CODEX UNVIRTUALIZE DENUVO/VMProtect


**************

В связи со стремительно развивающимися событиями, данный топик будет реформирован. Перечень тем, на которые ведется обсуждение:

░▒▓▓-SecuROM 7/8 common (VM research; disk-check bypass attack; find OEP & dumping; cumulative attack...)
░▒▓▓-- SPR I (profiles; updates)
░▒▓▓-Requests for generation SecuROM PA Unlock code (SecuROM PA Online-activation) WOW! Only on EXELAB.RU
░▒▓▓-Denuvo ("surface" questions)
░▒▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓

SPR I - Fight against the virtual machines (VM) of all SecuROM 7-8 versions (Подробности в 20, 23 посте.)


80_PA - SecuROM (PA) Online-Activation keygen! Holy shit!
[/url]
the list of programs (games), which can now be activated using 80_PA:
https://pastebin.com/EiMbV3YD or --> pastebin primary link <--

>>>>>>>> (!) Send me more games with SecuROM PA (!) >>>>>>>>>>>>

Denuvo Profiler (DProfiler)


------------
1.04.2012
Собственно я не сказал самого главного. SecuRom_Profiler 7 v1.0(SPR I) - часть большого зеленого пирога, под названием "ТИБЕРИУМНЫЙ РЕВЕРСИНГ" (статья опубликована в 159 номере ][. А позже, ещё одна итоговая статья - 199 ][), включает в себя собственно статью в журнале, ПОЛНУЮ техническую статью, материалы по SecuROM 7.33.0017, исходники X-кода и видео. Технический вариант статьи с приложениями можно брать отсюда:
▒Статья
▒Видео
▒Видео 2 (Продолжение)
▒Видео 3 (Окончательный разгром)
▒Видео 4 (В погоне за взломом DENUVO)
Имеет косвенное отношение к статье:
▒Видео косвенное

Хроники битвы при DENUVO 19.04.19
https://xakep.ru/2019/04/19/denuvo/

Message for the companies(etc) using this protection: we can buy SecuROM/DENUVO SDK & sources. Сontact me according to the personal message. Сonfidentiality is guaranteed!!! The bought files will be used for private research!

░░░░░░░░░░
См. также:
diff_trace

▓▓
615d_22.09.2013_EXELAB.rU.tgz - Sony DADC SecuROM vulnerability.zip
c177_01.02.2017_EXELAB.rU.tgz - PATENT DENUVO.pdf (притащил v00doo)


▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓
80_PA new 2.0 hotfix (!!!). Official links (mirrors):
https://mega.nz/#!L6gGBYBK!Y9X-6LFBdow6a1_IBlDFbrS6PBF4RRz_n9kuSGiI0UM (или --> 80_PA_v2.0 keygen link <--)
--> Mirror #1 <--
--> Mirror #2 <--

▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓
DENUVO Leak content
обращайтесь в личку - скину.

▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓
Denuvo Profiler (DProfiler) - test version 0.3 "INSPIRE"
https://mega.nz/#!DLwExKya!kCyFXw1roY3MkFaTO56LJAd-amc2yXWVerV2ic38bgs (или --> DProfiler link <--)

| Сообщение посчитали полезным: yanus0, obfuskator, Vovan666, MasterSoft, slick, hlmadip, ClockMan, Nightshade, Dart Raiden, Bronco, BAHEK, SReg, [Nomad], DimitarSerg, verdizela, yagello, OnLyOnE, FrenFolio, daFix, VodoleY, gena-m, m0bscene, Gideon Vi, ff0h, zeppe1in, antipod, huckfuck, kioresk, aRiX, 4kusNick, Ara, d0wn, Smon, audiofeel, zNob, cypherpunk, zzzombie1989, MarcElBichon, v00doo, DenCoder, nick7, Haoose-GP, arnix, Qbik, serilo, s2003r, DICI BF, Kindly, PavelDAS, HandMill, VanHelsing, random, TrueLies, warezhunter_, denfil777, alx30721, omeh2003, asm-jaime, WildGoblin, mushr00m, Flippy1801, KOTwasya, r3n5m388, chegevara, Groul, dnv83, kassane, ==DJ==[ZLO], red0x, HAOSov, rootkid, DirtyHarry, MacTep, kurorolucifer, s0cpy, aire1, ReloadUGunz, tRuNKator, Cherbet, RmK-FreE, Pringell, IHateInventNicknames, go2crck, mak, Dimosz, Creckerhack, zd0x, Mustafa_Dev007, UnnyBolt, Isaev, Astap1516, Voices_of_the_BULG, EHS4N, SnakeByte, KOCMOC42, anarh1st47

SER[G]ANT пишет:
приобрёл только 3 игры с SecuROM
а где приобретали, может там ещё несколько штук найдется?? Вообще неплохо было список составить всех игрушек-программ с PA (https://support.securom.com/pop_titles.html - там явно не весь список). Я написал на support_pa@securom.com, но они, почему-то не отвечают :/
Продолжая тему: минуту назад нашел вроде ещё девственный образ DeadSpace 1

Sexist
понятно. а диск требуется, если активирована через PA?

| Сообщение посчитали полезным:

ELF_7719116 пишет:
а где приобретали, может там ещё несколько штук найдется?
Нашёл там же ещё, и много
https://ru.gamersgate.com/DD-INLAWS/the-inlaws
https://ru.gamersgate.com/DD-SAULT/somersault
https://ru.gamersgate.com/publisher/601/ironcode-software (Почти все с SR)
https://ru.gamersgate.com/publisher/2031/masque-publishing (Много игр с SR)

Покупать всё это я, конечно же, не буду)

Добавлено спустя 48 минут
Может и ещё какие есть, но искать игры с определённой DRM там очень сложно.

| Сообщение посчитали полезным:

Искать не нужно... нужно зайти и парсить: https://www.gamersgate.com/feeds/products?country=GBR&filter=pc,available
где тег <drm>SecuROM</drm>
country=GBR - трехбуквенный код страны для которой доступна игра; GBR - Великобритания, GRC - Greece - Греция и т.д.
pc,available - соответственно игры для PC и только те что в наличии.

-----
Don_t hate the cracker - hate the code.

| Сообщение посчитали полезным:

mysterio
А можно список игр, которые есть в стиме? Или там они без Securom все? Есть много игр в библиотеке, мог бы залить, что нужно.

| Сообщение посчитали полезным:

Haoose-GP
Чесно говоря не понял вопроса. Это все написано к слову
ELF_7719116 пишет:
Вообще неплохо было список составить всех игрушек-программ с PA (https://support.securom.com/pop_titles.html - там явно не весь список)

А если, все же правильно понял, в чем сомневаюсь , то занятся нужно двойным геморРоем: распарсить игры с SecuROM по первой ссылке и сравнить есть ли такие в Steam <- Список игр в стиме (Id, Название). Или же парсить первый список где тег drm = <drm>Steamworks</drm> и <steam_key>1</steam_key>.

Кому интересно, игр с SecuROM на gamersgate всего 230 штук.

-----
Don_t hate the cracker - hate the code.

| Сообщение посчитали полезным:

ELF_7719116 пишет:
понятно. а диск требуется, если активирована через PA?
Смотря что за версия. Если Retail, то да. Steam - нет. GFWL - нет. Можно стимовские пускачи кинуть в папку с Retail версией, и проверки диска уйдут в небытие.

ELF_7719116 пишет:
Вообще неплохо было список составить всех игрушек-программ с PA (https://support.securom.com/pop_titles.html - там явно не весь список).
Если качать их с серверов GFWL, так там таких игр, скорее всего, очень много. Я GTA:SA нашёл с такой защитой.

| Сообщение посчитали полезным:

Resident.Evil.7.Biohazard-CPY
Оперативно, и недели не прошло =) Хорошая игра )

| Сообщение посчитали полезным: srm60171

Защиту загибают в бараний рог. Играть не буду, но вот соски мои твердеют от одного лишь осознания факта, что это ещё не дэй уан крэк, но уже где-то недалеко. Блаукома, ты становишься лишь дыркой в мясе. Приятного дня.

| Сообщение посчитали полезным:

Там библы стимапи заменяются как обычно.Протектор с бинарника никто не отодрал, так что рано радуетесь (= Ресурсы с демки, кстати, дернули с помощью инжекта.До целевого кода так никто и не добрался.

-----
TEST YOUR MIGHT

| Сообщение посчитали полезным:

>>Ресурсы с демки, кстати, дернули с помощью инжекта.
Код пака ресурсов ничем не защищен, его тоже разобрали. Они там только имена файлов в pak не хранят (хранят хеш - мармур32). Из-за этого на первых этапах проще было хукнуть чтение файла из пака и выплёвывать файл в ФС по ходу работы движка.
для 32к из 40к файлов полной версии уже есть соответствие хеш - путь. И это еще особо никто не старался восстановить все.

| Сообщение посчитали полезным:

unknownproject пишет:
Там библы стимапи заменяются как обычно.Протектор с бинарника никто не отодрал, так что рано радуетесь (=
А что не радоваться-то? Игра так себе, и это мягко сказано. Без разницы, как она была сломана, поиграл и стёр. Я бы отнёс это к большинству заражённых проектов.

| Сообщение посчитали полезным:

Sexist пишет:
что это ещё не дэй уан крэк
ага...потом ставки ставим что во время предзаказа, а потом ломаем до... предзаказа..
и.... опять прибегут грамотеи, мычать во всё горло про обход
А так то да, защита посыпалась, сама логика вм нагибается на раз два...
и... ждите новых тормозов, из 1500 потенциальных дворд, для лицензии пока юзают до 300.
с каждой новой игрой обработки данных зависимости лицензии от среды, всё больше, статистика зашкаливает за разумный предел.

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным: Sexist

А вот такой инструмент в ваших изысканиях не поможет?

*** Ничего себе, канал убили )))
Там было --> это <--, но с видео выступления автора.
Вот то видео --> Link <--

Кабель от $15

| Сообщение посчитали полезным:

srm60171 пишет:
Код пака ресурсов ничем не защищен, его тоже разобрали.
Код пака был дернут из эльфа с демки на плейстейшн 4.Принципиальной разницы с пк версией не было.УЖ чего никогда не будет - так это мультиплатформенного секьюнуво.Сони никогда не пустят в свою экосистему фёрдпати погань зажравшуюся.
Sexist пишет:
А что не радоваться-то? Игра так себе, и это мягко сказано. Без разницы, как она была сломана, поиграл и стёр.
Ну игра-то, как и все вышедшие за последние пять леть хорроры, особенно в инди, повторяет концепцию Пенумбры 2006 года, которая позднее вышла в трилогии.
И еще вы забываете один момент: взлом игры - это всрытие ее потрохов, тобишь целевой код, ресурсы, модели, скрипты и тд.Обход системы защиты от копирования - это взлом непосредственно защиты, а не игры.На геймплей это не влияет, конечно, если в ней нет онлайна, каких-то триггеров, внутренних проверок или системы поощрений, как например в мс5 или РОТР начисляются ежедневные бонусы при очередном заходе в игру, но это некритично для тех, кто ни за что не платит(вор тобишь).

-----
TEST YOUR MIGHT

| Сообщение посчитали полезным:

unknownproject, вы хотите сказать что кто-то сдампил файлы демки с ПС4? покажите пожалуйста откуда такая инфа. Я бы очень хотел посмотреть на полностью чистый бинарник игры.

Вот код разбора pak из exe демки.
http://i.imgur.com/NWDAOWB.png

| Сообщение посчитали полезным:

Bronco Я для своего понимания процесса вопрос задать хочу(сразу говорю мне для интереса к чему такое говно создали вообще). Каким образом навес общается со своими создателями? Получается тупо через апи? В чем тогда суть такой защиты вообще понять не могу. Это как защита интелектуальной собственности? Данные приложухи пошифрованы, вернее исковерканы для того чтобы их не смогли модифицировать? А пользуйтесь пожалйусто на здоровье. Получается так чтоли. Тогда резонный вопрос нахрен разрабы платят такие бабки за это.

А вообще тема интересная))))!!! Пишут Удаляют, опять пишут опять удаляют. нАхер не понятно_)

| Сообщение посчитали полезным:

rus935 пишет:
Каким образом навес общается со своими создателями?
они технологию лицензирования сами описали, посчитали что это ноу-хау, и решили запатентовать.
//в атаче пдф, таблица на 15 странице.
rus935 пишет:
Получается тупо через апи?
Своего SDK у них нет.
У них есть шаблоны стартового кода, в которых используют SDK_API трёх цифровых площадок.
Шаблон по видимому суют в файл проекта приложения. Разрабы тыкают маркеры на высоком уровне, суют шаблон стартового кода для своей площадки, и собирают решение. Бинарник с необходимыми либами отправляют на сервер. Денувовцы вещают на приложение свой загрузчик с пакером, а потом под прес VMProtect.
Возможно 2 раза, ибо код загрузчика в основной "нейро_сети вм" не участвует, и выпиливается на раз два.
rus935 пишет:
В чем тогда суть такой защиты вообще понять не могу.
Суть любой защиты оказать поддержку разработчику в получении средств за свой труд, и ограничить покупателей, от желания стать игроками на рынке. При наличии офлайнеров как грязи, в роли полноценных игроков, я и сам пока не понимаю, в чём суть этой защиты. По разным мнениям от 50 до 80% кода защиты, это тупо фейковая борьба с мифическим взломщиком., что бы осложнить поиск значимого функционала зависимостей от лицензии.
rus935 пишет:
Тогда резонный вопрос нахрен разрабы платят такие бабки за это.
да им пох, платит конечный потребитель.


c177_01.02.2017_EXELAB.rU.tgz - PATENT DENUVO.pdf

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным: ELF_7719116, rus935

**************************
80_PA update #6 (Big update)
**************************
version 1.3.0

[*] Генерация HWID теперь в полной мере соотвествует секуромовскому стандарту (в части Network controller и Secondary HDDs). Хотя эти значения напрямую не влияют на конечный результат проверки онлайн-активации. В опциях добавлен checkbox, который позволяет игнорировать их в конечной варианте HWID.
[*] Оптимизация некоторых функций
[*] Добавление пиктограммы 'paul.dll' в панели пиктограмм. Добавление нового окошка в котором отображается важная информация о возможной замене библиотеки-обвертки paul.dll для взвода 'Manual activation' (активации вручную)
[*] Изменена структура записей в библиотеке 80_PA
[*] Добавлены новые наборы:

thx SER[G]ANT

[!] Важное замечание: в играх, которые официально не используют SecuROM PA (paul.dll нет в папке с .exe'шником) оказывается можно форсированно взвести онлайн-активацию SecuROM PA в качестве альтернативы проверки компакт-диску. Все криптографические ключи и функции уже зашиты там (собственно начиная с Dead Space я добавил их, которые сам сумел найти). ПРОСТО НЕОБХОДИМО ПОЛОЖИТЬ PAUL.DLL В ПАПКУ С ИГРОЙ и, о чудо! Ручная активация доступна, а проверка диска убирается. Вероятно технология SecuROM PA была разработана вместе с новой виртуальной машиной (<space for rent>) начиная с версии, примерно 7.30. Я ещё не удивлюсь, если Блаукович брал отдельную плату за включение SecuROM PA, как опции - клиент за неё заплатил фактически, а за лишние сотни тонн денег Sony DADC AG Вам скопирует и вставит в папку paul.dll. Очевидное мошенничество.
Единственный из всех, не совсем корректно активируется это Wolfenstein (2009) - по какой-то причине не получаем указатель и ошибка чтения по адресу. Однако данную проблему можно легко исправить: переименуйте или удалите paul.dll после успешной активации. Проверка компакт-диска не появится и игра запустится по онлайн-активации.
Command & Conquer 3: Tiberium Wars символично таки попал в кейген.

Ссылки на скачивание, как обычно, в самом верхнем сообщении.

Sexist пишет:
Я GTA:SA нашёл с такой защитой.
Я видел так-же. Там секуром 7.0 с открытыми листингами проверки диска. Виртуальной машины нет и на paul.dll никак не реагирует.

mysterio пишет:
Искать не нужно... нужно зайти и парсить: https://www.gamersgate.com/feeds/products?country=GBR&filter=pc,available
где тег <drm>SecuROM</drm>
country=GBR
Кому интересно, игр с SecuROM на gamersgate всего 230 штук.
thx. Ещё бы найти способ сдернуть разом все оригиналы .exe оттуда)


Bronco пишет:
c177_01.02.2017_EXELAB.rU.tgz - PATENT DENUVO.pdf
А вот за это реально спасибо!!! По крайней мере для меня крайне важным был:

Но там по тексту много чего не договаривают они. Хотя бы тот факт, что все эти писанные правила справедливы уже после прохождения OEP приложения.

| Сообщение посчитали полезным: Samson7, SReg, HandMill

ELF_7719116 пишет:
А вот за это реально спасибо!!! По крайней мере для меня крайне важным был:
Вообще я патент сюда и притащил и заливал сюда же, кто-то за темой не следит

| Сообщение посчитали полезным:

ELF_7719116 пишет:
по тексту много чего не договаривают
угу..в основном воду льют для патентного бюро.
Уникальногоо только рандом, остальное как в старом и добром секуроме.

Всё то же самое, только размазали гавно_технологией. Причём контраст сильный, между логикой блу и логикой вмпротект
//млять, научите как правильно буфером тыкать асм вставку..))) а то править пост кумарит уже..)))
---------------
О как...открытым списком парсят родительский процесс.
Млять смешно, тоны гавно кода, и толку зеро


-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным: mkdev

Народ, тут разрабы Conan Exiles лоханулись и выпустили в стим билд без денувы. Потом правда одумались и добавили его. Так что теперь у вас есть возможность сравнить одинаковые билды EXE с Denuvo и без нее.

| Сообщение посчитали полезным:

Haoose-GP, ну так это рефе, в общем выставляйся, сливаем всё...

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

Bronco
Вот папка ConanSandbox\Binaries\Win64\ без денувы. Рядом там же лежит обновленный EXE с денувой
--> Link <--
Пароль: exelab
---
Еще из интересного: на Sniper Ghost Warrior 3 Open Beta замечен новый вид Denuvo. PID ее не определяет. В папке userdata\ файл активации приобрел немного новый вид. Теперь это текстовый файл, состоящий из цифр (0-9) и букв (a-f)
Вот бинарники: --> Link <--

| Сообщение посчитали полезным: Bronco, rus935, oldman, ELF_7719116

Haoose-GP, впечатляет.
интересовал чисто размер, были предположения, из того инфо что оставляли, что своего не особо много набрасывают, загрузчик к примеру 400-500 кб. Но тут, тупо в 2 раза.
Haoose-GP пишет:
замечен новый вид Denuvo
Денуво то старенький, вот как пример из ночного призрака, это чистый денувовский стартовый код.

А вот чем сверху размали, действительно что-то новенькое, активненько юзают регистры r8-r15.
Это что демка ВМПРОТ ???
По коду и не скажешь что это стековая вм. он какой-то линейный, со множеством логических операций с открытыми ключами, передача управления из вм через r10 на стек. бррр...Сеция кода на месте, код так же, оеп целое. Странички по 4кб мы теперь не спешим создавать, проверяем стимы и всяко разно, но переходнички то на них есть..)))

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

not shure if its denuvo oep


Sniper Ghost Warrior 3 Open Beta oep is here

http://www117.zippyshare.com/v/dbBs4xGb/file.html

| Сообщение посчитали полезным:

Haoose-GP, специально решил запостить, Sniper Ghost Warrior 3 Open Beta это чёрный четверг в деятельности ДенувоСофт...Так запалиться, это ещё научиться стоит..
Переплюнули все декомпиляторы_вм вместе взятых..
"-Вы уволены !", кому ещё то слышно ???

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

Мда чем дальше тем все интереснее и интереснее.))) Хотя всего то в 2 раза ну чо там))))))))))))

| Сообщение посчитали полезным:

Такое ощущение, что тот который под дэнувой - совсем другой. Не тот, что без неё.

| Сообщение посчитали полезным:

==DJ==[ZLO], ну так у них свой 'init' так сказать, стартовый код для нужной площадки.

| Сообщение посчитали полезным:

==DJ==[ZLO] пишет:
тот который под дэнувой - совсем другой
ну там то, к чему я допустим уже привык за неполный год знакомства с этими мошенниками.
С Конаном щляпа конечно то же полная, но это бокорезы издателя.
А вот со снайпером ситуация гораздо интересней и неожиданно с приятными сюрпризами, и чьи бокорезы пока не понятно.
Где народ минимальный комплект взял загадка, на бетку только регистрация, в стиме релиз задерживается, и подозреваю что будет уже не бетка. А погонять коллизию лицензирования с открытым кодом не по детски интригует..

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным: