Как взламывали DENUVO хакеры со всего мира!
Все началось с того что ранее широко известная DRM SecureRom успешно была взломана вдоль и поперек во многом Российскими хакерами реверс-инженерами, и компании SONY уже не было смысла поддерживать этот провальный проект распустила всех разрабов на вольные хлеба и не удерживала никого насильно в офисе, ибо толку от таких программистов как от козла молока.
Из расформированной конторы, двое Рейнгард Блаукович и Роберт Эрнандес из города Зальцбург, Австрия решили создать собственную компанию и выкатили на сцену, по их словам, принципиально новую защиту под названием DENUVO Anti-Tamper, звучит очень стильно и даже красиво, но уже позже выясниться что в основу этой DENUVO легли наработки от SecureROM и принципиально нового по сути ничего нет, но это было не всегда.
И так, DENUVO появилась в 2014 году и сразу обратила на себя внимание крупнейших игровых издателей мира, и первым кто проявил интерес была многими нелюбимая компания Electronic Arts. Мировое хакерское сообщество тоже следит за новинками на рынке и всегда готова бросить вызов своим оппонентам.
Первые кто бросили перчатку, были китайские хакеры из команды 3DM. И в этом же году 1 декабря они сообщили, что им удалось взломать защиту DENUVO и рассказали о некоторых подробностях, в частности, что в основе шифрования лежит 64-битный шифровальный алгоритм, ключи которого генерируются исходя из установленного железа. Китайцам удалось взломать игру примерно за месяц – это считается долго.
В последствии руководство DENUVO сообщило, что в конечном итоге любая игра может быть взломана, это лишь вопрос времени.
После этих заявлений DENUVO понимала что вызов ей уже был брошен, расслабляться не придется и защиту нужно усовершенствовать непрерывно днем и ночью, короче круглосуточно. Иначе большой клиент уйдет. Война с пиратами будет вновь проиграна и закончат они как SecureROM.
Несмотря на то, что первая игра Dragon Age: Inquisition была взломана через месяц, в целом это был хороший результат для DENUVO, так как львиную долю продаж от игры издатель получает именно в первый месяц продаж со дня релиза, и вопрос окупаемости решатся так же в первый месяц.
Сам факт взлома защиты, вдохновил остальных хакеров на то, что противник не бессмертный и начался соревновательный процесс между группировками.
В 2015 году с Denuvo случился первый серьезный скандал. Игра Mad Max, как и все остальные игры Warner Bros., шла с этой самой «непробиваемой защитой». 3DM благополучно выпустили кряк к игре, который один сообразительный пользователь решил проверить программой ProtectionID.
Так и был обнаружен один интересный факт: Denuvo – это просто хорошо замаскированная и частично переделанная защита VMProtect, которой на тот момент было уже много лет, все новое хорошо забытое старое, но в этом случае это не уместно.
Версия, разумеется, была доработана до 2.0, но это не отменяло факта, что разработчики Denuvo выдавали за «принципиально новую DRM» достаточно старенькую и хорошо известную программу, пускай и продвинутую.
После этой информации, крупнейший французский издатель Ubisoft отказались ставить Denuvo на тогда свежий Assassin’s Creed: Syndicate, и решили воспользоваться более дешевой VMProtect.
Игру, разумеется, быстро сломали, но французы хотя бы потратили значительно меньше денег.
Игры, защищённые Denuvo, требуют повторную онлайн-активацию для каждого обновления аппаратной части. Denuvo ограничивает число активаций на 4 обновления оборудования в течение 24 часов.
Очень быстро игроки заметили, что игры, оснащенные Denuvo, неестественно ресурсо-прожорливы. DRM начала раздражать игроков практически сразу.
После появления этой информации, многие геймеры объявляли игроделам бойкот и отправлялись ждать игры на торренты.
Однако после Dragon Age: Inquisition, взломанных игр с Denuvo выходило не очень-то много в свою очередь это наводило на мысль, что у пиратов началась стагнация или творческий кризис, наблюдалось затишье и ниодна из реверс-групп ничего не презентовала.
Ситуация усугубилась в начале 2016 года, когда те же самые 3DM, что ранее смогли обойти защиту, официально признали свое поражение в войне против DENUVO в момент над взломом Just Cause 3 на который потратили слишком много времени.
Причиной стало невероятно активное обновление системы разработчиками.
И в этот момент 3DM уходит со сцены.
3DM — это китайская хакерская группа по взлому видеоигр, «одна из крупнейших в мире» по версии Kotaku. По словам самих 3DM их деятельность стартовала с 2001 года. Их основатель и лидер, как сообщается, женщина, использующая псевдоним «Bird Sister«.
Необычно для пиратских групп то, что члены 3DM имеют публичные профили в социальной сети Sina Weibo и используют блог для информирования общественности о своей деятельности.
Хотя 3DM были одной из первых групп, предлагавших кряки для игр, в которых использовались методы DRM производства Denuvo, поскольку продукты, предлагаемые Denuvo, стали более популярными и сложными для взлома, 3DM отказался от попыток взламывать игры с более новыми версиями DRM Denuvo.
В 2016 году группа заявила, что пиратство игр, производимых крупными разработчиками и издателями, будет невозможно в ближайшие годы из-за технологических проблем обратного инжиниринга и в конечном итоге взлома схем виртуализации и лицензирования, используемых новыми DRM-защитами, такими как Denuvo.
Одна из самых заметных групп в интернете в то время, они публично объявили о годичном перерыве взлома игр.
С момента возвращения в 2017 году, 3DM выпустили только игры, которые используют лицензирование Steam, иногда выпуская копии более защищенных игр, которые включают в себя кряки, сделанные другими хакерскими группами.
Такая не самая честная практика была подвергнута жесткой критике со стороны всего хакерского сообщества, в частности тех, чьи кряки были включены в релизы под знаменами 3DM.
В 2017 году японский разработчик игр Koei Tecmo выиграл иск против 3DM в китайском суде. 3DM был приговорен к 245 000 долларов США в качестве компенсации ущерба и к прекращению распространения пиратских версий игр Koei Tecmo.
Игровой портал 3DMgame.com c с ежесуточной аудиторией в 12 миллионов является собственностью команды 3DM, помимо чатов и болталок в рамках этого сайта, присутствует и хаб для скачивания пиратских игр несколько напоминающий торрент-трекер.
Если проводить аналогию, то для китайцев 3DM это что-то вроде Фаргуса как по объему пиратства, так и по узнаваемости бренда.
Далее на сцену вступает хак-группа REVOLT. 6 августа 2016 на неофициальном сайте команды хакеров Skidrow появился способ запуска игры DOOM от ранее неизвестной группы хакеров REVOLT. Вскоре на этом же сайте были выложены обходы для других игр, использующие уязвимость в сервисе цифровой дистрибуции Steam.
Лидером группы REVOLT был 21 летний мужчина из Болгарии под ником Voksi. Voksi самостоятельно взломал целую серию игр одну за другой в очень короткий промежуток времени.
Он бескорыстно поделился своими методами взлома с остальными хакерами. Но это вовсе не значит, что другие хакерские группы как Skidrow, CODEX, CPY не имели успеха во взломе DENUVO, во многом метод от Voksi помог ускорить процесс взлома для остальных.
К тому времени компанию DENUVO покупает с потрохами крупная голландская контора по информационной безопасности Irdeto. Заявляя что сохранит за DENUVO автономию, и поможет в модернизации DRM сделав её более устойчивой к взлому.
Клиентами Irdeto являются операторы платного телевидения, операторы телекоммуникаций, правообладатели контента и производители бытовой электронной аппаратуры.
Irdeto — дочерняя компания международной медиа группы Naspers, в состав которой входят и вещатели платного телевидения из стран Африки, Европы и Азии.
Более 500 миллионов клиентов во всем мире используют технологии Irdeto на более чем 1 млрд своих устройств и приложений. В настоящее время в офисах компании работают 900 сотрудников в 25 странах мира. Компании принадлежат свыше 500 патентов.
Из-за того, что хакер Voksi не позаботился о своей анонимности был быстро вычислен спецслужбами и при помощи болгарской полиции был арестован и в дальнейшем осужден.
8 августа 2016 группа хакеров CONSPIR4CY (кратко CPY) выложила в сеть первый полноценный взлом Denuvo в виде кряка для игры Rise of the Tomb Raider. В течение последующего года группа CPY выкладывала взломы для других игр, защищённых Denuvo.
Но самый сокрушительным их ударом – был взлом Resident Evil 7, который завершился через 5 дней после релиза игры. И разразилось это масштабным скандалом и негодования от японского издателя CAPCOM.
На протяжении второй половины 2017 года появилась новая релиз-группа STEAMPUNKS которая выпустила кейген для серии игр, который, по заявлениям самих разработчиков защиты Denuvo Software GmbH, оказался полноценным эмулятором лицензий Denuvo, так как не требует изменения исходного кода игры.
Позже обкатанная методология позволяла взламывать игры в считанные часы с момента релиза.
Тем временем бригада CODEX основанная в 2014 году активно продолжала взламывать игры от DENUVO набирая бешеную популярность за счет быстроты и качества. Skidrow обвиняли CODEX, что мол успех последних во многом обусловлен тем, что украли их методологию взлома.
Положение дел DENUVO несмотря на поддержку крупного покровителя в лице Irdeto стало ухудшаться с каждым днем. Многие игровые издатели отказывались от DENUVO в самый последний момент, как например издатель Bethesda отказалась от DENUVO для своей игры The Evil Within 2 за пару дней до релиза игры.
IO interactive отказалась выпускать вторую часть Hitman c DENUVO. А вот например компания CD Project изначально отказалась от DRM посчитав дело бессмысленным и на своем примере выпустив Ведьмак 3, доказала, что хорошую игру и так будут хорошо покупать.
Некоторые потребители утверждают, что Denuvo Anti-Tamper сокращает срок службы твердотельных накопителей (SSD), записывая чрезмерное количество данных на диск. Denuvo Software Solutions в ответ утверждает, что «Denuvo Anti-Tamper не часто считывает или записывает данные на носитель».
В декабре 2017 года стало известно, что проблемы на серверах Denuvo помешали игрокам использовать приобретённые в Steam лицензионные копии игр Batman: Arkham Knight, Middle-earth: Shadow of War и Mad Max.
При попытке запуска возникали сообщения об ошибках, поэтому приходилось многократно повторять процедуру подключения. Неполадки касались только изданий от Warner Bros., но это дало новые аргументы сторонникам за полный отказ от Denuvo, которая мешает играть в законно купленные лицензии.
В 2018 году режиссёр и продюсер Кацухиро Харада сообщил о проблемах в РС-версии Tekken 7: падение частоты кадров из-за антипиратской защиты, которая постоянно обновляется.
Кроме того, обновление игры Sonic Mania с Denuvo вызвало замедление работы и застревание уже в меню, на что пожаловались пользователи Steam и Reddit. На сайте компании Sega написано, что защита никак не влияет на кадровую частоту, но игроки имеют достаточно оснований, чтобы поставить это заявление под сомнение.
Также хакеры из CODEX сообщили, что при игре в Injustice 2 за некоторых персонажей, Denuvo делает многочисленные проверки, что влечёт за собой микрозависания, которые присутствуют и у лицензии.
Overlord Gaming установили, что защита снижает производительность игр, вызывая задержку при 60 FPS и увеличивая время загрузок. Тестирование проводилось до и после выхода официального патча, устранявшего Denuvo. 2018 год можно засчитать в пользу пиратов. DENUVO.
DENUVO не смогла предпринять никаких значимых шагов, которые могли усложнить жизнь пиратам. Но с 2019 года количество взломанных игр резко сократилось по сравнению с предыдущим годом, в свою очередь это говорит, что инженеры DENUVO продолжают работать над улучшением защиты.
По сути, единственный кто противостоял DRM – была бригада CODEX, но чувствуется, что каждая последующая взломанная ими игра дается чрезмерными усилиями. Остальные хакерские группы были в тени и их деятельность была почти незаметной.
Очередная, крупная проблема для хакерского сообщества случилась в 2019 году, когда взламывали Need for Speed: Heat, на которой стояла последняя версия защиты.
Впоследствии один из участников сообщества, занимающийся созданием так называемых «репаков» (сжатые версии игр, которые примечательны тем, что приходится скачивать из сети меньшие объёмы данных), под ником FitGirl опубликовал сообщение с неприятными для хакеров новостями.
Оказалось, взломанная версия Need for Speed: Heat работала некорректно на некоторых системах. Более того, «кряк» для Need for Speed Heat похож на взломанные версии игр от хакерской группы Codex, но имели место некоторые странности.
По словам FitGirl, Codex сделала «кряк» для Need for Speed Heat ещё 15 ноября (через неделю после релиза игры) и приступила к его тестированию.
Хакерам помогают не менее 12 тестировщиков, которые проверяют работоспособность взломанных версий на различных системах. Качество «кряка» Need for Speed Heat оставляло желать лучшего, поэтому его и не выпускали для широкой публики, отмечает FitGirl.
Один из тестировщиков «слил» файлы для взлома Need for Speed Heat за пределы хакерской группы. Причём в сеть попали незащищённые файлы.
По словам FitGirl, инженеры Denuvo приложат все усилия для изучения этих файлов и узнают об уязвимостях, которыми пользуются хакеры. Разумеется, инженеры Denuvo сделают всё, чтобы устранить уязвимости. Неизвестный тестировщик и пользователь ShivShubh, выложивший файлы в сеть, сделали Denuvo прекрасный подарок.
«Никто не сделал большего для систем защиты, чем вы двое. Можете идти устраиваться на работу в Irdeto», — говорится в сообщении FitGirl. Возможно они как раз оттуда, что вполне неудивительно, учитывая масштабы этих пиратских войн, когда все средства достижения цели хороши.
Fitgirl – фигура крайне известная в пиратских кругах, предположительно является женщиной, утверждает, что сама родилась в России, но проживает в Латвии, её знают как репакера, репаки которой отличаются высокой плотности сжатия. Использует аватар героини из фильма Амелия.
После случая с NFS, есть предположение, что взлом последующих игр будет невозможен или близок к невозможному.
5 ноября 2019 года Rockstar Games портирует на ПК знаменитую Red Dead Redemption 2. Проходит почти ровно год и 20 ноября 2020 года игру успешно взламывает хакер называющий себя EMPRESS.
Весной 2021 года EMPRESS взламывал не менее ожидаемую игру от Ubisoft Assassin’s Creed Valhalla и Forza Horizon 4.
В 2021 году выходит многими ожидаемая от CAPCOM игра Resident Evil Village. Хакер EMPRESS заявила что не намерена ломать игры бесплатно и запросила оплату в размере 4000$ за взлом, через несколько недель игра была успешно взломана.
Как заявляет EMPRESS, на этот раз пришлось ломать 11-ю версию защиты DENUVO, которая работала в связке с защитой от CAPCOM «Capcom Anti-Tamper v3», которая в свою очередь проверяет целостность защиты DENUVO Anti-Tamper.
Игровое и пиратское сообщество в очередной раз убеждается, что из-за защиты DENUVO игра теряет качество картинки и понижается частота кадров FPS.
На этом первая часть пиратских войн против DENUVO завершается, уверяю Вас будет продолжение. Следите за обновлениями, а для этого подпишитесь на мой канал, если есть что сказать, оставьте комментарий.
