CODEX UNVIRTUALIZE DENUVO/VMProtect


**************

В связи со стремительно развивающимися событиями, данный топик будет реформирован. Перечень тем, на которые ведется обсуждение:

░▒▓▓-SecuROM 7/8 common (VM research; disk-check bypass attack; find OEP & dumping; cumulative attack...)
░▒▓▓-- SPR I (profiles; updates)
░▒▓▓-Requests for generation SecuROM PA Unlock code (SecuROM PA Online-activation) WOW! Only on EXELAB.RU
░▒▓▓-Denuvo ("surface" questions)
░▒▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓

SPR I - Fight against the virtual machines (VM) of all SecuROM 7-8 versions (Подробности в 20, 23 посте.)


80_PA - SecuROM (PA) Online-Activation keygen! Holy shit!
[/url]
the list of programs (games), which can now be activated using 80_PA:
https://pastebin.com/EiMbV3YD or --> pastebin primary link <--

>>>>>>>> (!) Send me more games with SecuROM PA (!) >>>>>>>>>>>>

Denuvo Profiler (DProfiler)


------------
1.04.2012
Собственно я не сказал самого главного. SecuRom_Profiler 7 v1.0(SPR I) - часть большого зеленого пирога, под названием "ТИБЕРИУМНЫЙ РЕВЕРСИНГ" (статья опубликована в 159 номере ][. А позже, ещё одна итоговая статья - 199 ][), включает в себя собственно статью в журнале, ПОЛНУЮ техническую статью, материалы по SecuROM 7.33.0017, исходники X-кода и видео. Технический вариант статьи с приложениями можно брать отсюда:
▒Статья
▒Видео
▒Видео 2 (Продолжение)
▒Видео 3 (Окончательный разгром)
▒Видео 4 (В погоне за взломом DENUVO)
Имеет косвенное отношение к статье:
▒Видео косвенное

Хроники битвы при DENUVO 19.04.19
https://xakep.ru/2019/04/19/denuvo/

Message for the companies(etc) using this protection: we can buy SecuROM/DENUVO SDK & sources. Сontact me according to the personal message. Сonfidentiality is guaranteed!!! The bought files will be used for private research!

░░░░░░░░░░
См. также:
diff_trace

▓▓
615d_22.09.2013_EXELAB.rU.tgz - Sony DADC SecuROM vulnerability.zip
c177_01.02.2017_EXELAB.rU.tgz - PATENT DENUVO.pdf (притащил v00doo)


▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓
80_PA new 2.0 hotfix (!!!). Official links (mirrors):
https://mega.nz/#!L6gGBYBK!Y9X-6LFBdow6a1_IBlDFbrS6PBF4RRz_n9kuSGiI0UM (или --> 80_PA_v2.0 keygen link <--)
--> Mirror #1 <--
--> Mirror #2 <--

▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓
DENUVO Leak content
обращайтесь в личку - скину.

▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓
Denuvo Profiler (DProfiler) - test version 0.3 "INSPIRE"
https://mega.nz/#!DLwExKya!kCyFXw1roY3MkFaTO56LJAd-amc2yXWVerV2ic38bgs (или --> DProfiler link <--)

| Сообщение посчитали полезным: yanus0, obfuskator, Vovan666, MasterSoft, slick, hlmadip, ClockMan, Nightshade, Dart Raiden, Bronco, BAHEK, SReg, [Nomad], DimitarSerg, verdizela, yagello, OnLyOnE, FrenFolio, daFix, VodoleY, gena-m, m0bscene, Gideon Vi, ff0h, zeppe1in, antipod, huckfuck, kioresk, aRiX, 4kusNick, Ara, d0wn, Smon, audiofeel, zNob, cypherpunk, zzzombie1989, MarcElBichon, v00doo, DenCoder, nick7, Haoose-GP, arnix, Qbik, serilo, s2003r, DICI BF, Kindly, PavelDAS, HandMill, VanHelsing, random, TrueLies, warezhunter_, denfil777, alx30721, omeh2003, asm-jaime, WildGoblin, mushr00m, Flippy1801, KOTwasya, r3n5m388, chegevara, Groul, dnv83, kassane, ==DJ==[ZLO], red0x, HAOSov, rootkid, DirtyHarry, MacTep, kurorolucifer, s0cpy, aire1, ReloadUGunz, tRuNKator, Cherbet, RmK-FreE, Pringell, IHateInventNicknames, go2crck, mak, Dimosz, Creckerhack, zd0x, Mustafa_Dev007, UnnyBolt, Isaev, Astap1516, Voices_of_the_BULG, EHS4N, SnakeByte, KOCMOC42, anarh1st47

Если это то что я думаю, то у меня только вопрос.
Как решали задачу с подписью для ядра?

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

v00doo пишет:
Да и по поводу скрина: на кой CEG для ларисы? Нет там никакого CEG.
О чём и речь.
v00doo пишет:
Судя по размеру она (либа) еще и накрыта VMProtect, как это типично сейчас.
Чтобы не украли те, у кого украли мы, чтобы украсть у других.
В давние времена лихие китайцы с дикого запада (востока) в наглую обворовывали поезда сцен-команд, перевозившие тогда эти самые эмуляторы в вагонах без какой-либо защиты.
Забавно, но теперь поделие коллеги Блауковича стоит на страже пиратов.

| Сообщение посчитали полезным:

видео https://www.youtube.com/watch?v=8VcmKA31ytM

| Сообщение посчитали полезным:

вот кряк Ларки
Качай на здоровье и хватит заспамлять форум.
DeZoMoR4iN пишет:
Чтобы не украли те, у кого украли мы, чтобы украсть у других.
Я по этому поводу уже писал тут, не буду повторяться...

Собственно, а чье это поделие то?
И вообще, смотрю на волне много кто в тему наведывался\вается, может кто из проходящих обладает сорками с имплементацией различных интерфейсов стимчика, у меня есть пара вопросов.
И под вопросом: по Origin вообще есть что-то? Там хоть SDK существует в приватах? Или онли руками все лопатить?

| Сообщение посчитали полезным:

v00dooвот кряк Ларки где?

| Сообщение посчитали полезным:

Evil555 пишет:
v00dooвот кряк Ларки где?
На фото разве не видно?

| Сообщение посчитали полезным:

Кто-нибудь может выложить бинарник с denuvo и зависимыми dll (минимум, чтобы в отладчик загрузилось)?
В теме по ссылкам либо дампы, либо видео...

| Сообщение посчитали полезным:

srm60171 - тебе какие? Есть ROTTR (Steam), DOOM (Steam), Batman Arkham Knight (Steam), FarCry Primal (Uplay).

Залью на данный момент две из более актуальных
DOOM (был Update #1, потом после него вышло обновление от 11.07.2016, в котором добавили еще один exe с поддержкой Vulkan API):
https://mab.to/vOtvFlGNN

Rise of the Tomb Rider (с последним обновлением Patch #7, dlc также присутствовал в этой версии, если что):
https://mab.to/cUUa5vr6U

-----
Array[Login..Logout] of Life

| Сообщение посчитали полезным: srm60171

Вообще можно один пак, который по размеру поменьше выйдет.
Но если зальёте все, тоже будет неплохо

| Сообщение посчитали полезным:

srm60171
--> MiniROTTR <--
pass-exelab

| Сообщение посчитали полезным: srm60171

srm60171, с этим набором далеко не уйдёшь.
Так только пореверсить служебный код (чистый и под виртой), до стимовского стартового кода.
На этом отрезке 2 важных вещи:
1.Детект хендлов, для криптования баз системных модулей.
2.Выделенные странички по 0х1000 и одной под динамик цпу.

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

v00doo пишет:
Собственно, а чье это поделие то?
Да фейк же.
v00doo пишет:
И вообще, смотрю на волне много кто в тему наведывался\вается, может кто из проходящих обладает сорками с имплементацией различных интерфейсов стимчика, у меня есть пара вопросов.
У многих мемберов со сцены есть значок разработчика в Стиме. Дерзай. Прикинься разработчиком.

| Сообщение посчитали полезным:

DeZoMoR4iN, да я не про фейк говорил...
DeZoMoR4iN пишет:
У многих мемберов со сцены есть значок разработчика в Стиме. Дерзай. Прикинься разработчиком.
Мне не нужно SDK стима, я спрашивал за имплементацию интерфейсов, а вопрос о SDK относится к орижину.
Ну да и ладно, искать я уж точно не собираюсь никого.

| Сообщение посчитали полезным:

DeZoMoR4iN, пафосные речи толкать, не мешки ворочать (ничего личного, но можно было бы писать на более простом языке, без легкого налета тролльностей).
v00doo, ну, создать несколько классов для специфических интерфейсов на основе SDK, более чем реально, тем более, что у Valve на том же сайте, доступны для скачивания архивные версии.
А если по существу, рекомендую посмотреть здесь:
1. https://github.com/SteamRE/open-steamworks/tree/master/Open%20Steamworks (удобно тем, что все разложено по полочкам, а также тем, что в наличии присутствуют разные версии интерфейсов)
2. https://github.com/sokie/SteamApiBase (собственно, вариант имплементации OpenSteamWorks, достаточно грамотно закоден).
Насчет SDK для Origin, он в природе существует. Но в паблике, его точно не будет, т.к. его дают только разработчикам, у которых заведомо есть договоренность с EA, о том, что они выступят в роли издателя и т.д.
Так что, Origin нужно самому разбирать, долго и нудно (правда, OriginClient.dll не защищен и содержит очень много разных вкусностей )

| Сообщение посчитали полезным:

red0x, да что мне все тыкают этими паблик сорками? Будто я такой глупый, что SDK да Open Steamworks загуглить не мог?
Я достаточно осведомлен про все происходящие, я знаю и про утекшие когда-то кривые сорки и про существующие напичканные приватные, про вторые я и спрашивал, мне не нужна имплементация стороджа, она есть у всех, кому просто не лень посидеть денек другой повкуривать, мне было интересно узнать о других интерфейсах и да я знаю, что на большую часть можно положить болт, но я все таки думал, что может быть, кто-то да мелькал в теме с cs.rin, было пару вопросов...
red0x пишет:
достаточно грамотно закоден).
А то конечно, хоть бы указатели проверились перед разыменованием.
red0x пишет:
Насчет SDK для Origin, он в природе существует. Но в паблике, его точно не будет, т.к. его дают только разработчикам, у которых заведомо есть договоренность с EA, о том, что они выступят в роли издателя и т.д.
Ну я вот и спрашивал за приват, я больше чем уверен, что он есть в приватах, знаю как "оно все делается", но данным вопросом ранее не интересовался.
red0x пишет:
Так что, Origin нужно самому разбирать, долго и нудно (правда, OriginClient.dll не защищен и содержит очень много разных вкусностей )
Ну, скорее всего, так оно и будет...

Ладно, будем считать тема закрыта

| Сообщение посчитали полезным:

Hello to all
I'm new here
I study Latin and Ancient Greek in my Italian school and the dictionaries we use have a digital version protected with SecuRom, I downloaded your tool 80_PA, but it doesn't support theese dictionaries. If there is somebody interested in adding support for them i'll send all the files like .dll .exe, .ini... that are in the program folder.
Thanks
Mattia

| Сообщение посчитали полезным:

Mattia
Hi!
support online!
Please, send me the minimum working assembly (dll files and exe' files of the program). It is the best of all to use file hosting services of rghost.net or sendspace. You can throw off the link the personal message!

| Сообщение посчитали полезным: 4kusNick

I uploaded the files on mega this is the link: https://mega.nz/#!DNJjkLDD!w9VpAZjZhQcyzD-z4f0HvRmwU6QPdfTzBNwIpwwNFY8
If you need them, i have the installers and the CD codes.
Thanks for the support

| Сообщение посчитали полезным: ELF_7719116

Я - дурак подумал, что это был какой-то прикол...

| Сообщение посчитали полезным:

**************************
80_PA update #4 (hotfix)
**************************
version 1.2.2 - update

[+] Добавлены новые наборы:



thx Mattia

links see up in first message;
ссылки в первом сообщении топика

| Сообщение посчитали полезным: HandMill, Gideon Vi

thanks for your work!

| Сообщение посчитали полезным:

Бронко, а Бронко. Китайцы обещают слить универсальный кряк для денуво 30 июля. Обидно что ты сидел и ждал реакции денуво а китайцы положили на них маленькие и жёлтые пиписьки, и в прямом эфире показали как они нагнули защиту.

| Сообщение посчитали полезным:

китайцы сидели ждали Бронко, пока он скажет что денуво можно нагнуть и покажет как именно ? серьезные китайцы нынче

| Сообщение посчитали полезным:

Эмулятор с дампом тикета, это не решение задачи. Видос от жёлтых оценили_обсудили, и большинством решили что шлак. Остался без ответа один вопрос. Почему именно Лариска?
--------
текущая версия файла с фиксами и обновлёнными тигерами 1.0.668.1. Это так для справки, и для наблюдательных.

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

Bronco пишет:
Остался без ответа один вопрос. Почему именно Лариска?
Почему только Лариска ? На следующем стриме они запустили Just Cause 3:
1) https://www.youtube.com/watch?v=4Va9jV4A3L0 - Фейл запуска)))) Далее они поменяли в конфиге ID и получилось.
2) https://www.youtube.com/watch?v=nSMq55p_a18 - Удачная попытка.
Ну и недавно они запускали DOOM, только видео почему то нету...

| Сообщение посчитали полезным:

Kapral32 пишет:
Бронко, а Бронко. Китайцы обещают слить универсальный кряк для денуво 30 июля. Обидно что ты сидел и ждал реакции денуво а китайцы положили на них маленькие и жёлтые пиписьки, и в прямом эфире показали как они нагнули защиту.
Нагиб защиты, который происходит спустя N-ное кол-во месяцев - это лол.
Drinkins пишет:
Почему только Лариска ? На следующем стриме они запустили Just Cause 3
Drinkins пишет:
Ну и недавно они запускали DOOM
Да вообще насрать.Эти игры сами по себе из разряда "Прошел и забыл".Судя по эмоциям закадрового китайца, у него психическое расстройство (долбо?б, говоря языком простым).Такие эмоции выдают исключительно инфантильные личности или малолетки.К слову, мгс5 так и не доломан и не будет доломан.Там есть задания пб из онлайна и онлайн GMP, которые вы хер получите на кракед эдишн, а без них игра просто кастрирована.Удачи в развитии Главной Базы.

-----
TEST YOUR MIGHT

| Сообщение посчитали полезным:

unknownproject пишет:
Да вообще насрать.Эти игры сами по себе из разряда "Прошел и забыл".
Так дело то не в этих играх. Как они утверждают это универсальный эмулятор, т.е должен подходить на все игры с denuvo.

| Сообщение посчитали полезным:

Drinkins пишет:
Удачная попытка
Возможно, издатель и движок тот же, но в плане информативности видос полный шлак.
Инишка и эмули, почему то в каталоге Ларки лежат.И повторюсь
Эмулятор с дампом тикета, это не решение задачи .
Файлы не унпачены, значит дальше одного ПК перспективы нет.

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

Bronco пишет:
Файлы не унпачены, значит дальше одного ПК перспективы нет.
Посмотрим, время покажет, если они его конечно выложат в сеть... Ну а если ничего не получится, тогда можно будет поздравить Блауковича с победой в его "многолетней игре против пиратов"

| Сообщение посчитали полезным: a1anwake

Drinkins пишет:
можно будет поздравить Блауковича с победой
Ипать сколько пафоса...
Не там ноем, и не тех троллим...

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным: