На прошлой неделе мы выпустили первую часть дилогии материалов «Ваша копия не ваша», где рассказали про становление DRM — антипиратских систем защиты. Начиная королевой Великобритании, картриджами и дисками, мы прошлись по эпохе StarForce и добрались аж до появления Steam. Но это была только половина истории! В продолжении мы поговорим про малоизвестную в России систему защиты, донимавшую западных геймеров, возвращение StarForce, неудачные эксперименты с онлайн-активациями и появление нового императора зла — Denuvo. Если вы еще не прочли первую часть, лучше начать с нее: кто вообще слушает истории с середины?
SecuROM: анекдоты и любовь хакеров (1999-2014)
Как это ни парадоксально, но большинство отечественных геймеров не слышали про самую знаменитую систему, защищавшую такие легендарные игры как Warcraft 3 (настоящую, а не Reforged), GTA 4, BioShock, Crysis 2 и 3, Dragon Age 2, Far Cry 2, Battlefield 3, The Witcher 2, S.T.A.L.K.E.R.: Shadow of Chernobyl и Call of Pripyat («Чистому небу» опять не повезло) да и черт знает что еще — можете сами ознакомиться с этим огромным списком из сотен названий.
В это время крупные издатели внедряли в свои продукты разные системы защиты, но, например, у тех же SafeDisc и Solidshield славы куда меньше: они реже использовались, да и успехи у них тоже были такие себе. Впрочем, и SecuROM в этом плане тоже не была чемпионом, но компании продолжали приобретать лицензии на его использование, пока это не потеряло всякий смысл.
Тут печатали диски и сразу же записывали на них DRM
История создания SecuROM неразрывно связана с компанией Sony Digital Audio Disc Corporation и Рейнгардом Блаковичем, о котором мы еще вспомним немного позднее. Sony DADC специализировалась на производстве различных дисков: CD, DVD, UMD (для PSP) и в дальнейшем Blu-ray. В 1998 году Блакович предложил компании не только печатать диски, но и размещать на них особую систему защиты, которая не позволит так просто снимать копию.
Первые версии работали по принципу, напоминающему StarForce: перед запуском игры и иногда во время сеанса программа проверяла, находится ли в дисководе оригинальный диск. Правда, решение от Sony DADC было куда гуманнее: проверялись не конкретные сектора, а плотность потока данных, которая должна снижаться при переходе от внутренней к внешней стороне диска. На заводе в обычный паттерн работы диска вносились изменения, наличие которых и искал SecuROM, отличая пиратский диск от лицензионного.
Звучит и выглядит не так страшно, но и работает хуже
Откровенно говоря, этот способ работал с относительным успехом, и большинство игр взламывались в первые часы после релиза, лишь изредка оттягивая злополучный момент на несколько суток. Но, в отличие от Denuvo и StarForce, SecuROM запомнилась игрокам в основном не их собственными мучениями (но и ими тоже), а постоянными скандалами и творящейся вокруг технологии идиотией.
Начать стоит со знаменитой истории из 2005 года, в которой Sony крепко подставила пользователей. Поскольку DADC занималась штампованием не только дисков с играми, а еще и DVD с фильмами и Audio-CD, то их прорывную систему защиты от копирования также адаптировали и под эти форматы данных. Но в один момент выяснилось, что вместе с контентом и защищающей его системой на устройство пользователя с ОС Windows попадал еще и руткит — набор программных средств, которые могут скрытно производить на компьютере никак не документируемые действия.
Sony сама подбрасывала покупателям «вирус»? Вроде того
Что в этой ситуации еще более дурацкое, так это то, что руткит Sony оказался дырявым, и злоумышленники могли запускать вредоносный код, который на компьютеры покупателей попадал вместе с лицензионными дисками… Ну и в качестве завершающего удара выяснилось, что руткит Sony незаконно использовал код LAME Encoder — программы для кодирования аудио. Разумеется, после такого недоразумения в Sony полетели иски, так что компании пришлось раздать пострадавшим нормальные диски и по 7,5 долларов компенсации каждому. Учитывая, что речь идет о тираже в 22 миллиона копий, сумма могла набежать немаленькая.
Но и с играми у SecuROM хватало казусов. Впрочем, история GTA 4 показывает, что огромные корпорации иногда мыслят совсем иными категориями, нежели простые игроки, и критерии провала у них также отличаются. Так, Take-Two потратила страшные миллионы долларов на то, чтобы защитить ПК-версию своего хита, которая была взломана за несколько дней малоизвестным хакером LOBO — и как минимум запускалась.
Вообще, Lobo — это автомобиль из GTA 3
Но задача SecuROM в данном случае была другой. Не остановить взлом GTA 4 всеми силами, а сделать модификацию файлов крайне затруднительной. Вспоминая о нестандартных способах защиты, первое время пираты мучались от того, что в нелицензионных версиях игры появлялись пьяная камера и бесконтрольное движение Нико вперед — такая вот шутка разработчиков над любителями бесплатных цифровых копий.
Удалив и этот «прикол», хакеры столкнулись с проблемой: вмешательство в файлы игры серьезно сказывалось на возможностях игрока. Так, например, теперь нельзя было пользоваться внутриигровым интернетом, без чего не получится пройти сюжетную кампанию.
Иди домо, Нико, ты либо пират, либо пьян!
Считается, что проблема лежала в адской защите самого кода игры, который издатель всячески пытался спасти от модификации. Именно в этом и заключалась задача SecuROM — в данном случае Rockstar хотела не столько поднять продажи, сколько обезопасить себя от скандалов вроде того, что был со знаменитым модом Hot Coffee для GTA: San Andreas. Степень защиты доходила до того, что игра не запускалась даже в том случае, если пользователь просто переименовал внутренний ярлык «LaunchGTAIV.exe» в папке с дистрибутивом. Но, как мы знаем, особо это не помогло, и моды на GTA 4 все-таки появились.
Быстрые взломы SecuROM стали неприятным открытием для многих компаний. Так, оригинальную Crysis взломали за два дня, Crysis 3 — за 3 дня, а The Witcher 2 — за несколько часов после релиза. Именно после этого, судя по заявлению Марчина Ивиньски, CD Projekt RED и решила отказаться от использования DRM в собственных проектах. При этом большинство торрент-раздач в интернете были именно с взломанной SecuROM-версией игры, а не с в принципе незащищенной копией из GOG, что повергло руководство в шок.
Геральт тоже в шоке
Впрочем, CDPR решила отказаться от защиты после этой странной истории, а вот Electronic Arts к этому подтолкнул судебный иск от покупателей Spore. Их возмутило, насколько незаметно защитное ПО устанавливается на компьютер, а также что оно не удаляется вместе с игрой — к вопросу о том, почему мало кто на Западе рисковал связываться со StarForce. В итоге прорывной симулятор эволюции жизни еще и оказался самой скачиваемой с торрентов игрой 2008 года, так что EA просто решили отказаться от всех систем защиты и пытаться содрать денег с пиратов благодаря DLC.
В какой-то момент проверка физической копии игры ожидаемо устарела: уже к 2007 году Steam стал популярным каналом дистрибуции, поэтому появилась следующая версия защиты. Так, в 2007 году BioShock стала первой игрой, защищенной SecuROM с онлайн-активацией.
Большой Папочка и то лучше защищал Сестричек, чем SecuROM защитил BioShock
Работало это так: пользователь устанавливал игру, сталкивался с SecuROM при запуске, вводил свой лицензионный ключ, а программа регистрировала его на серверах Sony и давала поиграть. Чтобы один и тот же ключ нельзя было зарегистрировать дважды, в базу данных записывалась конфигурация компьютера пользователя, что доводило ситуацию до абсурда. При добавлении в компьютер плашки оперативной памяти или замене видеокарты BioShock отказывалась запускаться — игроку нужно было отзывать лицензию со старым железом и заново вносить ее с новым.
На новый виток идиотии эта ситуация вышла с релизом Batman: Arkham City. Тут действовала все та же система с аппаратной привязкой к конкретному компьютеру, правда, число возможных активаций одной копии игры было ограничено — то есть после пары апгрейдов своего ПК и последующих перерегистраций вы фактически теряли доступ к купленному продукту. Как вообще это должно было остановить пиратство?
Бэтмен зол потому что не смог запустить свою копию Arkham City после апгрейда ПК
Но если игроки к SecuROM относились прохладно, то вот хакеры систему просто обожали, а разработчики, как это ни странно, отвечали им взаимностью. Взлом каждой новой версии системы защиты был соревнованием на то, кто же быстрее успеет это сделать, а о различных способах писали даже в отечественных журналах. Программисты без шуток ценили возможность заглянуть внутрь системы: хоть работала она и не всегда хорошо, но с точки зрения кодинга написана была отлично (чего никто не мог сказать про StarForce) и там было чему поучиться.
Разработчики в свою очередь оставляли пасхалки в самом что ни на есть исходном коде, который хакеры ковыряли денно и нощно. Так, количество специфических приколов зашкаливало: в исходниках можно было встретить ASCII-надписи вроде «< space for rent >» («место для рекламы», причем ходят легенды, что какие-то хакеры действительно хотели написать там свои адреса электронных почт, после чего Sony DADC заменила надпись на «вы находитесь в запрещенной зоне»), «Nobody move, nobody gets hurt» («никому не двигаться и никто не пострадает», но вообще это название песни), «cut my life into pieces» (Papa Roach – Last Resort), «FiSHy WiSHy» (без комментариев), но апофеозом стал анекдот про улитку.
Так выглядит процесс взлома SecuROM, который увлекал хакеров своими анекдотами
Начав рассказывать его в версии 7.34, продолжение разработчики припасли для версии 8.0, которую хакеры с нетерпением ждали. Мы же не будем томить наших читателей и приведем его полностью сразу:
«Улитка заходит в бар, а бармен ей и говорит: “У нас с правилами строго, а улиток мы не обслуживаем”, после чего беспардонно выкидывает ее за порог. Спустя год улитка возвращается и спрашивает: “Да как ты посмел вообще?!”».
Но даже любовь хакеров к разбору кода не спасла SecuROM. Несмотря на качественно написанный код, количество дыр в ней было ужасающим. Для физической защиты было найдено аж три крупных уязвимости, одна из которых (Magic Byte) позволяла взламывать защиту заменой буквально одного символа. Впрочем, после форумных войн с участием разработчиков возможность все-таки прикрыли.
Самый крупный фейл случился, когда хакеры написали утилиту, способную генерировать коды активации, которые срабатывали при онлайн-регистрации. Да, вы могли скачать игру с торрента и активировать ее так, что система подумает, будто у вас лицензионная копия.
Сайт для оффлайн-активации SecuROM стал совсем бесполезен
К 2014 году Sony DADC решила разорвать все связи с разработчиками SecuROM, Рейнгардом Блауковичем и Робертом Эрнандесом. Но бывалые программисты не растерялись и, вы не поверите, уже в том же году выпустили свою следующую амбициозную разработку — Denuvo.
О ней мы тоже обязательно расскажем, но это будет чуть позже.
Uplay и постоянный онлайн (2010-…)
Уже к 2010 году стало понятно, что пираты вполне способны взламывать и те игры, которые требуют активации через интернет, и тогда компании решили попробовать новый способ: привязать одиночную игру к интернету и требовать постоянного подключения.
Здесь стоит оговориться, что разработчики к тому моменту уже стали внедрять в свои одиночные игры различные онлайн-элементы в том числе и для защиты от пиратства. Это необязательно должно быть что-то настолько же неуклюжее, как аукцион в Diablo 3: например, PvP-элемент и послания от других пользователей в Souls-играх стали практически идеальной реализацией идеи.
Тогда Uplay выглядел так
Но Ubisoft пошла дальше: вместо действительно интересных механик просто принудила ПК-геймеров быть обязательно подключенными к интернету во время игры. Компания объявила, что ряд проектов вроде Silent Hunter 5, The Settlers 7 и Assassin’s Creed 2 (к слову, их серверы закрыли 1 сентября 2022 года) будут требовать постоянного подключения к серверам Ubisoft. Да, речь идет про одиночные игры.
Assassin’s Creed 2 вышла на PS3 и Xbox 360 в ноябре 2009-го, и там же дебютировал Uplay — тогда заявлялось, что эта система свяжет между собой все игры компании, а пока в ней просто будут выпадать дополнительные ачивменты. Получив эти внутренние достижения (на консолях были и свои ачивки) в одних играх, игроки могли получить за это награды в других (костюмы, аксессуары и прочую мишуру), однако на ПК это превратилось в сущий ад.
В таком виде сервис просуществовал аж до AC: Unity
На выходе порта Assassin’s Creed 2 в марте 2010-го пользователи компьютеров столкнулись с тем, что Uplay — не просто безобидная приблуда, а настоящая преграда на пути к игре. По доброй традиции серверы компании первые сутки лежали под наплывом желающих, оставляя честно заплативших покупателей без ассасинов. Затем выяснилось, что считанные часы игры могли сжечь несколько гигабайт траффика, в чем была виновата прорывная технология.
Смысл этой защиты был в том, что игра никогда не устанавливалась на компьютер пользователя полностью — какие-то ее фрагменты постоянно загружались, а какие-то наоборот удалялись, чтобы быть установленными при необходимости. Несмотря на заметный расход траффика, сама Ubisoft уверяла, что для работы необходим канал в жалкие 50 КБ/сек, и даже при таком соединении игровой опыт не пострадает.
Эцио не выдержал канал в 50 КБ/сек и прыгнул в другой канал
Собственно, первый взлом появился уже через несколько дней после выхода игры, но стало ясно, что в такой версии действительно доступна лишь небольшая часть контента. Полноценный «кряк» появился лишь спустя месяц, в апреле 2010 года, и реализован был через локальную эмуляцию сервера компании на компьютере пользователя. Позднее Ubisoft все-таки убрала эту варварскую защиту, ограничившись лишь стандартной онлайн-активацией при первом запуске.
Судя по всему, компания признала эксперимент неудачным. Отчасти на это повлияло то, что серверы Ubisoft иногда ложились под DDoS-атаками, за что разработчикам приходилось извиняться перед геймерами, раздавая им бесплатные предметы и даже игры.
В том числе раздавали авиасимулятор Tom Clancy’s Hawx
Но если защита в синглах вроде Assassin’s Creed 2 просто мешала спокойно в них играть, то для SimCity (2013) и Diablo 3 это попросту было губительно. Обе игры пытались в традиционный синглплеер добавить многопользовательский элемент чтобы оправдать постоянный онлайн, и у обеих это вышло плохо.
Например, поклонники SimCity постоянно жаловались, что им не хватает места на сервере для своих построек, что на корню убивает весь смысл игры. Очков не добавляли и постоянно лежащие серверы Electronic Arts — и это при том, что до релиза компания обещала реализовать оффлайн-режим и не сделала этого.
StarForce: второй этап (2010-…)
На этом фоне вспомним и про отечественный продукт от Protection Technology, который тоже не стоял на месте. К 2010 году ПК-игроки уже активно переходили на цифровые копии, и даже на дисках тогда часто распространялись не столько полноценные версии, сколько дистрибутивы для Steam, которые без него не могли даже установиться.
К пятой версии StarForce тоже научился активировать игры через интернет — в большинстве случаев это было похоже на процедуру с SecuROM. Впрочем, российские разработчики понимали народные нужды, так что при необходимости игру можно было активировать даже через СМС!
Дизайн перестал быть меметичным, и его можно легко спутать с SecuROM
Также мы бы хотели обратить внимание на интервью 2011 года с тогдашним PR-директором компании Дмитрием Гусевым (по другим данным он «заместитель директора по маркетингу»). А послушать там есть что: в двадцатом выпуске подкаста «Адовая Кухня», записанном на КРИ 2011, пьяный PR-директор рассказал много всего интересного, в том числе и лишний раз напомнил, что во всем виноваты издатели, а не StarForce.
В тот момент отечественные компании уже переходили на современные способы защиты, но до повального исхода в Steam было еще несколько лет. В общем, дело в любом случае шло к обязательному наличию интернета, и Дмитрий лаконично это прокомментировал:
«Ребята, если у вас нет интернета, это ***** (копец)! Вам нужно че-то решать!»
Дмитрий Гусев
«PR-директор вообще всего» в StarForce
Также компания избавилась от печально известных драйверов низкого уровня, за которые так не любили старые версии StarForce. Более того, у StarForce 5.X было серьезное преимущество перед SecuROM: Гусев рассказал о прорывной технологии «неограниченная лицензия», позволяющей устанавливать игру на неограниченное количество компьютеров, что в глазах пользователей должно всухую уделывать новые версии защиты от Sony DADC.
Однако Дмитрий возложил всю ответственность за драконовские меры защиты на клиентов, которые сами выбирают способ защиты. По его словам, компания Protection Technology предоставляет пакет возможностей, из которого издатель сам выбирает те «тулзы» (инструменты), которые необходимы конкретному проекту. Если верить Гусеву, то в некоторых случаях StarForce даже могла кричать «ПОШЛИ ВЫ ВСЕ НАФИГ!».
«Мы предоставляем лишь ИН-СТРУ-МЕНТ для того, чтобы защищать эти лицензии и все остальное. Мы предоставляем много разных вариантов для такого типа лицензии, для сякого типа лицензии. Каждый правообладатель покупает лицензию под его конкретную модель распространения».
Дмитрий Гусев
«PR-директор вообще всего» в StarForce
Несмотря на то, что дела у компании тогда шли хорошо («”1С-Софтклаб” на нас сидит кон-кре-тно. Конкретно! И все остальные “Буки-Акеллы” сидят на нас конкретно!»), впереди явно маячили перспективы полного перетекания сегмента ПК-игр в Steam, где StarForce уже не была так востребована. Компания взяла курс на работу не столько с производителями игр, сколько в принципе на классическую защиту информации.
Сейчас Protection Technology занимается развитием целого ряда продуктов: от специальных плееров и приложений-читалок для защищенных файлов, до античитов для MMO-игр и защищенной электронной почты.
Denuvo — говорит сама за себя (2014-…)
Разумеется, чего бы стоил этот материал, если бы в нем не была упомянута единственная работающая система защиты, сохранившаяся до наших дней — и все еще активно использующаяся. Тем ироничнее тот факт, что, в отличие от всех остальных рассмотренных нами технологий, Denuvo единственная не является настоящей DRM.
Во-первых, именно так ее позиционирует нынешняя компания-владелец Irdeto (выкупила у оригинальных создателей в 2018 году), даже в официальных материалах называя не иначе как «Anti-Tamper» — то есть систему защиты от несанкционированного доступа, а не по охране цифровых прав. Отличие в том, что задача Denuvo — не давать доступ к определенным сегментам кода, в то время как настоящая DRM должна проверять диски, обеспечивать онлайн-активацию и иметь хоть какой-то графический интерфейс.
Теперь правильный логотип выглядит так
Соответственно сама по себе Denuvo мало чего может, поэтому она всегда применяется вместе с другой DRM — например, для релиза игр в Steam используется уже упомянутая нами SteamStub, которая и выполняет роль непосредственной защиты. Denuvo лишь не дает хакерам получить доступ к определенным файлам, из-за чего и не получается написать хак для системы Steam.
Но что же делает сама Denuvo? В принципе, практически то же, что и все остальные до нее, но более продуктивно. Как и другие системы, для усложнения жизни взломщиков она использует виртуальную машину, в которой постоянно шифрует защищаемый файл, затем дешифрует и зашифровывает по-новому, на что, разумеется, уходит прорва ресурсов.
Файл запуска игры без Denuvo весит в два раза меньше
Также именно эта система защиты отличается от других тем, что ее разработчики старались усложнить взлом всеми возможными способами: ключи для расшифровки генерируются с учетом персонального ID каждого компьютера; в виртуальной машине используются устаревшие команды, ломающие логику работы кода; огромное количество лишнего кода мешает работе программ-отладчиков, с помощью которых программисты следят за потоками данных при исполнении команд — и так далее.
Одна из немногих стабильно вскрывающих Denuvo хакеров EMPRESS жаловалась, что на взлом у нее может уходить вплоть до нескольких месяцев упорной сфокусированной работы. Хотя порой все происходит куда быстрее: Hogwarts Legacy с новейшей версией Denuvo на борту она пообещала сломать за десять дней, и уже вовсю тестирует «кряк» с группой подписчиков. О ее борьбе и крестовом походе против DRM-систем мы рассказывали отдельно:
Сложность взлома Denuvo подтверждается тем, что в настоящий момент продолжают с ней бороться всего несколько хакерских группировок. В отличие от многих других систем, Denuvo раз за разом удается подлатывать дыры, из-за чего взлом одной версии не означает автоматического взлома всех игр с этой защитой.
Так, например, первой пала Dragon Age: Inquisition, которую китайские хакеры 3DM взламывали целый месяц после релиза осенью 2014-го. Хоть тогда это и пошатнуло уверенность в непобедимости Denuvo, позднее эти же хакеры споткнулись о защиту Just Cause 3 и заявили, что «спустя пару лет пиратства на ПК не останется». Однако позднее Just Cause 3 была взломала группировкой CPY, а пиратство на ПК осталось и поныне.
Рико Родригез взрывал не только нефтехранилища диктаторов, но стулья под хакерами
Какой же ценой достигается такой высокий уровень защиты? Однозначно сказать могут только авторы Denuvo, но они не скажут. Вывод, однако, очевиден: очень высокой. Во-первых, использование настолько разросшейся виртуальной машины отъедает заметную часть ресурсов компьютера, из-за чего требовательные игры начинают тормозить. На это жаловался даже продюсер Tekken 7, в которой от ударов одного из героев падал фреймрейт даже на самых мощных компьютерах, но не на консолях.
Также в сети появлялась информация о том, что Denuvo быстрее изнашивает SSD-диски, ведь она постоянно записывает и перезаписывает какие-то данные. Впрочем, полностью доказать это не удалось: железобетонным фактом осталось лишь то, что Denuvo снижает скорость работы защищенного приложения с диском.
Ах, если бы все было так благородно!
Иногда Denuvo оказывается настолько глубоко вплетена в код, что для ее удаления необходимо выбросить из игры и некоторые ее части. Так, например, произошло и с Resident Evil Village — взломанная EMPRESS версия выдает больше fps, но при этом в ней нет некоторых анимаций. Как позднее объяснила девушка, эти файлы также попали в список того, что Denuvo постоянно шифрует и расшифровывает.
Хоть Denuvo и оказывается раз за разом взломана (хотя и не всегда), защита стойко держится и по-прежнему используется крупными издателями. Нет сомнений, что когда-нибудь падет и она, как это было со всеми ее предшественниками. Но также велика вероятность, что ей на смену придет что-то еще более страшное — как это и случилось после SecuROM.
История систем защиты игр от копирования — это классическая схема противостояния «щита и меча», которая остается неизменной на протяжении всей человеческой истории. Если одна сторона вырывается вперед, то вторая ее обязательно настигнет и превзойдет. Но в данном случае, изучив историю самых популярных систем и их проблемы, задаешься основополагающим вопросом: а все эти DRM, они действительно того стоят?
