DRM hardcore : Denuvo est une boîte à outils anti-falsification et DRM efficace que de nombreux studios choisissent pour protéger leurs jeux fraîchement développés. Cette technologie controversée est notoirement difficile à contourner ou à vaincre, mais un seul développeur a décidé de relever le défi pour comprendre comment elle fonctionne sous le capot.
Le développeur DRM et expert en ingénierie inverse Maurice Heumann a décidé d’étudier la protection Denuvo DRM intégrée dans Hogwarts Legacy, le populaire RPG d’action basé sur la saga Harry Potter, sorti en 2023 pour PC et consoles. Le développeur a consacré cinq mois de sa vie à l’ingénierie inverse du système du jeu développé par Avalanche Software.
L’objectif de Heumann n’était pas de « cracker » Poudlard Legacy sur PC, tâche déjà accomplie par le célèbre cracker Empress. Au lieu de cela, il visait à analyser le fonctionnement interne de Denuvo, motivé par ses recherches précédentes sur un « contournement d’intégrité » pour Black Ops 3. Alors qu’Empress parvenait à craquer et apparemment à supprimer Denuvo de l’héritage de Poudlard en quelques jours seulement, Heumann rencontrait de plus grands défis et réussissait. un résultat loin d’être parfait au final.
Heumann a expliqué que la technologie DRM est conçue pour collecter des « fonctionnalités » matérielles et logicielles du système d’un utilisateur afin de créer une empreinte digitale unique et de générer un « ticket Steam ». L’empreinte digitale et les tickets sont ensuite renvoyés au serveur de Denuvo, tandis que le ticket Steam est transmis à Steam pour vérifier que l’utilisateur a légitimement acheté le jeu via le marché numérique de Valve.
Une fois la propriété confirmée, un « jeton Denuvo » est généré, qui ne peut fonctionner que sur le PC sur lequel l’empreinte digitale originale a été créée. Ce jeton Denuvo est l’élément de données que la technologie DRM utilise pour décrypter et exécuter le jeu sur le PC de l’utilisateur. Poudlard Legacy ne peut pas fonctionner sans jeton, et Denuvo vérifie régulièrement l’empreinte digitale par rapport au hardware du système pour s’assurer qu’elle correspond toujours.
Heumann a passé beaucoup de temps à tenter d’identifier toutes les fonctionnalités utilisées par le jeu pour créer l’empreinte digitale, puis à les corriger. Il a réussi à identifier les plus importants à l’aide de Qiling, un « framework d’ingénierie inverse » puissant mais bogué, conçu pour émuler différents types de fichiers binaires. Le développeur a créé environ 2 000 correctifs et hooks en utilisant l’empreinte digitale générée par Denuvo pour son PC. Finalement, il a réussi à lancer et charger partiellement Poudlard Legacy sur un PC secondaire (un ordinateur portable) à l’aide d’un jeton généré pour un autre PC.
Heumann a mentionné qu’il pourrait continuer à essayer de trouver toutes les vérifications d’exécution pour vaincre complètement Denuvo, mais il se contentait de simplement lancer le jeu sur un système non authentifié.
Il a exprimé son « plus grand respect » pour des individus comme Empress, qui consacrent suffisamment de temps et de motivation pour retirer Denuvo de n’importe quel jeu. De plus, le développeur a découvert que la technologie ne semble pas avoir d’impact significatif sur les performances globales d’un jeu, confirmant ce que le développeur DRM avait déclaré en 2023.
Détente, découvrez l’évolution du nombre de smartphones vendus par marque au fil du temps dans la vidéo ci-dessous :
