Геймерам, предпочитающим пиратские версии игр, возможно, больше не придётся мириться с выходками одиозных энтузиастов вроде Empress. Совсем скоро может появиться универсальное средство, способное обходить даже самую современную версию Denuvo и другие типы DRM-защиты. За этим инструментом стоит хакер, взломавший Hogwarts Legacy — ему удалось полностью обойти антипирасткую защиту и проанализировать принцип её работы.
Разработчик DRM оценил влияние антипиратской защиты Denuvo в Hogwarts Legacy
Как сообщается, энтузиаст под ником momo5502 работает над программой, способной отслеживать каждое действие защиты, включая системные вызовы и поведение процесса. Главная особенность разработки — полная эмуляция исполняемого файла на уровне системных вызовов, что даёт полный контроль над выполнением программы. Таким образом, становится возможным не только анализировать, но и автоматизировать взлом любой защиты.
Скриншот, представленный в рамках разработки, демонстрирует пошаговое выполнение Windows-приложения с детальной трассировкой системных вызовов вроде NtQueryInformationProcess, NtMapViewOfSection и NtProtectVirtualMemory. Это говорит о высокой степени точности анализа и перехвата, что ранее было возможно только в низкоуровневых отладчиках.
Инструмент, получивший рабочее название Windows User Space Emulator, построен на движке Unicorn Engine и позволяет не только подменять поведение кода защиты, но и следить за загрузкой библиотек, обработкой исключений и даже виртуальной памятью. Проект ещё находится в ранней стадии, но уже способен значительно ускорить процесс взлома — особенно в случае с многоуровневыми защитами вроде Denuvo.
По словам разработчика, главная причина, по которой взлом Denuvo занимает недели, заключается в необходимости патчить десятки разных участков кода вручную. Новый инструмент автоматизирует этот процесс, открывая путь к массовому и быстрому обходу самых современных механизмов защиты.
Если разработка будет доведена до конца, это может кардинально изменить подход к пиратству на ПК — сделав ручную работу реликтом прошлого.
