CODEX UNVIRTUALIZE DENUVO/VMProtect


**************

В связи со стремительно развивающимися событиями, данный топик будет реформирован. Перечень тем, на которые ведется обсуждение:

░▒▓▓-SecuROM 7/8 common (VM research; disk-check bypass attack; find OEP & dumping; cumulative attack...)
░▒▓▓-- SPR I (profiles; updates)
░▒▓▓-Requests for generation SecuROM PA Unlock code (SecuROM PA Online-activation) WOW! Only on EXELAB.RU
░▒▓▓-Denuvo ("surface" questions)
░▒▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓

SPR I - Fight against the virtual machines (VM) of all SecuROM 7-8 versions (Подробности в 20, 23 посте.)


80_PA - SecuROM (PA) Online-Activation keygen! Holy shit!
[/url]
the list of programs (games), which can now be activated using 80_PA:
https://pastebin.com/EiMbV3YD or --> pastebin primary link <--

>>>>>>>> (!) Send me more games with SecuROM PA (!) >>>>>>>>>>>>

Denuvo Profiler (DProfiler)


------------
1.04.2012
Собственно я не сказал самого главного. SecuRom_Profiler 7 v1.0(SPR I) - часть большого зеленого пирога, под названием "ТИБЕРИУМНЫЙ РЕВЕРСИНГ" (статья опубликована в 159 номере ][. А позже, ещё одна итоговая статья - 199 ][), включает в себя собственно статью в журнале, ПОЛНУЮ техническую статью, материалы по SecuROM 7.33.0017, исходники X-кода и видео. Технический вариант статьи с приложениями можно брать отсюда:
▒Статья
▒Видео
▒Видео 2 (Продолжение)
▒Видео 3 (Окончательный разгром)
▒Видео 4 (В погоне за взломом DENUVO)
Имеет косвенное отношение к статье:
▒Видео косвенное

Хроники битвы при DENUVO 19.04.19
https://xakep.ru/2019/04/19/denuvo/

Message for the companies(etc) using this protection: we can buy SecuROM/DENUVO SDK & sources. Сontact me according to the personal message. Сonfidentiality is guaranteed!!! The bought files will be used for private research!

░░░░░░░░░░
См. также:
diff_trace

▓▓
615d_22.09.2013_EXELAB.rU.tgz - Sony DADC SecuROM vulnerability.zip
c177_01.02.2017_EXELAB.rU.tgz - PATENT DENUVO.pdf (притащил v00doo)


▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓
80_PA new 2.0 hotfix (!!!). Official links (mirrors):
https://mega.nz/#!L6gGBYBK!Y9X-6LFBdow6a1_IBlDFbrS6PBF4RRz_n9kuSGiI0UM (или --> 80_PA_v2.0 keygen link <--)
--> Mirror #1 <--
--> Mirror #2 <--

▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓
DENUVO Leak content
обращайтесь в личку - скину.

▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓
Denuvo Profiler (DProfiler) - test version 0.3 "INSPIRE"
https://mega.nz/#!DLwExKya!kCyFXw1roY3MkFaTO56LJAd-amc2yXWVerV2ic38bgs (или --> DProfiler link <--)

| Сообщение посчитали полезным: yanus0, obfuskator, Vovan666, MasterSoft, slick, hlmadip, ClockMan, Nightshade, Dart Raiden, Bronco, BAHEK, SReg, [Nomad], DimitarSerg, verdizela, yagello, OnLyOnE, FrenFolio, daFix, VodoleY, gena-m, m0bscene, Gideon Vi, ff0h, zeppe1in, antipod, huckfuck, kioresk, aRiX, 4kusNick, Ara, d0wn, Smon, audiofeel, zNob, cypherpunk, zzzombie1989, MarcElBichon, v00doo, DenCoder, nick7, Haoose-GP, arnix, Qbik, serilo, s2003r, DICI BF, Kindly, PavelDAS, HandMill, VanHelsing, random, TrueLies, warezhunter_, denfil777, alx30721, omeh2003, asm-jaime, WildGoblin, mushr00m, Flippy1801, KOTwasya, r3n5m388, chegevara, Groul, dnv83, kassane, ==DJ==[ZLO], red0x, HAOSov, rootkid, DirtyHarry, MacTep, kurorolucifer, s0cpy, aire1, ReloadUGunz, tRuNKator, Cherbet, RmK-FreE, Pringell, IHateInventNicknames, go2crck, mak, Dimosz, Creckerhack, zd0x, Mustafa_Dev007, UnnyBolt, Isaev, Astap1516, Voices_of_the_BULG, EHS4N, SnakeByte, KOCMOC42, anarh1st47

ELF_7719116 пишет:
http://rgho.st/7PnjYYLMn
I need you personal SecuROM HWID. Download srhwid program, launch, copy-paste HWID and send to me.
PM sent. Please check.
Sorry I didn't see you linked srhwid program. I extracted from 80_PA keygen, but they are the same.

| Сообщение посчитали полезным:

kavo пишет:
I extracted from 80_PA keygen, but they are the same.

Nice!

kavo, for execution of a final part, you follow the following simple instructions:
1. Download alternative paul.dll & lang.ini files (https://www.sendspace.com/file/0o1w5l)... or variant #2 - get this files from current 80_PA arhive (folder 80_PA addons, arhive 80_PA___ALTERNATIVE_PAUL__for_ysc.7z)
2. Download you unlock code list from attach (also, i duplicated the list of your unlock code in the personal message) and select any of three offered.
3. Replace original paul.dll (and insert lang.ini, of course)in you game folder.
4. Launch Younghero.exe. Shall the window with standard activation will appear.
5. Achieve manual activation of a product: copy-past you unlock code and enter any serial number (ex: "kavo from China", "成龍", "我破解了SecuROM" :s1.
6. Try activate!
7. Anyway attach in the message a screenshot with result of activation (in jpg). Write what unlock code approached. If a game successfully is launched - play a little and write about what was seen. I expect result!

4abb_23.11.2016_EXELAB.rU.tgz - unlock code for kavo.txt

| Сообщение посчитали полезным:

ELF_7719116 пишет:
7. Anyway attach in the message a screenshot with result of activation (in jpg). Write what unlock code approached. If a game successfully is launched - play a little and write about what was seen. I expect result!
I followed your steps and tried the second code and it activated successfully! However when I launch the game, a blank game window opens and closes immediately. No error message or error report. I searched on the game's forum and no one seems to have the problem.

The message in the screenshot says "Game activated successfully".
ELF_7719116 пишет:
"成龍"
Wow you know Jackie Chan!!

987c_24.11.2016_EXELAB.rU.tgz - manual activation success.jpg

| Сообщение посчитали полезным:

kavo пишет:
I searched on the game's forum and no one seems to have the problem.

Probably it is a bug in SecuROM DFA. Though basic functions of dfa correctly carry decryption. Unfortunately, I have no time for a complete research now. I can advise you to place a request in this branch of a forum - --> requests for cracking of programs <--. Also I will release update for 80_PA.


**************************
80_PA update #5 (hotfix)
«Chinese edition»
**************************
version 1.2.3 - update

[+] Добавлены новые наборы:
侠客风云传
Для SPR_I добавлен профиль виртуальной машины данной игры.
thx & 謝謝 kavo, Archer, reversecode

Ну и вишенка на торте, касаемо этого релиза 80_PA, в части этой самой игрушки 侠客风云传:
1. Сама игрушка китайская и на китайском языке (впрочем, тут ничего нового - в наборах кейгена уже были несколько чисто китайских игр). Вышла в этом году. --> Больше информации в постах <-- у гостя из Китая - kavo.
2. Younghero.exe накрыт SecuROM 08.13.0056. Как оказалось, это свежий билд защиты. И он подвергся некоторым изменениям (собственно, сама конструкция Product Activation осталась прежней). В процессе отладки сложилось впечатление, что Блаукович теперь передирает идеи, заложенные в 80_PA: max инлайн, max оптимизация особо-важных фунок . Короче, изменения:
2.1 При условии использования paull.dll поставляемого с этой игрой (о нём стоит упомянуть отдельно и чуть ниже), в цепочку включены файлы activate.exe/deactivate.exe (ничем не накрыты). В связи с чем drm_pagui_doit в этой версии является пустышкой. Впрочем, скорее всего, китайцы просто хотели сделать процедуру активации красивой и по 風水 (фен шую), как это было в Ys7, например.
2.2 RSA. И здесь самое интересное лично для меня. Ожидалось, что ключ (модуль n) свалится прямо в руки, однако, что-то пошло не так И вот почему: если во всех предыдущих версия секуромской онлайн-активации mod_exp была байт в байт одинакова (кроме адресов, ес-но), то в 08.13.0056 - разительно отличалась:
-------------------------------------------------------
* упомянутым выше инлайном;
* аргументы подачи экспоненты e и шифротекста x были поменяны местами, причем значение e было уже внутри функи mod_exp;
* и самое забавное: модуль n подается в поковерканном виде! Его непосредственное значение получалось внутри mod_exp. Причем, его поковерканное значение раскладывается в RSATool, но первый множитель p был слишком малым, и я сразу заподозрил неладное.
В начале, у меня создалось впечатление, что передо мной модифицированный алгоритм RSA (несколько запутан из-за _inline) и после некоторых попыток узнать истину созрел обходной вариант патчинга (именно патчинга). Однако, мои молитвы были услышаны Богом - полагая, что обновленный алго, очевидно, имеет вид: y=x^e mod (n*const), и отталкиваясь от степени был найден правильный корректный модуль n для использования в стандартной реализации mod_exp. Ну и ес-но он был потом факторизирован;
* Секурому этой версии по фиг на бесконечное кол-во активаций одним и тем же unlock code (что несколько странно);
* Секурому так-же по фиг на рабочие аппараки (hwbp). Из всего антидебага, 6 раз вызвается один ntdll.NtSetInformationThread с arg.1 = (GetCurrentThread) (помнится аналогичной хренью страдает денуво);
3. Етот paul.dll веситъ почти 4,0 пуда мегайбата. С именами секций UPX.Ага! ProtectionID 6.8 СРЫВАЕТ ПОКРОВЫ:

По-моему, это не что иное, как DENUVO x86. А-ля dbdata(EA).dll. Цифровая подпись, правда, китайская (ожидаема, по идее, австрийская). «Нотариальнозаверенные» скриншоты прилагаются в аттаче. Неясно только одно - зачем оно в этом paul.dll нужно?! (смысла = ноль). Обращаю внимание, что в самом ексешнике Younghero.exe нет никаких денув, т.е. там только SecuROM 08.13.0056. Так что ждемс разработчиков vmprotectsoft с их «гениальными» обьясненями
-------------------------------------------------------
Ссылки на скачивание 80_PA, 據老中國傳統, Вы найдете в первом (верхнем) сообщении.

96f8_27.11.2016_EXELAB.rU.tgz - Younghero_pauldll__scan_results.JPG

| Сообщение посчитали полезным: zNob, mak, HandMill, oldman, Dart87

ELF_7719116 недавно вышли патчи для гта 4 с эпизодами, в них могли обновить защиту, либо вообще убрать/деактивировать как в ред алерт 3 и миррорс эдж (в обновлениях были и paul.dll)
гта пока не пробовал активировать, до этого все работало в отличии от ноустим версий ред алерт и миррорс
у этих двух игр сгенерированные коды на подходили что я не делал, расшифровал код запроса из игры и сравнил коды железа и они различны, но генерировать для извлеченного не хочет, кнопка неактивна
миррорс уже не актуально, так как есть гог версия, а вот ред алерт хотелось бы узнать почему, с последним патчем ноустим
в стиме миррорс и ред алерт при запуске молчат про активацию хотя файл пол есть и стим показывает ключи при запуске, пробовал на разных компах новых, активации не вылезали

| Сообщение посчитали полезным:

Is it possible to crack games without own them? I mean, i think is better to get the game fully decrypted in memory and then trace back.

| Сообщение посчитали полезным:

пятница, 1 канал

loginmen пишет:
у этих двух игр сгенерированные коды на подходили что я не делал
мин. рабочий набор в студию
loginmen пишет:
сравнил коды железа и они различны
расшифрованные HWID (коды железа) в студию
loginmen пишет:
недавно вышли патчи для гта 4 с эпизодами, в них могли обновить защиту
криптографические ключ должны были остатся прежними. Игра вежь одна и та же.
вращайте барабан

Be4stElectrjc пишет:
Is it possible to crack games without own them? I mean, i think is better to get the game fully decrypted in memory and then trace
I understood nothing! Decrypt you own message, please

| Сообщение посчитали полезным:

Do you own the games you crack guys? I think yes, because you have more info.

Являетесь ли вы владельцем игры вы треснуть ребята? Я думаю, что да, потому что у вас есть больше информации.

| Сообщение посчитали полезным: srm60171

14 декабря компания Denuvo Software Solutions GmbH объявила о банкротстве. В связи с этим проект закрыт. Расходимся

| Сообщение посчитали полезным:

Be4stElectrjc пишет:
Do you own the games you crack guys?
There is an archive of games with the minimum work set for their start. Sets were sent by users.
Qbik
Это у Вас на календаре до сих пор 1 апреля? Пока вмпроту башку не свернут и табличку лицухи с её всякими cpuid и not [eax]; and [rsp+8], eax не переберут - бабло с лохов-разработчиков они стригут неплохо. Ещё им и на германских проституток даже немного хватит. В чём смысл Вашей шутки?

| Сообщение посчитали полезным:

На вики была эта инфа > https://ru.wikipedia.org/wiki/Denuvo



| Сообщение посчитали полезным:

Источник сообщений об этом лежит здесь - --> Link <--

After cracks, developers remove Denuvo DRM from their games
Is Denuvo issuing refunds when its protection stops working?

И это судя по всему не единственные новости, другие инсайдеры тоже говорят о стратегии отказа от этой защиты. Может просто экономически не выгодно Против оффлайн активаций тоже кстати будет стратегия в виде ограничения на количество активаций. Что правда, что слухи не совсем ясно.

-----
RE In Progress [!] Coding Hazard [!] Stay Clear of this Cube

| Сообщение посчитали полезным:

С нового DOOM говорят вообще сняли Хренуво. --> Link <--

| Сообщение посчитали полезным:

Qbik пишет:
На вики была эта инфа > https://ru.wikipedia.org/wiki/Denuvo
Это для "весьма одаренных" выводится ? Там нет и не было такой инфы, как и в англоязычной педивикии.

mak пишет:
Против оффлайн активаций тоже кстати будет стратегия в виде ограничения на количество активаций.
Так оно уже есть.На втором дизонорд, в котором системники задрали в два раза, чем в других играх уходящего года.16 гигов оперативы им надо для комфортного геймплея.Ребята про оптимизацию и очистку памяти от ненужных данных не слышали.Сомневаюсь, что у них там открытый мир огромнее, чем ЖТА5, ВотчДогсе 2 или Ведьмаке3.Лепят бетапатчи для пекашников
Qbik пишет:
С нового DOOM говорят вообще сняли Хренуво. --> Link <--
-Ему уже 6 месяцев.Новая, по временным меркам, - это WatchDogs2.
-Тупой шутан на 7 часов 2 рубля не стоит, так что насрать вообще, что у них там стояло, а что нет.Пускай это Zenimax Media заботит. И пускай сами мастурбируют и вступают в культ одинокого десантника.12 лет 7 часовой кусок кала делали

Вообще я стал такую тенденцию замечать давно, что игры, которые переносят в стим, постепенно от протекторов избавляют, оставляя только стим стаб, ну и апи само собой или вообще без DRM.И с многих, уже не новых проектов, для которых в том числе существуют ремастеры и готи издания, секиру удаляют.
Нашел, кстати, файлы опен беты дума от апреля.Если бинарник там один, то все гуд.Снял с него стаб, запатчил RunTimeError.Если кому интересно - сравните с последним билдом.
--> Link <--
Если найду остальной фарш - перелью.Там в принципе достаточно просто допатчить, чтобы дойти спокойно до меню.
PS.На демке так и остался жирный, 111 мегабайтный бинарник с денувой.

-----
TEST YOUR MIGHT

| Сообщение посчитали полезным:

Ну раз мы тут постим "новости" о денуве, то вот вам свежак:

--> Link <--

Краткий перевод:

"Cо слов работника Denuvo:

1. Денуву снимают с игр, потому что она что выполнила свою работу.

2. У разрабов денувы нет действующих соглашений (с "потребителями" защиты) по возврату денег, если игру взломают в течение определенного периода времени.

3. Денуво не позиционируется как неломаемая защита, ни одна защита не является таковой. Задача денуво - продержаться в период начальных продаж игры."

Вообщем работа PR отдела denuvo, так сказать , чтобы сохранить лицо.

| Сообщение посчитали полезным:

Resident Evil 7, который выходит в январе, будет с denuvo судя по всему. (https://steamdb.info/app/530620/depots/)
На бесплатной демке тоже что-то висит. Кто-то подтвердит, что это denuvo? (тут можно скачать exe игры без стима http://rutor2.org/games/action/4338-resident-evil-7-biohazard-7-2017.html)

| Сообщение посчитали полезным:

srm60171 пишет:
Кто-то подтвердит, что это denuvo?
Там другого быть не может.Разрабы-параноики, юзающие денуво, вешают его и на демки.Причина - не хотят, чтобы их проприетарные форматы ресурсов реверсили, бороздя просторы огромных эксешников, и кодили анпакеры с редакторами сохранений.

-----
TEST YOUR MIGHT

| Сообщение посчитали полезным:

srm60171 пишет:
Кто-то подтвердит, что это denuvo?



У пациента денуво, я гарантирую это

| Сообщение посчитали полезным: srm60171, ELF_7719116

В этой демо Resident Evil 7 не самая свежая версия денувки, вероятно.
Добавили стопицоткиломентовый цикл запросов VirtualQuery с малым шагом и проверку сертификатов запущенных приложений:

С такими темпами к концу 2017 г. exe-файлы денувы будут весить более 200 мегабайт! Так выпьем же компота за оптимизацию

| Сообщение посчитали полезным: oldman

ELF_7719116 пишет:
не самая свежая версия денувки
забавно, оказывается есть версии, а не платные опции...
по теме, ещё забавней что этот цикл не под вм, а заинтриговало что вызовов системных апи, в чистом методе больше, чем ловиться на выходе из вм.

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

ELF_7719116 пишет:
Добавили стопицоткиломентовый цикл запросов VirtualQuery

VirtualQuery , CreateToolhelp32Snapshot, Thread32First, Thread32Next было, с сертификатами да, какие-то новые
фишки.

ELF_7719116 пишет:
С такими темпами к концу 2017 г. exe-файлы денувы будут весить более 200 мегабайт

Дамп этой демки уже щаз 217 метров. Как тебе такая оптимизация:



И вот этот фрагмент целиком весит - 150 килобайт. Тут уже не компот надо пить, а коньяк хлестать с горла

| Сообщение посчитали полезным:

Zveropolis пишет:
Just Cause 3 то ломанут наконец или ещё будем 5 лет ждать
Прямо даже интересно, чего там можно полгода брутфорсить. Ларку сломали в августе, а уже январь на носу
Лол.Вы их нфо читали ? Они ждут, когда выйдут все DLC и патчи, чтобы априори сделать GOTY релиз, посему и смысла им нет ничего выкладывать.Можете дальше ныть, получая кастрированные игры (МГС5 без онлайн гмп, бонусов и возможности разоружения от ядерного оружия вражеских баз/защиты базы друга в случае нападения; РОТТР без возможности кооператива на выживание и сражения с другими игроками и т.д.).Вам надо такое - вы и делайте.Если жаба давит заплатить за то, что нужно и то, во что хочется играть, то и ваш труд - говно, потому что вы говно, соответственно никакой денежной компенсации недостойны.Тяжбы офисного планктона всем до лампочки.

-----
TEST YOUR MIGHT

| Сообщение посчитали полезным:

Champions of Anteria пала перед итальянцами. Сразу два варианта таблеток на выбор )
Так что теперь и Uplay не устоял перед ними.

| Сообщение посчитали полезным:

Haoose-GP пишет:
Сразу два варианта таблеток на выбор )
Так что теперь и Uplay не устоял перед ними.
Таблетка одна, но над ней работали две сцены.
uplay drm, вроде, как и не была препятствием

| Сообщение посчитали полезным:

esq
Сцена одна. Две группы тогда уж.
А таблетки действительно одинаковые. Различие только в наборе DLC и языков.

| Сообщение посчитали полезным:

Да они просто не подступались к этой игре. Рано или поздно займутся, благо всего патчи и DLC уже давно вышли. Кстати, у CPY в .NFO стала традицией фишка: они дают намёк на то, какую следующую игру нагнут. Если их правильно поняли, то следующим будет Far Cry Primal ("Oh and btw, sorry, no hint game this time. It's Xmas, we're not cavemen, we have to party.") Мужики с чувством юмора. Всех с наступающим!

| Сообщение посчитали полезным:

Zveropolis пишет:
А JC3 ломают почти год, вот я и удивляюсь, как можно за столько времени не сделать дамп рабочий.
Об этом уже мильоны раз писалось.Зависит от популярности серии.Популярные игры потенциальным интересом обладают, непопулярные - нет.Я одного не пойму - что вас останавливает ? Сейчас бешеные скидки везде.Хотите играть - купите.

oldman пишет:
Дамп этой демки уже щаз 217 метров. Как тебе такая оптимизация:
Для тизера скоро будет апдейт.Я, кстати, удивился, что денуво никак не реагирует на аттач отладчика.Таким макаром можно будет распотрошить все ресурсы.

Ps для Зверополис (Любителя мультиков для детей.Взрослые люди не берут себе такие никнеймы).
--> Вот мой акк в стиме<-- -
--> вот тебе список игр со старфорсом, которые представляли для меня интерес <--
--> вот скрин софта для распаковки ресурсов конкретной игры <--
--> Мой редактор сохранений (в зачатачной стадии) для Mafia 3 <--
--> Трейнер к Карателю <--
Навесной ExeShield.
--> Скрин кейгена для дерьмового аркадного файтинга <--
--> Сорс кейгена для дерьмового аркадного файтинга <--
Кастомная система лицензии.
--> Скрин кейгена для квеста <--
--> Сорс кейгена для квеста <--
--> И сюда еще тыркни <--

Всем сорри за оффтоп

Буквально 7 минут назад к тизеру ре7 пролили новый эксе и патч в виде файла ресурсов.

-----
TEST YOUR MIGHT

| Сообщение посчитали полезным: oldman, zNob

unknownproject пишет:
Для тизера скоро будет апдейт.Я, кстати, удивился, что денуво никак не реагирует на аттач отладчика.Таким макаром можно будет распотрошить все ресурсы.

Плагины на хайд отладчика юзаешь какие-нибудь? Атачишься с ЕП?

unknownproject пишет:
Ps для Зверополис

ну ты наворотил дел, реcпект

| Сообщение посчитали полезным:

unknownproject пишет:
--> Сорс кейгена для дерьмового аркадного файтинга <--

держи в копилку

| Сообщение посчитали полезным:

unknownproject пишет:
денуво никак не реагирует на аттач отладчика
загрузочный и стартовый код, под контролем треда, после винмайна, когда инит прошли и поля_таблицы заполнены, он уже не нужен.

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным: