Trong nhiều năm qua, hệ thống bảo vệ bản quyền của Denuvo Anti-Tamper được xem là một trong những công nghệ DRM khó vượt qua nhất trong ngành game PC. Nhiều tựa game có thể mất nhiều tháng, thậm chí nhiều năm mới xuất hiện bản crack hoàn chỉnh.
Tuy nhiên gần đây, cộng đồng kỹ thuật và những người nghiên cứu reverse engineering bắt đầu chú ý đến một hướng tiếp cận mới: sử dụng hypervisor để tạo ra một lớp trung gian giữa game và phần cứng máy tính. Phương pháp này không trực tiếp phá vỡ cơ chế DRM của game được bảo hộ sở hữu trí tuệ mà thay vào đó thay đổi cách hệ thống xác thực phần cứng hoạt động, từ đó cho phép game chạy mà không cần phá vỡ mã bảo vệ.
Hypervisor về bản chất là một lớp phần mềm đặc biệt nằm giữa hệ điều hành và phần cứng máy tính. Công nghệ này vốn được sử dụng rộng rãi trong lĩnh vực ảo hóa và điện toán đám mây để tạo ra các máy ảo hoặc kiểm soát cách hệ điều hành tương tác với phần cứng.
Khi một chương trình trong hệ thống muốn truy vấn thông tin phần cứng, chẳng hạn như CPU hay các thông số hệ thống, hypervisor có thể chặn yêu cầu đó, xử lý nó, rồi trả về dữ liệu đã được chỉnh sửa. Nhờ cơ chế này, hypervisor có khả năng “giả lập” môi trường phần cứng mà chương trình đang chạy nhận thấy, dù thực tế phần cứng bên dưới có thể hoàn toàn khác.
Cơ chế này đặc biệt quan trọng đối với cách hoạt động của Denuvo. Hệ thống DRM này thường xác thực nhiều yếu tố phần cứng để tạo ra một dạng “dấu vân tay” của máy tính. Khi người dùng kích hoạt game, license được liên kết với cấu hình phần cứng đó.
Nếu thông tin phần cứng mà game đọc được không trùng khớp với license, game có thể từ chối khởi động hoặc kích hoạt các biện pháp chống crack. Điều này khiến việc crack Denuvo trở nên rất phức tạp, vì những người nghiên cứu phải phân tích và sửa đổi nhiều lớp mã bảo vệ trong game.
Phương pháp hypervisor lại tiếp cận vấn đề theo hướng khác. Thay vì sửa mã game, hypervisor tạo ra một lớp nằm giữa game và hệ thống. Khi game yêu cầu hệ thống cung cấp thông tin CPU hoặc các dữ liệu phần cứng khác, hypervisor sẽ chặn lệnh đó rồi trả về một giá trị đã được định trước.
Ví dụ, nếu game hỏi CPU của hệ thống là gì, hypervisor có thể trả về một ID CPU giả định. Người tạo bypass sau đó chỉ cần cung cấp một license Denuvo được tạo cho chính ID CPU giả đó. Vì game nhận được dữ liệu phần cứng trùng khớp với license, nó sẽ tin rằng môi trường đang chạy là hợp lệ và cho phép khởi động.
Điểm đáng chú ý của phương pháp này là game gần như không bị sửa đổi. Tất cả sự thay đổi xảy ra ở lớp trung gian giữa phần mềm và phần cứng. Điều này khác hoàn toàn so với các bản crack truyền thống, vốn thường yêu cầu phân tích sâu vào mã thực thi của game để loại bỏ các cơ chế bảo vệ. Chính vì vậy, hypervisor được nhiều người xem như một hướng tiếp cận mới trong cuộc chiến giữa công nghệ DRM và cộng đồng reverse engineering.
Tuy nhiên, để có thể chặn và thay đổi các lệnh truy vấn phần cứng, hypervisor phải hoạt động ở cấp độ rất sâu trong hệ thống, tương đương với các driver kernel. Điều này tương tự các phần mềm chống gian lận trong game như Riot Vanguard hoặc BattlEye, vốn cũng cần quyền truy cập kernel để giám sát hệ thống. Các chương trình ở cấp này có khả năng tương tác trực tiếp với phần cứng và hệ điều hành, vì vậy chúng có quyền truy cập rất lớn đối với máy tính của người dùng.
Khác biệt nằm ở chỗ các driver kernel của phần mềm thương mại thường được Microsoft cấp chứng chỉ ký số. Windows mặc định chỉ cho phép chạy các driver đã được ký nhằm bảo vệ hệ thống khỏi phần mềm độc hại. Trong khi đó, các dự án hypervisor phục vụ việc bypass DRM không thể nhận chứng chỉ này.
Vì vậy người dùng muốn chạy hypervisor phải tắt một số cơ chế bảo mật của hệ thống như Secure Boot hoặc các hạn chế đối với driver chưa ký. Những biện pháp này vốn được thiết kế để ngăn malware cài đặt driver ở cấp kernel, nên việc vô hiệu hóa chúng làm dấy lên nhiều lo ngại về bảo mật.
Trên thực tế, rủi ro không chỉ nằm ở công nghệ mà còn ở cách người dùng sử dụng nó. Những người có kinh nghiệm trong lĩnh vực kỹ thuật thường hiểu rõ các thay đổi họ đang thực hiện trong hệ thống, biết cách kiểm tra mã nguồn hoặc chạy thử nghiệm trong môi trường kiểm soát. Ngược lại, nhiều người chỉ muốn tải công cụ bypass để chơi game miễn phí mà không hiểu rõ những thay đổi sâu trong hệ điều hành. Điều này có thể tạo cơ hội cho các phần mềm độc hại giả mạo công cụ hypervisor nhằm lừa người dùng cài đặt driver nguy hiểm vào hệ thống.
Dù vậy, hypervisor vẫn được xem là một hướng tiếp cận rất đáng chú ý trong cộng đồng nghiên cứu DRM. Thay vì mất nhiều tháng để phân tích từng lớp mã của Denuvo, phương pháp này cho thấy khả năng “đánh lừa” hệ thống xác thực bằng cách thay đổi môi trường mà game nhìn thấy. Điều đó có thể giúp rút ngắn đáng kể thời gian cần thiết để vượt qua các cơ chế bảo vệ phức tạp.
Đáng chú ý, công nghệ hypervisor phục vụ việc bypass Denuvo chỉ mới được cộng đồng nhắc đến rộng rãi trong thời gian rất gần đây, chưa đầy một tháng. Dù còn ở giai đoạn thử nghiệm và vẫn tồn tại nhiều hạn chế, phương pháp này đã cho thấy tiềm năng lớn. Nhiều cá nhân và nhóm nghiên cứu đang nỗ lực phát triển các phiên bản hoàn thiện hơn.
Một số cái tên được cộng đồng nhắc tới như Kirigiri được cho là đang làm việc để xây dựng các phiên bản hypervisor ổn định hơn, với mục tiêu giảm yêu cầu người dùng phải tắt các cơ chế bảo vệ sâu của hệ thống. Nếu những nỗ lực này thành công, các công cụ hypervisor trong tương lai có thể hoạt động tương đối an toàn giống như các bản crack truyền thống, đồng thời mở ra một chương mới trong cuộc cạnh tranh công nghệ giữa DRM và cộng đồng reverse engineering trong ngành game PC.
