CODEX UNVIRTUALIZE DENUVO/VMProtect


**************

В связи со стремительно развивающимися событиями, данный топик будет реформирован. Перечень тем, на которые ведется обсуждение:

░▒▓▓-SecuROM 7/8 common (VM research; disk-check bypass attack; find OEP & dumping; cumulative attack...)
░▒▓▓-- SPR I (profiles; updates)
░▒▓▓-Requests for generation SecuROM PA Unlock code (SecuROM PA Online-activation) WOW! Only on EXELAB.RU
░▒▓▓-Denuvo ("surface" questions)
░▒▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓

SPR I - Fight against the virtual machines (VM) of all SecuROM 7-8 versions (Подробности в 20, 23 посте.)


80_PA - SecuROM (PA) Online-Activation keygen! Holy shit!
[/url]
the list of programs (games), which can now be activated using 80_PA:
https://pastebin.com/EiMbV3YD or --> pastebin primary link <--

>>>>>>>> (!) Send me more games with SecuROM PA (!) >>>>>>>>>>>>

Denuvo Profiler (DProfiler)


------------
1.04.2012
Собственно я не сказал самого главного. SecuRom_Profiler 7 v1.0(SPR I) - часть большого зеленого пирога, под названием "ТИБЕРИУМНЫЙ РЕВЕРСИНГ" (статья опубликована в 159 номере ][. А позже, ещё одна итоговая статья - 199 ][), включает в себя собственно статью в журнале, ПОЛНУЮ техническую статью, материалы по SecuROM 7.33.0017, исходники X-кода и видео. Технический вариант статьи с приложениями можно брать отсюда:
▒Статья
▒Видео
▒Видео 2 (Продолжение)
▒Видео 3 (Окончательный разгром)
▒Видео 4 (В погоне за взломом DENUVO)
Имеет косвенное отношение к статье:
▒Видео косвенное

Хроники битвы при DENUVO 19.04.19
https://xakep.ru/2019/04/19/denuvo/

Message for the companies(etc) using this protection: we can buy SecuROM/DENUVO SDK & sources. Сontact me according to the personal message. Сonfidentiality is guaranteed!!! The bought files will be used for private research!

░░░░░░░░░░
См. также:
diff_trace

▓▓
615d_22.09.2013_EXELAB.rU.tgz - Sony DADC SecuROM vulnerability.zip
c177_01.02.2017_EXELAB.rU.tgz - PATENT DENUVO.pdf (притащил v00doo)


▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓
80_PA new 2.0 hotfix (!!!). Official links (mirrors):
https://mega.nz/#!L6gGBYBK!Y9X-6LFBdow6a1_IBlDFbrS6PBF4RRz_n9kuSGiI0UM (или --> 80_PA_v2.0 keygen link <--)
--> Mirror #1 <--
--> Mirror #2 <--

▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓
DENUVO Leak content
обращайтесь в личку - скину.

▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓▒▓
Denuvo Profiler (DProfiler) - test version 0.3 "INSPIRE"
https://mega.nz/#!DLwExKya!kCyFXw1roY3MkFaTO56LJAd-amc2yXWVerV2ic38bgs (или --> DProfiler link <--)

| Сообщение посчитали полезным: yanus0, obfuskator, Vovan666, MasterSoft, slick, hlmadip, ClockMan, Nightshade, Dart Raiden, Bronco, BAHEK, SReg, [Nomad], DimitarSerg, verdizela, yagello, OnLyOnE, FrenFolio, daFix, VodoleY, gena-m, m0bscene, Gideon Vi, ff0h, zeppe1in, antipod, huckfuck, kioresk, aRiX, 4kusNick, Ara, d0wn, Smon, audiofeel, zNob, cypherpunk, zzzombie1989, MarcElBichon, v00doo, DenCoder, nick7, Haoose-GP, arnix, Qbik, serilo, s2003r, DICI BF, Kindly, PavelDAS, HandMill, VanHelsing, random, TrueLies, warezhunter_, denfil777, alx30721, omeh2003, asm-jaime, WildGoblin, mushr00m, Flippy1801, KOTwasya, r3n5m388, chegevara, Groul, dnv83, kassane, ==DJ==[ZLO], red0x, HAOSov, rootkid, DirtyHarry, MacTep, kurorolucifer, s0cpy, aire1, ReloadUGunz, tRuNKator, Cherbet, RmK-FreE, Pringell, IHateInventNicknames, go2crck, mak, Dimosz, Creckerhack, zd0x, Mustafa_Dev007, UnnyBolt, Isaev, Astap1516, Voices_of_the_BULG, EHS4N, SnakeByte, KOCMOC42, anarh1st47

Bronco,нумерация идёт исходя из релизов во время выхода игры, но отличия между прошлыми версиями и "v4" есть и я решил пронумеровать данную версию как 4

(Не хочу как-то обидеть,оскорбить или задеть Bronco)

| Сообщение посчитали полезным:

Astap1516, ну тогда я тебя разочарую, нет отличий между условными первой и по порядку на возрастание.
код под вм вообще не меняется( что и есть на самом деле дунька), сама вм то же( на неё есть патент, точнее на код матрицы), хотя в свежих решениях и присутствует её оптимизация.
морф и обфускация вм, к денуве никаким боком, это так сказать защита для защиты, потому что сама реализация виртуализации очень примитивна, и мало функциональна, кроме матрицы остальное всё понты.раньше был гавнопрот, сейчас это.

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

Ну что, к главному .exe Doom Eternal теперь можно префикс $sys$ вставлять и смело читерить?! Драйвер тоже полгига весит, небось и не удаляется. Перехват IDT в комплекте.

| Сообщение посчитали полезным:

Не удержался, вставлю таки 5 копеек...

ELF_7719116 пишет:
Драйвер тоже полгига весит, небось и не удаляется.
Драйвер в "виртуалбоксе" и при запуске Doom Eternal оно его устанавливает в Program Files\Denuvo Anti-Cheat
Он появляется в панели удаления программ и доступен для удаления спокойно, сам дров около 1.5 mb весит.
Драйвер не запущен постоянно, он работает только при запуске игры и выгружается после ее завершения.

Но прикол в том, что у многих юзеров проблемы с запуском из-за кривого античита из-за различных ошибок.
Одной из распространенных проблем это несовместимость с антивирусами или определенными настройками системы, вызываюшие ошибку запуска или ошибку занятости порта 30604, который ничем не блокируется и не занят. Пользователи и сносили АВ и что только не делали - проблема остается. Люди не могут из-за ошибок даже сингл запустить никак.

Тут подробно описано о риске
https://bethesda.net/community/topic/407885/why-you-should-remove-doom-eternal-from-your-pc-immediately?page=1
https://www.reddit.com/r/Doom/comments/gjzi01/why_you_should_remove_doom_eternal_denuvo/

Помимо денувы теперь уже надо ring0 античит выпиливать, чтобы отломать?

вот еще саппорт инфа чита кому интересно:
https://support.codefusion.technology/anti-cheat/

Bronco пишет:
я Doom Eternal не смотрел, отсюда вопрос , дров античита, это дунькина связка?
а это после недавнего Patch 1 так стало, комба это или нет хз, но без проверки дебютного античита игру не даст стартануть, даже если перевести стим в offline режим (привет пиратским offline-активациям).

вот основные файлы анти-чита:
https://www.upload.ee/files/11707304/000.7z.html
оно обновляется само через denuvo-anti-cheat-update-service (он же настройщик установщик деинсталлятор), но ознакомиться можно.
https://www.upload.ee/files/11707315/001.7z.html

добавлено:
прошла инфа, что ошибка занятости порта 30604 из-за отключенной в системе службы NetBios TCP/IP Helper, вот те на, без устаревшего протокола не фурычит.

-----
Array[Login..Logout] of Life

| Сообщение посчитали полезным: mak, ELF_7719116

Kindly пишет:
Помимо денувы теперь уже надо ring0 античит выпиливать, чтобы отломать?
я Doom Eternal не смотрел, отсюда вопрос , дров античита, это дунькина связка?
с дровом может быть проще, если это не дунькины портянки.
полностью дуньку выпиливать тяжко, времени много надо.
вирту немного оптимизировали, но занятое пространство занял шлак, и его стало больше.
на матрице уже исполняют сдвиги и movzx/movsx, но это пока то что встречал, а так могут быть ещё апгрейты вм.
в облегчённой дуньке, без вирты, шлака больше чем с виртой, одна инструкция размазана морфом на 0х1000 байт, если не больше.
//add
cpuid тоже теперь в качестве шлака, с одной трассы насчитал больше 5к, одна валидная, для лицухи, остальные тупо левые.?
в начале думал, что вместе с ними начали тайминги чекать, но ничего такого не встретилось, только как шлак.
не все , но парочка вызовов в связке с указателем на InterruptTime.LowPart присутствует, а на что влияет хз, служебный код лениво лопатить.
Kindly пишет:
оно обновляется само через denuvo-anti-cheat-update-service
ну тогда вопросов больше нет, однозначно придурки, если в ринг0 полезли.
запускают дров наверняка в стартовом коде до оеп игры, а вот есть ли чеки после оеп, или он автономно воркает узнаем позже.
инфо о том что на выходе закрывают сервис дрова, довольно интересная. как бы раньше выход из игры или краш не контролировали.

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

всё это ерунда вот ходят слухи на андройд выйдет vm protect вот веселуха будет))))

-----
Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли.

| Сообщение посчитали полезным:

ClockMan пишет:
на андройд выйдет vm protect
и что уникального, или солидного есть для андроид? игры?
типа от рекламы теперь просто так не избавишься?

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

Та как бы давно пора. Что они до сих пор сегмент mobile+embedded не осваивают. Там уже хацкеров развелось, только успевай вступать и компЕлировать

-----
Stuck to the plan, always think that we would stand up, never ran.

| Сообщение посчитали полезным:

Bronco пишет:
и что уникального, или солидного есть для андроид? игры?
не только игры бро, полно программ

-----
Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли.

| Сообщение посчитали полезным:

ClockMan пишет:
полно программ
фонарик или плеер, гавнопротом покрывать что ли?
полезные и толковые только мессендежеры типа вайбера, вацап,навигаторы, без мап не пошляешься по чужим столицам, ну и всё что с кредиткой связано.
сервисные для смарта, практически все от разрабов, от сторонних дев, единицы.
остальное всё шлак напичканный рекламой,с плеймаркета ваще ничего не беру.
из за это шлака, в роуминге лучше сеть отключать, если местной нет.
----------
контора борется с эмуляторами цпу, хотя на самом деле, здравствуй привязка к gdt !!!
так ради любопытсва, по градации избранных, это какая уже будет версия дуньки?

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

Bronco пишет:
фонарик или плеер, гавнопротом покрывать что ли?
потенциально любой софт у которого есть разление на фри и премиум. Тот же ютуб. Есть хорошая ломаная версия, с воспроизведением в фоне, без какой либо рекламы (как же она душит то в оригинальном приложении, еще и вечные предложения премиума) и т.п. и любой софт такого уровня)

| Сообщение посчитали полезным:

В следующем обновлении удалят.
https://www.reddit.com/r/Doom/comments/gnjlo7/latest_information_on_update_1_anticheat/

| Сообщение посчитали полезным:

Our team has been looking into the reports of instability and performance degradation for some users and we’ve also seen the concerns around our inclusion of Denuvo Anti-Cheat
With that, we will be removing the anti-cheat technology from the game in our next PC update

Тот редкий случай когда в приступе здравого смысла ребята явно осознали бессмысленность игнорирования законов физики, даже если это финансово выгодно

| Сообщение посчитали полезным:

VOLKOFF пишет:
Тот редкий случай когда в приступе здравого смысла ребята явно осознали бессмысленность игнорирования законов физики, даже если это финансово выгодно
Наврено удобно всегда так выборочно читать то, да? видеть только то что хочешь.

Many have unfortunately related the performance and stability issues introduced in Update 1 to the introduction of anti-cheat. They are not related.

Through our investigation, we discovered and have fixed several crashes in our code related to customizable skins. We were also able to identify and fix a number of other memory-related crashes that should improve overall stability for players. All of these fixes will be in our next PC update. I’d like to note that some of these issues were very difficult to reproduce and we want to thank a number of our community members who worked directly with our engineers to identify and help reproduce these issues.

Finally, we believe the performance issues some players have experienced on PC are based on a code change we made around VRAM allocation. We have reverted this change in our next update and expect the game to perform as it did at launch.


| Сообщение посчитали полезным:

хз...кому то нравиться задродить, кому то достаточно сюжетку пройти. обе категории - уже потребители.
лутом торговать может только разраб, но это уже не игра а маркет,
при этом потребитель в этом смысле даже обмен устроить не сможет, лут - не ликвидный товар.
какой смысл античита, да ещё ядрённого, в этой истории?

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

LoxmatbIj пишет:
видеть только то что хочешь
Действительно, чего это я, ребята же пишут что сами рукожопы, пусть при этом и полностью выпиливают сабж.
Не будем бегать с линейкой и скилами чтения между строк и строить предположения о целесообразности наличия защиты в играх, предлагаю просто отдать дань адекватности девов и на этом разойтись, не плодя оффтопа в ветке

| Сообщение посчитали полезным:

Всем привет, вопрос такой что храниться в dbdata.dll для denuvo и привязки, ведь как я понимаю что после загрузчика и пары API идёт YMMX и XMM инструкции и регистры соответственно,по cpuid есть идея сам id разбрасывается DWORD'ами и по разным ячейкам и их можно подменить т.е есть цикл из 4 cpuid. Сама защита состоит из
1. Загрузчика который вначале сохраняет все регистры с обфускацией типа ADD,SUB,NOT.
2. Это сама вм с её константами и проверками.
3. Интереснее всего что после выхода на OEP идёт jmp в srdata в тело протектора.

Расскажите про vm проверки, ведь есть таблица адресов хендлов которую можно вытащить. Заранее спасибо

| Сообщение посчитали полезным:

AbcentOs2 пишет:
что храниться в dbdata.dll для denuvo
а таблицу экспорта слабо посмотреть?
AbcentOs2 пишет:
Сама защита состоит из
вот все выводы в молоко...
AbcentOs2 пишет:
Расскажите про vm проверки, ведь есть таблица адресов хендлов которую можно вытащить.
нет никаких проверок, а тем более вм.
обычные математические операции, немножечкО виртуализированны, итогом которых получение значение операнда в одной оригинальной инструкции приложения.
вот от переменных в этих операциях и зависит правильный результат.
операций довольно много, арифметические чередуются с логическими.
переменные есть статические, для каждого аппа свои,+ периферия пользователя.
и есть переменные динамические, это как раз те, что " разбрасывают" по ячейкам в образе приложения, которое в памяти процесса.

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

Всем Добрый день! Кто хочет взглянуть на Just Cause 4 "Epic Games Denuvo Edition"

--> Вот<--

| Сообщение посчитали полезным: