Die ersten Formen des Softwareschutzes waren oft recht simpel, zumindest nach heutigen Ma\u00dfst\u00e4ben. Spieleentwickler nutzten verschiedene Tricks auf Magnetdisketten, um das einfache Kopieren zu verhindern, beispielsweise nicht standardisierte Aufzeichnungsformate, defekte Sektoren oder sie legten dem Spiel physische Hilfsmittel (speziell farbige Seiten im Handbuch) bei und verlangten vom Spieler, beim Spielstart ein bestimmtes Wort aus diesen Materialien einzugeben. Der legend\u00e4re Slogan jener Zeit lautete: \u201eKopiere diese Diskette nicht!\u201c, obwohl er von jungen Enthusiasten, mich eingeschlossen, selten befolgt wurde.<\/p>\n\n\n\n
Trotz der Bem\u00fchungen der Herausgeber fanden Piraten schnell Wege, diese Schutzmechanismen zu umgehen. Oftmals entdeckten sie rasch eine Stelle im Programm, an der das Spiel eine \u00dcberpr\u00fcfung durchf\u00fchrte (beispielsweise die Eingabe des richtigen Wortes aus der Anleitung) und ver\u00f6ffentlichten einen Crack \u2013 eine modifizierte Version des Spiels, die diese \u00dcberpr\u00fcfungen nicht mehr enthielt. Bereits 1985 bemerkte der Experte Laind Huntsman: \u201eKein Schutzsystem bleibt l\u00e4nger als ein paar Monate wirksam\u201c, was die r\u00fccksichtslose Effektivit\u00e4t der Bem\u00fchungen der jungen Hacker eindrucksvoll unterstreicht.<\/p>\n\n\n\n
Das Spiel Dungeon Master auf der Amiga 500-Konsole war damals eines der wenigen Beispiele, das fast ein Jahr lang durchhielt, bevor es Hackern gelang, eine Umgehungsl\u00f6sung zu finden.<\/em><\/p>\n\n\n\n Bereits in den 1980er-Jahren entstanden Piratengruppen (sogenannte Warez-Gruppen), die miteinander wetteiferten, wer als Erster ein neues Spiel knacken w\u00fcrde. Diese Cracker operierten von den Kinderzimmern ihrer Eltern oder den Computerr\u00e4umen der Schule aus und lernten zun\u00e4chst durch eigene Versuche und Fehler. Ihre Motivation war nicht finanzieller Gewinn, sondern Prestige. Es ging ihnen darum, ihre technische \u00dcberlegenheit zu demonstrieren und die Herausforderung anzunehmen, den Kopierschutz selbst zu \u00fcberwinden. Wenn ihnen dies gelang, integrierten sie stolz ihren Namen in das Spiel, in Form einer kurzen Animation oder eines Startbildschirms mit dem Spitznamen der Gruppe. So entstanden die ber\u00fchmten Cracktroys (ein Kofferwort aus Crack und Intro), kurze grafische Einf\u00fchrungen mit Musik, Logos und Begr\u00fc\u00dfungen, die die Raubkopie des Spiels begleiteten. Dieses farbenfrohe digitale Graffiti wurde von anderen Computerbegeisterten bewundert, und mit der Zeit entwickelte sich daraus sogar die Demoszene \u2013 k\u00fcnstlerisches Programmieren unabh\u00e4ngig von illegaler Piraterie.<\/p>\n\n\n\n TRIAD, Eagle Soft, Fairlight, Bonzai, Laser... Das sind die Namen von Piratengruppen, an die Sie sich vielleicht aus Ihrer Kindheit erinnern.<\/em><\/p>\n\n\n\n Streng genommen arbeiteten Cracker in den 1980er Jahren fast blind. Die ersten Cracks entstanden durch Experimentieren. Sie nutzten Hexadezimaleditoren oder einfache Debugger, um den Maschinencode des Spiels zu untersuchen und den Teil des Programms zu finden, der den Kopierschutz implementierte. Da ihnen der Quellcode nat\u00fcrlich nicht zur Verf\u00fcgung stand, griffen sie auf Disassemblierung zur\u00fcck, also die Umwandlung des Maschinencodes in Assemblersprache.<\/p>\n\n\n\n Manchmal luden sie das Spiel einfach in den Speicher und nutzten einen sogenannten Monitor \u2013 ein Programm zum Anzeigen und Bearbeiten des Speicherinhalts, das auch Assembler-Befehle ausgeben konnte. Sobald sie eine Stelle entdeckten, an der das Spiel beispielsweise pr\u00fcfte, ob die Diskette original war, wurde diese Bedingung entfernt oder umgekehrt. Am h\u00e4ufigsten wurde die unerw\u00fcnschte Pr\u00fcfung einfach \u00fcbersprungen. Im Maschinencode ersetzten sie den bedingten Sprungbefehl so, dass das Programm unabh\u00e4ngig von der Pr\u00fcfung immer weiterlief. Dies gelang durch kleine Korrekturen von wenigen Bytes. Oft f\u00fcgten sie anstelle eines Sprungs einen \u00fcberfl\u00fcssigen NOP-Befehl (No-Operation) ein oder \u00e4nderten den Maschinencode so, dass der Programmzweig in die richtige Richtung f\u00fchrte. Fast alle klassischen Cracks basieren auf diesem Prinzip: einen kritischen Teil des Spielcodes so zu ver\u00e4ndern, dass der Kopierschutz nicht greift und das Spiel ungehindert l\u00e4uft. Wer Assembler beherrschte, konnte damals mit etwas \u00dcbung schnell ein erfolgreicher Cracker werden.<\/p>\n\n\n\n Mit Beginn der 1990er-Jahre ver\u00e4nderte sich die Spielewelt. PCs wurden zur beliebten Spieleplattform, und die Spiele wurden immer gr\u00f6\u00dfer. Anstelle von Disketten verbreiteten sich Spiele nun auf CD-ROMs, was neue Kopierschutzmechanismen mit sich brachte. Einer davon war die einfache CD-Pr\u00fcfung. Das Spiel \u00fcberpr\u00fcfte beim Start, ob die Original-CD im Laufwerk war. Piraten reagierten mit sogenannten \u201eNo-CD\u201c-Cracks, die die ausf\u00fchrbare Datei des Spiels so ver\u00e4nderten, dass diese Medienpr\u00fcfung nicht mehr n\u00f6tig war. Eine der beliebtesten Seiten, auf der man damals Crack-Dateien fand, war gamecopyworld.com, die fast zwei Jahrzehnte lang unver\u00e4ndert existierte. Der Vorgang war so einfach, dass jeder, der wusste, wie man die crack.exe-Datei kopiert und einf\u00fcgt, Raubkopien spielen konnte.<\/p>\n\n\n\n Gleichzeitig tauchten Seriennummern (Produktnummern) auf, die der Benutzer bei der Installation eingeben musste. Diese Schl\u00fcssel waren der erste Versuch, das Spiel an den rechtm\u00e4\u00dfigen K\u00e4ufer zu binden. Doch auch hier fanden Piraten schnell einen anderen Weg. Anstatt das Programm zu reparieren, entschl\u00fcsselten sie mitunter lieber den Algorithmus f\u00fcr g\u00fcltige Seriennummern. So entstanden Keygens, kleine Programme, die g\u00fcltige Seriennummern f\u00fcr Spiele oder Software generieren konnten. Dazu musste der Cracker den Teil des Codes entschl\u00fcsseln, der den Schl\u00fcssel \u00fcberpr\u00fcfte, und die mathematische Formel oder Logik f\u00fcr den korrekten Schl\u00fcssel ermitteln.<\/p>\n\n\n\n Keygens waren oft kleine Kunstwerke. Neben ihrer grundlegenden Funktion (dem Generieren von funktionierenden Keys) besa\u00dfen sie auch eine \u00e4sthetische Note. Viele boten interessante Grafikeffekte und 8-Bit-Musik, \u00e4hnlich wie Produkte der Mini-Demoszene. Je nach Autor wurden sie in verschiedenen Sprachen geschrieben, von Assembler bis C++.<\/p>\n\n\n\n Mit der Verbreitung des Internets Ende der 1990er-Jahre entstand auch eine globale Infrastruktur f\u00fcr Softwarepiraterie. \u00dcber BBS-Server (Bulletin Board Systems) und fr\u00fche Internetkan\u00e4le (FTP-Server, IRC) verbreiteten sich Cracks und Raubkopien von Spielen noch schneller und weiter.<\/p>\n\n\n\n Piratengruppen wie Razor 1911, Skid Row, Reloaded und andere sind unter Gamern fast schon legend\u00e4r geworden. Hunderttausende weltweit haben ihre Signatur auf illegal erworbenen Spielen entdeckt. Obwohl diese Gruppen im Untergrund operierten, erarbeiteten sie sich einen Ruf, der mit dem einer Rockband in der Musikszene vergleichbar ist. F\u00fcr viele junge Gamer waren diese Piratengruppen sogar gr\u00f6\u00dfere Helden als die Spieleentwickler selbst. Ich erinnere mich noch gut an die NFO-Dateien (Textdateien), die den Raubkopien beilagen. Sie waren voll von ASCII-Kunst, humorvollen Botschaften und stolzen Bekundungen dar\u00fcber, wer das Spiel erfolgreich geknackt hatte. Man konnte daraus erkennen, welches Team hinter einem bestimmten Produkt steckte und wie ausgekl\u00fcgelt der Schutz war, den sie \u00fcberwunden hatten.<\/p>\n\n\n\n In dieser Zeit wurden die Schutztechniken immer ausgefeilter. Neben einfachen Echtheitspr\u00fcfungen der CDs griffen die Publisher auf robustere L\u00f6sungen zur\u00fcck. Professionelle DRM-Bibliotheken wie SafeDisc (von Macrovision, um 1998) und SecuROM (unter der Schirmherrschaft von Sony DADC) entstanden. Diese Schutzmechanismen integrierten spezielle Routinen in den Programmcode des Spiels, die das Vorhandensein der Original-CD anhand digitaler Signaturen oder sogar physischer Unregelm\u00e4\u00dfigkeiten \u00fcberpr\u00fcften, die eine Kopie nicht nachbilden konnte.<\/p>\n\n\n\n Anfangs waren diese Schutzmechanismen f\u00fcr Cracker relativ vorhersehbar. Da die Entwickler sie nicht h\u00e4ufig aktualisierten, ging man davon aus, dass ein Team, sobald es die Funktionsweise des Schutzes entschl\u00fcsselt hatte, ein automatisches Crack-Tool entwickeln k\u00f6nnte, das denselben Schutz f\u00fcr alle nachfolgenden Spiele entfernte.<\/p>\n\n\n\n Nat\u00fcrlich hielt dieser Zustand nicht lange an. Gegen Ende des Jahrzehnts und zu Beginn des neuen Jahrtausends wurden die Schutzmechanismen immer dynamischer und komplexer. Publisher und Entwickler von DRM erkannten, dass sie die Schutzma\u00dfnahmen st\u00e4ndig anpassen mussten, um Hackern das Leben schwer zu machen. Daher aktualisierten sie SafeDisc\/SecuROM mit jedem gr\u00f6\u00dferen Spiel, f\u00fcgten neue Pr\u00fcfebenen hinzu und setzten aggressivere Methoden ein, wie die Verschl\u00fcsselung von Codeabschnitten und die Komprimierung ausf\u00fchrbarer Dateien (mithilfe sogenannter Packer). Dadurch wurde das Spiel in eine Art H\u00fclle verpackt, was es erschwerte, den Schutzcode zu finden.<\/p>\n\n\n\n Vor etwas mehr als zwanzig Jahren erhielten wir schnelleres Internet und den massenhaften Austausch von Raubkopien \u00fcber Netzwerke wie Napster, eDonkey, eMule, BitTorrent und \u00e4hnliche. Gleichzeitig erreichten die Kopierschutzmechanismen f\u00fcr Spiele ein neues Niveau. Der Begriff DRM (Digital Rights Management) tauchte auf und bezeichnet eine ganze Reihe von Technologien zur Kontrolle der Nutzung digitaler Inhalte. F\u00fcr PC-Spiele bedeutete dies noch st\u00e4rkere Schutzmechanismen, die nicht nur die Datentr\u00e4ger (CD\/DVD), sondern auch die Software selbst betrafen. SafeDisc und SecuROM wurden weiterentwickelt, doch parallel dazu erschien das ber\u00fcchtigte StarForce \u2013 ein russischer Kopierschutz, der im ersten Jahrzehnt des Jahrtausends als einer der am schwersten zu knackenden galt.<\/p>\n\n\n\n StarForce erlangte unter Gamern und Piraten fast schon Legendenstatus. Es wurde als Treiberpaket im System implementiert, das tief ins Betriebssystem eindrang und den Zugriff auf Laufwerk und Spiel kontrollierte. W\u00e4hrend SafeDisc beispielsweise nur einige wenige versteckte Sektoren einer CD \u00fcberpr\u00fcfte, ging StarForce bis an die Grenzen des Machbaren. Von der \u00dcberpr\u00fcfung auf Leseverz\u00f6gerungen des optischen Laufwerks (die ein Disk-Image auf einem virtuellen Laufwerk nicht ohne Weiteres nachbilden konnte) bis hin zur Installation versteckter Treiber, die das Spiel bei verd\u00e4chtigen St\u00f6rungen am Starten hinderten. Ich erinnere mich, dass sich Gamer beschwerten, StarForce habe selbst auf legalen Systemen Probleme verursacht. Es handelte sich um einen sehr invasiven Schutz, der Systeme verlangsamte und eine Internetaktivierung erforderte, was damals neu war.<\/p>\n\n\n\n F\u00fcr Cracker stellte die Einf\u00fchrung von StarForce eine echte Herausforderung dar und war wom\u00f6glich die erste ernsthafte Bedrohung f\u00fcr Spiele, die lange Zeit unknackbar blieben. Der erste erfolgreiche Knackpunkt f\u00fcr den StarForce-Schutz konnte erst nach monatelanger Arbeit erreicht werden. Der Autor eines der ersten StarForce-Cracks ben\u00f6tigte daf\u00fcr mehrere Monate intensiver Analyse und Programmierung.<\/p>\n\n\n\n Einige mit StarForce ausgestattete Spiele (u. a. von Ubisoft) kursierten im Internet als \u201eDisk-Image\u201c, das man mit Tools wie Daemon Tools oder Alcohol 120% einbinden und mit speziellen Tricks umgehen musste, beispielsweise durch Booten von einem bestimmten IDE\/SATA-Laufwerk oder durch Abschalten von Festplatten. Es gab eine Zeit, in der kein einfacher Crack verf\u00fcgbar war, sondern nur Anleitungen f\u00fcr unausgereifte L\u00f6sungen, um StarForce zu umgehen. Doch mit der Zeit verlor StarForce an Bedeutung.<\/p>\n\n\n\n Wie gehen Cracker mit solch anspruchsvollen DRM-Systemen um? Die Antwort liegt in immer ausgefeilteren Methoden und Werkzeugen f\u00fcr Reverse Engineering. Vor Jahrzehnten dominierten Code-Disassemblierungswerkzeuge. SoftICE war unter Crackern sehr beliebt und wurde sp\u00e4ter von OllyDbg abgel\u00f6st. Zus\u00e4tzlich etablierte sich der legend\u00e4re IDA Pro (Interactive Disassembler), der in Kombination mit seinem \u201eHex-Rays\u201c-Dekompilermodul eine detaillierte statische Analyse erm\u00f6glichte. Damit lie\u00df sich Maschinencode in Pseudo-C-Code zur\u00fcckverwandeln, was beim Verst\u00e4ndnis komplexer Schutzmechanismen sehr hilfreich war.<\/p>\n\n\n\n Die am h\u00e4ufigsten von modernen Crackern verwendeten Werkzeuge sind IDA Pro (mittlerweile auch als Open Source unter dem Namen Ghidra verf\u00fcgbar) f\u00fcr Disassemblierung und Analyse sowie Debugger wie OllyDbg und dessen moderner 64-Bit-Nachfolger x64dbg f\u00fcr dynamisches Programm-Tracing. Mithilfe dieser Tools durchl\u00e4uft der Cracker den Quellcode des Spiels Zeile f\u00fcr Zeile, bis er die Stelle findet, die die Schutzpr\u00fcfungen durchf\u00fchrt. Dort greift er dann in den Code ein (beim Debuggen \u00fcblicherweise im Speicher) und testet die \u00c4nderungen, um zu sehen, ob sie den Schutz aufheben.<\/p>\n\n\n\n Sobald ein minimaler Satz an Korrekturen gefunden wurde, die den Kopierschutz deaktivieren (z. B. das \u00dcberspringen der Seriennummernpr\u00fcfung, das Deaktivieren der Disc-Pr\u00fcfung oder das Aufheben der Zeitbegrenzung der Testversion), werden diese \u00c4nderungen geschrieben. Ein \u201ePatch\u201c oder ein kleines Programm wird erstellt, das dieselben \u00c4nderungen am Originalspiel f\u00fcr andere Benutzer vornimmt. Dies ist der Kern des Cracks. Der Patch \u00e4ndert nur wenige Bytes in der ausf\u00fchrbaren Datei des Spiels, aber diese Bytes entscheiden dar\u00fcber, ob das Spiel eine Authentifizierung erfordert oder ohne Einschr\u00e4nkungen l\u00e4uft. Der Vorteil von Patch-Cracks liegt in ihrer geringen Gr\u00f6\u00dfe (nur wenige Kilobyte), da sie nicht das gesamte Spiel enthalten, sondern nur eine Korrektur des Maschinencodes an den Stellen, an denen der Kopierschutz aktiv war.<\/p>\n\n\n\n Da die Entwickler von Kopierschutzsystemen wussten, dass Cracker ihre Mechanismen nach und nach entschl\u00fcsselten, begannen sie zwischen 2005 und 2010, immer mehr Tricks in ihren Schutzcode einzubauen, um die Verwendung der oben genannten Tools zu erschweren. Die Schutzmechanismen erkannten, ob sie in einem Debugger ausgef\u00fchrt wurden (und verhielten sich in diesem Fall anders oder wurden gar nicht ausgef\u00fchrt). Selbst\u00fcberpr\u00fcfungscode wurde entwickelt. Das Programm \u00fcberpr\u00fcfte seinen eigenen Code an Hunderten von Stellen auf Modifikationen und gab bei einer festgestellten Abweichung eine Fehlermeldung aus oder deaktivierte stillschweigend einen Teil des Spiels.<\/p>\n\n\n\n Techniken wie metamorpher Code und polymorphe Verschl\u00fcsselung wurden Bestandteil des DRM-Repertoires. Beispielsweise \u00e4nderte sich der Sicherheitscode bei jedem Start leicht (was seine Identifizierung erschwerte), oder er wurde tief verschl\u00fcsselt und nur w\u00e4hrend des Betriebs entschl\u00fcsselt, oft mithilfe dynamischer, an die Hardware gebundener Schl\u00fcssel.<\/p>\n\n\n\n Manche Kopierschutzmechanismen sperrten das Spiel buchst\u00e4blich in eine Art virtuelle Maschine (VM). Das Spielprogramm lief in einer kontrollierten Umgebung, in der jede Anweisung von einer weiteren Softwareebene \u00fcberpr\u00fcft wurde. Hacker mussten diese virtuelle Maschine zun\u00e4chst austricksen, um an den eigentlichen Spielcode zu gelangen.<\/p>\n\n\n\n Die Entwickler legten den Hackern st\u00e4ndig neue H\u00fcrden in den Weg. Sobald sie glaubten, gewonnen zu haben, entwickelten sie neue Herausforderungen, wie beispielsweise die CRC-Pr\u00fcfsumme, die das Spiel zwang, die Integrit\u00e4t der Dateien permanent zu \u00fcberpr\u00fcfen, um Manipulationen aufzudecken. Oder die Sicherheitsentwickler bauten absichtlich falsche Fallen ein, sodass bestimmte Codes den Anschein erweckten, der Schl\u00fcssel zum Schutz zu sein, w\u00e4hrend der eigentliche Mechanismus in Wirklichkeit woanders verborgen war.<\/p>\n\n\n\n Die Cracker reagierten mit der Verbesserung ihrer Methoden. Bei den komplexesten Schutzmechanismen reichte es nicht mehr aus, eine einfache Ja\/Nein-Bedingung zu finden. Manchmal war es notwendig, den gesamten Mechanismus zu entschl\u00fcsseln und eigene Tools daf\u00fcr zu entwickeln. Wenn sich der Schutz beispielsweise \u00fcber Tausende von Stellen im Programm erstreckte, schrieben sie Skripte, die den Code automatisch durchsuchten und die gesch\u00fctzten Abschnitte entfernten. Ein solches Tool kursierte beispielsweise vor zwanzig Jahren in privaten Foren der Piraterieszene. Es konnte den SecuROM-Schutz von der .exe-Datei entfernen und so eine \u201esaubere\u201c Version des Spiels ohne DRM wiederherstellen. Nat\u00fcrlich \u00e4nderten die Entwickler der Schutzmechanismen ihre Methoden bald darauf.<\/p>\n\n\n\n Interessanterweise habe ich mehrfach geh\u00f6rt, dass Cracks in diesem Zeitraum manche Spiele sogar beschleunigt haben. Warum? Weil manche Kopierschutzmechanismen trotz aller Pr\u00fcfungen zu Leistungseinbu\u00dfen f\u00fchrten. Spieler berichteten, dass die Raubkopie fl\u00fcssiger lief als die legale Version. Das war beispielsweise bei Resident Evil Village (2021) der Fall. Die Raubkopie ohne Capcoms DRM und Denuvo lief ruckelfrei, im Gegensatz zum Original. Der Publisher ver\u00f6ffentlichte sp\u00e4ter einen Patch, der die Performance verbesserte. Nat\u00fcrlich hei\u00dft das nicht, dass Piraterie Spiele generell f\u00f6rdert, aber es deutet auf einen interessanten Nebeneffekt hin. Cracking bedeutet manchmal auch, Ballast zu entfernen, was die Spieloptimierung verbessert.<\/p>\n\n\n\n Um 2014 trat ein neuer Konkurrent auf den Plan, der Publishern versprach, der Piraterie (zumindest auf dem PC) endlich ein Ende zu setzen. Das \u00f6sterreichische Unternehmen stellte Denuvo Anti-Tamper vor. Dabei handelte es sich nicht um einen klassischen DRM-Schutz im Sinne einer eigenst\u00e4ndigen Bibliothek, sondern um eine Erg\u00e4nzung zu bestehenden Schutzmechanismen (wie Steams DRM oder Origin), die als zus\u00e4tzliche Schutzebene gegen Codef\u00e4lschung fungierte.<\/p>\n\n\n\n Denuvo verkn\u00fcpfte Spiele mit der Hardware Ihres Computers und erzeugte einzigartige Schl\u00fcssel. Beim ersten Start des Spiels wurde eine Verbindung zu Ihrer Konfiguration hergestellt. Jede Spielkopie erhielt ein spezielles Token, das mit Ihrem Prozessor, Ihrer Grafikkarte, Ihrem Mainboard usw. verkn\u00fcpft war, und das Spiel wurde mit Aufrufen \u00fcberflutet, die dieses Token \u00fcberpr\u00fcften. Der Denuvo-Code war so tief im Spiel eingebettet, dass es nahezu unm\u00f6glich war, den Schutz zu entfernen, ohne das Spiel zu besch\u00e4digen. Stellen Sie sich eine Art meisterhafte Verschl\u00fcsselung und Code-Verflechtung vor, bei der sich die eigentlichen Funktionen des Spiels und die Schutzmechanismen wie ein gewebtes Tischtuch \u00fcberlappen. Zieht man an einem Faden, kann das gesamte Geflecht zerst\u00f6rt werden.<\/p>\n\n\n\n Die ersten Denuvo-Spiele (FIFA 15 und Dragon Age: Inquisition im Jahr 2014) erwiesen sich als \u00e4u\u00dferst schwierig zu knacken. Erst Ende 2014 verk\u00fcndete die chinesische Pirateriegruppe 3DM, Denuvo geknackt zu haben und bald einen Crack zu ver\u00f6ffentlichen. Und das taten sie auch, doch es dauerte fast einen Monat f\u00fcr nur ein einziges Spiel, w\u00e4hrend Cracks zuvor innerhalb weniger Tage fertig waren.<\/p>\n\n\n\n Die Anf\u00fchrerin der 3DM-Gruppe, bekannt unter dem Spitznamen Bird Sister, erkl\u00e4rte Anfang 2016 sogar, dass sie Just Cause 3 aufgeben w\u00fcrden und dass es \u201ein ein oder zwei Jahren keine Free-to-Play-Spiele mehr geben k\u00f6nnte\u201c. Diese Aussage fand in Piraterieforen und auf Torrent-Seiten weite Verbreitung. Viele interpretierten sie als Eingest\u00e4ndnis der Niederlage.<\/p>\n\n\n\n 3DM k\u00fcndigte daraufhin symbolisch ein einj\u00e4hriges Moratorium f\u00fcr das Cracken von Spielen an, um zu sehen, ob sich die Verkaufszahlen verbessern w\u00fcrden, wenn keine Piraten mehr involviert w\u00e4ren. Wom\u00f6glich handelte es sich auch um einen taktischen R\u00fcckzug. Zu diesem Zeitpunkt traten europ\u00e4ische Gruppen auf den Plan, entschlossen zu beweisen, dass jeder Schutz fr\u00fcher oder sp\u00e4ter geknackt werden kann.<\/p>\n\n\n\n Die italienische Gruppe CPY (Conspiracy) wurde zwischen 2016 und 2018 zum Synonym f\u00fcr erfolgreiche Denuvo-Cracks. Sie kn\u00fcpften dort an, wo andere aufgaben. So brach beispielsweise das Spiel Assassin's Creed: Origins (2017), das Denuvo in Kombination mit VMProtect und Ubisofts eigenem Uplay-Schutz (also dreifacher Schutz) nutzte, nach etwa drei Monaten Entwicklungszeit zusammen. Drei Monate Arbeit investierten sie in dieses eine Spiel \u2013 ein bis dahin beispielloser Vorgang \u2013, aber sie hatten Erfolg.<\/p>\n\n\n\n Die Publisher hingegen feierten damals. Denuvo verschaffte ihnen 90 Tage lang gute Verkaufszahlen, da es keine Raubkopien gab. Genau das war Denuvos Hauptverkaufsargument. Zwar garantieren sie keine absolute Undurchdringlichkeit, aber wenn der Schutz die ersten Wochen oder Monate, in denen die gr\u00f6\u00dften Gewinne erzielt werden, h\u00e4lt, hat er seinen Zweck erf\u00fcllt.<\/p>\n\n\n\n Die Cracker warfen jedoch nicht mit der Pistole auf Mais. Denuvo erwies sich zwar als hartn\u00e4ckig, aber nicht als unknackbar. Bis 2017 erlebten wir eine unglaubliche Wende. Was anfangs fast ein Jahr lang undurchdringlich gewesen war, fiel nun innerhalb weniger Tage oder sogar Stunden. Beispielsweise wurden South Park: Die rektakul\u00e4re Zerrei\u00dfprobe, Mittelerde: Schatten des Krieges, Total War: Warhammer II und FIFA 18 alle am Tag ihrer Ver\u00f6ffentlichung im Herbst 2017 geknackt. Dies war ein schwerer Schlag f\u00fcr Denuvo und die Publisher.<\/p>\n\n\n\n Es hat sich herausgestellt, dass die Piratengruppen die \u00f6sterreichische Enigma geknackt haben. Wie sie das geschafft haben, haben sie zwar nicht preisgegeben, aber offenbar ist es ihnen gelungen, den Prozess des Entschl\u00fcsselns zu automatisieren oder erheblich zu beschleunigen. Wahrscheinlich haben sie eigene, hochentwickelte Analyseplattformen entwickelt, die die Ausf\u00fchrung des Denuvo-Codes verfolgen und m\u00f6glicherweise sogar den entschl\u00fcsselten Spielcode aus dem Speicher extrahieren und mit Denuvo \u201ebereinigen\u201c k\u00f6nnen. Glaubt man Ger\u00fcchten aus geschlossenen Foren, haben einige Denuvo-Versionen das Spiel sozusagen zur Laufzeit \u201einstrumentiert\u201c, indem sie Denuvo Teile des Spiels w\u00e4hrend des Spielens entschl\u00fcsseln lie\u00dfen und den gefundenen Code anschlie\u00dfend abfingen und in die Raubkopie \u201eeinf\u00fcgten\u201c. Das klingt nach Science-Fiction, aber angesichts der Geschwindigkeit, mit der damals Verschl\u00fcsselungen geknackt wurden, lief so etwas mit ziemlicher Sicherheit im Hintergrund ab.<\/p>\n\n\n\n Denuvo ist heute noch in vielen AAA-Spielen pr\u00e4sent, doch sein Ruf unter Gamern ist stark angeschlagen. Viele verabscheuen es, weil es Performance-Probleme verursachen und Spiele an ein bestimmtes Ger\u00e4t binden kann, wohl wissend, dass kein Kopierschutz langfristig perfekt ist. Nun ist ein neuer Name aufgetaucht: Empress \u2013 eine freiberufliche Hackerin (deren Identit\u00e4t unbekannt ist), die zwischen 2020 und 2023 ber\u00fcchtigt wurde, weil sie mehrere aufeinanderfolgende Denuvo-Versionen eigenh\u00e4ndig knackte und Spiele wie Resident Evil Village, Red Dead Redemption 2, Jedi: Survivor und weitere freischaltete. In den Manifesten zu ihren Cracks schrieb Empress unter anderem, dass sie \u201eGenie\u00dft, Denuvo zu zerst\u00f6ren\u201c und dies tut, weil sie glaubt, dass DRM ehrliche K\u00e4ufer dem\u00fctigt. Ihr Fall verdeutlicht die schmale Grenze zwischen Ethik und Illegalit\u00e4t. Einerseits werden ihre Aktionen von den Massen begr\u00fc\u00dft, weil sie ihnen Spiele bringen, die manchmal besser funktionieren, ohne Online-Beschr\u00e4nkungen... andererseits ist klar, dass dies ein Versto\u00df gegen das Gesetz ist und dass ihre Cracks auch einfache Piraterie erm\u00f6glichen (das Spiel kostenlos spielen).<\/p>\n\n\n\n Eines der Paradoxien im Kampf zwischen Kopierschutz und Crackern ist die Tatsache, dass nichts von Dauer ist. Dies best\u00e4tigt die \u00fcber 40-j\u00e4hrige Geschichte der Piraterie. Allerdings hat sich der Zeitrahmen erheblich ver\u00e4ndert. Fr\u00fcher erschien ein Crack noch am selben Abend nach der Ver\u00f6ffentlichung eines Spiels, heute ist dieser Schutz so effektiv, dass er Piraten wochen-, monate- oder sogar jahrelang fernh\u00e4lt.<\/p>\n\n\n\n Aber genau deshalb hat sich auch die Natur der Piraterie ver\u00e4ndert. Fr\u00fcher ging es um die rasante Verbreitung der beliebtesten Spiele, heute liegt der Fokus eher auf der Archivierung und Bewahrung von Spielen f\u00fcr die Nachwelt. Die Cracker-Szene hat Denuvo (Empress hat sich k\u00fcrzlich zur\u00fcckgezogen) sattgesehen, nicht weil es nicht geknackt werden kann, sondern weil der Prozess langwierig und uninteressant ist und das Spiel in der Zwischenzeit an Relevanz verlieren kann. Viele neue Spiele werden daher verz\u00f6gert oder gar nicht raubkopiert, bis der Publisher Denuvo selbst entfernt. Dies geschieht, wenn er feststellt, dass die Verkaufszahlen gesunken sind und DRM nicht mehr n\u00f6tig ist. Viele Spiele haben ein oder zwei Jahre nach Ver\u00f6ffentlichung ein Update erhalten, das Denuvo entfernt hat \u2013 ein stillschweigendes Eingest\u00e4ndnis, dass DRM keinen Sinn mehr macht.<\/p>\n\n\n\n Die neueste und technisch faszinierendste Front in diesem Krieg hat sich noch tiefer ins Herz der Hardware vorgewagt \u2013 auf die Ring-1-Ebene, wo der Hypervisor operiert. W\u00e4hrend Denuvo und Anti-Cheat-Systeme versuchen, das Betriebssystem auf Kernel-Ebene (Ring 0) zu kontrollieren, nutzen moderne Hacker Techniken, die das gesamte Betriebssystem virtualisieren.<\/p>\n\n\n\n In diesem Zusammenhang hat ein Cracker namens Voices38 in letzter Zeit an Bedeutung gewonnen. Er wurde ber\u00fchmt daf\u00fcr, anspruchsvolle Denuvo-Spiele wie Dead Space Remake und Sonic Frontiers zu knacken und gleichzeitig Linux-Unterst\u00fctzung zu bieten. Sein Ansatz, ebenso wie der von Teams wie MKDEV und 0xZeOn, beinhaltet h\u00e4ufig die Verwendung eines Hypervisors, um die Codeausf\u00fchrung unbemerkt zu beobachten.<\/p>\n\n\n\n Die Technik basiert auf hardwaregest\u00fctzter Virtualisierung (Intel VT-x oder AMD-V). Anstelle eines klassischen Debuggers verwendet der Angreifer Tools wie HyperDbg, die unabh\u00e4ngig von den APIs des Betriebssystems funktionieren.<\/p>\n\n\n\n Da der Debugger auf einer niedrigeren Ebene als das Spiel und der Kopierschutz (DRM) l\u00e4uft, kann Denuvo ihn nicht mit herk\u00f6mmlichen Anti-Debugging-Methoden erkennen. Mithilfe erweiterter Seitentabellen (EPT) kann ein Angreifer Speicherzugriffe abfangen und Code in Echtzeit modifizieren, ohne Sicherheitsmechanismen auszul\u00f6sen. Der Hypervisor kann Antworten auf den CPUID-Befehl oder andere Hardware-Register, die Denuvo zur Generierung der Hardware-ID verwendet, f\u00e4lschen.<\/p>\n\n\n\n Voices38 und andere warnen jedoch vor den Risiken dieser Methode. Durch das Umgehen des Hypervisors setzt der Nutzer seine gesamte Hardware und sein Betriebssystem Code aus, der auf der niedrigstm\u00f6glichen Ebene operiert. Dadurch werden potenzielle Sicherheitsl\u00fccken angreifbar, die klassischen Hackern unbekannt waren.<\/p>\n\n\n\n Sogenannte Offline-Aktivierungen sind in Communities wie Anti-Denuvo Sanctuary ebenfalls sehr beliebt. Anstatt nach M\u00f6glichkeiten zu suchen, den Kopierschutz vollst\u00e4ndig zu entfernen, konzentriert sich diese Community auf die Offline-Aktivierung, die es Spielern erm\u00f6glicht, Spiele zu starten, ohne st\u00e4ndig mit Plattformen wie Steam verbunden sein zu m\u00fcssen.<\/p>\n\n\n\n Ihr technischer Ansatz basiert auf der Verwendung spezialisierter Emulatoren und Lizenzgeneratoren, die \u00f6ffentlich in ihren GitHub-Repositories verf\u00fcgbar sind. Der Steam Ticket Generator ist ein in Rust geschriebenes Tool, mit dem verschl\u00fcsselte Anwendungstoken (EncryptedAppTicket) erstellt werden k\u00f6nnen. Dieses Token dient Denuvo als Nachweis, dass das Spiel auf der Hardware des Nutzers offiziell aktiviert wurde.<\/p>\n\n\n\n Goldberg Fork ist eine modifizierte Version des Steam-API-Emulators, die in Kombination mit einem generierten Token das Spielen erm\u00f6glicht, ohne den Steam-Client zu starten. Ubi-dbdata ist ein spezialisierter Emulator f\u00fcr Ubisofts Denuvo-Implementierung, der die dbdata.dll-Datei simuliert und so die spezifischen Sicherheitspr\u00fcfungen umgeht.<\/p>\n\n\n\n Der Weg von den ersten Rissen in 8-Bit-Computern bis hin zu ausgekl\u00fcgelten Eingriffen in Denuvo ist lang und voller Geschichten von Genie, Beharrlichkeit und Rache.<\/p>\n\n\n\n Der Krieg zwischen ihnen tobt weiter, irgendwo in den verborgenen Winkeln des Internets, fernab der \u00d6ffentlichkeit, bis vielleicht eines Tages wieder die Nachricht auftaucht, dass Spiel XYZ am Erscheinungstag geknackt wurde. Dann werden die Raubkopierer lachen, w\u00e4hrend sich der Publisher w\u00fctend am Kopf kratzt. Und der Kreislauf wird sich endlos fortsetzen.<\/p>","protected":false},"excerpt":{"rendered":" Spominjam se \u010dasov, ko smo si prijatelji izmenjevali igre na 5,25-pal\u010dnih disketah. Vsaka kopija je bila zaklad, vendar so se \u017ee kmalu pojavile za\u0161\u010dite, ki so sku\u0161ale prepre\u010diti nepoobla\u0161\u010deno kopiranje. \u017de v osemdesetih letih je potekal boj med razvijalci, ki so uvajali prve oblike za\u0161\u010dite pred kopiranjem, in mladimi ra\u010dunalni\u0161kimi zanesenjaki, ki jim pravimo crackerji, […]<\/p>","protected":false},"author":2,"featured_media":0,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[74,68,72,66,32,4,12],"tags":[],"class_list":["post-7237","post","type-post","status-publish","format-standard","hentry","category-aplikacije","category-operacijski-sistemi","category-orodja","category-programi","category-komponente","category-racunalnistvo-telefonija","category-triki-nasveti"],"acf":{"subtitle":"","heading":"","summary":"Kako so pirati pripravili crack, ko so vladale diskete? Kako takrat, ko smo za\u010deli uporabljati CD-je? Kaj pa danes? Ali je Denuvo, najnovej\u0161a DRM za\u0161\u010dita, premagala pirate?","thumbnail_small":"https:\/\/racunalniske-novice.com\/wp-content\/uploads\/2026\/03\/Gemini_Generated_Image_2wi4t62wi4t62wi4-560x315.png","thumbnail_large":"https:\/\/racunalniske-novice.com\/wp-content\/uploads\/2026\/03\/Gemini_Generated_Image_2wi4t62wi4t62wi4-1024x559.png","thumbnail_caption":"","gallery":"","video_gallery":null,"author":"","links":null,"sources":null,"skip_language":[]},"yoast_head":"\n![\"\"](\"\/wp-content\/uploads\/2026\/03\/lucas-van-oort-S62fpxeMFhg-unsplash-1024x683.jpg\")
<\/figure>\n\n\n\nDie 1990er Jahre waren die Jahre der ersten Personalcomputer und besserer Schutzma\u00dfnahmen.<\/strong><\/h3>\n\n\n\n
![\"\"](\"\/wp-content\/uploads\/2026\/03\/lucky-alamanda-u18Gh2YZaN4-unsplash-1024x768.jpg\")
<\/figure>\n\n\n\nInternet, DRM und immer schwierigere Probleme<\/strong><\/h3>\n\n\n\n
![\"\"](\"\/wp-content\/uploads\/2026\/03\/compagnons-By-tZImt0Ms-unsplash-1024x768.jpg\")
<\/figure>\n\n\n\nHat Denuvo gewonnen?<\/strong><\/h3>\n\n\n\n
Piraten setzen zunehmend auf Hypervisor- und Offline-Aktivierungstechniken.<\/strong><\/h3>\n\n\n\n
![\"\"](\"\/wp-content\/uploads\/2026\/03\/brian-j-tromp-Y50rsCtcS_8-unsplash-1024x684.jpg\")
<\/figure>\n\n\n\nSchl\u00f6sser wird es immer geben, aber auch Schl\u00fcsseldienste.<\/strong><\/h3>\n\n\n\n