当前位置：&>&&>&&>&
PES2017关于Denuvo加密的原理，黑客又是怎么破解Denuvo的？
作者：peser|
来源：网络|
浏览次数：
　　今年的史无前例的使用了令各大破解黑客们闻之色变的Denuvo加密（此前的和FIFA17都是使用此加密，FIFA16至今未破解），这使得今年的PES破解变得不可估量了。
　　究竟这个Denuvo加密是个什么样的东西，大家可以看看知乎上一位大神的介绍：
=================
作者：Makazeu
来源：知乎
著作权归作者所有，转载请联系作者获得授权.
　　Denuvo全称Denuvo Anti-Tamper（反篡改），一种Windows平台上能阻止对可执行文件进行调试(Debugging)、反向工程(Reverse Engineering)和修改(Modifying)的技术，由奥地利公司Denuvo软件解决方案有限公司开发。Denuvo本身并不是DRM（数字版权管理系统，如Steam、Uplay和Origin等），而是用来保护游戏的DRM不被绕过的。
　　对于其他的加密系统，破解者只需要修改游戏的exe或dll文件绕过游戏对DRM的验证，然后模拟正版环境（如特制的steam_api.dll）即可实现破解。而Denuvo就是用来保护游戏的二进制文件(中和DRM相关的模块)不被调试和修改的，这样破解者就没有办法绕过DRM验证从而实现防止破解。
　　目前关于Denuvo的具体工作原理，目前除了开发者以外基本上无人知晓其完整的工作方式，我们知道Denuvo反篡改系统会在第一次启动游戏时把PC的硬件和操作系统信息发送至Denuvo的服务器以取得独一无二的认证密钥存储在本地，每次游戏启动时都会检查该密钥是否和当前运行环境匹配，除此之外游戏运行中还会多次进行校验，一旦校验失败游戏就会终止运行或者游戏玩法发生改变。早前，有报道指出，Denuvo程序对其自身持续不断地进行加密并解密来防止被破解，从而会损伤SSD。后来Denuvo的开发公司出来澄清道&我们的反篡改技术没有对存储介质上的数据进行加密或者解密，这样不但不会提高安全性，反而还会拖累性能；不影响游戏性能是客户(指游戏开发商)提出的重要条件之一。&Denuvo会损伤SSD&完全是论坛上某些人脑补出来的&。
　　Denuvo的雇员称其保护技术包括反篡改(Anti-Tamper)、反调试(Anti-Debugging)、反载入(Anti-Loader)和篡改检测技术(游戏内的触发器使得破解版游戏的玩法发生改变)，这些保护技术可通过加密引擎自动部署。Denuvo反篡改技术的保护对象主要是Windows平台下C++编写的游戏。
　　日，3DM攻破了Denuvo，宣称Denuvo是一个64位的加密机，针对系统上特定的硬件需要独一无二的密钥。按照3DM论坛的帖子来看，3DM并没有真正&破解&Denuvo（即从游戏可执行程序上彻底移除Denuvo），而是利用Denuvo本身程序的漏洞来模拟正版环境。
　　之后Denuvo修复了漏洞，受其最新版本保护的《正当防卫3》等游戏至今仍未遭到破解。Denuvo的开发者表示&虽然游戏终究会被破解，但是Denuvo反篡改技术可被认为是成功的，因为它延长了游戏发售到被破解的时间&。
　　正是由于Denuvo的成功，越来越多的游戏厂商开始采用Denuvo技术来确保游戏的首发期不会被破解。3DM的创始人不死鸟于2016年1月发微博说：&按照现在加密技术的发展趋势，两年后将不再有免费游戏可玩了，做好准备&。2016年2月初，3DM正式宣布放弃研究和破解Denuvo反篡改技术。
　　日，保加利亚人Voksi利用Steam免费试玩的漏洞（把游戏伪装成《毁灭战士试玩版(DOOM Demo)》）成功绕过了Denuvo的保护机制，并发布了多款游戏的未加密补丁。采用Uplay、Origin或其它DRM的游戏没有被绕过。8月8日，Steam或Denuvo进行了服务器端的修正，封锁了此次绕过Denuvo的漏洞，至此还未破解的盗版拷贝已无法激活，已破解的盗版游戏只能在Steam离线模式游玩，一旦Steam上线便不再可玩。在此3天内，有60万份盗版游戏利用Steam漏洞在Denuvo服务器上成功激活。
　　就在日凌晨，CPY发布了《古墓丽影：崛起》的未加密补丁，并且该补丁不需要Steam便可运行游戏。此次破解的方式仍然是模拟Steam正版环境，并没有在游戏可执行文件上彻底移除Denuvo反篡改系统。
========【未经证实但可信度较高】Denuvo Anti Tamper技术的使用价格
Reddit/CrackStatus网友伪装成独立游戏开放商，向Denuvo公司询问一些信息，其中包括其反篡改技术的使用价格，得到的邮件回复中显示：
Lump sum model:
AAA title (bigger 500k units on PC): 100.000 EUR
AA title (smaller 500k units on PC): 50.000 EUR
Indie title (less than 100k units on PC): 10.000 EUR
Per unit pricing:
2.500 EUR setup fee.
0,15 EUR per unit reported monthly based on Steam,& owners.
翻译成中文：
有两种付费模式：
一次性支付费用的包干模式
按游戏安装量支付相应费用
AAA大作（安装量 大于 50万）：10万欧元
AA级游戏（安装量介于10万到50万）：5万欧元
独立游戏（安装量 小于10万）：1万欧元
按游戏安装量付费
初始费用：2500欧元
每套拷贝：0.15欧元（安装量基于Steam等的月度用户数据报告）
资料来源：Conversation with a Denuvo Employee : CrackStatus
常见误区：
Denuvo反篡改技术不是DRM，是用来保护Steam等DRM的。
Denuvo反篡改技术针对Windows平台的C++游戏有效，不分32位/64位系统。
Denuvo公司位于奥地利，是欧洲公司不是日本公司。
附录：采用Denuvo的游戏及其破解情况
《FIFA15》（CPY已破解）
《堕落之王》（CPY已破解，从发售到破解间隔272天）
《龙腾世纪：审判》（CPY已破解，新DLC无破解）
《战地：硬仗》（CPY已破解）
《蝙蝠侠：阿卡姆骑士》（原版CPY破解，回炉版本未破解）
《潜龙谍影V：幻痛》（3DM破解,存在序章及46章跳出和AMD CPU问题,新版本未破解）
《疯狂麦克斯》（3DM破解，存在看地图跳出和AMD CPU问题，新版本未破解）
《FIFA16》（Denuvo未破解，但利用FIFA16 Demo的漏洞成功运行）
《星球大战：前线》（网游，未破解）
《正当防卫3》（Voksi曾破解，利用Steam漏洞，已失效）
《古墓丽影：崛起》（Voksi曾破解，CONSPIR4CY已破解）
《毛线小精灵（Unravel）》（未破解）
《植物大战僵尸：花园战争2》（网游，未破解）
《纪元2205》（在DLC补丁&Tundra&中引入Denuvo，新版本未破解）
《孤岛惊魂：原始杀戮》（未破解）
《杀手6》（全程联网，未破解）
《极品飞车19》（全程联网，未破解）
《EVE: Gunjack》（VR游戏，未破解）
《ADR1FT》（VR游戏，未破解）
《攀爬(The Climb)》（VR游戏，未破解）
《PURELY&CATION》（以绕过Denuvo的方式成功破解，详情见下）
《毁灭战士4 (DOOM)》（Voksi曾破解，CPY已破解）
《国土防线2：革命》（Voksi曾破解，利用Steam漏洞，已失效）
《全面战争：战锤》（Voksi曾破解，利用Steam漏洞，已失效）
《Edge of Nowhere》（VR游戏，未破解）
《镜之边缘：催化剂》（未破解）
《福尔摩斯：恶魔之女》（Voksi曾破解，利用Steam漏洞，已失效）
《INSIDE》（Voksi曾破解，CONSPIR4CY已破解）
《ABZ&U》（Voksi曾破解，利用Steam漏洞，已失效）
《魔法门英雄无敌7：火之审判》（未破解）
《F1 2016》（未破解）
《杀出重围：人类分裂》（未破解）
《长途客车模拟器》（未破解）
《安特利亚英雄传》（未破解）
《噬神者2：狂怒解放》（未破解）
《噬神者：解放重生》（未破解）
《FIFA 17》（未发售，已确定Denuvo加密）
《过山车之星》（未发售，已确定Denuvo加密）
《战地1》（未发售，EA游戏肯定Denuvo加密）
《泰坦陨落2》（未发售，EA游戏肯定Denuvo加密）
《看门狗2》（未发售，育碧游戏肯定Denuvo加密）
《质量效应：仙女座》（未发售，EA游戏肯定Denuvo加密）
关于2016年4月末游戏《PURELY&CATION》被成功绕过(bypassed)说明：
日本AKABEiSOFT2公司开发的成年人向美少女游戏《PURELY&CATION》采用私有的联网验证的DRM来保护游戏（并未登录Steam等DRM平台），继而以Denuvo反篡改技术保护其DRM不被破解。游戏在发售后短时间内被破解的原因是，游戏由开源的&吉里吉里&引擎制作而成，破解者找到了该引擎的漏洞而成功绕过DRM验证。（据传，只需要把游戏资源文件解包，用KRKR引擎调用游戏资源文件就能轻易绕过原exe）
更多最新内容请关注实况mvp：
赞助商广告●技术杂文(Technical Essay)（8）
写在前面的
今天最大的新闻莫过于《古墓丽影：崛起》被毛子的一个组织破解了。回想8个月之前，被各种游戏公司奶的飞起的DENUVO ANTI-TAMPER，最终还是禁不起全世界破解组织的考验，最终还是栽到了反调试上。要知道，仅仅几个月之前，我们国内的某知名破解网站还曾经试图放弃过破解DENUVO，并且各大媒体争相报道未来”盗版”可能成为历史，但谁知就是这仅仅的几个月时间，这堵反调试的高墙轰然倒塌，不禁让人唏嘘不已。
在我之前的文章中也对DENUVO有过一些比较概括的介绍，感兴趣的话可以。号称世界上最强加密软件的D.A.T.在短短的半年多的时间内被人攻破，这是“盗版”玩家的福音？还是“正版”玩家的噩梦？我不得而知，因为我曾经支持过盗版，现在也正在支持正版。但是D.A.T.的失手，给我留下的便是一个问题—“反调试真的可以在防破解上起到决定性作用吗？”
作为程序员的人都知道，当软件被做出来的那一刻，就意味着它就会被立刻盗版。（如果这个软件非常好用或者知名度很高的时候）
然后我们就会看到市场上的两种现象：1.我的公司知道我的产品会在市场上被到本很多，索性就不设或者少设破解的障碍，然后让被盗版的软件扩大我的市场占有率然后达到提升公司知名度以及市场地位的目的；2.加大投资，对反编译和调试或者其借助其他方面的辅助工具进行非常严格的限制以达到“反盗版”的目的。这样的好处可以为自己赢得一些“利润”，同时也保护了自己辛苦开发的知识产权 。前者的经典战例便是微软的OFFICE，游戏方面就是GTA5，尤其是身为GTA5的研发公司Rockstar Games竟然公开发表声明称自己的游戏不会对反调试设立障碍。而后者之所以会选择把自己投入到加密上，也无非就是想要把自己的软件推迟被破解，因为他们自己也知道，被破解只是时间问题。所以，人类设计的软件最终都会被人类自己攻破，再强大的算法，最终只能走向沦陷的泥潭。
道高一尺，魔高一丈
当然，道高一尺魔高一丈，魔高一尺道高一丈，在这样的轮回之中，我们的软件事业才能一步一步的向前走，对于普通的人来说，没有谁对谁错，只有谁最适合自己。盗版之所以无法禁止，因为我们的国家有很大的需求，最重要的一点原因是因为我们的生活水平不高，普通民众购买软件的成本占生活支出的比重太高，所以我们不会或很少去花钱买正版。
而对于一个软件企业来讲，自己的软件迟早会被破解，使用加密技术只是在拖延时间，让自己在有限的时间内攫取更多的利润而已，因为安全，并不是绝对的，新的加密算法终究还是会被研发出来，而这个算法终究会被破解。
看完网上各种各样的关于D.A.T.被攻破的消息，我觉得这次的攻防大战双方都是胜利者。正是因为这8个月的时间，我看到了软件行业的一个小小的进步，公司或者企业可以用一套非常准确的成本计算器去更好的计算他们未来的软件的开发方法和走向，而破解组织也会为了这8月的代价去总结和提高自己的反编译能力，这对于某些企业来讲可能会被竞争激烈的市场淘汰，但是更多的是为了让这个软件的市场更加蓬勃和向上。
这样的攻防大战在未来依旧会上演，毕竟人类的算法在进步，我们的编程还得继续，这让我想起了那句看似霸气又极具浪漫色彩的话“爱你，与你有何相干？”
“破解，与你又有何相干？”
参考知识库
* 以上用户言论只代表其个人观点，不代表CSDN网站的观点或立场
访问：27385次
积分：2329
积分：2329
排名：第12339名
原创：44篇
评论：943条
阅读：4448
(1)(4)(6)(5)(1)(5)(1)(3)(10)(2)(1)(6)(2)| 　
| 　
| 　
| 　
| 　
只需一步，快速开始
查看: 2946|回复: 8
Denuvo加密是什么原理?怎么保护游戏防破解的?黑客又是怎么破解的
主题帖子积分
高级玩家, 积分 266, 距离下一级还需 334 积分
高级玩家, 积分 266, 距离下一级还需 334 积分
Denuvo全称Denuvo Anti-Tamper（反篡改），一种Windows平台上能阻止对可执行文件进行调试(Debugging)、反向工程(Reverse Engineering)和修改的技术，由索尼旗下的一家奥地利公司开发。Denuvo本身并不是DRM（数字版权管理系统，如Steam、Uplay和Origin等），而是用来保护游戏的DRM不被绕过的。
目前关于Denuvo的具体工作原理，除了它本身的设计者以外基本上没有人知道。早前，有报道指出，Denuvo程序对其自身持续不断地进行加密并解密来防止被破解，从而会损伤SSD。后来Denuvo的开发公司出来澄清道“Denuvo没有对存储媒介上的数据进行加密或者解密，这样不但不会提高安全性，反而还会拖累性能；不影响游戏性能是其客户(游戏开发商)提出的首要要求”。
<font color="#14年12月1日，3DM攻破了Denuvo，宣称Denuvo是一个64位的加密机，针对系统上特定的硬件需要独一无二的密钥。按照3DM论坛的帖子来看，3DM并没有真正“破解”Denuvo（即从游戏可执行程序上彻底移除Denuvo），而是利用Denuvo本身程序的漏洞来模拟正版环境。
之后Denuvo修复了漏洞，受其最新版本保护的《FIFA 16》和《正当防卫3》等游戏至今仍未遭到破解。Denuvo的开发者表示“虽然游戏终究会被破解，但是Denuvo反篡改技术可被认为是成功的，因为它延长了游戏发售到被破解的时间，并且Denuvo会不断地进行更新升级”。
正是由于Denuvo的成功，越来越多的游戏厂商开始采用Denuvo技术来确保游戏的首发期不会被破解。3DM的创始人不死鸟于2016年1月发微博说：“按照现在加密技术的发展趋势，两年后将不再有免费游戏可玩了，做好准备”。
附录：采用Denuvo的游戏及其破解情况
《FIFA15》（CPY已破解）《堕落之王》（CPY已破解）《龙腾世纪：审判》（CPY已破解，新DLC无破解且汉化无效）《战地：硬仗》（CPY已破解）《蝙蝠侠：阿卡姆骑士》（CPY破解，但仅有未回炉版本）《潜龙谍影V：幻痛》（3DM破解，存在序章及46章跳出和AMD CPU问题，升级档未跟进）《疯狂麦克斯》（3DM破解，存在看地图跳出和AMD CPU问题，升级档未跟进）《FIFA16》（未破解）《星球大战：前线》（未破解）《正当防卫3》（未破解）《古墓丽影：崛起》（未破解）《孤岛惊魂：原始杀戮》（未发售，已证实Denuvo）
顶！！！！！！1
主题帖子积分
游戏达人, 积分 2464, 距离下一级还需 1036 积分
游戏达人, 积分 2464, 距离下一级还需 1036 积分
& &&&你問這個作什麼？有人貼出來，你不一定明白了其中原理，但給Denuvo方向再出新的補丁補上？
不要問吧？因為沒必要，也不會有人跟你說地。
主题帖子积分
游戏达人, 积分 2148, 距离下一级还需 1352 积分
游戏达人, 积分 2148, 距离下一级还需 1352 积分
hsiangaa 发表于
你問這個作什麼？有人貼出來，你不一定明白了其中原理，但給Denuvo方向再出新的補丁補上？
不要問吧？ ...
这是个科普贴。。。。。。。。。。。
主题帖子积分
中级玩家, 积分 108, 距离下一级还需 142 积分
中级玩家, 积分 108, 距离下一级还需 142 积分
看来这种不停加密解密的反破解机制不但拖累游戏性能，还影响SSD固态硬盘寿命，SSD固态硬盘要遭殃了。
主题帖子积分
高级玩家, 积分 491, 距离下一级还需 109 积分
高级玩家, 积分 491, 距离下一级还需 109 积分
这个加密会有大量数据写入内存，然后进入虚拟内存交换区，导致虚拟内存数据的不断复写存读，会加重磁盘的负担，所以低内存，低速磁盘会严重影响游戏体验的，比如说卡顿。。什么的，同样会间接导致SSD磁盘的写入量大量增加。所以说对SSD有影响一点也不假
主题帖子积分
中级玩家, 积分 220, 距离下一级还需 30 积分
中级玩家, 积分 220, 距离下一级还需 30 积分
这个加密绝对拖累游戏性能 古墓丽影10充分证实了这一点
主题帖子积分
高级玩家, 积分 395, 距离下一级还需 205 积分
高级玩家, 积分 395, 距离下一级还需 205 积分
merzbau 发表于
这个加密绝对拖累游戏性能 古墓丽影10充分证实了这一点
古墓10的运行效率很低吗?
主题帖子积分
中级玩家, 积分 220, 距离下一级还需 30 积分
中级玩家, 积分 220, 距离下一级还需 30 积分
archmagee 发表于
古墓10的运行效率很低吗?
前期开场一过绝大部分机器都爆显存爆内存卡顿掉帧跳出
steam上对denuvo加密已经骂出翔 归纳就是 愿意买正版的人怎么都会买 不愿意买的怎么都不买 SE牺牲正版用户的游戏体验来防盗版 该死
另一部分正版人士也表示 永远不再买denuvo加密的游戏
主题帖子积分
游戏精英, 积分 6274, 距离下一级还需 2726 积分
游戏精英, 积分 6274, 距离下一级还需 2726 积分
hsiangaa 发表于
你問這個作什麼？有人貼出來，你不一定明白了其中原理，但給Denuvo方向再出新的補丁補上？
不要問吧？ ...
升高中必考題
Powered by