Après six mois de travail, le développeur DRM Maurice Heumann a a piraté avec succès le système de protection Denuvo DRM de Poudlard Legacy. Plutôt que de le pirater pour des raisons illégales, Heumann souhaitait pirater le DRM de Poudlard dans le seul but d'en apprendre les subtilités. En conséquence, le développeur a laissé de nombreux détails de son travail vagues afin de ne pas promouvoir le craquage illégal.
Heumann révèle dans son article de blog que Denuvo utilise plusieurs méthodes différentes pour garantir que Poudlard Legacy est géré dans des conditions (légales) appropriées. Premièrement, le DRM crée une « empreinte digitale » du système du propriétaire du jeu, et un ticket Steam est utilisé pour prouver la propriété du jeu. Le ticket Steam est envoyé aux serveurs Steam pour garantir que le jeu a été légitimement acheté. Heumann note qu'il ne sait pas techniquement ce que font les serveurs Steam, mais affirme que cette hypothèse devrait être suffisamment précise pour comprendre le fonctionnement de Denuvo.
J'ai passé les 5 derniers mois à faire de l'ingénierie inverse sur la protection de Denuvo dans Poudlard Legacy et j'ai finalement réussi à la contourner en utilisant plus de 2000 crochets 😂L'un des défis les plus difficiles de ma vie. Voici mon article de blog à ce sujet :https://t.co/DLf6g5nv0n1 avril 2024
Une fois le ticket Steam vérifié, un jeton Denuovo est généré qui ne fonctionne que sur un PC avec l'empreinte digitale exacte. Ce jeton est utilisé pour déchiffrer certaines valeurs lorsque le jeu est en cours d'exécution, permettant ainsi au système d'exécuter le jeu. De plus, le jeu utilisera l'empreinte digitale pour vérifier périodiquement la sécurité pendant l'exécution du jeu, ce qui rendra Denuvo très difficile à pirater.
Après six mois, Heumann a réussi à comprendre comment détourner l'empreinte digitale Denuvo de Hogwart Legacy et l'utiliser pour exécuter le jeu sur une autre machine. Il a utilisé le cadre d'ingénierie inverse Qiling pour identifier la plupart des déclencheurs d'empreintes digitales, ce qui lui a pris deux mois. Il y avait un troisième déclencheur qu’il dit n’avoir découvert que par accident.
À la fin, il a réussi à pirater la plupart des DRM Denuvo avec environ 2 000 de ses propres correctifs et crochets, et à faire fonctionner le jeu sur son ordinateur portable en utilisant le jeton généré à partir de son ordinateur de bureau.
Impact sur les performances de Denuvo
Le développeur a également parlé de l'impact potentiel sur les performances. Plus précisément, il voulait voir s'il pouvait prouver que Denuvo tue la performance autant que beaucoup de gens le croient.
Bien qu'il n'ait pas été en mesure de fournir une réponse claire en effectuant des tests, il a plutôt examiné la fréquence des appels de Denuvo, notant que si les contrôles de sécurité n'ont pas lieu très souvent, cela n'a pas vraiment d'importance s'ils provoquent un léger ralentissement. Il a découvert que la quantité de code Denuvo exécuté dans le jeu est assez rare, les appels se produisant toutes les quelques secondes ou pendant le chargement des niveaux.
Cela suggère que Denuvo ne tue pas la performance, contrairement à la croyance populaire. La découverte de Heumann semble confirmer ce que Denuvo a déclaré officiellement à propos de son DRM, à savoir que sa protection DRM n'entrave pas les performances de jeu.
Même si Heumann était techniquement capable de pirater avec succès la protection Denuvo DRM dans Poudlard Legacy, ses efforts n'étaient pas parfaits. Le jeu plante encore parfois, car son objectif principal était d'atteindre le point où il pourrait lancer le jeu et accéder au menu principal. Il dit que trouver tous les hooks Denuvo et les corriger est certainement possible, mais cela prendrait beaucoup de temps, ce qui n'était pas son objectif. Il voulait seulement mieux comprendre le fonctionnement du DRM.