CODEX UNVIRTUALIZE DENUVO/VMProtect


**************

В связи со стремительно развивающимися событиями, данный топик будет реформирован. Перечень тем, на которые ведется обсуждение:

░▒▓▓-SecuROM 7/8 common (VM research; disk-check bypass attack; find OEP & dumping; cumulative attack...)
░▒▓▓-- SPR I (profiles; updates)
░▒▓▓-Requests for generation SecuROM PA Unlock code (SecuROM PA Online-activation) WOW! Only on EXELAB.RU
░▒▓▓-Denuvo ("surface" questions)
░▒▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓

SPR I - Fight against the virtual machines (VM) of all SecuROM 7-8 versions (Подробности в 20, 23 посте.)


80_PA - SecuROM (PA) Online-Activation keygen! Holy shit!
[/url]
the list of programs (games), which can now be activated using 80_PA:
https://pastebin.com/EiMbV3YD or --> pastebin primary link <--

>>>>>>>> (!) Send me more games with SecuROM PA (!) >>>>>>>>>>>>

Denuvo Profiler (DProfiler)


------------
1.04.2012
Собственно я не сказал самого главного. SecuRom_Profiler 7 v1.0(SPR I) - часть большого зеленого пирога, под названием "ТИБЕРИУМНЫЙ РЕВЕРСИНГ" (статья опубликована в 159 номере ][. А позже, ещё одна итоговая статья - 199 ][), включает в себя собственно статью в журнале, ПОЛНУЮ техническую статью, материалы по SecuROM 7.33.0017, исходники X-кода и видео. Технический вариант статьи с приложениями можно брать отсюда:
▒Статья
▒Видео
▒Видео 2 (Продолжение)
▒Видео 3 (Окончательный разгром)
▒Видео 4 (В погоне за взломом DENUVO)
Имеет косвенное отношение к статье:
▒Видео косвенное

Хроники битвы при DENUVO 19.04.19
https://xakep.ru/2019/04/19/denuvo/

Message for the companies(etc) using this protection: we can buy SecuROM/DENUVO SDK & sources. Сontact me according to the personal message. Сonfidentiality is guaranteed!!! The bought files will be used for private research!

░░░░░░░░░░
См. также:
diff_trace

▓▓
615d_22.09.2013_EXELAB.rU.tgz - Sony DADC SecuROM vulnerability.zip
c177_01.02.2017_EXELAB.rU.tgz - PATENT DENUVO.pdf (притащил v00doo)


▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓
80_PA new 2.0 hotfix (!!!). Official links (mirrors):
https://mega.nz/#!L6gGBYBK!Y9X-6LFBdow6a1_IBlDFbrS6PBF4RRz_n9kuSGiI0UM (или --> 80_PA_v2.0 keygen link <--)
--> Mirror #1 <--
--> Mirror #2 <--

▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓
DENUVO Leak content
обращайтесь в личку - скину.

▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓
Denuvo Profiler (DProfiler) - test version 0.3 "INSPIRE"
https://mega.nz/#!DLwExKya!kCyFXw1roY3MkFaTO56LJAd-amc2yXWVerV2ic38bgs (или --> DProfiler link <--)

| Сообщение посчитали полезным: yanus0, obfuskator, Vovan666, MasterSoft, slick, hlmadip, ClockMan, Nightshade, Dart Raiden, Bronco, BAHEK, SReg, [Nomad], DimitarSerg, verdizela, yagello, OnLyOnE, FrenFolio, daFix, VodoleY, gena-m, m0bscene, Gideon Vi, ff0h, zeppe1in, antipod, huckfuck, kioresk, aRiX, 4kusNick, Ara, d0wn, Smon, audiofeel, zNob, cypherpunk, zzzombie1989, MarcElBichon, v00doo, DenCoder, nick7, Haoose-GP, arnix, Qbik, serilo, s2003r, DICI BF, Kindly, PavelDAS, HandMill, VanHelsing, random, TrueLies, warezhunter_, denfil777, alx30721, omeh2003, asm-jaime, WildGoblin, mushr00m, Flippy1801, KOTwasya, r3n5m388, chegevara, Groul, dnv83, kassane, ==DJ==[ZLO], red0x, HAOSov, rootkid, DirtyHarry, MacTep, kurorolucifer, s0cpy, aire1, ReloadUGunz, tRuNKator, Cherbet, RmK-FreE, Pringell, IHateInventNicknames, go2crck, mak, Dimosz, Creckerhack, zd0x, Mustafa_Dev007, UnnyBolt, Isaev, Astap1516, Voices_of_the_BULG, EHS4N, SnakeByte, KOCMOC42, anarh1st47

DeZoMoR4iN
http://www.konami.jp/mgs5/ - какая-то хрень, а не форма. Куда сообщать? Кому?
Разработчики дебилы, ..ять! (С) Главный МИДер РФ - Лавров

Что там с FIFA 16, никто не в курсе??

| Сообщение посчитали полезным:

ELF_7719116 пишет:
http://www.konami.jp/mgs5/ - какая-то хрень, а не форма. Куда сообщать? Кому?
Разработчики дебилы, ..ять!


| Сообщение посчитали полезным: mak

Tales.of.Zestiria.INTERNAL-RELOADED (Crack запаролен, пароль пока не известен.) =)
И в NFO приписка:
"Enjoy this nice game with Securom/"Denuvo" fully removed."

| Сообщение посчитали полезным:

судя по игре - свистнули чистый экзешник.

| Сообщение посчитали полезным:

Не думаю, что релоадед бы стали паролить свой кряк.Фэйк скорее всего.

-----
TEST YOUR MIGHT

| Сообщение посчитали полезным:

Кое-кто даже сумел его открыть


| Сообщение посчитали полезным:

на 99% уверен, что на кряке вмпрот или подобное навешено
unknownproject
по этому и называется internal. старожилы помнят такие вещи с pdx

-----
От многой мудрости много скорби, и умножающий знание умножает печаль

| Сообщение посчитали полезным:

TryAga1n
Где ты увидел что его открыли? Ты скрине запароленный архив открыт в архиваторе. Звездочки показывают запароленные файлы. Имена они не шифровали. Вот попробуй распакуй эти файлы не зная пароля =)

| Сообщение посчитали полезным:

Haoose-GP, понятно. Я архив не качал, думал имена зашифрованы. Ну тогда точно фейк, ведь exeшника нету, непонятно как они "fully removed" денуву из exeшника, эмулятором стима и маленькой либой rld.

| Сообщение посчитали полезным:

TryAga1n
EXE тоже есть. Он вне архива расположен.
В общем в папке Crack/ в образе находится Tales of Zestiria.exe размером 31046144 байт и запароленный архив Crack.rar, содержимое которого выше на скрине.

| Сообщение посчитали полезным:

Haoose-GP пишет:
Tales.of.Zestiria.INTERNAL-RELOADED
Скиньте сцыльку, пожалуйста! Меня в гугле забанили
Haoose-GP пишет:
"Enjoy this nice game with Securom/"Denuvo" fully removed."
Ну там-то по существу надо было выдрать виртуальную машину а-ля VMProtect + тригеры, ну и стим(origin)
Но, в таком случае, зачем в кряке стимовские либы и rld.dll, если fully removed??

| Сообщение посчитали полезным:

ELF_7719116
--> Link <--

| Сообщение посчитали полезным:

ELF_7719116
Вот выше ссылочка как раз на него.
А что, разве на этом форуме можно кряки выкладывать? Так если б я раньше просьбу увидел - скинул бы в ЛС.

| Сообщение посчитали полезным:

>%random_protect% fully removed >%random_emulator%

| Сообщение посчитали полезным:

(!) SecuROM PA Keygen (!)
Добавлены новые киты:

big thx уходит участникам Generic и Kindly
Manual activation получаем так же, как и в случае BigFish - заменой paul.dll на более древнюю версию (в аттаче)

На данный момент у меня есть:

Однако судя по --> Support for popular Titles <-- в keygen библиотеке ещё не хватает многих игрушек! Поэтому, если у Вас есть что-то из этого списка в оригинальном виде - РЕГИСТРИРУЙТЕСЬ, ПИШИТЕ и ШЛИТЕ мне! или пишите на: DENUVO.Gmbh(собачка)gmail.com (it's me! NOT Reihard Blaukovitch) Я жду!

Нужен unlock code ? Качайте srhwid (fixed_srhwid), CTRL+C/V и постите свой секуромовский HWID с указанием требуемой игрушки!

ведущий пост в теме SecuROM PA Keygen --> #17 <--

892b_05.07.2015_EXELAB.rU.tgz - EXELAB_SecuROM_true_activation_old_kit.7z

| Сообщение посчитали полезным: zNob

ELF_7719116
у меня стимовская лицуха есть
Batman: Arkham Asylum GOTY Edition, рядомс exe есть paul.dll с:
[!] SecuROM PA Detected - Version 1.0.1.11
но игра юзает стим апи и строк с paul.dll в экспортах нет.
шо тебе слать или не пойдет?

еще есть Grand Theft Auto IV EFLC (тоже самое что и Grand Theft Auto IV?)
но там по-моему лайв был всегда или его убрали в самом последнем обновлении - не помню.

-----
Array[Login..Logout] of Life

| Сообщение посчитали полезным: ELF_7719116

Kindly пишет:
Batman: Arkham Asylum GOTY Edition
Kindly пишет:
Grand Theft Auto IV EFLC (тоже самое что и Grand Theft Auto IV?)
если версии самого секурома одинаковые - то, очевидно, что приватные DES/RSA те же самые. Но, всё равно, сливай в обменник и линки в личку - посмотрим, понюхаем

| Сообщение посчитали полезным:

VMProtectSDK64.dll - даже не скрывают.
Снимаю шляпу перед дермотологом...
Юбисофт это глыба., юбисофт это уровень....но .....не помогло, релизнули асаську, ещё до начала продаж.

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

Bronco пишет:
VMProtectSDK64.dll - даже не скрывают
Откуда взялся данный длл-файло?? Вместе с релизом игрушки запхнули? Всё таки DENUVO = VMProtect

| Сообщение посчитали полезным:

Надо призывать vamit а в тему

| Сообщение посчитали полезным:

В Ubisoft не знают, что VMProtectSDK64.dll распространять не нужно

| Сообщение посчитали полезным:

hello пишет:
Откуда взялся данный длл-файло??
Релизы крыли тем же гавном.
Под х64 ковырять релизное файло, и инструмента нет, и видно не по зубам.
Отсюда и уверенность в защите., это же логично. Да и дерьматолог щедрый, много не просит.

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

шарте его уже, не всем же игрушку тянуть полностью

| Сообщение посчитали полезным:

-

| Сообщение посчитали полезным:

Bronco пишет:
Под х64 ковырять релизное файло, и инструмента нет
Ида, IDE, навыки кодинга - достаточный набор инструментов

-----
IZ.RU

| Сообщение посчитали полезным:

Bronco пишет:
Под х64 ковырять релизное файло, и инструмента нет

В свое время pep сайсом крутил обленился.

| Сообщение посчитали полезным:

Господа-с, так в Assassin’s Creed Syndicate именно-c VMProtect, а НЕ денувко. Хотя, разница, как выяснилось не большая.
VMProtectSDK64.dll радует, да-с.

Я только не пойму, где ещё антиотладка срабатывает:

то ли первый ексепшн x64dbg некорректно отрабатывает, то ли RDTSC там.
Думаю, что разработчки ACS посмотрели на денуво и решили напрямую купить вмпротект, чтоб не переплачивать - но как-то всё равно не фортануло, взломали сразу!

b85a_20.11.2015_EXELAB.rU.tgz - VMProtectSDK64_ACS.7z

| Сообщение посчитали полезным: mak

ELF_7719116 пишет:
то ли RDTSC там
вот x64dbg не уверен, не проверял, не чем было, а вот x32dbg по дефолту обходит эту шнягу, на лайке покрытой пепкой проверял, причём на вЫн 8.1.
Gideon Vi пишет:
обленился.
ну ты сравнил своп в стек, и дерьмопрот.
//а так конечно... дряхлеем, скрЫпым... ленимся.

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

Могу ошибаться, но, кажется, вмпрот даже не снимали. В кряке codex, похоже, просто эмулируют UPLAY APIs.

| Сообщение посчитали полезным:

как и в релизе gtav от лолоадед, только со steam. Похоже, денувку за вымя мало-мало, только китайцы да итальянцы потрогали.

Добавлено спустя 2 минуты
Bronco пишет:
а так конечно... дряхлеем, скрЫпым... ленимся.

не та сцена, не та

| Сообщение посчитали полезным: