據最新消息,破解組織DenuvOwO通過虛擬機技術成功攻破的Denuvo加密遊戲數量已突破50款(不計入針對同一遊戲不同版本的重複破解,若計入則數字更高)。這一成績是在不到兩週的活躍工作期內實現的。
3月18日,知名破解論壇CS.RIN根據新的安全標準正式批准發佈虛擬機破解,此後DenuvOwO應運而生。該組織成員包括KiriGiri、Andreh、0xZe0n、sagerao等,他們利用Special For和MKDEV開發的虛擬機監控器技術,持續攻克Denuvo加密。截至目前,DenuvOwO已累計破解54款不同遊戲,其中包括《黑神話:悟空》《劍星》《四海兄弟:故鄉》《刺客教條:影》《紅色沙漠》《惡靈古堡:安魂曲》《魔物獵人:荒野》等人氣大作。
作為對比,傳統破解者voices38在去年底保持的節奏約為每週破解一款遊戲。按此速度,要達成同樣的破解數量,他即便工具完備也需要至少12個月的連續工作。
與此同時,DenuvOwO仍在不斷改進其虛擬機破解工具。今日發佈的破解已包含多項優化:
移除了與Intel虛擬機監控器衝突導致“三重錯誤”(強制重啟系統/CPU)的EfiGuard。用戶仍可手動運行“EfiDSEFix.exe -d”關閉驅動程序簽名強制(DSE)後自行加載。
新增針對以下DLL的代理系統:d3d9.dll、d3d10.dll、d3d11.dll、d3d12.dll、dinput8.dll、dsound.dll、version.dll、wininet.dll、winmm.dll、winhttp.dll、xinput_1_1.dll、xinput_1_2.dll、xinput_1_3.dll、xinput_1_4.dll、xinput_9_1_0.dll、xinputuap.dll。
不再需要watchdog.exe,所有操作直接由DLL完成。
啟用“AutoLoadHV”功能時,Windows的RunDll32程序將請求管理員權限。
添加了對受保護Denuvo二進制文件的64位XXH3哈希校驗,以便用戶識別使用了錯誤的遊戲版本/構建。
在不受支持的CPU類型(如Intel Xeon或舊款AMD處理器)上啟動虛擬機破解時,將顯示提示信息。
將steamclient_loader_x64.exe替換為coldloader.dll,現在需直接通過遊戲可執行文件啟動。
修復了當遊戲文件夾路徑包含點時彈出“Steam離線”窗口的錯誤。
DenuvOwO表示,他們計劃以當前速度繼續掃清Denuvo遊戲,不僅針對未破解的作品,還將涵蓋那些老舊或已被“損壞”的破解版本(儘管優先處理未破解遊戲)。按照這一勢頭,或許只需數月,Denuvo加密的遊戲及其更新將全部被攻破。