آموزش کرک Hypervisor و نکات مثبت و منفی آن

در میان بازی‌های ویدئویی PC نبرد میان توسعه‌دهندگان قفل‌های امنیتی مانند دنوو (Denuvo) و گروه‌های کرک‌کننده، سابقه‌ای طولانی دارد. با پیچیده‌تر شدن لایه‌های حفاظتی، روش‌های سنتی دیگر پاسخگو نیستند. در این میان، تکنولوژی Hypervisor (هایپروایزر) به عنوان سنگری جدید برای دور زدن این محدودیت‌ها پدیدار شده است. اما این روش که دسترسی‌های بی‌سابقه‌ای به لایه‌های زیرین سیستم‌عامل می‌طلبد، به همان اندازه که هیجان‌انگیز است، می‌تواند برای امنیت کاربران نگران‌کننده باشد. با افزایش استفاده از قفل دنوو در عناوین AA و AAA و به‌ویژه در بازی‌های پرطرفدار مانند Resident Evil Requiem، Crimson Desert، Borderlands 4 و Monster Hunter Wilds، این روش برای گیمرهایی که به صورت پایرت بازی می‌کنند، به شدت محبوب و وسوسه‌انگیز شده است. در این مقاله، به بررسی دقیق وجود این روش، چگونگی نصب و پیامدهای امنیتی آن می‌پردازیم.

محمدرضا هلال زاده دکتر انوری در پشت صحنه سریال بیگانگان

Hypervisor چیست و چرا برای کرک استفاده می‌شود؟

به زبان ساده، Hypervisor یا مانیتور ماشین مجازی (VMM)، لایه‌ای از نرم‌افزار است که اجازه می‌دهد چندین سیستم‌عامل روی یک سخت‌افزار فیزیکی اجرا شوند. در دنیای کرک، استفاده از این تکنولوژی به معنای اجرای بازی در محیطی است که کرک بر سیستم‌عامل نظارت کامل دارد.

قفل‌هایی مانند دنوو در لایه‌های عمیق سیستم اجرا می‌شوند تا از دستکاری جلوگیری کنند. کرک‌های Hypervisor با قرار گرفتن در سطحی بالاتر از سیستم‌عامل (Ring -1)، می‌توانند رفتار قفل را شبیه‌سازی یا مسدود کنند، بدون اینکه قفل متوجه حضور آن‌ها شود.

بررسی مزایا و نقاط مثبت روش هایپروایزر

استفاده از این روش، علی‌رغم دشواری‌ها، مزایایی دارد که باعث شده است بسیاری از گیمرها به سمت آن جذب شوند:

• شکستن قفل‌های غیرقابل نفوذ: بسیاری از بازی‌های جدید که ماه‌ها یا سال‌ها بدون کرک باقی مانده بودند (مانند Resident Evil 9 یا Crimson Desert)، تنها با این متد قابل اجرا شده‌اند.
• پایداری در اجرا: برخلاف برخی کرک‌های قدیمی که باعث افت فریم، باگ و مشکلات مختلف می‌شدند، روش‌های مبتنی بر مجازی‌سازی معمولاً تأثیر کمتری بر عملکرد فنی خود بازی دارند.
• دسترسی در شرایط محدودیت: برای کاربرانی که به دلیل محدودیت‌های اینترنتی یا تحریم‌ها امکان خرید مستقیم بازی را ندارند، این روش دریچه‌ای به سوی عناوین تراز اول (AAA) جهان است.

مخاطرات و هشدارهای امنیتی (بسیار مهم)

پیش از مطالعه بخش آموزش، درک خطرات این روش الزامی است. سطح دسترسی Kernel (هسته سیستم) که این کرک‌ها طلب می‌کنند، همان سطحی است که آنتی‌ویروس‌ها و درایورهای اصلی ویندوز در آن فعالیت می‌کنند.

آسیب‌پذیری در برابر حملات سایبری

با غیرفعال کردن ویژگی‌هایی مانند Driver Signature Enforcement، شما عملاً سد دفاعی ویندوز در برابر درایورهای تایید نشده را می‌شکنید. این کار راه را برای ورود روت‌کیت‌ها (Rootkits) و بدافزارهایی که حتی با تعویض ویندوز هم پاک نمی‌شوند، باز می‌کند.

سرقت اطلاعات و حریم خصوصی

از آنجا که کرک در بالاترین سطح دسترسی قرار دارد، پتانسیل سرقت اطلاعات حساس نظیر رمزهای عبور، اطلاعات بانکی و کیف پول‌های دیجیتال وجود دارد.

پایداری سیستم و سخت‌افزار

تداخل در لایه کرنل می‌تواند منجر به خطاهای بحرانی سیستم (Blue Screen of Death) شود. در موارد نادر، تنظیمات نادرست در لایه مجازی‌سازی و فشار غیرعادی به پردازنده (CPU) می‌تواند به پایداری سخت‌افزاری سیستم در درازمدت آسیب بزند.

پیش‌نیازهای فنی قبل از شروع

برای اجرای موفقیت‌آمیز کرک Hypervisor، سیستم شما باید شرایط خاصی داشته باشد:

• Virtualization: قابلیت مجازی‌سازی پردازنده باید در تنظیمات BIOS/UEFI فعال باشد (Intel VT-x یا AMD-V).
• Windows Security: آمادگی برای غیرفعال کردن بخش‌های حیاتی امنیتی.
• بکاپ: تهیه نسخه پشتیبان از اطلاعات حساس ضروری است.

آموزش گام‌به‌گام نصب (نسخه‌های ElAmigos و DODI)

ابتدا وارد تنظیمات بایوس سیستم شوید و Secure Boot را غیرفعال کنید. وارد تنظیمات BIOS/UEFI شوید. سیستم را ریستارت کنید و هنگام روشن شدن سیستم یکی از کلیدهای Delete، F2، F10 و یا Esc را فشار دهید (بسته به برند مادربرد یا لپ‌تاپ ممکن است متفاوت باشد). پس از ورود به BIOS/UEFI، به تب Boot یا Security رفته و گزینه Secure Boot را پیدا کنید (ممکن است در برخی از سیستم‌ها، این گزینه در بخش‌های Authentication یا Boot Configuration قرار گرفته شده باشد). گزینه Secure Boot را انتخاب و مقدار آن را از Enabled به Disabled تغییر دهید. کلید F10 را فشار داده و گزینه Save Changes and Exit را انتخاب کنید. سیستم ریستارت می‌شود و Secure Boot غیرفعال خواهد شد.
برای بررسی فعال و یا غیرفعال بودن Secure Boot، پنجره Run را با دکمه‌های ترکیبی Win + R باز کنید و عبارت msinfo32 را وارد کرده و اینتر را بزنید. در پنجره System Information، در بخش Summary، به دنبال گزینه Secure Boot State بگردید. اگر مقدار آن On باشد، Secure Boot فعال است. اگر مقدار آن Off باشد، Secure Boot غیرفعال است.

راهنمای نصب نسخه ElAmigos

این نسخه به دلیل فشرده‌سازی مناسب و نصب آسان‌تر در میان کاربران محبوب است:

1. آماده‌سازی امنیتی: ابتدا آنتی‌ویروس و Windows Security (مخصوصا گزینه‌های Memory Integrity در Windows Security و Core isolation) را کاملاً غیرفعال کنید. برای راحتی کار برنامه Defender Control را نصب کنید و با یک کلیک مجموع آنتی ویروس را غیرفعال کنید (با همین برنامه دوباره می‌توانید آنتی ویروس را به حالت اولیه برگردانید).
2. استخراج و نصب: فایل‌ها را با WinRar استخراج کرده و ستاپ بازی را اجرا کنید. پس از نصب، پوشه بازی را در لیست سفید (Exclude) آنتی‌ویروس قرار دهید.
3. تنظیمات BIOS: وارد بایوس شده و مطمئن شوید CPU Virtualization فعال است. در تنظیمات BIOS اگه پردازنده اینتل دارید دنبال گزینه‌ای بگرد که نام‌هایی مثل Intel Virtualization Technology، VT-x، Vanderpool یا Virtualization Extensions دارد و آن را فعال کنید و اگه پردازنده AMD دارید دنبال گزینه حالت SVM باشید و آن را فعال کنید.
4. غیرفعال‌سازی Windows Hello: اگر از پین‌کد، اثر انگشت یا تشخیص چهره برای ورود به ویندوز استفاده می‌کنید، باید آن‌ها را حذف کنید. وارد Settings شوید و به مسیر Accounts > Sign‑in options رفته و در بخش Windows Hello (Face / Fingerprint / PIN) هر گزینه را باز و روی Remove بزنید و تایید کنید.
5. اجرای اسکریپت VBS: به پوشه bin64 در محل نصب رفته و فایل VBS.cmd را به صورت ادمین (Run as Administrator) اجرا کنید.
6. پیکربندی سیستم: در پنجره باز شده عدد ۱ را از طریق کیبورد انتخاب کنید تا سیستم ریستارت شود.
7. مرحله حیاتی Startup: هنگام بالا آمدن ویندوز در صفحه آبی رنگ Startup Settings، کلید F7 را فشار دهید تا “Driver Signature Enforcement” غیرفعال شود.
8. اجرای بازی: بازی را از طریق میانبر دسکتاپ به صورت ادمین اجرا نمایید.

راهنمای نصب نسخه DODI

روش DODI تفاوت‌های اندکی در بخش فعال‌ساز (Loader) دارد:

1. نصب اولیه: مشابه روش قبل، پس از غیرفعال‌سازی آنتی‌ویروس، ستاپ را اجرا کنید (در ستاپ‌های دودی معمولاً باید کلید “جهت بالا” را بزنید تا دکمه نصب ظاهر شود).
2. کپی کرک: محتویات پوشه DenuvOwO یا پوشه حاوی کرک با نام دیگر را در محل نصب بازی کپی و جایگزین کنید.
3. فعال‌سازی مجازی‌سازی: اطمینان حاصل کنید مجازی‌سازی در بایوس و Windows Hello در تنظیمات ویندوز غیرفعال/فعال شده‌اند.
4. اجرای VBS: فایل VBS.cmd را در پوشه bin64 به صورت ادمین اجرا کرده و عدد ۱ را بزنید.
5. ریستارت و F7: مشابه روش قبلی، در هنگام ریستارت حتماً گزینه F7 را انتخاب کنید.
6. لودر اختصاصی: برای اجرای بازی در این نسخه، باید به پوشه bin64 رفته و فایل steamclient_loader_x64.exe را به صورت Run as Administrator اجرا کنید.

نکته: هنگامی که موفق به اجرای هایپروایزر شدید، در صورتی که سیستم ریستارت یا خاموش نشود، بازی‌های دیگر این روش را می‌توانید به راحتی نصب و از طریق آیکون دسکتاپ اجرا کنید. در غیر اینصورت VBS را اجرا کنید و ۱ را انتخاب کنید، ریستارت و دکمه F7 را انتخاب کنید، در نهایت بازی را از دسکتاپ اجرا کنید.

توصیه‌های نهایی و جایگزین‌های ایمن

با توجه به اینکه روش Hypervisor امنیت سیستم را به شدت کاهش می‌دهد، کارشناسان امنیتی استفاده از آن را روی سیستم‌هایی که حاوی اطلاعات شخصی، مالی یا کاری مهم هستند، به هیچ عنوان توصیه نمی‌کنند. با این حال در صورت استفاده از این روش، برای حفظ امنیت سیستم و جلوگیری از آسیب‌دیدگی فایل‌ها، چندین روش موثر وجود دارد که می‌توانید از آن‌ها بهره‌مند شوید:

یکی از روش‌های پیشنهادی، راه‌اندازی سیستم به صورت دوال بوت (Dual Boot) است. این روش به شما امکان می‌دهد تا ویندوز را در یک محیط مجزا نصب کرده و تنها از آن در این حالت استفاده کنید، که این امر سطح امنیت را افزایش می‌دهد.

روش دوم، ایجاد یک نقطه بازگردانی سیستم (Restore Point) پیش از انجام هرگونه تغییرات حساس است. در صورت بروز هرگونه مشکل، می‌توانید سیستم خود را به این نقطه بازگردانید و وضعیت قبلی را بازیابی کنید.

روش سوم شامل استفاده از خط فرمان (CMD) در حالت ادمین است. ابتدا دستور DISM /Online /Cleanup-Image /RestoreHealth را اجرا کرده و پس از اتمام آن، دستور sfc /scannow را وارد نمایید. پس از تکمیل این فرآیندها، سیستم را مجدداً راه‌اندازی کنید. این اقدامات به شناسایی و ترمیم فایل‌های سیستمی آسیب‌دیده ویندوز کمک شایانی می‌کند.

علاوه بر این، تنظیمات امنیتی مانند Secure Boot، فعال‌سازی آنتی‌ویروس، بررسی امضای درایورها و ویندوز هلو (Windows Hello) نیز از جمله مواردی هستند که به راحتی قابل بازگشت به حالت قبل می‌باشند و به افزایش امنیت کمک می‌کنند. توجه کنید که امضای درایور بعد از ریستارت سیستم به صورت خودکار به حالت قبل بازمی‌گردد. در غیر این صورت (برای چک کردن آن می‌توانید دوباره وارد صفحه بوت شوید)، CMD را در حالت ادمین اجرا کنید و کد bcdedit /set nointegritychecks off را وارد و اینتر بزنید، سپس در ادامه کد bcdedit /set testsigning off را وارد کرده و اینتر بزنید و سیستم را ریستارت کنید.

در خصوص استفاده از اینترنت، اتصال به شبکه امکان‌پذیر است، اما لازم است احتیاط لازم را به عمل آورید. از کلیک کردن بر روی لینک‌ها و بنرهای مشکوک و همچنین اجرای فایل‌های ناشناس خودداری کنید. همچنین، فعال‌سازی قابلیت Enhanced Protection در مرورگر می‌تواند به بالا بردن سطح امنیت در هنگام وب‌گردی کمک کند.

پیشنهادهای جایگزین

• سی‌دی کی (CD-Key) اشتراکی: این روش با هزینه‌ای بسیار اندک، اجازه می‌دهد بازی را به صورت قانونی (اما در حالت آفلاین) تجربه کنید، بدون اینکه نیاز به دستکاری در هسته سیستم داشته باشید.
• صبر برای کرک‌های پایدارتر: گاهی اوقات پس از مدتی، گروه‌های دیگر (همانند voices38، MKDEV و EMPRESS) کرک‌های ساده‌‌ای را ارائه می‌دهند که نیاز به غیرفعال‌سازی امنیت ویندوز ندارند.

نتیجه‌گیری

روش کرک Hypervisor نمایش قدرت تکنولوژی در برابر محدودیت‌های نرم‌افزاری است؛ اما این قدرت به قیمت از دست رفتن امنیت تمام می‌شود. اگر یک گیمر حرفه‌ای هستید که سیستمی مجزا برای بازی دارید و اطلاعات حساسی روی آن نگه نمی‌دارید، این روش می‌تواند تجربه‌ای لذت‌بخش از جدیدترین بازی‌ها را به شما هدیه دهد. اما اگر امنیت داده‌ها برایتان اولویت است، بهتر است از روش‌های جایگزین و ایمن‌تر استفاده کنید. فراموش نکنید که در دنیای دیجیتال، هیچ رایگانی بدون هزینه نیست و هزینه این کرک، باز کردن درهای سیستم به روی احتمالات خطرناک است.