CODEX UNVIRTUALIZE DENUVO/VMProtect


**************

В связи со стремительно развивающимися событиями, данный топик будет реформирован. Перечень тем, на которые ведется обсуждение:

░▒▓▓-SecuROM 7/8 common (VM research; disk-check bypass attack; find OEP & dumping; cumulative attack...)
░▒▓▓-- SPR I (profiles; updates)
░▒▓▓-Requests for generation SecuROM PA Unlock code (SecuROM PA Online-activation) WOW! Only on EXELAB.RU
░▒▓▓-Denuvo ("surface" questions)
░▒▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓

SPR I - Fight against the virtual machines (VM) of all SecuROM 7-8 versions (Подробности в 20, 23 посте.)


80_PA - SecuROM (PA) Online-Activation keygen! Holy shit!
[/url]
the list of programs (games), which can now be activated using 80_PA:
https://pastebin.com/EiMbV3YD or --> pastebin primary link <--

>>>>>>>> (!) Send me more games with SecuROM PA (!) >>>>>>>>>>>>

Denuvo Profiler (DProfiler)


------------
1.04.2012
Собственно я не сказал самого главного. SecuRom_Profiler 7 v1.0(SPR I) - часть большого зеленого пирога, под названием "ТИБЕРИУМНЫЙ РЕВЕРСИНГ" (статья опубликована в 159 номере ][. А позже, ещё одна итоговая статья - 199 ][), включает в себя собственно статью в журнале, ПОЛНУЮ техническую статью, материалы по SecuROM 7.33.0017, исходники X-кода и видео. Технический вариант статьи с приложениями можно брать отсюда:
▒Статья
▒Видео
▒Видео 2 (Продолжение)
▒Видео 3 (Окончательный разгром)
▒Видео 4 (В погоне за взломом DENUVO)
Имеет косвенное отношение к статье:
▒Видео косвенное

Хроники битвы при DENUVO 19.04.19
https://xakep.ru/2019/04/19/denuvo/

Message for the companies(etc) using this protection: we can buy SecuROM/DENUVO SDK & sources. Сontact me according to the personal message. Сonfidentiality is guaranteed!!! The bought files will be used for private research!

░░░░░░░░░░
См. также:
diff_trace

▓▓
615d_22.09.2013_EXELAB.rU.tgz - Sony DADC SecuROM vulnerability.zip
c177_01.02.2017_EXELAB.rU.tgz - PATENT DENUVO.pdf (притащил v00doo)


▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓
80_PA new 2.0 hotfix (!!!). Official links (mirrors):
https://mega.nz/#!L6gGBYBK!Y9X-6LFBdow6a1_IBlDFbrS6PBF4RRz_n9kuSGiI0UM (или --> 80_PA_v2.0 keygen link <--)
--> Mirror #1 <--
--> Mirror #2 <--

▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓
DENUVO Leak content
обращайтесь в личку - скину.

▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓
Denuvo Profiler (DProfiler) - test version 0.3 "INSPIRE"
https://mega.nz/#!DLwExKya!kCyFXw1roY3MkFaTO56LJAd-amc2yXWVerV2ic38bgs (или --> DProfiler link <--)

| Сообщение посчитали полезным: yanus0, obfuskator, Vovan666, MasterSoft, slick, hlmadip, ClockMan, Nightshade, Dart Raiden, Bronco, BAHEK, SReg, [Nomad], DimitarSerg, verdizela, yagello, OnLyOnE, FrenFolio, daFix, VodoleY, gena-m, m0bscene, Gideon Vi, ff0h, zeppe1in, antipod, huckfuck, kioresk, aRiX, 4kusNick, Ara, d0wn, Smon, audiofeel, zNob, cypherpunk, zzzombie1989, MarcElBichon, v00doo, DenCoder, nick7, Haoose-GP, arnix, Qbik, serilo, s2003r, DICI BF, Kindly, PavelDAS, HandMill, VanHelsing, random, TrueLies, warezhunter_, denfil777, alx30721, omeh2003, asm-jaime, WildGoblin, mushr00m, Flippy1801, KOTwasya, r3n5m388, chegevara, Groul, dnv83, kassane, ==DJ==[ZLO], red0x, HAOSov, rootkid, DirtyHarry, MacTep, kurorolucifer, s0cpy, aire1, ReloadUGunz, tRuNKator, Cherbet, RmK-FreE, Pringell, IHateInventNicknames, go2crck, mak, Dimosz, Creckerhack, zd0x, Mustafa_Dev007, UnnyBolt, Isaev, Astap1516, Voices_of_the_BULG, EHS4N, SnakeByte, KOCMOC42, anarh1st47

Кстати, по поводу INSIDE. Создана в unity. Решил поковыряться на предмет создания "чистой" сборки.

Пару основных библиотек закодировали и сложили в отдельную директорию. Сдампил обычным .Net дампером из хакнутой версии CPY. Вынул из стандартной поставки unity player.exe. Сдампленное положил в надлежащее место(директория Managed). Запустил. И тут выяснилось, что в директории Managed лежит нестандартный UnityEngine.dll. В него запихали методы, которые вызываются из нативного exe накрытого денувой. Так и не понял толи разработчик что-то намудрил, толи денува что-то сделала.

| Сообщение посчитали полезным: ELF_7719116

JohnyDoe пишет:
INSIDE
--> Link <--

-----
Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли.

| Сообщение посчитали полезным:

Постараемся за сегодня подготовить видео материал по распаковке и отлому этого чудовища.
Есть хороший повод, ночью Деус обновился..
Напомните плезир, какой резерв по времени нужен мега_маньку, чтобы защита себя оправдала..????

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным: HandMill, Groul, Kapral32, apan

ClockMan Суть не в кряке. Я же написал, что дампил закодированные dll на рабочем релизе от CONSPIR4CY. Суть в том, чтобы получить абсолютно чистую сборку. Потом ее и на LINUX и на другие оси можно портануть, если надо. И даже можно запустить под XP к примеру. Но в данном случае этот номер не проходит, потому что разработчики игр на UNITY за отдельное бабло имеют доступ к исходникам. Вот автор видать и модифицировал стандарнтный плеер и стандартные библиотеки. Если бы он этого не сделал, то денува вообще была бы бесполезной.

| Сообщение посчитали полезным:

Kapral32 пишет:
Взлом денуво в среднем занимает 2 недели минимум, а ты хочешь запилить 10-15-20 минутный ролик с инструкцией как отломать денуво?
Хз...попробую для начало мягко и не хамить.
1.Приложение обновилось ночью.
2.Физически увеличилось на 5 мг кода.
3.Адресация в скриптах прямая, а не в переменных.
4.Виртуально то же изменились размеры и кол-во
5.Материал скорее всего будет в нескольких частях, и в сумарно больше часа.
6.На обкатку скриптов и подготовку ушло порядка 2 часов
Это по сути предьяв.
------------------
Теперь по сантиментам.
Есть очень большая категория людей которым достаточно полунамёка.
НО...
Есть другая группа довольно инфантильных людей, которых хоть за ручку таскай и пальчиком показывай, но наглости и хамства от этого у них не убавится.

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

Bronco пишет:
Есть очень большая категория людей которым достаточно полунамёка.
Есть еще бОльшая категория людей, которые развиваются в другой(других областях). Мы не глупые, просто у человечества уже тысячи лет разделение труда.

И им недостаточно полунамека, но более-менее пошаговой инструкции они были бы рады. Заодно может и научились чему)

| Сообщение посчитали полезным:

redelf пишет:
более-менее пошаговой инструкции они были бы рады. Заодно может и научились чему)

Сорян за задержку, разные обстоятельства помешали, плюс выбор кодеков и монтаж, гемор покруче чем хренуво.Полностью согласен, сам с этого начинал.
--> Пока так коротенький микс по быстрячку. <--

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным: oldman, Haoose-GP, redelf

Bronco Уважаемый, все давно поняли что ты мастер своего дела, и для тебя эта защита как кусок пирога для пухленькой девочки (т.е. нет проблем ). Но, по сути, ничего не изменилось. Разве что сыграть на чувствах Блауковича и попытаться добраться таким образом к монетке-другой.
Был разговор о том, что после твоего взлома что-то изменится. И какие, собственно, результаты? Ясен пень что никто никому и ничего не должен, просто сама суть беседы была довольно интересной для "потребителей халявы", а именно что, из того что ты взломал данную защиту, будет всем открыт доступ ко всем вкусностям выходящих новинок (разумеется бесплатно). Лично я никакого расстройства или жжения в интересных местах не ощущаю по этому поводу, мне по сути как соловью. Меня больше интересует твой мотив взлома. Если тебе это раз плюнуть, и крякером ты становиться не желаешь, остается всего два варианта:
1) Просто показать насколько эта защита слабая (для тебя).
2) Заработать на этом имя и премию за труды (указав при этом недостатки и уязвимости данной защиты).
Какой вариант твой? Возможно, есть другой, поэтому и спрашиваю)
P.S. Не хотел чем-либо обидеть или задеть, просто реально интересно. К тому же, думаю что не одному мне.

| Сообщение посчитали полезным:

razor911, хороший вопрос, одобрямс...
Теперь по порядку типа свои принципы:
1.Есть два способа накормить человека, это аксиома из известной книги, я не рыбак.
2.За удовольствия надо платить, и халявщиков надо к этому приучать.
3.За труд Блауковича, я платить не хочу. Он не делает меня хозяином приобретённого.
4.Весь набор фишек Денуво, это реальные тормоза для игры и системы, хоть защита и шустрая.
5.Автор с параноидальной ментальностью, на самом приложении это не заканчивается
5.Что не ответил, додумайте сами.
пыс.пыс
коньюктура слабая, кроме социального гемороя, ничего не заработаешь, поэтому в отношении меня не мелите подобной чепухи.Живу в свободной стране, обязан только родителям и детишкам, плюс по работе.

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным: Nospamwss, Sexist, ClockMan, Groul

Деус обновился то до версии 1.1.524.10

Порция интересных видео задержится в связи с этим обстоятельством, но мы уже решаем этот вопрос

| Сообщение посчитали полезным:

Тут еще одна заминка есть, но связана на этот раз с отладчиком, он любит падать при долгих работах со скриптами, это немного портит все веселье.

| Сообщение посчитали полезным: apan, sem0374

Доброй традицией у разрабочиков игр DENUVO стал выпуск первого патча, после первых сообщений об разборе игре в этом топике. Внезапно, исправляются очевидные баги. just planned.
--> пруф <--. Впрочем, всё уже, вроде в курсе!
Почитал комменты на форумах: у меня XCOM2 на убунте так не лагает (открытый видеодрайвер, HD 7770) как это Вашо DEMD.

По существу:
v00doo
Он ещё и падает на некоторых скриптах.

Bronco пишет:
--> Пока так коротенький микс по быстрячку. <--
Краткое название видео - denuvo 0x1000. Из-за того, что ты memory map до конца не крутанул, вопрос - эти детские страничи в верхней части памяти ещё не убрали, чтобы не позориться?? И ... но ты же знаеш что меня ли...ха пока больше беспокоит, двойные словечки dance, dance, dance!

| Сообщение посчитали полезным:

ELF_7719116 пишет:
вопрос - эти детские страничи в верхней части памяти ещё не убрали
Переходники через таблицу, в выделенные странички, это визитка БлуРейна.
Трогать низЯ, это святое.
Что девики делают с игрой не вникал, а вот вредитель зажигает с массовкой , от патча к патчу всёго становиться больше, и размеры и кол-во.
ELF_7719116 пишет:
Впрочем, всё уже, вроде в курсе
Только не надо..ничего пока обновлять, в топе тишина на эту тему.
Последние три вечера ушло на три билда.
Мну уже сам синема хочет...

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным: ==DJ==[ZLO]

Хз..борода полная с созданием желаемого материала.
Скриптовое двигло Дебагера конфликтует со скайпом и любым захватом видео.
К такому не были подготовлены. Видать и тут Блу всё предвидел, и теперь шалит со своим пейдж гуардом.
Софт подобрали, сценарий давно готов, съёмка вроде пошла. Как там на студиях.."ТИХО...."
Sexist пишет:
Они обещали что-то выложить (для JC3 вроде)
В ЖС3 также как и в Думе , не юзают РемотэСторадж для сейвов. Сохранки пока работают только с трейнером.

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

Evil555 пишет:
Попробуй запустить игру не стим
Да дело не в приложении, дамп работает и под оригинальным клиентом, и под эмулятором.
Диа в соседнем топе писал, что скриптовой движок не обновлялся давно, только надстройки.
Впечатление , что нет синхронизации обработки очереди сообщений. скрипт отработал, гуй висит, или падает.
Без видео захвата и вырубленном скайпе таких капризов нет.
Вот для примера.
На этапе загрузчика выделяется в памяти большая страничка, с поморфленными методами, кульминация - проверка и исполнение инструкций цпуид или сусколл, которые находятся за пределами этой страницы. Эпилог метода - преобразования полученных данных и возврат в секцию кода. Указателей на основную страницу сейчас порядка 200. В логе создаём новый скрипт, суть которого из полученного адреса вычесть базу страницы, прибавить базу приаттаченной секции и записать указатель в тело секции кода. Получается где-то 700 строк. Такой скрипт можно пройти нажимая ТАБ, но в этом случае некоторые данные пропускаются. А при запуске скрипта, получаем завис гуя . Выясняем откуда ноги растут у этих качелей.

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

my point of view, even dump is usless if db cpuid not working

steam is not problem, dump not ?, here is my file pached and works ok with dbdata file

the 1 problem is dbdata file to work on other machines

cpuid, sbb eax,eax , not legit dbfile vm handles changes jmps other place
....
--> my way file <--

what you get on dump when you remove dbfile Bronco ?

| Сообщение посчитали полезным:

mkdev пишет:
the 1 problem is dbdata file to work on other machines
Funny..))) In this sense, licensing
I didn't hide anything from you, you chose a different path of research. I already wrote that I can't help you, and you will not do that.

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

i dont hide my work 2 just talking , why im bad per. here , no show dump working without dbfile that is ok for me

cpy did

| Сообщение посчитали полезным: Jenienbod

Bronco смысл видео выкладывать если кряки не пилишь ?

Добавлено спустя 1 минуту
Ты запусти игру не стима я уже писал а то через дыру запускаешь и типа все взломали

| Сообщение посчитали полезным:

Evil555
А ты купи игру и дай ему свой акк, чтобы он на основе твоей лицензии взломал, а то умный такой, кряк ему запили xD И всем пофиг что потом акк крякера в баньку уйдет, лишь бы самим поиграть...

| Сообщение посчитали полезным:

Haoose-GP бан за что та дадут?

| Сообщение посчитали полезным:

Evil555
Как за что? За взлом ) И хорошо если ограничатся только баном.

| Сообщение посчитали полезным:

CPY потеряли как минимум один акк на этом. Видео - супер. Запаситесь съестным и питьевым - оно того стоит.

| Сообщение посчитали полезным:

in the video u used some scripts will u release for public these scrpits ?

Добавлено спустя 26 минут
mkdev пишет:
y im bad per. found here, the no show For working without the dump dbfile That is for me ok The

least ur work is released mate there video is useless without there script files

| Сообщение посчитали полезным: Nospamwss

Jenienbod пишет:
there video is uselesswithout there script files
U brain is useless. Try used him

| Сообщение посчитали полезным:

v00doo пишет:
U brain is useless. Try used him
its not useless they have scrips in there video without them how can we use this video ?

| Сообщение посчитали полезным:

Jenienbod пишет:
its not useless they have scrips in there video without them how can we use this video ?
Take it away, you it did not help

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

Bronco пишет:
Take it away, you it did not help


no disrespect but how can this method be used without ur wonderfull scripts ?

| Сообщение посчитали полезным:

от такого английского из глаз кровь идет.

| Сообщение посчитали полезным: apan, 4kusNick

Jenienbod пишет:
no disrespect but how can this method be used without ur wonderfull scripts ?
Scripts are intellectual property, and you're not my friend.
Such questions imply very poor preparation. You and the big button "Hacking" will not save..

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным: Lambda