleY, gena-m, m0bscene, Gideon Vi, ff0h, zeppe1in, antipod, huckfuck, kioresk, aRiX, 4kusNick, Ara, d0wn, Smon, audiofeel, zNob, cypherpunk, zzzombie1989, MarcElBichon, v00doo, DenCoder, nick7, Haoose-GP, arnix, Qbik, serilo, s2003r, DICI BF, Kindly, PavelDAS, HandMill, VanHelsing, random, TrueLies, warezhunter_, denfil777, alx30721, omeh2003, asm-jaime, WildGoblin, mushr00m, Flippy1801, KOTwasya, r3n5m388, chegevara, Groul, dnv83, kassane, ==DJ==[ZLO], red0x, HAOSov, rootkid, DirtyHarry, MacTep, kurorolucifer, s0cpy, aire1, ReloadUGunz, tRuNKator, Cherbet, RmK-FreE, Pringell, IHateInventNicknames, go2crck, mak, Dimosz, Creckerhack, zd0x, Mustafa_Dev007, UnnyBolt, Isaev, Astap1516, Voices_of_the_BULG, EHS4N, SnakeByte, KOCMOC42, anarh1st47

Bronco Назови сумму народ 100% скинет на взлом

Добавлено спустя 5 минут
DeZoMoR4iN это расценки для взлома или чего?

| Сообщение посчитали полезным:

Gideon Vi, если вы не заметили, то я ничего не просил. Ни анпакеры, ни кряка под какие-то игры, ничего вообще. Я, конкретно, спросил, что вы имеете ввиду. Акцент в сообщении был сделан на 10$ от reddit-a, что не имеет никакого смысла. Советов, что лично мне делать, я тоже не просил, спасибо. А по поводу анонимности - если хочется, чтоб твоё имя висело на каждом углу, то да, никакой анонимности быть не может. Всё-равно, спасибо за ответ, каким-бы он ни был.

| Сообщение посчитали полезным:

Тем временем пришел ответ от Блауковича, экзешник Rise of the Tomb Raider обновили

| Сообщение посчитали полезным:

ClockMan пишет:

--> Link <--


не понимаю, а кто вопше сказал что mkdev комманда ? он же одинокий бро из Македонии, ещё говорят что он русский, он вопше Русский не говорит

| Сообщение посчитали полезным:

ClockMan пишет:

--> Link <--

-----
Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли.


Добавлено спустя 27 минут
DeZoMoR4iN пишет:
Расценки на Дерьмуву
Вконтакте для жаждущего люда ценники попроще.

| Сообщение посчитали полезным:

What changes they have made in the new exe?

| Сообщение посчитали полезным:

Senior Papazon игру обновили разве ехе?

| Сообщение посчитали полезным:

Да, экзешник пересобран.

| Сообщение посчитали полезным:

v00doo скажи тебе реал сделать кряк ? скажи сумму народ соберет сколько надо

| Сообщение посчитали полезным:

v00doo пишет:
экзешник пересобран.
Угу...сделали вид что поработали над репутацией]

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

Не думаю, что запуск дампа мог подпортить им репутацию.

| Сообщение посчитали полезным: a1anwake

inf1kek, бледные юноши со взором горячим раструбили об этом по всем интернетам.

| Сообщение посчитали полезным:

>передайте народу, что кому надо - уже занесли. 3dm, cpy, reloaded, всем. В одной руке показали денежку, в другой - сотню исков.

Штоу? Как можно показать сотню исков крякеру? Отдельный air-gapped комп в клетке фарадея, жалюзи на окнах, загрузка со сьемного винта пошифрованного несколькими средствами. Где крякер? Его только во время сбора инфы может быть теоретически видно, когда по форумам шастает

| Сообщение посчитали полезным:

BFG18 пишет:
Отдельный air-gapped комп в клетке фарадея, жалюзи на окнах, загрузка со сьемного винта пошифрованного несколькими средствами.

люди так живут только в фантазиях киноделов.

| Сообщение посчитали полезным: 4kusNick, HandMill

Senior Papazon пишет:
Тем временем пришел ответ от Блауковича, экзешник Rise of the Tomb Raider обновили
Интересно он хоть спасибо сказал?

| Сообщение посчитали полезным:

на ровном месте из ничего...ну как всегда..)))
А поискать почитать, вероятно лениво:
This patch includes the following improvements:
Adds DirectX12 Multi-GPU support. Many of you have requested this, so DirectX 12 now supports NVIDIA SLI and AMD CrossFireX configurations.
The benefits of DirectX 12 are still the same, but now you are less likely to be GPU bottlenecked and can reach higher framerates due to the improved CPU utilization DirectX 12 offers.
Adds utilization of DirectX 12 Asynchronous Compute, on AMD GCN 1.1 GPUs and NVIDIA Pascal-based GPUs, for improved GPU performance.
On the latest Windows 10 version, V-sync can now be disabled (Windows Store version), and behavior of disabled V-sync has been improved (Steam version).
Improvements to stereoscopic 3D rendering, including fixes for NIVIDA Surround and AMD Eyefinity in combination with stereoscopic 3D.
Improved default settings for certain integrated GPUs.
Removes the Voidhammer Shotgun for users that do not have Cold Darkness Awakens DLC or have not yet unlocked it by rescuing prisoners in Cold Darkness Awakens.
A fix for a save issue where some game state could get lost in very rare circumstances.
This patch force-disables the Steam Overlay when using DirectX 12. This is due to stability issues with the Steam Overlay in combination with DirectX 12.
A fix for crashes with VXAO enabled on NVIDIA GTX1080 cards.
A variety of other smaller optimizations, bug-fixes, and tweaks.

После стольких фиксов, у хренуво что есть выбор?
В плане дерьмовых изменений аж НИЧЕГО.

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным: brutalsam

Если денуво не влияет на производительность то почему в Lords of the Fallen фпс падает,и винт по завязку забит просто

| Сообщение посчитали полезным:

Меня одного смущает, что некий mkdev прямо спокойно так пропатчил думик, начхав на все црц проверки кода и он неплохо так запускается... это как вообще? Теперь мне че-то кажется, что 3dm все таки сломали то, что они там ломали.

Там есть подобие hInstance, который всегда в стеке машины, прибавляющийся к чему-нибудь и это чего-нибудь становится валидной памятью текущего модуля или экзешника, откуда скорее всего потом либо что-то читается, либо записывается. Через него же идут все црц, ну и....

Получилось с либой(црц: процесс не мой ;дома сидели все до единой ха-ха). Вообщем, из под незащищенного места в коде направился я в копию входа в виртуалку в дллке, там скормил ей копию таблицы хэндлов, но переправил те, что делают выход из вм на собственные особые и вуаля - осталось "понять" что-то около пары сотен "покиданий" и если кто-то будет выходить опять на вм, занести в базу перенаправления на мою, иначе этот баклан выйдет обратно на оригинальную с таблицей т.е. хак-цепочка оборвется прежде, чем я достигну ленты проверки зашитого номера. А новый фикшенный хэндл not [rbp] уже на готове.

Так, кстати, можно наоборот, копию ленты скормить и даже поправленную(после какого-нибудь брутфорса) в каком-нибудь месте, правда rbx восстанавливать придется потом как-то.

_______

Наверно, все знают, а я тупой и спрашиваю: так как все-таки патчить, если все под CRC? Это и cpuid в дурнуво и хоть че в вмпротоне(о, в последнем так у меня декодирующееся значение так вообще одновременно началом левой ленты служит, влип так влип)

| Сообщение посчитали полезным:

Electric Wind, если тебе интересно в этом направлении пореверсить, найди хендл, с которого он разбрасывает этот "мусор" по адресному пространству секции кода. Он один, и через него также проходят данные текущего проццесора. Для входных параметров 2 и 4, значения регистров суммируют между собой+мелочь.Адресов много, но значимых не больше 30. Вся эта шняга на этапе между ВМ_ОЕР и ВинМайн.
-------------
Новенькое дерьмовое всё таки есть. На этапе загрузчика выделяют память по низким адресам, размером 15000 байт, и туда мапят своё гавно, потом по телу раскидывают указатели на разные участки этой страницы. Получают_переходят_исполняют_возвращаются...Ох и затейник этот Блаукович..

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

У китайцев вот тоже есть "интересное видео"
http://www.douyu.com/sufeifei

| Сообщение посчитали полезным:

chegevara
грузилось бы оно еще нормально

| Сообщение посчитали полезным:

Jaa
Все, что нужно знать из этого стрима:
http://i.imgur.com/Dbt37Da.jpg

Видать, все через dll-ку у них проворачивается

| Сообщение посчитали полезным:

дум нужен в это я все переиграл Bronco тебе же предлагали

| Сообщение посчитали полезным:

chegevara пишет:
Видать, все через dll-ку у них проворачивается
ну вот эти уже отдуплились. ща с тайм зоной наиграются и на трекерах появиться.
Evil555 пишет:
Bronco тебе же предлагали
Я не фан Дума, и ковырять дамп в пол_гига желания нетЬ.

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

Bronco пишет:
Защита оптимизирована и сбалансирована.
оптимизирована™ и сбалансирована™

хотя IDA догадывается:


За странички 0x1000h с потыренным кодом при оживлении дампа . Да, можно отдельной секцией или dll'кой уже готовое пихать, когда снял скальпы с инициализирующей функи. Но есть ВО-ИСТИНУ САМЫЙ ДОСТАВЛЯЮЩИЙ СПОСОБ - взвалить эту ношу, ВНЕЗАПНО, на DENUVO Правда, там надо повозиться с указателями в стеке, восстановить два args(вроде rcx и rbx) и корректно рассчитать сдвиг по стеку, потом, в конце исполнения, закрыть стек обратно с коррекцией (несколько QWORD накидывает сверху).

| Сообщение посчитали полезным: mkdev, Dimosz

Что бронко доигрался в девственницу? "Для публичного кряка нужен повод". Вот сейчас 3дм ломанут денуву, и они будут вечно жить в наших сердцах, как те кто дал нам дум, лару, и хоумфронт. А не ты кто даже пуфа не предоставил. Ты станешь по своему знаменит как великий мистификатор.

| Сообщение посчитали полезным:

ELF_7719116 пишет:
оптимизирована™ и сбалансирована™
Ну есть в х64 ограничения для стека, не все инструкции тянут кворд, ну тут...согласен что смешно выглядит..

ELF_7719116 пишет:
За странички 0x1000h
Ёпта...как -то геморно...там три бряка, два указателя и пять минут на движняк, ещё минутку на то чтоб оживить этот хлам.
Kapral32 пишет:
Что бронко доигрался в девственницу?
Я тебе чем то обязан? Если нет, мне фиолетово на подобные мнения.

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным: gura23

chegevara пишет:
Все, что нужно знать из этого стрима:
http://i.imgur.com/Dbt37Da.jpg
Glowstorm - трап?
Или ты про замыленные dll'ки на скринах? Судя по названиям - эмуляторы Steam и CEG. Ничего необычного не вижу.

Вот тебе пруф существующего инжектора для Денувы



| Сообщение посчитали полезным:

DeZoMoR4iN, судя по размеру она (либа) еще и накрыта VMProtect, как это типично сейчас

Да и по поводу скрина: на кой CEG для ларисы? Нет там никакого CEG, опять чей-то эмуль засунули, там то минимального набора интерфейсов хватает.
Надоело уже читать эту желтизну про 3dm: то защита не ломаемая, то мы сделали, но хотим посмотреть, то вот точно уже сделали... Без обид в сторону 3dm, но их поделки - костыли, последний инжектор, что я смотрел от них - к симам с орижином, и они даже поленились описание потереть свое же, он написан был под фимку вообще, а падало все это просто через раз, а где-то и не работало вовсе, пока rld не выпустили нормальный вариант с эмулем орижина (стабом).
Ps И все их поделки такого же разлива...

| Сообщение посчитали полезным:

вот кряк Ларки



| Сообщение посчитали полезным: