Вчера один из пользователей сообщил о том, что ему удалось удалить защиту Denuvo из Sonic Origins:
Известная взломщица Empress ознакомилась с его работой и сообщает, что это "удаление Denuvo" не имеет ничего общего с реальным взломом, а пользователь и вовсе напоминает анонима, который так же обещал взломать Sonic Origins в прошлом году, но потом бесследно исчез:
Простите, если это разобьёт вам сердце, но Denuvo всё ещё на 100% активна. Он вообще не тронул Denuvo. Всё, что он сделал — удалил немного случайного, неважного кода из исполняемого файла, что может сделать любой школьник за пять секунд в hex-редакторе. Никакого реверс-инжиниринга, никакой девиртуализации, ничего значимого. Просто пыль в глаза.
Он всё время говорит о таких вещах, как OEP и проверки CPUID, но это всего лишь 1% от того, что на самом деле делает Denuvo. Это поверхностные вещи, которые он, вероятно, просто скопировал из старых видео Voksi.
Если запустить его "полностью очищенный" EXE в программе Detect It Easy (DIE), Denuvo всё равно определяется. Открой его в CFF Explorer — и ты увидишь, что все рутинные модули Denuvo по-прежнему присутствуют в коде, нетронутые. Ничего важного не было удалено или пропатчено.
И вдобавок, этот EXE просто устанавливает три хука (hook — перехват функции) и даже не использует их. Он буквально ничего не делает. Ни обходов, ни корректного патчинга, ни обработки во время выполнения — просто мёртвые хуки и дешёвый показушный трюк.
Это точно так же, как было с тем чуваком год назад, и, честно говоря, возможно, это вообще тот же человек. Он даже делает вид, что “восстановил” PE-заголовок, но это бессмысленно, когда Denuvo всё ещё полностью на месте.
Это обыкновенная пыль в глаза.
К текущему моменту "взломщик" уже забанен, а файл удалён — это говорит о том, что модераторы проверили exe-файл и Empress написала правду. Сама Empress, в свою очередь, ранее сообщала о том, что планирует вернуться ко взломам в этом году, но когда это произойдет и не поменяются ли её планы в очередной раз — неизвестно.