CODEX UNVIRTUALIZE DENUVO/VMProtect


**************

В связи со стремительно развивающимися событиями, данный топик будет реформирован. Перечень тем, на которые ведется обсуждение:

░▒▓▓-SecuROM 7/8 common (VM research; disk-check bypass attack; find OEP & dumping; cumulative attack...)
░▒▓▓-- SPR I (profiles; updates)
░▒▓▓-Requests for generation SecuROM PA Unlock code (SecuROM PA Online-activation) WOW! Only on EXELAB.RU
░▒▓▓-Denuvo ("surface" questions)
░▒▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓

SPR I - Fight against the virtual machines (VM) of all SecuROM 7-8 versions (Подробности в 20, 23 посте.)


80_PA - SecuROM (PA) Online-Activation keygen! Holy shit!
[/url]
the list of programs (games), which can now be activated using 80_PA:
https://pastebin.com/EiMbV3YD or --> pastebin primary link <--

>>>>>>>> (!) Send me more games with SecuROM PA (!) >>>>>>>>>>>>

Denuvo Profiler (DProfiler)


------------
1.04.2012
Собственно я не сказал самого главного. SecuRom_Profiler 7 v1.0(SPR I) - часть большого зеленого пирога, под названием "ТИБЕРИУМНЫЙ РЕВЕРСИНГ" (статья опубликована в 159 номере ][. А позже, ещё одна итоговая статья - 199 ][), включает в себя собственно статью в журнале, ПОЛНУЮ техническую статью, материалы по SecuROM 7.33.0017, исходники X-кода и видео. Технический вариант статьи с приложениями можно брать отсюда:
▒Статья
▒Видео
▒Видео 2 (Продолжение)
▒Видео 3 (Окончательный разгром)
▒Видео 4 (В погоне за взломом DENUVO)
Имеет косвенное отношение к статье:
▒Видео косвенное

Хроники битвы при DENUVO 19.04.19
https://xakep.ru/2019/04/19/denuvo/

Message for the companies(etc) using this protection: we can buy SecuROM/DENUVO SDK & sources. Сontact me according to the personal message. Сonfidentiality is guaranteed!!! The bought files will be used for private research!

░░░░░░░░░░
См. также:
diff_trace

▓▓
615d_22.09.2013_EXELAB.rU.tgz - Sony DADC SecuROM vulnerability.zip
c177_01.02.2017_EXELAB.rU.tgz - PATENT DENUVO.pdf (притащил v00doo)


▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓
80_PA new 2.0 hotfix (!!!). Official links (mirrors):
https://mega.nz/#!L6gGBYBK!Y9X-6LFBdow6a1_IBlDFbrS6PBF4RRz_n9kuSGiI0UM (или --> 80_PA_v2.0 keygen link <--)
--> Mirror #1 <--
--> Mirror #2 <--

▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓
DENUVO Leak content
обращайтесь в личку - скину.

▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓
Denuvo Profiler (DProfiler) - test version 0.3 "INSPIRE"
https://mega.nz/#!DLwExKya!kCyFXw1roY3MkFaTO56LJAd-amc2yXWVerV2ic38bgs (или --> DProfiler link <--)

| Сообщение посчитали полезным: yanus0, obfuskator, Vovan666, MasterSoft, slick, hlmadip, ClockMan, Nightshade, Dart Raiden, Bronco, BAHEK, SReg, [Nomad], DimitarSerg, verdizela, yagello, OnLyOnE, FrenFolio, daFix, VodoleY, gena-m, m0bscene, Gideon Vi, ff0h, zeppe1in, antipod, huckfuck, kioresk, aRiX, 4kusNick, Ara, d0wn, Smon, audiofeel, zNob, cypherpunk, zzzombie1989, MarcElBichon, v00doo, DenCoder, nick7, Haoose-GP, arnix, Qbik, serilo, s2003r, DICI BF, Kindly, PavelDAS, HandMill, VanHelsing, random, TrueLies, warezhunter_, denfil777, alx30721, omeh2003, asm-jaime, WildGoblin, mushr00m, Flippy1801, KOTwasya, r3n5m388, chegevara, Groul, dnv83, kassane, ==DJ==[ZLO], red0x, HAOSov, rootkid, DirtyHarry, MacTep, kurorolucifer, s0cpy, aire1, ReloadUGunz, tRuNKator, Cherbet, RmK-FreE, Pringell, IHateInventNicknames, go2crck, mak, Dimosz, Creckerhack, zd0x, Mustafa_Dev007, UnnyBolt, Isaev, Astap1516, Voices_of_the_BULG, EHS4N, SnakeByte, KOCMOC42, anarh1st47

Hohloma пишет:
скинуть пару источников

"откуда вы лезете, #лять? " (c)

Этот топик почитать со страницы эдак с 4й по 28ю не судьба, слишком много букв?

| Сообщение посчитали полезным: Bronco, DICI BF

Hohloma пишет:
какие уже есть достижения во взломе?
да всё давно готово, осталось за малым - купить игру, и протестить, то бищь погамать...
oldman пишет:
Этот топик почитать со страницы эдак
эх...столько огня, и на те "...обрезали крылья орлу..."

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

oldman Я читал. Честно говоря, половину так и не понял

Тогда без глупых вопросов, буду ридонли здесь сидеть

| Сообщение посчитали полезным:

Hohloma

Вся эта тема изврат и танцы с бубном. Почти закончен локальный супервизор. Отработаны базовые алгосы, имеется стаб версия. Эта вся хрень будет запущена в реалтайме под автоматикой. Вы все застряли во временах Zombie.

-----
vx

| Сообщение посчитали полезным: neshta, Sexist

difexacaw пишет:
Эта вся хрень будет запущена в реалтайме под автоматикой

с нетерпением ждём

| Сообщение посчитали полезным:

difexacaw
под x64?

| Сообщение посчитали полезным:

difexacaw пишет:
Эта вся хрень будет запущена в реалтайме под автоматикой
если эта хрень, без лицухи (в любом виде), и эмуля клиента, будет лЁтать, кинь кошелёк куда донатить

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

redlord

Нет только 32. Но принципиально порт возможен.

Добавлено спустя 4 минуты
Bronco

> кинь кошелёк куда донатить

Вы это всё увидите в паблик VX зайне, который отложен из за сложностей. Надеюсь так. Реализация слишком сложна из за необходимости свести воедино все знания и сис механизмы, что даже для меня не просто. На анализ нужно время.

-----
vx

| Сообщение посчитали полезным:

difexacaw пишет:
Вы это всё увидите в паблик
Ок..
Ну ты так то глубоко в анализ не уходи, чёс очень полезен.

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

Bronco

Смотрите семпл запущен под супервизором msgbox для теста, юзается множество нотифи - декодер инструкций(cupid, rdtsc etc), сервисный монитор, слой трансляции адресов етц. Для примера выводится в лог сервисы. К сожалению захватить скрин с вари по нормальному не получилось, прошлая софтина которая это хорошо делала стала не рабочей, она триальная была, я взял вторую из линка гугла --> Link <--, но она сохраняет в каком то своём формате видос, так что сорри за не удобства.

--> Link <--

Запись дискритезируется по времени, тоесть видос не в реалтайме и там гуй кажется что тормозит, на самом деле его работа не отличима от реала - выполняется в реалтайме под супрвизором.

-----
vx

| Сообщение посчитали полезным:

difexacaw
Плеер для видео, отдельно от основной программы, не требует установки. Перетягиваем *.uvf на окно плеера и смотрим.
--> rgho.st <-- / --> sendfile.su <--
---
Переснял в AVI
--> rgho.st <-- / --> sendfile.su <--

| Сообщение посчитали полезным:

Ребята, пора бы и вам заявить всему миру о себе, а то итальянцы все лавры забирают.

| Сообщение посчитали полезным:

apan пишет:
Ребята, пора бы и вам заявить всему миру о себе
У всех всё крутится вокруг лицензии и легальной активацией.
В пакете который отправляют на сервак, скорее всего дампы значимых участков памяти из текущего процесса.
Назад приходит уже готовая лицензия разбитая на 4 части.
Над решением лома без неё, желающих участвовать нет.
Сам понимаешь, что подрожать "итальянцам" , не камильфо.
После их релизов, предлагать свои "тормоза" поверх денувы, чтобы лицензия у легальных пользователей работала везде, и без сервисов стима, желания уже нет.

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным: v00doo

3 игрушки с Securom:
Air Raid: This Is Not a Drill!
Panzer Killer!
Red Shark
https://mega.nz/#!ccAHibiA!PgqGQdEIY9W8W3AjLZxzGCiZGMEd7SaXzHbppVZwuN0

Если нужно, то лиц. ключи могу в личку скинуть.

| Сообщение посчитали полезным: ELF_7719116

SER[G]ANT пишет:
3 игрушки с Securom:
Air Raid: This Is Not a Drill!
Panzer Killer!
Red Shark
nice!
ничего не надо - криптонаборы я уже вытащил. Все игрушки с одной и той же версией, но это так к слову. Может ещё что-то будет?

Хочу учтонить, кто там за последний патч для GTA IV писал или кто пользуется ([11/29/16] GTAIV Patch 8 Notes (PC Only))? Кейгенит, проверка диска активна, dfa...?

| Сообщение посчитали полезным:

Bronco
Заявить о себе можно в том числе и "подражанием", в этом случае скорость важнее метода.

| Сообщение посчитали полезным:

apan пишет:
в этом случае скорость важнее метода
это типа быстрее всех купить?

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

Bronco
Лицуху можно взять и у васянов за 50руб 00коп

| Сообщение посчитали полезным:

apan, видишь как всё просто, и спай ждать не нужно.
Только я те на ушко шепну, ты никому не рассказывай.
на все активации ведут базу данных(это не много всего 624 байта на каждую, а после декодирования в 4 раза меньше), и в перспективе, это самое малое чем отделаешься, забанят проц для трёх площадок - Стим_Ориджин_Юплей.
Можно конечно и данные проца подменить при отправке пакета, но есть подключение, в общем найдут способ тебе жизнь испортить
А делов то на 50руб 00коп

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

Bronco
Ой испугался, только не бан по процу на серверах денувы!

| Сообщение посчитали полезным:

apan пишет:
Ой испугался
гавно вопрос...
как купишь, сразу стучись в личку, что нить для тебя придумаем..
А релизить или нет, сам будешь решать.

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

Bronco пишет:
как купишь
Эта страна лидер по пиратству не просто так.
Можете закидать обоссаными тряпками, но лично мне перспектива тратить значительную часть доходов, а они небольшие и переодически стремятся к нулю, не очень близка. Максимум у барыг-васянов активацию взять, если совсем уж невтерпеж.
Я гуманитарий и не шарю в вопросе, но почему бы лицензию просто у рандомных барыг-активаторщиков не взять?

| Сообщение посчитали полезным:

apan пишет:
но почему бы лицензию просто у рандомных барыг-активаторщиков не взять?
"-Штирлиц, а Вас попрошу остатЦо !"
"-А оно мне надо ?"
=====
apan, троллить не мешки ворочать, подставлять кого-то, бумерангом вернётся.
За диалог дзенькую, возможно и другие прочтут, и меньше флуда в топе будет.
=====
ненмножЕчко по теме. На примере Rise of the Tomb Raider 1,0,753.2.
//знаю что обновилась до 1,0,767.2, но не суть важно
Читаем данные в структуре kusershareddata на прямую и в наглую
NtMajorVersion. NtMinorVersion

Инструкция типо под морфом, на самом деле состоит из двух частей, формируется простой математикой.
В цикле исполняют 2 раза.Второй раз с указателем на NtMinorVersion.
Метод для выхода на инструкцию, начинается здесь.

В самом методе выходят также на онлайновые CPUID. Обращений к методу через опкод вызова 3, длинным прыжком 2. Те в свою очередь имеют свой набор ссылок. Прерываемся на инструкции многА раз.
Поставил на вход RET, посмореть где свалится. Игра не падает, побегал_закрыл.
Жду мнений.

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

Bronco
Да никому ничего не вернется, вон, посмотрите на товарища, который абсолютно в открытую пару сотен тысяч бесплатных активаций провернул.

| Сообщение посчитали полезным:

apan, сорян за прямоту, но я так понял ты не пальцем деланный.
Ты мне предлагаешь подставами заниматься, а потом альтруизмом, попутно напрягаясь про свою, или чью-то безопасность?
Мотивируй, ради чего?
Ну и так, если честно закругляйся, дальше уже ни о чём.

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

Bronco
Да я уже после второго поста всё понял, просто рассуждаю, тема закрыта.

| Сообщение посчитали полезным:

re7.exe свежевышедший релиз. как сказали ранее, без оригинальной активации безполезно выкладывать, но все же на предмет изменений, на сколько это возможно, может кому будет интересно взглянуть.
http://www118.zippyshare.com/v/lHi5GQnv/file.html

добавлено:
пока похоже все же это предзагрузка, т.к. в стиме люди из некоторых регионов говорят об этом, дополнительных dll (как минимум стим апи) у меня пока еще нет, игра еще загружается.

добавлено:
вот еще докачанная steam_api64.dll:
http://www5.zippyshare.com/v/E1O4sN7Y/file.html

-----
Array[Login..Logout] of Life

| Сообщение посчитали полезным:

ELF_7719116 пишет:
Хочу учтонить, кто там за последний патч для GTA IV писал или кто пользуется ([11/29/16] GTAIV Patch 8 Notes (PC Only))? Кейгенит, проверка диска активна, dfa...?

Они ничего не меняли в подпапке с тулзой оффлайн-активации. Заражённые пускачи не обновлялись, только основные .EXE, dfa.dll (только в EFLC), paul.dll в корне и кучка прочих файлов. У меня было активировано перед обновлением, после которого ничего не слетело. Я бегло читал мануал, но, похоже, не увидел инфы о том, что если активировать, отозвать активацию и попробовать активировать снова, ключ не примут. Перед повторной активацией нужно вычиститься официальной тулзой для удаления продуктов жизнедеятельности SecuROM.

| Сообщение посчитали полезным:

Kindly, там все тоже самое внури, разве что из стима стали юзать самые свежие интерейсы из набора асинк методов, это все.

| Сообщение посчитали полезным: Bronco

ELF_7719116 пишет:
Может ещё что-то будет?
Действительно будет.
Думал, что приобрёл только 3 игры с SecuROM(специально для кейгена ), а оказалось, что 4.

The Dark Eye: Chains of Satinav (не Steam)
https://mega.nz/#!IYBh2IYK!GsFF2IZ0AeLZmc9NXTrwuQL8OEEq6ylIViM0j7kORuE

| Сообщение посчитали полезным: