Смотрю я на последние новости в геймдеве и понимаю: борьба щита и меча вышла на какой-то запредельный уровень. Если раньше «крякеры» просто ковырялись в коде игры под Windows, то сейчас в заголовках всё чаще мелькает загадочное слово «гипервизор». Это уже не просто хакерская утилита, а технология, которая работает глубже самой операционной системы.
Вспомните, как долго держалась Black Myth: Wukong. Её защиту не могли пробить обычными методами, потому что Denuvo — штука хитрая: она постоянно следит за целостностью файлов и проверяет, не запущена ли игра в «подозрительном» окружении. Причём для каждого проекта проверки уникальны. Чтобы обойти такую стену, пришлось спускаться на аппаратный уровень.
Три этажа вашего ПК
Для понимания процесса важно разделять работу компьютера на три уровня. На первом «этаже» живут наши обычные программы и игры. На втором, более глубоком — ядро Windows и драйверы, которые управляют железом.
Но есть и третий уровень, самый глубокий — уровень машинного кода и прямого обращения к процессору. Именно здесь работает гипервизор, выступая в роли «сверхнаблюдателя» (от английского Supervisor), который стоит даже выше, чем ядро Windows.
Как обмануть
Суть метода в том, чтобы не вырезать защиту из игры, а создать для неё идеальную иллюзию лицензии. Сначала опытный программист берет легальную копию игры и через отладчик изучает все запросы защиты к железу. Он записывает правильные ответы, которые Denuvo ожидает получить от процессора.
Затем в дело вступает гипервизор. Чтобы его запустить, нужно включить виртуализацию в BIOS, отключить Secure Boot и запустить специальный драйвер, который назначает себя «суперадмином» системы.
Когда игра запускается, гипервизор перехватывает запросы от Windows к процессору и подсовывает ему заранее подготовленные «правильные» данные. Защита думает, что всё чисто, хотя на самом деле она общается с виртуальной реальностью, созданной программистами. Сами файлы игры при этом никак не модифицируются.
Цена бесплатного гейминга
Технически это, конечно, шедевр инженерной мысли, но как человек, повидавший немало «синих экранов», я вижу здесь кучу рисков. Во-первых, вы даёте драйверу с неизвестным кодом права суперадмина на самом глубоком уровне. Если там зашит вирус, он сможет делать с вашим железом что угодно, оставаясь абсолютно невидимым для любого антивируса.
Во-вторых, такая надстройка может конфликтовать с античитами других игр или средствами безопасности системы. Ну и просадки FPS никто не отменял: если логика гипервизора слишком тяжёлая, ждите микрофризов.
Самое ироничное, что разработчики сами подстегивают этот прогресс взломов. Если бы защиту снимали через полгода после релиза, когда основные деньги уже заработаны, у хакеров было бы меньше стимулов изобретать такие сложные костыли. А пока Denuvo висит на играх годами, мы будем наблюдать за этой гонкой вооружений.
А как вы относитесь к таким «костылям» ради экономии? Готовы пожертвовать производительностью и стабильностью винды ради взломанной игры или проще дождаться скидок в магазине?