正版游戏守护神——Denuvo是如何被攻破的?
最近一段时间,Denuvo公司的日子不好过,继年初《生化危机7》5天遭破解开始,公司的噩耗不断,尤其进入5月来,《质量效应:仙女座》、《尼尔:机械军团》、《丧尸围城4》等采用最新的V4版Denuvo加密程序的游戏依然惨遭不同黑客组织破解,这更是让公司高层坐如针毡。
那么,Denuvo到底厉害在哪?为什么黑客们还对它情有独钟?当然,Denuvo的工作原理太复杂,作为普通读者我们既没有专业知识也没时间深入了解,所以这里笔者尝试用最浅显的类比给大家做一个介绍。
逃票者和检票员
假设这样的一个情景:小明是某位歌星的粉丝,他特别想参加这位歌星举办的演唱会,但门票太贵了买不起。
不死心的小明来到了演唱会现场,想看看有没有什么机会逃票。结果真让他找到了——演唱会的场地管理不是很严格,检票口之外还有其他入口没有关闭,可以直接进入会场。
第二次,这位歌星又办了演唱会,小明又想故技重施。结果发现除检票口之外的入口都被锁上了。小明正发愁时,突然有位开锁专长的歌迷把门锁撬开了。心满意足的小明又一次混了进去,和偶像近距离接触了一回。
第三次,小明大摇大摆的来到了演唱会的现场,哪曾想这次歌星花了大价钱专门聘请了一个公司,全权委托这家公司负责检票工作。这下小明没辙了,正垂头丧气之际突然发现有人以极低的价格出售门票。一问之下才知道,这门票是假的,但检票员根本看不出来。就这样,小明拿着假的门票又进了场……
第四次,尝到甜头的小明挥舞着假票趾高气昂的通过检票口,哪知道被保安暴揍了一顿并扔到角落。鼻青脸肿的小明和角落里同样鼻青脸肿的倒霉蛋一交流才发现,这次演唱会制作了有防伪水印的门票,根本无法仿制。
拖着伤痕累累的身躯,小明正准备离去时,无意中发现歌迷去厕所再返回演唱会现场是不用检票的!兴奋的小明立刻跑到厕所接了点尿撒在身上,再小心翼翼的走近入口的保安,果然,保安只是瞥了一眼小明,就皱着眉头让他赶紧进去……
第五次演唱会,小明娴熟的把衣裤弄湿,哪曾想,这次保安居然要求他出示门票。小明这才了解到,有一家新公司找上了这位歌星,愿意提供了全方位的解决方案,包含检票、安保等多个环节。最让小明崩溃的是,这家公司居然提供了数量远超过去的安保人员,这些安保人员不仅在各个出入口全程查票,同时还在演唱会内走道,厕所,楼梯等多个位置都有随机安插检票员。换句话说,就算小明混过了门口的保安,还有楼梯,走廊等多个地点的保安等着他。
更丧心病狂的是,这家公司下一步打算让安保人员便衣混入歌迷之中,这样一来大大增加了逃票者被发现的概率,因为就算你旁边坐的歌迷都可能是保安……
在漫长的盗版反盗版历史上,Denuvo确实是一个强力的中BOSS
据说,这家公司的解决方案最大优点有两个:一是大量增加的人力并没有增加歌星举办演唱会的成本,因为这家公司只从门票收入上分成,对歌星来说,因为严格的安保措施而新增的门票收入虽然要分润一大部分,但这部分新增的收入本来就是预计之外的(有一次性和分成两种收费模式)。二是,这种安保措施也不会对现场的歌迷造成太大的影响,只要这些歌迷出入的时候随身带着门票,几乎不会有任何的阻拦(不影响正版玩家游戏体验)。
这就是Denuvo大致的工作原理。
绝大多数游戏都有正版验证的程序,只不过这种验证方式漏洞太多以至于破解程序可以很轻易的绕过它。而Denuvo所做的就是保护游戏的正版验证程序,使黑客无法轻易的破解。
由于Denuvo并未公布其程序工作原理,因此舆论分析推测认为,Denuvo加密程序主要有两个目的:一个是防破解,采取的是代码植入的方式,绑定游戏的启动程序(.EXE),玩家在启动游戏、游戏进程中任意达到某个时间点或特定关键点,Denuvo植入的代码就会进行一次检测,检查游戏程序有没有被破解,反盗版验证有没有正常运行。一旦检测到程序异常,游戏会立刻终止。
另一个目的主要解决“一号多用”的问题,毕竟游戏厂商很难管到多电脑安装游戏的问题。所以,Denuvo在游戏启动时会收集电脑的各项信息并上传至服务器,并为这台电脑生成一个独一无二的“密钥”,从而限制玩家“一号多用”的情况,同时也对防破解程序进行额外加锁(如此一来,黑客就算破解Denuvo检测也只能在本机运行游戏)。
在一段时期内,Denuvo就等于游戏厂商们最可靠的“护花使者”。当然收费很贵
越是丧心病狂黑客就越喜欢?
如上文所说,由于Denuvo这种“滴水不漏”的加密模式,使得传统游戏的破解方式几乎全部失效。对破解者而言,暴力破解Denuvo加密程序的思路首先被排除在外,因为不同的检测点混杂在游戏启动程序的代码里极难分辨不说,数量还特别多。这就好比排雷一样,探测设备再给力,工兵也不敢大步流星的飞奔,只能小心翼翼的缓慢推进——要拆完雷区所有地雷需要的时间可想而知——而这时候,早过了游戏的黄金销售期了。
这就是Denuvo打的算盘,Denuvo公司也在多个场合表示过Denuvo并非完美无暇,加密程序只能尽可能的保证游戏在销售的黄金期内不被破解。
客观的讲,Denuvo的加密思路的确是有效的,在很长的一段时间里黑客们拿Denuvo束手无策。当然,倒不是说黑客一点办法都没有,真要狠下心来大不了把Denuvo嵌入的检测点一个个找出来——可这么一来就变成枯燥的体力活了。
所以在尝试直接破解未果后,不同破解小组不约而同的更换了思路:从Denuvo嵌入的配套程序入手。
这种想法是有道理的,同样拿演唱会为例子,作为安保公司固然可以保证凭票入场这条规则的严格执行,但演唱会总要有后台工作人员吧?总要有歌星的团队吧?这些人如果跟安保人员打了招呼,不就可以免票入场了吗?
在人人以神棍魔术师自居的黑客界,攻破的难度越BT,黑客获得的荣誉和满足感就越强
Denuvo加密的游戏也同样面临这样的问题,比如2015年的《MGSV:幻痛》和《疯狂麦克斯》,这两款游戏被破解,是因为Denuvo的加密程序被绕过了,破解人员找到了办法让Denuvo误以为破解程序是“内部人士”。当然,这种破解并不完全,而且盗版的游戏体验并不好,况且Denuvo公司很快就修复了这个问题。
但这个思路至少被证明是可行的,尝到甜头的破解小组开始盯着Denuvo的“猪队友”做文章了:例如《毁灭战士》的破解就利用了游戏试玩版在STEAM上漏洞,从而使游戏获得Denuvo的正版认证。再比如《杀出重围:人类分裂》的破解,是利用了游戏的免费模式(杀出重围:缺口)替代了游戏本体的Denuvo引导认证,从而达到破解的目的。
2016年的受害者们
这些游戏的破解大多另辟蹊径,并没有真正对Denuvo产生威胁。在这段时间里,除了《GTA5》的破解是黑客们一点一滴的移除检测模块之外,其他游戏鲜有在发售之初就遭破解的情况发生。
应该说,这种情况是Denuvo所乐见的:黑客们绞尽脑汁用种种手段绕过Denuvo,而Denuvo公司则反过来研究已经被破解的方法,然后进行改进。这种螺旋纠缠的上升轨迹在某种程度上达成了三方的平衡——对游戏厂商而言,游戏在黄金期的销售并未受太大影响;对Denuvo公司来说获得了收益;对黑客而言,这种高难度的挑战是难得的“锻炼”技术的机会。
然而,在2016年老牌的破解小组CPY宣布他们破解了Denuvo加密系统,并发布了完美破解版的《古墓丽影:崛起》。自此,微妙的平衡被打破了。
事实证明,CPY并非危言耸听,他们在破解Denuvo加密游戏效率之高,不但甩开一众竞争对手,而且让Denuvo大为紧张。
CPY在论坛宣布他们破解Denuvo
被完爆的Denuvo还能东山再起吗?
2017年1月份,CPY迎来了“荣誉”的巅峰,在《生化危机7》发售之后短短5天就破解了其Denuvo加密系统。
一时间游戏圈为之侧目,舆论开始从破解的游戏里尝试分析CPY的破解思路,结果他们惊讶的发现,CPY破解思路与常规的方法完全不同。
在常人看来,“Denuvo安保公司”的保安们隐藏在普通歌迷之中难以分辨,而整场演唱会下来,歌迷不可能躲得过便衣的盘查。因此,理智的逃票者应该放弃与保安硬碰硬,转而寻找歌星管理团队或者安保流程的漏洞。
而CPY小组却反其道而行之,把目光聚焦在Denuvo这些“保安”的身份上——无论这些保安的数量有多少,他们一定拥有某些不同于普通歌迷的特征。或许是统一携带便携检票机,或许是带有某种隐蔽的通讯设备。
既然这些保安一定具备某种共性,如果能找出这个共性,不就可以轻松的辨认出这些人,进而找出应对措施了吗?(比如批量屏蔽游戏中的检测码,而不用一个个手动寻找)
当然,说起来容易做起来难,如果Denuvo的检测特征码这么容易被找到,也不至于难倒这么多破解小组了。要知道,Denuvo软件本身已经用VMProtect虚拟机进行过一次加密,后者是目前最常用的软件加密系统。这套系统好比是一个封闭的果汁加工厂,你只知道有源源不断的各式水果送进厂里,然后变成一罐罐混合型果汁。你是无法通过成品的果汁来判断这个加工厂到底靠什么工艺、需要多少工人、用什么设备把这些水果混合到一起的,即便你能偷溜到工厂里,也只能看到一幅幅光怪陆离的扭曲景象。
换句话说,利用VMProtect加密过的软件,基本不可能通过常规的反编译方式来还原其源代码。
破解思路一旦对路了,Denuvo引颈就戮只是时间问题
对CPY掌握其软件检测点特征码的可能性,Denuvo公司虽有怀疑但还是进行了应对,在《古墓丽影》被破解之后,Denuvo开发团队就修改了软件了特征码,推出了V3版本。
然而,V3版本的Denuvo还是没能阻挡CPY小组的脚步,后者对游戏破解并未因此放缓。尤其是《生化危机7》的光速破解足以让公司高层相信,基于VMProtect虚拟机的旧版已经不再可靠,因此在V4版本中,Denuvo公司放弃了VMProtect,采用自主研发的全新软件虚拟机。
即便如此,全新升级的软件还是无法阻止CPY破解步伐,在后续一系列破解作品中,《质量效应:仙女座》的破解尤为引人注目:这是经64位新版本D加密的3A大作,它的破解意味着Denuvo最新版本的加密程序在CPY面前已经形同虚设。换句话说,CPY一定掌握着某种检测方法,这种方法不会因为Denuvo更换虚拟机而失效。
说句题外话,关于Denuvo破解,国内也有人在“攻克”这道难关并表示已经解决了。2016年初,原3DM站长宿菲菲就提及了《正当防卫3》的破解,并表示其破解团队已经解决了几乎所有的问题,但卡在最后一步——跨处理器认证上。
在外国厂商看来,这位姐姐俨然已是中国游戏破解业的代言人
如上文所说,Denuvo会收集用户电脑信息并形成密钥,用户购买正版之后只能在有限电脑上“一号多用”(例如STEAM限制5台)。看上去要破解版要移除这种限制并不容易——由此可见CPY破解的含金量。
此时,距CPY发布古墓丽影的完美破解尚有7个月,所以这番言论还是引起了媒体的关注,比如Ars、IGN等多家国外媒体就报道了这条消息。自然,3DM再次进入了有关部门的视线。而此前,3DM刚刚因为《三国志》的破解而被光荣公司送上法庭。
迫于压力,2016年2月,3DM做出了不再破解单机游戏的表态。这其中固然有知识产权方面的压力,但未尝没有Denuvo破解的难度太大的因素。有趣的是,为了回应网友的质疑,同年7月,原站长宿菲菲还搞了一次破解《古墓丽影》的在线直播,在视频中可以看到破解的《古墓丽影》已经能够流畅运行,但因为涉及跨处理器认证的问题,所以这种破解方式还不具备广泛推广的价值。
由此可见,单以能“玩”这个标准判断,破解Denuvo的技术难度可能并不高,但要将游戏彻底破解以便所有玩家都能玩,要考量的因素就要多的多了。技术,可能只是其中一条。
“鸟姐”宿菲菲微博宣言
为什么3DM要停止破解,而CPY依然不紧不慢的发布游戏的破解补丁呢?要说3DM迫于知识产权的压力而放弃破解,那又如何解释他们依然提供国外游戏破解补丁的行为?
问题的关键还在于“利益”。
破解单机游戏对一个游戏网站而言有没有好处?当然有,成功的破解可以给网站带来更大的名望,也能带来不少网站流量,但这些流量和名望能带来多大的好处就值得商榷了。
如果说,PC平台的游戏破解盛行是因为这个开放平台拥有太多可供黑客使用的漏洞的话,那封闭的主机平台为什么在过去十几年也频遭破解呢?正如笔者在《黑客》一文提到,黑客破解游戏的动力既源自挑战技术挑战自我的需求,也源自市场的需求。从FC时代开始一直到PS2时代,围绕着主机破解,主机商与破解黑客“斗智斗勇”的背后,推动因素不就是盗版有利可图,而且利润极大么?
像索尼在开发PS3的时候,采取那种“反人类”的软硬件系统就有反破解的考量,即便如此,黑客们也还是通过诸如焊接硬件等方式暴力“硬破”主机(更不用说诸多软解)。只不过,随着软件数字化进程的加快、网络的普及使盗版游戏主机市场迅速萎缩,使主机破解的投入相比于产出愈发不划算,这才让主机破解逐步消亡。
压抑了很久,最终被暴力破解的PS3惨状
PC领域也面临同样的情况,这些盗版玩家的需求无法转换为实实在在的利益,自然就不会有盗版商花钱“请”破解组第一时间破解。
在这种情况下,没了利益集团的鼓动与撑腰,相关厂商面对的压力自然减轻了——毕竟坚持破解单机游戏的组织就那么几个,且不论能不能抓住对手,但起码锁定目标也方便。
说句夸张的话:像CPY小组这样短时间破解《生化危机7》的行为,起码影响了游戏几十万套的销量吧?这里就是上百万美元的收入。这么多钱,够买这些黑客的命多少次了?
当然,文明点的玩法也有,比如当年国内某著名杀毒软件公司前高管离职后创办微点,推出了新一代杀毒软件。深感威胁的该公司直接伙同当时国内几家杀毒公司,以不能说的方式将“叛徒”逮捕入狱并封杀该产品。
所以,不要低估资本家对利润的渴求,也不要低估断人财路如杀人父母这句话的威力。要不那些黑客为啥神龙见首不见尾,警惕性高而且生性多疑呢?他们自己也清楚,被抓到可没啥好下场。
我们回头再看看CPY是怎么把自己摘干净的:首先,他们放出的破解游戏根本不提供公开下载连接,只在内部人员的FTP服务器中提供下载。之后,下载到游戏的某个人会把相关文件上传到PT类网站(私有种子服务器),这类网站大多也要邀请注册,具有较强的私密性。作为普通玩家,只有等“好心人”在PT网站下载破解游戏并上传到公开网络(比如制作成BT种子)。
私有种子服务器的资源扩散图——你还想顺藤摸瓜找元凶吗?
有了这一层层的过滤保护,从法律上要定CPY小组及其成员的罪名难过登天。至于我们常在电影里看到的“黑道”暗杀之类的桥段,呃,先确定CPY成员的身份再说吧……
其实,PC平台不受游戏厂商青睐不无道理。
PC玩家往往愤懑于主机上的《神秘海域》、《最后的生还者》、《战神》、《光环》这样的大作,认为这些游戏如果能在PC平台发售,一样可以取得很好的销量——暴雪的《守望先锋》不就证明了PC平台的潜力了吗,波兰蠢驴的《巫师3》不也大卖吗?
尤其是波兰蠢驴的一番发言更是让许多玩家大呼知己:游戏就应该作的精益求精,要让玩家感受到制作者的诚意,这样玩家自然会掏钱购买正版。
这话没错。
但我们忽视的一点是,那些次一级的游戏厂商怎么办?那些有缺点的作品怎么办?罗马不是一天建成的,《巫师3》的叫好叫座的背后不还有相对“不那么成功”的前两作在为开发者默默积累经验吗?
假如巫师的前两作都因为严重的盗版问题,最终导致开发商濒临破产的话,《巫师3》还有在官网提供盗版下载的底气吗?
论反盗版的花样波兰人堪称业界楷模——他们把盗版《巫师》中玩家亲吻的妙龄少女变成老太婆来恶心你
这就是PC平台的问题:的确有海量的用户愿意为顶级的游戏付费买单,但那些不顶级的游戏呢?有几个玩家还会为其掏钱买单?愿意为这些“不顶级”游戏买单的玩家构成的市场,能养活几家开发组?面对这些口味已经被各种盗版大作养叼的玩家,非顶级的开发商得付出多大的“诚意”,才能从他们口袋里掏出钱来?
况且,即便是《守望先锋》这样的游戏,靠的也是全程联网的反盗版措施才获得如此3000万(玩家)的傲人销量——而《巫师3》靠两部DLC外加在全平台的销量才冲过2500万,如果把那些盗版玩家算进去,游戏销量是不是会更可观呢?
这就是问题,一个健康的游戏市场不仅仅要有顶级的游戏,同样也要有不同品质,不同价格的“次级”游戏,而PC平台开放的特性让破解实在太过容易,使次级、再次级以及再再次级乃至各种独立游戏开发者都很难在这个市场中体面的活下来(那么不体面的活是什么样子?大家可以自行想象)。
在这种情况下,Denuvo起到保护PC市场的作用了吗?似乎也没有。因为其相对昂贵的授权费用,使小制作的游戏用不起,而大制作的游戏,开发商又不可能因为Denuvo而专门为pc平台开发“独占版”,这些都让Denuvo现在的处境有些尴尬。
欢迎参加——爱玩网百万稿费征稿活动:当金牌作者,开本站专栏,领丰厚稿费,得专属周边!
游戏专栏投稿信箱:otaku@vip.163.com
欢迎关注爱玩APP【精选】板块,更多精彩等着你!