بازیهای کامپیوتری و ناشران آنها برای جلوگیری از کپیبرداری غیرقانونی، دهههاست که از سیستمهای مدیریت حقوق دیجیتال (DRM) استفاده میکنند. نبرد بین شرکتهای امنیتی و گروههای هکر (کرکرها)، یکی از جذابترین بخشهای تاریخ نرمافزار است. اگر برایتان سوال است که فایلهای کرک دقیقاً چه کار میکنند و چرا قفلهای جدید تا این حد پیچیده شدهاند، در این مقاله به صورت کاملاً تخصصی و با جزئیات دقیق، انواع روشهای کرک بازی را بررسی میکنیم.
در این مقاله میخوانیم:
- کرکهای باینری سنتی (Executable Replacement)
- اما از نظر فنی چه اتفاقی میافتد؟
- شبیهسازها و هوک کردن توابع (API Hooking & Emulators)
- نگاه فنی به بایپَس (Bypass):
- ریپکها (Repacks) – معجزه فشردهسازی دیتا
- فرآیند فنی ریپک
- کالبدشکافی قفل دنوو (Denuvo): هیولای غیرقابل نفوذ
- دنوو از کجا آمد؟
- دنوو دقیقاً چگونه کار میکند؟
- چرا دنوو باعث افت فریم (Stuttering) و لگ در بازی میشود؟
- داستان SecuROM: جدِ بزرگ دنوو و فاجعهی سقوط آن
- فاجعهی Spore و مرگ سکوروم
- اکانتهای اشتراکی و سیدیکی آفلاین (اشتراک توکن)
- ساختار فنی اکانت اشتراکی
کرکهای باینری سنتی (Executable Replacement)
رایجترین، قدیمیترین و آشناترین نوع کرک، جایگزینی فایلهای اجرایی است. گروههای کلاسیکی مانند CODEX ،RELOADED یا SKIDROW از این روش استفاده میکردند.
اما از نظر فنی چه اتفاقی میافتد؟
فایل اجرایی اصلی بازی (فایل exe.) معمولاً توسط پکرها (Packers) یا قفلهای نرمافزاری رمزنگاری شده است (مانند Steam Stub). این قفل در ابتدای اجرای بازی بررسی میکند که آیا لایسنس خریدار معتبر است یا خیر.
کرکرها بازی را اجرا میکنند، اجازه میدهند کدها در حافظه موقت (RAM) از حالت رمزنگاری خارج شوند (Decrypt)، و سپس آن کدهای خام و بدون قفل را اصطلاحاً دامپ (Dump) میکنند. در نهایت، با بازسازی جداول آدرس (IAT Rebuilding)، یک فایل exe. جدید و بدون قفل میسازند. کاربر با کپی کردن این فایل جدید در پوشه بازی، عملاً مرحله بررسی لایسنس را به طور کامل دور میاندازد.
شبیهسازها و هوک کردن توابع (API Hooking & Emulators)
همیشه نیازی به تغییر فایل اجرایی اصلی بازی نیست. پلتفرمهایی مانند Steam ،Epic Games یا Uplay دارای کتابخانههای پویایی (DLL) هستند که بازی از طریق آنها با سرور ارتباط برقرار میکند.
نگاه فنی به بایپَس (Bypass):
وقتی بازی میخواهد بداند شما آن را خریدهاید یا خیر، یک درخواست (API Call) به فایلی مثل steam_api64.dll میفرستد. مثلاً تابعی به نام SteamUser()->BIsSubscribed() فراخوانی میشود. در حالت عادی، اگر بازی را نخریده باشید، سرور مقدار 0 (False) را برمیگرداند و بازی بسته میشود.
کرکرها کدهای داخلی این فایل DLL را پاک میکنند و کدهای خودشان را مینویسند. این فایل شبیهساز (Emulator)، درخواست بازی را در میانه راه قطع (Intercept) میکند و بدون اتصال به اینترنت، همیشه مقدار 1 (True) را به بازی برمیگرداند. بازی فریب میخورد و تصور میکند که کلاینت استیم باز است و شما مالک قانونی بازی هستید.
ریپکها (Repacks) – معجزه فشردهسازی دیتا
بسیاری از کاربران ریپکرها را با کرکرها اشتباه میگیرند. سایتهایی مانند FitGirl ،DODI یا ElAmigos هیچ قفلی را نمیشکنند؛ آنها صرفاً دیتای بازیهایی که قبلاً کرک شدهاند را بهینهسازی میکنند.
فرآیند فنی ریپک
بازیهای مدرن حاوی گیگابایتها فایل صوتی، تکسچرهای 4K و ویدیوهای میانپرده هستند که معمولاً فشرده نیستند. ریپکرها با استفاده از الگوریتمهای فشردهسازی بسیار قدرتمند (مانند LZMA2، FreeArc و Oodle) ساختار دیتای بازی را میشکنند، دادههای تکراری را حذف میکنند و فایلهای زبانهای غیرضروری را جدا میکنند. سپس کرک را درون فایلهای فشرده ادغام (Inject) میکنند. هنگام نصب، سیستم شما (CPU و RAM) با حداکثر توان کار میکند تا این دادههای به شدت فشرده را بازسازی (Decompress) کند و کرک را به صورت خودکار در جای مناسب قرار دهد.
کالبدشکافی قفل دنوو (Denuvo): هیولای غیرقابل نفوذ
قفل دنوو (Denuvo Anti-Tamper) معادلات دنیای کرک را کاملاً تغییر داد. برای درک اینکه چرا شکستن دنوو گاهی ماهها طول میکشد، باید ریشهها و ساختار فنی آن را بشناسیم.
دنوو از کجا آمد؟
دنوو توسط شرکت نرمافزاری اتریشی Denuvo Software Solutions GmbH (که بعداً توسط شرکت امنیتی Irdeto خریداری شد) توسعه یافت. تیم سازنده دنوو، در واقع همان برنامهنویسانی بودند که سالها پیش قفل معروف SecuROM (متعلق به سونی) را ساخته بودند. پس از شکست پروژههای قبلی، آنها با رویکردی کاملاً جدید بازگشتند.
دنوو دقیقاً چگونه کار میکند؟
نکته طلایی اینجاست: دنوو یک قفل DRM نیست! بلکه یک سیستم ضد دستکاری (Anti-Tamper) است که وظیفهاش محافظت از DRM اصلی (مثل قفل استیم یا اپیک) است.
- ماشین مجازی سفارشی (Custom VM): دنوو کدهای حساس بازی را به دستورات عجیب و غریبی تبدیل میکند که فقط توسط “ماشین مجازی” اختصاصی خودِ دنوو قابل خواندن است.
- تغییرات پویا (Obfuscation): ساختار دنوو در هر بازی و حتی در هر آپدیت جدید بازی (Patch)، کاملاً تغییر میکند. یک کرکر نمیتواند کدی که برای کرک کردن نسخه 1.0 نوشته را برای نسخه 1.11 استفاده کند.
- وابستگی به سختافزار (Hardware ID Binding): دنوو با اسکن کردن معماری پردازنده (CPU)، مادربورد و سیستمعامل شما، یک توکن (Ticket) رمزنگاری شدهی یکتا تولید میکند. به زبان ساده، کد اجرایی بازی با توجه به قطعات کامپیوتر شما شکل میگیرد!
برای شکستن دنوو (کاری که افرادی مثل EMPRESS یا DELUSIONAL انجام میدهند)، کرکر باید میلیونها خط کد ماشینِ درهمریخته را با نرمافزارهایی مثل x64dbg ساعتها تحلیل کند، مسیرهای اجرای (Execution Flow) ماشین مجازی را مهندسی معکوس کند و تمامی تریگرهای (Triggers) امنیتی پنهان شده در جایجای بازی را شناسایی و پچ (Patch) کند.
چرا دنوو باعث افت فریم (Stuttering) و لگ در بازی میشود؟
یکی از بزرگترین شکایات گیمرها این است که بازیهای دارای قفل دنوو، حتی روی سیستمهای قدرتمند، دچار افت فریم و لگ (Micro-stutter) میشوند. دلیل این موضوع کاملاً فنی و مربوط به تریگرها (Triggers) و سربار پردازنده (CPU Overhead) است.
دنوو فقط هنگام باز شدن بازی لایسنس را چک نمیکند؛ بلکه هزاران تریگر امنیتی در میان کدهای بازی پنهان کرده است تا در طول بازی به طور مداوم لایسنس را بررسی کند.
اگر برنامهنویس بازی بیدقت باشد و این تریگرها را درون حلقههای حساس کدهای بازی (مثلاً درون کد حرکت کاراکتر، یا کد رندر شدن فریمها) قرار دهد، فاجعه رخ میدهد. در این حالت، پردازنده (CPU) سیستم شما در هر ثانیه مجبور است هزاران بار ماشین مجازی دنوو را رمزگشایی کند، لایسنس را چک کند، دوباره آن را رمزنگاری کرده و به بازی برگردد. این کار بخش بزرگی از توان CPU را میبلعد و باعث افت فریم شدید میشود. (نمونه بارز آن بازی Resident Evil Village بود که نسخه کرک شده و بدون دنووی آن بسیار روانتر از نسخه اورجینال اجرا میشد!).
داستان SecuROM: جدِ بزرگ دنوو و فاجعهی سقوط آن
برای درک دنوو، اول باید پدر آن را بشناسیم. در دهه 2000 میلادی، قفلی به نام SecuROM (ساختهی سونی DADC) پادشاه بلامنازع امنیت بازیها بود. این قفل در ابتدا اصالت دیسک فیزیکی (CD/DVD) را چک میکرد، اما بعدها به بررسی آنلاین لایسنس تغییر رویه داد.
فاجعهی Spore و مرگ سکوروم
نقطه فروپاشی این قفل در سال 2008 با انتشار بازی Spore ساخته شرکت EA رقم خورد. SecuROM سیاستی بسیار سختگیرانه اعمال کرد: کاربران قانونی فقط میتوانستند بازی را روی 3 کامپیوتر نصب کنند! این موضوع باعث خشم شدید گیمرها، ثبت هزاران نقد منفی و حتی شکایات حقوقی (Class-action lawsuits) علیه EA شد.
از سوی دیگر، کرکرها به سرعت کدهای سکوروم را مهندسی معکوس کرده و آن را دور زدند. نتیجه این شد که Spore تبدیل به بیشترین بازی دانلود شده غیرقانونی در سال 2008 شد. این شکست تجاری و بیآبرویی امنیتی باعث شد ناشران یکی پس از دیگری SecuROM را کنار بگذارند و این قفل منقرض شود. اما مهندسان اصلی آن تسلیم نشدند؛ آنها شرکتی جدید در اتریش تاسیس کردند و با درس گرفتن از اشتباهات سکوروم، هیولایی به نام Denuvo را خلق کردند.
اکانتهای اشتراکی و سیدیکی آفلاین (اشتراک توکن)
به دلیل سختی بیش از حد شکستن قفل دنوو، روش اکانت اشتراکی متولد شد. این روش در واقع سوءاستفاده از سیستم اعتبارسنجی (Authentication) استیم یا اپیک گیمز است.
ساختار فنی اکانت اشتراکی
همانطور که گفتیم، دنوو برای هر سختافزار یک توکن (Ticket) میسازد. فروشندگان اکانت اشتراکی، یک بازی اورجینال میخرند و یوزرنیم و پسورد را به صدها نفر میدهند. شما وارد اکانت میشوید، بازی را یکبار اجرا میکنید. سیستم دنوو سختافزار شما را اسکن کرده و یک توکن اختصاصی روی هارد دیسک شما ذخیره میکند.
سپس شما استیم را در حالت Offline Mode قرار میدهید. تا زمانی که ویندوز عوض نکنید یا قطعات سختافزاری کامپیوترتان (مثل CPU یا مادربورد) تغییر نکند، آن توکن معتبر میماند و بازی فکر میکند شما همچنان به صورت قانونی در حال بازی هستید.
