Először is elnézést kell kérnünk a címben szereplő szójátékért, csupán találgatás, de a program talán a spanyol „de nuevo” szóösszetételről kaphatta nevét, amelynek jelentése „újra, ismét”. De ha valami újra történik, akkor igazából annyira nem is új nem? Reméljük, hamarosan világos lesz, mi mindenre akarunk utalni, tartsatok velünk!
Olvasóink legtöbbje már biztosan hallott az osztrák szuper-védelemről, a kalózok és modderek ellenségéről, amelyet a nagy kiadók, újabban pedig független fejlesztők is előszeretettel alkalmaznak a termékeik védelmére. Bizony, a Denuvoról van szó, amelyet bár úgy hisszük, hogy ismerünk, pár téves elképzelés azonban mégis kialakult és elterjedt körülötte. Cikkünk célja ezeknek eloszlatása, és egy átfogó betekintés nyújtása az alkalmazott technikák hátterébe.
Mert ez nem DRM
Kezdjük a tévhitek eloszlatásával, amelyek közül talán a legelterjedtebb, hogy a Denuvo tulajdonképpen nem más, mint egy új, feltörhetetlen DRM. A lehető legrövidebben: nem az. Se nem feltörhetetlen, de legfőképpen nem DRM.
Mert mi is az a DRM (Digital Rights Management)? Anélkül, hogy nagyon messzire kalandoznánk, a DRM megoldások célja a szerzői jogok megsértésének megakadályozása, ami játékok és egyéb szoftverek esetén nagyjából abban merül ki, hogy egy licencelt terméket ne lehessen sokszorosítani, módosítani, vagy használni a jogtulajdonos engedélye nélkül. Mivel a digitális tartalmak lemásolásának megakadályozása gyakorlatilag lehetetlen, hiszen csak egyesek és nullák sorozatát kell reprodukálni, megoldásként marad a kódolás, titkosítás, amelyek mind-mind azt a célt szolgálják, hogy ha már a másolás meg is történt, ne lehessen használni, elindítani a szoftvert.
Mindannyian ismerjük a termékkulcsokat, a több karakterből álló kódsorokat, amik a programok aktiválásához kellenek, de önmagukban ezek sem elegendőek, hiszen azokat is le lehet másolni. Valahogy biztosítani kell, hogy azt csak egyetlen személy használhassa fel. Megoldásként szolgálhat az aktiválás után a hardverhez (alaplaphoz, processzorhoz) kötés, de ez nem túl előnyös a felhasználó számára, hiszen a megvásárolt licenc által biztosított hozzáféréshez való joga sérül, ha alkatrészt cserél.
Itt lépnek a képbe az online DRM megoldások, vagyis a Steam, az Origin vagy az Uplay, amelyeken keresztül online aktiváljuk a kulcsot, ami cserébe a játék letöltését és telepítését engedélyezi és egyúttal a hozzánk tartozó, jelszóval és egyéb módon védett profilhoz csatolja azt. A DRM legtöbbször egész egyszerűen annyiból áll, hogy a futtatható állomány (exe) forráskódja egy vagy több helyen ellenőrzi, vagy akár online „hazatelefonál”, hogy a megfelelő kulccsal, a megfelelő profillal, a már engedélyezett eszközön fut. Egy hasonlattal szemléltetve olyan ez, mint az autópályán az igazoltatás és a forgalom-ellenőrző kapuk, kamerák.
A védelmet védő védelem
A Denuvo viszont nem ezt csinálja, nem végez online aktiválást vagy ellenőrzést, és amennyire tudjuk, lemezcsekkolást vagy más hardverellenőrzést sem, hanem egy extra védelmi rétegként magukat a DRM-keretrendszereket közvetetten védi attól, hogy manipulálják őket. Eddig úgy nézett ki a dolog, hogy a megjelenés után pár nappal vagy csupán órákkal már volt is crack vagy installer, amely lényegében a DRM szoftvereket emulálta, vagyis a feltört program „elhitte”, hogy az igazi rendszerrel, online azonosíttatta magát. Ez viszont nem nagyon akar sikerülni, ha Denuvo védi az azonosítást végző fájlokat, vagyis a futtatható állományokat, bár nem kizárt, hogy mélyebbre is nyúlnak. Visszatérve az autópályás analógiához, a DRM tehát az ellenőrző pontokat jelenti, a Denuvo (DRM védelem) ezeket rejti el a kíváncsi szemek elől, amennyire az lehetséges.
Feltörhetetlen védelem azonban, ahogy már mondtuk, nincs. Az osztrák cég munkatársai sem állították soha, a szó csupán hatás- és klikkvadász cikkek címeiben szerepel. Az igazság az, hogy „csak” nagyon-nagyon megnehezíti a crackerek dolgát és sokáig tart, mire sikerülhet feltörni a védelmet, és mire összejön, addigra az első vásárlási hullám, vagyis az az időszak, amíg a legmagasabb az érdeklődés a játék iránt, már lecsengett, a kiadókat pedig ez érdekli, de nagyon.
Háttéranalízis
Na de mégis mi lehet a módszer? Természetesen sok mindent nem árulnak el a Denuvo képviselői (hülyék lennének), de azt tudjuk, hogy eredetileg Sony DADC néven volt ismeretes a cég, ám ha ez nem is ismerős, akkor korábbi tevékenységükből a SecuROM nevű termékük már inkább az lehet. A sokak által gyűlölt SecuROM azonban minden szempontból DRM volt, a másolást, sokszorosítást lehetetlenítette el – gondolom, nem kell említeni a hírhedt „háromszor-ötször-hétszer telepítheted a játékot” eseteket. Persze lehetett többször is, csak a terméktámogatással kellett felvenni a kapcsolatot és igazolni az eredetiséget, valamint indokolni az igényt.
De ne kalandozzunk el. Nem túl messzemenő következtetés tehát, hogy valami hasonló megoldást alkalmaznak a Denuvonál is, mint korábbi programjuknál. De, hogy megértsük, milyen elven működhet, kicsit mélyebbre kell ásnunk, és a végéről megközelíteni a dolgot. Mielőtt azonban bárki azt hinné, hogy most crackert faragunk mindenkiből, leszögeznénk: csak a felszínt fogjuk karcolgatni.
Hogy egy védelemhez hozzá lehessen férni, először meg kell érteni annak működését, fel kell fedni az „igazoltatások” helyszínét, azaz analizálni kell a futtatható állományt – erre kétféle módszer létezik, a statikus és a dinamikus analízis. A statikus analízis során kódvisszafejtést hajtanak végre (decompiling), azaz a futás során az elfogott gépi kódból (bytecode, gyakorlatilag egyesek és nullák sorozata) ember számára is értelmezhető forráskódot hoznak létre (ez az, amit a programozók írnak, magas szintű kódnak is nevezik). Ezt követően kerülik ki az esetleges védelmeket, de ez a módszer a dinamikusan változó vagy titkosított állományoknál nem hatékony, vagy egyáltalán nem is működhet.
Az ilyen esetekben a dinamikus analízis vezethet eredményre, amelynek során egy úgynevezett debugger keretrendszerben futtatják az analizálni kívánt programot, amelyben nyomon követhető, hogy mikor mi történik, mit csinál a program, majd úgy módosítják, hogy kikerülje, átugorja a védelmi algoritmusokat, vagy „elhitetik” azzal, hogy minden szabályszerűen zajlik. Még ha titkosítva is van a kód, egy legálisan beszerzett kulcsot felhasználva „belülről” látható, hogy miként lehet áthidalni a titkosítást.
Nincs új a nap alatt
A megoldás tehát a debugger összezavarása. Lenne, mert léteznek ugyan anti-debug eljárások, algoritmusok, de ezek mindegyike ismert, a statikus analízis ellen nem is nyújtanak védelmet, ráadásul lassítják a program futását, ami esetünkben, azaz játékok védelménél nem előnyös. Tehát, ha a debuggert magát nem lehet akadályozni, a következő lépcső az analízis nehezítése, amelyre két megoldás kínálkozik: a kód mutálása és/vagy virtualizálása.
A mutáció azt jelenti, hogy a már kész, működő gépi kódot úgy alakítják át, hogy nehezen értelmezhető legyen, értelmetlen, „halott” kóddal töltenek fel szakaszokat, fölösleges, „üres” vagy „szemét” parancsokat tesznek bele, titkosítják egyes elemeit, elnevezéseket változtatnak meg. Így a gépi kód visszafejtését nyújtják el, és az ezt követő analízis lehetetlenül hosszú folyamattá válik.
A virtualizáció során a forráskódot, vagy egyes részeit egy úgynevezett értelmező program (interpreter) futtatja le saját gépi kóddá alakítva azt, ami csakis az általa kezelt virtuális gép (egy szimulált számítógép, gyakorlatilag gép-a-gépben) számára értelmezhető. Tehát a gépi kód visszafejtéséhez először a virtuális gép felépítését kell megérteni, amihez viszont idő kell, úgynevezett disassemblert kell írni, ami alacsony szintű kóddá fordítja a virtuális gép bytecode-ját. Csak ezután lehet nekikezdeni a gyakorlati visszafejtésnek a már ismertetett analízis útján, és ha az is megvan, akkor a már bejáratott módokon a DRM kijátszható.
Zárszó
Akik eddig velünk voltak, azoknak nagy pacsi, ti már sejthetitek, hogy a legmagasabb szintű védelmet a (akár többszörös) virtualizáció és a mutáció kombinálása jelenti, ami minden esetben az emberi tényezőre épít, és erősen gyanítható, hogy ezt emelték új szintre a Denuvo esetében. Mert ember kell, aki meglátja a kódban azt, amit ki kell kerülni. A decompiler és debugger lefut, de nem azok törik fel a programot. Ha a feltörést végző cracker munkájának „emberi” részét nehezítik, amennyire csak lehet, akkor nyert az ügy. Persze csak egy ideig, hiszen idővel mindent fel lehet törni, lassan, de biztosan minden Denuvo védelem kiiktatható. A helyzetet viszont cifrázza, hogy nem ülnek a babérokon az osztrákok sem, a kikerülő crackek alapján megfejtik, hogy hol és miként kerülik ki a védelmet, és befoltozzák a lyukat, vagy változtatnak a módszereiken – tehát egy végtelenségig folytatható macska-egér párharc kezdetének vagyunk a tanúi.
De például ott van a Witcher 3, azon nem volt semmiféle védelem mégis igen csak kiváló eladásokat produkált.
"Nekem személy szerint semmi bajom nincs a Denuvo-val, nekem leginkább a játékok árával van bajom. 13-15 ezret maximum 8-10 óráért, de még a 20 óra sem mondható soknak, másrészről a legtöbbje félkésznek mondható csak... minimum 5-6 patch."
Klasszikusokat idézve, nem kötelező sok pénzt adni 8-10 óráért. Vársz egy évet és megkapod féláron. A 15 eFt-os árban bőven benne van a haverok előtti trendiség is. Igaz abban a warez is élen jár. Az elmúlt 15-20 évben megjelent játékokkal Dunát lehet rekeszteni, ha pedig a friss hús kell mégis, akkor fizetni kell, mint a katonatiszt.
Egy mozifilmnél sincs demo, csak trailer. Beülsz, végignézed, majd közlöd, hogy kéred a jegy árát vissza?
#Namur
Nem akarok belekotnyeleskedni, de azért nem juttok dűlőre, mert mind a kettőtöknek igazat lehet adni! :)
bodak logikája, miszerint: pénz (szoftver) -> trezor (drm) -> biztonsági őr (denuvo) helytálló. A biztonsági őr vigyáz a védelmi mechanizmusra, de ezzel nem lesz a trezor része.
Azonban, ezt az egészet úgy is nézhetjük, hogy pénz (szoftver) -> trezor (védelem) -> biztonsági őr (védelem). Ezzel el is érkeztünk Namur logikájához, ami szintén helytálló, mert a felső két réteget össze lehet vonni egyetlen nagyobb egésszé.
Szóval a denuvo a drm drm-e .
Szerintem két kezemen meg tudom számolni hány törhetetlen játékot vettem meg rendes áron, de az is lehet hogy egy kéz is elég lenne rá. Pedig az árával még ki is békülnék a dolognak, de a zsákbamacska annyiért már a vurslikban sem vonz.
Szerintem két kezemen meg tudom számolni hány törhetetlen játékot vettem meg rendes áron, de az is lehet hogy egy kéz is elég lenne rá. Pedig az árával még ki is békülnék a dolognak, de a zsákbamacska annyiért már a vurslikban sem vonz.
Lényegében az eszköz megnevezésén vitatkozunk. Az álca nem forgalom ellenör. Az ör nem trezor. De ha a trezort pénzbiztonság management ként említjük akkor oda éppen befér a strázsa is, ha a trafit pedig forgalomszabályozó infrastruktúrának akkor oda is belefér a napelem ami ellátja delejjel.
Szerencsére a megnevezés adott ezért is emeltem ki. Szerintem az egymásra utaltság éppen ezért lényegtelen. Vagy favágó sincsen, csak "láncfűrészes" és "fejszés" emberek?
A trójai és a keylogger is két külön dolog, de mindkettő malware-ként van említve, mert céljuk azonos.
Ha a cikk sem volt elég, hiába írnék kommentben még egyet. De hát biztos én tudom rosszul (meg még pár szaki, ja és a denuvo meg a valve munkatársai, tudod, nem a kisujjamból szoptam az egészet).
De például ott van a Witcher 3, azon nem volt semmiféle védelem mégis igen csak kiváló eladásokat produkált.
Lényegében az eszköz megnevezésén vitatkozunk. Az álca nem forgalom ellenör. Az ör nem trezor. De ha a trezort pénzbiztonság management ként említjük akkor oda éppen befér a strázsa is, ha a trafit pedig forgalomszabályozó infrastruktúrának akkor oda is belefér a napelem ami ellátja delejjel.
Szerencsére a megnevezés adott ezért is emeltem ki. Szerintem az egymásra utaltság éppen ezért lényegtelen. Vagy favágó sincsen, csak "láncfűrészes" és "fejszés" emberek?
A trójai és a keylogger is két külön dolog, de mindkettő malware-ként van említve, mert céljuk azonos.
Ha (tegyük fel) a bankot összefoglaljuk úgy mint az ügyfelek behelyezett értékeire vigyázó intézmény, akkor a biztonsági őr is szerves része. Mivel a célja végeredményben szintén az, hogy a pénz a széfben maradjon. De inkább mondanám azt, hogy egy építkezésen dolgozó biztonságtechnikus is építési vállalkozó pedig konkrétan semmit sem épít.
A DRM digitális jog igazgatás / koordináció (gyökérfordításban). A Denuvo IS a digitális jog kezelését hivatott végezni, ha közvetetten is, mint ahogy a lelkes ügyvédek is akik pereskednek.
Maradva a bankos példánál, bankban a trezor (drm), ezt őrzi az őr (denuvo). Ha nincs trezor (drm), az őr (denuvo) fölösleges. De volt egy másik autópályás analógia is a cikkben, sokkal jobban emeli át a lényeget. Forgalomellenőrző kaput (drm) elrejtik, mondjuk párakapunak álcázzák (denuvo), de ha nincs forgalomellenőrző kapu, akkor mit álcázol? Látod már hol sántít a dolog?
Egy célt szolgál mindkettő, hogy ne lopj, igen. De technikailag nagyon más a kettő, DRM (steam, origin, uplay, securom) van önmagában is, de Denuvo nincs DRM nélkül. Ergo a kettő nem lehet ugyanaz. Többféleképpen nem tudom megfogalmazni.
Az, hogy te tágabban az értelmezed a dolgot, még nem másítja meg a tényeket. De van egy olyan érzésem, hogy nem foglak meggyőzni :)
Ha (tegyük fel) a bankot összefoglaljuk úgy mint az ügyfelek behelyezett értékeire vigyázó intézmény, akkor a biztonsági őr is szerves része. Mivel a célja végeredményben szintén az, hogy a pénz a széfben maradjon. De inkább mondanám azt, hogy egy építkezésen dolgozó biztonságtechnikus is építési vállalkozó pedig konkrétan semmit sem épít.
A DRM digitális jog igazgatás / koordináció (gyökérfordításban). A Denuvo IS a digitális jog kezelését hivatott végezni, ha közvetetten is, mint ahogy a lelkes ügyvédek is akik pereskednek.
- A DRM önmagában rossz marketing stratégia.
- A DRM rövidítését kifejtette a cikk, majd utána mókásan közölte, hogy a Denuvo valójában a DRM-et védi... Ez szép és jó de ezzel pont ugyanazt a célt (Digital Rights Management) tűzi ki magának mint a "hagyományos" verziók, ezzel tökéletesen DRM-é válva.
- A SecuROM egy kalap sz@r volt.
- A játékokat egy kalap sz@rrá silányítják a konzol exkluzivitás és DRM árnyékában.
És legvégül: A "macska-egér játék" nem most kezdődött... Hanem a személyi számítógépek elterjedésével...
-akkor a biztonsági őr aki a bankot védi maga is bankká válik, vagy valami különleges szabály vonatkozik a másolásvédelem és feltörésvédelem kapcsolatára?
-nem foglalt senki állást a SecuROM-mal kapcsolatban.
-ez gondolom a te véleményed, nem ez volt a cikk témája.
-a macska-egér játék a denuvo-val kapcsolatban merült föl, nem pedig az illegális másolat-másolásvédelem tágabb értelemben vett összefüggésében, akkor mondhatnánk azt is, hogy a mágnesszalaggal kezdődött.
- A DRM önmagában rossz marketing stratégia.
- A DRM rövidítését kifejtette a cikk, majd utána mókásan közölte, hogy a Denuvo valójában a DRM-et védi... Ez szép és jó de ezzel pont ugyanazt a célt (Digital Rights Management) tűzi ki magának mint a "hagyományos" verziók, ezzel tökéletesen DRM-é válva.
- A SecuROM egy kalap sz@r volt.
- A játékokat egy kalap sz@rrá silányítják a konzol exkluzivitás és DRM árnyékában.
És legvégül: A "macska-egér játék" nem most kezdődött... Hanem a személyi számítógépek elterjedésével...
Szóval ezek csinálták a securom-ot is? Gondoltam hogy lehet közöttük valamilyen kapcsolat, mert a securom-ot is gyűlölte mindenki. De nem gondoltam volna hogy ugyan az a cég.
Ez a securom olyan nagyszerű védelem volt, hogy egy idő után úgy elhasználódott a lemez, hogy akkor se engedett játszani ha eredeti volt a játékod. A mai napig nem egy játék van itt a polcomon ami már csak dísznek jó mert játszani nem lehet vele.
Aztán szerencsére jött a steam és a rohadt securom-ot elnyelte a feledés homálya.... csak azért hogy később még idegesítőbb formában térjen vissza.
Azért kíváncsi lennék hogy mennyivel adtak el többet a denuvo-s játékokból. Mert ha annyira jók lennének az eladások, szerintem nem lennének kevesebb mint 1 éves játékok hónapokig 50-60-75%-os kedvezménnyel.
Hogy egy hatalmas közhellyel éljek: megtanulod értékelni a dolgokat.
Szóval ezek csinálták a securom-ot is? Gondoltam hogy lehet közöttük valamilyen kapcsolat, mert a securom-ot is gyűlölte mindenki. De nem gondoltam volna hogy ugyan az a cég.
Ez a securom olyan nagyszerű védelem volt, hogy egy idő után úgy elhasználódott a lemez, hogy akkor se engedett játszani ha eredeti volt a játékod. A mai napig nem egy játék van itt a polcomon ami már csak dísznek jó mert játszani nem lehet vele.
Aztán szerencsére jött a steam és a rohadt securom-ot elnyelte a feledés homálya.... csak azért hogy később még idegesítőbb formában térjen vissza.
Azért kíváncsi lennék hogy mennyivel adtak el többet a denuvo-s játékokból. Mert ha annyira jók lennének az eladások, szerintem nem lennének kevesebb mint 1 éves játékok hónapokig 50-60-75%-os kedvezménnyel.
De ezt sajnos soha nem tudjuk meg.
"ELI5 version
some code in the exe is encrypted using a key(ex: the beginning of game code), therefore without the special key,that section of game code cannot be decrypted, therefore the game will never run.
when a game begins the activation process, it sends some information to the activation servers such as your unique hardware info. the activation servers will then use this info to encrypt the plaintext key. the activation servers will then return this encrypted key back to the game.
the game now takes this encrypted key, decrypts it using your unique hardware info .the game now has the plaintext key. the plaintext key is then used to decrypt the game code and the game will run normally.
its why when you change your hardware,you need to reactivate. since the game keeps a cache of the encrypted key it received during activation(its in dbdata), when it tries to decrypt it when you launch the game, it will fail since the hardware info used to encrypt the key differs from the hardware info used to try to decrypt the key."
Szóval a Denuvo is hardveradatokat gyűjt, amiket elküld a szervernek. A hardveradatokkal kódolja a kulcsot, amit visszaküld a gépednek. A kapott kulcsot dekódolja a szoftver, hiszen azonosak a hardveradatok a küldöttekkel.
Elvileg, ha hardvert cserélsz, újra kell aktiválni. (És internet elvileg nem kell hozzá, mert a gépeden tárolja az adatokat.)
Szóval ezek csinálták a securom-ot is? Gondoltam hogy lehet közöttük valamilyen kapcsolat, mert a securom-ot is gyűlölte mindenki. De nem gondoltam volna hogy ugyan az a cég.
Ez a securom olyan nagyszerű védelem volt, hogy egy idő után úgy elhasználódott a lemez, hogy akkor se engedett játszani ha eredeti volt a játékod. A mai napig nem egy játék van itt a polcomon ami már csak dísznek jó mert játszani nem lehet vele.
Aztán szerencsére jött a steam és a rohadt securom-ot elnyelte a feledés homálya.... csak azért hogy később még idegesítőbb formában térjen vissza.
Azért kíváncsi lennék hogy mennyivel adtak el többet a denuvo-s játékokból. Mert ha annyira jók lennének az eladások, szerintem nem lennének kevesebb mint 1 éves játékok hónapokig 50-60-75%-os kedvezménnyel.