В начале 2016 года всемирно известная китайская хакерская группа 3DM объявила, что через 2 года возможно не останется бесплатных игр на ПК. Правда это или нет, мы узнаем только в 2018 году, но предсказание начинает сбываться. И способствует этому уже ставшая легендарной защита от копирования Denuvo.

Даже те, кто далек от игрового мира, уже слышали это магическое слово в компьютерных новостях. Denuvo. Система защиты от копирования, которая стала синонимом к словосочетанию - "взломать нельзя". Кто-то Denuvo ненавидит, кто-то покупает лицензионные игры, а остальные просто ждут - когда же ее смогут обойти.

Все началось в 2014 году, когда бывшие работники подразделения Sony по защите от копирования (той самой Securom) выделились в отдельный стартап. Обосновавшись в Австрийском Зальцбурге, они каким-то чудом написали за пару месяцев новую защиту и  назвали ее Denuvo. Как позже оказалось, многие алгоритмы и архитектура были благополучно украдены (или скопированы) у VMProtect 2.0 - не особо распространенной защиты от реверс инжиниринга.

Denuvo является так называемой Anti-tamper защитой, которая отличается от DRM. Anti-tamper предотвращает отладку, реверс инжиниринг и изменение запускаемых файлов. Denuvo - это дополнительная оболочка для DRM-систем сервисов онлайн дистрибуции игр - Steam и Origin. Она гарантирует, что эти системы не будут взломаны.

Denuvo генерирует уникальный ID для каждой машины в зависимости от типа процессора, видеокарты и прочих составляющих компьютера. Для осложнения жизни хакерам используется анти-дамп, обфускация, и 64-битная виртуальная машина.

В Denuvo используется криптография белого ящика (White-box cryptography), которая позволяет не показывать в памяти ключ, с помощью которого зашифрован код игры. Denuvo сама по себе не нова, она использует наработки старых защит, однако при отсутствии внятных 64-битных дебаггеров оказывается весьма эффективной.

Сама по себе система DRM Steam достаточно просто "ломается". Если игра выходит в Steam без дополнительной защиты типа Denuvo - она взламывается хакерами и выкладывается на торрент-трекеры в течение недели. Задача Denuvo - защитить игру в первые 30 дней после релиза. Именно на это время приходится большинство покупок лицензионных игр.

С чем Denuvo успешно справляется и даже больше. К примеру, известная игра Just Cause 3 до сих пор не "крякнута", а ведь прошло более 10 месяцев. Far Cry Primal, Deus ex: Mankind Divided, Need for speed, Hitman, Unravel, Fifa 17 - все они еще держат оборону и не поддаются взлому. В 2016 году многие издатели: Ubisoft, EA, Square Enix и даже Konami взяли на вооружение Denuvo, чтобы использовать ее в своих проектах.

Однако 5 августа 2016 случилась забавная вещь. На торрентах появился взломанный Doom. А за ним и Rise of the Tomb raider и Just Cause 3. Все новостные сайты поспешно написали - "Denuvo пала под натиском хакеров". Люди с радостью качали релизы и играли. Эксплоит был написан болгарским хакером Voksi. Как потом окажется, он не взламывал Denuvo - он просто обманул Steam. Он заставил думать систему, что пользователи играют в демо-версию игры, в то время, как они играли в полную. Это вселило большую надежду в геймеров по всему миру, а особенно в странах СНГ. Но счастье длилось совсем не долго - уже 8 августа Steam обновился и закрыл дыру в защите. Все релизы на торрентах внезапно стали неработоспособными. Вот так всего 3 дня просуществовал эксплоит Denuvo-Steam.

Voksi тогда написал: «Было весело, пока это продолжалось. По крайней мере, 600 000 пиратов смогли поиграть в эти три дня. Ущерб нанесен. Кроме того, знайте, что я мог оставить это только для себя и друзей, но решил выпустить публично, зная, что это будет исправлено».

Уже 9 августа 2016 года на торрентах появился полностью взломанный дистрибутив Rise of the Tomb Raider хакерами из группы CONSPIR4CY или коротко CPY. Группа  с девизом «Always Outnumbered, Never Outgunned» действительно без лишнего шума и пыли приятно удивила геймеров.

В тот день разработчики Denuvo смеялись сквозь слезы - они закрыли брешь в защите за 3 дня - но это не помогло. Это был день маленькой, но очень важной победы. CONSPIR4CY показали, что Denuvo может быть взломана полностью. Они подхватили упавший флаг китайской 3DM. У пользователей со всего мира появилась надежда. Через пару недель появился релиз игры Inside, снова со снятой защитой Denuvo. А 9 сентября пал Doom - теперь он бесплатно доступен на торрентах.

На данный момент еще осталось более 10 игр окончательно не взломанных. Но постепенно список уменьшается. Но не стоит забывать, что Denuvo будет использована в будущих играх: Battlefield 1, Watch Dogs 2.

Методы обхода Denuvo

Их не так много, но все таки они есть. На просторах интернета можно найти сайты, которые предлагают оффлайн-активацию игр с Denuvo. Достаточно вбить в Google слово «antidenuvo», либо осуществить такой же поиск "ВКонтакте". Идея достаточно проста – вы платите около 1-2$, затем устанавливаете себе чистый клиент Steam и файлы игры. После этого посредством Teamviewer к вам подключается на 1 мин человек, вводит свои логин и пароль от аккаунта Steam, где уже куплена эта игра. Активирует ее на вашей машине и переводит Steam в оффлайн-режим. Дальше вы спокойно играете в лицензионную игру, но обновления и сетевая игра разумеется недоступны. Таким образом на 1 аккаунте Steam играют десятки человек.

Второй способ – это просто дождаться полноценного «кряка» игры от хакеров. Они медленно, но появляются. Так, например, недавно появился релиз Mirror's Edge Catalyst.

Заключение

Борьба продолжается. Denuvo не сдается и с каждым релизом становится еще сложнее для взлома. Однако хакеры тоже уже имеют немаленький опыт написания «кряков» для различных версий Denuvo.

Кто победит? Пока немного впереди Denuvo, но ясно одно – это противостояние всерьез и надолго. Удачи, CPY!