Поднять флаги! Empress взломала Hogwarts Legacy
Ждём Atomic?
Ждём Atomic?
Хакерша EMPRESS сообщила, что взлом Hogwarts Legacy находится на завершающей стадии и уже есть тестовый кряк, который стабильно работает.
Так, что ждём. Пока о задержках в десятидневном взломе Hogwarts Legasy Empress не заявляла, но всё возможно.
Оригинальное сообщение в Телеграм:
Девушка-хакер смогла полностью удалить антипиратскую защиту из экшена Maneater
Для этого она
девиртуализировала 102 функции игры и восстановила их, удалив при этом
Denuvo
Раньше после взлома игр в исполняемом файле всё равно оставались следы Denuvo, которые влияли на производительность, однако теперь Empress научилась полностью стирать антипиратскую защиту
DENUVO в «Gotham Knights» и «Atomic Heart»?? С оглушительного скандала устроенного самим Рейнгардом Блауковичем в самом начале ("пиратская" копия VMProtect 2.6/3.0) и продолжая постоянными взломами (привет EMPRESS) опять пытаться тормозить процессоры говнокодом виртуальной машины(VM)? Не тут то было! После выхода «Overwatch 2» какие-то бывшие директора Blizzard уже начали стричь бабло с самой Blizzard (и чуть раньше с Electronic Arts, а далее с Roblox Corporation) новым пылесосом «Byfron». Но обо всём по порядку.
С чего всё собственно началось
Началось в 2014 годус отьехавшего в мир иной SecuROM и выставления на мороз всей команды его разработчиков, купивших хату на другом конце г. Зальцбург. Ещё раньше до SecuROM туда же отправились:
❌SafeDisk
❌SolidShield
❌StarForce
Кроме начальной буквы S:
❌AsProtect
❌Armadillo
Собственно, а чем все эти упомянутые защиты принципиально отличались от сегодняшних т.н. «Anti-tamper»? ВНЕЗАПНО, да ничем!!!
Ну разве что за исключением полного перехода с 32х на 64х разрядную архитектуру.
Инновации в Anti-tamper? Не, не слышал!
Вопреки некоторому устоявшемуся мнению для Anti-tamper кроме ненужного им DirectX 10-12 нет ничего абсолютно нового в версиях Windows 10,11.
API функция AddVectoredExceptionHandler() которую активно использует защита Blizzard DRM (Overwatch 1, StarCraft Remastered) - так это ещё Windows XP/Windows Server 2003. Низкоуровневые функции в системной библиотеке Windows NTDLL - практически все из вышеперечисленных выше сдохших защит использовали, правда это им не помогло!
KUSER_SHARED_DATA (использует DENUVO) - вообще Windows 2000. Разве что начиная с десятки нельзя патчить в usermode, но это прямого отношения ко взломам не имеет.
cmd: rename «Blizzard DRM» «Byfron»
И тем не менее наши источники из фирмы «Боширов и Петров» сообщают буквально следующее - два бывших CEO из самой Blizzard Entertaiment ночами не спали, видев во сне как Блаукович пытается загребсти зеленый профит, и решили, по видимому, кинуть ОЧЕНЬ БОЛЬШОЙ камень в его огород с вывеской DENUVO (что весьма забавно). Предыщуим “конкурентом” был «Валера (Valeroa) настало твоё время» в 2018 году, который дальше единственной City Patrol: Police никуда не уехал. Возможно, этого Валеру наняли третьим, как идущего к успеху© пацана.
Официальный сайт Byfron от экс менеджеров Blizzard Entertaiment мало чем отличается по содержанию от сайта DENUVO Блауковича: всё те же «anti-tamper, anti-cheat....». Также предлагается отправить письмо для получения демонстрационной копии.
Вероятно, первой игрой где опробовали «Byfron» - был какой-то билд Apex Legend пару месяцев назад. Следующим, судя по сайту горе-разрабов, собираются «забуффронить» Roblox. Но по настоящему «Byfron» дебютировал именно в выпуске Overwatch 2...от Blizzard Entertaiment. И самое смешное, если открыть Overwatch.exe в отладчике, то довольно очевидно, что перед нами не что иное, как переименованный Blizzard DRM... от самой же Blizzard Entertaiment. Эдакий Reforged ??! Естественно из пунктов, что чуть выше бывшие СЕО Blizzard пошли по двум основополагающим и давно известным принципам: «тех же щей да больше налей» и «AddVectoredExceptionHandler с NTDLL».
Важный нюанс - в отличие от DENUVO (и SecuROM) оригинальный Blizzard DRM (и Byfron) не обладает виртуальной машиной (VM) в привычном понимании, что впрочем не означает более быструю работу на вашем центральном процессоре! Byfron (Blizzard DRM Reforged) опирается на технику, получившей мировую огласку в 2012 году... в одном из вирусов. Вирус делал ремаппинг (недокументированными возможностями NTDLL) самого себя в памяти, чем и обеспечивал себе феноменальную скрытность от детектирования. Тоже самое в принципе делается и с Overwatch.exe вкупе с гораздо большим масштабом и обьемами кода. Но даже это не самое главное! Тормоза и вылеты никуда не денутся ещё по той причине, что недокументированные возможности NTDLL официально никогда и нигде не публиковались Microsoft. Мало того, сама Microsoft постоянно заявляет, что часть вызовов NTDLL может поменятся (а может и не поменяться) в следующем обновлении винды и в один прекрасный момент на вашем компьютере перестанут работать все вирусы, ну и заодно Byfron (Blizzard DRM Reforged) с Overwatch 2.
С другой стороны баррикад читеры, которых вряд-ли остановит такой переименованый «Reforged» (ситуация очень похожа на скандал с переименованным «пиратским» VMProtect в DENUVO)
По материалам с cracklab
А что вы думаете по поводу такой «конкуренции» Blizzard vs DENUVO??
Известная крякерша EMPRESS сообщила об удачном взломе зомби-паркур-экшена от первого лица Dying Light 2: Stay Human от разработчиков из польской студии Techland. Несколько дней назад она заявила о начале тестирования кряка. Судя по всему, тестирование прошло успешно.
Релиз Dying Light 2 состоялся 4 февраля на консолях и ПК. До релиза разработчики из Techland отдельно комментировали использование Denuvo, отметив, что готовы убрать DRM, если игроки будут массово сообщать о проблемах с производительностью.
Источник: https://gamestatus.info/dying-light-2?lg=en
EMPRESS удалось взломать экшен Marvel's Guardians of the Galaxy, которая была защищена анти-пиратской защитой Denuvo 14 версии. Игра вышла в продажу 26 октября 2021 года и оставалась не взломанной восемь месяцев. В NFO файле EMPRESS также выложили подсказку о том, какую игру взломают следующей: Giving up. with another cup. Судя по подсказке, это может быть спортивный симулятор FIFA 22.
Игру сейчас все равно нельзя купить в Steam, так что на абордаж!
P.S. Убрал упоминание половой принадлежности взломщика, т.к. EMPRESS является группой
Вышла новая интерактивная игра, для непосвящённых, это что то вроде Detroit become human.
Демку скачать я не успел, а без нее защиту denuvo не обойти.
Пните меня в здесь в комментах, если ее взломают или по ней выйдет новое решение по обходу защиты.