Nur fürs Verständnis: DRM-Entwickler hebelt Denuvo-Schutz von Hogwarts Legacy aus
Dem DRM-Entwickler Maurice Heumann ist es gelungen, den Denuvo-Kopierschutz von Hogwarts Legacy zu umgehen und das beliebte Action-Rollenspiel auf einem System zu starten, auf dem der DRM-Schutz die Ausführung eigentlich unterbinden sollte. Die Hintergründe zu diesem Projekt erläutert Heumann in einem am 31. März veröffentlichten Blogbeitrag(öffnet im neuen Fenster) .
Mit technischen Details hält sich der Entwickler allerdings zurück. Das Spiel zu cracken und Schaden anzurichten, habe er nicht beabsichtigt. Er habe lediglich die Funktionsweise des DRM-Systems von Denuvo verstehen wollen. "Ich will nicht noch mehr rechtlichen Ärger, als ich ohnehin schon habe" , argumentiert der Entwickler.
Zugleich zeigt er aber auch Bewunderung für die Leistung von Empress, einer Person aus der Cracker-Szene, der es schon wenige Tage nach dem Release von Hogwarts Legacy gelang, das DRM-System von Denuvo zu knacken .
Wie Denuvo Videospiele schützt
Die Funktionsweise des Denuvo-Kopierschutzes beschreibt Heumann wie folgt: Zunächst erstelle das Spiel aus lokalen Hard- und Softwareparametern einen Fingerabdruck und ein sogenanntes Steam-Ticket. Das Ticket werde daraufhin an einen Server von Denuvo übermittelt und von dort aus an Steam. Heumann geht davon aus, dass auf dem Steam-Server überprüft wird, ob der Spieler tatsächlich im Besitz einer gültigen Lizenz ist.
Sei die Prüfung erfolgreich gewesen, so werde auf dem Denuvo-Server ein Token generiert, das mit dem ursprünglich erzeugten Fingerabdruck des Spielersystems verknüpft sei. Das Spiel lasse sich anschließend starten - allerdings ausschließlich mit dem genannten Token. "Ohne das Token kann das Spiel nicht laufen, da es zum Beispiel dazu verwendet wird, bestimmte Werte zur Laufzeit zu entschlüsseln und ähnliche Dinge" , erklärt Heumann.
Darüber hinaus überprüfe das Denuvo-DRM regelmäßig, ob die Systemeigenschaften noch zum mit dem Token verknüpften Fingerabdruck passten. Wenn dies nicht der Fall sei, werde dem Anwender eine Fehlermeldung angezeigt.
Starten ja, spielen nein
Verwendet hat Heumann für sein Projekt unter anderem das Reverse-Engineering-Framework Qiling(öffnet im neuen Fenster) . Die meisten Fingerabdruck-Features hat er damit nach eigenen Angaben innerhalb von zwei Monaten aufgespürt. Das letzte davon habe ihn jedoch weitere drei Monate gekostet und er habe es im Endeffekt nur zufällig entdeckt. Nach etwa 2.000 Patches und Hooks sei es ihm gelungen, Hogwarts Legacy auf seinem Laptop zu starten - mit dem Token und Fingerabdruck seines PCs.
Vollständig spielbar ist der Titel damit aber wohl noch nicht. "Manchmal kann ich das Spiel starten und spielen, manchmal stürzt es ab" , erklärt Heumann. Um das zu beheben, sei es erforderlich, alle Laufzeitprüfungen zu patchen, was jedoch mit einem enormen Aufwand verbunden sei.
Auch zu möglichen und häufig kritisierten Performance-Einbußen durch den Denuvo-Kopierschutz hat der Entwickler ein paar Tests gemacht. Dabei kam er jedoch zu dem Schluss, dass die Auswirkungen - zumindest in Hogwarts Legacy - wenn überhaupt nur minimal sind: "Während des normalen Spielverlaufs wird, verglichen mit Szenenwechseln oder Ladebildschirmen, nur sehr wenig Denuvo-Code ausgeführt" , so Heumanns Fazit.