Blaukovitch May 27 at 23:58

Chrome в Windows 7. Google наносит ответный удар

7 min

26K

Assembler*Google ChromeGitHub*Microsoft Edge

И это уже третья статья (первая и вторая) из цикла «Chrome Windows 7».

Произошло несколько знаковых событий, о которых уважаемому читателю будет интересно знать и понимать, что готовит ему «корпорация добра» на перспективу.

GitHUB-репозиторий умер. Да здравствует новый GitHUB-репозиторий!

31 марта 2024 года (прошу обратить внимание на дату - конец марта, это важно! В следующем заголовке поймете почему!) был закрыт (disabled) доступ к официальному CRACK репозиторию:

https://github.com/Blaukovitch/GOOGLE_CHROME_Windows_7_CRACK
https://github.com/Blaukovitch/Microsoft-EDGE-Windows-7-CRACK

Более чем полгода в самом поисковике Google набежало довольно вариаций его поиска в стиле «github chrome_windows_7_crack» (прошу обратить на эту деталь такое же пристальное внимание, как и в случае с датой выше. Это важно!), а к моменту закрытия репозиторий набрал 77 ?звезд и около дюжины открытых ? issue.

Reinstatement request под номером #2719430 был подан практически сразу, однако до сих пор НИ ОДНОГО ответа от службы поддержки GitHUB НЕ было получено.

Вследствие чего, 26 апреля 2024 года пришлось открыть его копию с более лаконичным названием (непонятно, насколько долго он продержится. На всякий случай, см. PAunlock страничку на cracklab) и без каких либо новых проблем пиратить актуальную 125.0.6422.77:

https://github.com/Blaukovitch/GOOGLE_CHROME_Windows_7

В первую очередь, разделяю негодование активных пользователей по данному поводу:

Some idiot deleted your edge and chrome repos

Следующим шагом было бы неплохо разобраться в истинных перво причинах такого решения, т.к. на мой взгляд они находятся в другой плоскости. Но обо всём по порядку:

CRACK. Из-за наличия слова CRACK в названии репозитория, администрация GitHUB спустя полгода посчитала, что это ~~нарушает права ЛГБТ~~ ~~и наркоманов~~ нехорошо. По мне, как самый околонулевой вариант по той простой причине, что рядом находятся 80_PA SecuROM keygen — слово «keygen» в названии репозитория администрацию GitHUB никак не аффектит. CRACK это больше отсылка к CRACKLAB, о чём было сразу упомянуто.
Нарушение авторского права Google и Microsoft. DMCA Takedown Policy. Но никаких упоминаний о DMCA в тексте блокировки не было, просто «disabled». Примечательно, что Google LLC в своём Google Play Store «задизейблила» тот же 80_PA SecuROM keygen.APK (Google Play ID: com.lab_80a), НЕ потому что это был самый настоящий keygen в прямом смысле, нарушающий права Sony DADC AG с крупнейшими игровыми студиями типа Take 2 Int или Electronic Arts. «А теперь наберите в грудь побольше воздуха...». Готовы? Предоставление неверных данных в учётной записи. В предупреждающем письме было так и написано практически прямым текстом: из-за того, что Вы пытались обмануть Google LLC... Ну вы поняли.
Xenophobia. «Durty coprorations». Не вдаваясь в детали, был такой issue с обсуждением описания к репозиторию. Тут да, вполне допускаю, что могло быть из-за этого, но всё таки нет.

В прямом смысле «Google Chrome CRACK»

Включив метод дедукции от Шерлока Холмса мы констатируем следующие факты:

A) В начале апреля (12 апреля 2024 года), Google LLC объявляет о старте продаж по подписке ПЛАТНОЙ версии браузера Google Chrome Enterprise Premium (именно приставка Premium, не путать с обычным бесплатным Chrome Enterprise. Это другое!). Всего за 6$ в месяц в Вашем браузере кроме целого вагона телеметрии пропишется ещё новомодный искусственный интеллект (ИИ) и anti-malware функционал, конкурирующий с продуктами Евгения Валентиновича;

Б) 31 марта 2024 года был закрыт (disabled) доступ к официальному CRACK репозиторию (см. выше);

В) Chrome Enterprise Premium Setup Guide - May 2024.pdf на стр. 10 так и написано Trial 30 day. Trial.

Trial, License - уже недвусмысленный намёк на то, что это НУЖНО ВЗЛАМЫВАТЬ (CRACK). По аналогии с пиратской Windows, AutoCAD, 3ds MAX... — **Trial**, **License** - уже недвусмысленный намёк на то, что это НУЖНО ВЗЛАМЫВАТЬ (CRACK). По аналогии с пиратской Windows, AutoCAD, 3ds MAX...

Г) Малозаметная деталь с Major SubSystem Version в PE Header. Наверняка читатели помнят этот момент ещё с первой публикации, и очевидно, Google LLC восприняла к сведению. Начиная с версии 122 спустя 12(!!!) версий (110 первая, которая запускалась только на Windows 10) программисты Google изменили значение с 6 на 10 (0xA), таким образом поставив лишнюю картонную стеночку (видать, всё таки их задело, что так безнаказанно удаётся запускать новые версии) при попытке старта в среде Windows 7 (загрузчик PE-файлов будет ругаться). Но кто или что мешает вернуть обратно прежнее значение?!?

«Вы поняли, Уотсон?»

Ход моих рассуждений следующий. Итак, конец марта 2024 года — Google LLC давно (где-то между первой и второй статьей, в которой упоминается инженер Google, участвовавший в комментариях) уведомлена о существовании репозитория на GitHUB ломанной пиратской версии Chrome для Windows 7, где слово CRACK звучит недвусмысленно. Какой никакой популярностью такой CRACK пользуется, причём имеет тенденцию к росту использования среди счастливых юзеров «семёрки», а значит востребован. А теперь представьте, что Вы хотите выпустить ПЛАТНУЮ версию своего браузера за 6$ в месяц и в перспективе подсадить на неё большую часть многомиллиардной аудитории (было бы странно, если бизнес-модель у Google в этом отношении отличалась например от того же Microsoft Office). Выпускаете Trial... который у абсолютного большинства уважаемых читателей этой статьи автоматом ассоциируется с поиском «лекарства» (CRACK, WAREZ, FREE) на рутрекере или специализированных хакерских форумах (CRACKLAB). Само собой разумеющейся, все пути поиска однозначно сойдутся в репозитории GOOGLE_CHROME_Windows_7_CRACKили связанных форках или этими статьями на Хабре.

Т.е. прецедент для взлома браузера огромной корпорации был создан заранее ещё с версии 114.0.5735.134. Теперь, когда до официального анонса Trial (30 days) версии Google Chrome Enterprise Premium остаётся чуть больше 7 дней (31 марта — 12 апреля) — два репозитория GOOGLE_CHROME_Windows_7_CRACK и Microsoft-EDGE-Windows-7-CRACK были заблокированы безо всяких объяснений со стороны службы поддержки GitHUB.

Уважаемый читатель конечно может НЕ согласиться и сослаться на отсутствие официальной реакции со стороны Google LLC. Да, в описываемом выше рассуждении есть некоторые нюансы... вот только сама Google LLC уж точно НЕ заинтересована в лишнем пиаре взлома своих ПЛАТНЫХ продуктов, что вполне логично.

В чём же Google может быть заинтересована, чтобы ЗАЩИТИТЬ свои ПЛАТНЫЕ (Trial) продукты от CRACK?

Казалось бы, причём здесь Иван «VMProtect» Пермяков??

Была относительная надежда, что в комментариях ко второй статье (как и в первой) отпишется главный(?) инженер Google. Однако, отписался совершенно другой человек в официальном топике пиратского Chrome на cracklab:

dermatolog == Иван «VMProtect» ПермяковGoogle Chrome 125.0.6422.77 for Windows 7 — dermatolog == Иван «**VMProtect**» Пермяков
Google Chrome 125.0.6422.77 for Windows 7

P.S. Пишу свой пост из под упакованной вмпротектом chrome.dll (94341120 bytes).
https://vmpsoft.com/121.0.6167.189.zip

Готовы ещё раз? ОН РЕАЛЬНО НАКРЫЛ chrome.dll СВОИМ VMPROTECT (chrome.vmp.dll) И ВЫЛОЖИЛ НА СВОЁМ ОФИЦИАЛЬНОМ САЙТЕ! :)

И хотя сейчас по ссылке выше zip-файл удален, его копию можно стянуть с github или пришлю любому желающему по необходимости.

Честно говоря, и представить не мог (хотя то что Google выпустит официально текущую 125 версию для Windows 7, шансов ещё меньше), насколько зайдёт далеко vmpsoft от фразы про VMProtect 2.x, fail, chrome.dll, оценку кодовой базы Google, и в конечном итоге победу пиратства над всем этим. Могу только сказать, что реакция Ивана оказалось несколько неожиданной и странной для меня, поэтому публично приношу отчасти свои извинения ~~дон~~.

Тем не менее, такой интересный поступок автора VMProtect не мог остаться незамеченным и в отдаленной перспективе уважаемый читатель (с огромной долей вероятности) вспомнит этот момент, послуживший началом...

@InvizCustos в ответ упаковал Chrome 122.0.6261.69 версией защиты VMProtect Lite 3.8.4 и кто бы мог подумать — браузер отказался запускаться дальше MessageBox с надписью об ошибке: Error at hooking API "LoadStringA". Ну а в случае VMProtect Demo 3.8.8, Chrome 124.0.6367.92 у него вообще не запустился. Нет, это не к тому, какой плохой VMProtect (хотя профит от него действительно крайне сомнительный, UPX куда лучше будет). Такая забавная аналогия со временами StarForce, когда обладатели лицензионных копий вставляли свой компакт-диск в CD/DVD-привод, но лицензионный компакт-диск старфорсом воспринимался как пиратский. К слову, в перспективе нечто похожее будет и с браузерами Chrome. Ну, подумаешь, сейчас он всего навсего только Trial на 30 days (кстати, так и не удалось его скачать, но неравнодушные читатели с картой Bank Of America могут оказать неоценимую помощь в этом).

Chrome 122.0.6261.69 + VMProtect Lite 3.8.4 = Error at hooking API "LoadStringA" — **Chrome 122.0.6261.69** + VMProtect Lite 3.8.4 = **Error at hooking API "LoadStringA**"

Chrome 124.0.6367.92 + VMProtect Demo 3.8.8 = FAILа в случае VMProtect Demo 3.8.8, Chrome 124.0.6367.92 вообще не запустился.

WebGPU via DirectX 11

DirectX 11.1 вышел в августе 2012 года. Может ли это считаться legacy-кодом по версии инженера Google? Скорее нет. Ведь Google, вслед за Microsoft, собственной персоной добавила поддержку DirectX 11 (11.1) для Windows 7! Вот только сделала она это для новейшей технологии WebGPU, которая преподносилась исключительно для Windows 10/11, где балом правит современный DirectX 12.

В бинарном коде chrome.dll оставалось лишь убрать флаги D3D11_RESOURCE_MISC_SHARED | D3D11_RESOURCE_MISC_SHARED_KEYEDMUTEX (0 вместо 0x900):

WebGPU ещё на «семёрке» быстрее работает, чем на «десятке».

После ТАКОГО говорить о доступности Web Neural Network API (WebNN) на Windows 7, начиная с текущей 125 версии даже как-то неудобно.

Что не так с Supermium применительно к версиям Windows XP, 2k3 и 7?

Всё ЗДОРОВО!
Но существует пару технических деталей, с которыми сам столкнулся.

VirtualAlloc HUGE Memory BUG

Для версий Chrome x64 много старше 109 существует неприятная особенность вызова VirtualAlloc с флагом MEM_RESERVED. Казалось бы, память (RAM) должна просто зарезервироваться в ядре Windows, но НЕ выделяться физически. Однако, в Windows 7 ситуация иная - резервируются страницы большого обьёма (16 Гигабайт) и под них выделяется некоторое количество оперативной (RAM) памяти. В итоге, ситуация несколько плачевная с точки зрения потребеления (особенно, если памяти на машине меньше 8 Гигабайт):

Исправляется в исходном коде Chromium на значения (VirtualAlloc RESERVED), предшествующие 109 версии.

Decrease chrome.dll size

Собственно, безумный размер самой chrome.dll.

> 220 Мегабайт chrome.dll это крайне много для PE-формата. — > 220 Мегабайт **chrome.dll** это крайне много для PE-формата.

Ладно бы, когда у Вас уже вставлен современный SSD или WD VelociRaptor раскручивающейся на 10k оборотов.

Осталось подумать за пользователей с обычными медленными HDD и небольшим обьёмом памяти менее 4 Гигабайт. Хуже всего, что авторы Supermium собираются портировать его на Windows 2000, где возможность загрузчика к PE-формату свыше 100 Мегабайт под вопросом.

Chrome.dll in future...

Хотелось бы надеятся, но Trial, License и Chrome пока не оставляют сомнений, что уважаемый читатель будет вынужден искать CRACK или keygen для будущих ПЛАТНЫХ версий продукта Google с многомиллиардной аудиторией...
Так ли это — будущее покажет. Моя задача: просто предупредить Вас о надвигающейся неприятной тенденции.

Vol. #4: https://habr.com/ru/articles/832834/

Спасибо за внимание! И до новых встреч.

Tags:

Hubs: