Mi az a Denuvo?
A Denuvo Anti-Tamper az osztrák Irdeto cég másolásvédelmi szoftvere. Nem önálló DRM, hanem egy extra védelmi réteg, ami a meglévő DRM (pl. Steam) fölé épül. A lényege, hogy a játék futtatható kódját úgy titkosítja és kuszálja össze, hogy a hagyományos crackelést — vagyis a kód módosítását a védelem eltávolításához — gyakorlatilag lehetetlenné tegye.
A kiadók célja vele egyértelmű: a megjelenés utáni első hetekben, amikor a bevétel zöme keletkezik, megakadályozni a feltört verziók terjedését. Éveken át működött is: a védett játékok jellemzően hónapokkal a megjelenés után estek el — ha egyáltalán.
Miért utálják a játékosok?
Két fő ok van:
1. Teljesítményvesztés. A Denuvo egy virtuálisgép-réteget tol be, ami érvényteleníti a CPU gyorsítótárát, és JIT-újrafordítással, „junk jump”-okkal és kód-obfuszkációval visszacsinálja a fordító optimalizációit. A gyakorlati eredmény: lassabb betöltés, mikroakadások és alacsonyabb FPS — főleg közép- és belépő szintű CPU-kon. Független tesztek (Star Wars Battlefront II, Deathloop, AC Valhalla) mérhető javulást mutattak a Denuvo eltávolítása után.
2. „Megvetted, mégsem a tiéd.” Az online ellenőrzések és aktivációs limitek miatt a fizető vásárló kötöttségekkel játszik, miközben a kalóz nem.
A hosszú szárazság: 2020–2025
A piszkos kis titok, hogy évekig csak két ember dolgozott komolyan a Denuvón: a legendás Empress, majd a voices38 nevű cracker. Mindketten lassú, fáradságos reverse engineeringgel törték a védelmet — egy-egy játék hetekig-hónapokig tartó visszafejtéssel. A játékok döntő többsége feltöretlen maradt. Ez volt a Denuvo aranykora.
A fordulat: a hypervisor bypass (2025 vége)
Aztán 2025 végén megjelent egy új szereplő, az MKDev kollektíva, és vele egy teljesen más megközelítés. Decemberben kiadtak egy proof-of-conceptet a Persona 5 Royalhoz — nyilvánosan elérhető dokumentáció és nyílt forrású hardver alapján.
A módszer neve hypervisor bypass (HVB), és a lényege zseniális: nem támadja a Denuvót közvetlenül. Ehelyett egy közösségi virtualizációs réteget telepít az operációs rendszer alá, a Ring -1 szintre — vagyis mélyebbre, mint ahova a Windows belát.
Innen a bypass elfogja a Denuvo CPU-utasításait, és hamis adatokat ad vissza neki — elhiteti a játékkal, hogy a DRM rendben fut, miközben valójában megkerülték. Mivel nem kell visszafejteni a Denuvo bonyolult kódját, sokkal könnyebb és gyorsabb elkészíteni: a feltört verziók ma már akár órákon belül megjelennek.
Az MKDev technikáját aztán a DenuvOwO csoport finomította, és nagy léptékben alkalmazni kezdte. A híres repacker, FitGirl áprilisban kijelentette: gyakorlatilag minden egyjátékos Denuvo-cím feltört vagy megkerült.
A bypass ára: súlyos biztonsági kockázat
Itt a csavar, amit kevesen hangsúlyoznak: a hypervisor bypass nem ingyen ebéd. A működéséhez a felhasználónak ki kell kapcsolnia a Windows boot-szintű védelmeit — a Secure Boot-ot, a Virtualization-Based Security-t (VBS) és más alapvető biztonsági funkciókat.
Cserébe egy közösség által készített, Ring -1 szintű drivert telepít, ami a lehető legmélyebb hozzáférést kapja a rendszerhez. Ez óriási támadási felület — maga FitGirl is elismerte a kockázatot. Magyarul: aki így „spórol”, az a gépe legmélyebb védelmi rétegét nyitja meg egy nem hivatalos szoftvernek.
A másik front: a hagyományos crack visszatér
Mintha a hypervisor nem lett volna elég, voices38 2026 áprilisában bizonyította, hogy a régi módszer is él. A Resident Evil Requiemet tiszta reverse engineeringgel, hypervisor nélkül törte fel — 40 nap alatt. Ez volt 2026 első teljesen crackelt Denuvo-címe.
Sőt: a közösségi tesztek szerint a feltört verzió simábban futott, mint a retail Denuvo-s és a hypervisor-bypassos változat is — vagyis a „tiszta” crack a teljesítmény szempontjából a legjobb. (Egy másik cracker, Kirigiri, a Requiemet a hypervisor módszerrel állítólag a megjelenés után egy órán belül megkerülte, egyszerre a Denuvót, a Steam DRM-et és a Capcom Anti-Cheatet is legyőzve.)
Irdeto válasza: még tolakodóbb DRM
Az Irdeto bejelentette, hogy „már dolgoznak” a frissített biztonsági verziókon, és állítják, hogy ez nem rontja a teljesítményt. A szkeptikusok szerint viszont a hypervisor bypass ellen érdemben csak egyféleképp lehet védekezni: még tolakodóbb, mélyebb rendszerszintű DRM-mel — ami épp a fizető játékosokat büntetné még jobban.
Az egyik konkrét ellenlépés már él: a 2K Games és az Irdeto kötelező online check-int vezetett be bizonyos játékoknál (NBA 2K25/2K26, Marvel’s Midnight Suns) — kéthetente, illetve egyes hírek szerint 14 naponta egyszer csatlakozni kell egy szerverhez. Ezt a játékosok azonnal támadni kezdték.
Mit jelent ez?
A helyzet iróniája tökéletes: a Denuvo eredeti célja — a kritikus első hetek védelme — 2026-ban már nem teljesül. A védelem ma jellemzően csak egy dolgot ér el biztosan: a fizető vásárlókat bünteti teljesítményvesztéssel és online kötöttséggel, miközben aki ingyen akarja, az órák alatt megszerzi.
Ez magyarázza, miért robbant ki akkora felháborodás, amikor az IO Interactive utolsó pillanatban Denuvót csúsztatott a 007: First Lightba. A kiadók ragaszkodnak egy védelemhez, ami a kalózok ellen már alig hatékony, viszont a saját közönségüket idegeníti el.
A nagy kérdés: az Irdeto képes-e olyan új rendszert építeni, ami megfogja a hypervisor bypasst anélkül, hogy a játékosok élményét tönkretenné — vagy a Denuvo-éra tényleg a végéhez ért. A jelenlegi állás alapján a macska-egér játékban átmenetileg az egér nyer.
