Valeroa: P2P Group bezwingt unüberwindbaren Kopierschutz in zwei Tagen

Die P2P Group Steam006 benötigte ganze zwei Tage, um den angeblich unüberwindbaren Kopierschutz von Valeroa zu knacken. Das Windows Spiel “City Patrol: Police” wurde am 29. November veröffentlicht. Ca. 48 Stunden später war die Rennsimulation illegal im Netz verfügbar. Damit dürfte sich die erste Version dieser Anti-Tamper Software nicht gerade einen guten Namen gemacht haben. Angeblich habe der Cracker nur 20 Minuten zur Überwindung des Kopierschutzes benötigt, heißt es.


Nach eigenen Angaben unterscheidet sich die “World-Class Anti-Tamper” Software von Valeroa “völlig von den traditionellen Methoden, die in der Vergangenheit und Gegenwart angewendet wurden und werden.” Wer sich den Tweet des Herstellers durchliest, merkt, dass dieser mit positiven Aussagen nicht gerade sparsam umgegangen ist. Auf der Webseite heißt es, auch die Spielepublisher sollen etwas davon haben. So benötige man lediglich die .exe-Datei des Spiels, um es zu schützen. Der Quellcode müsse beim Anbieter nicht eingereicht werden. Mit Ausnahme von Crackern oder anderen Personen, die Reverse Engineering betreiben, würde niemand bemerken, dass das PC Spiel vor dem Verkaufsstart geschützt wurde.

 

Valeroa wirklich unbezwingbar?

Vom Funktionsumfang des bisher “unbesiegbaren” Anti-Tamper Schutzes von Valeroa haben die Mitglieder der P2P Group Steam006 wohl nichts gemerkt. Es ist schon bemerkenswert, dass das Game nicht von einer traditionellen Release Group illegal in Umlauf gebracht wurde. Ob dies auf die Fähigkeiten des Programmierers oder der mangelnden Schutzfunktion der Software zurückzuführen ist, bleibt einmal dahingestellt. Beim Wettbewerber Denuvo hat es meist länger gedauert, bis jemand den Crack releasen konnte. Doch das führte auch in manchen Fällen zu Geschwindigkeitseinbußen. Bei anderen DRM-Maßnahmen besteht der Zwang, während des Spiels online zu sein. Sollte der DRM-Server irgendwann mal abgestellt werden, ist das Game automatisch unbrauchbar.

Steam006: This “DRM” must be a joke.

Und dann wirbt das Unternehmen auf seiner Webseite ausgerechnet mit Kommentaren beim Forum Reddit. Bei r/CrackWatch hat aber momentan kaum jemand ein gutes Wort für Valeroa und ihre vollmundigen Versprechen übrig. Im Gegenteil: Spott und Hohn sind dort in einigen Threads vorherrschend. Nicht sonderlich positiv fielen auch so manche Rezensionen bei Steam aus. Man solle sich das Geld für dieses Spiel besser “sparen“, schreibt dort jemand. Er empfiehlt stattdessen alte Games wie “Alarm für Cobra 11” zu spielen. Mit einem Preis von knapp 20 EUR bewegt sich “City Patrol: Police” vom Kieler Spiele-Hersteller Caipirinha Games (Publisher: Toplitz Productions aus der Steiermark) aber preislich im unteren Bereich. Die sieben Spiele der TV-Serie von RTL sind Vollpreisgames, weswegen man sie schlecht mit einem preiswerten Spieletitel vergleichen kann.

Wie dem auch sei. Nach Angaben unserer Kollegen vom Blog TorrentFreak will der Cracker von Steam006 nur 20 Minuten für die Überwindung des eingebauten Kopierschutzes gebraucht haben. In einem Forum schreibt ein Mitglied der P2P Gruppe, der DRM-Schutz sei ja wohl ein “Scherz”. Er hofft, dass die Entwickler dafür kein Geld bezahlt haben.

Mittlerweile ist das Game überall in den einschlägigen Webseiten im Netz verfügbar. Wir haben diesbezüglich eine Presseanfrage an Valeroa geschickt. Wir wollen von den Machern wissen, wie es zu diesem Crack kommen konnte, wo man das eigene Anti-Tamper System doch als “unbesiegt” bezeichnet.

steam006 valeroa

Quelle: Crack Watch bei Reddit.

Update: Im Quellcode wurde offenbar eine Nachricht an diverse Szene-Gruppen versteckt, die kürzlich von CPY entdeckt wurde.

Hola A** V**** (S******/CPY^RLD^0x0007^ALiAS), one does simply not devirtualize a panda. Czesc K*** L***** (k**/CPY^RLD^0x0007^ALiAS), did you enjoy the sprouts? Hei N** G******* (C******/FLT^RLD^BAT), cool arcade, but you need a wig. Ola J** B*** (N********/SKD^DS), nuke them! They stole your wrapper! Bonjour F***** **** (x/;)) 2 beers please. Hello M*** M**** (r***/RZR), you are not. Hi E***** L***** (Z****/RZR), are you living your dream? Hallo C*** H***** (a******/MYTH^HLM^GNS^BACKLASH^DEV^HTD^FLT^CDX^STP), nice parrots, captain. Hallo D**** K****** (l******/PDX^MYTH^HLM^GNS^BACKLASH^FLT^CDX), you are the oldschool elite. Hallo M***** K**** (a*******/HLM^DEV^BACKLASH^POSTMORTEM), nice scrollers. Also hello to* p*/RLD. Hej m***/DG^MYTH^HLM^DEV^HTD^FLT, you scored big in Vegas! Privet n**/MYTH^HLM^CDX, software reverse engineers you. Hey m****/RLD^TFA, rock on! Hello c*****/MYTH^HLM, your dump site went down :(. Hallo m** aka m*** aka d***/HLM^CDX, drm sucks, or not? Hallo J* K*** (k****/HLM), the San Andreas Fault is overdue. Hi w*****/RLD^TFA, n**/RLD^TFA > v*******/RLD^TFA, nobody can trade like you. Also hello to m*****/MAGNiTUDE. Hey k*****/SKD^DS, check your privacy! Ciao b***/CPY! Hallo m*****/HLM^POSTMORTEM, you are in love with the sinus man. Hey T******/HLM^DEV^CDX, don’t make the DRM guy mad. Please give our regards to your friends and foes in TFA, PCD and PHASE. Email us if you want to be greeted on our next release: [email protected] You and your friends are not allowed to pirate this game. We will release a weaker version of this protection on a future update of this game for your pleasure. Never sail in a storm!

 

Update: Valeroa hat am heutigen Freitag auf unsere Presseanfrage reagiert. Sie schreiben:

Thank you for your mail. Correct, the individual / group behind “Steam006” released a pirated version of the title in question 2,5 days after its release. Technically Steam006 didn’t crack the anti-tamper solution in 20 minutes as he used an emulation tool he worked on for years. This tool does not attack code that is protected by the anti-tamper.

The tweet you are referring to was a status of April 2018.

Das bedeutet im Klartext, der Kopierschutz wurde nicht ausgehebelt. Der Programmierer von Steam006 hat ihn lediglich mithilfe eines nach Angaben von Valeroa selbst entwickelten Emulators umgangen. Das wäre zumindest gut möglich. Ein ähnliches Vorgehen gab es bereits bei der Überwindung des Anti-Tamper-Systems von Denuvo. Außerdem müssen mir die Akteure laut ihrer E-Mail wohl diesen Sommer auf der Demoszene-Party Evoke über den Weg gelaufen sein.

 

Beitragsbild tumisu, thx! (CC0 1.0)

"Valeroa: P2P Group bezwingt unüberwindbaren Kopierschutz in zwei Tagen", 4 out of 5 based on 8 ratings.

Lars Sobiraj fing im Jahr 2000 an, als Quereinsteiger für verschiedene Computerzeitschriften tätig zu sein. 2006 kamen neben gulli.com noch zahlreiche andere Online-Magazine dazu. Er ist der Gründer von Tarnkappe.info. Außerdem bringt Ghandy, wie er sich in der Szene nennt, seit 2014 an verschiedenen Hochschulen und Fortbildungseinrichtungen den Teilnehmern bei, wie das Internet funktioniert.

Vielleicht gefällt dir auch

Kommentare

    1. volume schreibt:

      da geht das gute alte katz und maus spiel jaa weiter :stuck_out_tongue_winking_eye::stuck_out_tongue_winking_eye: mal sehen wie lange die sich halten und sich schützen

    2. Breitsamer schreibt:

      Not bad. Beide Seiten feiern sich aber relativ hart :upside_down_face:

    3. Ghandy schreibt:

      Update: Im Quellcode wurde offenbar eine Nachricht an diverse Szene-Gruppen versteckt, die kürzlich von CPY entdeckt wurde.

      Hola A** V**** (S******/CPY^RLD^0x0007^ALiAS), one does simply not devirtualize a panda. Czesc K*** L***** (k**/CPY^RLD^0x0007^ALiAS), did you enjoy the sprouts? Hei N** G******* (C******/FLT^RLD^BAT), cool arcade, but you need a wig. Ola J** B*** (N********/SKD^DS), nuke them! They stole your wrapper! Bonjour F***** **** (x/;)) 2 beers please. Hello M*** M**** (r***/RZR), you are not. Hi E***** L***** (Z****/RZR), are you living your dream? Hallo C*** H***** (a******/MYTH^HLM^GNS^BACKLASH^DEV^HTD^FLT^CDX^STP), nice parrots, captain. Hallo D**** K****** (l******/PDX^MYTH^HLM^GNS^BACKLASH^FLT^CDX), you are the oldschool elite. Hallo M***** K**** (a*******/HLM^DEV^BACKLASH^POSTMORTEM), nice scrollers. Also hello to* p*/RLD. Hej m***/DG^MYTH^HLM^DEV^HTD^FLT, you scored big in Vegas! Privet n**/MYTH^HLM^CDX, software reverse engineers you. Hey m****/RLD^TFA, rock on! Hello c*****/MYTH^HLM, your dump site went down :(. Hallo m** aka m*** aka d***/HLM^CDX, drm sucks, or not? Hallo J* K*** (k****/HLM), the San Andreas Fault is overdue. Hi w*****/RLD^TFA, n**/RLD^TFA > v*******/RLD^TFA, nobody can trade like you. Also hello to m*****/MAGNiTUDE. Hey k*****/SKD^DS, check your privacy! Ciao b***/CPY! Hallo m*****/HLM^POSTMORTEM, you are in love with the sinus man. Hey T******/HLM^DEV^CDX, don’t make the DRM guy mad. Please give our regards to your friends and foes in TFA, PCD and PHASE. Email us if you want to be greeted on our next release: [email protected] You and your friends are not allowed to pirate this game. We will release a weaker version of this protection on a future update of this game for your pleasure. Never sail in a storm!

    4. Ghandy schreibt:

      Update: Valeroa hat am heutigen Freitag auf unsere Presseanfrage reagiert. Sie schreiben:

      Thank you for your mail. Correct, the individual / group behind “Steam006” released a pirated version of the title in question 2,5 days after its release. Technically Steam006 didn’t crack the anti-tamper solution in 20 minutes as he used an emulation tool he worked on for years. This tool does not attack code that is protected by the anti-tamper.

      The tweet you are referring to was a status of April 2018.

      Das bedeutet im Klartext, der Kopierschutz wurde nicht ausgehebelt. Der Programmierer von Steam006 hat ihn lediglich mithilfe eines nach Angaben von Valeroa selbst entwickelten Emulators umgangen. Das wäre zumindest gut möglich. Ein ähnliches Vorgehen gab es bereits bei der Überwindung des Anti-Tamper-Systems von Denuvo. Außerdem müssen mir die Akteure laut ihrer E-Mail wohl diesen Sommer auf der Demoszene-Party Evoke über den Weg gelaufen sein.

    5. alex schreibt:

      Seltsame Wortwahl. Also gibt Valeora zu, dass Steam006, der seinen GreenLuma Emulator seit Ewigkeiten entwickelt und welcher eigentlich darauf ausgelegt ist das Steamworks DRM zu umgehen, auch nur diesen minimal angepasst hat um mit Valeora’s Anti-Temper nicht zu clashen?

      Das klingt ja fast so, also ob ein Autohersteller stolz darauf ist, dass die Karosserie noch 100% intakt ist, während der Fahrer als Knautschzone hinhalten musste. :thinking:

    6. Ghandy schreibt:

      Das hast Du gesagt bzw. geschrieben. Ich finde es in jedem Fall interessant. Und ganz ehrlich: Was nutzt es dem Spielhersteller, dass der Emulator die Copy protection umgehen konnte? Mission erfüllt, Patient tot, oder was?

      Mich würde allerdings interessieren, wie die Typen aussehen und warum mich nicht angesprochen hat auf der Evoke. Na, mal bis nächsten Sommer warten. Das klingt ja so, als wenn die selbst auch aus der Szene kommen. Das könnte auch das fehlende Impressum auf deren Seite evtl. erklären!???

    7. alex schreibt:

      Genau darauf will ich hinaus. Valeora hält sich scheinbar für den Sieger weil der Schutz nicht den scenerules entsprechend geknackt sondern lediglich umgangen wurde.

      Da ist gar nicht so unüblich. Man rekrutiert oft von der Straße. Hatte mal interessante Artikel darüber gelesen, ist aber schon einige Jahre her und kann jetzt leider keinen Verweis finden.

      Außerdem eine interessante Aussage auf der Website:

    8. TrommelResolver schreibt:

      ich zitiere mal aus “derstandard.at”

      angemessener Zeitraum

      In Zeiten, wo Spiele mit Millionenbudget produziert werden, sich aber innerhalb einer Woche durchspielen lassen, sind 20 Minuten eh ein “angemessener Zeitraum”. ####

      …da kann man nicht mehr viel ergänzen !
      °°

    9. Ghandy schreibt:

      Das kam von der Redaktion? Oder wohl eher von einem Kommentator, oder? Wie dem auch sei: so ganz von der Hand zu weisen ist die Aussage nicht. Auch wenn 20 Minuten für das Spielen bis zum Ende zu tief gegriffen sind…

    10. TrommelResolver schreibt:

      das ist aus einem kommentar, allerdings finde ich den satz mehr als zutreffend! vor allem kommt mir dieses ganze valeroa-gedönse doch etwas suspekt vor…
      gegründet 2014
      domain von ende 2017
      hauptsitz angeblich “irgendwo” in england (great britain kennen die wohl net!)
      laut linkedin oder anderer job-netzwerke angeblich ein 2 - personenhaushalt :wink:
      – bei echten 2 personen würde ich mich fragen, wie die das hinbekommen mit nixx so ein komplexes gebilde an software herzustellen - nicht machbar, ausser man “bedient” sich vorhandener ressourcen °°
      eine alte entwicklerseite war wohl diese, aber existiert nicht mehr “https://eqix-ix-dc2.github.com/”
      verstecken sich ganz banal hinter cloudflare, die ja nicht unbedingt ihrer like-liste entsprechen!
      andererseits verspricht man grosskotzig mit halbseidenden mitteln infiltration zu betreiben, um den spieleherstellern einen gewissen vorsprung einzuräumen…was meines erachtens nicht nötig wäre, da das produkt doch den eigentlichen vorsprung beinhaltet! man könnte nun natürlich mutmassen, dass spionage der eigentliche kern des produktes ist…
      die erfahrungen dazu hat man wohl in der vergangenheit durch arbeiten für behörden gewonnen. man erinnere sich mal an die diversesten firmen, welche mit “staatstrojanern” oder ähnlicher software gefloppt sind und nun vielleicht auf anderem wege versuchen, diese vorhandenen programme in anderen einsatzgebieten zu monetarisieren !?
      diese beiden server hatte ich auch noch gefunden,als ich die netzspuren von “valeroa” gesichtet habe - dadurch bekommt meine neurose endlich mehr gesicht :slight_smile:
      eqix-dc2.casalemedia.com
      eqix-dc2.neustar.com - alter ausgedienter server, aber hübsches portfolio ^^
      da gibt es auch noch andere hardware, welche von equinix bezogen / gemietet wurde…so denn, ich mache mal “neurose off” das führt sonst zu weit!

    Kommentieren unter tarnkappe-forum.info