关于游戏的Denuvo加密.doc

今年的 PES2017 史无前例的使用了令各大破解黑客们闻之色变的 Denuvo 加密（此前的FIFA16 和 FIFA17 都是使用此加密，FIFA16 至今未破解） ，这使得今年的 PES 破解变得不可估量了究竟这个 Denuvo 加密是个什么样的东西，大家可以看看知乎上一位大神的介绍：=================作者：Makazeu来源：知乎著作权归作者所有，转载请联系作者获得授权.Denuvo 全称 Denuvo Anti-Tamper（反篡改） ，一种 Windows 平台上能阻止对可执行文件进行调试(Debugging) 、反向工程 (Reverse Engineering)和修改 (Modifying)的技术，由奥地利公司 Denuvo 软件解决方案有限公司开发 Denuvo 本身并不是 DRM（数字版权管理系统，如 Steam、Uplay 和 Origin 等） ，而是用来保护游戏的 DRM 不被绕过的对于其他的加密系统，破解者只需要修改游戏的 exe 或 dll 文件绕过游戏对 DRM 的验证，然后模拟正版环境（如特制的 steam_api.dll）即可实现破解。

而 Denuvo 就是用来保护游戏的二进制文件(中和 DRM 相关的模块) 不被调试和修改的，这样破解者就没有办法绕过DRM 验证从而实现防止破解目前关于 Denuvo 的具体工作原理，目前除了开发者以外基本上无人知晓其完整的工作方式，我们知道 Denuvo 反篡改系统会在第一次启动游戏时把 PC 的硬件和操作系统信息发送至 Denuvo 的服务器以取得独一无二的认证密钥存储在本地，每次游戏启动时都会检查该密钥是否和当前运行环境匹配，除此之外游戏运行中还会多次进行校验，一旦校验失败游戏就会终止运行或者游戏玩法发生改变早前，有报道指出，Denuvo 程序对其自身持续不断地进行加密并解密来防止被破解，从而会损伤 SSD后来 Denuvo 的开发公司出来澄清道“我们的反篡改技术没有对存储介质上的数据进行加密或者解密，这样不但不会提高安全性，反而还会拖累性能；不影响游戏性能是客户(指游戏开发商 )提出的重要条件之一‘Denuvo 会损伤 SSD’完全是论坛上某些人脑补出来的” Denuvo 的雇员称其保护技术包括反篡改 (Anti-Tamper)、反调试(Anti-Debugging)、反载入(Anti-Loader)和篡改检测技术 (游戏内的触发器使得破解版游戏的玩法发生改变)，这些保护技术可通过加密引擎自动部署。

Denuvo 反篡改技术的保护对象主要是 Windows 平台下C++编写的游戏2014 年 12 月 1 日，3DM 攻破了 Denuvo，宣称 Denuvo 是一个 64 位的加密机，针对系统上特定的硬件需要独一无二的密钥按照 3DM 论坛的帖子来看，3DM 并没有真正“破解”Denuvo（即从游戏可执行程序上彻底移除 Denuvo） ，而是利用 Denuvo 本身程序的漏洞来模拟正版环境之后 Denuvo 修复了漏洞，受其最新版本保护的 《正当防卫 3》等游戏至今仍未遭到破解Denuvo 的开发者表示“ 虽然游戏终究会被破解，但是 Denuvo 反篡改技术可被认为是成功的，因为它延长了游戏发售到被破解的时间” 正是由于 Denuvo 的成功，越来越多的游戏厂商开始采用 Denuvo 技术来确保游戏的首发期不会被破解3DM 的创始人不死鸟于 2016 年 1 月发微博说： “按照现在加密技术的发展趋势，两年后将不再有免费游戏可玩了，做好准备” 2016 年 2 月初，3DM 正式宣布放弃研究和破解 Denuvo 反篡改技术2016 年 8 月 6 日，保加利亚人 Voksi 利用 Steam 免费试玩的漏洞（把游戏伪装成《毁灭战士试玩版(DOOM Demo)》 ）成功绕过了 Denuvo 的保护机制，并发布了多款游戏的未加密补丁。

采用 Uplay、Origin 或其它 DRM 的游戏没有被绕过8 月 8 日，Steam 或 Denuvo进行了服务器端的修正，封锁了此次绕过 Denuvo 的漏洞，至此还未破解的盗版拷贝已无法激活，已破解的盗版游戏只能在 Steam 离线模式游玩，一旦 Steam 上线便不再可玩在此 3 天内，有 60 万份盗版游戏利用 Steam 漏洞在 Denuvo 服务器上成功激活就在 2016 年 8 月 9 日凌晨，CPY 发布了《古墓丽影：崛起 》的未加密补丁，并且该补丁不需要 Steam 便可运行游戏此次破解的方式仍然是模拟 Steam 正版环境，并没有在游戏可执行文件上彻底移除 Denuvo 反篡改系统未经证实但可信度较高】Denuvo Anti Tamper 技术的使用价格Reddit/CrackStatus 网友伪装成独立游戏开放商，向 Denuvo 公司询问一些信息，其中包括其反篡改技术的使用价格，得到的邮件回复中显示：Lump sum model:AAA title (bigger 500k units on PC): 100.000 EURAA title (smaller 500k units on PC): 50.000 EURIndie title (less than 100k units on PC): 10.000 EUROrPer unit pricing:2.500 EUR setup fee.0,15 EUR per unit reported monthly based on Steam,… owners.翻译成中文：有两种付费模式：一次性支付费用的包干模式按游戏安装量支付相应费用包干模式AAA 大作（安装量 大于 50 万）：10 万欧元AA 级游戏（安装量介于 10 万到 50 万）：5 万欧元独立游戏（安装量 小于 10 万）：1 万欧元按游戏安装量付费初始费用：2500 欧元每套拷贝：0.15 欧元（安装量基于 Steam 等的月度用户数据报告）资料来源：Conversation with a Denuvo Employee : CrackStatus=========常见误区：Denuvo 反篡改技术不是 DRM，是用来保护 Steam 等 DRM 的。

Denuvo 反篡改技术针对 Windows 平台的 C++游戏有效，不分 32 位/64 位系统Denuvo 公司位于奥地利，是欧洲公司不是日本公司附录：采用 Denuvo 的游戏及其破解情况《FIFA15》 （CPY 已破解）《堕落之王》 （CPY 已破解，从发售到破解间隔 272 天）《龙腾世纪：审判》 （CPY 已破解，新 DLC 无破解）《战地：硬仗》 （CPY 已破解）《蝙蝠侠：阿卡姆骑士》 （原版 CPY 破解，回炉版本未破解）《潜龙谍影 V：幻痛》 （3DM 破解, 存在序章及 46 章跳出和 AMD CPU 问题,新版本未破解）《疯狂麦克斯》 （3DM 破解，存在看地图跳出和 AMD CPU 问题，新版本未破解）《FIFA16》 （Denuvo 未破解，但利用 FIFA16 Demo 的漏洞成功运行）《星球大战：前线》 （网游，未破解）《正当防卫 3》 （Voksi 曾破解，利用 Steam 漏洞，已失效）《古墓丽影：崛起》 （Voksi 曾破解，CONSPIR4CY 已破解）《毛线小精灵（Unravel） 》 （未破解）《植物大战僵尸：花园战争 2》 （网游，未破解）《纪元 2205》 （在 DLC 补丁"Tundra"中引入 Denuvo，新版本未破解）《孤岛惊魂：原始杀戮》 （未破解）《杀手 6》 （全程联网，未破解）《极品飞车 19》 （全程联网，未破解）《EVE: Gunjack》 （VR 游戏，未破解）《ADR1FT》 （VR 游戏，未破解）《攀爬(The Climb)》 （VR 游戏，未破解）《PURELY×CATION 》 （以绕过 Denuvo 的方式成功破解，详情见下）《毁灭战士 4 (DOOM)》 （Voksi 曾破解，CPY 已破解）《国土防线 2：革命》 （Voksi 曾破解，利用 Steam 漏洞，已失效）《全面战争：战锤》 （Voksi 曾破解，利用 Steam 漏洞，已失效）《Edge of Nowhere》 （VR 游戏，未破解）《镜之边缘：催化剂》 （未破解）《福尔摩斯：恶魔之女》 （Voksi 曾破解，利用 Steam 漏洞，已失效）《INSIDE》 （Voksi 曾破解，CONSPIR4CY 已破解）《ABZÛ 》 （Voksi 曾破解，利用 Steam 漏洞，已失效）《魔法门英雄无敌 7：火之审判 》 （未破解）《F1 2016》 （未破解）《杀出重围：人类分裂》 （未破解）《长途客车模拟器》 （未破解）《安特利亚英雄传》 （未破解）《噬神者 2：狂怒解放》 （未破解）《噬神者：解放重生》 （未破解）《FIFA 17》 （未发售，已确定 Denuvo 加密）《过山车之星》 （未发售，已确定 Denuvo 加密）《战地 1》 （未发售，EA 游戏肯定 Denuvo 加密）《泰坦陨落 2》 （未发售，EA 游戏肯定 Denuvo 加密）《看门狗 2》 （未发售，育碧游戏肯定 Denuvo 加密）《质量效应：仙女座》 （未发售，EA 游戏肯定 Denuvo 加密）========关于 2016 年 4 月末游戏《PURELY×CATION》被成功绕过 (bypassed)说明：日本 AKABEiSOFT2 公司开发的成年人向美少女游戏《PURELY×CATION 》采用私有的联网验证的 DRM 来保护游戏（并未登录 Steam 等 DRM 平台） ，继而以 Denuvo 反篡改技术保护其DRM 不被破解。

游戏在发售后短时间内被破解的原因是，游戏由开源的“吉里吉里”引擎制作而成，破解者找到了该引擎的漏洞而成功绕过 DRM 验证 （据传，只需要把游戏资源文件解包，用 KRKR 引擎调用游戏资源文件就能轻易绕过原 exe）。