Oyuncular, özellikle Empress gibi ünlü korsan versiyon tutkunları, artık en güncel Denuvo sürümü dahil olmak üzere çeşitli DRM korumalarını aşabilen evrensel bir çözümle tanışabilirler. Hogwarts Legacy’yi hackleyen ve anti-korsan korumasını tamamen aşmayı başaran hackerın arkasında olduğu bu araç, korumanın çalışma prensiplerini analiz etmeyi başardı.

Momo5502 takma adlı geliştiricinin, korumanın her hareketini, sistem çağrılarını ve işlem davranışını takip edebilen bir program üzerinde çalıştığı bildiriliyor. Gelişimin en önemli özelliği, sistem çağrıları seviyesinde yürütülebilir dosyanın tam emülasyonunu sağlaması, bu da programın icrası üzerinde tam kontrol sağlanmasını mümkün kılıyor. Böylece, sadece analiz etmekle kalmayıp herhangi bir korumanın otomatik olarak hacklenmesi de mümkün hale geliyor.

Geliştirme sürecinde sunulan ekran görüntüsü, NtQueryInformationProcess, NtMapViewOfSection ve NtProtectVirtualMemory gibi sistem çağrılarının detaylı bir izini çıkartarak, bir Windows uygulamasının adım adım çalıştırılmasını gösteriyor. Bu, daha önce sadece düşük seviyeli hata ayıklayıcılarda mümkün olan bir analiz ve yakalama hassasiyeti derecesine işaret ediyor.

“Windows User Space Emulator” olarak adlandırılan araç, Unicorn Engine üzerine kurulu ve koruma kodunun davranışını sadece değiştirmekle kalmayıp, aynı zamanda kütüphane yüklemelerini, istisna işlemlerini ve hatta sanal belleği izlemeyi de sağlıyor. Proje henüz erken bir aşamada olmasına rağmen, özellikle Denuvo gibi çok katmanlı korumalar söz konusu olduğunda hackleme işlemini önemli ölçüde hızlandırma potansiyeline sahip.

Geliştiricinin belirttiğine göre, Denuvo’nun hacklenmesinin haftalar sürmesinin ana nedeni, manuel olarak onlarca farklı kod bölümünü yamamanın gerekliliğidir. Yeni araç, bu süreci otomatize ederek, en modern koruma mekanizmalarının hızlı ve toplu bir şekilde aşılmasının önünü açıyor.

Eğer gelişme tamamlanırsa, bu, PC’de korsanlığa yaklaşımı kökten değiştirebilir – manuel çalışmayı geçmişin bir reliği haline getirerek.