CODEX UNVIRTUALIZE DENUVO/VMProtect


**************

В связи со стремительно развивающимися событиями, данный топик будет реформирован. Перечень тем, на которые ведется обсуждение:

░▒▓▓-SecuROM 7/8 common (VM research; disk-check bypass attack; find OEP & dumping; cumulative attack...)
░▒▓▓-- SPR I (profiles; updates)
░▒▓▓-Requests for generation SecuROM PA Unlock code (SecuROM PA Online-activation) WOW! Only on EXELAB.RU
░▒▓▓-Denuvo ("surface" questions)
░▒▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓

SPR I - Fight against the virtual machines (VM) of all SecuROM 7-8 versions (Подробности в 20, 23 посте.)


80_PA - SecuROM (PA) Online-Activation keygen! Holy shit!
[/url]
the list of programs (games), which can now be activated using 80_PA:
https://pastebin.com/EiMbV3YD or --> pastebin primary link <--

>>>>>>>> (!) Send me more games with SecuROM PA (!) >>>>>>>>>>>>

Denuvo Profiler (DProfiler)


------------
1.04.2012
Собственно я не сказал самого главного. SecuRom_Profiler 7 v1.0(SPR I) - часть большого зеленого пирога, под названием "ТИБЕРИУМНЫЙ РЕВЕРСИНГ" (статья опубликована в 159 номере ][. А позже, ещё одна итоговая статья - 199 ][), включает в себя собственно статью в журнале, ПОЛНУЮ техническую статью, материалы по SecuROM 7.33.0017, исходники X-кода и видео. Технический вариант статьи с приложениями можно брать отсюда:
▒Статья
▒Видео
▒Видео 2 (Продолжение)
▒Видео 3 (Окончательный разгром)
▒Видео 4 (В погоне за взломом DENUVO)
Имеет косвенное отношение к статье:
▒Видео косвенное

Хроники битвы при DENUVO 19.04.19
https://xakep.ru/2019/04/19/denuvo/

Message for the companies(etc) using this protection: we can buy SecuROM/DENUVO SDK & sources. Сontact me according to the personal message. Сonfidentiality is guaranteed!!! The bought files will be used for private research!

░░░░░░░░░░
См. также:
diff_trace

▓▓
615d_22.09.2013_EXELAB.rU.tgz - Sony DADC SecuROM vulnerability.zip
c177_01.02.2017_EXELAB.rU.tgz - PATENT DENUVO.pdf (притащил v00doo)


▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓
80_PA new 2.0 hotfix (!!!). Official links (mirrors):
https://mega.nz/#!L6gGBYBK!Y9X-6LFBdow6a1_IBlDFbrS6PBF4RRz_n9kuSGiI0UM (или --> 80_PA_v2.0 keygen link <--)
--> Mirror #1 <--
--> Mirror #2 <--

▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓
DENUVO Leak content
обращайтесь в личку - скину.

▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓
Denuvo Profiler (DProfiler) - test version 0.3 "INSPIRE"
https://mega.nz/#!DLwExKya!kCyFXw1roY3MkFaTO56LJAd-amc2yXWVerV2ic38bgs (или --> DProfiler link <--)

| Сообщение посчитали полезным: yanus0, obfuskator, Vovan666, MasterSoft, slick, hlmadip, ClockMan, Nightshade, Dart Raiden, Bronco, BAHEK, SReg, [Nomad], DimitarSerg, verdizela, yagello, OnLyOnE, FrenFolio, daFix, VodoleY, gena-m, m0bscene, Gideon Vi, ff0h, zeppe1in, antipod, huckfuck, kioresk, aRiX, 4kusNick, Ara, d0wn, Smon, audiofeel, zNob, cypherpunk, zzzombie1989, MarcElBichon, v00doo, DenCoder, nick7, Haoose-GP, arnix, Qbik, serilo, s2003r, DICI BF, Kindly, PavelDAS, HandMill, VanHelsing, random, TrueLies, warezhunter_, denfil777, alx30721, omeh2003, asm-jaime, WildGoblin, mushr00m, Flippy1801, KOTwasya, r3n5m388, chegevara, Groul, dnv83, kassane, ==DJ==[ZLO], red0x, HAOSov, rootkid, DirtyHarry, MacTep, kurorolucifer, s0cpy, aire1, ReloadUGunz, tRuNKator, Cherbet, RmK-FreE, Pringell, IHateInventNicknames, go2crck, mak, Dimosz, Creckerhack, zd0x, Mustafa_Dev007, UnnyBolt, Isaev, Astap1516, Voices_of_the_BULG, EHS4N, SnakeByte, KOCMOC42, anarh1st47

Bronco
Он скорее всего имел ввиду другого снайпера(sniper elite 4), по сути да, там тоже вроде новая версия.

| Сообщение посчитали полезным:

apan, ты мне лучше подскажи что в этой пещере делать надо..
эти две руки постоянно туда тянет, ради этого что ли 18 гиг качал..

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

apan
Нет, в SE4 не такая же версия как в SGW3.
Bronco
В пещере задание берешь и едешь к многоэтажке на машине. В бете всего два задания.

| Сообщение посчитали полезным:

Haoose-GP пишет:
В пещере задание берешь и едешь к многоэтажке на машине.
жесть..голыми руками что ли брать пятиэтажку ?
18 гиг на 2 задания, а сколько в релизной заданий?

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

Bronco
Релиз в апреле, не знаю сколько там их будет.
Почему голыми руками? Аккуратно поднимаешься, можно даже никого по пути не встретить ) Да и оружие у тебя же есть.

P.S. Новый релиз от итальянцев: Tales.Of.Berseria-CPY

| Сообщение посчитали полезным:

Haoose-GP пишет:
Релиз в апреле
млять а шуму то сколько, нах тогда это чудо лопатить, ешё 20 раз "версия защиты" обновиться

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

Syberia 3 тоже будет заражена этой ботвой. Ничему жизнь их не учит.

| Сообщение посчитали полезным:

Bronco
Ну так а кто сказал что они только там будут ее юзать? До апреля еще будут игры с денувой. Кто знает, может в них тоже будет эта версия защиты.

| Сообщение посчитали полезным:

Sexist, и к чему это было сказано ? Это право разработчиков/издателя, выбирать какая в игре будет защита, к тому же Denuvo показала себя весьма достойно, так почему бы не использовать ее в игре ?

| Сообщение посчитали полезным:

вот тут трындешь от 8.02, сорян если неактуально
http://www.overclockers.ua/news/software/2017-02-08/119701/

| Сообщение посчитали полезным:

Haoose-GP пишет:
может в них тоже будет эта версия защиты.
Ок..я ещё раз проясню ситуацию. котлеты и мухи..
Чтобы ни навесили сверху, логика лицензирования, кода высокого уровня остаётся прежней.
У них же патент именно на это, и именно под это маркируют код игры.
Могут менять приоритеты зависимостей лицензии, к примеру на призраке3 упор сделали на системные модули и шареддате, цпуид стало меньше. В любом случае одну покупку придётся сделать.
SReg пишет:
вот тут трындешь от 8.02, сорян если неактуально
да нормуль, просто эти пиарятся ни чём

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным: ajax

Bronco пишет:
Чтобы ни навесили сверху, логика лицензирования, кода высокого уровня остаётся прежней.
Хош сказать, что они от патента не отступят ни за какие коврижки? Если так, то в общем то это все обречено. Может раньше может позже но итог будет один. Я вообще не очень понимаю зачем патент этот делали.

| Сообщение посчитали полезным:

rus935, ну перспективу у них никто не отбирал, разработают свою вм или ещё чего там, и попутный ветер.
Пока в классику защит, в моём понимании, они не вписываются. Так что о версиях новых_старых, как то ни о чём.

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

red0x пишет:
Sexist, и к чему это было сказано ? Это право разработчиков/издателя, выбирать какая в игре будет защита, к тому же Denuvo показала себя весьма достойно, так почему бы не использовать ее в игре ?
Запредельно достойно она показала себя в RE7. Желаю ей и дальше совершенствоваться в том же направлении.

| Сообщение посчитали полезным:

Себя она там никак не показала.Рабочего бинарника с выпиленной вм нет (это важно), а стимапи патчатся из года в год и не представляли проблем никогда.Таковой метод взлома эквивалентен огрызку образа для обхода старфорса, т.е. ни о чем.И я вообще потерял нить повествования из-за нищих, которые периодически ноют о том, что им не дают халявно использовать чужую интеллектуальную собственность (речь идет об играх, а не о ДиАрЭм, которыми они покрыты).Сущность треда - насрать ДиАрЭм, а не разработчикам.Другое дело, что качество защищенных игр - всякие фифы с думами, которые ориентированы на быдло.Они откупориваются ради хайпа, а хайпа вы тут сами навеяли недурно.

-----
TEST YOUR MIGHT

| Сообщение посчитали полезным:

В свежем обновлении игры Romance of the Three Kingdoms 13 (--> Steam <--) разработчики навесили Denuvo. И судя по всему версия ее аналогична той, которую мы видели в Sniper Ghost Warrior 3 Beta.
EXE-файлы для изучения: --> Link <--
Отличия в стартовом коде, а также в снайпере использовалась 64-битная версия, а здесь мы видим 32-битную.

| Сообщение посчитали полезным: mkdev, mak

Haoose-GP пишет:
EXE-файлы для изучения
материала уже много, желающих его разбирать нет.
Пока автоматикой реализовано выделение трассы из ветвлений обфускации и ликвидация разрывов, для построения графы. Мусора очень много, порядка 90% от общего кода. Очень много дубликатов кода, ради того чтобы указатель на вершину "стакана" в стеке, был в разных регистрах.В каждом моторчике по 2 ветки вот такой хрени, любые данные через это проходят, каждый бит 1_2_4_8

и заканчивают 8000000000000000


-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным: mkdev

> Мусора очень много, порядка 90% от общего кода

Насколько будет трудно (и разумно) написать конвертер такого кода в LLVM IR, потом компилировать полученный IR код с полной оптимизацией и в итоге получить x86 или x86_64 код без мусора?

| Сообщение посчитали полезным:

whoami пишет:
Насколько будет трудно
такой практики не было, поэтому насколько сложно не знаю.
По листингу оно не сложно


-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

Haoose-GP пишет:
In the latest update of the game Romance of the Three Kingdoms 13 (-> Steam < Developers hung Denuvo . And apparently it is similar to the version we saw in Sniper Ghost Warrior 3 Beta .
EXE-files for the study:-> Link <-
Differences in the starting code, as well as snipers used the 64-bit version, and here we see 32-bit.

dont have that game
32 San13PK_jp.exe if you own the game, try dump 0105DC8C or 10008956 simple
remove activation see if cpuid works and vm , 1 vm i see on initization , worked on fm

| Сообщение посчитали полезным:

Bronco пишет:
такой практики не было, поэтому насколько сложно не знаю.
По листингу оно не сложно

Да, мусорный код и вправду не сложный. По идее любой уважающий себя оптимизатор должен без проблем выкинуть строки 2-9.

| Сообщение посчитали полезным:

Haoose-GP пишет:
В свежем обновлении игры Romance of the Three Kingdoms 13 (--> Steam <--) разработчики навесили Denuvo. И судя по всему версия ее аналогична той, которую мы видели в Sniper Ghost Warrior 3 Beta.
EXE-файлы для изучения: --> Link <--
Отличия в стартовом коде, а также в снайпере использовалась 64-битная версия, а здесь мы видим 32-битную.

Я не могу скачать с этого файлообменника перезалейте пожалуйста ..

-----
RE In Progress [!] Coding Hazard [!] Stay Clear of this Cube

| Сообщение посчитали полезным:

mak пишет:
Я не могу скачать с этого файлообменника перезалейте пожалуйста ..
https://www.sendspace.com/file/de6ve3

| Сообщение посчитали полезным: mak

mkdev пишет:
dont have that game
32 San13PK_jp.exe if you own the game, try dump 0105DC8C or 10008956 simple
remove activation see if cpuid works and vm , 1 vm i see on initization , worked on fm
What is a sense of that stupid "dumps" that are tied to specific CPU only ? Besides the new version of Denuvo uses a lot of KUSER_SHARED_DATA struct features so your dumps are COMPLETELY USELESS (tied to other hardware parts, find out yourself) !!! Seems like you still didn't understand, what Bronco told you...

| Сообщение посчитали полезным:

red0x пишет:
for What is a Sense of That stupid " dumps "that are tied to specific CPU only? Besides the new version of Denuvo uses a lot of KUSER_SHARED_DATA struct features so your dumps are COMPLETELY USELESS (tied to other hardware parts, find out yourself) !!! Seems like you still did not understand, what Bronco told you ...



i read but dont have the game 2 test , why all attacking me

fm works ok cpuid 32 and sniper beta dump works ok dumped


https://t3chn0id.blogspot.mk/2016/09/steam-1.html read this 2


COMPLETELY USELESS 400+ cpuid dumps

| Сообщение посчитали полезным:

mkdev пишет:
https://t3chn0id.blogspot.mk/2016/09/steam-1.html
My article is only for steam protected apps.Nothing to do with denuvo protected binaries.Because of denuvo obviously.I've never try to dive inside denuvo VM's to investigate what happened and what's wrong with steamapi's Anyway this is not a big problem if u know how to deal with steam.

-----
TEST YOUR MIGHT

| Сообщение посчитали полезным:

yes i asked for help , and pep all the time attacking me

(not Bronco, Voodoo)

So experts here others who attack me (red0x)-(CS.RIN haters) expert solve this problem i will stop with cpuid dumps stolen code etc on initization

03116DC0 STOLEN CODE VM , restore code here

03E52DF4 problem deadcode, antidump, tampers etc..

here is fm 17.2.1 CPUID DUMP for i5-750 (works ok no steam need) and dead code problem on other cpu

exe with dlls 32 bit , pep forgething when uploading bin files to upload dlls

https://www.sendspace.com/file/gmqjdm

| Сообщение посчитали полезным:

CPUID это особая инструкция, на неё невозможно установить ловушку:



Единственный способ обнаружить эту инструкцию - выполнить эмуляцию, софтверную(DBI) или аппаратную(HV).

> KUSER_SHARED_DATA

Данный регион заблокирован для изменений. На него так же нельзя установить ловушку из UM. Можно это сделать из ядра, но учитывая проблему с cpuid это излишне.
Приложение должно быть взято под слой виртуализации, тогда поток инструкций разделится; так же становится доступной выборка данных(трансляция адресов) для каждой инструкции, таким образом поток данных из любой области памяти отслеживается. Как следствие могут быть подставлены фейковые данные. Так же этим способом может быть реализован софтверный анклав - трансляция адресов на защищённую область памяти, тогда доступ к этим данным невозможен ни на каком уровне привилегий. Наверно хорошо что это не используется

-----
vx

| Сообщение посчитали полезным:

difexacaw, без дерьмопрота вся коллизия полностью оголена, по самому коду тонны уязвимостей.
Все ключи, указатели куда пишут_читают, всё открыто и доступно.Чтение шареддата, сейчас палится пакетом, все места откуда вызывается цпуид, гипервизор покажет.Хидеры системных модулей, тупо не проблема.
Вырезать это гавно надо. Работает долго и нудно, после зачистки от обфускации немного пошустрее.
Входные аргументы для вызова метода, пропускают через матрицу на булевом функционале, операции простые, в основном арифметика. Вырезать дольше, с эмулить валидную лицуху быстрее, всё на уровне приложения.

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

mkdev, why should I prove something to a guy that refuses to learn the basics and theory that Bronco was pointing out like 10x times before ? But ok, go on and produce another 500x useless dumps...
P.S. such a fail with pointing out to the Steam stub article

| Сообщение посчитали полезным: