湖北
首日銷售額達到8200萬美元,相當于全球每7秒就有一位新玩家進入浣熊市,今年開年第一款現象級大作無疑非《生化危機:安魂曲》莫屬。然而對于“炒冷飯大師”卡普空來說,如果沒有“DenuvOwO”,《生化危機:安魂曲》的市場表現可能還會更上一層樓。
“發售一小時,D加密(Denuvo)就被干碎”,這便是黑客組織“DenuvOwO”在《生化危機:安魂曲》上取得的戰績,以至于這款游戲的“學習版”在互聯網上幾乎隨處可見。
那么問題就來了,DenuvOwO是如何攻破D加密呢?
作為如今游戲領域最知名、最有效的反篡改(Anti-Tamper)技術,D加密的運作機制其實至今都是一個謎,但外界普遍認為該技術的原理,是由基于源碼混淆加密軟件/虛擬機保護軟件VMProtect的授權認證模塊和篡改檢測模塊組成,能夠保護游戲中有關DRM模塊的二進制文件不被修改,從而避免游戲本身被逆向。
在首次啟動帶有D加密的游戲時,反篡改模塊就會將玩家的硬件和系統信息發送至Denuvo公司的服務器,以取得唯一密鑰存儲在本地。此外,集成于游戲可執行文件的D加密還會根據不同的游戲,在游戲進程中設置不同的觸發機制來進行實時校驗。
當然,D加密并非十全十美,不僅必須聯網驗證,還需要占用額外的性能開銷,普遍會讓游戲幀率下降10%左右。事實上,以揮霍硬件性能的方式來保護游戲廠商的知識產權,也使得D加密在玩家社區頗受爭議,但玩家們也不得不承認這項技術在反編譯(Reverse Engineering)上的強大實力。
但不從正面攻破D加密的防護并非不可能,只不過以往的成功案例通常是建立在破解組織花費數周時間的基礎上。然而作為文化產品的游戲與電影一樣,銷售額往往高度集中在上市前兩周,所以D加密能保住游戲在首銷期的“金身”就已經足夠。
《生化危機:安魂曲》的情況就不一樣了,DenuvOwO實現了發售首日即破解,一如二戰時的德軍那樣繞過了D加密建立的“馬奇諾防線”,使用了名為Hypervisor(虛擬機監控器)方式繞過了這套防護體系。
據悉,DenuvOwO在購買了一份《生化危機:安魂曲》后,提取了D加密下發的合法認證信息,并在操作系統底層的Hypervisor上套了一層“模擬硬件層”,讓游戲誤以為自己運行在正版環境里,從而繞過版權檢測。簡單來說,黑客其實是玩了一手家庭共享會員,只不過共享的范圍不止親朋好友,而是全世界的盜版玩家。
以往黑客破解D加密其實是“貓鼠游戲”,是圍繞校驗文件的完整性進行攻防,而DenuvOwO這次則轉移了戰場,制造了一個虛擬環境來欺騙D加密,讓游戲以為自己運行在正常的環境中。
事實上,D加密的防護被繞過,微軟可以說是難辭其咎。
Windows在內核驅動程序信任機制的歷史欠賬,讓D加密遭遇了池魚之殃。本世紀初,為了快速壯大Windows生態,微軟推出了交叉簽名根程序,允許第三方合作伙伴向數字證書頒發機構(CA)申請證書,微軟再用自己的根證書交叉簽名,以方便Windows內核快速信任第三方驅動。
有了交叉簽名根程序,聯想、戴爾等OEM伙伴的驅動得以無縫切入Windows內核,這也是為什么Windows PC在過去二十年風靡全球的原因之一。雖然微軟大手一揮,讓第三方合作伙伴解決了驅動問題,但代價卻是第三方驅動的安全審核形同虛設。
當然,微軟方面不是沒有意識到風險,他們在2021年就已經廢除了交叉簽名根程序。可是由于數量龐大的企業級客戶依然在使用Windows 7、乃至更老的系統版本,就使得Windows內核仍然信任曾經使用交叉簽名的舊版驅動。如此一來,黑客就利用了這個歷史遺留問題,利用第三方驅動的漏洞獲取了操作Hypervisor的權限。
有了Hypervisor權限,無論D加密如何進行驗證,就都只能得到正版游戲的認證信息。好在《生化危機:安魂曲》的遭遇不會重演,微軟已經在數天前宣布即將對Windows 11內核安全進行更新,在Windows 11 24H2、25H2、26H1及后續版本中,撤銷通過舊版交叉認證程序簽名的舊驅動程序信任。
看到這里,大家是不是以為如果不更新Windows 11,未來就都不需要花錢買游戲了?如果有這樣的認知,那么接下來的內容就務必仔細看完了。毫無疑問黑客不是慈善組織,通過Hypervisor繞過D加密同樣還伴隨著巨大的風險。
如果說在電腦里養一只“龍蝦”(OpenClaw)的風險是滑雪,那么使用Hypervisor的風險就直接來到了翼裝飛行的水平。因為它需要你首先進入BIOS關閉安全啟動和內存完整性檢查,再開啟虛擬化。
這一連串行為的背后,是關閉了Windows的絕大多數安全防護,讓電腦成為真正意義上的“裸奔”,面對木馬、病毒再無抵抗之力。所以當你在B站、小紅書、抖音上看到所謂的“一鍵虛擬機啟動教程”最好還是別好奇,因為輕則要重裝系統,重則可能會損失真金白銀。
【本文圖片來自網絡】
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
