کرک هایپروایزر چیست و چرا هکرها به سراغ این روش رفته‌اند؟

در هفته‌های اخیر، فضای انجمن‌های کرک بازی (مانند r/CrackWatch) با موج جدیدی از اخبار مواجه شده است. بازی‌های بزرگی نظیر Black Myth: Wukong، Borderlands IV و Stellar Blade به‌جای دریافت یک کرک سنتی، با برچسب جدیدی تحت عنوان Denuvo Hypversior Workaround منتشر شده‌اند. اما این فناوری چیست و چرا باعث دو دستگی در میان پی‌سی گیمرها شده است؟

برخلاف کرک‌‌های معمولی که تلاش می‌کنند کدهای محافظتی دنوو را به طور مستقیم از داخل فایل اجرایی بازی (exe) حذف یا اصلاح کنند، کرک هایپروایزر رویکردی متفاوت دارد. در این روش، قفل دنوو حذف نمی‌شود، بلکه یک لایه نرم‌افزاری بسیار سطح پایین (Hypervisor) زیر سیستم‌عامل قرار می‌گیرد. این لایه، دستورها و بررسی‌های امنیتی دنوو را رصد کرده و پاسخ‌های تقلبی به آن‌ها می‌دهد تا بازی تصور کند قفل به‌درستی در حال اجرا است.

نسخه‌های جدید دنوو به‌شدت پیچیده شده‌اند. استفاده از کدهای خودتغییردهنده (Self-Modyfing Code) و بررسی‌های یکپارچگی عمیق سبب شده که سازگاری پچ با فایل‌ها بسیار دشوار و زمان‌بر شود. رویکرد هایپروایزر به هکرها اجازه می‌دهد بدون دستکاری مستقیم کدهای حساس، از بیرون بر آن‌ها غلبه کنند. این فناوری قبلاً تنها در محیط‌های سروری و امنیتی کاربرد داشت؛ اما اکنون به نظر می‌رسد به سلاح اصلی هکرهایی تبدیل شده که از اصلاح مستقیم کدهای بازی ناامید شده‌اند.

پیش‌نیازهای فنی و محدودیت‌های کرک هایپروایزر

استفاده از کرک‌های مذکور، برخلاف گذشته، تنها با کپی‌کردن چند فایل امکان‌پذیر نیست. کرک‌های Hypversior باید در تنظیمات BIOS مادربرد فعال باشند. لازم به ذکر است که در بسیاری از موارد، برای بارگذاری کد هایپروایزر، باید امنیت بوت (Secure Boot) ویندوز غیرفعال شود. بسیاری از کرک‌ها (مانند کرک بازی Stellar Blade)، در ابتدا فقط برای پردازنده‌های AMD عرضه شدند و سپس نسخه‌های Intel آن‌ها در دسترس پی‌سی گیمرها قرار گرفته‌اند.

آیا کرک‌های هایپروایزر قابل‌اعتماد هستند؟

تاکنون پی‌سی گیمرها بحث‌های داغی را پیرامون «ریسک‌های امنیتی و پایدار کرک هایپروایزر» در شبکه‌های اجتماعی راه‌ انداخته‌اند. تحلیل‌گران حوزه فناوری اعتقاد دارند این روش هک، ریسک‌های زیادی را به همراه دارد. به‌ بیان دقیق‌تر، کدهای Hypervisor ممکن است حاوی بدافزار باشند و در حین اجرا روی سیستم‌عامل، به اطلاعات کاربر دسترسی کامل پیدا کنند.

علاوه بر این موضوع، این کرک‌ها می‌توانند باعث بروز صفحه آبی (BSOD)، تداخل با به‌روزرسانی‌های ویندوز یا از کار افتادن حالت Sleep کامپیوتر شوند. کرک هایپروایزر همچنین احتمال دارد سازوکار موقتی داشته باشد؛ بدین معنا که یک به‌روزرسانی کوچک ویندوز یا تغییر در بایوس، ممکن است کل کرک را از کار بیندازد.

تفاوت کرک هایپروایزر با کرک سنتی (Proper Crack) چیست؟

در واژه‌نامه هکرها، واژه انگلیسی Proper Crack به معنای اصلاح فایل بازی به‌گونه‌ای است که قفل امنیتی Denuvo کاملاً خنثی شود و بازی بدون هیچ ابزار جانبی یا تغییر در تنظیمات امنیتی سیستم روی PC اجرا شود. کرک‌های Hypervisor بیشتر به‌عنوان یک «راه‌حل موقت» یا «آزمایشی» شناخته می‌شوند. هکرهای متمایل به این روش، اعتقاد دارند که انتظار برای آماده‌سازی Proper Crack بیهوده است و باید از قدرت مجازی‌سازی سخت‌افزار برای عبور از قفل دنوو استفاده کنند.

برخی از هکرهای قدیمی، روش هایپروایزر را «کثیف» می‌دانند. آن‌ها معتقدند اجرای کد در سطح Ring-1 (سطح پایین‌تر از هسته ویندوز)، امنیت کامپیوتر کاربر را به‌شدت به خطر می‌اندازد. هکر voices38 (سازنده کرک بازی NFS Heat) به صراحت اعلام کرده که به جای استفاده از هایپروایزر، در حال توسعه ابزارهای جدیدی برای عبور مستقیم از نسخه‌های جدید دنوو است.

جمع‌بندی

ظهور کرک‌های هایپروایزر توسط هکرهایی مانند 0xZeOn (هک‌کننده نسخه PC ریمیک Dead Space)، Kirigiri (هک‌کننده بازی Borderlands IV) و MKDEV (هک‌کننده بازی Persona 3 Reload)، نشان‌دهنده فصل تازه‌ای از جنگ فناوری میان پایرت‌ها و شرکت Denuvo است. اگرچه این روش راهی برای تجربه بازی‌های غیرقابل‌کرک فراهم کرده؛ اما پیچیدگی نصب و خطرات امنیتی آن باعث شده تا بسیاری از پی‌سی گیمرها همچنان منتظر کرک‌های سنتی و بی‌دردسر بمانند. شما همچنین می‌توانید نگاهی به معروف‌ترین گروه‌های Repack بازی‌های کامپیوتر در رسانه سخت‌افزارمگ داشته باشید.