Nový bezpečnostný systém Denuvo púta pozornosť a pýši sa extrémne dlhými dobami ochrany rôznych herných titulov. Naozaj sa schyľuje ku koncu herného pirátstva na počítačoch, alebo sme len svedkami malého naklonenia rovnováhy, ktoré čo nevidieť zmizne?
Pirátstvo počítačových hier je rovnako staré ako počítačové hry samotné. Nech už je váš názor na tento fenomén akýkoľvek, je nesporné, že ide o neoddeliteľnú súčasť digitálnej kultúry a histórie. V rámci tohto odvetvia existuje odveký boj vývojárov a neskôr špecializovaných firiem na tvorbu ochrán, proti zástupu crackerov, túžiacich novú ochranu zlomiť a hru sprístupniť zdarma. Táto hra na mačku a myš trvá už celé dekády a ide o fascinujúci boj, ktorý v priebehu času priniesol nespočítateľný zástup príbehov, zlyhaní, krátkodobých víťazstiev i zúfalých krokov, na ktoré často doplatili hlavne poctiví používatelia. Najnovšia kapitola toho príbehu sa pritom odohráva práve teraz.
Písať sa začala už zhruba pred dvoma rokmi. Pokiaľ súboje rôznych pirátskych skupín a tvorcov ochrán sledujete, vašu pozornosť musel upútať zaujímavý vývoj udalostí, ktorý za celé dekády nemá obdobu. Pomaly ale isto začal pribúdať počet herných titulov, ktorých pirátska verzia sa skrátka neobjavila. Nie za pár dní, ani za týždeň a dokonca ani za mnoho mesiacov či celý rok. V minulosti sa prelomenie hier vždy rátalo na hodiny, zriedkavejšie na dni. Výnimky pravdaže existovali, pričom išlo napríklad o Splinter Cell 3, ktorý používal obludnú a pre bežného zákazníka nebezpečnú ochranu StarForce 3.0 (prelomená hra sa objavila až 424 dní po vydaní), avšak šlo skutočne o ojedinelé záležitosti. Crack sa tak neskoro objavil nie preto, že by trvalo niekomu viac ako rok práce hru prelomiť, ale z dôvodu, že šlo o nesmierne otravnú a zložitú záležitosť a trvalo dlhý čas, kým sa nejaký cracker rozhodol mnoho dní či týždňov celému problému vôbec venovať (za takúto prácu ho pravdaže nikto neplatí).
Populárny 32-bitový debugger OllyDbg s nástupom 64-bitového Denuva už nestačí
Avšak v priebehu roku 2015 a 2016 sa takáto hra objavila najprv jedna, následne dve, tri a pribúdanie pokračuje až dodnes, keď je v takomto stave viac ako 30 titulov, vrátane tých veľkých a populárnych (obvykle čím je titul lákavejší, tím viac pozornosti crackerov vyvolá). Všetky mali pri tom jednu vec spoločnú. Novú ochranu Denuvo.
Zázrak s menom Denuvo?
Za posledné desaťročia prakticky ešte nikdy nenastala situácia, pri ktorej by bolo také veľké množstvo titulov bez pirátskej odozvy. Vyplnil sa teda konečne sen výrobcov o porazení pirátstva? Našli vývojári tú zázračnú neprelomiteľnú ochranu a navždy s týmto odvekým problémom hier skoncovali?
Ochranu Denuvo vyvíja rakúska spoločnosť Denuvo Software Solutions, sídliaca v Salzburgu. Ide prakticky o „startup“ vytvorený v roku 2014 manažmentským odkúpením vývojového tímu Sony DADC DigitalWorks, teda dcérskej spoločnosti firmy Sony, ktorá stála za hernou ochranou SecuROM (takisto sídlila v Rakúsku). Aj keď by sa teda mohlo zdať, že Denuvo je teda pokračovateľom SecuROM, skutočnosť je zdá sa iná a všetko nasvedčuje tomu, že táto ochrana je založená na celkom inej technológii.
Prvá verzia ochrany Denuvo sa objavila 23. 9. 2014 na hre FIFA 15, od vydavateľa Electronic Arts (EA). Ten pri tom vznik spoločnosti Denuvo a jej rovnomennej ochrany výrazne podporoval. V októbri nasledovala hra Lord Of The Fallen (vydavateľ CI Games) a v novembri 2014 Dragon Age: Inquisition (EA). Následne ubiehali dni, týždne a napokon aj mesiace, avšak pirátske verzie týchto hier sa neobjavili. Keď sa k nim v marci roku 2015 pridala hra Battlefield: Hardline (EA) a v júni netrpezlivo očakávaný Batman: Arkham Knight (Warner Bros), naozaj to začalo vyzerať, že vývojári spoločnosti Denuvo pripravili niečo nevídané. Prvá hra s touto ochranou bola totiž už v tej dobe na trhu trištvrte roka bez prelomenia. Tento úspech si rýchlo začali všímať aj ostatní vydavatelia, konkrétne Ubisoft a Konami a v septembri 2015 sa tak chystali na trh už ďalšie štyri tituly s touto ochranou. Išlo o Might & Magic Heroes VII, Metal Gear Solid V: The Phantom Pain, Mad Max a FIFA 16.
Informačný NFO súbor releasu CPY so sloganom „Another one bites the dust“ (Ďalší otrčil kopytá) skupiny Queen
Elitná pirátska Scéna sa však z ničoho nič prebudila. Talianska warezová skupina Conspiracy, známejšia pod trojpísmenovou skratkou CPY, začala v rámci Scény tituly postupne vydávať (odkiaľ si prakticky okamžite našli cestu aj na verejnosť). Ako prvá bola prelomená 26. 7. 2015 hra Lord Of The Fallen, po ktorej nasledovali Batman: Arkham Knight (28. 7. 2015) a Battlefield: Hardline (13. 8. 2015). Krátke časové rozstupy jasne naznačovali, že hry sa na rad dostávali postupne a šlo teda o viac-menej reálny čas prelamovania, i keď nevedno, ako dlho na nich cracker CPY naozaj pracoval. Pre vydavateľov bolo toto poradie dosť nespravodlivé. Kým hra Lord Of The Fallen si užila až deväť mesiacov na trhu bez pirátskej verzie, Battlefield už len päť mesiacov a napokon Batman už len jeden. Katastrofa pri tom nekončila a v septembri sa o slovo prihlásila aj čínska skupina 3DM, ktorá vydala 10. septembra 2015 pirátske verzie dvoch hier s prelomenou ochranou Denuvo, konkrétne Mad Max a Metal Gear Solid V: The Phantom Pain. Obe si teda užili na trhu bez pirátskej verzie už len 9 dní.
Išlo o pomerne zaujímavú situáciu, pretože 3DM nepatrí do elitnej pirátskej Scény. Svoje súbory verejne šíri cez P2P siete sama, vrátane warezu iných skupín (ide teda o tzv. P2P warez skupinu), pričom prácu na crackoch verejne oznamuje aj na svojich stránkach a diskusnom fóre. Na verejnosti sa dokonca potulujú aj fotografie samotného crackera tejto skupiny. To je značne odlišné od striktne undergroundovej elitnej Scény, s extrémnou mierou anonymity a striktným kódexom dohodnutých pravidiel, v rámci ktorého sa veľmi dbá na reputáciu a česť ako by šlo o nejakých elektronických samurajov. Skupina CPY v rámci Scény každopádne v prelamovaní hier s Denuvo pokračovala takisto a 18. 9. 2015 vydala hru FIFA 15 a 6. 10. 2015 napokon Dragon Age: Inquisition. Obe tieto hry si však bez pirátskej verzie užili na trhu celý rok, čo bolo dôležité najmä v prípade FIFA 15, pretože len pár dní po jej prelomení už jej vydavateľ uviedol na trh nástupcu v podobe FIFA 16.
Následne však nastalo ticho. Posledné dve hry z konca septembra 2015 (FIFA 16 a Might & Magic Heroes VII) zostali neprelomené. V novembri sa k nim pridala nová hra Star Wars Battlefront a v decembri Just Cause 3. Aj keď sa zdalo, že Denuvo malo už svoj osud spečatený a crackeri hry prelamovali ako na bežiacom páse, náhle sa zarazili. Ukázalo sa, že Denuvo sa významne zlepšilo. Tieto hry sú neprelomené dodnes, teda už takmer rok od vydania.
Denuvo sa dostalo opäť do svetla reflektorov vydavateľstiev, pričom tomu pomohla aj „reklama“ od už spomenutej čínskej P2P warez skupiny 3DM. Tá totiž v januári začala verejne lamentovať, ako sa už mesiac neúspešne snaží prelomiť hru Just Cause 3. Potvrdila pritom, že ochrana sa výrazne zlepšila, pričom prorokovala, že ak to pôjde takto ďalej a stupeň šifrovania bude naďalej stúpať, do dvoch rokov nebude možné už prelomiť žiadne hry a bude to znamenať koniec herného pirátstva. Vo februári tohto roku sa pri tom ohlásila znova, pričom oznámila, že svoje pokusy o prelomenie vzdáva a od prelamovania hier si dáva na rok pauzu, aby zhodnotila, či to naozaj bude mať na herný priemysel nejaký merateľný pozitívny vplyv. Počínanie tejto skupiny sa nedá označiť za nič iné, než komédiu. Naivita tohto vyhlásenia je až dych berúca, pretože 3DM je druhoradá a prakticky verejná pirátska skupina. To, že na prelamovaní prestávajú pracovať na obdobie jedného roka je pre ostatné crackerské skupiny (obzvlášť tie zo Scény) a herný trh celkom nepodstatné. Je to ako by nejaká druhoradá letecká spoločnosť oznámila, že prestane na rok so svojimi leptadlami lietať, aby videla, čo to s dopravou v globále urobí. Odpoveď je pravdaže „nič“, pretože existuje obrovský počet iných a navyše dominantnejších leteckých spoločností.
Informačný NFO súbor releasu skupiny Conspiracy, alias CPY, so sloganom v podobe slovnej hračka „Always Outnumbered, Never Outgunned“ (Vždy proti presile, ale nikdy nepresilený)
Správa o rezignácii 3DM každopádne prebehla IT médiami a keďže ľudia odlišné stupne pirátstva obvykle nerozpoznávajú, senzácia bola na svete. Spolu s trvajúcou nepreložiteľnosťou novej verzie Denuvo to všetko fungovalo ako ohromná reklama pre jej výrobcu a nové hry začali tiecť prúdom. V roku 2016 prakticky všetci významní vydavatelia (EA, Ubisfot, Square Enix, Bethesda Softworks, SEGA či Codemasters) umiestnili pod plášť Denuvo nejakú zo svojich hier. V prvom štvrťroku šlo o šesť titulov, napríklad o pokračovanie populárneho dobrodružstva Lary Croft, Rise of the Tomb Raider, ďalej Far Cry Primal, Hitman či Need for Speed. V druhom štvrťroku ich nasledovalo ďalších sedem významných titulov, na čele s legendou DOOM a takisto Mirror’s Edge Catalyst, no a napokon v treťom štvrťroku už deväť titulov, pričom šlo hlavne o Deus Ex: Mankind Divided a takisto o prvý prípad použitia v rámci nezávislého štúdia, ktorým bolo Playdead a ich hra INSIDE. Hier skrátka pribúda ako húb po daždi a onedlho tak zrejme na PC trhu nevyjde už ani jedna významná hra, ktorá by Denuvo neobsahovala.
Ako Denuvo funguje a koľko stojí?
Výrobca Denuva túto ochranu oficiálne označuje ako „systém na zabránenie neoprávnenej manipulácii“, pričom upozorňuje, že nejde o DRM (Digital Rights Management), teda správu digitálnych práv. Ide o doplnenie štandardnej DRM ochrany, ktorú hra má, pričom Denuvo ju chráni tak, aby s ňou crackeri nemohli manipulovať a vyraďovať ju z činnosti. Okrem toho spôsobuje extrémne sťaženie analýzy spúšťacích herných súborov, aby cracker nemohol pochopiť, ako daný súbor hry funguje a nemohol proti nemu bojovať relatívne jednoduchými a priamočiarymi cestami.
Treba ale povedať, že vyhnutie sa označeniu DRM je trochu marketingovým trikom, v snahe nespojiť sa s negatívnou reputáciou, ktorú tieto systémy za posledné roky dostali. DRM, teda rôzne ochrany proti kopírovaniu sú totiž známe najmä tým, že hru negatívne ovplyvňujú a trestajú otravnosťou a nezriedkavo aj bezpečnostným rizikom poctivého platiaceho zákazníka a nie piráta (ktorý si hru užije až po znefunkčnení týchto systémov). Definícia DRM ale je, že ide o systém, ktorý kontroluje a zabraňuje neoprávnenej modifikácii, manipulácii a distribúcii autorsky chráneného diela. Toto Denuvo presne robí a snažiť sa preto niekomu nahovoriť, že o DRM nejde, je z hľadiska definícií úplný nezmysel. Na druhú stranu ale treba povedať, že podľa všetkých indícií zistených za posledné dva roky, čo je ochrana v prevádzke, sa nepotvrdili žiadne predpoklady toho, že by Denuvo platiaceho zákazníka nejako výrazne trestalo a obmedzovalo. Z tohto hľadiska ide z pohľadu hernej histórie o ojedinelú, extrémne účinnú a kvalitnú ochranu, ktorá nepoužíva podlé systémy, patriace skôr do prostredia škodlivého softvéru v podobe vírusov, trójskych koní a rootkitov (ako napríklad v minulosti StarForce, či SecuROM). Nejaké obvinenia sa síce v súvislosti so škodlivosťou Denuvo v priebehu času objavili, pričom šlo napríklad o výrazné zabugovanie hier, veľké znižovanie výkonu systému spôsobené neustálym šifrovaním a dešifrovaním rôznych funkcií, či dokonca poškodzovanie SSD diskov extrémne častým čítaním a zápisom, všetky sa však ukázali ako plané a nezaložené na pravde.
Mirror’s Edge Catalyst podľahol skupine CPY na začiatku októbra
To, ako presne Denuvo funguje, vie pravdaže len jeho výrobca. Avšak to, čo v základe vyžaduje od vývojárov hier a koľko vôbec stojí, vieme na základe bežnej komunikácie, ktorú Denuvo poskytuje zákazníkom. Ak Denuvo kontaktujete ako vývojár, ktorý má o ochranu záujem a požiadate o detaily celého procesu, dostanete relatívne triezvy pohľad na vec. Vývojový tím Denuva vie, že žiadna ochrana nie je neprelomiteľná, a preto svojim zákazníkom ochranu predstavuje ako nástroj, ktorý ich hru ochráni v prvé dni po vydaní, keď sú predaje vždy najvyššie. Z ich pohľadu teda nejde o neprelomiteľný systém, ale o ochranu, ktorú ide prelomiť ťažko. V prípade bežne používaných ochrán v rámci rôznych platforiem, či už ide o overovací mechanizmus Steamu, Origin alebo Uplay, majú piráti často už vytvorené automatické nástroje na ich prelomenie, čo umožní vydanie pirátskej verzie prakticky v rovnakú dobu, ako je dostupná pre zákazníkov. Úlohou Denuva je túto ochranu posilniť a to tak, že sa zabráni bežným postupom na ich obchádzanie, a to pomerne komplexnými spôsobmi.
Implementácia Denuva do hry trvá obvykle 2 až 3 dni, pri ktorých programátori Denuva spolupracujú s vývojármi hry či už na diaľku alebo rovno v ich vývojovom štúdiu. Vývojárovi sa poskytne automatický on-line šifrovací nástroj (OETK) a súprava technológií zameraná na odhaľovanie manipulácie so súbormi, detekciu zavádzačov, a takisto techniky na zabránenie ľahkého reverzného inžinierstva a ladenia finálneho programu. Tie sú priamo súčasťou šifrovacieho mechanizmu Denuva.
Inak povedané, o základnú ochranu sa stará DRM jednotlivých firiem, zatiaľ čo Denuvo funguje ako veľmi pokročilý detektor toho, že sa niekto túto ochranu snaží vyradiť a výsledkom akejkoľvek zmeny kódu je nefunkčný súbor. Vývojár má pritom možnosť aktivovať špeciálne spúšťacie mechanizmy, ktoré napríklad pri nejakej alternácii hranie negatívne upravia (hráč neustále cúva namiesto pohybu dopredu a podobne). Dôležité je, že pre implementáciu ochrany nie je nutný zásah do zdrojového kódu hry (musia byť urobené len tri zmeny v nastavení kompilátora). Vývojár má možnosť vybrať si, na ktoré funkcie bude Denuvo naviazané. Podľa možností si teda vyberie tie, ktoré pri spomalení z dôvodu šifrovacieho mechanizmu Denuva budú znamenať čo najmenší negatívny efekt na hru ako celok. Ide teda napríklad o časť programu, ktorá sa používa len raz pri štarte alebo zriedka, nie tú čo je aktívna prakticky neustále, pretože by to enormne degradovalo výkon. Súčasťou balíčka je zároveň testovací mechanizmus, s ktorým si vývojár môže vyskúšať stav bez a s Denuvom a porovnávať pokles snímkovej frekvencie. Tím Denuva takisto ponúka zákazníkovi sledovanie on-line fór a informuje vydavateľa o prípadnom prekonaní ochrany. Potom ako vývojár poskytne tímu Denuva svoju hru, firma vytvorí na svojich cloudových serveroch ochranný šifrovací profil s napojením na vybrané funkcie. Ako vývojári hru dokončujú alebo ďalej upravujú, vždy tento server Denuva použijú, pričom server EXE súbor dekompiluje, vykoná syntaktickú analýzu (pasovanie), vloží ochranné prvky Denuva a EXE súbor nazad skompiluje pre vývojárov a odovzdá im ho aj s upravenými debugovacími informáciami.
Stránka rakúskej spoločnosti Denuvo Software Solutions
Koľko teda Denuvo vývojárov stojí a o koľko hru predraží? Cena závisí od veľkosti titulu a očakávaných predajov. Menšie nezávislé štúdiá tak majú cenu podstatne nižšiu ako herné trháky s najvyšším rozpočtom, označované ako AAA tituly. Platba a iné netechnické operácie týkajúce sa biznisu prebiehajú cez spoločnosť Sony, ktorá funguje ako obchodný partner Denuva. Pre AAA tituly s predpokladaným predajom viac ako 500 000 kusov je cena 100 000 eur. Za stredný AA titul je účtovaných 50 000 eur a za nezávislé tituly, ktoré predávajú menej ako 100 000 kópií, je cena nastavená na 10 000 eur. Alternatívou pre malé herné štúdiá je poplatok 2500 eur a následne platba 15 centov za každý predaný kus. Cena je teda na prvý pohľad dosť férová, najmä ak ju porovnáme s tým, aké veľké sumy idú pri AAA tituloch na marketing a vývoj. Denuvo uvádza, že návrat investície je pomerne vysoký, pretože ak zabezpečí nedostupnosť pirátskej verzie v prvom mesiaci predajov, predaje sa zvýšia o približne 15 %. V prípade niekoľkých mesiacov či viac ako rok trvajúcej ochrany je to ešte viac.
Nové Denuvo pod kapotou a letný návrat crackovacej elity
Vieme teda, ako Denuvo popisuje jeho výrobca a ako ho implementuje spolu s vývojármi do hier a koľko stojí. Ako je na tom ale Denuvo pod kapotou a čím je také špeciálne? Podľa informácií, ktoré sa dostali na svetlo od rôznych reverzných inžinierov a crackerov sa ukazuje, že hlavným stavebným kameňom Denuva je modifikovaná verzia VMProtect vo verzii 3. Ide o špecializovaný softvér od rovnomennej ruskej spoločnosti, ktorého úloha je „obaliť“ EXE súbor iného programu tak, aby došlo k výraznému skomplikovaniu jeho kódu a veľmi sa sťažilo jeho reverzné inžinierstvo. Robí sa to prostredníctvom virtualizácie (s neštandardnou architektúrou) a obfuskácie a mutácie fragmentov kódu samotnej aplikácie. Tento softvér používajú rôzne legitímne spoločnosti na ochranu svojich produktov, ale často aj rôzni tvorcovia škodlivého kódu, ktorí chcú sťažiť alebo znemožniť analýzu svojich vírusov a trójskych koní expertom antivírusových spoločností. Aj keď firma Denuvo používa modifikovaný VMProtect na virtualizovanie rôznych funkcií hry, to nie je všetko a doplnila ho o vlastný systém ochrán proti debugovaniu, ďalej šifrovanie a o systémy na rozpoznanie toho, či hra bola rozbalená v rámci procesu analýzy. Spolupracuje pri tom s už prítomným DRM, pričom ide napríklad o to, ktoré je súčasťou platformy Steam (od ktorého si prevezme napríklad licenciu a kľúče, ktoré sa pravdepodobne používajú ako súčasť šifrovacieho procesu).
Hra Lords of the Fallen s ochrannou Denuvo padla ako prvá
Aj keď marketingový tím Denuva tvrdí, že systém nemá negatívny vplyv na výkon hier, skutočnosť je iná. Akákoľvek virtuálizácia totiž prinesie spomalenie, a to výrazné. V základe sa dá povedať, že chránené fragmenty sa vykonávajú niekoľko desiatok tisíckrát pomalšie, ako keby boli nechránené. Z tohto dôvodu vývojári celkom isto aplikujú tieto mechanizmy na fragmenty, ktoré sa používajú len niekoľkokrát (napríklad pri štarte hry). Virtualizačný proces preloží kód programu na inštrukcie virtuálneho stroja, ktorý má pre crackera a iného nezasväteného človeka celkom neznámu architektúru. Virtualizované časti kódu sú následne takto skryto vykonávané bez toho, aby boli preložené na kód v rámci klasickej architektúry x86. Ak chce cracker zistiť, čo sa v tejto časti deje, musí architektúru tohto virtuálneho stroja pochopiť a vytvoriť pre ňu dissambler, čo je časovo veľmi náročné. Navyše, akonáhle pochopí jednu, nemôže postup použiť automaticky na ďalších chránených prvkoch, pretože virtuálny stroj sa alternuje a jeho štúdium teda začína nanovo.
Aj keď by sa mohlo zdať, že ide o niečo prelomové, v skutočnosti ide z hľadiska základného prístupu o celkom štandardné riešenie ochrany v rámci virtualizácie, ktoré tu už bolo viackrát pred tým. Ide len o nový variant.
Prečo je teda pre pirátov také problematické Denuvo cracknúť? Ak by chceli crackeri poraziť Denuvo kompletným odstránením, je potrebné vyvinúť úzko špecializované nástroje, priamo pre tento systém, čo zaberie mnoho času a práce. V minulosti to však bolo vykonané mnohokrát s rôznymi inými ochranami, pričom crackeri dokonca občas aj potlačia svoju súťaživosť a svoje nástroje uvoľnia pre ostatných crackerov v rámci Scény, ako to napríklad v minulosti urobila skupina RELOADED so svojimi špeciálne vyvinutými nástrojmi na veľmi pokročilú ochranu StarForce 3.
Existujú dokonca aj názory, že Denuvo má jednoducho šťastie, že najlepší crackeri scény už dávno odišli do dôchodku (rozumej, založili si rodiny a potlačili svoju chuť na nelegálne aktivity pod hľadáčikom FBI a iných organizácií), pričom mladú generáciu tento proces už tak neláka z dôvodu relatívne dobrých distribučných legálnych systémov (ako napríklad Steam), ktoré v minulosti skrátka neexistovali. Sústreďujú sa teda len na jednoduché prelamovanie týchto ochranných mechanizmov, čo nezaberie príliš mnoho času. Ide však pochopiteľne o ničím nepodložené dohady. Ak však bude tohtoročný trend prechodu na Denuvo ochranu pokračovať aj na budúci rok, chuť zrejme značne narastie. Symbolom Scény totiž vždy bola a bude technická výzva typu „môžeme to urobiť, pretože to dokážeme“.
Jednou z často spomínaných výhod, ktoré nové Denuvo má, je prechod na 64-bitovú architektúru. Elitná pirátska scéna za dlhé roky vyvinula mnoho špecializovaných nástrojov na crackovanie a reverzné inžinierstvo, vrátane systémov na boj s ochranou založenou na virtualizácii. Štandardom bol však dlhé roky 32-bitový softvér (vrátane toho používaného na 64-bitovom operačnom systéme). Za všetko hovorí už len najobľúbenejší open source debugger a disassembler OllyDbg (http://ollydbg.de), určený pre 32-bitové spúšťacie súbory. Azda najznámejšou 64-bitovou open source alternatívou je x64dbg (http://x64dbg.com), ktorého schopnosti sú stále oproti vyspelým 32-bitovým debuggerom zlomkové. Zaujímavosťou je, že vývoj tohto 64-bitového debuggeru a disassembleru v posledných dvoch rokoch enormne nabral na sile a program nabaľuje funkcie a vlastnosti značným tempom.
Vývoj 64-bitového open source debuggera x64dbg v posledných dvoch rokoch raketovo letí dopredu
Aj s takýmito nástrojmi sa dá ale pracovať, pričom nemusí ísť hneď len o vyvinutie robustného mechanizmu na prelomenie celého Denuva. Alternatívou je naháňať kľúče Denuva v operačnej pamäti a ručne zaplátavať nezrovnalosti s kontrolou integrity na stovkách miest. To nie je jednoduché a hľadanie tých správnych častí si vyžaduje dosť času, trpezlivosti a takisto umu. Práve takto ale skupina CPY doposiaľ hry s Denuvo crackovala. Sťažila sa ale táto činnosť natoľko, že sa skupina v rámci Denuvo hier odmlčala na dlhé mesiace?
V lete sa objavil na rôznych fórach cracker s prezývkou Voksi, ktorý našiel alternatívny prístup. Odhalil totiž, že je možné hry sprístupniť miernym podvodom v rámci Steamu. Vzal zo Steamu appID demo hry DOOM, ktorú mohol hrať zdarma ktokoľvek (DOOM má ochranu Denovo), pričom ho začal podvodne nahradzovať v iných hrách chránených Denuvom. Nešlo o chybu Denuvo ako takú, ale skôr slabinu Steamu, ktorý serveru Denuva nahlásil, že používateľ hrá demo hry Doom a má mu poskytnúť aktiváciu, i keď v skutočnosti šlo o inú hru s Denuvo ochranou, ktorá len používala identifikátor daného dema. Táto chyba bola zneužiteľná počas troch dní (prvý augustový víkend), pričom bola v nasledujúci pondelok rýchlo opravená. Aj napriek tomu si hranie mnohých Denuvo hier užilo v krátkom čase zhruba 600 000 pirátov.
Keď už sa zdalo, že šlo len o krátku epizódu a desiatky hier neprelomených celého štvrťroka zostávajú naďalej za nepreniknuteľným štítom nového Denuva, zrazu sa opäť objavila skupina CPY a jej crackerské súkolie sa znovu rozbehlo, akoby sa nechumelilo. Ôsmeho augusta skupina prelomila Denuvo hry Rise of the Tomb Raider a následne pokračovala hrou Inside (23. 8. 2016), dlho očakávaným pokračovaním hry DOOM (7. 9. 2016) a najnovšie druhého októbra aj hrou Mirror’s Edge Catalyst. Mýtus neporaziteľnosti novej verzie spadol. Bude ale zaujímavé sledovať, ako dlho sa súkolie CPY bude točiť tentoraz a koľko hier chránených Denuvo sa preklopí medzi pirátov (v tejto chvíli ich zostáva o niečo viac ako 20 a ďalšie prídu na trh aj v nasledujúcich mesiacoch tohto roku). Zastaví sa na niektorých aj tentoraz?
Každopádne je isté, že koniec crackovania hier sa nijak nechystá. Každú obfuskáciu kódu a virtualizáciu ktorú ochrana robí bude možné prekonať. Ak sa kód skrátka vykonáva na počítači používateľa, vždy je ho možné dekonštruovať, či už je to ľahšie alebo ťažšie. Ako to už býva, aj v prípade herného pirátstva sa dá uplatniť známy citát Marka Twaina „Správy o mojej smrti sú značne prehnané“.
INSIDE je prvá hra nezávislého štúdia s ochranou Denuvo
Sú vlastne ochrany vôbec potrebné?
Bojovanie s pirátstvom je márnou snahou, ktorá sa dá prirovnať k nezmyselnému liečeniu príznakov, namiesto liečeniu príčiny choroby. Herný priemysel nebol ešte nikdy v histórii taký úspešný ako dnes a dôvodom je hlavne prechod na funkčné elektronické distribučné systémy, ako je Steam. Pohodlné nakupovanie, ktoré je dnes používateľom dostupné, má na pokles pirátstva vždy mnohonásobne väčší účinok, než najlepšia protipirátska ochrana. Tá naopak môže mať skôr negatívny dopad, ako boli v minulosti agresívne a pre platiaceho používateľa otravné ochrany ako StarForce či SecuROM.
Aj keď sa zdá, že Denuvo je pre platiaceho používateľa relatívne neškodné, čo je po dlhom čase katastrofálnych ochrán konečne niečo chvályhodné, nie je to celkom bez problémov. Ochrana ako taká bude okrem predražovania hry vždy nejaké spomalenie prinášať a spôsobovať obmedzenia z hľadiska limitu alebo času aktivácie, čo spôsobí, že hra sa v budúcnosti môže zmeniť na kus strateného softvéru. Tejto problematike sme sa v minulosti venovali v článku Herné klenoty stratené v histórii (TOUCHIT December/2015), kde sme spomenuli okrem iného aj chvályhodné záchranárske snahy projektu Good Old Games (GOG). Dnes Denuvo môže pôsobiť ešte dobre a stabilne, ale za rok môže byť napríklad kompletne prelomené a ani sa nenazdáme a z dôvodu straty zákazníkov Denuvo skončí bankrotom. A čo potom bude s jeho hrami? Za pár rokov si svoje hry možno hráči už nebudú môcť zahrať, pretože servery pre ich aktiváciu už skrátka nebudú existovať. Že sa to nikdy nestane? Ale kdeže, v minulosti sa presne toto už niekoľkokrát stalo (napr. v súvislosti hrou DarkSpore a jej EA serverov, či v rámci ochrannej siete GameSpy network, ktorá znefunkčnila veľký zástup hier).
Vydavateľ sa na zakúpenie ochrany pozerá obvykle len z finančného pohľadu. Ak ho ochrana stojí 100 000 eur a následne mu po jej aplikovaní stúpnu predaje o 15 %, pričom vďaka nim zarobí o 200 000 či 500 000 dolárov viac, rozhodnutie je jasné a ochranu zakúpi. Problémom pravdaže je, že takýto efekt je prakticky nemožné dokázať. Nemôžete totiž totožnú hru zároveň vydať s ochranou aj bez nej, aby ste si rozdiely overili. Vývojový tím Denuvo svoje 15 % odhady podkladá výsledkami hry Football Manager od vydavateľa SEGA. Kým verzia z rokov 2012 a 2014 bola cracknutá hneď v prvý deň predajov, verzia 2013 až o jeden mesiac neskôr. Na predajoch sa to prejavilo 15 % zvýšením (FM2012 – 1 173 175 kópií, FM2013 – 1 340 023 a FM 2014 – 1 177 011). Vtipné je, že marketing Denuva akosi vždy zákazníkom pozabudne dodať, že nasledujúci Football Manager 2015 bol bez cracku až 6 mesiacov a predalo sa len 1 135 637 kópií hry. Žiadne zvýšenie sa teda nekonalo (práve naopak). Predaje hier sa takto skrátka nedajú posudzovať. Komerčný úspech sa riadi predovšetkým popularitou titulu ako takého a nie tým, či je alebo nie je dostupná pirátska kópia. Napríklad hra Just Cause 3 je chránená Denuvom a je už skoro rok bez pirátskej verzie, avšak podľa údajov Steamspy sa predala len 745 000-krát. Jej predošlá časť Just Cause 2, ktorá bola cracknutá v deň začatia predaja, sa predala v počte viac ako 4 milióny kusov. Podobná vec sa dá povedať o hre Batman: Arkham Knight (800 000 predaných kusov), ktorá bola chránená Denuvom niekoľko mesiacov, zatiaľ čo jej predchodca Batman: Arkham Origins (2 000 000 predaných kusov) bol cracknutý ihneď.
Netrpezlivo očakávaný DOOM chránilo Denuvo pár mesiacov
Samozrejme, bolo by hlúpe povedať, že hry sa o dosť horšie predávajú práve kvôli ochrane. Vzniká nám tu ale určitá paralela. Väčšina pirátov si hru nekúpi ani v prípade, že jej cracknutá verzia sa neobjaví, avšak môžeme odhadovať, že nejaké percento z nich predsa len áno, čo predaje zvýši (i keď nevedno o koľko). Rovnako ale môžeme odhadovať, že nejaké percento predajov zvyšujú aj samotní piráti a to jednoducho tým, že hra je populárna viac akoby bola bez pirátstva a viac sa o nej hovorí, ľudia z nej „postujú“ videá, zábavné GIF-y a podobne. Ide určite o dosť previazanú záležitosť a o hlúpej štatistike ktorú predkladá marketingový tím Denuva nemá zmysel uvažovať.
Hru predáva prakticky vždy jej kvalita a nie jej ochrana. Koniec koncov, dobrým príkladom je hra Zaklínač 3 (The Witcher), od poľskej vydavateľskej spoločnosti CD Projekt, ktorej sa predalo viac ako 10 miliónov kusov a patrí k najlepšie hodnoteným hrám v hernej histórii. Keďže ale CD Projekt stojí za projektom GOG, hra vyšla kompletne bez akejkoľvek ochrany! A čuduj sa svete, predávala sa enormne. Dobré distribučné modely a otvorenosť sú skrátka tá jediná správna cesta.
Tento článok vyšiel aj v tlačenom októbrovom vydaní TOUCHIT č. 8/2016, preto sa niektoré skutočnosti uvedené v článku, môžu odlišovať oproti aktuálnemu dátumu publikovania.
