惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

Forbes - Security
Forbes - Security
A
Arctic Wolf
M
MIT News - Artificial intelligence
T
Threat Research - Cisco Blogs
T
The Exploit Database - CXSecurity.com
C
CERT Recently Published Vulnerability Notes
NISL@THU
NISL@THU
L
Lohrmann on Cybersecurity
Martin Fowler
Martin Fowler
A
About on SuperTechFans
P
Palo Alto Networks Blog
Project Zero
Project Zero
The GitHub Blog
The GitHub Blog
WordPress大学
WordPress大学
Blog — PlanetScale
Blog — PlanetScale
博客园_首页
大猫的无限游戏
大猫的无限游戏
Cisco Talos Blog
Cisco Talos Blog
P
Proofpoint News Feed
D
DataBreaches.Net
Cyberwarzone
Cyberwarzone
T
Tor Project blog
IT之家
IT之家
P
Proofpoint News Feed
Help Net Security
Help Net Security
S
Securelist
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
C
CXSECURITY Database RSS Feed - CXSecurity.com
Microsoft Azure Blog
Microsoft Azure Blog
V2EX - 技术
V2EX - 技术
K
Kaspersky official blog
Hugging Face - Blog
Hugging Face - Blog
MongoDB | Blog
MongoDB | Blog
B
Blog
N
News and Events Feed by Topic
The Cloudflare Blog
S
Schneier on Security
P
Privacy & Cybersecurity Law Blog
T
The Blog of Author Tim Ferriss
Recorded Future
Recorded Future
Last Week in AI
Last Week in AI
The Last Watchdog
The Last Watchdog
Hacker News - Newest:
Hacker News - Newest: "LLM"
L
LangChain Blog
I
InfoQ
F
Full Disclosure
The Register - Security
The Register - Security
阮一峰的网络日志
阮一峰的网络日志
H
Hacker News: Front Page
V
V2EX

Все публикации подряд на Хабре

Ловим музу за клавиатуру: как айтишнику стать автором Что умеет Midjourney в 2026? Мой немного грустный разбор этого шикарного инструмента Никто не любит писать тесты, но ИИ может исправить это IPv8 выглядит как мечта. Поэтому почти наверняка не взлетит Производители вернули в продажу материнки с DDR3. Что происходит? Управление агентом с телефона через Telegram теперь в KodaCode От координации к лидерству: как меняется роль руководителя разработки Я сделала родителям бизнес вместо пенсии: зарабатываем 70 тысяч, мама не даёт продать В три раза быстрее приемка товара и оптимизация трудозатрат на 73%: как «РСТ-Инвент» помог Gulliver Group ИИ-шечный мир победил? О влиянии искусственного интеллекта на игропром Кремль снижает давление на Телеграмм пока Европа строит интернет по паспорту Как CEO, CTO и CIO за 8 часов собрали ИИ-директора, который умеет держать позицию под давлением Как (не) потерять домен за выходные Вместо 8 разных VPS: как я организовал практику студентам на одном сервере Почему твой Open Source проект не замечают? R&D: искусство управления неопределенностью в разработке AI-дефляция: вакансий для разработчиков больше, а рост зарплат — худший за 15 лет Мы отдали управление роботами OpenClaw. Что из этого вышло Галактический ID: система идентификации для всех форм разумной жизни Шесть основ бизнес-анализа: начинаем с вопроса «Кто в игре?» Код-ревью, в котором дело не в коде Данные переехали. Команда — нет Системной подход к сдаче OSWE в 2025 Почему комната управления реактором покрашена в цвет морской пены 4 YAML-файла вместо PySpark: как аналитикам строить пайплайны без разработчиков LLM-агент для поиска свободных доменов: автоматизируем подбор Когда, зачем и как правильно начинать новую сессию в Claude Code? Как я заставил нейросеть писать макросы для FreeCAD Анатомия ИИ‑агента для подбора персонала. От тысячи резюме к топ‑10 за минуты Опыт разработчика как экономика внимания Автономность как точка невозврата: кто будет субъектом в цифровом будущем Обучение ИИ в «диких» условиях: как рутинные действия превращаются в датасеты Как измерить LLM для задач кибербеза: обзор открытых бенчмарков Где хранить код? Сравнение GitHub, GitLab и Bitbucket Математика объясняет, почему нормальное распределение встречается повсюду Почему ваш FinOps не работает: 12 тезисов от практиков Как подписать проектную документацию УКЭП с использованием бесплатных лицензий Pilot Адаптивное администрирование Sigla Vision Я грузил уран в бочки, а потом 20 лет строил ИТ в атомной отрасли Чем позвонить с Эвереста? История и обзор спутниковой связи. Часть 2 Как языковая модель помогает контролировать качество инструктажей по охране труда в металлургии Как не передать на desktop свой IP в РКН Анатомия SAP Privileges: как устроено управление правами в macOS MoneyDev: Сказка про три главных слова Обновлённый токенизатор видео K-VAE 2.0 от Сбера Как сделать диспетчеризацию дома на 1284 квартиры почти бесплатно Как мы разогнали железную дорогу Мы дали агентам рутину. Теперь надо решить — что делать с освободившимся временем Токсичный контент, промпт-хакинг и защита ИИ — всё о Guardrails для LLM Умный город начинается с точного взгляда: как «Фалькон Тех» меняет пространство к лучшему Навайбкодил приложение для анализа графов Почему Дюну так интересно читать? Упрощаем работу с рутиной или как стать Гендальфом Белым Деконструкция Go: CPU, RAM и что там происходит. Go Assembler база. Часть 1.1 Какие профессии исчезнут из-за ИИ, а какие появятся? И что с этим делать Как мы построили IT-отдел, где хочется расти: архитектурные встречи, прозрачные метрики и книжные подарки Rufler: Делаем из Claude Code автономный рой через один YAML-конфиг Sing-box и белый список приложений Как построить надёжный обмен сообщениями в микросервисах: лучшие практики для enterprise OpenAI строит MLM-пирамиду, а McKinsey и Accenture помогают ей в этом Дом, который не построил Фишер (Часть 2) «Сверхзвуковой математик» против «Вдумчивого логиста»: битва алгоритмов 3D-упаковки Мультимодальные модели – грубый и дорогой инструмент Разговоры ничего не стоят. Код тоже Проверки физических лиц: с кого начнет ФНС Топ-10 бесплатных нейросетей для создания видео в 2026 году Первые слои кода: как наши решения сегодня определяют архитектуру ИИ на десятилетия Разработка нового статического анализатора: PVS-Studio JavaScript Поиск уязвимостей ПО: базовый минимум или роскошный максимум Почему оценка персонала не работает как инструмент управления Как мы разработали ИИ-ассистента и сократили рутину продуктовой команды на 50% Как я ушел из найма, нажарил косточек и продал на маркетплейсах на 168 млн в год Когда 1С:ERP уже внедрена, а нормального производственного плана всё ещё нет Как я сделал Claude мультимодальным, подключив к нему Qwen Omni Как приглашение на вакансию мечты превращается в атаку Infrastructure as Code: философия и лучшие практики IaC Тестируем Yandex Code Assistant на задаче, в которой нужно хранить секреты nxs-universal-chart v3.0: новое поколение универсального Helm-чарта Callback Injection: Техника, которая отправила Microsoft Defender в глухой нокаут «Все идеи на стол»: митап как способ вывести проект из тупика Сегодня я узнал нечто новое о GPU благодаря багу в своей игре Как заставить LLM ̶ ̶г̶а̶л̶л̶ю̶ ̶ эволюционировать Карта событий как фундамент аналитики: практический кейс для E-commerce Что выбрать для AI: x86, ARM или RISC-V? Дайджест железа за март Роль соматических мутаций в развитии аутоиммунных заболеваний: путь к избирательной терапии Mythos от Anthropic — тревожный сигнал для всех, а не только для банков Guardrails для LLM на Java: как приручить промпт‑инъекции и токсичные ответы Green-VLA: как мы собрали VLA-модель для реального антропоморфного робота и не потеряли обобщение Финансовая гонка вооружений: почему умные люди добровольно в ней участвуют Эра ИИ-агентов наступила: выбираем лучшего цифрового сотрудника # Практический опыт внедрения WinCC Redundancy на производственном предприятии Сделал MVP за 3 дня, а потом неделю прикручивал оплату. Оно того стоило? Физика против Маска: почему Starship V3 может оказаться ещё одной катастрофой Нефть Венесуэлы: крупнейшие запасы в мире, но не крупнейшая нефтяная держава JPA 4. Переосмысление Hibernate Почему зеркальная фотокамера Nikon D5 десятилетней давности идеально подошла для миссии «Артемида-2» Проект «Уровень-Спутник» или как мы сделали платформу для гидрологов «Замедлиться, чтобы ускориться»: почему ИИ повышает цену ошибок в требованиях и архитектуре Как с нуля поднять трафик IT-компании на 1657% при бюджете 55 тыс. и выжить Pixel-perfect Downsampling — идеальная отрисовка 50 миллионов точек без потерь
Pragmata взломали за два дня до релиза. Шесть слоёв защиты Denuvo и как их обходят через гипервизор
ShyDamn · 2026-04-27 · via Все публикации подряд на Хабре

Уровень сложностиСложный

Время на прочтение7 мин

Охват и читатели34

Аналитика

15 апреля 2026 года на сайте ElAmigos появляется раздача Pragmata — нового sci-fi экшена от Capcom. Игра официально выходит 17 апреля. Платящие клиенты ещё ждут разблокировки в Steam, а пираты уже бегают по лунной станции. Денуво, который должен был защитить Pragmata хотя бы пару недель — самые продажные дни, ради которых эту защиту и покупают — пробит через hypervisor bypass от команды DenuvOwO. Включаешь виртуализацию в BIOS, отключаешь Driver Signature Enforcement через F7 на загрузке, запускаешь VBS.cmd — играй.

И это не аномалия. С декабря 2025-го Denuvo проигрывает каждую неделю.

Denuvo by Irdeto

Denuvo by Irdeto

В Pragmata, кстати, есть очаровательная деталь, которая в свете этой истории звучит почти каламбуром: один из уровней игры — нью-йоркская локация, специально стилизованная под результат генеративного ИИ. Такси проваливаются сквозь пол, автобусы прорастают из стены, всё «slightly distorted», как сформулировал продюсер Naoto Oyama. Это, по сюжету, последствия того, что лунной станцией завладел rogue AI. Игра про восставший ИИ — взломана через дискету в виде «восставшего» гипервизора, который Windows запускает у себя на хосте, не догадываясь об этом. Иронии добавляет то, что Pragmata разрабатывалась шесть лет (анонс — 11 июня 2020), несколько раз откладывалась, и внутри Capcom числилась как тренировочный проект для младших сотрудников. Дождались релиза — и сразу взлома.


Это не экзотика, это смена парадигмы

Denuvo Anti-Tamper никогда не претендовал на полную защиту от пиратства. Его задача — продержаться первые недели после релиза. С этой задачей он справлялся примерно с 2014 по 2024 год: классический crack требовал месяцы реверса, и к моменту его выхода игра уже отбивала бюджет. Архитектурно это слой обфускации (VMProtect-подобный), привязка лицензии к железу через CPU-fingerprinting и сотни runtime-проверок. В 2024-2025 годах Denuvo ломали ровно два человека — Empress (ушла в декабре 2025 с громким манифестом про то, что она «здоровье разрушает за неблагодарную сцену») и voices38 — каждой игре по нескольку месяцев.

Иссследование University of North Carolina 2024 года показало: если игру взламывают быстро, она теряет ~20% выручки в первые 12 недель. Через три месяца разница обнуляется. Поэтому Denuvo окупался не «защищая игру», а «выкрадывая» три месяца тишины. Этой тишины больше нет.

В декабре 2025 группа MKDev опубликовала proof-of-concept для Persona 5 Royal с заголовком HypervisorTest.READNFO-MKDEV. Идея простая: вместо того чтобы взламывать Denuvo, его нужно обмануть. Запустить Windows внутри тонкого гипервизора и подменять данные, которые Denuvo запрашивает у CPU. Денуво продолжает работать, исправно делает свои проверки, получает «правильные» ответы — и пропускает игру.

С декабря 2025-го по апрель 2026-го этим методом легли:

  • Persona 5 Royal (декабрь 2025) — первый PoC от MKDev

  • Like A Dragon: Infinite Wealth, Persona 3 Reload (февраль 2026)

  • Borderlands 4 (15 февраля, через 5 месяцев после релиза) — Kirigiri попутно обошёл Denuvo, 2K Symbiote и Steam DRM в одном пакете

  • Resident Evil: Requiem (начало марта) — за час после релиза

  • Crimson Desert — в день релиза

  • Pragmata (15 апреля) — за два дня до релиза

Resident Evil Requiem

Resident Evil Requiem


Что такое hypervisor bypass

CPU поддерживает аппаратную виртуализацию: Intel VT-x, AMD-V. Когда виртуализация включена, существует Ring -1 — уровень привилегий выше, чем у ядра ОС. Обычно туда садится Hyper-V, KVM или VMware. Гостевая ОС не видит, что находится внутри VM, если не делать специальных проверок.

Атакующий ставит туда свой тонкий гипервизор. С этой позиции он перехватывает CPUID и RDTSC через VM-exit, спуфит KUSER_SHARED_DATA в памяти ядра, прячет свою таблицу через EPT (Extended Page Tables). Конкретные реализации на момент апреля 2026 — модифицированный HyperDbg (open-source, MIT) для Intel и SimpleSvm для AMD. Аудит crack-пакетов от MKDev (репозиторий RD945/hypervisor-crack-audit, март 2026) показал: hyperhv.dll — это 762 функции, 533 КБ кода, чьи сигнатуры один-в-один совпадают с публичной кодовой базой HyperDbg. Весь стек собирается из открытых кирпичей.

Это, кстати, эстетически забавный момент: команда, которая взламывает коммерческий обфускатор стоимостью миллионы долларов в год, делает это через open-source отладчик с MIT-лицензией. Никаких таинственных «hacker tools». HyperDbg существует на GitHub несколько лет как легитимный инструмент для отладки ядра Windows. Просто никто раньше не догадался применить его именно так.


Шесть слоёв обороны и как они падают

Чтобы Denuvo поверил спуфингу, гипервизор должен загрузиться в Ring -1 раньше, чем стартует ядро Windows. Проблема в том, что Windows не любит нестандартные гипервизоры — ровно потому, что они выглядят как rootkit. Чтобы загрузить свой VMM, нужно отключить целую цепочку защит.

Слой 1: Secure Boot. UEFI Secure Boot проверяет подпись каждой загружаемой EFI-программы. В первых версиях bypass его требовали отключить вручную в BIOS. В свежих (DenuvOwO V2, март 2026) можно оставить включённым, если добавить свой Platform Key — тогда вместо отключения SB используется EfiGuard как UEFI-bootkit с самоподписанным сертификатом.

Слой 2: PatchGuard (KPP). PatchGuard периодически проверяет целостность ядра — IDT, SSDT, page tables. Любой кастомный VMM умирает с BSOD в течение секунд. EfiGuard решает это паттерн-матчингом через Zydis: находит инициализационные функции PatchGuard в ntoskrnl.exe (десяток разных entry points в зависимости от версии Windows) и патчит их пролог до того, как они отработают. К моменту полного старта Windows PatchGuard просто никогда не активировался.

Слой 3: Driver Signature Enforcement. DSE требует, чтобы все драйверы ядра были подписаны Microsoft. Без этого hyperkd.sys (тонкая обёртка над hyperhv.dll) не загрузится. EfiGuard выставляет хук на UEFI-сервис SetVariable. Когда из user-mode приходит обращение с переменной EFIGUARD_BACKDOOR_VARIABLE_NAME и cookie 0xDEADC0DE, хук выполняет произвольную запись в память ядра — обнуляет g_CiOptions. После этого DSE формально включён, но любая подпись считается валидной.

Слой 4: CPUID и timing checks. Denuvo выполняет CPUID с разными leaf-значениями для fingerprint железа. Под Hyper-V в CPUID(0x40000000) появится строка Microsoft Hv — Denuvo это видит и понимает, что находится в VM. Кастомный VMM перехватывает CPUID через VM-exit и возвращает то, что вернулось бы на bare metal: правильный vendor string, отсутствие hypervisor-bit. Аналогично с RDTSC — счётчик циклов VMM маскирует, чтобы скрыть разрыв тактов при VM-exit.

Слой 5: KUSER_SHARED_DATA. Эта страница памяти (адрес 0xFFFFF78000000000 на x64) содержит данные ядра, доступные user-mode для чтения: системное время, версия ОС, состояние безопасности. Denuvo читает оттуда KdDebuggerNotPresent и связанные поля. Гипервизор через EPT настраивает теневую копию страницы: ядро видит реальные значения, Denuvo — спуффленные. Ровно та техника, которую используют kernel rootkits.

Слой 6: Steam ownership. Даже после обхода всех аппаратных проверок Denuvo обращается к Steam через Steamworks API — проверить, что у пользователя реально куплена игра. Это закрывается на Ring 3 простым Goldberg Steam Emulator: подменяет steam_api64.dll, отвечает на вызовы локально, рапортует «всё куплено». Слой самый старый и понятный, работает уже десятилетие. Новизна не в нём, а в том, что ему предшествуют пять слоёв ниже, без которых Denuvo Steam-эмулятор раскусил бы.

Crimson Desert — ещё одна жертва zero-day-крека

Crimson Desert — ещё одна жертва zero-day-крека


Что держит — HVCI

Единственная защита, которую hypervisor-bypass не пробил — Hypervisor-enforced Code Integrity (HVCI), часть Virtualization-Based Security (VBS). HVCI работает в VMX root mode на родном Hyper-V Microsoft. Обычное ядро Windows — это уже гость, под Hyper-V.

Когда EfiGuard пытается записать в g_CiOptions через SetVariable-хук, HVCI на хост-уровне ловит это как нарушение integrity и рушит систему с SECURE_KERNEL_ERROR. Поэтому первое требование любой инструкции hypervisor-bypass — выключить VBS и HVCI. На свежих установках Windows 11 они включены по умолчанию. Игроки, использующие bypass, теряют защиту от kernel-level malware. Сами авторы DenuvOwO предупреждают об этом в README. Не каждый дочитывает.

Колумнист Tom’s Hardware Bruno Ferreira хорошо описал получившуюся стопку: «обычный ПК запускает Hyper-V, который запускает Windows 11, который запускает игру, которая запускает виртуальную машину Denuvo, которая, наконец, запускает код игры (или его части). Аналогия про лук с его слоями ещё никогда не была так точна». А теперь над всем этим садится ещё и пиратский гипервизор. Слоёв стало семь.


Что может сделать Irdeto

Denuvo пообещали контрмеры

Denuvo пообещали контрмеры

Daniel Butschek, head of communications в Irdeto, сообщил TorrentFreak в марте: «Мы уже работаем над обновлёнными версиями защиты. Производительность пользователей не пострадает».

Реальные опции — все с подвохом. Расширенные CPUID-сигнатуры hypervisor — гонка вооружений, кастомный VMM добавит spoofing для каждого нового leaf’а. Timing-атаки через RDTSC — много false positive у легитимных пользователей (Hyper-V у конечного пользователя, термальный throttling), false-positive на платящих хуже, чем пропущенные пираты. Daily license refresh — бьёт по платящим в офлайне, эмулируется со временем. Уйти в Ring -1 самим — Irdeto публично сказала, что не будет: слишком инвазивно для платящих.

Здесь есть архитектурная ловушка, на которую открыто указал сам Kirigiri: Denuvo работает в Ring 3, как обычное user-mode приложение. Hypervisor bypass работает в Ring -1, ниже Windows. Между ними — четыре уровня привилегий. Из Ring 3 принципиально невозможно увидеть, что происходит на Ring -1, так же как user-mode приложение не может прочитать память ядра без специального API. Чтобы детектить bypass, Денуво нужно туда спуститься — то есть ставить kernel-level driver, чего Irdeto делать не собирается.

Самая показательная реакция пришла со стороны MKDev: 8 апреля 2026 Kirigiri заявил, что нашёл способ запускать hypervisor-bypass без отключения защит Windows. Если это правда, единственный аргумент против метода — «делаете ПК уязвимым» — отпадает.


voices38 ломает классически

8 апреля 2026 года, через 40 дней после релиза Resident Evil: Requiem, voices38 опубликовал полный classical-crack игры. Без гипервизора, без отключения Secure Boot. По бенчмарку ChillyWillMD: cracked-версия даёт +5% FPS, минус 1.5-2 ГБ VRAM, минус ~1 ГБ RAM по сравнению с hypervisor-обходом. И запускается под Proton на Linux — чего hypervisor-метод никогда не умел: он завязан на технологии, специфичные для Windows.

Раньше классический реверс был единственным путём — медленным, требующим уникальных навыков, доступным буквально нескольким людям в мире. Теперь он стал альтернативой быстрому грязному. Воices38, по его собственным словам, потратил две недели на Requiem с того момента, как у него «всё было готово в инструментарии». То есть Denuvo больше не «непробиваемый» — он просто работа, на которую нужно потратить пару недель.


У меня на VPS работает KVM. Поверх него — десяток контейнеров, OpenClaw-агент, Postgres, Telegram-боты. Ring -1 в моей жизни не теоретическая абстракция, а ежедневная инфраструктура. Когда я смотрю на инструкцию для Pragmata — «отключите Secure Boot, нажмите F7, запустите VBS.cmd» — я вижу не способ поиграть в новый Capcom за два дня до релиза. Я вижу, как обычный пользователь добровольно отключает все слои защиты домашнего ПК ради 30 часов геймплея, а потом получает в нагрузку модифицированный HyperDbg с полным доступом ко всему. Источник — закрытый канал в Telegram.

Денуво как «защита первой недели продаж» технически больше не существует. Что приходит на замену — server-side validation, always-online, kernel-level DRM как у Vanguard — узнаем за 2026 год. Ни один из этих ответов не радует ни пиратов, ни тех, кто реально покупает игры.