Uma nova abordagem para contornar o Denuvo Anti-Tamper, sistema antifraude da empresa Irdeto amplamente utilizado em jogos de PC, está mudando o cenário da pirataria em 2026 de forma sem precedentes.
Títulos que antes levavam meses para serem crackeados agora aparecem em sites não oficiais em questão de horas depois do lançamento, às vezes no mesmo dia. O problema é que o método utilizado para isso transforma o próprio computador do usuário em um alvo em potencial.
Como funciona a técnica do hipervisor
A abordagem em questão utiliza um hipervisor (Hypervision), componente fundamental em plataformas de virtualização responsável por criar e gerenciar máquinas virtuais. No âmbito dos cracks para Denuvo, um driver de hipervisor personalizado é carregado abaixo do sistema operacional, em uma camada chamada de Ring -1, que opera em um nível de privilégio mais profundo que o próprio kernel do Windows.
A ideia é inteligente: em vez de modificar os arquivos do jogo ou tentar remover o Denuvo diretamente, o hipervisor intercepta as instruções de verificação que o DRM envia ao processador e devolve respostas falsas.
O Denuvo acredita que tudo está funcionando normalmente, enquanto o jogo roda sem nenhuma restrição. É o equivalente a deixar uma câmera de segurança funcionando, mas exibir para ela uma gravação de loop com imagens vazias.
O método elimina o processo tradicional de engenharia reversa, que costumava demandar meses de trabalho especializado para mapear e neutralizar os pontos de verificação distribuídos pelo executável. Com o hipervisor, o trabalho é ordens de magnitude mais simples, o que explica a velocidade absurda das novas versões piratas.
Os jogos que já caíram no mesmo dia
O impacto prático foi imediato. Resident Evil Requiem, o mais recente lançamento da Capcom na franquia de terror e ação, foi um dos primeiros casos emblemáticos: uma versão pirata apareceu poucas horas após o lançamento oficial.
Crimson Desert, da Pearl Abyss, e Life is Strange: Reunion também foram comprometidos no dia zero. Até Assassin’s Creed Shadows, que havia resistido por quase um ano às técnicas tradicionais, foi finalmente derrubado.
O grupo por trás de grande parte dessas distribuições opera sob o nome DenuvOwO e publica dezenas de novos lançamentos por dia no fórum Steam Underground (cs.rin.ru). A lista de jogos com Denuvo ainda intacto, monitorada pela comunidade no subreddit CrackWatch, vem encolhendo rapidamente.
O preço da pirataria “instantânea”
Aqui está o ponto central que torna a situação diferente de qualquer outra na história recente da pirataria de jogos: para rodar um crack de hipervisor, o usuário precisa desativar proteções fundamentais do Windows.
As versões iniciais da técnica exigiam a desativação completa do Secure Boot, recurso que impede a execução de código não assinado antes do carregamento do sistema operacional.
Versões mais recentes, desenvolvidas pela equipe MKDEV, eliminaram essa exigência específica, mas ainda requerem desativar a verificação de assinatura de driver, o Hyper-V nativo do Windows e recursos como o VBS (Virtualization-Based Security) e o HVCI (Hypervisor-Protected Code Integrity), que protegem o sistema contra adulteração no nível do kernel.
Com essas camadas fora do ar, o computador fica suscetível a rootkits, spyware e outros malwares de nível de kernel que normalmente seriam bloqueados. A situação é agravada pelo fato de que cracks e ferramentas de pirataria já são historicamente distribuídos em canais de baixa confiabilidade, tornando-os vetores frequentes para distribuição de software malicioso.
Um estudante de segurança publicou no GitHub uma auditoria independente do código de um desses hipervisores e não encontrou funções de exfiltração de dados ou mineração de criptomoedas nos binários analisados.
Mas o próprio relatório alerta: as proteções de segurança desativadas durante o processo permanecem desligadas até que o usuário as reative manualmente, e isso representa uma janela de vulnerabilidade real.
Quando até os piratas ficam preocupados
Um dos sinais mais reveladores da gravidade da situação é a reação dentro da própria comunidade. FitGirl, repackager conhecida por distribuir versões compactadas de jogos piratas e com décadas de experiência no meio, inicialmente recusou publicar qualquer coisa baseada em hipervisor.
Não verão nenhum repack meu com HV-cracks enquanto for necessário desativar funções de segurança. Nenhum jogo vale o dano potencialmente irrecuperável que isso pode causar ao computador
A postura mudou parcialmente à medida que a técnica evoluiu e a exigência de desativar o Secure Boot foi eliminada. FitGirl passou a publicar alguns repacks marcados com o selo HYPERVISOR e se comprometeu a substituí-los por cracks tradicionais assim que estiverem disponíveis.
O cracker Voices38, respeitado na comunidade, foi mais enfático e declarou publicamente que discorda do método por completo, preferindo trabalhar exclusivamente em ferramentas tradicionais.
A resposta da Irdeto
A empresa por trás do Denuvo não ficou em silêncio. Daniel Butschek, diretor de comunicações da Irdeto, confirmou ao TorrentFreak que contramedidas já estão em desenvolvimento.
Já estamos trabalhando em versões de segurança atualizadas para jogos afetados por bypasses de hipervisor. Para os jogadores, o desempenho não será comprometido por essas medidas de segurança reforçadas
Butschek descartou a hipótese de que o Denuvo precisaria migrar para o Ring -1, confirmando que a resposta da empresa não passará por operar no mesmo nível de privilégio que os cracks.
Opções técnicas discutidas incluem detectar a presença de hipervisores de terceiros por meio de verificações de CPUID ou medição de latência de CPU, mas nenhuma abordagem foi confirmada oficialmente.
A Irdeto reconhece que o objetivo não é eliminar a pirataria por completo, mas recuperar a janela de proteção no lançamento, período em que a maior parte das vendas acontece.
Windows 11 entra na briga
A resposta ao método do hipervisor não veio apenas da Irdeto. Em 28 de março, a Microsoft confirmou uma atualização de segurança de kernel para o Windows 11 que revoga a confiança em drivers antigos assinados por um programa de certificação cruzada considerado obsoleto.
A partir da mudança, o sistema passará a aceitar por padrão apenas software que tenha passado pelo rigoroso processo de homologação do Windows Hardware Compatibility Program.
O impacto direto recai sobre os métodos usados pelo grupo DenuvOwO: os cracks de hipervisor dependem justamente do carregamento de drivers de terceiros não assinados ou vulneráveis no kernel do sistema operacional.
Com a nova política de segurança em vigor, esse tipo de código simplesmente não conseguirá ser executado. Clientes corporativos ainda poderão adicionar certificados manualmente via Application Control for Business, mas para o usuário comum a janela se fecha.
A atualização será implementada inicialmente em modo de avaliação de compatibilidade, analisando os componentes instalados antes de ativar o bloqueio definitivo.
Quando o bloqueio rígido entrar em vigor, rodar jogos pirateados com hipervisores modificados no Windows 11 se tornará inviável sem intervenção técnica avançada.
Leia também:
- DOOM: The Dark Ages é o primeiro game de 2025 com Denuvo a ser crackeado
- Gotham Knights, lançado em 2022, agora não tem mais Denuvo
- Resident Evil 4 Remake finalmente abandona o Denuvo
Debate que continua além da pirataria
O Denuvo sempre foi alvo de críticas por parte de jogadores que pagaram pelos jogos e ainda assim relatam impactos no desempenho.
Casos documentados incluem o aumento de 12% nos frames de Mass Effect Andromeda após a remoção do DRM, e tempos de carregamento significativamente maiores em títulos como Ghostwire Tokyo com a proteção ativa. Há também a preocupação legítima com a preservação: jogos que dependem de um handshake com servidores online podem parar de funcionar caso esses servidores sejam encerrados no futuro.
Com centenas de jogos já derrubados e poucas dezenas ainda resistindo, a equação mudou radicalmente. A aceleração dos cracks pode pressionar editoras a reconsiderar o uso do Denuvo, principalmente se a Irdeto não conseguir apresentar uma contramedida eficaz em tempo hábil.
O problema é que a alternativa que mais circula no momento traz consigo uma exposição de segurança que nenhum jogador, legítimo ou não, deveria aceitar de bom grado.
