CODEX UNVIRTUALIZE DENUVO/VMProtect


**************

В связи со стремительно развивающимися событиями, данный топик будет реформирован. Перечень тем, на которые ведется обсуждение:

░▒▓▓-SecuROM 7/8 common (VM research; disk-check bypass attack; find OEP & dumping; cumulative attack...)
░▒▓▓-- SPR I (profiles; updates)
░▒▓▓-Requests for generation SecuROM PA Unlock code (SecuROM PA Online-activation) WOW! Only on EXELAB.RU
░▒▓▓-Denuvo ("surface" questions)
░▒▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓

SPR I - Fight against the virtual machines (VM) of all SecuROM 7-8 versions (Подробности в 20, 23 посте.)


80_PA - SecuROM (PA) Online-Activation keygen! Holy shit!
[/url]
the list of programs (games), which can now be activated using 80_PA:
https://pastebin.com/EiMbV3YD or --> pastebin primary link <--

>>>>>>>> (!) Send me more games with SecuROM PA (!) >>>>>>>>>>>>

Denuvo Profiler (DProfiler)


------------
1.04.2012
Собственно я не сказал самого главного. SecuRom_Profiler 7 v1.0(SPR I) - часть большого зеленого пирога, под названием "ТИБЕРИУМНЫЙ РЕВЕРСИНГ" (статья опубликована в 159 номере ][. А позже, ещё одна итоговая статья - 199 ][), включает в себя собственно статью в журнале, ПОЛНУЮ техническую статью, материалы по SecuROM 7.33.0017, исходники X-кода и видео. Технический вариант статьи с приложениями можно брать отсюда:
▒Статья
▒Видео
▒Видео 2 (Продолжение)
▒Видео 3 (Окончательный разгром)
▒Видео 4 (В погоне за взломом DENUVO)
Имеет косвенное отношение к статье:
▒Видео косвенное

Хроники битвы при DENUVO 19.04.19
https://xakep.ru/2019/04/19/denuvo/

Message for the companies(etc) using this protection: we can buy SecuROM/DENUVO SDK & sources. Сontact me according to the personal message. Сonfidentiality is guaranteed!!! The bought files will be used for private research!

░░░░░░░░░░
См. также:
diff_trace

▓▓
615d_22.09.2013_EXELAB.rU.tgz - Sony DADC SecuROM vulnerability.zip
c177_01.02.2017_EXELAB.rU.tgz - PATENT DENUVO.pdf (притащил v00doo)


▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓
80_PA new 2.0 hotfix (!!!). Official links (mirrors):
https://mega.nz/#!L6gGBYBK!Y9X-6LFBdow6a1_IBlDFbrS6PBF4RRz_n9kuSGiI0UM (или --> 80_PA_v2.0 keygen link <--)
--> Mirror #1 <--
--> Mirror #2 <--

▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓
DENUVO Leak content
обращайтесь в личку - скину.

▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓
Denuvo Profiler (DProfiler) - test version 0.3 "INSPIRE"
https://mega.nz/#!DLwExKya!kCyFXw1roY3MkFaTO56LJAd-amc2yXWVerV2ic38bgs (или --> DProfiler link <--)

| Сообщение посчитали полезным: yanus0, obfuskator, Vovan666, MasterSoft, slick, hlmadip, ClockMan, Nightshade, Dart Raiden, Bronco, BAHEK, SReg, [Nomad], DimitarSerg, verdizela, yagello, OnLyOnE, FrenFolio, daFix, VodoleY, gena-m, m0bscene, Gideon Vi, ff0h, zeppe1in, antipod, huckfuck, kioresk, aRiX, 4kusNick, Ara, d0wn, Smon, audiofeel, zNob, cypherpunk, zzzombie1989, MarcElBichon, v00doo, DenCoder, nick7, Haoose-GP, arnix, Qbik, serilo, s2003r, DICI BF, Kindly, PavelDAS, HandMill, VanHelsing, random, TrueLies, warezhunter_, denfil777, alx30721, omeh2003, asm-jaime, WildGoblin, mushr00m, Flippy1801, KOTwasya, r3n5m388, chegevara, Groul, dnv83, kassane, ==DJ==[ZLO], red0x, HAOSov, rootkid, DirtyHarry, MacTep, kurorolucifer, s0cpy, aire1, ReloadUGunz, tRuNKator, Cherbet, RmK-FreE, Pringell, IHateInventNicknames, go2crck, mak, Dimosz, Creckerhack, zd0x, Mustafa_Dev007, UnnyBolt, Isaev, Astap1516, Voices_of_the_BULG, EHS4N, SnakeByte, KOCMOC42, anarh1st47

Bronco

Да я не про тех детали говорю, они не существенны на данный момент. Я имею ввиду как вы не поймёте способ получить семпл - если можно накрыть произвольный к примеру блокнот сей защитой, то можно исключить саму активность очень толстого приложения, что существенно упрощает задачу. Авер конторы есно не при делах, но я как пример привёл сам процесс накрытия защитой. Если там юзается метод дайте сурец, докажите что вы серьёзная контора и немного тонн бабоса, то такой вариант решения отпадает.

-----
vx

| Сообщение посчитали полезным:

difexacaw, на таком низком уровне, мне лично не хватает знаний. Курим маны с переводом, если таковы попадаются. Так то контроль над процессом в гипервизоре есть, но это пока касаемо cpuid.( Фенькс oldman, зо то что оперативно подсуетил.)

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

Bronco

Ясно что новый год всё есчо продолжает отмечаться

Не знаю как есчо обьяснить или спросить. Короче можно получить накрытый сей защитой произвольный семпл и вообще развести сию контору на это ?

-----
vx

| Сообщение посчитали полезным:

difexacaw пишет:
Ясно что новый год всё есчо продолжает отмечаться
та да, горилка плющит..
difexacaw пишет:
Короче можно получить накрытый сей защитой произвольный семпл
Интерфейса от Блауковича никто не видел, шаманят приложение по маркерам у себя на серваке. Там же и саппорт по лицензированию. Возможно эта --> демка <--, чего то замутит, идентичности много.

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

Bronco пишет:
Фенькс oldman

дык, я хоть и старенький уже, но отжечь ещё могу

difexacaw пишет:
Кстати почему оно всё такое большое, тоесть я тут про другую защиту вроде спрашивал оно тоже весит гб. Это что штучные поделки, тоесть не как в крипте - отправил что угодно и автоматика отсылает результ ?

Короче можно получить накрытый сей защитой произвольный семпл и вообще развести сию контору на это ?


Ты щаз сам понял, насколько ты далёк от народа? А теориями своими так и сыпешь

Игрушки уже по 100 гигов весят, ехе-шники под денувой 100-160 метров и по 150-500 метров в дампах, всё
это под 64 бита, это тебе не малварь 300 килобайтную ковырять

Ну и естественно, кто тебе топовую комерческую игровую онлайн-защиту типа Денувы даст пощупать и на
произвольные ехе-шники ее вешать. Варианта два, денуву разрабы нескольих игр (тот же Doom) после взлома
сняли с ехе-шников и выпустили их, можно сравнить с денувой и без, хотя и тут не точно будет, так версии
апдейтов игры с денувой и без - разные. Или как Бронко предложил, взять вмпротект, лучше ultimate 3.х, он
есть в паблике. В отличие от демоверсии с сайта, ултимейт версия будет генерить более жесткие виртуалки, без
таблицы адресов примитивов - точно как местами в денуве, и можешь накрыть им свой любимый блокнот

| Сообщение посчитали полезным:

oldman пишет:
Бронко предложил, взять вмпротект, лучше ultimate 3.х, он
есть в паблике.
3.0 НЕ демки в паблике нет, только куции патчи бетки вроде были или что-то типо того.
Мы смотрели на демку, да - похоже, общее явно есть, ковырять дальше - никто не ковырял.

| Сообщение посчитали полезным:

BroncoBronco пишет:
Так то контроль над процессом в гипервизоре есть, но это пока касаемо cpuid
про гипервизоры.
__https://github.com/tandasat/HyperPlatform
__https://github.com/ionescu007/SimpleVisor

| Сообщение посчитали полезным:

v00doo пишет:
3.0 НЕ демки в паблике нет, только куции патчи бетки вроде были или что-то типо того.

Не помню где именно взял, судя по емайлу в About - у китайцев, но в наличии 3.0.0 beta build 447 ultimate
registered. Я конечно не берусь утверждать, как его там именно пролечили, но кушать он не просит и разница в
результатах работы в отличие от демки разительная.

| Сообщение посчитали полезным:

oldman

> Ты щаз сам понял, насколько ты далёк от народа? А теориями своими так и сыпешь

Я всегда понимаю на сколько ущербно понимание того самого народа, который не является виксами. Это быдлокодеры без обид и вы один из них.

Что такое какая то игра накрытая примитивным протом - с точки виксов это ничто, не смотря на размер. Там нет никаких техник, технологий - это примитивное дерьмо(по сравнению с викс техниками), элементарная виртуализация на макросах - да вы что ребята шутите, какие ебать макросы, метаморфы реализовали когда вы есчо мамины сиськи сосали. То что вы потратили пять лет на ресерч какой то хуиты в виде виртуальной машины - это должна делать автоматика, ибо это примитивная работа которая занимает очень много времени.

Есно такие не побрезгуют ничем ради шекеля, но в таком случае что вы такое есть.

По семплам - в виксах вначале совершается попытка эксплуатировать авера или прочий источник семпла, незачем усложнять себе задачу, это делают только такие как тут. И такая попытка должна быть выполнена вначале - бритва Оккамы".

-----
vx

| Сообщение посчитали полезным: neshta

difexacaw, ты напоминаешь мне одного очень известного тут персонажа

| Сообщение посчитали полезным:

difexacaw, во тебя понесло..
Хз что ты под семплами подразумеваешь...умно как-то..
а так то, то размер большой, то слишком примитивно, то не те оппоненты..запутал совсем..
По kuser_shared_data, чего нить дельное предложи, хвалить бум

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

difexacaw пишет: Короче можно получить накрытый сей защитой произвольный семпл и вообще развести сию контору на это ?

Нельзя, но можно взять анпакми вмпрота, разница небольшая. В целом нет там ничего интересного, выше писали, что пин с динаморио не работает, так это посоны не осилили написать свой диспетчер памяти.
все прекрасно работает и вмпрот давно чистят, хотя оригинал само собой уже не получить.

| Сообщение посчитали полезным:

Bronco

> По kuser_shared_data, чего нить дельное предложи

1. Анмапить из дрова сей блок. Таким образом поставив ловушку на сей регион.
2. Использовать супервизор для трека памяти. Приемлемого нет, только в виде полноценного гипервизора. Это и должно решаться через стековый локальный супервизор, лучшего способа не может быть принципиально. Во первых виртуализация не может обеспечить неоходимый профайл.
3. Урезать кодовый сегмент. Это дебаг метод, не из годных.

-----
vx

| Сообщение посчитали полезным: Bronco

Bronco пишет:
Хз что ты под семплами подразумеваешь...умно как-то..

да это упоротый вирусопейсатель, у него всё крутится вокруг вири-семплов, аверских контор и борьбы с ними

difexacaw пишет:
метаморфы реализовали когда вы есчо мамины сиськи сосали

сынок, мы всякие вирь-поделки ещё aidstest'ом давили, когда ты в лучшем случае в проекте был
Потом уже повылезли твои метаморфы, Зомби всё мутировал да пермутировал, и в результате то что?
Ни зомби не видать, ни его супер техник, да и вирусня теперь вся на джаве/с# написана и очень просит денег,
что ты там про отказ от шекелей и борьбу за идею говорил? )

| Сообщение посчитали полезным:

oldman

Тут не тема что бы чем то меряться, но:

> мы всякие вирь-поделки ещё aidstest'ом давили

Я не верю никому, только фактам. А учитывая ваши посты в нескольких темах и ниочём - вы nothing, звук существует лишь мгновение, если он короткий то прекращается и воспоминание о нём даже.

-----
vx

| Сообщение посчитали полезным:

difexacaw пишет:
Я не верю никому, только фактам. А учитывая ваши посты в нескольких темах и ниочём - вы nothing, звук существует лишь мгновение, если он короткий то прекращается и воспоминание о нём даже.
--> Персональный ответ <--
Предрекаю бурю обсуждений ;)

-----
TEST YOUR MIGHT

| Сообщение посчитали полезным:

unknownproject

Что там за погань по линку. Вопрос то вообще не с срачах, а в решении задачи. Она почти решена, тоесть все алгосы проработаны и компоненты собраны, только нужно всё во едино собрать. Впрочем это тоже не проблема, проблема чуток в бухле, новый год всё прочее, но нужно как то с него слезть, что бы что то делать

-----
vx

| Сообщение посчитали полезным:

Начиная свой пост хочу, прежде всего, поздравить всех со светлым праздником Рождества Христова! Да хранит Вас Бог!


Перехожу к технической части. Для красочности (и не только) представления сделан уклон в известную игрушку.
***********************************************
X-COM RESEARCH REPORT
***********************************************
Target: observation of critical data for formation of «TableData»
Status: research is complete
Text:
Мы знаем, что существует лицензионный файл хранящейся по умолчанию в c:\ProgramData\dbdata\00000000-0000-0000-0000-000000000000\11111111-1111-1111-1111-111111111111.dbdata(Steam) и C:\ProgramData\Electronic Arts\EA Services\License\*.dlf (Origin). При раскодировании вынимается xml, откуда читается (ксорится константами и раскидывается по секции кода) пошифрованная таблица «TableData», которая вяжется к критическим данным Вашего компьютера. Собственно это и есть главная привязка лицензии, остальные стимовские/оригиновские ID и тд можно выкинуть в сторону. Прежде чем перечислить критические компоненты, полагаю стоит внести ясность: говорить, что существует аппаратная (CPUID) и программная привязка к винде не совсем корректно и Вы поймете почему ниже.
(!)Достоверно установлены следующие компоненты привязки лицензии:
>>>>>> { specification start } >>>>>>>>>
CPUID
Метод доступа: прямой вызов инструкции много-много раз при переходах vm


KUSER_SHARED_DATA
Полагается вшитая константа USER_SHARED_DATA в p-ленту
Критические данные:

Не включенные в лицензию, но читаемые:


IMAGE_DATA_DIRECTORY of system dll's x3
три штуки системных библиотек: ntdll / kernel32 / (последняя может быть разной)
Доступ: HMODULE в стеке + e_lfanew => определяется IMAGE_OPTIONAL_HEADER, в которой содержится IMAGE_DATA_DIRECTORY


Process Enviroment Block (PEB)
Доступ: mov ecx, gs:[eax], где eax = 0x60 в примитиве vm

<<<<<<<<<<< { specification end } <<<<<<<<<<<<<<

Были проверены куча вариантов с разными CPUID и действующей лицухой на атакованных контекстах vmp: Win10 >> Win 7 и обратно - Win 7 >> Win 10. РАБОТАЕТ! Радости - полные штаны! Очень много чего теперь встало на свои места.
Полагая наперед вопрос об самом механизме проверки этих данных внутри вмпрота скажу так: пока у меня недостаточно данных для кейгенерации таблицы. Пока всего лишь догадки (мысли вслух), поэтому не относитесь серьезно: полагается, что таблица «TableData» хоть и разбита условно на DWORD, но сгруппирована по байтам. Байты раскиданы в определенном положении. Выполняется обратное преобразование chipper_data из таблицы для каждого компонента (PEB, IMG_DIR...) индивидуально, сырые же данные Вашей машины шифруются, так-же преобразовываются и результирующей логической операцией (xor, and... а может и add) превращаются в нулик.

Что в итоге we can:
...research new ability - universal emulator from DENUVO protected games. Уже высказанная идея с гипервизором имеет право воплотится в жизнь. По аналогии с Alcohol 120% создать универсальный загрузчик любой игры на текущий момент эмулируя данные в критических структурах + CPUID при условии наличия хотя-бы одной лицензии.
...upgrade offline-activation technology - ex: https://denuvo.net/ (намек они, надеюсь, поняли). Юзер делает дамп критических данных из спецификации и отправляет его продавцу, тот, эмулируя комп покупателя, получает лицуху и обратно отправляет ему.
... try research keygen («TableData» в худшем случае) - но тут понятно, что request vmprotect unvirtualizer (привет DenCodery) и точка.
...not to consider absence offline-activation in new games - просто делаем дамп критических данных и «TableData».

Для организации процесса кодинга в аттаче прилагаю head-файл с готовыми структурами (заполнения «сырых» данных). Корректировка будет производится по мере подтверждения/дополнения данных Вами. Хочу отметить, что для Denuvo Software Solution новость конечно отчасти шоковая! йохохо!

71e5_07.01.2017_EXELAB.rU.tgz - DENUVO_LICENCE_components.h

| Сообщение посчитали полезным: v00doo, oldman, mkdev, Haoose-GP, Dart87, DICI BF, ClockMan

ELF_7719116, это конечно хорошо, что все собрал, но большую часть мы уже наковырли\показали в роликах, у нас тут сейчас другая затычка, маааленькая, но может скоро что-то выйдет

| Сообщение посчитали полезным:

Респект, труд титанический провёл.

ELF_7719116 пишет:
CPUID
Метод доступа: прямой вызов инструкции много-много раз при переходах vm

Также cpuid вызывают с EAX=0 и EAX=7, может быть конечно не используют потом для привязки, но факт
вызова есть.

| Сообщение посчитали полезным: Bronco

oldman, тебе тоже спасибо, сам знаешь за что

| Сообщение посчитали полезным: oldman

v00doo, ща подкингем свежачка...
При вызове cpuid, с аргументом = 1, система в ebx кладёт апик_айди текущего ядра_потока, а в структуре щаред_дата(или peb!) есть данные о кол-во ядер проца.
Из позитивного, в загрузчике убоали привязку к среде ядра ОС.

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным: oldman

ELF_7719116
Спасибо за пост. Небольшая неточность.
В c:\ProgramData\dbdata\*\*.dbdata - это не Steam, а Uplay.
В Steam эти данные хранятся по адресу: <Пусть к папке Steam>\userdata\<UserID>\<AppID>\<цифры>

| Сообщение посчитали полезным: ELF_7719116

Haoose-GP
thx! Учтем

v00doo
Странно, что Вы только часть успели разобрать. Судя по всему, зашли вы не со стороны вмпрота.
Вы отпишитесь/подвердите спецификации. Что у Вас стыкуется/не стыкуется.

Bronco, v00doo
syscall'ы есть после oep? У себя я их пока не наблюдаю.

| Сообщение посчитали полезным:

ELF_7719116 пишет:
Вы только часть успели разобрать
да не смеши... всё что ты под итожил, было в постах с прошлого лета, полистай назад...
Структурой лицензии никто не заморачивался, да и у тебя по ходу всё на том же месте.
Сисколы в основном юзают как маркеры, в любое время туда тыкнут цпушки, + в критической ситуации для завершения процесса. Стрельнуть может в любом месте.

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

Bronco пишет:
всё что ты под итожил, было в постах с прошлого лета, полистай назад
Не смешу. Если успели разобрать - опубликовали бы спецификации задолго до меня.А так конкретики не было. Упоминания за IMAGE_DATA_DIRECTORY не было. Bronco пишет: (считывают 4 важных поля) 5 важаных полей. И самое важное, что я точно знаю, что контрольная активация проходит корректно. Но не будем ругаться - в любом случае, пока vmp не разобрана полностью - хвастаться особо нечем.

| Сообщение посчитали полезным:

ELF_7719116 пишет:
Упоминания за IMAGE_DATA_DIRECTORY не было
Разница в хидере только в контрольных сумах. Дамп работает на любой ОС. Не уверен что это значимо.
ELF_7719116 пишет:
5 важаных полей
забавно. кто на серверной ОС будет игры запускать ?..)))
На самом деле в структуре щаред_дата больше данных читают.
ELF_7719116 пишет:
Но не будем ругаться
упс...с чего бы мне ругаться?
пока натянутый пафос, вызывает улыбку...а по факту выходит, что в топе обсуждают не отслеживаешь.

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным: v00doo

script_kidis пишет:
а то санкции еще введут

// оффтоп
А теперь о грустном: GSC Game World объявила о том, что в Steam повышаются цены на игры из-за "налога на Гугл".

По информации компании-разработчика, Valve вчера, 6 января, объявила, что с 1 января 2017 года в магазине Steam будет взыматься дополнительный налог с продажи цифрового контента в России по причине законодательных изменений в системах налогообложения цифровой дистрибуции.

В связи с этим в GSC вынуждены изменить цены. Базовая версия "Казаков 3" будет стоить 969 рублей, "Делюкс" издание - 1599 рублей. Новые цены вступят в силу с 15 января, до этого времени, так уж и быть, новые "Казаки" будут продаваться по прежней цене (799 рублей за "базу", 1299 рублей за "делюкс").

| Сообщение посчитали полезным:

SRegИ как это относится к теме топа? Ну я так понимаю парни тут не за шекель гумно это месят. Ну по крайней мере хотелось бы надеяться на это. Между прочим зря эльфа бронко стебает. Мне так полезно его пост.

| Сообщение посчитали полезным:

Ребят, я, собственно, новенький совершенно в этой теме, и хотелось бы от вас узнать пару вопросов. Заранее извиняюсь, если не по теме,

Я довольно сильно горю желанием помочь вам во взломе Денуво, но не знаю толком ничего. Хотелось бы попросить скинуть пару источников, где можно взять хотя бы основы. Если это возможно, конечно

И второй вопрос - это как, собственно, продвигаются дела? Можно поподробнее узнать, какие уже есть достижения во взломе?

Заранее, спасибо

| Сообщение посчитали полезным: