В очередном кряке 3DM, на этот раз для Mad Max, кто-то догадался тулзой ProtectionID проверить файл 3dmgame.dll. И что бы вы думали - там используется VMProtect, только откуда бы ему взяться в кряке от денувы?
Тут и всплыло: Denuvo оказался банально перекрашенным VMProtect. Это стало очевидным, после сравнения виртуальных машин обоих продуктов и по наличию зашифрованной dispatch-table. От Lords of the Fallen до Just Cause 3, таким образом, стояла VMProtect 2.0 (2.x). Кроме копирования виртуальной машины, Denuvo полностью копирует у VMProtect обфускацию кода. Учитывая, что этот самый дерьмопротект кулхацкеры выносят на раз-два, денува могла быть запросто попячена. Но, начиная с Just Cause 3 Блаукович понял, что скоро будет тибериумный реверсинг два, если не начать что-то менять в своём высере. В итоге выкинули dispatch-table из виртуальной машины, переместив delta-смещения в ленту p-code, соответственно тем самым мы имеем перед собой уже современный VMProtect 3.x., а в таком виде он уже не настолько прост во взломе. Но взлом вполне возможен, ждём новостей от китайцев.
Стоит, кстати, отметить Assassin's Creed: Syndicate - он использует как раз таки VMProtect. А почему не Denuvo, он же ведь непробиваемый?! Очевидно, что в Ubisoft знали хитрый план Блауковича (или просто задушила жаба) и решили не переплачивать за нашумевший бренд. Конечно же, от "взлома за пару минут" это его не спасло - 3DM и CODEX за пару дней удолили защиту к такой-то прабабушке.
Все версии защиты выпускались исключительно для платформы x64, на которой почти нихрена не развита отладочная индустрия. Соответственно, игры с денувой имели только 64-разрядный исполняемый файл. Вот тут и заложена главная причина непробиваемости дерьнувы - пока 64-битный отладчик не запилен окончательно, можно запросто грести бабло с издателей, сея мифы об офигенности своего дерьма и радоваться относительной безопасности. Пока что...
Рецепт приготовления защиты, не имеющей аналогов в мире:
- Сливаем вчистую SecuROM Российский хацкерам
- Обижаемся и придумываем хитрый план
- Берём и покупаем малоизветсную, непопулярную, слоупочную защиту VMProtect у шараш-конторы VMProtect Software, расположенной на улице 8 марта
- Покупаем кого-то из разработчиков этого говна
- Придумываем её новое имя, например DENUVO
- Дожидаемся пока производители игр, массово начнут мигрировать на x64 (64 разрядные платформы)
- Втюхиваем им DENUVO за сумму, превыщающую over 100500 стоимости VMProtect
- Выдаем DENUVO за свою собственную вундервафлю, пиарим на каждом углу
- За время, пока взломщики очухаются и начнут лихорадочно допиливать отладчик x64dbg под новую платформу x64, сшибаем деньги у лохов-разработчиков
- ...
- PROFIT!
[свернуть]