Kessedy Cole
КОНЕЦ BLIZZARD ИЛИ ЕСТЬ ЕЩЕ ШАНСЫ? WOW/DIABLO/OVERWATCH 2
Мои мысли по поводу последних новостей о близард и не только новостей. Все что тревожило меня все недавнее время.
Встретились
Приключения в Овервотче:
Взято из: GAMERS CLUB
Алло, а это DENUVO? Нет, это Byfron
DENUVO в «Gotham Knights» и «Atomic Heart»?? С оглушительного скандала устроенного самим Рейнгардом Блауковичем в самом начале ("пиратская" копия VMProtect 2.6/3.0) и продолжая постоянными взломами (привет EMPRESS) опять пытаться тормозить процессоры говнокодом виртуальной машины(VM)? Не тут то было! После выхода «Overwatch 2» какие-то бывшие директора Blizzard уже начали стричь бабло с самой Blizzard (и чуть раньше с Electronic Arts, а далее с Roblox Corporation) новым пылесосом «Byfron». Но обо всём по порядку.
С чего всё собственно началось
Началось в 2014 годус отьехавшего в мир иной SecuROM и выставления на мороз всей команды его разработчиков, купивших хату на другом конце г. Зальцбург. Ещё раньше до SecuROM туда же отправились:
❌SafeDisk
❌SolidShield
❌StarForce
Кроме начальной буквы S:
❌AsProtect
❌Armadillo
Собственно, а чем все эти упомянутые защиты принципиально отличались от сегодняшних т.н. «Anti-tamper»? ВНЕЗАПНО, да ничем!!!
Ну разве что за исключением полного перехода с 32х на 64х разрядную архитектуру.
Инновации в Anti-tamper? Не, не слышал!
Вопреки некоторому устоявшемуся мнению для Anti-tamper кроме ненужного им DirectX 10-12 нет ничего абсолютно нового в версиях Windows 10,11.
API функция AddVectoredExceptionHandler() которую активно использует защита Blizzard DRM (Overwatch 1, StarCraft Remastered) - так это ещё Windows XP/Windows Server 2003. Низкоуровневые функции в системной библиотеке Windows NTDLL - практически все из вышеперечисленных выше сдохших защит использовали, правда это им не помогло!
KUSER_SHARED_DATA (использует DENUVO) - вообще Windows 2000. Разве что начиная с десятки нельзя патчить в usermode, но это прямого отношения ко взломам не имеет.
cmd: rename «Blizzard DRM» «Byfron»
И тем не менее наши источники из фирмы «Боширов и Петров» сообщают буквально следующее - два бывших CEO из самой Blizzard Entertaiment ночами не спали, видев во сне как Блаукович пытается загребсти зеленый профит, и решили, по видимому, кинуть ОЧЕНЬ БОЛЬШОЙ камень в его огород с вывеской DENUVO (что весьма забавно). Предыщуим “конкурентом” был «Валера (Valeroa) настало твоё время» в 2018 году, который дальше единственной City Patrol: Police никуда не уехал. Возможно, этого Валеру наняли третьим, как идущего к успеху© пацана.
Официальный сайт Byfron от экс менеджеров Blizzard Entertaiment мало чем отличается по содержанию от сайта DENUVO Блауковича: всё те же «anti-tamper, anti-cheat....». Также предлагается отправить письмо для получения демонстрационной копии.
Вероятно, первой игрой где опробовали «Byfron» - был какой-то билд Apex Legend пару месяцев назад. Следующим, судя по сайту горе-разрабов, собираются «забуффронить» Roblox. Но по настоящему «Byfron» дебютировал именно в выпуске Overwatch 2...от Blizzard Entertaiment. И самое смешное, если открыть Overwatch.exe в отладчике, то довольно очевидно, что перед нами не что иное, как переименованный Blizzard DRM... от самой же Blizzard Entertaiment. Эдакий Reforged ??! Естественно из пунктов, что чуть выше бывшие СЕО Blizzard пошли по двум основополагающим и давно известным принципам: «тех же щей да больше налей» и «AddVectoredExceptionHandler с NTDLL».
Важный нюанс - в отличие от DENUVO (и SecuROM) оригинальный Blizzard DRM (и Byfron) не обладает виртуальной машиной (VM) в привычном понимании, что впрочем не означает более быструю работу на вашем центральном процессоре! Byfron (Blizzard DRM Reforged) опирается на технику, получившей мировую огласку в 2012 году... в одном из вирусов. Вирус делал ремаппинг (недокументированными возможностями NTDLL) самого себя в памяти, чем и обеспечивал себе феноменальную скрытность от детектирования. Тоже самое в принципе делается и с Overwatch.exe вкупе с гораздо большим масштабом и обьемами кода. Но даже это не самое главное! Тормоза и вылеты никуда не денутся ещё по той причине, что недокументированные возможности NTDLL официально никогда и нигде не публиковались Microsoft. Мало того, сама Microsoft постоянно заявляет, что часть вызовов NTDLL может поменятся (а может и не поменяться) в следующем обновлении винды и в один прекрасный момент на вашем компьютере перестанут работать все вирусы, ну и заодно Byfron (Blizzard DRM Reforged) с Overwatch 2.
С другой стороны баррикад читеры, которых вряд-ли остановит такой переименованый «Reforged» (ситуация очень похожа на скандал с переименованным «пиратским» VMProtect в DENUVO)
По материалам с cracklab
А что вы думаете по поводу такой «конкуренции» Blizzard vs DENUVO??