DENUVO: лимит активаций исчерпан
«Все новые грабли - это хорошо забытые старые грабли».
С таким девизом шарашка DENUVO Software Solution GmbH решила урезать норму активаций для свежевыпеченной игры Pragmata от Capcom. Количество активаций игры не должно превышать 5 обращений к серверам DENUVO за 24 часа.
Рейнгард Блаукович как бы поздравляет тебя с удачной покупкой (фото времён SecuROM - работы в Sony DADC AG)
Нет, уважаемый читатель не попутал - это абсолютное копирование ситуации с SecuROM PA (80_PA SecuROM keygen for manual offline) в игре Batman: Arkham City. Впрочем, ничего нового. Те же проблемы у пользователей Linux. Разве что за 14 лет добавилась консоль Steam Deck.
Матюки «счастливых игроков» в Steam прилагаются (сам Xusies , кстати был забанен на сутки после этого поста):
Ровно 16 лет назад
Найдите 5 отличий активаций (Sony DADC AG SecuROM):
Batman: Arkham City (SecuROM Product Activation)
Есть инфа, что хакерская группировка DenuvOwO за пару дней до релиза стащила дистрибьютив и уже подготовила гипервизорный кряк.
Краткая техническая информация
Важно понимать, с самого начала существования DENUVO хакерам известны ключевые составляющие HWID, по которым формируется секретный ключ:
CPUID (ассемлерная команда процессора)
Process Environment Block (PEB)
KUSER_SHARED_DATA (специальный блок данных, который проецируется с ядра, Windows XP/2003/Vista/7 доступен для изменения. Начиная с Windows 8/10 вы угоду DENUVO сделали его read only)
IMAGE_DATA_DIRECTORY системных библиотек в C:\Windows\System32\ KERNEL32.DLL, NTDLL.DLL, KERNELBASE.DLL
Так декодировали значения HWID в DENUVO раньше с извлечением секретных данных из лицензии). Это открытый инструмент DENUVO_Profiler, исходный код которого доступен на github.
Основная проблема заключается в алгоритмах, которые формируют секретный ключ. Они зарыты глубоко под виртуальной машиной (VM). Для полноценного кряка необходимо знать большую часть информации об алгоритме, но это крайней долго и очень сложно. В случае гипервизора происходит подмена описанных выше 4 блоков HWID вместе с файлом лицензии на заранее известные для которых хакеры произвели активацию.
