Największa zmora graczy pokonana. Ten DRM miał być niepokonany
Najgłośniejsze DRM w PC‑gamingu właśnie przegrało wojnę. Algorytm został pokonany przez hakerów, ponoć permanentnie. Piractwo nie jest etyczne i słuszne, ale Denuvo jest jeszcze gorsze.
Przez lata było jak ten znienawidzony miniboss, który zawsze ma jeszcze jedną fazę. Denuvo - najbardziej rozpoznawalne zabezpieczenie antypirackie w grach PC - miało być „nie do złamania”, „ekonomicznie nieopłacalne do crackowania” i w ogóle końcem piractwa na PC. Tymczasem scena piracka ogłosiła jednak coś w rodzaju symbolicznego game over: według kilku niezależnych źródeł nie ma już ani jednej gry PC z Denuvo, której nie dałoby się dziś uruchomić bez legalnej licencji - czy to dzięki pełnemu crackowi, czy obejściu zabezpieczeń na poziomie hypervisora.
Mówimy o technologii, która od 2014 r. chroniła setki tytułów - od FIFA 15, przez Resident Evil, po najnowsze superprodukcje AAA - i która przez lata była realnym problemem nie tylko dla piratów, ale też dla uczciwych graczy narzekających na spadki wydajności i dziwne zachowania gier. Teraz ten mur pękł na całej szerokości. I - jak to zwykle bywa - branża nie zamierza się poddać bez kontrataku.
Czytaj też:
Krótka historia „niezniszczalnego” DRM
Denuvo pojawiło się w 2014 r., debiutując przy FIFA 15. Jego twórcy sprzedawali je wydawcom jako dodatkową warstwę „anti‑tamper” - coś, co siedzi pomiędzy grą a systemem i pilnuje, by kod nie był modyfikowany, a licencja - naruszona.
Przez pierwsze lata faktycznie robiło wrażenie. Część gier pozostawała niezhackowana miesiącami, co dla wydawców jest kluczowe - największa sprzedaż dzieje się w pierwszych tygodniach po premierze. W tym sensie Denuvo spełniało swoje zadanie: nie tyle miało uniemożliwić piractwo na zawsze, ile przesunąć moment pojawienia się pirackiej wersji na „po żniwach”.
Z czasem jednak zaczęły się pojawiać problemy. Scena crackingowa nauczyła się łamać kolejne wersje Denuvo - najpierw pojedyncze tytuły, potem coraz szybciej. Gracze zaczęli głośno narzekać na spadki wydajności, dłuższe loadingi i ogólny narzut Denuvo na CPU i RAM. Nie wszystkie zarzuty były udowodnione, ale na tyle często widzieliśmy przypadki, gdzie po usunięciu Denuvo (oficjalnie przez wydawcę) gra nagle przyspieszała, że reputacja DRM‑u poszła w dół. Indyki - dla których licencja Denuvo to realny koszt - zaczęły się zastanawiać, czy to w ogóle ma sens, skoro i tak prędzej czy później zabezpieczenie pada.
Mimo to Denuvo utrzymało się jako standard w dużych wydawnictwach. Do czasu.
Hypervisor, czyli jak obejść Denuvo
Przełom nie polegał na tym, że ktoś nagle znalazł magiczny exploit i jednym skryptem zdjął Denuvo z całej biblioteki gier. To raczej ewolucja narzędzi i pomysłów, która w ubiegłym roku przyspieszyła dzięki nowej technice: tzw. hypervisor‑based bypass (HVB). Zamiast klasycznego cracka - czyli modyfikowania plików gry i usuwania z nich logiki Denuvo - HVB robi coś sprytniejszego. W skrócie:
- uruchamia się sterownik na poziomie jądra systemu,
- ten sterownik zachowuje się jak mini‑hypervisor,
- przechwytuje wywołania Denuvo i odpowiada tak, jakby wszystko było w porządku - gra „myśli”, że licencja jest OK, więc działa.
To niezupełnie całkowite usunięcie DRM, ale z punktu widzenia pirata - wystarczające. Gra się uruchamia, da się ją przejść, a Denuvo zostaje oszukane, zamiast pokonane wprost.
Kluczową rolę odegrały tu dwie grupy: DenuvOwO oraz cracker znany jako voices38. Pierwsza wyspecjalizowała się w hypervisorowych obejściach, druga - w pełnym usuwaniu Denuvo z wybranych tytułów, jak Resident Evil: Requiem czy Doom: The Dark Ages.
Znana repackerka FitGirl - dla wielu graczy coś w rodzaju „kuratora” sceny - ogłosiła niedawno, że po publikacji kolejnych bypassów dla gier EA Sports „Denuvo jest teraz w pełni bezużyteczne. Nie ma już żadnej gry z tym DRM, której nie dałoby się zagrać za darmo”.
To mocne słowa, ale potwierdzają je inne źródła: lista gier z Denuvo prowadzona przez społeczność CrackWatch ma obecnie zero pozycji w kolumnie „niezłamane / nie do obejścia”.
Zwycięstwo piratów ma swoją cenę
Hypervisor‑based bypass to nie jest niewinny mod do gry. Po pierwsze, żeby HVB zadziałał, użytkownik musi wyłączyć część zabezpieczeń Windowsa - m.in. Izolacje rdzenia i Spójność pamięci oraz wymuszanie podpisów sterowników. Po drugie, HVB instaluje sterownik na poziomie jądra. To dokładnie ten poziom, na którym działają rootkity, zaawansowane malware i narzędzia do omijania antycheatów. Trzeba więc mieć naprawdę duże zaufanie do anonimowych twórców z pirackiej sceny, że ich kod nie robi nic więcej niż oszukiwanie Denuvo.
Po trzecie, pierwsze wersje HVB wymagały wręcz grzebania w UEFI i wyłączania Secure Boot. Dopiero nowsze iteracje (V3) uprościły proces do kilku przełączników w Windowsie i jednego skryptu. Do tego dochodzi kwestia wydajności. Hypervisor, który siedzi między grą a systemem, zawsze coś kosztuje. W wielu przypadkach jest to mniejszy narzut niż samo Denuvo, ale nadal - to dodatkowa warstwa, która może powodować spadki FPS, mikroprzycięcia czy inne artefakty. Część graczy raportuje gorszą wydajność na HVB niż na legalnej kopii z Denuvo.
Innymi słowy: technicznie to imponujące zwycięstwo sceny, ale z perspektywy bezpieczeństwa i komfortu - kompromis, na który świadomie decydują się tylko ci, którzy naprawdę chcą iść w tę stronę.
Kontratak: 14‑dniowe obowiązkowe check‑iny online
Branża nie zamierza jednak siedzieć cicho. Najgłośniejszy ruch kontrujący przyszedł ze strony 2K Games i samego Denuvo. W wybranych tytułach - m.in. NBA 2K25, NBA 2K26 i Marvel’s Midnight Suns - wprowadzono właśnie obowiązkowe, cykliczne sprawdzanie licencji co 14 dni. Teraz gra co dwa tygodnie musi połączyć się z serwerami Denuvo i potwierdzić, że wszystko jest OK. Jeśli nie - przestaje działać.
HVB potrafi oszukać lokalne wywołania Denuvo, ale nie jest w stanie wiarygodnie symulować komunikacji z serwerem, który generuje odpowiedzi na podstawie kluczy, tokenów i innych danych. Żeby obejść taki mechanizm, trzeba już pełnego cracka - czyli modyfikacji kodu gry i usunięcia logiki odpowiedzialnej za check‑in.
A więc jeśli masz słaby Internet, grasz na laptopie w podróży lub serwery Denuvo mają awarię too możesz po prostu zostać odcięty od gry, za którą zapłaciłeś. Czyli to kolejne rozwiązanie z tych, które uderzają przede wszystkim w legalnych użytkowników - piraci i tak będą czekać na pełne cracki, które tę logikę wytną.
Rynek już raz pokazał, że gdy gry były rozsądnie wycenione, a platformy typu Steam czy GOG dawały wygodę i bezpieczeństwo, to piractwo realnie się marginalizowało. To nie jest utopia, tylko realne doświadczenie ostatniej dekady.
Dla nas, graczy, to dobry moment, żeby zadać sobie kilka niewygodnych pytań
Na ile jesteśmy gotowi tolerować inwazyjne zabezpieczenia w imię walki z piractwem? Czy akceptujemy model, w którym singlowa gra wymaga cyklicznego check‑inu online? I wreszcie - czy głosujemy portfelem w sposób, który faktycznie wysyła branży czytelny sygnał? Bo jedno jest pewne: zabezpieczenia tego typu prędzej czy później zawsze da się obejść. To, co zostaje na końcu, to relacja między twórcami a graczami. I to ona zdecyduje, czy kolejny „niezniszczalny” DRM będzie miał w ogóle sens.
