Denuvo: захист від копіювання та кінець епохи безкоштовних ігор для ПК
На початку 2016 року всесвітньо відома китайська хакерська група 3DM оголосила, що через 2 роки можливо не залишиться безкоштовних ігор на ПК. Правда це чи ні, ми дізнаємося тільки в 2018 році, але пророкування починає збуватися. І сприяє цьому вже стала легендарною захист від копіювання Denuvo.
Навіть ті, хто далекий від ігрового світу, вже чули це магічне слово в комп'ютерних новинах. Denuvo. Система захисту від копіювання, яка стала синонімом до словосполучення - "зламати не можна". Хтось Denuvo ненавидить, хтось купує ліцензійні гри, а інші просто чекають - коли ж її зможуть обійти.
Все почалося в 2014 році, коли колишні працівники підрозділу Sony по захисту від копіювання (тієї самої Securom) виділилися в окремий стартап. Влаштувавшись в Австрійському Зальцбурзі, вони якимось дивом написали за пару місяців новий захист і назвали її Denuvo. Як пізніше виявилося, багато алгоритми і архітектура були благополучно вкрадені (або скопійовані) у VMProtect 2.0 - не особливо поширеною захисту від реверс інжинірингу.
Denuvo є так званої Anti-tamper захистом, яка відрізняється від DRM. Anti-tamper запобігає налагодження, реверс інжиніринг та зміна запускаються файлів. Denuvo - це додаткова оболонка для DRM-систем сервісів онлайн дистрибуції ігор - Steam і Origin. Вона гарантує, що ці системи не будуть зламані.
Denuvo генерує унікальний ID для кожної машини в залежності від типу процесора, відеокарти і інших складових комп'ютера. Для ускладнення життя хакерам використовується анти-дамп, обфускація, і 64-бітна віртуальна машина.
У Denuvo використовується криптографія білого ящика (White-box cryptography), яка дозволяє не показувати в пам'яті ключ, за допомогою якого зашифрований код гри. Denuvo сама по собі не нова, вона використовує напрацювання старих захистів, однак при відсутності виразних 64-бітних дебаггера виявляється досить ефективною.
Сама по собі система DRM Steam досить просто "ламається". Якщо гра виходить в Steam без додаткового захисту типу Denuvo - вона зламуються хакерами і викладається на торрент-трекери протягом тижня. Завдання Denuvo - захистити гру в перші 30 днів після релізу. Саме на цей час припадає більшість покупок ліцензійних ігор.
З чим Denuvo успішно справляється і навіть більше. Наприклад, відома гра Just Cause 3 до сих пір не "крякнута", але ж пройшло більше 10 місяців. Far Cry Primal, Deus ex: Mankind Divided, Need for speed, Hitman, Unravel, Fifa 17 - всі вони ще тримають оборону і не піддаються злому. У 2016 році багато видавців: Ubisoft, EA, Square Enix і навіть Konami взяли на озброєння Denuvo, щоб використовувати її в своїх проектах.
Однак 5 серпня 2016 трапилася кумедна річ. На торрентах з'явився зламаний Doom. А за ним і Rise of the Tomb raider і Just Cause 3. Всі новинні сайти поспішно написали - "Denuvo впала під натиском хакерів". Люди з радістю качали релізи та грали. Експлоїт був написаний болгарським хакером Voksi. Як потім виявиться, він не зламував Denuvo - він просто обдурив Steam. Він змусив думати систему, що користувачі грають в демо-версію гри, в той час, як вони грали в повну. Це вселило велику надію в геймерів по всьому світу, а особливо в країнах СНД. Але щастя тривало зовсім недовго - вже 8 серпня Steam оновився і закрив дірку в захисті. Всі релізи на торрентах раптово стали непрацездатними. Ось так лише 3 дні проіснував експлоїт Denuvo-Steam.
Voksi тоді написав: «Було весело, поки це тривало. Принаймні, 600 000 піратів змогли пограти в ці три дні. Збиток завдано. Крім того, знайте, що я міг залишити це тільки для себе і друзів, але вирішив випустити публічно, знаючи, що це буде виправлено ».
Вже 9 серпня 2016 року у торрентах з'явився повністю зламаний дистрибутив Rise of the Tomb Raider хакерами з групи CONSPIR4CY або коротко CPY. Група з девізом «Always Outnumbered, Never Outgunned» дійсно без зайвого шуму і пилу приємно здивувала геймерів.
В той день розробники Denuvo сміялися крізь сльози - вони закрили пролом у захисті за 3 дні - але це не допомогло. Це був день маленької, але дуже важливої перемоги. CONSPIR4CY показали, що Denuvo може бути зламана повністю. Вони підхопили впав прапор китайської 3DM. У користувачів з усього світу з'явилася надія. Через пару тижнів з'явився реліз гри Inside, знову зі знятою захистом Denuvo. А 9 вересня упав Doom - тепер він безкоштовно доступний на торрентах.
На даний момент ще залишилося більше 10 ігор остаточно не зламаних. Але поступово список зменшується. Але не варто забувати, що Denuvo буде використана в майбутніх іграх: Battlefield 1, Watch Dogs 2.
Методи обходу Denuvo
Їх не так багато, але все таки вони є. На просторах інтернету можна знайти сайти, які пропонують оффлайн-активацію ігор з Denuvo. Досить вбити в Google слово «antidenuvo», або здійснити такий же пошук "ВКонтакте". Ідея досить проста - ви платите близько 1-2 $, потім встановлюєте собі чистий клієнт Steam і файли гри. Після цього за допомогою Teamviewer до вас підключається на 1 хв людина, вводить свої логін і пароль від аккаунта Steam, де вже куплена ця гра. Активує її на вашій машині і переводить Steam в оффлайн-режим. Далі ви спокійно граєте в ліцензійну гру, але поновлення і мережева гра зрозуміло недоступні. Таким чином на 1 акаунті Steam грають десятки людей.
Другий спосіб - це просто дочекатися повноцінного «кряка» гри від хакерів. Вони повільно, але з'являються. Так, наприклад, нещодавно з'явився реліз Mirror's Edge Catalyst.
висновок
Боротьба триває. Denuvo не здається і з кожним релізом стає ще складніше для злому. Однак хакери теж вже мають немаленький досвід написання «кряков» для різних версій Denuvo.
Хто переможе? Поки трохи попереду Denuvo, але ясно одне - це протистояння всерйоз і надовго. Удачі, CPY!
Хто переможе?