CODEX UNVIRTUALIZE DENUVO/VMProtect


**************

В связи со стремительно развивающимися событиями, данный топик будет реформирован. Перечень тем, на которые ведется обсуждение:

░▒▓▓-SecuROM 7/8 common (VM research; disk-check bypass attack; find OEP & dumping; cumulative attack...)
░▒▓▓-- SPR I (profiles; updates)
░▒▓▓-Requests for generation SecuROM PA Unlock code (SecuROM PA Online-activation) WOW! Only on EXELAB.RU
░▒▓▓-Denuvo ("surface" questions)
░▒▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓

SPR I - Fight against the virtual machines (VM) of all SecuROM 7-8 versions (Подробности в 20, 23 посте.)


80_PA - SecuROM (PA) Online-Activation keygen! Holy shit!
[/url]
the list of programs (games), which can now be activated using 80_PA:
https://pastebin.com/EiMbV3YD or --> pastebin primary link <--

>>>>>>>> (!) Send me more games with SecuROM PA (!) >>>>>>>>>>>>

Denuvo Profiler (DProfiler)


------------
1.04.2012
Собственно я не сказал самого главного. SecuRom_Profiler 7 v1.0(SPR I) - часть большого зеленого пирога, под названием "ТИБЕРИУМНЫЙ РЕВЕРСИНГ" (статья опубликована в 159 номере ][. А позже, ещё одна итоговая статья - 199 ][), включает в себя собственно статью в журнале, ПОЛНУЮ техническую статью, материалы по SecuROM 7.33.0017, исходники X-кода и видео. Технический вариант статьи с приложениями можно брать отсюда:
▒Статья
▒Видео
▒Видео 2 (Продолжение)
▒Видео 3 (Окончательный разгром)
▒Видео 4 (В погоне за взломом DENUVO)
Имеет косвенное отношение к статье:
▒Видео косвенное

Хроники битвы при DENUVO 19.04.19
https://xakep.ru/2019/04/19/denuvo/

Message for the companies(etc) using this protection: we can buy SecuROM/DENUVO SDK & sources. Сontact me according to the personal message. Сonfidentiality is guaranteed!!! The bought files will be used for private research!

░░░░░░░░░░
См. также:
diff_trace

▓▓
615d_22.09.2013_EXELAB.rU.tgz - Sony DADC SecuROM vulnerability.zip
c177_01.02.2017_EXELAB.rU.tgz - PATENT DENUVO.pdf (притащил v00doo)


▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓
80_PA new 2.0 hotfix (!!!). Official links (mirrors):
https://mega.nz/#!L6gGBYBK!Y9X-6LFBdow6a1_IBlDFbrS6PBF4RRz_n9kuSGiI0UM (или --> 80_PA_v2.0 keygen link <--)
--> Mirror #1 <--
--> Mirror #2 <--

▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓
DENUVO Leak content
обращайтесь в личку - скину.

▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓
Denuvo Profiler (DProfiler) - test version 0.3 "INSPIRE"
https://mega.nz/#!DLwExKya!kCyFXw1roY3MkFaTO56LJAd-amc2yXWVerV2ic38bgs (или --> DProfiler link <--)

| Сообщение посчитали полезным: yanus0, obfuskator, Vovan666, MasterSoft, slick, hlmadip, ClockMan, Nightshade, Dart Raiden, Bronco, BAHEK, SReg, [Nomad], DimitarSerg, verdizela, yagello, OnLyOnE, FrenFolio, daFix, VodoleY, gena-m, m0bscene, Gideon Vi, ff0h, zeppe1in, antipod, huckfuck, kioresk, aRiX, 4kusNick, Ara, d0wn, Smon, audiofeel, zNob, cypherpunk, zzzombie1989, MarcElBichon, v00doo, DenCoder, nick7, Haoose-GP, arnix, Qbik, serilo, s2003r, DICI BF, Kindly, PavelDAS, HandMill, VanHelsing, random, TrueLies, warezhunter_, denfil777, alx30721, omeh2003, asm-jaime, WildGoblin, mushr00m, Flippy1801, KOTwasya, r3n5m388, chegevara, Groul, dnv83, kassane, ==DJ==[ZLO], red0x, HAOSov, rootkid, DirtyHarry, MacTep, kurorolucifer, s0cpy, aire1, ReloadUGunz, tRuNKator, Cherbet, RmK-FreE, Pringell, IHateInventNicknames, go2crck, mak, Dimosz, Creckerhack, zd0x, Mustafa_Dev007, UnnyBolt, Isaev, Astap1516, Voices_of_the_BULG, EHS4N, SnakeByte, KOCMOC42, anarh1st47

Появился релиз Deus.Ex.Mankind.Divided.A.Criminal.Past-SKIDROW
Bronco, ты не имеешь к нему отношения?
Файлы для изучения: --> Link <-- (Pass: exelab)

| Сообщение посчитали полезным:

Haoose-GP пишет:
Bronco, ты не имеешь к нему отношения?
Судя по .exe, Очень похоже что имеет Ну либо, cпизд.... украли

| Сообщение посчитали полезным:

Haoose-GP, как правило игры с "двумя руками", меня не цепляют. а вот то что на них навесили, иногда вызывает интерес. вчера деуса обновил, за год знакомства с игрой, это уже раз 15й, рассчитывал увидеть "новую" версию от Рени. всё тот же баян с дерьмопротом. То что Скидроу подключились к процессу это отлично.
Призрак3 оголяет уязвимостей самой коллизии, которая кстати не меняется и впрос о версиях мне не понятен, так вот уязвимостей сё больше и больше, так что вывод о том что всё это двухлетнее молчание в отношении релизов,построено на коррупции, до сих не изменил.

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

Shitrow слились. Как оказалось часть кода они взяли из бесплатной версии Deus Ex: Breach™. Ну и пруфы.

| Сообщение посчитали полезным:

Haoose-GP пишет:
Появился релиз Deus.Ex.Mankind.Divided.A.Criminal.Past-SKIDROW

кривой кряк от скидров, в каком то разделе меню игра крашится.
в разных разделах крашится, у меня два раза было в меню заданий доп и в том меню где надо треугольники откр моб приложением, нужен фикс надеюсь они его скоро выпустят(

Увы, что-то пошло не так.

| Сообщение посчитали полезным:

Как то тема сдыхает, если за пределами форума, нет чьих то релизов.
Бетка третьего призрака реально уникальная возможность увидеть высоко уровневую логику в родном исполнении.
Ок по теме. Таблица инициализации :

Рени к табличке не равнодушен.

Но есть и другое, вот как пример в таблице.
0000000141CBD7C8 00000001456D30E0
А это уже стандартное начало входа в защищённый метод под маркерами,
правда немного подмарофеченное от обфускации.

Теперь о главном. Ключей много, как статических, так и от среды. Часть пропускают через матрицу, что то складывают "за скобками".
Под лицензию пожёван указатель на позицию в таблице индексов, на который мы выйдем при кошерных раскладах, то бишь оно всё есть по листингу, но в статике эта последовательность будет недоступна.
Сама стыренная функция размазана и интегрирована с текущей динамикой исполнения кода. Пока всё.

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным: v00doo, Haoose-GP, mkdev, Sexist

С "Хоумфронта" защиту сняли добровольно. Аккурат перед выходом DLC.

| Сообщение посчитали полезным:

Sexist
а линки можно?

| Сообщение посчитали полезным:

Bronco
мне тоже интересно стало взглянуть на механизм защиты снайпера, там минимальным рабочим комплектом можно для отладки обойтись, или всю игру скачивать обязательно? Можете выложить куда-нибудь исследуемый образец?

Кто отлаживает игры, поделитесь опытом, 2 мониторами пользуетесь, или попроще методы есть?

| Сообщение посчитали полезным:

Darkwing Duck, не поверишь - один моник и в настройках "в окне"

| Сообщение посчитали полезным:

Darkwing Duck, с минимальным набором можно свободно изучать стартовый код, вплоть до оеп, ну или где то рядом. до самого оеп нужна активация.
Там всего пять обработчиков, и 8 матриц в четырёх обработчиках. 161 передача управления, и много интересного..))
Дальше оеп, без игровых ресурсов не продвинетесь
Darkwing Duck пишет:
Можете выложить куда-нибудь исследуемый образец?
Ну во первых он не доделан, а во вторых уж очень уже отличается от оригинала.
Это Вам навредит в собственных оценках задачи.
--------
После расчистки, немного прояснилось что это примитивная виртуализация, уровня раннего старфорс.
Отличия в кол-ве и порядке вм_регистров. В прологе сами смещения относительно базового не скрывают, далее по участкам можно наблюдать те же смещения,

их немного мусолят типа подай_принеси,

потом через RAX вносят изменения в вм_регистры.

Если пошли константы больше 2 байт, значит на матрицу, а после на сбор инфо о ПК.

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным: mkdev, HAOSov, Haoose-GP

Попутно интересно стало, на каких из уже изданных играх навешаны самые интересные механизмы защит: Securom, StarForce, SafeDisk?

| Сообщение посчитали полезным:

Zveropolis пишет:
Возьми и взломай денуво, что копаться то в чужих кряках?

отсоси не нагибаясь дебил.
мне просто интересно кто тебя заряжвет на меня, чтобы я на эту хрень реагировал ?
буквально недавно ты мычал про какие -то обходы и дырки, теперь ты меня обвиняешь, что я аргументировано опровергаю всё твой мычание. Мне не нужно, ковырять их решение,мне достаточно посмотреть как и какой код исполняется в оригинале.

От модератора: Молот уже в воздухе. Banhammer тяжело удержать.

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным: Abraham

Bronco

Ну а почему вы так реагируете. Я наверно не в теме, но его дебилом никак нельзя назвать, весьма адекватные посты. За что так заминусовали ?

Вы вот постите постоянно обрывки какие то кода, это всё равно что рандомом с бинаря куски выдирать и вылаживать сюда. Толку что с этого. И даже вам какой профит, это имхо машинная работа. Повышать чсв за счёт того, что вы вручную какую то вм разобрали - это просто глупо. Вм это набор логических операций, там никаких техник нет и необходимый масштаб знаний для разбора этого треша минимальный. На это всё нужно много времени, но для себя результат никакой. Просто зря потраченное время. Ну если конечно не рассматривать комерц.

-----
vx

| Сообщение посчитали полезным:

difexacaw пишет:
но его дебилом никак нельзя назвать, весьма адекватные посты
так пользуйся случаем, читай_перечитывай, можешь тату даже выбить.
difexacaw пишет:
За что так заминусовали ?
догадайся с первого раза.
difexacaw пишет:
Вы вот постите постоянно обрывки какие то кода, это всё равно что рандомом с бинаря куски выдирать и вылаживать сюда.
А что твои "семплы", с более избыточной информацией?
Для тебя, файлы с этим кодом неподъёмные, ты в них не нырял, но требуешь понимания. Так может не во мне дело?
Если у меня нет мотивации для релизов, почему подобные ему решили, что у меня есть мотивация для благотворительности ?
difexacaw пишет:
Вм это набор логических операций, там никаких техник нет и необходимый масштаб знаний для разбора этого треша минимальный.
У тебя ИИ под рукой ?
Технологий не достаточно, они не отрыгивают логику.

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

Bronco

Вернитесь в реал, ваши утверждения не вполне здоровые. Вы из себя строите хз что, не имея основы. Задрачивать на тонны треша сгенеренного автоматикой и только на основе этого такие утверждения кидать высокомерные - ребячество. Мне вот например вы совершенно не интересны, так как вы никакой инфы не несёте. Без обид только

> у меня есть мотивация для благотворительности ?

У вас мотивация на сортировку мусора.

-----
vx

| Сообщение посчитали полезным: DenCoder

difexacaw пишет:
Мне вот например вы совершенно не интересны, так как вы никакой инфы не несёте. Без обид только
Да мне пох твоё мнение, разделил и забыл.
Ты как затычка от дырки, по всем темам с мотором носишься, и не я первый, кому ты пишешь подобные тексты.
Рема обосрал, Арчи обосрал, я могу долго перечеслять. тЫ этого хочешь?

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным: v00doo

Bronco

Каким есчо мотором. Пока нет тех тем, я тут почитал, какие то мысли написал.. Это вы по мойму как затычка - вбросы кусков бинарей во все темы, не связанных, без какой то системы.

-----
vx

| Сообщение посчитали полезным:

difexacaw пишет:
я тут почитал, какие то мысли написал.
Я же тебе отписывал, чёс это полезно, но у тебя перегибы, а не мысли..
difexacaw пишет:
Это вы по мойму как затычка
ага...зацепило...не нравится критическая оценка. Я жалею что за тебя вступался, ребята были правы.
difexacaw пишет:
вбросы кусков бинарей во все темы,
"..го-ло-во-кру-же-ни-е....глю-ки без конца....два изображения...одного лица..."

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

Инде, зачем ты просил семпл обработанного vmp файла? Там всего-то oep накрыт, где девиртуализованный твоей автоматикой файл?
Или, как всегда, за душой нифига, но вас, балбесов, осуждаю?

| Сообщение посчитали полезным: v00doo, WildGoblin

Gideon Vi

Для тестов, какой то девирт выполнять и в мыслях небыло. На обычных приложениях такие тесты выполнить нельзя, только на отморфленном коде, так как он содержит не стандарт инструкции/операции.

-----
vx

| Сообщение посчитали полезным:

Gideon Vi пишет:
Инде,
искренне говоря я не вижу аналогий с той личностью, которая хоть и своеобразно, но просто извергала, как вулкан, знания на уровне ядра системы, периферии и тд.
Тут некий схожий сленг, и остатки гипофиза внедрённого в кого-то другого.
"Мотор...Техники...Механизмы ...етк"
//А.Бунин ().
Странные претензии личного характера, базирующиеся на параноидальном психоанализе. Если это он, то впереди ждёт агрессия, форум в опасности..

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

Bronco

Личных претензий нет, я просто заметил что вы кому то дали статус дебила безосновательно, мне то впрочем без разницы. Никакой агрессии, я просто поинтересовался вашим мнением немного более подробно

> знания на уровне ядра системы, периферии и тд.

Сейчас это никому не интересно, тут все вопросы про иду и денувы.

-----
vx

| Сообщение посчитали полезным:

Gideon Vi пишет:
Инде, зачем ты просил семпл обработанного vmp файла? Там всего-то oep накрыт, где девиртуализованный твоей автоматикой файл?

Для тестирования мотора, я не могу выложить результат то что это приват и всякие факав и аверы не должны видеть результат ресерча. И толку от семпла не будет, то что понять, как мотор робит, нужна матчасть, которой у большинства нет

| Сообщение посчитали полезным: difexacaw

Да, очень даже похоже
Но суть уловили верно.

-----
vx

| Сообщение посчитали полезным:

difexacaw, для этого есть личка...
difexacaw пишет:
Сейчас это никому не интересно
если тебе нужен профит, возможно и соглашусь.
твоё решение по эмулю локальной kusershareddata так и повисло в воздухе, но я в курсе, что обещанного 3 года ждут. И ту уже и свои решения обкатались
Что касается подобных типков, в полном смысле это не дебилы, но их тут нахлынуло уже через край, и что характерно предметного диалога с ними нет, всё сводится к склоке и эмоциям. Ну ты как-то вписался не в ту шеренгу.

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

Broncoпишет:
> знания на уровне ядра системы, периферии и тд.

Сейчас это никому не интересно, тут все вопросы про иду и денувы.

ну так времена глючного старфорса с хуками в идт и в шедулере, переключаещего потоки канули и поэтому ковыряние в сисколах и кишках ядра удел только илиты

| Сообщение посчитали полезным:

Indy__vx

Элиты, пофиксите ато палитесь.

Bronco

> твоё решение по эмулю локальной kusershareddata так и повисло в воздухе

Напомните, а то я что то не особо помню. Что то было на счёт этого, а что я хз.

-----
vx

| Сообщение посчитали полезным:

Bronco пишет:
нет мотивации для релизов

Обогнать итальянцев в стелсе? Чтоб смотрели на твой релиз и "нон капиямо, нон капиямо"...

| Сообщение посчитали полезным:

Я видимо опять проспал все самое интересное, но чтение постов difexacaw и Indy__vx все таки вызывает улыбку

Indy__vx пишет:
ну так времена глючного старфорса с хуками в идт и в шедулере, переключаещего потоки канули и поэтому ковыряние в сисколах и кишках ядра удел только илиты
Ну а то, тут на меднях как раз была слита информация от спец. служб, чтиво занятное, но если подвести краткую сводку, то не увидел что-то я там никаких супер секретных обходов от аверов и "илитных" техник, там стандартные эксплойты уязвимостей и инжекты, абсолютно для всех платформ характер общий, неужели "мотор" на столько засекречен с его техниками?

difexacaw пишет:
Для тестов, какой то девирт выполнять и в мыслях небыло. На обычных приложениях такие тесты выполнить нельзя, только на отморфленном коде, так как он содержит не стандарт инструкции/операции.
Дальше этого поста вообще есть смысл тебе писать в этой теме?

BFG18 пишет:
Обогнать итальянцев в стелсе? Чтоб смотрели на твой релиз и "нон капиямо, нон капиямо"...
Игра в альтруизм? Нет уж, спасибо, я когда-то играл в такую игру, мне не понравился результат: посмотри сколько дерьма уже вывалили, а сколько еще школьников в личку его занесло.
Да и я думаю, что Bronco как и мне большая часть всех "игрушек" далеко до луны, мой старенький ноут половину даже не запустит, смысл корячиться?

| Сообщение посчитали полезным: