完全实况--足球迷的家

标题: Denuvo加密是什么原理？怎么保护游戏防破解的？黑客又是怎么破解Denuvo的？(转自网络) [打印本页]

作者: aimayao 时间: 2016-9-15 10:31
标题: Denuvo加密是什么原理？怎么保护游戏防破解的？黑客又是怎么破解Denuvo的？(转自网络)
本帖最后由 aimayao 于 2016-9-15 11:29 编辑

作者：Makazeu
链接：http://www.zhihu.com/question/31592040/answer/81616851
来源：知乎
著作权归作者所有，转载请联系作者获得授权。

Denuvo全称Denuvo Anti-Tamper（反篡改），一种Windows平台上能阻止对可执行文件进行调试(Debugging)、反向工程(Reverse Engineering)和修改(Modifying)的技术，由奥地利公司Denuvo软件解决方案有限公司开发。Denuvo本身并不是DRM（数字版权管理系统，如Steam、Uplay和Origin等），而是用来保护游戏的DRM不被绕过的。

对于其他的加密系统，破解者只需要修改游戏的exe或dll文件绕过游戏对DRM的验证，然后模拟正版环境（如特制的steam_api.dll）即可实现破解。而Denuvo就是用来保护游戏的二进制文件(中和DRM相关的模块)不被调试和修改的，这样破解者就没有办法绕过DRM验证从而实现防止破解。

目前关于Denuvo的具体工作原理，目前除了开发者以外基本上无人知晓其完整的工作方式，我们知道Denuvo反篡改系统会在第一次启动游戏时把PC的硬件和操作系统信息发送至Denuvo的服务器以取得独一无二的认证密钥存储在本地，每次游戏启动时都会检查该密钥是否和当前运行环境匹配，除此之外游戏运行中还会多次进行校验，一旦校验失败游戏就会终止运行或者游戏玩法发生改变。早前，有报道指出，Denuvo程序对其自身持续不断地进行加密并解密来防止被破解，从而会损伤SSD。后来Denuvo的开发公司出来澄清道“我们的反篡改技术没有对存储介质上的数据进行加密或者解密，这样不但不会提高安全性，反而还会拖累性能；不影响游戏性能是客户(指游戏开发商)提出的重要条件之一。‘Denuvo会损伤SSD’完全是论坛上某些人脑补出来的”。

Denuvo的雇员称其保护技术包括反篡改(Anti-Tamper)、反调试(Anti-Debugging)、反载入(Anti-Loader)和篡改检测技术(游戏内的触发器使得破解版游戏的玩法发生改变)，这些保护技术可通过加密引擎自动部署。Denuvo反篡改技术的保护对象主要是Windows平台下C++编写的游戏。

2014年12月1日，3DM攻破了Denuvo，宣称Denuvo是一个64位的加密机，针对系统上特定的硬件需要独一无二的密钥。按照3DM论坛的帖子来看，3DM并没有真正“破解”Denuvo（即从游戏可执行程序上彻底移除Denuvo），而是利用Denuvo本身程序的漏洞来模拟正版环境。

之后Denuvo修复了漏洞，受其最新版本保护的《正当防卫3》等游戏至今仍未遭到破解。Denuvo的开发者表示“虽然游戏终究会被破解，但是Denuvo反篡改技术可被认为是成功的，因为它延长了游戏发售到被破解的时间”。

正是由于Denuvo的成功，越来越多的游戏厂商开始采用Denuvo技术来确保游戏的首发期不会被破解。3DM的创始人不死鸟于2016年1月发微博说：“按照现在加密技术的发展趋势，两年后将不再有免费游戏可玩了，做好准备”。2016年2月初，3DM正式宣布放弃研究和破解Denuvo反篡改技术。

2016年8月6日，保加利亚人Voksi利用Steam免费试玩的漏洞（把游戏伪装成《毁灭战士试玩版(DOOM Demo)》）成功绕过了Denuvo的保护机制，并发布了多款游戏的破解补丁。采用Uplay、Origin或其它DRM的游戏没有被绕过。8月8日，Steam或Denuvo进行了服务器端的修正，封锁了此次绕过Denuvo的漏洞，至此还未破解的盗版拷贝已无法激活，已破解的盗版游戏只能在Steam离线模式游玩，一旦Steam上线便不再可玩。在此3天内，有60万份盗版游戏利用Steam漏洞在Denuvo服务器上成功激活。

就在2016年8月9日凌晨，CPY发布了《古墓丽影：崛起》的破解补丁，并且该补丁不需要Steam便可运行游戏。此次破解的方式仍然是模拟Steam正版环境，并没有在游戏可执行文件上彻底移除Denuvo反篡改系统。

========
【未经证实但可信度较高】Denuvo Anti Tamper技术的使用价格
Reddit/CrackStatus网友伪装成独立游戏开放商，向Denuvo公司询问一些信息，其中包括其反篡改技术的使用价格，得到的邮件回复中显示：

Lump sum model:
AAA title (bigger 500k units on PC): 100.000 EUR
AA title (smaller 500k units on PC): 50.000 EUR
Indie title (less than 100k units on PC): 10.000 EUR
Or
Per unit pricing:
2.500 EUR setup fee.
0,15 EUR per unit reported monthly based on Steam,… owners.

翻译成中文：
有两种付费模式：

一次性支付费用的包干模式
按游戏安装量支付相应费用

包干模式

AAA大作（安装量大于 50万）：10万欧元
AA级游戏（安装量介于10万到50万）：5万欧元
独立游戏（安装量小于10万）：1万欧元

按游戏安装量付费

初始费用：2500欧元
每套拷贝：0.15欧元（安装量基于Steam等的月度用户数据报告）

资料来源：Conversation with a Denuvo Employee : CrackStatus

=========
常见误区：

Denuvo反篡改技术不是DRM，是用来保护Steam等DRM的。
Denuvo反篡改技术针对Windows平台的C++游戏有效，不分32位/64位系统。
Denuvo公司位于奥地利，是欧洲公司不是日本公司。

=========

附录：采用Denuvo的游戏及其破解情况

《FIFA15》（CPY已破解）
《堕落之王》（CPY已破解，从发售到破解间隔272天）
《龙腾世纪：审判》（CPY已破解，新DLC无破解）
《战地：硬仗》（CPY已破解）
《蝙蝠侠：阿卡姆骑士》（原版CPY破解，回炉版本未破解）
《潜龙谍影V：幻痛》（3DM破解,存在序章及46章跳出和AMD CPU问题,新版本未破解）
《疯狂麦克斯》（3DM破解，存在看地图跳出和AMD CPU问题，新版本未破解）
《FIFA16》（Denuvo未破解，但利用FIFA16 Demo的漏洞成功运行）
《星球大战：前线》（网游，未破解）
《正当防卫3》（Voksi曾破解，利用Steam漏洞，已失效）
《古墓丽影：崛起》（Voksi曾破解，CONSPIR4CY已破解）
《毛线小精灵（Unravel）》（未破解）
《植物大战僵尸：花园战争2》（网游，未破解）
《纪元2205》（在DLC补丁"Tundra"中引入Denuvo，新版本未破解）
《孤岛惊魂：原始杀戮》（未破解）
《杀手6》（全程联网，未破解）
《极品飞车19》（全程联网，未破解）
《EVE: Gunjack》（VR游戏，未破解）
《ADR1FT》（VR游戏，未破解）
《攀爬(The Climb)》（VR游戏，未破解）
《PURELY×CATION》（以绕过Denuvo的方式成功破解，详情见下）
《毁灭战士4 (DOOM)》（Voksi曾破解，CPY已破解）
《国土防线2：革命》（Voksi曾破解，利用Steam漏洞，已失效）
《全面战争：战锤》（Voksi曾破解，利用Steam漏洞，已失效）
《Edge of Nowhere》（VR游戏，未破解）
《镜之边缘：催化剂》（未破解）
《福尔摩斯：恶魔之女》（Voksi曾破解，利用Steam漏洞，已失效）
《INSIDE》（Voksi曾破解，CONSPIR4CY已破解）
《ABZÛ》（Voksi曾破解，利用Steam漏洞，已失效）
《魔法门英雄无敌7：火之审判》（未破解）
《F1 2016》（未破解）
《杀出重围：人类分裂》（未破解）
《长途客车模拟器》（未破解）
《安特利亚英雄传》（未破解）
《噬神者2：狂怒解放》（未破解）
《噬神者：解放重生》（未破解）
《FIFA 17》（未发售，已确定Denuvo加密）
《过山车之星》（未发售，已确定Denuvo加密）
《战地1》（未发售，EA游戏肯定Denuvo加密）
《泰坦陨落2》（未发售，EA游戏肯定Denuvo加密）
《看门狗2》（未发售，育碧游戏肯定Denuvo加密）
《质量效应：仙女座》（未发售，EA游戏肯定Denuvo加密）

========
关于2016年4月末游戏《PURELY×CATION》被成功绕过(bypassed)说明：
日本AKABEiSOFT2公司开发的成人向美少女游戏《PURELY×CATION》采用私有的联网验证的DRM来保护游戏（并未登录Steam等DRM平台），继而以Denuvo反篡改技术保护其DRM不被破解。游戏在发售后短时间内被破解的原因是，游戏由开源的“吉里吉里”引擎制作而成，破解者找到了该引擎的漏洞而成功绕过DRM验证。（据传，只需要把游戏资源文件解包，用KRKR引擎调用游戏资源文件就能轻易绕过原exe）
========

参考资料：
官方网站：Denuvo
维基百科：https://en.wikipedia.org/wiki/Denuvo
游戏时光：http://www.vgtime.com/article/7783860.jhtml
Reddit：Crack Status: The best place for all things crack related.

作者: 小叶子 时间: 2016-9-15 10:39
pes2017带起了又一波d加密的科普

作者: Evans1024 时间: 2016-9-15 10:44
本帖最后由 Evans1024 于 2016-9-15 10:48 编辑

道高一尺，魔高一丈！即使加密做得非常出色，终有一天会被破解，破解只是时间的问题！

作者: STC609 时间: 2016-9-15 10:48

道高一尺，魔高一丈

作者: fushengzhiying 时间: 2016-9-15 10:49
看了真是开眼界。看来加密与破解的斗争几年来一直很激烈，感觉破解者有意要和加密者较劲。破解不只是在中国，在国外也很有市场，特别在发展中国家与落后国家。想玩就买正版，大约只有在发达国家才能如此随性吧。

作者: JWQ 时间: 2016-9-15 10:50
试玩了DEMO，PC上真是没诚意啊，今年看看有机会入PS4就买PS4版的，pc的不考虑了，还是继续先玩16版吧

作者: C.Ronaldo【7】 时间: 2016-9-15 11:54
真是无语，PC版也加密。

作者: 江云枫 时间: 2016-9-15 12:06
是真实版的黑客帝国？

作者: zc0313 时间: 2016-10-22 15:11
FM2017也采用D加密了

作者: kangqingshuai 时间: 2016-10-23 20:11
我是实况的忠实玩家这样搞我绝不付费的

欢迎光临完全实况--足球迷的家 (http://bbs.winning11cn.com/)