CODEX UNVIRTUALIZE DENUVO/VMProtect


**************

В связи со стремительно развивающимися событиями, данный топик будет реформирован. Перечень тем, на которые ведется обсуждение:

░▒▓▓-SecuROM 7/8 common (VM research; disk-check bypass attack; find OEP & dumping; cumulative attack...)
░▒▓▓-- SPR I (profiles; updates)
░▒▓▓-Requests for generation SecuROM PA Unlock code (SecuROM PA Online-activation) WOW! Only on EXELAB.RU
░▒▓▓-Denuvo ("surface" questions)
░▒▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓

SPR I - Fight against the virtual machines (VM) of all SecuROM 7-8 versions (Подробности в 20, 23 посте.)


80_PA - SecuROM (PA) Online-Activation keygen! Holy shit!
[/url]
the list of programs (games), which can now be activated using 80_PA:
https://pastebin.com/EiMbV3YD or --> pastebin primary link <--

>>>>>>>> (!) Send me more games with SecuROM PA (!) >>>>>>>>>>>>

Denuvo Profiler (DProfiler)


------------
1.04.2012
Собственно я не сказал самого главного. SecuRom_Profiler 7 v1.0(SPR I) - часть большого зеленого пирога, под названием "ТИБЕРИУМНЫЙ РЕВЕРСИНГ" (статья опубликована в 159 номере ][. А позже, ещё одна итоговая статья - 199 ][), включает в себя собственно статью в журнале, ПОЛНУЮ техническую статью, материалы по SecuROM 7.33.0017, исходники X-кода и видео. Технический вариант статьи с приложениями можно брать отсюда:
▒Статья
▒Видео
▒Видео 2 (Продолжение)
▒Видео 3 (Окончательный разгром)
▒Видео 4 (В погоне за взломом DENUVO)
Имеет косвенное отношение к статье:
▒Видео косвенное

Хроники битвы при DENUVO 19.04.19
https://xakep.ru/2019/04/19/denuvo/

Message for the companies(etc) using this protection: we can buy SecuROM/DENUVO SDK & sources. Сontact me according to the personal message. Сonfidentiality is guaranteed!!! The bought files will be used for private research!

░░░░░░░░░░
См. также:
diff_trace

▓▓
615d_22.09.2013_EXELAB.rU.tgz - Sony DADC SecuROM vulnerability.zip
c177_01.02.2017_EXELAB.rU.tgz - PATENT DENUVO.pdf (притащил v00doo)


▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓
80_PA new 2.0 hotfix (!!!). Official links (mirrors):
https://mega.nz/#!L6gGBYBK!Y9X-6LFBdow6a1_IBlDFbrS6PBF4RRz_n9kuSGiI0UM (или --> 80_PA_v2.0 keygen link <--)
--> Mirror #1 <--
--> Mirror #2 <--

▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓
DENUVO Leak content
обращайтесь в личку - скину.

▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓
Denuvo Profiler (DProfiler) - test version 0.3 "INSPIRE"
https://mega.nz/#!DLwExKya!kCyFXw1roY3MkFaTO56LJAd-amc2yXWVerV2ic38bgs (или --> DProfiler link <--)

| Сообщение посчитали полезным: yanus0, obfuskator, Vovan666, MasterSoft, slick, hlmadip, ClockMan, Nightshade, Dart Raiden, Bronco, BAHEK, SReg, [Nomad], DimitarSerg, verdizela, yagello, OnLyOnE, FrenFolio, daFix, VodoleY, gena-m, m0bscene, Gideon Vi, ff0h, zeppe1in, antipod, huckfuck, kioresk, aRiX, 4kusNick, Ara, d0wn, Smon, audiofeel, zNob, cypherpunk, zzzombie1989, MarcElBichon, v00doo, DenCoder, nick7, Haoose-GP, arnix, Qbik, serilo, s2003r, DICI BF, Kindly, PavelDAS, HandMill, VanHelsing, random, TrueLies, warezhunter_, denfil777, alx30721, omeh2003, asm-jaime, WildGoblin, mushr00m, Flippy1801, KOTwasya, r3n5m388, chegevara, Groul, dnv83, kassane, ==DJ==[ZLO], red0x, HAOSov, rootkid, DirtyHarry, MacTep, kurorolucifer, s0cpy, aire1, ReloadUGunz, tRuNKator, Cherbet, RmK-FreE, Pringell, IHateInventNicknames, go2crck, mak, Dimosz, Creckerhack, zd0x, Mustafa_Dev007, UnnyBolt, Isaev, Astap1516, Voices_of_the_BULG, EHS4N, SnakeByte, KOCMOC42, anarh1st47

За такие знания не должны сажать, тем более человека, который борется с раком.

| Сообщение посчитали полезным:

yashechka, завязывай нести чушь, это тема Denuvo, а не обсуждения школьника.
Это отличный пример, который показывает, что обладая инструментами и нужными знаниями (приватными и публичными), умнее не становишься, а показушнечество и выпендреж перед кучей школьников не стоит того, ибо потом они не будут решать твои проблемы.

А тот, кто хотел разобраться в кишках дуни давно это сделал и закрыл эту тему для себя.

| Сообщение посчитали полезным: shellstorm, Bronco, plutos

==DJ==[ZLO] пишет:
Это как же у них подгорало. Что задействовали такие ресурсы. Так на наркобаронов не охотятся. Верно сказано ички то золотые. И экономисты подтверждают. Так за Павликом не охотились(тся) как за voksi.
--> Утка подсадная <-- (надо вырезать с корнем такие темы)
Этот чел, несколько раз кидал Вокси неплохое кол-во $$, ник у него был libertas_lt если я не ошибаюсь(на реддите такой же), как только Вокси "взяли", этот чел сразу был переименован на juchmis(реддит), а на следующий день и вовсе "заблокирован"... Слишком легко чтоли, я не знаю.

/offtop

| Сообщение посчитали полезным: bl3ckm3mba

Hi, ELF_7719116.
I would like to hear your opinion about the possibly latest denuvo vm,
which is from yakuza0.exe (steamID 638970).

In that exe, I've found the real OEP (the SUB RSP,28 ... JMP XXX one) and (possibly) the original clean IAT, see yakuza-myhead.bin.
I use a fake steam_api64.dll to fill the secondary (denuvo's?) IAT, also see the attachment c file.

For the VM, it seems always have a top_call, in that top_call it (always) check 14D349b0D byte value and call 14A6217A0, with random keys(?).
The VM code will read/write to some wrong addr and crash if the denuvo threads weren't running.

entry of a virtualized func:
i.imgur.com/06AKiyi.jpg
top_call:
i.imgur.com/PYt9psJ.jpg

I literally gave up now, hope some of you could continue this.

От модератора: please don't attach any crack-related stuff here

| Сообщение посчитали полезным: ELF_7719116

eipekaihemin пишет:
n that exe, I've found the real OEP (the SUB RSP,28 ... JMP XXX one) and (possibly) the original clean IAT, see yakuza-myhead.bin.
Send dump (and req dlls) via file-sharing sites (sendspace, rghost,dropmefiles, filecloud...).

| Сообщение посчитали полезным:

eipekaihemin пишет:
i.imgur.com/06AKiyi.jpg
мало кода, инст вызовов были и на ранней стадии, после конфликта с вмп. всего лишь разновидность джампа.
сейчас это признак Denuvo Lite.
oep всегда целое, с iat иногда балуются, заполняя её перед передачей управления на оеп игры.

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

Хоть это и конкретный случай, он наглядно показывает, насколько Denuvo "не влияет" на производительность в играх.
--> Link <--

| Сообщение посчитали полезным:

aire1 пишет:
он наглядно показывает
фуйня это, а не тормоза.
лёгкая обфускация без условного перехода, либо внутри "примитива", либо "хвост" на диспетчер переходов.
"лишние" такты, могут(?) увеличить время исполнения кода, но никак не влияют на производительность логики игры.

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

aire1 пишет:
насколько Denuvo "не влияет" на производительность в играх.
это зависит какие участки кода разработчики покрывают. если они проверки внедряют при загрузке карты: объектов, чекпойнтов, юнитов и т.д., к примеру, то при несоответствии либо не загрузится уровень, или будет глючить игра из-за отсутствия чего либо. а если разрабы будут вешать код под вм на действия, связанные непосредственно с геймплеем, то от этого и тормоза с лагами. но как по мне некоторые разрабы лукавят, т.к. лучше всего спихивать на денуво тормоза своего неоптимизированного кода

-----
Array[Login..Logout] of Life

| Сообщение посчитали полезным:

Kindly пишет:
если они проверки внедряют
термин "проверка" не подходит. оригинальная логика практически чистая, чередуется с просчётами чисел через булевый код матрицы. что это такое, можно посмотреть из листинга в препе.
вход_выход в матричный блок разделён командой PAUSE.

это чисто для комфорта статического анализа. операции тупо простые, либо логика- ксор_ор_энд_негатив_инверт, либо арифметика - суб_эд. такой себе калькулятор аля Блу.
есть 16 передач управления внутри вм, но команда ret одна, остальные, чтобы не вылетать за пределы страницы, исправил на "add rsp, 8". с трассы было около 30 лямов инстр, после деоба 500к служебного кода. по времени исполнения разница не очень большая.


2edb_26.08.2018_EXELAB.rU.tgz - vm14.rar

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным: Kindly

Bronco пишет:
после деоба 500к служебного кода. по времени исполнения разница не очень большая
Ну если бы был чистый код, то разницу бы увидели, вон в "монстр хантер" засунули денуву, да так что код связанный с онлайн службами тормозил безбожно, и у юзеров вылетал каждый раз клиент, в рендеринге тоже важна каждая милли секунда, при загрузке текстур если их овер 1000 и идёт экшен то просадки фпс будут до 15-20 .........

-----
Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли.

| Сообщение посчитали полезным:

ClockMan пишет:
да так что код связанный с онлайн службами тормозил безбожно
борода возможна из-за синхронизации потоков в самой игре, пропускной способности сервера площадки, это всё таки не датацентр, ну и на крайняк голимый трафф у прова. дуня на социалке не гадит, да и на рендер_текстуры то же не лезет, на инит девайсов может, но это всё до запуска основного окна игры.
а так хз, конечно всё надо проверять на тайминги, но... из 110 входов в вм я "срезал" уже больше половины, восстановил все таблицы, вернул код на родные места, а оно как грузило проц, так и грузит.

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

Bronco пишет:
вернул код на родные места
Тебе счас школьники мозг вынесут

-----
Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли.

| Сообщение посчитали полезным:

ClockMan пишет:
школьники мозг вынесут
та малятам надо мультики нарезать. может содержимое их контента поумнее станет.
а то по сети только слухи, сплетни и домыслы. и на базе этого ещё и тёрки до соплей.

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным: clang

ClockMan пишет:
код связанный с онлайн службами тормозил безбожно, и у юзеров вылетал каждый раз клиент
С момента релиза наиграл всего лишь 5 часов, но за это время не было ни единого разрыва

| Сообщение посчитали полезным:

SOTTR 275 MB!!!
Кажется не упакован, никаких bad virtual address не выдало и сидит уже 20 минут дизасмит.
1. Встретил db 26h, 2Eh, это что за инструкция такая?
2. Также adc r13d, esi. С префиксом REX adc же N.E. (нелегальна) согласно докам на x64?
3. У меня экзешник паленый чтоли? У тех кто купил тот же? Качаю пиратский торрент, exe в первую очередь скачал, а полностью игру наверно о не скоро скачается чтоб под дебаггер залезть . Экспортирует ещё много osdk_ функций. А, и все статично внутри: ret jmp регистр очевидно куда ведет т.е. регресс. (Ну, почти. Нашел кусок где WORD то ли пред- то ли пред-пред- идущего адреса возврата используется для создания WORD части будущего, а верхняя часть (6 байтов) берется из мусора (ленты). Куча or not rcr rcl test cmov add и т.д. затем ret. Всё, надо докачки ждать, а час уже дизасмит точно)

| Сообщение посчитали полезным:

codex-f1.2018
Protection : Steam+Denuvo

интересно, в SOTTR какая версия?
может и не месяцы будем ждать

Добавлено спустя 6 часов 21 минуту
пополнение в стане крякеров denuvo
--> Link <--
уже несколько релизов за сегодня (Dead.Rising.4.v5046652.Crack.Only.SSE-Kirbiflint и NieR новый апдейт).

| Сообщение посчитали полезным:

dezmand07 пишет:
codex-f1.2018
Protection : Steam+Denuvo

интересно, в SOTTR какая версия?
может и не месяцы будем ждать
Та же. ВМ без автоматики уже не разберешь походу, должно быть самая распоследняя. Нечеловеческая

| Сообщение посчитали полезным:

dezmand07 пишет:
пополнение в стане крякеров denuvo
Это тот, над которым все смеялись? https://exelab.ru/f/action=vthread&forum=10&topic=25071
Dear Kirbiflint, be careful, in Italy your ass under attack. Use pan

| Сообщение посчитали полезным:

bizkitlimp пишет:
ВМ без автоматики уже не разберешь походу, должно быть самая распоследняя. Нечеловеческая
вм полное гавно, рид_врайт_мемори почти чистое, дельты для смещений открыты, многое ваще оригинальное.
простые операции логики_арифметики исполняют через булевую матрицу. для каждого размера операнда свой блок матрицы. по блокам ваще можно прикинуть кол-во инстр в съеденном теле.
сложность только в ветвлениях, если есть условия или циклы в оригинальной логике игры.
ибо шняга воркает по таблице индексов, и по сути трасса линейная, но местами индексы патчат, сразу это не уловишь. ну и треш генерят не по детски, когда нодов за сто лямов, всё упирается в оперативу, автоматике может и 32 гигов не хватить.

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

Возможно с непривычки немного выбило из колеи, сейчас время пребывания повысил, но максимум дошел до цикла проверки (вроде) целостности лицензии, ловил две в начале ненакрытые и сейчас уже накрытая, когда уже переконвертируется несколько раз и финально становится пачкой каких-то dword-ов.

14B294C3B (1.0.230.8) - вот этот раунд преобразования. Создает dword-ы побайтно, затем будет читать их и дальше я не особо сумел дождаться выхода из этих бесконечных mov/and. Но стабильно FreeHeap или похожее будет на эту память.

В регионе кстати куда пишет выше должно быть то, во что превратился оригинальный файл лицензии (читабельные символы), а ещё выше сам оригинал. Но это вроде отдельные три кучи, просто аллокатор их вместе... у меня по меньшей мере пока на системе.

| Сообщение посчитали полезным:

bizkitlimp пишет:
когда уже переконвертируется несколько раз и финально становится пачкой каких-то dword-ов.
целостность позже проверяют, после рида идёт конверт. у них модифицированный base64, поэтому по байту.
перед ридом периферию собирают. все зависимости ПК в основном суммируют, ща взяли моду лепить к результу константу.
поля из PEB

поля из KUSER_SHARED_DATA

с хидерами системных модулей то же самое, с результом CPUID, немного извращаются. нифуя не изменилось

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным: bizkitlimp

Bronco пишет:
с хидерами системных модулей то же самое
Из ntdll какое-то значение видел как читалось, подумал что веткой ошибся. Теперь понятно, kuser_data вот только впервые слышу. "It is always located in user mode at 0x7ffe0000".

Чето много данных выходит, установил косынку и не запустится уже. Может на исключениях можно как-то выехать? Заблочить весь код на исполнение, раздолбать всё winapi и сидеть ловить адреса да дампить) На пиратке кормить паленым. Как-то нет идей, в патч вм плохо верю.

| Сообщение посчитали полезным:

bizkitlimp пишет:
Чето много данных выходит
так всегда было, 3 хидера, пеб, шаред_дата и проц с 4 аргументами, + суб аргументы = кол ву ядер проца.
после ключегенов панков стали константы лепить.
ты по ходу стартовый код до оеп игры лопатишь, а его без лицухи не по реверсишь.
после оеп игры, больше инфо, но там местами егоры логики игры обрабатывать надо.
bizkitlimp пишет:
в патч вм плохо верю.
это самое простое и самое палевное, черти БД ведут на активации.
bizkitlimp пишет:
Может на исключениях можно как-то выехать?
атрибуты раздела изменить, типа стелс бряков?
в стартовом антидебаг на это дело подключают, примитивный, но работает.
если его пропатчить, тормоза будут дикие, там пол секции кода перенесли, декрипт_крипт шняги что выше в посте, + динамик ключи от лицухи в мёртвых зонах стыренных тел, в общем плохая идея.

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным: v00doo

Bronco пишет:
ты по ходу стартовый код до оеп игры лопатишь, а его без лицухи не по реверсишь.
после оеп игры, больше инфо, но там местами егоры логики игры обрабатывать надо.
Знаю что файл лицензии уже был 100% прочтен, а вот перед или до неизвестно. Файл не упакован, тогда start = oep наверно. Я покупал да, доступ есть.

Bronco пишет:
это самое простое и самое палевное
Оригинальный прот не позволял просто так взять и пропатчить, поэтому. Хотя вроде не проверяет ничего в денуво вижу, но там места нет же.

Bronco пишет:
если его пропатчить, тормоза будут дикие
Теоретически делать только для известных адресов. Надо пока просто попробовать и посмотреть что вообще будет т.е. я не умею в exception handlers ещё)

| Сообщение посчитали полезным:

Bronco пишет:
черти БД ведут на активации.
В последних версиях серверу внезапно стало непофиг, что ему клиент скармливает для создания лицухи??
bizkitlimp пишет:
вот перед или до неизвестно.
Обычно до OEP он читает и раскидывает secret-DWORDы. Тащемта, самой первой до OEP должна спец. контрольная проверка идти.
bizkitlimp пишет:
Оригинальный прот не позволял просто так взять и пропатчить
денуво, кстати, ведет сейчас перезаписывание областей памяти с исполняемым кодом из вм?

| Сообщение посчитали полезным:

ELF_7719116 пишет:
Тащемта, самой первой до OEP должна спец. контрольная проверка идти.
На старте вход в вм, а там может быть(

ELF_7719116 пишет:
денуво, кстати, ведет сейчас перезаписывание областей памяти с исполняемым кодом из вм?
Это как в видео где внезапно появлялась инструкция cpuid? Я не доходил в дебаггере, дальше чтения вышеупомянутых dword-ов не двигался. Вылетел этот пункт из головы: захучить все функции-аллокаторы. Ща у меня вообще никакого предствления нет ни о чем пока.

Bronco пишет:
атрибуты раздела изменить, типа стелс бряков?
VirtualProtect без PAGE_EXECUTE, вот.

| Сообщение посчитали полезным:

ELF_7719116 пишет:
что ему клиент скармливает для создания лицухи??
есть только ограничение на кол-во активаций в сутки. без оригинальных тикетов с родного акка, даже первую не пройдёшь, а что в пакете для дуньки пофиг, главное чтобы размер исходных данных совпадал.
за пределами образа, или разделом дуньки, исполнения кода на АСО не было.
дебилы декрипт_крипт шняги прогоняют через матрицу, код шняги так же обфусцирован. но...в большинстве случаев идёт 2 передачи управления, первая на шнягу, вторая на макрос сейв контекста. патчи не хочу..
bizkitlimp пишет:
VirtualProtect без PAGE_EXECUTE, вот.
в разделе дуньки до 100к тупо перенесённых тел, 10-15% с мёртвым кодом, большая часть по таблице инит.
без PAGE_EXECUTE не хило егоров будет..

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

Всем привет.
Не совсем по теме, но около того. Пытаюсь запустить Denuvo-кряки от кодексов на линуксе (через WINE, лицензионная дуня и не кодексовские кряки работают), но оно крашится с неизвестной ошибкой, по мере выяснения проблем, заметил, что нельзя нормально помониторить вызовы к виндоапи (на винде, через API Monitor или drltrace) игра падает на тех же вызовах, что и в WINE, хватает даже хука на RtlInitString, как я понял, это либо денуво, хотя остальные кряки спокойно хукаются, либо анти-дебаг от кодексов. Каким способом можно узнать в чём проблема?

| Сообщение посчитали полезным:

ga2mer

Включить логирование самого Wine через переменную WINEDEBUG.
Потом смотреть в отчёте, где конкретно упало.

-----
EnJoy!

| Сообщение посчитали полезным: