Сейчас на форуме: (+6 невидимых)

 [email protected] —› Протекторы —› Denuvo - мнение\опыт\обсуждение
. 1 . 2 . 3 . 4 . >>
Посл.ответ Сообщение

Ранг: 80.6 (постоянный), 194thx
Активность: 0.10.04
Статус: Участник

Создано: 31 августа 2016 18:24 · Поправил: v00doo
· Личное сообщение · #1

Мы тут обещали:

Готовый пример на 50 мин. видео по распаковке Denuvo и обходу CPUID [RUS]
Зеркала:
https://mega.nz/#!XdtDGbCS!qdAemhodvvVq5_2gVhpaN4RMFB0sK0xCq42OCezKnDM
Уже найдено в сети:
https://youtu.be/M4-8VLGQWnY
https://www.youtube.com/watch?v=4LlVenBI1WE

Английский вариант будет позже ближе к ночи, еще не рендерили.

Мы так же знаем, о наличии x86 билда Denuvo, который уже повесили на игры, интрига остается...

Принимаем критику\идеи\опыт.

Два основных условия топика:
1. Не просить кряки! Топик создан для исследования принципов и механизмов работы защиты.
2. Флуд в теме не приветствуется, но допускается в разумных количествах, всех нарушителей, кто перейдет черту - будут удалять.


По активности темы можно будет понять насколько это интересует людей.

| Сообщение посчитали полезным: Bronco, HandMill, SReg, sem0374, WildGoblin, SER[G]ANT, Johnatalbi, mkdev, red0x, verdizela, Haoose-GP, Qbik, zNob, exit_2, Groul, kurorolucifer, Nightshade, gloom, apan, Styx, 4kusNick, Veliant, 6oTBa, nv, rus935, oldman, Mast3r, Sexist, kassane, kouljaboy, JabukeGrada, ZLOFENIX, Voices_of_the_BULG


Ранг: 1053.6 (!!!!), 1078thx
Активность: 1.060.81
Статус: Участник

Создано: 31 августа 2016 18:29 · Поправил: reversecode
· Личное сообщение · #2

пережать в mp4,что бы не гиг а 300 метров стало

ps про качество речь не идет, говорю о том что у вас raw mpeg формат а можно в x264 пережать без потери качества



Ранг: 80.6 (постоянный), 194thx
Активность: 0.10.04
Статус: Участник

Создано: 31 августа 2016 18:32 · Поправил: v00doo
· Личное сообщение · #3

reversecode, мы специально старались оставить максимальное качество, для больших экранов, сейчас разойдется и сервисы пережмут.

По классике жанра важна оперативность, ночью прилетело обновление Deus Ex, мы заметили небольшое изменение стартового кода, но на результат это не повлияло и этот микс из трех игр на быстрый обзор механизма защиты выйдет чуть позже.




Ранг: 312.0 (мудрец), 349thx
Активность: 0.460.65
Статус: Участник
Advisor

Создано: 31 августа 2016 18:54 · Поправил: Bronco
· Личное сообщение · #4

Упс..атака пошла на ресурсы где материал разместили.
Эй что же так близко к сердцу...вмультики то безобидные..и по контракту нужна отломанная...

-----
Чтобы юзер в нэте не делал,его всё равно жалко..




Ранг: 2.4 (гость), 1thx
Активность: 0.010
Статус: Участник

Создано: 31 августа 2016 21:45
· Личное сообщение · #5

very good work, expained extra way a bit hope and scripts

i liked 30-33 min on video



Ранг: 0.8 (гость), 2thx
Активность: 0.020
Статус: Участник

Создано: 31 августа 2016 21:52
· Личное сообщение · #6

v00doo
С x264 можно было снять с тем же размером, но лучшим качеством.

Сайт лежал из-за чего, не дидос ли случаем?



Ранг: 80.6 (постоянный), 194thx
Активность: 0.10.04
Статус: Участник

Создано: 31 августа 2016 23:29 · Поправил: v00doo
· Личное сообщение · #7

apan, этого я лично не знаю

Пока готовится перевод первого видео (да я медленный, другие дела меня застали врасплох), заливаем свеженькие результаты, больше сказать нечего, Bronco все показал, так сказать экспромтом "для своих".
http://upiter.info/PainteR/exelab/DenuvoSomeStuffMix.mp4

Ps Падения отладчика прилагаются

И вот еще добавочка и на сегодня все, это наш фикс под отладчик, просто с фиксом от Mr.eXodia он еще больше стал падать, может быть кому-то это нужно будет.
Code:
  1. bool DirExist(char *dirName_in)
  2. {
  3.          DWORD ftyp = GetFileAttributes(dirName_in);
  4.          if (ftyp == INVALID_FILE_ATTRIBUTES)
  5.                  return false;
  6.          if (ftyp & FILE_ATTRIBUTE_DIRECTORY)
  7.                  return true;
  8.          return false;
  9. }
  10.  
  11. CMDRESULT cbInstrSavedata(int argc, char* argv[])
  12. {
  13.     if(IsArgumentsLessThan(argc, 4))
  14.         return STATUS_ERROR;
  15.     duint addr, size;
  16.     if(!valfromstring(argv[2], &addr, false) || !valfromstring(argv[3], &size, false))
  17.         return STATUS_ERROR;
  18.  
  19.     Memory<unsigned char*> data(size);
  20.     if(!MemRead(addr, data(), data.size()))
  21.     {
  22.         dputs(QT_TRANSLATE_NOOP("DBG", "Failed to read memory..."));
  23.         return STATUS_ERROR;
  24.     }
  25.  
  26.          // static string
  27.          std::string _name = ".\minidump";
  28.  
  29.          // check folder
  30.          if (!DirExist((char*)_name.c_str()))
  31.                  CreateDirectory(_name.c_str(), NULL);
  32.  
  33.          // convert adrr to str
  34.          std::stringstream stream;
  35.          stream << std::setfill('0') << std::setw(sizeof(duint) * 2) << std::hex << addr;
  36.  
  37.          // update path
  38.          _name.append("");
  39.          _name.append(stream.str());
  40.          _name.append(".mem");
  41.  
  42.     if(!FileHelper::WriteAllData(_name, data(), data.size()))
  43.     {
  44.         dputs(QT_TRANSLATE_NOOP("DBG", "Failed to write file..."));
  45.         return STATUS_ERROR;
  46.     }
  47. #ifdef _WIN64
  48.          dprintf(QT_TRANSLATE_NOOP("DBG", "%p[% llX] written to "%s" !\n"), addr, size, _name.c_str());
  49. #else //x86
  50.          dprintf(QT_TRANSLATE_NOOP("DBG", "%p[% X] written to "%s" !\n"), addr, size, _name.c_str());
  51. #endif
  52.  
  53.     return STATUS_CONTINUE;
  54. }


| Сообщение посчитали полезным: Bronco


Ранг: 1131.7 (!!!!), 447thx
Активность: 0.670.2
Статус: Участник

Создано: 01 сентября 2016 03:50
· Личное сообщение · #8

v00doo пишет:
https://mega.nz/#!XdtDGbCS!qdAemhodvvVq5_2gVhpaN4RMFB0sK0xCq42OCezKnDM


с меги удалила денува?



Ранг: 30.2 (посетитель), 18thx
Активность: 0.030
Статус: Участник

Создано: 01 сентября 2016 05:56 · Поправил: Quadcon
· Личное сообщение · #9

v00doo пишет:
Пока готовится перевод первого видео (да я медленный, другие дела меня застали врасплох), заливаем свеженькие результаты, больше сказать нечего, Bronco все показал, так сказать экспромтом "для своих".
http://upiter.info/PainteR/exelab/DenuvoSomeStuffMix.mp4

Какие-то там страшные непотребства творятся: http://i.imgur.com/e1WunZm.png



Ранг: 80.6 (постоянный), 194thx
Активность: 0.10.04
Статус: Участник

Создано: 01 сентября 2016 11:00
· Личное сообщение · #10

Quadcon, на FTP накляузничали, неужели вы думаете, что я тут вирусы всем заливаю.
Gideon Vi, это уже я, просто на FTP итак накляузничали, решил убрать, все равно на ютуб расползлось.




Ранг: 312.0 (мудрец), 349thx
Активность: 0.460.65
Статус: Участник
Advisor

Создано: 03 сентября 2016 07:02
· Личное сообщение · #11

Бронко опять всех опрокинул. Запилил видос, в котором используется самописный скрипт. Без этого скрипта, видеоинструкция - бесполезная хрень.
Засылали гонцов, выкобенивались ломанным фиглишем, ипать клоуны безрукие и безмозглые.
Зато донаты и кошельки понатыкали где только возможно.
Вот поржал с убогих

-----
Чтобы юзер в нэте не делал,его всё равно жалко..


| Сообщение посчитали полезным: ClockMan, Quadcon


Ранг: 1131.7 (!!!!), 447thx
Активность: 0.670.2
Статус: Участник

Создано: 03 сентября 2016 07:25 · Поправил: Gideon Vi
· Личное сообщение · #12

v00doo пишет:
1. Не просить кряки! Топик создан для исследования принципов и механизмов работы защиты.
2. Флуд в теме не приветствуется, но допускается в разумных количествах, всех нарушителей, кто перейдет черту - будут удалять.


Bronco пишет:
Засылали гонцов, выкобенивались ломанным фиглишем, ипать клоуны безрукие и безмозглые.
Зато донаты и кошельки понатыкали где только возможно.
Вот поржал с убогих


Для этого, вроде, старую тему открыли.

зы. Зачем было с меги удалять? Абузы на фтп понятны, но с меги-то пока что не удаляли.

Bronco пишет:
я сам




Bronco пишет:
Демонстративный игнор я запомнил надолго.


зачем надолго? Лучше не забывай вовсе.




Ранг: 312.0 (мудрец), 349thx
Активность: 0.460.65
Статус: Участник
Advisor

Создано: 03 сентября 2016 08:15 · Поправил: Bronco
· Личное сообщение · #13

Gideon Vi пишет:
Для этого, вроде, старую тему открыли.

я сам решу, где и что мне писать.
Демонстративный игнор я запомнил надолго.
Gideon Vi пишет:
зачем надолго? Лучше не забывай вовсе.

Ну вот и славненько, точки расставлены. В твоих советах не нуждаюсь.

-----
Чтобы юзер в нэте не делал,его всё равно жалко..





Ранг: 95.2 (постоянный), 26thx
Активность: 0.060
Статус: Участник

Создано: 03 сентября 2016 08:42 · Поправил: inf1kek
· Личное сообщение · #14

Это не игнор, все пошли переписывать ваши интеллектуальную собственность скрипты




Ранг: 312.0 (мудрец), 349thx
Активность: 0.460.65
Статус: Участник
Advisor

Создано: 03 сентября 2016 08:52
· Личное сообщение · #15

inf1kek, у тебя со мной проблемы?

-----
Чтобы юзер в нэте не делал,его всё равно жалко..





Ранг: 95.2 (постоянный), 26thx
Активность: 0.060
Статус: Участник

Создано: 03 сентября 2016 09:16
· Личное сообщение · #16

Bronco, конечно, за блакоувича и двор - стреляю в упор

чтобы были какие-то вопросы, нужно же игру пойти купить, скачать, потом разбиратся откуда вы все этих сигнатуры в скрипты попихали и прочее.
а если вы хотели хлеба и зрелищь, то нужно было выкладывать скрипты под конкретный билд деусэкс, чтобы те кто не особо озабочен возможностью прилета черных вертолетов и бана в стиме - начали выкладывать рабочие дампы.

| Сообщение посчитали полезным: sem0374, hello

Ранг: 0.8 (гость), 2thx
Активность: 0.020
Статус: Участник

Создано: 03 сентября 2016 13:51
· Личное сообщение · #17

Те, кто шарят - тем насрать, именно поэтому и складывается впечатление о непробиваемости защиты на руку хитрому жиду. Из сцены что-то делает только CPY, остальные только свои эмули стима на автомате встраивают.



Ранг: 1.0 (гость)
Активность: 0=0
Статус: Участник

Создано: 03 сентября 2016 13:53
· Личное сообщение · #18

Bronco, можно узнать что за файл .xtls в PE Editor?




Ранг: 312.0 (мудрец), 349thx
Активность: 0.460.65
Статус: Участник
Advisor

Создано: 03 сентября 2016 14:22
· Личное сообщение · #19

inf1kek пишет:
конечно, за блакоувича и двор - стреляю в упор

О как по загривку зацепило, а в личке сама любезность.
inf1kek пишет:
потом разбиратся откуда вы все этих сигнатуры в скрипты попихали и прочее

Если ты в теме реверса, тебе и адреса будет достаточно, чтобы пройти , прерваться, и посмотреть.
А этого в материале мама не горюй.
inf1kek пишет:
то нужно было выкладывать

Ты не колхоз, я не земля.
exploitx999 пишет:
что за файл .xtls в PE Edito

это секция

-----
Чтобы юзер в нэте не делал,его всё равно жалко..





Ранг: 95.2 (постоянный), 26thx
Активность: 0.060
Статус: Участник

Создано: 03 сентября 2016 14:48
· Личное сообщение · #20

Bronco пишет:
О как по загривку зацепило, а в личке сама любезность.

у кого-то с юмором так же плохо как и с английским)

Bronco пишет:
Ты не колхоз, я не земля.

тогда чему удивляетесь?




Ранг: 312.0 (мудрец), 349thx
Активность: 0.460.65
Статус: Участник
Advisor

Создано: 03 сентября 2016 14:53
· Личное сообщение · #21

inf1kek пишет:
у кого-то с юмором так же плохо как и с английским)

у кого-то жаба душить начала, критика не здоровая...
inf1kek пишет:
тогда чему удивляетесь?

а я на тебя давно не удивляюсь, всё что хотел сказать, озвучил намного ранее.
По существу темы есть ещё пытання?

-----
Чтобы юзер в нэте не делал,его всё равно жалко..




Ранг: 1.0 (гость)
Активность: 0=0
Статус: Участник

Создано: 03 сентября 2016 15:09
· Личное сообщение · #22

Bronco, можно поподробней (я начинающий) у меня такой нету, Deus E\retailDXMD.exe , все правильно, но у меня нету .xtls((



Ранг: 95.1 (постоянный), 247thx
Активность: 0.260.01
Статус: Участник

Создано: 03 сентября 2016 15:12
· Личное сообщение · #23

https://www.youtube.com/watch?v=-WE02DYdIJE - это что за хер ?

-----
TEST YOUR MIGHT




Ранг: 0.8 (гость), 2thx
Активность: 0.020
Статус: Участник

Создано: 03 сентября 2016 15:15
· Личное сообщение · #24

unknownproject
Очередной шизофреник на ютубе, ты удивишься какое там засилье разного рода фриков.




Ранг: 312.0 (мудрец), 349thx
Активность: 0.460.65
Статус: Участник
Advisor

Создано: 03 сентября 2016 15:19 · Поправил: Bronco
· Личное сообщение · #25

exploitx999 пишет:
у меня такой нету

значит это последний билд, на видео 1,0,524,10
переименовывали одну секцию, самую последнюю, там ресурсы. Для этого хинт тыкнули в материале.

-----
Чтобы юзер в нэте не делал,его всё равно жалко..




Ранг: 1.5 (гость), 1thx
Активность: 0.010
Статус: Участник

Создано: 03 сентября 2016 15:56 · Поправил: Jenienbod
· Личное сообщение · #26

but again with no scripts how can we proceed

dump of exe ok , steam emu ok , but crashes need the scripts u are using



Ранг: 0.8 (гость), 2thx
Активность: 0.020
Статус: Участник

Создано: 03 сентября 2016 16:17 · Поправил: apan
· Личное сообщение · #27

Jenienbod
If you are not smart enough you can rewrite scripts like in video by your own hands

Also you can use finereader or other soft --> Link <--



Ранг: 1.5 (гость), 1thx
Активность: 0.010
Статус: Участник

Создано: 03 сентября 2016 17:33
· Личное сообщение · #28

apan пишет:
Jenienbod
If you are not smart enough you can rewrite scripts like in video by your own hands

Also you can use finereader or other soft --> Link <--


i struggle with the scripts and VM i have dumped exe and emu steam just struggling on getting the scripts that are used in the video ?



Ранг: 1.0 (гость)
Активность: 0=0
Статус: Участник

Создано: 03 сентября 2016 17:37
· Личное сообщение · #29

Bronco, да вижу, спасибо... теперь надо будет искать последний билд, а версии на сайтах не указаны - вот это горе



Ранг: 0.8 (гость), 2thx
Активность: 0.020
Статус: Участник

Создано: 03 сентября 2016 17:41 · Поправил: apan
· Личное сообщение · #30

exploitx999
Вот тебе тот же билд, что и в видео --> Link <--


. 1 . 2 . 3 . 4 . >>
 [email protected] —› Протекторы —› Denuvo - мнение\опыт\обсуждение
:: Ваш ответ
Жирный  Курсив  Подчеркнутый  Перечеркнутый  {mpf5}  Код  Вставить ссылку 
:s1: :s2: :s3: :s4: :s5: :s6: :s7: :s8: :s9: :s10: :s11: :s12: :s13: :s14: :s15: :s16:


Максимальный размер аттача: 500KB.
Ваш логин: german1505 » Выход » ЛС
   Для печати Для печати