D加密 (Denuvo) 破解程序 Hypervisor 说明详解

D加密 (Denuvo) 破解程序 Hypervisor 说明详解

———————————————————————————————————————————————————————————

什么是Hypervisor破解？

• Denuvo 假脱机或绕过是指利用非常低级别的虚拟化（通常使用定制或修改的管理程序）来干扰保护程序如何监控系统的一些高级技术。Denuvo 强烈依赖于完整性检查、时间分析以及检测调试或模拟环境。基于管理程序的方法允许攻击者“在”操作系统之下透明地控制 CPU 行为，拦截指令，并在不修改受保护的可执行文件的情况下隐藏分析的迹象。
• 与其修补游戏二进制文件，虚拟机可以模拟或更改特定的CPU指令、伪造定时结果，或者隐藏断点和内存更改，从而有效地欺骗Denuvo，使其相信一切都在正常、未被篡改的系统上运行。这使得保护更难被检测或应对，因为其检查是在其可见性之外进行的。这些方法非常复杂，通常是由技术高超的逆向工程师探索的，因为它们需要对CPU虚拟化、内核内部和反篡改机制有深入的了解。
• 官方来说，只有已签署的驱动程序才能在如此低的级别工作。由于Denuvo Hypervisor驱动程序的盗版性质，它们将永远不会获得微软批准的证书。因此，要使用此类“破解”，您需要对系统的安全设置进行某些修改，如下所述。请注意，这些更改是临时的，仅在您的游戏会话期间有效，并且在您退出游戏后应恢复。
  

———————————————————————————————————————————————————————————

基于Windows虚拟化的安全组件：

• 在具有安全启动、TPM 2.0和硬件辅助虚拟化功能的现代系统上，Windows 10和11通过基于虚拟化的安全（VBS）基本上默认启用各种安全解决方案。VBS是一个涵盖术语，使用裸机管理程序（即Windows管理程序）来创建隔离的虚拟空间，即使操作系统完全被攻破，这些安全组件也能在其中运行并监控操作系统或存储机密信息。
  

———————————————————————————————————————————————————————————

以下 Windows 组件是这样的安全解决方案：

• 内存完整性 (HVCI)：运行检查以检测对 Windows 内核代码的恶意或至少不寻常的修改，并限制可疑的内核内存分配。例如，RessourectoR 认为这可以保护 against以管理员权限运行的恶意软件试图修改系统文件，或保护用户运行的应用程序中的内存安全漏洞。
• Credential Guard：将访问凭证（如密码、认证数据、生物识别数据等）存储在隔离环境中。
• Windows Hello：允许您使用方便的方法登录，如简短的PIN码、面部识别或指纹扫描。Ressou rectoR没有找到这个的直接来源，但很可能选择Credential Guard来存储其高度敏感的数据。它提供的登录方法在上述某些组件被禁用时往往会失效。如果启用了System Guard，它也会受到保护。
• 系统卫士（安全启动）：一个先进的系统加固框架，保护操作系统启动过程和系统管理模式（SMM，通常由BIOS用来运行硬件配置软件）免受（可能复杂的）根套件的攻击。这样的根套件可能会攻击虚拟机管理器本身，因此这种保护由现代处理器的各种硬件安全功能协助。通过TPM 2.0支持，这还可以在启动后持续监控系统完整性，并从远程系统验证这些提到的其他安全组件。
• 根据RessourectoR所找到的信息，这是最新的技术，并且默认情况下是未启用的。
• * 即使硬件和启动要求得到满足，Windows 有时似乎会在自动启用某些功能（如 VBS 和内存完整性）时失败。
• 没有 Windows 操作系统虚拟机，这些安全功能都无法使用。设计上，虚拟机无法直接禁用。相反，所有希望利用 VBS 信号的上述功能都需要被启用，然后加载虚拟机。因此，我们必须禁用所有这些功能，以防止 Windows 操作系统虚拟机被加载。
• 还需要添加一个引导选项，以防止 Hyper-V 加载管理程序。
  

———————————————————————————————————————————————————————————

我想玩那款新的使用Denuvo保护的游戏，禁用所有这些并使用虚拟机破解安全吗？

• 没有简单的答案。这是RessourectoR个人的看法，他在安全为重点的系统管理方面有10年的经验，对游戏只有肤浅的兴趣。
• 确实，最常见的威胁是来自虚假下载按钮的信息窃取恶意软件、加密你文件的勒索软件或加入DDoS僵尸网络。这些恶意软件通常在已经可以访问所需内容时，对提升权限或硬件破坏不感兴趣。此外，最好的防护措施是良好的广告拦截器、停留在可信网站和用户教育。
• 更有经验的PC用户会因为成功地通过“保持警惕”避免感染恶意软件而产生一种虚假的安全感。他们认为他们不需要这些限制性、充满俯视态度的安全功能和AV（反病毒软件），因为这些软件只会因为虚假阳性而令人烦恼，而他们没有感染恶意软件的记录“证明”他们更懂得如何保护自己。他们还争论说，更高级的威胁不是针对家庭用户，而是针对企业网络，而且不太可能成为威胁。对于游戏玩家特别相关的是：虚拟化可能会降低系统性能，而这一性能降低是否明显也成为一个争议点。
• 论点的另一面：您将禁用经过数十年安全研究发展起来的技术，无视专家认为当今必要的东西。您会自愿放弃对常见软件漏洞的保护，如果您将来真的感染了更先进的恶意软件，它可以通过无障碍地通过，使您的电脑永远成为僵尸网络的一部分，或者更容易传播到更多的本地网络设备。如果很多人为了玩游戏（Windows PC在家庭中的主要用途案例之一）移除这些保护，特别是DSE和内存完整性，恶意软件作者可能会 worth 为这样的设置进行攻击。 HV破解的广泛使用可能会鼓励操纵虚假版本的发布，因为下载这些版本的人可以预期会禁用所有保护，包括AV排除。采取预防措施和正确验证文件所需的知识和努力高于普通威胁，潜在后果也更为严重。
• 除了禁用的Windows功能之外，即使你信任虚拟机驱动程序的作者，甚至你自己从源代码编译它，其代码中的严重漏洞也能瞬间提供对你的系统的最高和不可检测的访问权限。
• 是否值得冒这个险，这最终是你自己要做出的决定。
  

———————————————————————————————————————————————————————————

那些裂缝里有什么？

• 基本上，每个现代的Hypervisor绕过/破解都包括两部分：
• VBS.cmd: 特殊命令行脚本，用于检查您的现有设置并修改它们，使您的系统能够应对高压裂缝。
  

———————————————————————————————————————————————————————————

此脚本适用于所有HV游戏，并且是单独开发的，不受实际游戏破解的影响。您可以在下方下载最新版本：
当前版本: v1.1 (更新于2026年3月22日)：
更新日志:

• 修复了脚本路径或文件名包含空格或特殊字符时崩溃的问题，例如多次下载后重命名成 VBS (1).cmd。
• 修复了一个问题，即增强的登录安全功能阻止了VBS的禁用。如果检测到该功能已启用，将添加一个禁用它的检查。这主要影响了默认启用该功能的ROG Ally X用户。感谢Discord上的.oathkeeper213和Reddit上的Azazel35。
• 增加了在使用 SecConfig.efi 通过 UEFI 锁保护时禁用 VBS、HVCI 和 Credential Guard 的支持。在脚本中有建议，仅在个人设备上进行操作，然后再移除 UEFI 锁。请注意，在受管理的设备上，通过 UEFI 锁保护的 VBS、HVCI 和 Credential Guard 只能禁用一个引导周期。可以使用“还原更改”选项完全还原 UEFI 锁。感谢 Discord 上的 poce。
• 增加了禁用VBS和HVCI强制模式的支持。请注意，目前不支持恢复强制模式，如果需要，必须手动重新启用。
• 在脚本的介绍中添加了一条关于与内核反作弊系统兼容性问题的注释，特别是Vanguard，禁用驱动程序签名强制执行会导致某些系统配置中出现错误检查（BSOD），以及FACEIT Anti-Cheat，它会导致驱动程序因多种不同的错误无法加载，最显著的是ERROR_ACCESS_DENIED，ERROR_INVALID_BLOCK和ERROR_NO_SYSTEM_RESOURCES。感谢Reddit上的xyz2theb，Discord上的deviljin0500，faintx11和xeros1报告了这个问题。
• 更新了简介。
• 视觉上的小改进。
• 破解/绕过本身
• 由EXEs/DLLs组成，实际执行Denuvo绕过+其他附加的DLLs，例如Goldberg蒸汽模拟器，以绕过底层的Steam保护。
• 那些文件只能用于特定的游戏版本，它们是为此版本制作的。它们不能用于其他游戏版本或其他游戏。
  

———————————————————————————————————————————————————————————

先决条件：

• 您的 CPU 必须支持以下两种虚拟化技术之一：Intel 的 VT-x 和 AMD 的 AMD-V (SVM)。
• Google 如果 CPU 型号支持虚拟化，则可以玩 HV 游戏。
• 在进行高压裂缝之前，请检查您的BIOS以启用这些技术。
  

———————————————————————————————————————————————————————————

我需要禁用安全启动或使用EfiGuard吗？

• 不。当前的高压旁路不需要进行这些更改。
  

———————————————————————————————————————————————————————————

首先需要购买并下载游戏，并成功进入游戏游玩界面，然后执行下面操作步骤：

我还以为是好东西。

zzkxx 发表于 2024-9-23 02:23 PM
我还以为是好东西。

你买了直接退款，就可以白嫖玩游戏，还不算是好东西吗？

一切皆是虚幻 发表于 2024-9-23 02:25 PM
你买了直接退款，就可以白嫖玩游戏，还不算是好东西吗？

退款这个思路确实没想到。可以，是个好东西。

一切皆是虚幻 发表于 2024-9-23 02:25 PM
你买了直接退款，就可以白嫖玩游戏，还不算是好东西吗？

卧槽！还真是

有人测试过吗 是否可以

356161789 发表于 2024-10-13 03:18 PM
有人测试过吗 是否可以

肯定可以啊，别人都是试过了才发的~

怎么知道这个游戏是D加密的呢

有人试过吗，这个真的可以吗

老衲夜探青楼 发表于 2025-2-11 02:24 PM
怎么知道这个游戏是D加密的呢

同问？怎么知道这个游戏是什么加密？