CODEX UNVIRTUALIZE DENUVO/VMProtect


**************

В связи со стремительно развивающимися событиями, данный топик будет реформирован. Перечень тем, на которые ведется обсуждение:

░▒▓▓-SecuROM 7/8 common (VM research; disk-check bypass attack; find OEP & dumping; cumulative attack...)
░▒▓▓-- SPR I (profiles; updates)
░▒▓▓-Requests for generation SecuROM PA Unlock code (SecuROM PA Online-activation) WOW! Only on EXELAB.RU
░▒▓▓-Denuvo ("surface" questions)
░▒▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓

SPR I - Fight against the virtual machines (VM) of all SecuROM 7-8 versions (Подробности в 20, 23 посте.)


80_PA - SecuROM (PA) Online-Activation keygen! Holy shit!
[/url]
the list of programs (games), which can now be activated using 80_PA:
https://pastebin.com/EiMbV3YD or --> pastebin primary link <--

>>>>>>>> (!) Send me more games with SecuROM PA (!) >>>>>>>>>>>>

Denuvo Profiler (DProfiler)


------------
1.04.2012
Собственно я не сказал самого главного. SecuRom_Profiler 7 v1.0(SPR I) - часть большого зеленого пирога, под названием "ТИБЕРИУМНЫЙ РЕВЕРСИНГ" (статья опубликована в 159 номере ][. А позже, ещё одна итоговая статья - 199 ][), включает в себя собственно статью в журнале, ПОЛНУЮ техническую статью, материалы по SecuROM 7.33.0017, исходники X-кода и видео. Технический вариант статьи с приложениями можно брать отсюда:
▒Статья
▒Видео
▒Видео 2 (Продолжение)
▒Видео 3 (Окончательный разгром)
▒Видео 4 (В погоне за взломом DENUVO)
Имеет косвенное отношение к статье:
▒Видео косвенное

Хроники битвы при DENUVO 19.04.19
https://xakep.ru/2019/04/19/denuvo/

Message for the companies(etc) using this protection: we can buy SecuROM/DENUVO SDK & sources. Сontact me according to the personal message. Сonfidentiality is guaranteed!!! The bought files will be used for private research!

░░░░░░░░░░
См. также:
diff_trace

▓▓
615d_22.09.2013_EXELAB.rU.tgz - Sony DADC SecuROM vulnerability.zip
c177_01.02.2017_EXELAB.rU.tgz - PATENT DENUVO.pdf (притащил v00doo)


▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓
80_PA new 2.0 hotfix (!!!). Official links (mirrors):
https://mega.nz/#!L6gGBYBK!Y9X-6LFBdow6a1_IBlDFbrS6PBF4RRz_n9kuSGiI0UM (или --> 80_PA_v2.0 keygen link <--)
--> Mirror #1 <--
--> Mirror #2 <--

▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓
DENUVO Leak content
обращайтесь в личку - скину.

▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓
Denuvo Profiler (DProfiler) - test version 0.3 "INSPIRE"
https://mega.nz/#!DLwExKya!kCyFXw1roY3MkFaTO56LJAd-amc2yXWVerV2ic38bgs (или --> DProfiler link <--)

| Сообщение посчитали полезным: yanus0, obfuskator, Vovan666, MasterSoft, slick, hlmadip, ClockMan, Nightshade, Dart Raiden, Bronco, BAHEK, SReg, [Nomad], DimitarSerg, verdizela, yagello, OnLyOnE, FrenFolio, daFix, VodoleY, gena-m, m0bscene, Gideon Vi, ff0h, zeppe1in, antipod, huckfuck, kioresk, aRiX, 4kusNick, Ara, d0wn, Smon, audiofeel, zNob, cypherpunk, zzzombie1989, MarcElBichon, v00doo, DenCoder, nick7, Haoose-GP, arnix, Qbik, serilo, s2003r, DICI BF, Kindly, PavelDAS, HandMill, VanHelsing, random, TrueLies, warezhunter_, denfil777, alx30721, omeh2003, asm-jaime, WildGoblin, mushr00m, Flippy1801, KOTwasya, r3n5m388, chegevara, Groul, dnv83, kassane, ==DJ==[ZLO], red0x, HAOSov, rootkid, DirtyHarry, MacTep, kurorolucifer, s0cpy, aire1, ReloadUGunz, tRuNKator, Cherbet, RmK-FreE, Pringell, IHateInventNicknames, go2crck, mak, Dimosz, Creckerhack, zd0x, Mustafa_Dev007, UnnyBolt, Isaev, Astap1516, Voices_of_the_BULG, EHS4N, SnakeByte, KOCMOC42, anarh1st47

Cpuid они так же пофиксили как в прошлом кряке?

| Сообщение посчитали полезным:

inf1kek, в смысле? Они не трогают CPUID.

| Сообщение посчитали полезным:

v00dooПолность вм разобрали? или костыли?

-----
Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли.

| Сообщение посчитали полезным:

ClockMan, стартовый код и ВМ все на месте (ну если ты про то, как они это реализуют, ну скорее всего у них есть какие-то инструменты под стековую ВМ, для разбора).
Там можно сказать что-то среднее, между костылем и хитростью, когда Denuvo сам все делает.

| Сообщение посчитали полезным: ELF_7719116

ClockMan пишет:
Полность вм разобрали? или костыли?

меняем адрес исполняемой функи на свою в каком-то месте (мож, где tls-callback, а мож в месте проверки лицухи) + работа со страничками (VirtualProtect, VirtualQuery, memcpy). Но подставляемая функа точно с лицухой как-то вяжется. Мож ещё фокус от trial-mode. Да простят меня cpy

| Сообщение посчитали полезным:

через 2 недели будет JC3 (наверно)

| Сообщение посчитали полезным:

ELF_7719116 пишет:
Да простят меня cpy
пук...у тебя сплошное молоко, за что тут извиняться.

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным: v00doo

Bronco спай подачки? если спай хоть что то делает то от тебя не чего нету, кроме видео которое не собрать твой взлом, взломай плиз хом фронт,щас можно пока 2 дня играть бесплатно с любого ака замутить можно и не бояться что забанят, остальное не надо вообще

| Сообщение посчитали полезным:

Шутка ? Просрать акк с овер 300 купленных гам ради олухов-торрентистов ? На такое только китайцы и итальяшки готовы, но никак не здравомыслящие люди.Подавляющая часть игр, защищенных денуво - непотребство.Их покупать-то паскудно, не говоря уже о реверсе всяких там думов для людей с iq=45.

-----
TEST YOUR MIGHT

| Сообщение посчитали полезным:

Было что ломать,основная часть игр под денуво распиаренный шлак.......нормальные игры даже без защиты продаются пачками)))))

-----
Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли.

| Сообщение посчитали полезным: GamiltonBrau, WildGoblin

unknownproject пишет:
Шутка ? Просрать акк с овер 300 купленных гам ради олухов-торрентистов ?
Видно только ты олух покапаешь дорогие игры на один акк :D

| Сообщение посчитали полезным: Determinist

Создатели Denuvo продолжают считать её непобедимой
В австрийской компании Denuvo Software Solutions, где, собственно, и создали систему защиты Denuvo, предохраняющую игры от взлома, настаивают на том, что игры, защищённые этим сервисом, продолжают оставаться недоступными для взлома.

Данное заявление особенно интересно выглядит в то время, когда пиратские торрент-трекеры завалены, к примеру, такими играми как Inside или новый Doom, которые можно скачать и запустить самым обычным образом, не забыв предварительно воскликнуть: «Йо-хо-хо!».

Сообщил об этом один из управляющих компанией, Мартин Баухлер, который сказал, что Denuvo модернизируется, становится надёжней, и в то же время, проще. «Её невозможно взломать» – считает мистер Баухлер, приводя в пример так и не взломанную FIFA 16 и Star Wars: Battlefront.

Мы же с ехидством отметим, что с официального сайта Denuvo исчезло несколько взломанных игр. К примеру, тот же платформер Inside уже не числится в списке защищённых. Тем не менее, пользоваться данной DRM-защитой продолжат, ибо реальной альтернативы противодействовать пиратскому давлению, у производителей видеоигр попросту нет.

| Сообщение посчитали полезным:

Evil555 пишет:
Создатели Denuvo продолжают считать её непобедимой
Так её разобрали или там всё не так просто?
Время от времени появляются отломаные игры, но медленно... Что-то брутить надо под каждую заново?
Эта бяка убивает процентов 60 производительности, после снятия fps шкалить начинает. Какие говнокодеры придумали этот шедевр?

-----
z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh

| Сообщение посчитали полезным:

Isaev пишет:
Эта бяка убивает процентов 60 производительности, после снятия fps шкалить начинает

Имхо это байки, денуву полностью еще никто ни с одного ехе-шника не снял. По крайней мере в паблике.

| Сообщение посчитали полезным:

oldman пишет:
денуву полностью еще никто ни с одного ехе-шника не снял
Что есть Денуво?
Чтобы ответить на этот вопрос убедительно надо немножЕчко пореверсить СекуРом и понять логику мышления Блауковича. Распотрошить бинарник - да, поперетаскивать код - на ура да, элементарная математика - да, линейные уравнения - да, потырить эксплоиты у дпугих - очень да., запатентовать стрелку Пирса или штрих Шеффера, - просто талантище
А на самом деле его предел вот это:

Так что это спорно, остаётся ли от него что нибудь, кроме dword подвязанных на данных инит и переферии.
add
и любимая фишка блеклисты и массовочки побольше, чем сейчас и занимается...

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

Bronco пишет:
запатентовать стрелку Пирса или штрих Шеффера

Книга "Искусство Дизассемблирования" Криса Касперски, 2008й год, аффтор как в воду глядел

"Будущее обфускации готовит хакерам совсем не радужные перспективы. С ходу можно назвать
трансляторы C-кода в байт-код Машин Тьюринга, Стрелок Пирса, Сетей Петри и многих других
примитивных машин. Производительность современных процессоров это уже позволяет.
В практическом плане это означает начало конца для стандартных методов анализа кода. Если
вычистить мусор и удалить избыточность, внесенную обфускаторами, еще теоретически вполне
возможно (но практически очень и очень сложно), то "распутать" байт-код Сетей Петри невозможно
уже никак. Это — однонаправленный процесс, и инвертировать его невозможно даже в теории.
Написать анализатор байт-кода, повышающий уровень абстракции, еще вполне возможно, но
даже на таком уровне придется очень долго разбираться в том, что есть что."

Ждём Дунуву с Сетями Петри?

Bronco пишет:
А на самом деле его предел вот это:

Я смотрю его хлебом не корми, дай "покриптовать" вызовы апи


Bronco пишет:
и любимая фишка блеклисты и массовочки побольше, чем сейчас и занимается..

Што блеклистят? А массовочка - это наше всё, так победят ))) Прикинь, ехе на полгига, а потом с него
дамп - на 2

| Сообщение посчитали полезным:

Я так понял, эту мазню не вычистить из исполняемого файла и не вернуть оному девственность? Печалька. А то начитался споров, что то, что делают CPY, отнюдь не взлом, а "эмуляция", и сабж так и не побеждён, значит их рано или поздно должны "отпроперить". Мужики-то и не знают, оказывается.

| Сообщение посчитали полезным:

Sexist пишет:
что то, что делают CPY, отнюдь не взлом, а "эмуляция", и сабж так и не побеждён
Любая публичная шара - это поиск уязвимости.,и в итоге взлом.
Байпасы, обходы, тигеры - это бездари придумали.
Спай могут больше, они это дали понять. Расшарить лицуху и скармливать в нужном месте нужные данные - это очень красивый взлом, да такой что , мало кто поймёт, а главное не стырет. Как аргумент либы чистые, изучай.

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным: Sexist

Bronco пишет:
Расшарить лицуху и скармливать в нужном месте нужные данные - это очень красивый взлом
её же сразу бы побанили?

-----
z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh

| Сообщение посчитали полезным:

Bronco Вин стор будете ковырять или нет или вообще не реально обойти ?

| Сообщение посчитали полезным:

Evil555, а сам ты не можешь погуглить немного?
Там уже есть наполовину допиленный сервис по обходу установки без стора, даже сорки на паблике были, иди гугли и изучай, они вроде как под 8, но там не думаю, что сильно что-то изменилось.

| Сообщение посчитали полезным:

v00doo если ты типа про пробные версии то это не то, не во все игры дают пробные версии,как например запустить рекор или выйдет форзу вот я про что а не про маленькие игры

| Сообщение посчитали полезным:

А они там что ли версию денувы для линукса и мак оси замутили? Deus ex скоро выходит на этих системах.

| Сообщение посчитали полезным:

apan пишет:
А они там что ли версию денувы для линукса и мак оси замутили? Deus ex скоро выходит на этих системах.
Скорее всего, снимут вообще. Они с дерьмувой продать не могут, 300 тыщ копий, в то время как предыдущая версия 1,4 миллиона на ПК. Очень много сначала в пиратку играет, прежде чем решить, стоит ли игра денег.
сорри за оффтоп

| Сообщение посчитали полезным: Sexist, Determinist

Спасибо,за работу)

| Сообщение посчитали полезным:

Libido пишет:
Скорее всего, снимут вообще. Они с дерьмувой продать не могут, 300 тыщ копий, в то время как предыдущая версия 1,4 миллиона на ПК. Очень много сначала в пиратку играет, прежде чем решить, стоит ли игра денег.
сорри за оффтоп
Им невыгодно выплевывать демки на рынок, а предзаказы делают свое дело.Разрабы, которые не поляки, - поголовно уроды.После пятого метал гир солида не было ни одной игры, которую хотелось бы купить и в которую хочется играть.

| Сообщение посчитали полезным:

CPY Mirrors.Edge кинули

| Сообщение посчитали полезным: Alex55233

Groul пишет:
CPY Mirrors.Edge кинули
посмотрел, это не отлом это уязвимость им повезло.

| Сообщение посчитали полезным:

hookah пишет:
посмотрел, это не отлом это уязвимость им повезло.
а ничё, что на оригинале врапер висит, который без лицухи не будет расшифровывать исполняемый файл, + реализация собственного эму клиента. Где вас растят_пестуют таких умников по знанию обходов?

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

Groul пишет:
CPY Mirrors.Edge кинули

Красавцы, и юморят ещё: название длли зачот ,игра словами - "ЭтоЯ,Ориджин.длл"

| Сообщение посчитали полезным: