正版遊戲守護神——Denuvo是如何被攻破的?
最近一段時間,Denuvo公司的日子不好過,繼年初《生化危機7》5天遭破解開始,公司的噩耗不斷,尤其進入5月來,《質量效應:仙女座》、《尼爾:機械軍團》、《喪屍圍城4》等採用最新的V4版Denuvo加密程序的遊戲依然慘遭不同黑客組織破解,這更是讓公司高層坐如針氈。
那麼,Denuvo到底厲害在哪?爲什麼黑客們還對它情有獨鍾?當然,Denuvo的工作原理太複雜,作爲普通讀者我們既沒有專業知識也沒時間深入瞭解,所以這裡筆者嘗試用最淺顯的類比給大家做一個介紹。
逃票者和檢票員
假設這樣的一個情景:小明是某位歌星的粉絲,他特別想參加這位歌星舉辦的演唱會,但門票太貴了買不起。
不死心的小明來到了演唱會現場,想看看有沒有什麼機會逃票。結果真讓他找到了——演唱會的場地管理不是很嚴格,檢票口之外還有其他入口沒有關閉,可以直接進入會場。
第二次,這位歌星又辦了演唱會,小明又想故技重施。結果發現除檢票口之外的入口都被鎖上了。小明正發愁時,突然有位開鎖專長的歌迷把門鎖撬開了。心滿意足的小明又一次混了進去,和偶像近距離接觸了一回。
第三次,小明大搖大擺的來到了演唱會的現場,哪曾想這次歌星花了大價錢專門聘請了一個公司,全權委託這家公司負責檢票工作。這下小明沒轍了,正垂頭喪氣之際突然發現有人以極低的價格出售門票。一問之下才知道,這門票是假的,但檢票員根本看不出來。就這樣,小明拿着假的門票又進了場……
第四次,嚐到甜頭的小明揮舞着假票趾高氣昂的通過檢票口,哪知道被保安暴揍了一頓並扔到角落。鼻青臉腫的小明和角落裡同樣鼻青臉腫的倒黴蛋一交流才發現,這次演唱會製作了有防僞水印的門票,根本無法仿製。
拖着傷痕累累的身軀,小明正準備離去時,無意中發現歌迷去廁所再返回演唱會現場是不用檢票的!興奮的小明立刻跑到廁所接了點尿撒在身上,再小心翼翼的走近入口的保安,果然,保安只是瞥了一眼小明,就皺着眉頭讓他趕緊進去……
第五次演唱會,小明嫺熟的把衣褲弄溼,哪曾想,這次保安居然要求他出示門票。小明這才瞭解到,有一家新公司找上了這位歌星,願意提供了全方位的解決方案,包含檢票、安保等多個環節。最讓小明崩潰的是,這家公司居然提供了數量遠超過去的安保人員,這些安保人員不僅在各個出入口全程查票,同時還在演唱會內走道,廁所,樓梯等多個位置都有隨機安插檢票員。換句話說,就算小明混過了門口的保安,還有樓梯,走廊等多個地點的保安等着他。
更喪心病狂的是,這家公司下一步打算讓安保人員便衣混入歌迷之中,這樣一來大大增加了逃票者被發現的概率,因爲就算你旁邊坐的歌迷都可能是保安……
在漫長的盜版反盜版歷史上,Denuvo確實是一個強力的中BOSS
據說,這家公司的解決方案最大優點有兩個:一是大量增加的人力並沒有增加歌星舉辦演唱會的成本,因爲這家公司只從門票收入上分成,對歌星來說,因爲嚴格的安保措施而新增的門票收入雖然要分潤一大部分,但這部分新增的收入本來就是預計之外的(有一次性和分成兩種收費模式)。二是,這種安保措施也不會對現場的歌迷造成太大的影響,只要這些歌迷出入的時候隨身帶着門票,幾乎不會有任何的阻攔(不影響正版玩家遊戲體驗)。
這就是Denuvo大致的工作原理。
絕大多數遊戲都有正版驗證的程序,只不過這種驗證方式漏洞太多以至於破解程序可以很輕易的繞過它。而Denuvo所做的就是保護遊戲的正版驗證程序,使黑客無法輕易的破解。
由於Denuvo並未公佈其程序工作原理,因此輿論分析推測認爲,Denuvo加密程序主要有兩個目的:一個是防破解,採取的是代碼植入的方式,綁定遊戲的啓動程序(.EXE),玩家在啓動遊戲、遊戲進程中任意達到某個時間點或特定關鍵點,Denuvo植入的代碼就會進行一次檢測,檢查遊戲程序有沒有被破解,反盜版驗證有沒有正常運行。一旦檢測到程序異常,遊戲會立刻終止。
另一個目的主要解決“一號多用”的問題,畢竟遊戲廠商很難管到多電腦安裝遊戲的問題。所以,Denuvo在遊戲啓動時會收集電腦的各項信息並上傳至服務器,併爲這臺電腦生成一個獨一無二的“密鑰”,從而限制玩家“一號多用”的情況,同時也對防破解程序進行額外加鎖(如此一來,黑客就算破解Denuvo檢測也只能在本機運行遊戲)。
在一段時期內,Denuvo就等於遊戲廠商們最可靠的“護花使者”。當然收費很貴
越是喪心病狂黑客就越喜歡?
如上文所說,由於Denuvo這種“滴水不漏”的加密模式,使得傳統遊戲的破解方式幾乎全部失效。對破解者而言,暴力破解Denuvo加密程序的思路首先被排除在外,因爲不同的檢測點混雜在遊戲啓動程序的代碼裡極難分辨不說,數量還特別多。這就好比排雷一樣,探測設備再給力,工兵也不敢大步流星的飛奔,只能小心翼翼的緩慢推進——要拆完雷區所有地雷需要的時間可想而知——而這時候,早過了遊戲的黃金銷售期了。
這就是Denuvo打的算盤,Denuvo公司也在多個場合表示過Denuvo並非完美無暇,加密程序只能儘可能的保證遊戲在銷售的黃金期內不被破解。
客觀的講,Denuvo的加密思路的確是有效的,在很長的一段時間裡黑客們拿Denuvo束手無策。當然,倒不是說黑客一點辦法都沒有,真要狠下心來大不了把Denuvo嵌入的檢測點一個個找出來——可這麼一來就變成枯燥的體力活了。
所以在嘗試直接破解未果後,不同破解小組不約而同的更換了思路:從Denuvo嵌入的配套程序入手。
這種想法是有道理的,同樣拿演唱會爲例子,作爲安保公司固然可以保證憑票入場這條規則的嚴格執行,但演唱會總要有後臺工作人員吧?總要有歌星的團隊吧?這些人如果跟安保人員打了招呼,不就可以免票入場了嗎?
在人人以神棍魔術師自居的黑客界,攻破的難度越BT,黑客獲得的榮譽和滿足感就越強
Denuvo加密的遊戲也同樣面臨這樣的問題,比如2015年的《MGSV:幻痛》和《瘋狂麥克斯》,這兩款遊戲被破解,是因爲Denuvo的加密程序被繞過了,破解人員找到了辦法讓Denuvo誤以爲破解程序是“內部人士”。當然,這種破解並不完全,而且盜版的遊戲體驗並不好,況且Denuvo公司很快就修復了這個問題。
但這個思路至少被證明是可行的,嚐到甜頭的破解小組開始盯着Denuvo的“豬隊友”做文章了:例如《毀滅戰士》的破解就利用了遊戲試玩版在STEAM上漏洞,從而使遊戲獲得Denuvo的正版認證。再比如《殺出重圍:人類分裂》的破解,是利用了遊戲的免費模式(殺出重圍:缺口)替代了遊戲本體的Denuvo引導認證,從而達到破解的目的。
2016年的受害者們
這些遊戲的破解大多另闢蹊徑,並沒有真正對Denuvo產生威脅。在這段時間裡,除了《GTA5》的破解是黑客們一點一滴的移除檢測模塊之外,其他遊戲鮮有在發售之初就遭破解的情況發生。
應該說,這種情況是Denuvo所樂見的:黑客們絞盡腦汁用種種手段繞過Denuvo,而Denuvo公司則反過來研究已經被破解的方法,然後進行改進。這種螺旋糾纏的上升軌跡在某種程度上達成了三方的平衡——對遊戲廠商而言,遊戲在黃金期的銷售並未受太大影響;對Denuvo公司來說獲得了收益;對黑客而言,這種高難度的挑戰是難得的“鍛鍊”技術的機會。
然而,在2016年老牌的破解小組CPY宣佈他們破解了Denuvo加密系統,併發布了完美破解版的《古墓麗影:崛起》。自此,微妙的平衡被打破了。
事實證明,CPY並非危言聳聽,他們在破解Denuvo加密遊戲效率之高,不但甩開一衆競爭對手,而且讓Denuvo大爲緊張。
CPY在論壇宣佈他們破解Denuvo
被完爆的Denuvo還能東山再起嗎?
2017年1月份,CPY迎來了“榮譽”的巔峰,在《生化危機7》發售之後短短5天就破解了其Denuvo加密系統。
一時間遊戲圈爲之側目,輿論開始從破解的遊戲裡嘗試分析CPY的破解思路,結果他們驚訝的發現,CPY破解思路與常規的方法完全不同。
在常人看來,“Denuvo安保公司”的保安們隱藏在普通歌迷之中難以分辨,而整場演唱會下來,歌迷不可能躲得過便衣的盤查。因此,理智的逃票者應該放棄與保安硬碰硬,轉而尋找歌星管理團隊或者安保流程的漏洞。
而CPY小組卻反其道而行之,把目光聚焦在Denuvo這些“保安”的身份上——無論這些保安的數量有多少,他們一定擁有某些不同於普通歌迷的特徵。或許是統一攜帶便攜檢票機,或許是帶有某種隱蔽的通訊設備。
既然這些保安一定具備某種共性,如果能找出這個共性,不就可以輕鬆的辨認出這些人,進而找出應對措施了嗎?(比如批量屏蔽遊戲中的檢測碼,而不用一個個手動尋找)
當然,說起來容易做起來難,如果Denuvo的檢測特徵碼這麼容易被找到,也不至於難倒這麼多破解小組了。要知道,Denuvo軟件本身已經用VMProtect虛擬機進行過一次加密,後者是目前最常用的軟件加密系統。這套系統好比是一個封閉的果汁加工廠,你只知道有源源不斷的各式水果送進廠裡,然後變成一罐罐混合型果汁。你是無法通過成品的果汁來判斷這個加工廠到底靠什麼工藝、需要多少工人、用什麼設備把這些水果混合到一起的,即便你能偷溜到工廠裡,也只能看到一幅幅光怪陸離的扭曲景象。
換句話說,利用VMProtect加密過的軟件,基本不可能通過常規的反編譯方式來還原其源代碼。
破解思路一旦對路了,Denuvo引頸就戮只是時間問題
對CPY掌握其軟件檢測點特徵碼的可能性,Denuvo公司雖有懷疑但還是進行了應對,在《古墓麗影》被破解之後,Denuvo開發團隊就修改了軟件了特徵碼,推出了V3版本。
然而,V3版本的Denuvo還是沒能阻擋CPY小組的腳步,後者對遊戲破解並未因此放緩。尤其是《生化危機7》的光速破解足以讓公司高層相信,基於VMProtect虛擬機的舊版已經不再可靠,因此在V4版本中,Denuvo公司放棄了VMProtect,採用自主研發的全新軟件虛擬機。
即便如此,全新升級的軟件還是無法阻止CPY破解步伐,在後續一系列破解作品中,《質量效應:仙女座》的破解尤爲引人注目:這是經64位新版本D加密的3A大作,它的破解意味着Denuvo最新版本的加密程序在CPY面前已經形同虛設。換句話說,CPY一定掌握着某種檢測方法,這種方法不會因爲Denuvo更換虛擬機而失效。
說句題外話,關於Denuvo破解,國內也有人在“攻克”這道難關並表示已經解決了。2016年初,原3DM站長宿菲菲就提及了《正當防衛3》的破解,並表示其破解團隊已經解決了幾乎所有的問題,但卡在最後一步——跨處理器認證上。
在外國廠商看來,這位姐姐儼然已是中國遊戲破解業的代言人
如上文所說,Denuvo會收集用戶電腦信息並形成密鑰,用戶購買正版之後只能在有限電腦上“一號多用”(例如STEAM限制5臺)。看上去要破解版要移除這種限制並不容易——由此可見CPY破解的含金量。
此時,距CPY發佈古墓麗影的完美破解尚有7個月,所以這番言論還是引起了媒體的關注,比如Ars、IGN等多家國外媒體就報道了這條消息。自然,3DM再次進入了有關部門的視線。而此前,3DM剛剛因爲《三國志》的破解而被光榮公司送上法庭。
迫於壓力,2016年2月,3DM做出了不再破解單機遊戲的表態。這其中固然有知識產權方面的壓力,但未嘗沒有Denuvo破解的難度太大的因素。有趣的是,爲了迴應網友的質疑,同年7月,原站長宿菲菲還搞了一次破解《古墓麗影》的在線直播,在視頻中可以看到破解的《古墓麗影》已經能夠流暢運行,但因爲涉及跨處理器認證的問題,所以這種破解方式還不具備廣泛推廣的價值。
由此可見,單以能“玩”這個標準判斷,破解Denuvo的技術難度可能並不高,但要將遊戲徹底破解以便所有玩家都能玩,要考量的因素就要多的多了。技術,可能只是其中一條。
“鳥姐”宿菲菲微博宣言
爲什麼3DM要停止破解,而CPY依然不緊不慢的發佈遊戲的破解補丁呢?要說3DM迫於知識產權的壓力而放棄破解,那又如何解釋他們依然提供國外遊戲破解補丁的行爲?
問題的關鍵還在於“利益”。
破解單機遊戲對一個遊戲網站而言有沒有好處?當然有,成功的破解可以給網站帶來更大的名望,也能帶來不少網站流量,但這些流量和名望能帶來多大的好處就值得商榷了。
如果說,PC平臺的遊戲破解盛行是因爲這個開放平臺擁有太多可供黑客使用的漏洞的話,那封閉的主機平臺爲什麼在過去十幾年也頻遭破解呢?正如筆者在《黑客》一文提到,黑客破解遊戲的動力既源自挑戰技術挑戰自我的需求,也源自市場的需求。從FC時代開始一直到PS2時代,圍繞着主機破解,主機商與破解黑客“鬥智鬥勇”的背後,推動因素不就是盜版有利可圖,而且利潤極大麼?
像索尼在開發PS3的時候,採取那種“反人類”的軟硬件系統就有反破解的考量,即便如此,黑客們也還是通過諸如焊接硬件等方式暴力“硬破”主機(更不用說諸多軟解)。只不過,隨着軟件數字化進程的加快、網絡的普及使盜版遊戲主機市場迅速萎縮,使主機破解的投入相比於產出愈發不划算,這才讓主機破解逐步消亡。
壓抑了很久,最終被暴力破解的PS3慘狀
PC領域也面臨同樣的情況,這些盜版玩家的需求無法轉換爲實實在在的利益,自然就不會有盜版商花錢“請”破解組第一時間破解。
在這種情況下,沒了利益集團的鼓動與撐腰,相關廠商面對的壓力自然減輕了——畢竟堅持破解單機遊戲的組織就那麼幾個,且不論能不能抓住對手,但起碼鎖定目標也方便。
說句誇張的話:像CPY小組這樣短時間破解《生化危機7》的行爲,起碼影響了遊戲幾十萬套的銷量吧?這裡就是上百萬美元的收入。這麼多錢,夠買這些黑客的命多少次了?
當然,文明點的玩法也有,比如當年國內某著名殺毒軟件公司前高管離職後創辦微點,推出了新一代殺毒軟件。深感威脅的該公司直接夥同當時國內幾家殺毒公司,以不能說的方式將“叛徒”逮捕入獄並封殺該產品。
所以,不要低估資本家對利潤的渴求,也不要低估斷人財路如殺人父母這句話的威力。要不那些黑客爲啥神龍見首不見尾,警惕性高而且生性多疑呢?他們自己也清楚,被抓到可沒啥好下場。
我們回頭再看看CPY是怎麼把自己摘乾淨的:首先,他們放出的破解遊戲根本不提供公開下載連接,只在內部人員的FTP服務器中提供下載。之後,下載到遊戲的某個人會把相關文件上傳到PT類網站(私有種子服務器),這類網站大多也要邀請註冊,具有較強的私密性。作爲普通玩家,只有等“好心人”在PT網站下載破解遊戲並上傳到公開網絡(比如製作成BT種子)。
私有種子服務器的資源擴散圖——你還想順藤摸瓜找元兇嗎?
有了這一層層的過濾保護,從法律上要定CPY小組及其成員的罪名難過登天。至於我們常在電影裡看到的“黑道”暗殺之類的橋段,呃,先確定CPY成員的身份再說吧……
其實,PC平臺不受遊戲廠商青睞不無道理。
PC玩家往往憤懣於主機上的《神秘海域》、《最後的生還者》、《戰神》、《光環》這樣的大作,認爲這些遊戲如果能在PC平臺發售,一樣可以取得很好的銷量——暴雪的《守望先鋒》不就證明了PC平臺的潛力了嗎,波蘭蠢驢的《巫師3》不也大賣嗎?
尤其是波蘭蠢驢的一番發言更是讓許多玩家大呼知己:遊戲就應該作的精益求精,要讓玩家感受到製作者的誠意,這樣玩家自然會掏錢購買正版。
這話沒錯。
但我們忽視的一點是,那些次一級的遊戲廠商怎麼辦?那些有缺點的作品怎麼辦?羅馬不是一天建成的,《巫師3》的叫好叫座的背後不還有相對“不那麼成功”的前兩作在爲開發者默默積累經驗嗎?
假如巫師的前兩作都因爲嚴重的盜版問題,最終導致開發商瀕臨破產的話,《巫師3》還有在官網提供盜版下載的底氣嗎?
論反盜版的花樣波蘭人堪稱業界楷模——他們把盜版《巫師》中玩家親吻的妙齡少女變成老太婆來噁心你
這就是PC平臺的問題:的確有海量的用戶願意爲頂級的遊戲付費買單,但那些不頂級的遊戲呢?有幾個玩家還會爲其掏錢買單?願意爲這些“不頂級”遊戲買單的玩家構成的市場,能養活幾家開發組?面對這些口味已經被各種盜版大作養叼的玩家,非頂級的開發商得付出多大的“誠意”,才能從他們口袋裡掏出錢來?
況且,即便是《守望先鋒》這樣的遊戲,靠的也是全程聯網的反盜版措施才獲得如此3000萬(玩家)的傲人銷量——而《巫師3》靠兩部DLC外加在全平臺的銷量才衝過2500萬,如果把那些盜版玩家算進去,遊戲銷量是不是會更可觀呢?
這就是問題,一個健康的遊戲市場不僅僅要有頂級的遊戲,同樣也要有不同品質,不同價格的“次級”遊戲,而PC平臺開放的特性讓破解實在太過容易,使次級、再次級以及再再次級乃至各種獨立遊戲開發者都很難在這個市場中體面的活下來(那麼不體面的活是什麼樣子?大家可以自行想象)。
在這種情況下,Denuvo起到保護PC市場的作用了嗎?似乎也沒有。因爲其相對昂貴的授權費用,使小製作的遊戲用不起,而大製作的遊戲,開發商又不可能因爲Denuvo而專門爲pc平臺開發“獨佔版”,這些都讓Denuvo現在的處境有些尷尬。
歡迎參加——愛玩網百萬稿費徵稿活動:當金牌作者,開本站專欄,領豐厚稿費,得專屬周邊!
遊戲專欄投稿信箱:otaku@vip.163.com
歡迎關注愛玩APP【精選】板塊,更多精彩等着你!