Bildirildiğine göre, araştırmacı Konnor-Jay, Denuvo korumasının analizine adanmış büyük bir makale yayınladı. Makalede, korumanın temel özelliklerini, birçok kendi kişisel notunu ve en son Denuvo sürümleri hakkında bilgi içeren diğer ters mühendislerle olan yazışmalarını ekleyerek anlattı. Bu bilgilerin birçoğu daha önce kamuya açıklanmamıştı.
Araştırmacı, Denuvo’nun çalışma prensipleri ve Avusturyalı şirketin mühendislerinin kullandığı koruma yöntemleri hakkında bilgi veriyor. Makale, korumayı anlamak ve kırmaya çalışmak isteyen kullanıcılar için iyi bir temel hazırlık sunuyor.
Denuvo’nun sanal makine temelli çalışma prensibinin benzersiz veya yeni bir şey olmadığı, ancak modern sürümlerinin gerçekten karmaşık bir koruma mekanizması olduğu ve kırılmasının çok zaman aldığı belirtiliyor. Konnor-Jay’e göre, şu anda korumayı kırmanın dört yolu var.
Donanım Kimlik Doğrulamalarının Düzeltilmesi:
Bu yöntem, her donanım kimliği doğrulamasını manuel olarak düzelterek, her seferinde donanım hakkında doğru bilginin (“doğru” burada, doğru sabit değeri çözecek olan donanımı ifade eder) geri döndürülmesini sağlamayı içerir. Ancak bu, sadece karmaşık CRC ile değil, aynı zamanda bir kişinin tüm doğrulamaları bulmasını ve düzeltmesini neredeyse imkansız kılan rastlantısallıkla da savaşmak anlamına geldiğinden son derece zordur.
Sabit Değerlerin Şifresinin Çözülmesinin Düzeltilmesi:
Tüm donanım bilgisinin doğrulamalarını düzeltmek yerine, hedefi sabit değerlerin şifresini çözme prosedürlerine yönlendirerek, donanım hakkındaki tutarsız bilgiler nedeniyle yanlış çözülen sabit değerin aksine doğru sabit değeri geri döndürmeye çalışabilir. Bu yaklaşım, donanım bilgilerinin tüm doğrulamalarını düzeltmekten çok daha mantıklıdır, çünkü şu anda bu prosedürlerde ne CRC ne de rastlantısallık vardır. Ancak, 10.000.000’dan fazla x86 talimatının izinde sabit değerin şifresini çözmek kolay bir iş değildir.
Binary.exe’nin Tamamen Kurtarılması:
Bu yöntemin adından, bunun ne kadar zor olacağını anlayabilirsiniz. Bunun için potansiyel olarak binlerce talimatın düzeltilmesi / kurtarılması gerekir. Korunan bir Denuvo binary dosyasının tamamen kurtarıldığı bir durum vardı (araştırmacının görüşüne göre bu, şimdiye kadarki en iyi kırılma olabilir):
Hipervizör Kullanımı:
Biraz daha ileri bir yöntem, tüm gerekli donanım bilgilerini taklit etmek için bir hipervizör kullanmayı içerir. Elbette, bunu söylemek yapmaktan daha kolay. AMD ve Intel, CPUID ve XGETBV gibi talimatların yakalanması ve hipervizör düzeyinden sistem çağrısı yapmanın bağlanması gibi özellikleri desteklerken, Konnor-Jay’e göre tek zor kısım, tüm diğer uygulamaları bozmadan NTDLL ve KUSER denetimlerini düzeltmek olacaktır.
Warez gruplarının kırma oluştururken hipervizör kullanmaları yasaktır, çünkü bu tür kırılmalar çok güvenli değildir; ancak, p2p grupları ve kullanıcılara bu tür bir kısıtlama uygulanmaz – araştırmacı, p2p gruplarının hala bu kırma yöntemini kullanmamış olmalarına şaşırıyor.
Sonuç olarak, araştırmacıya göre, Denuvo, şirket mühendislerinin yaptıkları işte kesinlikle uzmandır ve oyunların korunmasını aylarca, hatta bazen yıllarca sağlama yeteneğini gösterir: ister tembel kırıcılar yüzünden ister yeteneksizlikleri yüzünden, Denuvo kesinlikle galibiyet elde ediyor. Araştırmacının görüşüne göre, Denuvo’nun korumasının yakın zamanda ortadan kalkması pek olası değil.