众所周知Voices38最近破解了黑猴子、生化危机安魂曲、剑星,然后我不知道为什么到现在还有这么多人觉得这些所谓的破解是把Denuvo彻底干掉或者字节级别的移除了,包括当年吹得神乎其神的女皇EMPRESS方案,以为是把那几百万行混淆过的加密代码给一行行删了,甚至刚刚有人在顾虑还会不会影响性能。
我在这里说清楚,无论是Hypervisor硬件级劫持,还是女皇、Voksi(在2018年因为被警方突击搜查并逮捕。)、Voices38他们搞的二进制端点截断,本质全都是运行时绕过和中间人拦截。
原理简单来说是Denuvo和补丁会一起被加载进内存,当验证流程走到一半,刚准备开始大量吃CPU算力去搞复杂解密的时候,Proxy DLL和逆向exe打的补丁直接半路劫道,强行Hook一个验证成功的假结果,相当于Denuvo马上要射了,给来了个寸止,后续那些真正狂吃CPU算力,拖慢游戏帧数的加密校验代码,就根本不会被执行了,降低了九成的性能损耗。所以游戏确实会有性能提升,但这并不是因为加密代码被删了,谁会闲着没事干去徒手反编译,做字节级别的代码删除?
想要真正意义上把Denuvo从游戏文件完全移除,靠一个字节一个字节删除是根本不现实的。Denuvo不是个简单的验证弹窗,本质上是一个编译器级别的指令混淆器和虚拟机,在游戏打包的时候,就已经把游戏原始的核心汇编代码抽出来,搅碎成了只有它自己认识的虚拟指令Opcode,如果真有一天可以完全移除,唯一的前提就是Denuvo的构建器源码被完整泄露,只有拿到了源码这套说明书,逆向工程师才有可能写出精准的反虚拟化工具,把内存里乱七八糟的Denuvo指令逆向翻译回原本的x64汇编,最后重新编译出一个干干净净的纯净版执行文件,在此之前所谓的破解只不过是绕过。
顺带一提我不喜欢女皇的极端反性少数观点,屡次发表问候全家这种极端言论导致自己多个账号被封,以及其它的一些恶行,感兴趣可以在评论区了解。
以及简单科普一下NFO是什么,你经常能看到破解者在社交媒体发了一张NFO,其实就是一张防伪证书,破解圈炫技用的,证明谁最先破解,同时也起到了规避风险,校验文件是否安全的作用,比如Hypervisor这东西多危险懂的都懂,至于文件本体在哪里找,我之前教过方法了,点到为止。不过也有一种情况是一些Scene小组会将带有NFO的完整压缩包上传到极端隐蔽加密的FTP服务器作为Topsites,公开网络上的盗版资源,是由P2P小组从这些Topsites泄漏出来,然后制作成BT资源或网盘链接发布到公开网络的,破解团队本身与公众是完全隔离的。
我在这里说清楚,无论是Hypervisor硬件级劫持,还是女皇、Voksi(在2018年因为被警方突击搜查并逮捕。)、Voices38他们搞的二进制端点截断,本质全都是运行时绕过和中间人拦截。
原理简单来说是Denuvo和补丁会一起被加载进内存,当验证流程走到一半,刚准备开始大量吃CPU算力去搞复杂解密的时候,Proxy DLL和逆向exe打的补丁直接半路劫道,强行Hook一个验证成功的假结果,相当于Denuvo马上要射了,给来了个寸止,后续那些真正狂吃CPU算力,拖慢游戏帧数的加密校验代码,就根本不会被执行了,降低了九成的性能损耗。所以游戏确实会有性能提升,但这并不是因为加密代码被删了,谁会闲着没事干去徒手反编译,做字节级别的代码删除?
想要真正意义上把Denuvo从游戏文件完全移除,靠一个字节一个字节删除是根本不现实的。Denuvo不是个简单的验证弹窗,本质上是一个编译器级别的指令混淆器和虚拟机,在游戏打包的时候,就已经把游戏原始的核心汇编代码抽出来,搅碎成了只有它自己认识的虚拟指令Opcode,如果真有一天可以完全移除,唯一的前提就是Denuvo的构建器源码被完整泄露,只有拿到了源码这套说明书,逆向工程师才有可能写出精准的反虚拟化工具,把内存里乱七八糟的Denuvo指令逆向翻译回原本的x64汇编,最后重新编译出一个干干净净的纯净版执行文件,在此之前所谓的破解只不过是绕过。
顺带一提我不喜欢女皇的极端反性少数观点,屡次发表问候全家这种极端言论导致自己多个账号被封,以及其它的一些恶行,感兴趣可以在评论区了解。
以及简单科普一下NFO是什么,你经常能看到破解者在社交媒体发了一张NFO,其实就是一张防伪证书,破解圈炫技用的,证明谁最先破解,同时也起到了规避风险,校验文件是否安全的作用,比如Hypervisor这东西多危险懂的都懂,至于文件本体在哪里找,我之前教过方法了,点到为止。不过也有一种情况是一些Scene小组会将带有NFO的完整压缩包上传到极端隐蔽加密的FTP服务器作为Topsites,公开网络上的盗版资源,是由P2P小组从这些Topsites泄漏出来,然后制作成BT资源或网盘链接发布到公开网络的,破解团队本身与公众是完全隔离的。
