|
|
本帖最后由 aimayao 于 2016-9-15 11:29 编辑
作者:Makazeu
链接:http://www.zhihu.com/question/31592040/answer/81616851
来源:知乎
著作权归作者所有,转载请联系作者获得授权。
Denuvo全称Denuvo Anti-Tamper(反篡改),一种Windows平台上能阻止对可执行文件进行调试(Debugging)、反向工程(Reverse Engineering)和修改(Modifying)的技术,由奥地利公司Denuvo软件解决方案有限公司开发。Denuvo本身并不是DRM(数字版权管理系统,如Steam、Uplay和Origin等),而是用来保护游戏的DRM不被绕过的。
对于其他的加密系统,破解者只需要修改游戏的exe或dll文件绕过游戏对DRM的验证,然后模拟正版环境(如特制的steam_api.dll)即可实现破解。而Denuvo就是用来保护游戏的二进制文件(中和DRM相关的模块)不被调试和修改的,这样破解者就没有办法绕过DRM验证从而实现防止破解。
目前关于Denuvo的具体工作原理,目前除了开发者以外基本上无人知晓其完整的工作方式,我们知道Denuvo反篡改系统会在第一次启动游戏时把PC的硬件和操作系统信息发送至Denuvo的服务器以取得独一无二的认证密钥存储在本地,每次游戏启动时都会检查该密钥是否和当前运行环境匹配,除此之外游戏运行中还会多次进行校验,一旦校验失败游戏就会终止运行或者游戏玩法发生改变。早前,有报道指出,Denuvo程序对其自身持续不断地进行加密并解密来防止被破解,从而会损伤SSD。后来Denuvo的开发公司出来澄清道“我们的反篡改技术没有对存储介质上的数据进行加密或者解密,这样不但不会提高安全性,反而还会拖累性能;不影响游戏性能是客户(指游戏开发商)提出的重要条件之一。‘Denuvo会损伤SSD’完全是论坛上某些人脑补出来的”。
Denuvo的雇员称其保护技术包括反篡改(Anti-Tamper)、反调试(Anti-Debugging)、反载入(Anti-Loader)和篡改检测技术(游戏内的触发器使得破解版游戏的玩法发生改变),这些保护技术可通过加密引擎自动部署。Denuvo反篡改技术的保护对象主要是Windows平台下C++编写的游戏。
2014年12月1日,3DM攻破了Denuvo,宣称Denuvo是一个64位的加密机,针对系统上特定的硬件需要独一无二的密钥。按照3DM论坛的帖子来看,3DM并没有真正“破解”Denuvo(即从游戏可执行程序上彻底移除Denuvo),而是利用Denuvo本身程序的漏洞来模拟正版环境。
之后Denuvo修复了漏洞,受其最新版本保护的《正当防卫3》等游戏至今仍未遭到破解。Denuvo的开发者表示“虽然游戏终究会被破解,但是Denuvo反篡改技术可被认为是成功的,因为它延长了游戏发售到被破解的时间”。
正是由于Denuvo的成功,越来越多的游戏厂商开始采用Denuvo技术来确保游戏的首发期不会被破解。3DM的创始人不死鸟于2016年1月发微博说:“按照现在加密技术的发展趋势,两年后将不再有免费游戏可玩了,做好准备”。2016年2月初,3DM正式宣布放弃研究和破解Denuvo反篡改技术。
2016年8月6日,保加利亚人Voksi利用Steam免费试玩的漏洞(把游戏伪装成《毁灭战士试玩版(DOOM Demo)》)成功绕过了Denuvo的保护机制,并发布了多款游戏的破解补丁。采用Uplay、Origin或其它DRM的游戏没有被绕过。8月8日,Steam或Denuvo进行了服务器端的修正,封锁了此次绕过Denuvo的漏洞,至此还未破解的盗版拷贝已无法激活,已破解的盗版游戏只能在Steam离线模式游玩,一旦Steam上线便不再可玩。在此3天内,有60万份盗版游戏利用Steam漏洞在Denuvo服务器上成功激活。
就在2016年8月9日凌晨,CPY发布了《古墓丽影:崛起》的破解补丁,并且该补丁不需要Steam便可运行游戏。此次破解的方式仍然是模拟Steam正版环境,并没有在游戏可执行文件上彻底移除Denuvo反篡改系统。
========
【未经证实但可信度较高】Denuvo Anti Tamper技术的使用价格
Reddit/CrackStatus网友伪装成独立游戏开放商,向Denuvo公司询问一些信息,其中包括其反篡改技术的使用价格,得到的邮件回复中显示:
Lump sum model:
AAA title (bigger 500k units on PC): 100.000 EUR
AA title (smaller 500k units on PC): 50.000 EUR
Indie title (less than 100k units on PC): 10.000 EUR
Or
Per unit pricing:
2.500 EUR setup fee.
0,15 EUR per unit reported monthly based on Steam,… owners.
翻译成中文:
有两种付费模式:
- 包干模式
- AAA大作(安装量 大于 50万):10万欧元
- AA级游戏(安装量介于10万到50万):5万欧元
- 独立游戏(安装量 小于10万):1万欧元
- 按游戏安装量付费
- 初始费用:2500欧元
- 每套拷贝:0.15欧元(安装量基于Steam等的月度用户数据报告)
资料来源:Conversation with a Denuvo Employee : CrackStatus
=========
常见误区:
- Denuvo反篡改技术不是DRM,是用来保护Steam等DRM的。
- Denuvo反篡改技术针对Windows平台的C++游戏有效,不分32位/64位系统。
- Denuvo公司位于奥地利,是欧洲公司不是日本公司。
=========
附录:采用Denuvo的游戏及其破解情况
- 《FIFA15》(CPY已破解)
- 《堕落之王》(CPY已破解,从发售到破解间隔272天)
- 《龙腾世纪:审判》(CPY已破解,新DLC无破解)
- 《战地:硬仗》(CPY已破解)
- 《蝙蝠侠:阿卡姆骑士》(原版CPY破解,回炉版本未破解)
- 《潜龙谍影V:幻痛》(3DM破解,存在序章及46章跳出和AMD CPU问题,新版本未破解)
- 《疯狂麦克斯》(3DM破解,存在看地图跳出和AMD CPU问题,新版本未破解)
- 《FIFA16》(Denuvo未破解,但利用FIFA16 Demo的漏洞成功运行)
- 《星球大战:前线》(网游,未破解)
- 《正当防卫3》(Voksi曾破解,利用Steam漏洞,已失效)
- 《古墓丽影:崛起》(Voksi曾破解,CONSPIR4CY已破解)
- 《毛线小精灵(Unravel)》(未破解)
- 《植物大战僵尸:花园战争2》(网游,未破解)
- 《纪元2205》(在DLC补丁"Tundra"中引入Denuvo,新版本未破解)
- 《孤岛惊魂:原始杀戮》(未破解)
- 《杀手6》(全程联网,未破解)
- 《极品飞车19》(全程联网,未破解)
- 《EVE: Gunjack》(VR游戏,未破解)
- 《ADR1FT》(VR游戏,未破解)
- 《攀爬(The Climb)》(VR游戏,未破解)
- 《PURELY×CATION》(以绕过Denuvo的方式成功破解,详情见下)
- 《毁灭战士4 (DOOM)》(Voksi曾破解,CPY已破解)
- 《国土防线2:革命》(Voksi曾破解,利用Steam漏洞,已失效)
- 《全面战争:战锤》(Voksi曾破解,利用Steam漏洞,已失效)
- 《Edge of Nowhere》(VR游戏,未破解)
- 《镜之边缘:催化剂》(未破解)
- 《福尔摩斯:恶魔之女》(Voksi曾破解,利用Steam漏洞,已失效)
- 《INSIDE》(Voksi曾破解,CONSPIR4CY已破解)
- 《ABZÛ》(Voksi曾破解,利用Steam漏洞,已失效)
- 《魔法门英雄无敌7:火之审判》(未破解)
- 《F1 2016》(未破解)
- 《杀出重围:人类分裂》(未破解)
- 《长途客车模拟器》(未破解)
- 《安特利亚英雄传》(未破解)
- 《噬神者2:狂怒解放》(未破解)
- 《噬神者:解放重生》(未破解)
- 《FIFA 17》(未发售,已确定Denuvo加密)
- 《过山车之星》(未发售,已确定Denuvo加密)
- 《战地1》(未发售,EA游戏肯定Denuvo加密)
- 《泰坦陨落2》(未发售,EA游戏肯定Denuvo加密)
- 《看门狗2》(未发售,育碧游戏肯定Denuvo加密)
- 《质量效应:仙女座》(未发售,EA游戏肯定Denuvo加密)
========
关于2016年4月末游戏《PURELY×CATION》被成功绕过(bypassed)说明:
日本AKABEiSOFT2公司开发的成人向美少女游戏《PURELY×CATION》采用私有的联网验证的DRM来保护游戏(并未登录Steam等DRM平台),继而以Denuvo反篡改技术保护其DRM不被破解。游戏在发售后短时间内被破解的原因是,游戏由开源的“吉里吉里”引擎制作而成,破解者找到了该引擎的漏洞而成功绕过DRM验证。(据传,只需要把游戏资源文件解包,用KRKR引擎调用游戏资源文件就能轻易绕过原exe)
========
参考资料:
官方网站:Denuvo
维基百科:https://en.wikipedia.org/wiki/Denuvo
游戏时光:http://www.vgtime.com/article/7783860.jhtml
Reddit:Crack Status: The best place for all things crack related.
|
|
发表于 2016-9-15 10:31
收藏
分享
顶
鄙视
发表于 2016-9-15 10:39
发表于 2016-9-15 11:54
