CODEX UNVIRTUALIZE DENUVO/VMProtect


**************

В связи со стремительно развивающимися событиями, данный топик будет реформирован. Перечень тем, на которые ведется обсуждение:

░▒▓▓-SecuROM 7/8 common (VM research; disk-check bypass attack; find OEP & dumping; cumulative attack...)
░▒▓▓-- SPR I (profiles; updates)
░▒▓▓-Requests for generation SecuROM PA Unlock code (SecuROM PA Online-activation) WOW! Only on EXELAB.RU
░▒▓▓-Denuvo ("surface" questions)
░▒▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓

SPR I - Fight against the virtual machines (VM) of all SecuROM 7-8 versions (Подробности в 20, 23 посте.)


80_PA - SecuROM (PA) Online-Activation keygen! Holy shit!
[/url]
the list of programs (games), which can now be activated using 80_PA:
https://pastebin.com/EiMbV3YD or --> pastebin primary link <--

>>>>>>>> (!) Send me more games with SecuROM PA (!) >>>>>>>>>>>>

Denuvo Profiler (DProfiler)


------------
1.04.2012
Собственно я не сказал самого главного. SecuRom_Profiler 7 v1.0(SPR I) - часть большого зеленого пирога, под названием "ТИБЕРИУМНЫЙ РЕВЕРСИНГ" (статья опубликована в 159 номере ][. А позже, ещё одна итоговая статья - 199 ][), включает в себя собственно статью в журнале, ПОЛНУЮ техническую статью, материалы по SecuROM 7.33.0017, исходники X-кода и видео. Технический вариант статьи с приложениями можно брать отсюда:
▒Статья
▒Видео
▒Видео 2 (Продолжение)
▒Видео 3 (Окончательный разгром)
▒Видео 4 (В погоне за взломом DENUVO)
Имеет косвенное отношение к статье:
▒Видео косвенное

Хроники битвы при DENUVO 19.04.19
https://xakep.ru/2019/04/19/denuvo/

Message for the companies(etc) using this protection: we can buy SecuROM/DENUVO SDK & sources. Сontact me according to the personal message. Сonfidentiality is guaranteed!!! The bought files will be used for private research!

░░░░░░░░░░
См. также:
diff_trace

▓▓
615d_22.09.2013_EXELAB.rU.tgz - Sony DADC SecuROM vulnerability.zip
c177_01.02.2017_EXELAB.rU.tgz - PATENT DENUVO.pdf (притащил v00doo)


▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓
80_PA new 2.0 hotfix (!!!). Official links (mirrors):
https://mega.nz/#!L6gGBYBK!Y9X-6LFBdow6a1_IBlDFbrS6PBF4RRz_n9kuSGiI0UM (или --> 80_PA_v2.0 keygen link <--)
--> Mirror #1 <--
--> Mirror #2 <--

▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓
DENUVO Leak content
обращайтесь в личку - скину.

▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓
Denuvo Profiler (DProfiler) - test version 0.3 "INSPIRE"
https://mega.nz/#!DLwExKya!kCyFXw1roY3MkFaTO56LJAd-amc2yXWVerV2ic38bgs (или --> DProfiler link <--)

| Сообщение посчитали полезным: yanus0, obfuskator, Vovan666, MasterSoft, slick, hlmadip, ClockMan, Nightshade, Dart Raiden, Bronco, BAHEK, SReg, [Nomad], DimitarSerg, verdizela, yagello, OnLyOnE, FrenFolio, daFix, VodoleY, gena-m, m0bscene, Gideon Vi, ff0h, zeppe1in, antipod, huckfuck, kioresk, aRiX, 4kusNick, Ara, d0wn, Smon, audiofeel, zNob, cypherpunk, zzzombie1989, MarcElBichon, v00doo, DenCoder, nick7, Haoose-GP, arnix, Qbik, serilo, s2003r, DICI BF, Kindly, PavelDAS, HandMill, VanHelsing, random, TrueLies, warezhunter_, denfil777, alx30721, omeh2003, asm-jaime, WildGoblin, mushr00m, Flippy1801, KOTwasya, r3n5m388, chegevara, Groul, dnv83, kassane, ==DJ==[ZLO], red0x, HAOSov, rootkid, DirtyHarry, MacTep, kurorolucifer, s0cpy, aire1, ReloadUGunz, tRuNKator, Cherbet, RmK-FreE, Pringell, IHateInventNicknames, go2crck, mak, Dimosz, Creckerhack, zd0x, Mustafa_Dev007, UnnyBolt, Isaev, Astap1516, Voices_of_the_BULG, EHS4N, SnakeByte, KOCMOC42, anarh1st47

Groul пишет:
Это 3DM табла, под CPY выложили чтоб претензий не было
Ну да, тоже были такие домыслы, кто может сменить Id игры и проверить на других?

| Сообщение посчитали полезным:

Evil555 пишет:
Бронко ты про срал счастье свое спай взломали
нужно быть в эмоциональным психом чтобы озвучивать такие выводы.
Вспоминай чей текст
Ну? теперь всё будет по другому...?
Долго правда ждать пришлось почти полтора месяца.

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

mny315 не универсал, пробовали ид менять((

| Сообщение посчитали полезным:

В обновлённых билдах добавили страничку в памяти, которую тянут с еп загрузчика.
На примере JC3, в ней в итоге 120 обращений с ядру. Для вызова юзают постоянно один аргумент = SYS_Exit. Возврашает C0000008. Крашей нет.
Вопрос к любителям ядра ОС, что это за трюк.
Groul пишет:
Это 3DM табла, под CPY выложили чтоб претензий не было
Ага...ну поменяй ап_ид, как в стриме 3дм_гАвно..

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

Bronco
Ну а кто? CPY бы давно выложили, смысл им ждать? (да и не слышно о них почти год), а тут только дыру заклеили и на тебе

| Сообщение посчитали полезным:

Groul, может у меня опыта побольше, а может наблюдательности.
1.Это не было атакой, релизы игр растянули на двое суток.
2.В револтовской команде, что-то не поделили, отсюда и эмоциональный всплеск болгарина.
3.О релизе Ларки с эмулятором было известно ещё в пятницу, и это не 3дм.
4.Кто под брендом CPY мне неизвестно, но я помню их релиз Бетмана. Здм воришки и фраера, они прятаться не будут.

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

Bronco Ну хз тогда, 3дм и правда много что обещали, обещали на год уйти, но стоило тебе и МКДЕВ выложить по видюхе, вылезли и они, да и МКДЕВ дальше меню че то не идут у них дела, Может и прада СРУ, не знаю

| Сообщение посчитали полезным:

А болгариан ещё говорил недавно что нашёл новую "дыру" и денуво "ни говна" не патчили и не будет пока релизить и подождёт ход CPY и CODEX.

| Сообщение посчитали полезным:

Сервера денуво вроде как легли

| Сообщение посчитали полезным:

GamiltonBrau пишет:
Кто-нибудь смотрел,
Ёпта...ну что за вопросы? две либы небольшого размера намеренно оставили чистыми.
Всё доступно и понятно. Решение красивое но... трудоёмкое.
245 двордов влияют на весь функционал, но ключи динамические, а алго для каждого значения уникально.
Есть более простое решение, но ребята выбрали это.
Кроме как усложнить виртуализацию, жругого решения Блауковича не последует.Весь концепт наработанный не одним днём он изменить не сможет.

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

GamiltonBrau, дьявол кроется в деталях. Концепт шаблонный, но есть и уникальные мелочи в каждой игре.И тут палка о двух концах. Без лицензии или декомпиляции, отлом по сути безнадёжное дело.
Имея лицензию для многих теряется смысл отлома. Потратив время на ДекомпиляторВМ, появиться желание компенсировать его, что на юзерах не отразиться положительно.. Статья может помочь с одной игрой, обсуждение разных игр на паблик в топе принесут больше результата. Начинайте, делитесь, подскажем, научим.

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

GamiltonBrau пишет:
В сети вон что пишут:
долбоёбы, им на блюдечке положили,а они и то под носом не видят.

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным: ClockMan, v00doo, gloom

GamiltonBrau, в классическом понимании проверок как таковых нет.
Применена технология с --> булевыми операциями <-- сопроцесора. Либо потеря "ненужных данных" и всё хАрАшО, либо увеличение адресации, что приводит к нарушению доступа и другим типам исключений.
В игровом процессе цепляют только сейвы, поэтому тестить нет необходимости.

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

А геймбрейкинг триггеры по типу неубиваемого скорпиона к чему относятся? В Тамбовщине уже нашли странные баги - то какой-то рычаг ничего не делает, то Баба Яга не спавнится.
Вроде как это связано с тем, что в большинстве репаков были старые файлы DLC. Релиз CPY робит как надо. Пардон, тогда.

| Сообщение посчитали полезным:

Sexist пишет:
то какой-то рычаг ничего не делает, то Баба Яга не спавнится.
Эти ошибки есть и в лицензии, дело не в кряке.

| Сообщение посчитали полезным:

В длц "Баба Яга" косяк с перемещение в ИНКУ (Избушке-На-Курьих-Ножках) был, когда избушка достигала противоположной платформы - Лара дропалась в промежуточные дебри полигонов и моментально дохла.Надо было это место перепрыгивать вовремя.Еще в пещерах Китеж-Града провалы в текстурах были.К слову, квадрикам было насрать и им не багрепортили.Стимверсия Лары крашилась только под шиндоус тэн.Да и это наблюдалось только в феврале-апреле.

-----
TEST YOUR MIGHT

| Сообщение посчитали полезным:

GamiltonBrau, я действительно удивляюсь, зачем люди так старательно регистрируются тут, чтобы потом в этой теме написать о том, о чем вообще не знают.
GamiltonBrau пишет:
Ну триггеры патчить наверно прикольно, реверсер превращается в бета-тестера.
Вот мне интересно. кто придумал это слово? Какие к черту тригеры? Нет в денуво никаких тригеров:
Bronco пишет:
Либо потеря "ненужных данных" и всё хАрАшО, либо увеличение адресации, что приводит к нарушению доступа

GamiltonBrau пишет:
Часами гоняешь игру, что выяснить что на 27 уровне в пещере невозможно убить какого-то NPC т.к. это сработала проверка защиты
Тоесть теперь обычный if (!invalidcrc) называют тригерами, вот оно до чего дошли.
GamiltonBrau пишет:
Никакого денуво v4/v5 нет и никогда не было ввиду денуво основан на VMprotect, а его последняя версия это V3.
Это какое-то глупое объяснение, свои внутренние изменения они вольны называть как угодно и нумеровать как угодно, им до лампочки на версию вмп, с нашей же стороны мы можем их так же нумеровать в зависимости от найденных изменений, бред в общем.

Bronco пишет:
долбоёбы, им на блюдечке положили,а они и то под носом не видят.
И не говори, сколько там у нас ушло, меньше 20 минут чтобы понять все что они там лопатят?
Людям итак уже дали все считай готовое, только загляни внутрь и посмотри, а они все равно ерунду на форумах пишут.

| Сообщение посчитали полезным:

GamiltonBrau пишет:
В сети вон что пишут:
Это перевод мессаджа Вокси
v00doo пишет:
Тоесть теперь обычный if (!invalidcrc) называют тригерами, вот оно до чего дошли.
Это все croteam, ещё в косморейнджерах были - жар звезд и метеориты. А если виртуализировать? И зашить эдак в 1000-и местах...

GamiltonBrau пишет:
Там даже на последних версиях Стара умудрялись скриптом отловить все VMenter и VMexit, и тупо склеить код из переходов по "полезным" адресам. А ВМ оставалась в файле, просто не использовалась
Теоретически можно вообще весь модуль скопировать, чтоб не мучится. Но мне лично входа достаточно, остальное на автомате через подмененную таблицу хэндлов. Хозяин барин.

Сабж, на случай любой защиты в будущем: виртпроца с гуи нет случайно готового? Чтобы заполнить регистры, стек и трекбар на форме прокручивать взад вперед с любого места в коде запущенной жертвы. Сам сделал gpr инструкции - на онлайне, 100 тактов за любую, sse пустяк за секунду пишется - не стал, но остался стек, память, rip, jmp, call, import, имена и самый главный враг, который страшнее любой денувы: ооп

Ни к месту: разрабы вообщем пассивны в пользовании этим протектором. Контора делает все сама как будто, так кажется по тому, что массовый байпасс случился.

| Сообщение посчитали полезным:

GamiltonBrau пишет:
То есть Денуву так и не взломали? Опять ищут обходные пути
На посмотреть самим пипл явно не тянет, всё фигню какую-то собирает.
GamiltonBrau пишет:
Почему не сделали такой же обход для всех остальных игр?
Для кого здесь пишут мне интресно?
245 двордов влияют на весь функционал, но ключи динамические, а алго для каждого значения уникально.
245 двордов - столько ячеек используют в секции кода Лариски, для хранения инфо о ПК, на случай дампа.
Динамические ключи - это 4 кворда преобразованных данных процессора. Каждый кворд разделили на две части.Итого 8 ключей.
алго для каждого значения уникально - то бишь контрольная сумма каждого ключа имееет свой набор констант и логических операций.
В каждой реализации ВМ набор всей этой шняги уникальный, то есть не повторяется.
Отсюда и то решение которым вы пользуетесь. не может быть унифицированным для всех игр.
-----------
Ну и почему это не взлом?

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным: mak, GamiltonBrau

Унифицировать для всех игр можно, самое главное уже известно по разным источникам, в том числе и из Дэнавы, что они используют в коде, для этого нужно обязательно получить чистый код под вм или как минимум получить логи исполнения. По коду можно определить какую конкретно шифрометодику они используют, вероятных схем достаточно много, даже с банальной криптографией и перемешкой линейной. После того, как эти данные будут известны, достаточно построить линейное уравнение и если там нет криптографии сложной, то в лучшем случае можно генерить самостоятельно ключи, в худшем сделать подмену констант для этой генерации. Это старая стандартная линейная схема Активаций, ничего ультра нового кроме линейной крипто.

Если же делать в обход то унифицированного решения кроме дыр не будет.

-----
RE In Progress [!] Coding Hazard [!] Stay Clear of this Cube

| Сообщение посчитали полезным: GamiltonBrau

mak пишет:
и если там нет криптографии сложной, то в лучшем случае можно генерить самостоятельно ключи, в худшем сделать подмену констант для этой генерации.
Ну во первых, Хренуво это исполняет побайтово.
А во вторых , набор констант , это названо условно.
Часть данных берут из ленты (RSI), часть из обфускации примитивов (RAX или RCX) и т.д. Кол-во и последовательность логических операций над каждым значением, то же не повторяется.
245 двордов - это в Лариске. Потенциально их может быть больше.
Я выше приводил стату, несчитая стека и выделенных страниц "разбрасывают" порядка 1300 дворд.
Третью причину ты уже знаешь..

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

>порядка 1300 дворд

Бааалин. Че-ж мне всё то брутфорсить хочется? OpenCL нащупал давно, хочу бодаться...

Брутфорсер может быть готов вчера, если только:
1. Участок памяти, который нужно месить - до 8 мегабайт, а лучше - до 2. Больше - это уже памяти не хватит, чтобы все ядра топа или полутопа задействовать
2. Собственно, возможно переложение машинного кода, касающегося этих констант, в какой нибудь псевдокод.

| Сообщение посчитали полезным:

В игре Sacred 2 Кровь и лед используется защита Securom. По виду другая чем в Sacred 2 Падший ангел. Можно ли с помощью вашей программы активировать Кровь и лед? В папке с игрой есть файл Dfa.dll (Securom Data File Activation Libary) Могу скинуть его.

| Сообщение посчитали полезным:

sashasao
Приветсвую!
sashasao пишет:
В игре Sacred 2 Кровь и лед используется защита Securom
Да, помню что кроме FallenAngel был ещё ice & blood. Последний не получилось найти. Судя по всему, там другой набор криптографических ключей, поэтому текущая версия 80_PA не может сгенерировать корректный unlock code.
sashasao пишет:
В папке с игрой есть файл Dfa.dll (Securom Data File Activation Libary) Могу скинуть его.
Скидывайте всё (exe файлы + dll' библиотеки)! Можно в личку, можно сюда.

На всякий случай попробуйте unlock code от FallenAngel для ice & blood.

Кроме этих двух существуют ли ещё какие либо дополнения к Sacred 2?

| Сообщение посчитали полезным:

ELF_7719116 Unlock code от Sacred 2 не сработал. Похоже что там онлайн активация. При выборе ручной активации появляется окно с текстом "Для того чтобы активировать контент вручную требуется файл с лицензией. Вы получите этот файл после того, как загрузите сгенерированный файл на наш сайт поддержки." И далее кнопка выбрать файл. Я всю папку систем запаковал. https://mega.nz/#!0t4ynLTB!HuDpihMY2lDOngjuhrZQ82jA9UajjDURCo3Z13fF1SA

Добавлено спустя 15 минут
Это единственное дополнение для Sacred 2.

| Сообщение посчитали полезным:

sashasao
Ручная активация как раз для онлайн-активации.
Я скачал миню рабочий набор (папку system) по Вашей ссылке.

Вы из папки system запускаете Sacred2.exe?? У меня первый раз запустилось со старой активацией. Однако я вернул в отладчике невалидный код лицензии (0x21) и у меня вылезло окно онлайн-активация, ulock code кейген сгенерил валдиный, я даже сам проверил набор криптографических ключей - они совпадают с FallenAngel. У меня всё работает.

Если у Вас всё таки:
sashasao пишет:
При выборе ручной активации появляется окно с текстом "Для того чтобы активировать контент вручную требуется файл с лицензией. Вы получите этот файл после того, как загрузите сгенерированный файл на наш сайт поддержки."
1. Попробуйте paul.dll поменять, на те две версии, которые есть в архивах кейгена. Предварительно сохраните оригинальный файл.
2. Если не помогло, попробуйте файл dfe удалить и запустите без него.
3. Если вообще всё плохо - отскриньте Ваши действия с выводими окнами и скиньте.

| Сообщение посчитали полезным:

INSIDE сегодня раскулачили те же итальяно-чоколато из CPY. Я пью до дна за тех, кто в теме :D

| Сообщение посчитали полезным:

Ёпта ... этот параноидальный псих накидал ещё тормозов в стартовый код..
Почти сразу с вм_оер, чекают все страницы:

памят образ steam_api64.dll в отдельную страницу, тепрь у вульвы своя подпись в хидере.

И такой вот наборчик системных апи:


-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным: ClockMan, oldman

Bronco пишет:
Ёпта ... этот параноидальный псих накидал ещё тормозов в стартовый код..


К сожалению, с современными мощностями процессоров и покуизму юзеров, у психа ещё баааальшой запас по добавлению тормозов.

Bronco пишет:
памят образ steam_api64.dll в отдельную страницу, тепрь у вульвы своя подпись в хидере.

Вообще, удивительно что с самого начала они не чекали подлинность стимовских dll-ов.

А насчёт подписи в хидере steam_api64.dll, разве её не было до Deus-a?

| Сообщение посчитали полезным:

oldman пишет:
А насчёт подписи в хидере steam_api64.dll, разве её не было до Deus-a?
согласен, мои бока, раньше не обращал внимания на хидер стим_апи64.
Подпись есть и в предыдущих сборках сдк.
oldman пишет:
Вообще, удивительно что с самого начала они не чекали подлинность стимовских dll-ов.
Сам клиент часто обновляется..хз есть ли смысл так усложнять.
От криптования загрузочной базы ntdll.dll отказались. Чуйка была что вяжут к странице, в которую мапят стим_апи, но подвела родимая
Параноик звернув увагу на winmmbase.dll


Добавлено спустя 35 минут
Bronco пишет:
Чуйка была что вяжут к странице, в которую мапят стим_апи, но подвела родимая
А вот и не подвела... вот чудила..


-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным: v00doo