Прежде всего, в данной статье не будет откровений или каких-то слишком сложных описаний. Главное ее задача – донести информация о Denuvo самым простым и доступным способом, не вдаваясь в сложные технические и технологические особенности. Например, такие как особенности взлома крипто-ключей.
Защита в разрезе
Начнем с азов. Denuvo – современная система защиты лицензионного софта, в частности игр, от взлома. Тем самым система предотвращает распространение пиратских копий и торрент версий игр. По крайней мере, так было до недавнего времени, пока Denuvo не научились взламывать все кому не лень.
Официально, то, как работает Denuvo покрыто тайной. В том плане, что никакой официальной информации нет, а та, что есть, никем не подтверждается. Но совершенно очевидно, что система использует крипто-шифрование. Т.е. сложный алгоритм шифрования данных. Поэтому их достаточно сложно раскодировать, но не невозможно.
В современном мире, криптозащиту используют банки и большие кампании для отправки зашифрованных сообщений и данных по операциям. Обычно такие данные имеют определенную срочность и актуальность, поэтому их, как правило, никто не пытается взломать. Вот кому сегодня может понадобиться информация о технических данных Xbox One X? А ведь файл с такими данными могли взломать только сейчас.
Да будет взлом
Прежде чем понять, как работает Denuvo, нужно понять, как в принципе происходит взлом игр. Перед запуском основного приложения, игра делает простенькую самопроверку и устанавливает связь с сервисом, к которому она привязана (Steam, Uplay, Origin), откуда ей приходит «добро» на запуск.
Пираты как раз и отключают этот механизм проверки, чтобы игра сразу начала запуск. Как правило, данный алгоритм встроен прямо в основной файл запуска игры, в народе называемый «ехе-шник».
Работы Denuvo заключается в том, чтобы этот файл и другие смежные с ним файлы зашифровать, чтобы хакеры и пиратские группировки не могли получить доступ к процедуре проверки и не могли ее отменить.
После запуска приложения система защиты дешифрует файлы и сразу отправляет их в оперативную память, по возврату из которой файлы шифруются обратно. Т.е. да, есть проблема того, что Denuvo регулярно перезаписывает данные на жестком диске. Но делает она это не настолько часто, чтобы создавать панику по поводу слишком быстрого сокращения срока службы. Частота скорее зависит от того, как часто вы запускаете игру и как часто меняете карты, режимы и т.д.
Новый зверь…
Поначалу новый механизм работы сбил с толку ветеранов пиратской индустрии. Отключить механизмы проверки уже не представлялось возможным. Первую половину 2016 года можно назвать самым черным за всю историю компьютерного пиратства. Не было ни взломов, ни кряков к большим ААА проектам.
Многие отчаявшиеся флибустьеры шли за лицензией. У кого не было средств просто молча или громко завидовали. Третьи обращались к новым торговцам пиратских версий, которые за символическую плату давали офлайн доступ к лицензионным версиям игр.
Сначала 6 августа появился способ запуска почти всех лицензионных игр. DOOM, Rise of the Tomb Raider, Just Cause 3, INSIDE, Total War: Warhammer, Abzû и Homefront: The Revolution можно было использовать без ограничений. Но то была лишь временная лазейка, позволяющая обходить защиту, которую быстро прикрыли.
Игроки расстроились, издатели снова стали почесывать руки, предвкушая скорые прибыли, когда на сцену вышли новые герои. Уже 8 августа хакерская группу CPY (CONSPIR4CY) выдала полноценно взломанную Rise of the Tomb Raider. После чего удары от них пошли одним за другим. Бум! – Inside, Бум! – Doom, Бум! - Deus Ex: Mankind Divided.
После этого в Denuvo видимо схватились за голову и оперативно поменяли алгоритм работы. Новую версию защиты в новых играх так быстро взломать уже не получалось. Следующих взломов пришлось ждать до начала 2017 года.
Но ожидание того стоило. С этого момента пиратские версии игр снова стали выходить регулярно. Конечно, не вместе с релизом игры, как раньше. Но месяцами защита уже не держалась. А подождать пару недель уже было не критично.
Со временем количество хакерских группировок возросло, пиратские релизы сыпались, как из рога изобилия.
… повержен!
Итак, из «непробиваемой» защиты Denuvo превратилась в старого побитого пса на короткой цепи, который только и может, что противно гавкать. Попробуем пройти весь путь вместе с падением «супер-защиты».
Первые игры с Denuvo были скорее пробой пера, чем реальная защита. Издатели и разработчики из Denuvo Software Solutions GmbH присматривались, как лучше поставить защиту. Здесь же идут и первые ошибки. Например, в Dragon Age: Inquisition в 2014 году защиту поставили не на саму игру, а на Origin Online Access DRM. Т.е. попробовали поставить защиту на защиту. В итоге, связь игры с защитой ЕА просто выпилили.
Далее с защитой справляются гуру того времени, о которых сегодня уже почти никто не помнит, хакерская группировка из Китая 3DM. Им удается создать кривинькие кряки для Batman: Arkham Knight, Mad Max и Metal Gear Solid V: The Phantom Pain. Игры запускались кое как, с огромным количеством ошибок и ограничений, но запускались. Но издатели уже почувствовали слезы пиратов и начали полномасшбатное наступление.
Just Cause 3, вышедшая в конце 2015 года, стала первой игрой с полноценной защитой Denuvo. За ней пошли следующие: Far Cry Primal, Rise of the Tomb Raider, Total War: Warhammer и другие. Кряков нет, издатели ликуют. Пока не появились CONSPIR4CY.
CPY, на первых порах, удалось найти дыру в самой защите. Какой-то баг или недоработка, которая позволил произвести взлом. На волне успеха они успевают взломать 4 игры, пока Denuvo не устраняет дыру в системе. Казалась бы конец, но CPY уже знает, как работает Denuvo. Им уже известны алгоритмы работы программы. Поэтому расшифровка – лишь вопрос времени и удачи.
Да, Denuvo сделала большую ошибку, оставив доступ в святая святых – своему коду. Хакеры знают общие алгоритмы работы программы. Вы наверняка слышали, что выпускаются обновленные версии защиты, но проблема в том, что кардинально поменять алгоритм Denuvo Software не может. Это сердце программы. Без него все встанет. Можно лишь поменять конечные циклы шифрования, но суть и общие методы алгоритма останутся неизменными.
Поэтому современный взлом – всего лишь подбор правильного алгоритма для конкретной копии игры. Сегодня, на самом деле, взломал игру не тот, кто взломал, а тот, кому больше повезло подбором с алгоритма. Думаете Codex реально, такие крутые, что быстро взломали такую игру, как Middle-Earth: Shadow of War? Нет, им просто больше повезло с подбором алгоритма.
Правда, команда из STEAMPUNKS пошла другим методом и научилась эмулировать работу серверов Denuvo. Многие говорят, что они эмулируют саму Denuvo, но это не совсем корректно. Denuvo также отправляет запросы на сервера, перед запуском основного приложения. Именно ответы на эти запросы STEAMPUNKS и научились эмулировать.
Набирая обороты?
9 часов – сегодняшний рекорд по взлому, принадлежащий игре Total War: Warhammer 2. Т.е. разница между релизом игры и моментом выхода кряка составила всего 9 часов. Взломали игру, кстати, STEAMPUNKS. Но в целом защита не держится уже и нескольких дней.
Так почему издатели продолжают ее активно ставить? Ответ простой – контракт. Издатели вряд ли хотели платить кругленькую сумму, которая по слухам равна нескольким миллионам, за использование в отдельной игре. Поэтому, скорее всего, издатели закупили защиту оптом. Допустим, ЕА купила установку сразу для 10 проектов. А с января по текущий момент вышло всего 5 игр с защитой Denuvo от ЕА. Т.е. нас ждет, как минимум, еще 5 игр, над которыми хакерам придется поколдовать.
А что будет, когда контракт закончится? На самом деле это самый страшный вопрос. Denuvo Software слишком не чешется и не беспокоится по поводу всех взломов. А значит либо для них «миссия выполнена» и они с полными карманами денег уйдут со сцены. Либо они говорят полноценную Denuvo 2 с абсолютно новым принципом шифрования. И тогда снова нам ждут месяцы мучительного ожидания.
Хотя, по моему мнению, никакого Denuvo 2 не будет. Слишком изменилась тенденция современных игр. Слишком они идут в онлайн, превращаясь скорее в сервисы. PUGB, Overwatch, Rainbow Six: Siege – таким играм не нужна никакая защита. Разве, что от читеров. Люди будут покупать их ради качественного онлайна, который на пиратках невозможен. А потом еще доплачивать за «продолжение банкета».
Будет ли место в таком мире программам типа Denuvo? Скорее всего, нет. Современным игровым сервисам она не поможет. Но в то же время ПК-геймеры могут лишиться и полноценного сингла. Издатели просто не будут выпускать сингл-ориентированные игры на ПК. Классных историй, интересных сюжетных поворотов больше не будет. Точнее будут, но не в популярных жанрах.
Но в то же время ПК-рынок неплохо подрос в плане продаж. Middle-Earth: Shadow of War быстро взломали, но игра в первые дни продалась в 400 тыс. копий, что довольно неплохо. По крайней мере, затраты на портирование, которое сейчас в принципе ничего не стоит, игра компенсировала с лихвой. The Evil Within 2, вообще в последний момент отказавшейся от защиты, продавалась в 100 тыс. копий. Гораздо меньше, чем Shadow of War, но здесь стоит учитывать специфику жанра. Assassin’s Creed: Origins активно тянется к 300 тыс. копий, но это только официальных покупок в Steam. В рознице копии привязываются к Uplay, данных по которому нет.
Как будет, покажет только время. Но я почти уверен, что такому сервису, как Denuvo, нет места в мире современной игровой индустрии.
Оставьте свой комментарий
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.