Valeroa: P2P Group bezwingt unüberwindbaren Kopierschutz in zwei Tagen


#1

Zum gesamten Artikel


Die P2P Group Steam006 benötigte ganze zwei Tage, um den angeblich unüberwindbaren Kopierschutz von Valeroa zu knacken. Das Windows Spiel “City Patrol: Police” wurde am 29. November veröffentlicht. Ca. 48 Stunden später war die Rennsimulation illegal im Netz verfügbar. Damit dürfte sich die erste Version dieser Anti-Tamper Software nicht gerade einen guten Namen gemacht haben.…

#2

da geht das gute alte katz und maus spiel jaa weiter :stuck_out_tongue_winking_eye::stuck_out_tongue_winking_eye: mal sehen wie lange die sich halten und sich schützen


#3

Not bad. Beide Seiten feiern sich aber relativ hart :upside_down_face:


#4

Update: Im Quellcode wurde offenbar eine Nachricht an diverse Szene-Gruppen versteckt, die kürzlich von CPY entdeckt wurde.

Hola A** V**** (S******/CPY^RLD^0x0007^ALiAS), one does simply not devirtualize a panda. Czesc K*** L***** (k**/CPY^RLD^0x0007^ALiAS), did you enjoy the sprouts? Hei N** G******* (C******/FLT^RLD^BAT), cool arcade, but you need a wig. Ola J** B*** (N********/SKD^DS), nuke them! They stole your wrapper! Bonjour F***** **** (x/;)) 2 beers please. Hello M*** M**** (r***/RZR), you are not. Hi E***** L***** (Z****/RZR), are you living your dream? Hallo C*** H***** (a******/MYTH^HLM^GNS^BACKLASH^DEV^HTD^FLT^CDX^STP), nice parrots, captain. Hallo D**** K****** (l******/PDX^MYTH^HLM^GNS^BACKLASH^FLT^CDX), you are the oldschool elite. Hallo M***** K**** (a*******/HLM^DEV^BACKLASH^POSTMORTEM), nice scrollers. Also hello to* p*/RLD. Hej m***/DG^MYTH^HLM^DEV^HTD^FLT, you scored big in Vegas! Privet n**/MYTH^HLM^CDX, software reverse engineers you. Hey m****/RLD^TFA, rock on! Hello c*****/MYTH^HLM, your dump site went down :(. Hallo m** aka m*** aka d***/HLM^CDX, drm sucks, or not? Hallo J* K*** (k****/HLM), the San Andreas Fault is overdue. Hi w*****/RLD^TFA, n**/RLD^TFA > v*******/RLD^TFA, nobody can trade like you. Also hello to m*****/MAGNiTUDE. Hey k*****/SKD^DS, check your privacy! Ciao b***/CPY! Hallo m*****/HLM^POSTMORTEM, you are in love with the sinus man. Hey T******/HLM^DEV^CDX, don’t make the DRM guy mad. Please give our regards to your friends and foes in TFA, PCD and PHASE. Email us if you want to be greeted on our next release: hello@valeroa.com. You and your friends are not allowed to pirate this game. We will release a weaker version of this protection on a future update of this game for your pleasure. Never sail in a storm!


#5

Update: Valeroa hat am heutigen Freitag auf unsere Presseanfrage reagiert. Sie schreiben:

Thank you for your mail. Correct, the individual / group behind “Steam006” released a pirated version of the title in question 2,5 days after its release. Technically Steam006 didn’t crack the anti-tamper solution in 20 minutes as he used an emulation tool he worked on for years. This tool does not attack code that is protected by the anti-tamper.

The tweet you are referring to was a status of April 2018.

Das bedeutet im Klartext, der Kopierschutz wurde nicht ausgehebelt. Der Programmierer von Steam006 hat ihn lediglich mithilfe eines nach Angaben von Valeroa selbst entwickelten Emulators umgangen. Das wäre zumindest gut möglich. Ein ähnliches Vorgehen gab es bereits bei der Überwindung des Anti-Tamper-Systems von Denuvo. Außerdem müssen mir die Akteure laut ihrer E-Mail wohl diesen Sommer auf der Demoszene-Party Evoke über den Weg gelaufen sein.


#6

Seltsame Wortwahl. Also gibt Valeora zu, dass Steam006, der seinen GreenLuma Emulator seit Ewigkeiten entwickelt und welcher eigentlich darauf ausgelegt ist das Steamworks DRM zu umgehen, auch nur diesen minimal angepasst hat um mit Valeora’s Anti-Temper nicht zu clashen?

Das klingt ja fast so, also ob ein Autohersteller stolz darauf ist, dass die Karosserie noch 100% intakt ist, während der Fahrer als Knautschzone hinhalten musste. :thinking:


#7

Das hast Du gesagt bzw. geschrieben. Ich finde es in jedem Fall interessant. Und ganz ehrlich: Was nutzt es dem Spielhersteller, dass der Emulator die Copy protection umgehen konnte? Mission erfüllt, Patient tot, oder was?

Mich würde allerdings interessieren, wie die Typen aussehen und warum mich nicht angesprochen hat auf der Evoke. Na, mal bis nächsten Sommer warten. Das klingt ja so, als wenn die selbst auch aus der Szene kommen. Das könnte auch das fehlende Impressum auf deren Seite evtl. erklären!???


#8

Genau darauf will ich hinaus. Valeora hält sich scheinbar für den Sieger weil der Schutz nicht den scenerules entsprechend geknackt sondern lediglich umgangen wurde.

Da ist gar nicht so unüblich. Man rekrutiert oft von der Straße. Hatte mal interessante Artikel darüber gelesen, ist aber schon einige Jahre her und kann jetzt leider keinen Verweis finden.

Außerdem eine interessante Aussage auf der Website:


#9

ich zitiere mal aus “derstandard.at”

angemessener Zeitraum

In Zeiten, wo Spiele mit Millionenbudget produziert werden, sich aber innerhalb einer Woche durchspielen lassen, sind 20 Minuten eh ein “angemessener Zeitraum”. ####

…da kann man nicht mehr viel ergänzen !
°°


#10

Das kam von der Redaktion? Oder wohl eher von einem Kommentator, oder? Wie dem auch sei: so ganz von der Hand zu weisen ist die Aussage nicht. Auch wenn 20 Minuten für das Spielen bis zum Ende zu tief gegriffen sind…


#11

das ist aus einem kommentar, allerdings finde ich den satz mehr als zutreffend! vor allem kommt mir dieses ganze valeroa-gedönse doch etwas suspekt vor…
gegründet 2014
domain von ende 2017
hauptsitz angeblich “irgendwo” in england (great britain kennen die wohl net!)
laut linkedin oder anderer job-netzwerke angeblich ein 2 - personenhaushalt :wink:
– bei echten 2 personen würde ich mich fragen, wie die das hinbekommen mit nixx so ein komplexes gebilde an software herzustellen - nicht machbar, ausser man “bedient” sich vorhandener ressourcen °°
eine alte entwicklerseite war wohl diese, aber existiert nicht mehr “https://eqix-ix-dc2.github.com/”
verstecken sich ganz banal hinter cloudflare, die ja nicht unbedingt ihrer like-liste entsprechen!
andererseits verspricht man grosskotzig mit halbseidenden mitteln infiltration zu betreiben, um den spieleherstellern einen gewissen vorsprung einzuräumen…was meines erachtens nicht nötig wäre, da das produkt doch den eigentlichen vorsprung beinhaltet! man könnte nun natürlich mutmassen, dass spionage der eigentliche kern des produktes ist…
die erfahrungen dazu hat man wohl in der vergangenheit durch arbeiten für behörden gewonnen. man erinnere sich mal an die diversesten firmen, welche mit “staatstrojanern” oder ähnlicher software gefloppt sind und nun vielleicht auf anderem wege versuchen, diese vorhandenen programme in anderen einsatzgebieten zu monetarisieren !?
diese beiden server hatte ich auch noch gefunden,als ich die netzspuren von “valeroa” gesichtet habe - dadurch bekommt meine neurose endlich mehr gesicht :slight_smile:
eqix-dc2.casalemedia.com
eqix-dc2.neustar.com - alter ausgedienter server, aber hübsches portfolio ^^
da gibt es auch noch andere hardware, welche von equinix bezogen / gemietet wurde…so denn, ich mache mal “neurose off” das führt sonst zu weit!


#12

Für mich sieht das Ganze sehr danach aus, dass jemand von innerhalb der Szene versucht, Kapital aus seinem Wissen zu schlagen. Sie haben mir geschrieben, sie hätten mich letzten Sommer auf der Demoszeneparty Evoke gesehen. Wer sich nicht für digitale Kunst (Demoszene) interessiert und nichts mit der Computerei zu tun hat, verläuft sich höchst selten dort hin.


#13

…da ich ja immer nur an das gute im menschen glaube ^^ schmeisse ich den gedanken ins rennen, dass die valeroa-vertretung vielleicht gar nicht auf der evoke war, weil sie interesse an der künstlerischen darbietung hatten…sondern weil sie davon ausgingen, dass der harte kern ihrer zukünftigen feinde dort anzutreffen wäre !! auf so ner pachty kann man doch in ruhe die leute beobachten und analysieren, die man später bekämpfen möchte. man muss seinen feind immer in und auswendig kennen, sagte schon Churchill und der 90er MacGyver :wink:
dort auf der evoke konnte nan das in ruhe und entspannt durchziehen und sich event. durch ein paar unbedarfte fragen mit infos vollsaugen !
…aber vielleicht hat man bei der gelegenheit auch gesehen und festgestellt, dass die probanden, die sachen live von hand coden können, wozu valeroa nur routinen, automatismen und “stolen snippets” in baukastensystemen etc. benutzt °°
oma sacht immää : “kommt zeit, kommt rat!”


#14

Dafür wäre die Evoke tatsächlich gut geeignet, weil es dort übersichtlicher (weil kleiner) zugeht und weniger anonym. Dafür sind auf der Revision über Ostern wirklich alle Leute da und nicht nur eine Auswahl. Nun ja, schauen wir mal, wie das weitergeht.