*Drive*- Здесь рулят padonki

*Drive* - Counter Strike Source
It is currently 19 Apr 2019, 14:18

All times are UTC + 3 hours [ DST ]




Post new topic Reply to topic  [ 11 posts ] 
Author Message
PostPosted: 20 Sep 2008, 14:23 
Offline
padonki
User avatar

Joined: 14 Aug 2006, 20:43
Posts: 3659
Location: Солнцево
Has thanked: 9 times
Have thanks: 46 times
О чем речь:
О защите от копирования называемой StarForce.

Кто это придумал:
Систему защиты называемую StarForce, представляет Российская компания Protection Technology.

Как работает и из чего состоит:
Для пользователя:
Запускается табличка с надписью StarForce или без оной. Идет обращение к приводу с лицензионным диском. Линейка состояния загрузки начинает заполняться. Затем приложение запускается.
Для программиста:
Любой бинарный модуль приложения кодируется и разбивается на два модуля, один из которых остаток приложения, а второй DLL библиотека, в которую "перенесена" вся функциональность защищаемого модуля. Далее производится штамповка продукта на CD или DVD. По окончании, для дисков данной партии экстрагируются ключи, на основе физической структуры, специфичной для всех носителей данного тиража, поскольку для "штамповки" используются одинаковые материалы, одна матрица и одно оборудование. Это самый простой способ защиты не предусматривающий защиту программного продукта на этапе его проектирования и разработки.
В случае использования StarForce SDK, открывается возможность по произвольному дополнительному шифрованию любой части защищаемого приложения.

Описание защиты:
Система защиты построена на измерении физических характеристик, без нанесения особых меток на носитель. В основе защиты StarForce заложена не привязка к данным, а привязка к физическим характеристикам конкретного носителя. StarForce привязываясь к конкретному диску ничего на него не копирует и никак не помечает, не создает никаких физических меток. По результатам измерений физических параметров диска или партии дисков с однотипными параметрами, генерируется ключ. В защищаемое программное обеспечение внедряется код, анализирующий физические характеристики диска. В случае совпадения параметров, происходит запуск защищаемого приложения. Все остальное - это методы противодействия вскрытию: в частности, маскировка момента проверки физических характеристик и последующей расшифровки фрагментов кода.

Особенности защиты:
Разработчики StarForce применили способ динамического шифрование кода, но не в общем понимании этого слова, а в том, что для этих целей разработана специальная виртуальная машина со своим языком программирования. Этот подход позволяет не просто шифровать блоки кода, а транслировать на другой язык программирования, образуя тем самым виртуальную машину.

Дополнительные возможности:
Защита нескольких загрузочных модулей одного программного приложения.
Защита мультидисковых приложений.
Защита отдельных функций приложений.

Особенности виртуальной машины StarForce:
Способ заключается в том, чтобы не просто шифровать и дешифровать целые фрагменты кода целиком, а делать это покомандно, подобно тому, как действует отладчик или виртуальная машина: взять код, преобразовать в машинный и передать на исполнение, и так пока весь модуль не будет исполнен.

Недостатки виртуальной машины StarForce:
В этом способе кроется недостаток - производительность, ведь на подобное транслирование требуется много времени, и соответственно, на существующем аппаратном обеспечении, способ хорош для защиты только критических участков кода.

Инструменты предоставленные разработчикам игр:
StarForce SDK, при помощи которого разработчики могут шифровать отдельные сегменты своих программ.

Краткий справочник используемых в StarForce способов защиты от копирования.
Побитовое копирование:
Определенным образом запомненные физические характеристики диска, которые не возможно воспроизвести домашним копированием. Диск сам по себе копируется, но при проверке физических характеристик будут получены другие данные.
Эмулирование:
Для того, чтобы защищенному приложению обратиться к CD и проверить его физические характеристики, необходимо воспользоваться одной из функций чтения\записи, которые предоставляет Windows. Существуют наработанные механизмы, позволяющие перехватывать стандартные обращения к функциям Windows и целиком имитирующие чтение, заменяя стандартные вызовы на собственные.
Противодействием служит работа с устройствами записи\чтения на низком уровне, когда невозможно перехватить вызовы к оборудованию. Обращение к накопителю не через стандартные вызовы.

Замечания:
Модуль защиты StarForce блокирует запуск с CD SCSI устройств в момент проверки физической структуры диска при наличии в компьютере CD ATAPI устройств, запуск с CD ATAPI в этом случае возможен. В случае только CD SCSI устройств, запуск не блокируется.
Утилита sfclean.exe убирает из системы StarForce только от версии 3, версии 1\2 при этом не затрагиваются.
StarForce Keyless, записанный на диске ключ считывается и проверяется при запуске приложения без участия пользователя.
Star Force версии 3 устанавливает собственные драйверы, чтобы получить прямой доступ к IDE шине с ATAPI приводами.
Star Force версии 3.3.33 с помощью своих драйверов временно блокирует доступ к Windows файловой системе при доступе к IDE шине во время измерения физических характеристик носителя в ATAPI приводе.

Некоторые физические характеристики компакт дисков:
CD-ROM. Штампованный компакт диск. Информация на компакт-диске представляется в виде последовательности углублений - питов, имеющих вид чёрточек различной длины. Питы расположены вдоль воображаемой спирали, идущей от центра к краю диска. Ширина каждого пита колеблется от 0,6 до 0,8 мкм, а глубина от 0,1 до 0,13 мкм. Расстояние между соседними витками спирали равно 1,6 мкм и должно быть выдержано с точностью до 0,1 мкм.
CD-R. Спиральная канавка у CD-R начинается несколько ближе к центру диска, чем у обычного CD-ROM начинается последовательность питов. На начальном участке, расположены две служебные области: для калибровки мощности лазера перед записью PCA (Power Calibration Area) и для временного хранения таблицы содержания диска PMA (Program Memory Area). На этом участке существует также специальная таблица, в которой содержатся некоторые сведения, характеризующие данный CD-R. Таблица содержит специальную информацию, которая присутствует всегда, и дополнительную информацию, которая может быть на диске, а может и не быть. Специальная информация - это, например, сведения об производителе матрицы, с которой изготовлена основа данного CD-R, сведения о применяемом красителе и оптимальной мощности лазера, код применения (например, для бытовых аудиорекордеров). Дополнительная информация - это, например, максимальная и минимальная скорость записи. Таблица выполнена путем формирования самых настоящих <питов> и <лендов>, как в CD-ROM, т.е. не может быть изменена никаким способом. Но она может быть прочитана.
Запись более 650 МБ данных на диск производится с помощью нарушения стандарта. Разметка (pregroove) на объем более стандартного, производится за счет более тесных витков спирали, расстояние между соседними витками спирали делается менее 1,6 мкм.

В старфорсе самая сильная сторона - это ее виртуальная машина. Это в принципе отдельный интерпретатор, который переводит исходный защищаемой программы в свои команды, понятные только этому интерпретатору. Так называемый пикод. Это все хранится в файле длл. Ну и неплохая функция блокировки файловой системы винды. Остально все ничего интересного из себя не представляет.
Так вот, в последних версиях старфорса возникает громадная аппаратная несовместимость при прохождении айтапи проверки. Виной этому параноидальная мания разработчиков о том, что их защита самая лучшая. Да и желание быть всегда впереди паровоза

_________________
Моя характеристика с детского сада: Хорошо кушает, спит, гуляет! Прошло много лет, ничего не изменилось.
Image


Top
 Profile  
 
PostPosted: 20 Sep 2008, 14:32 
Offline
padonki
User avatar

Joined: 14 Aug 2006, 20:43
Posts: 3659
Location: Солнцево
Has thanked: 9 times
Have thanks: 46 times
StarFuck Russian v0.83Beta2-Rus
Image

Эта программа изготовлена и принадлежит NoSFeRaTU. Все права и обязанности за данную программу несет только он.
Официальный сайт программы www.Project-StarFuck.tk
Неофициальная страничка программы в рунете black2knight.nm.ru/starfuck.htm
Нынешняя версия программы (v0.83Beta(нем.), v0.83Beta(англ.) или v.0.83Beta2-Rus(соответственно русская)) распространяется freeware, но без прав изменения исходного кода программы без письменного разрешения автора.
Содержание архива v0.83Beta2-Rus:
StarFuck.exe-исполняемый модуль программы.
CDRom.ini\
zlportio.sys \____Системные неизменяемые файлы.
devcon.exe /
SFAfter.ini /
Settings.Ini-Системный изменяемый файл.
StarForce49.mod\
StarForce63.mod }-файлы *.mod - это расширения для работы с конкретными типами систем защит.
SecuRom.mod /
Language - папка с языками. В данной версии оригинальный язык отсутсвует, есть только русский вариант программы.
Help.htm - данный файл справки


Скачать программу!


Предварительная настройка программы.
Запустите StarFuck, нажмите кнопку "Настройки программы". В настройках нужно указать физическое положение в системе CD-Rom-привода(ов), затем указать тип взлома ("Как ломать"), и местонахождение эмуляторов. В будущем понадобится хотя бы один из них (Alcohol 120% или Daemon tools).
Как пользоваться программой?
Итак, допустим у вас есть игра, защищенная системой StarForce(изначально программа расчитывалась именно на нее) или другой.
1) Сначала необходимо пропатчить систему на работу с данной программой. Для этого нужно в списке справа выбрать доступную систему защиты, которой защищен и Ваш диск. Затем нужно нажать кнопку "Исправить систему". Если впоследствии игра не запустится, возможно, Вы выбрали не ту версию защиты. Чтобы выбрать другую версию нужно нажать кнопку "Восстановить систему", выбрать новую версию системы защиты и снова нажать кнопку "Исправить систему".
2) После исправления ОС, Вы должны найти образ вашего диска. Он может быть не полным (т.е. он не будет размером 700 или 4700 Мб, а всего 5Кб-2Мб). Образ может быть найден в интернете, либо сделан с помощью специальных программ (из наиболее известных - последняя версия программы Alcohol 120% или Daemon tools). Форматы образов могут быть разными, но наиболее удобным и популярным является образ Media Desriptor (файлы с расширением *.mds). При дампе диска (копирования) и во время эмуляции образа (вставки в виртуальный CD-Rom) должна быть включена опция RMPS (физической подписи записываемого диска), т.к система StarForce проверяет именно эту подпись. Включить опцию в программе Alcohol 120% можно в настройках&#8658;эмуляция. Там лучше поставить все галочки, а также отметить все опции в разделе настройки&#8658;эмуляция&#8658;экстраэмуляция.
В программе Daemon tools нужно нажать правой кнопкой мыши на панели задач, на значок Virtual DAEMON Manager, откроется меню&#8658;emulation, где выбрать систему RMPS, а лучше все сразу.
Скопировав или скачав образ можно поместить его в виртуальный CD-Rom. Внимание! Игра без образа запускаться не будет!
3) Следующий шаг очень интересен: потребуется физическое отключение настоящего CD-Rom'а из системы. Лучше сначала пропустить, и, если игра не запустится, вернуться к этому шагу.
а) Если вам не везет: у вас не получается запустить игру, да еще у вас более одного CD-Rom'а, тогда вам надо будет вскрыть компьютер и отключить от всех Cd-Rom'ом кабели питания и кабели данных. После этого загрузить ОС и перейти к шагу №4.
б) Если вам немного везет: игра у вас хоть и не запустилась, но вот CD-Rom у вас только один, тогда в программе StarFuck нужно вырать эмуляцию StarForce из списка справа.
Внимание: версию StarForce вы должны выбрать ту же, с помощью которой исправляли систему
Выбрав одну из версий StarForce вы увидите 2 появившиеся внизу кнопки: включить и отключить CD-Rom. Смело жмите "отключить" и ждите, пока StarFuckне отключит вам CD-Rom.
в) Если вы абсолютный везунчик - тогда вам вообще не понадобится отключать CD-Rom.
4) А теперь все полученное вы будете собирать все воедино и создавать StarFuck-ссылку. Для этого запускайте StarFuck и жмите кнопку с таинственным названием "Генератор ярлыков". Перед вами появится новое окно. Для начала включите все дополнительные опции (поставьте галочки куда только можно в этом окне). Теперь выбирайте версию StarForce (да-да опять) в верхнем правом углу. Следующий шаг: тип запуска. Здесь следует выбрать "Запустить с EXE", затем выбираете какой же все-таки у вас эмулятор (Пока программа поддерживает только Alcohol 120% и Daemon tools). Теперь строчки: первая строка - путь до главного exeшника игры. Жмите кнопку "Выбрать EXE файл" и находите его. Нажимаете OK. Строка 2: путь образа. Жмите кнопку "Образ диска" и указываете *.mds файл с образом RMPS. В последнюю строку ничего писать не надо, если вы не хотите запускать дополнительные возможности. Теперь нажимаете "создать ярлык" и указываете его местонахождение и название (можно взять название самой игры). Рекомендую рабочий стол. Теперь можно закрыть StarFuck - он будет сам запускаться когда нужно.
Итак: виртуальный диск в виртуальном CD-Rom'е, все готово? Тогда можно запускать тот ярлык, что вы создали. В большинстве случаев можно открывать шампанское: легендарная StarForce уже у Ваших ног.


Благодарности: Огромнейшая блаодарность автору этой сверхполезной программы NoSFeRaTU и ее неофициальному Российкому локализатору, по совместительству автору этого непонятного тьюториала:-) Черному Рыцарю, а также всем, кто помогал нам. Особую благодарность выражаю авторам Alcohol 120% и Daemon Tools за их гениальные творенья, а также авторам StarForse Protection System за то, что они дают нам пищу для размышлений :-)
О всех найденных ошибках в программе просьба немедленно сообщить автору, об ошибках в переводе - локализатору.

_________________
Моя характеристика с детского сада: Хорошо кушает, спит, гуляет! Прошло много лет, ничего не изменилось.
Image


Top
 Profile  
 
PostPosted: 20 Sep 2008, 15:20 
Offline
padonki
User avatar

Joined: 14 Aug 2006, 20:43
Posts: 3659
Location: Солнцево
Has thanked: 9 times
Have thanks: 46 times
Image

В сборку входят следующие программы:
ClonyXXL 2.0.1.5 Full
Alcoholer 4.1 Full Rus
Pr0t.St0p1.1
Project StarFuck 3.5 (2.5) Full Rus (StarFucker Revolution 3.5 (2.5) Full Rus)
StarForce Nightmare 1.12 Full
StarForceClean Full
StarFuck 0.83 Full Rus
Oбнoвлeниe StarForce для Windows Vista
Cпpaвoчник пo взлoмy StarForce
Размер - 5.3 Мб

Скачать ftp://ftp.drivesource.ru/soft/StarForce.exe

_________________
Моя характеристика с детского сада: Хорошо кушает, спит, гуляет! Прошло много лет, ничего не изменилось.
Image


Top
 Profile  
 
 Post subject:
PostPosted: 20 Sep 2008, 15:44 
Offline
padonki
User avatar

Joined: 14 Aug 2006, 20:43
Posts: 3659
Location: Солнцево
Has thanked: 9 times
Have thanks: 46 times
Image

Пак представляет подборку программ для борьбы с защитой StarForce...

В паке:
StarFucker Revolution - для обхода защиты StarForce и отключения CDDVD-приводов.
A-Ray Scanner и Clony XXL - для определения типа защиты диска.
Daemon Tools - для эмулирования (считывания) виртуальных образов.
Anti-Blaxx - для сокрытия программ-эмуляторов.
AxType.ini - файл настроек Alcohol 120% для копирования защищённых дисков.
Manuals - дополнительная русскоязычная документация.
Размер: 7.99 Мб

Скачать : ftp://ftp.drivesource.ru/soft/SFMD.rar

_________________
Моя характеристика с детского сада: Хорошо кушает, спит, гуляет! Прошло много лет, ничего не изменилось.
Image


Top
 Profile  
 
 Post subject: Взлом StarForce
PostPosted: 20 Sep 2008, 16:31 
Offline
padonki
User avatar

Joined: 14 Aug 2006, 20:43
Posts: 3659
Location: Солнцево
Has thanked: 9 times
Have thanks: 46 times

Про StarForce (SF), систему защиты программного обеспечения, распространяемого на дисках CD-ROM, от несанкционированного тиражирования, пока написано не очень много. В основном это информация рекламного характера, исходящая от разработчиков, но попадаются высказывания и тех, кто эту защиту пытался обойти.

На официальном интернет-сайте приводится следующее описание характеристик системы защиты StarForce Professional:
- SF Professional не позволит запустить программный продукт, если компакт-диск идентифицирован как скопированный. Вне зависимости
от того, где и как была сделана копия диска (в домашних условиях или на заводском оборудовании), система определит, что данный диск — нелегальный;
- компакт-диски, защищенные SF Professional, не копируются такими программами, как CloneCD, CDRWin, BlindWrite и им подобными. Защищенные приложения не запускаются на эмуляторах компакт-дисков, к которым относятся Daemon Tools, Virtual CD-ROM и т. п.;
- используя комплект разработчика на этапе создания программного кода, можно значительно усилить защиту приложения против самых эффективных методов взлома;
- для встраивания защиты SF Professional не требуется специального технологического оборудования, нужен только компьютер и доступ на один из серверов StarForce;
- компакт-диски, защищенные SF Professional, максимально совместимы с разнообразными моделями существующих устройств CD/DVD-ROM. Это обусловлено тем, что в SF Professional используется уникальный метод определения подлинности диска без вмешательства в его физическую структуру;
- система защиты использует алфавитно-цифровой 24-значный ключ, который вводится пользователем защищенного программного приложения в процессе эксплуатации только один раз — в момент первого запуска. Ключ будет работать исключительно с дисками данной партии программного обеспечения.

Некоторую полезную информацию можно почерпнуть из интервью с Игорем Павлюком, менеджером по связям с общественностью компании Protection Technology, которая является разработчиком StarForce. В интервью приводятся цитаты, собранные в различных форумах исследователей программ, в том числе зарубежных, где активно происходит обсуждение возможностей взлома или копирования защищенного программного обеспечения.
Так в одном из сообщений на http://cdfreaks.com выдвигается призыв уничтожить новую защиту в зародыше {StarForce Copy protection — Kill the bird in its egg).

" другом сообщении на том же сайте можно заметить техническое любопытство: как StarForce ухитряется обходить методы побитового копирования, используемые программами типа CloneCD? (I'm curious how they are able 10 bypass the 1:1 copy-method that CloneCD and all other burning programs use...).

Но любопытство быстро сменяется на серьезные опасения, что новая система защиты скоро станет весьма популярной, потому что не требуется специальное оборудование, не существует универсального способа взлома и защищенные диски не копируются с помощью CloneCD (This StarForce Protection system for CD's and CD-R's seems to be very popular soon, because all
steps in making protected cd's can be done inhouse; also there is no generic crack available and this protection can't be copied by CloneCD).

А в одном сообщении на форуме поддержки Daemon Tools (одного из самы| мощных эмуляторов компакт-дисков) утверждается, что сделать копию ДИС* ка, защищенного StarForce, практически невозможно из-за особенностей защитного механизма (ft will be nearly impossible to make a backup of StarForce CDs, because of the nature of their protection). Да и разработчик Daemon Tools подтверждает это утверждение своей репликой о том, что защищенный диск может быть скопирован только на специальную болванку, соответствующую конкретной партии дисков {What concerns StarForce it is not possible to burn even theoretically with any program or writer, unless you get special media, which can be different for each title or even party of CDs of same title. So forget if).

Однако, как известно, непробиваемых защит не бывает, что подтверждают, например, статьи на www.reversing.net, в которых рассказывается о методах получения расшифрованной версии ЕХЕ-файла, работоспособной без оригинального компакт-диска.
В форуме Daemon Tools один человек утверждал, что ему удалось сделать копию диска, которая опознается как оригинал в 9 случаях из 10. А в другом сообщении разработчик Daemon Tools практически обещает реализовать эмуляцию дисков, защищенных StarForce (You have to wait until dumping programs appear that can dump it correctly. Most likely FantomCD will be one of the programs capable to produce such images (MDSformat). Beta version of Daemon already works successfully with mounted StarForce images — so the question is in images only).
На фоне всего вышеизложенного задача оценить, насколько надежной является защита StarForce и что она собой представляет в действительности, показалась довольно интересной. Ниже приводятся результаты научно-исследовательской работы, выполненной кафедрой "Информационная безопасность" (ИУ-8) МГТУ им. Н. Э. Баумана по соглашению с компанией Protection Technology. Представители Protection Technology не возражали против публикации этих результатов. В качестве экспериментального образца использовалась игра "Heroes of Might and Magic IV", защищенная StarForce 2.0.


Защита Star Force

Проверка подлинности диска состоит из нескольких этапов. Сначала читается информация о диске, установленном в приводе, и проверяется его метка тома. Затем выполняется 8 запросов на чтение случайных одиночных секторов с номерами в диапазоне от 1 до 65 536. Результаты чтения никак не используются, и, скорее всего, эти действия нужны для разгона диска до номинальной скорости вращения. Затем еще раз читается (но уже не проверяется) информация о диске. Все перечисленное выше проходит через драйвер файловой системы CDFS, никак не защищено от анализа и, следовательно, наверняка не влияет на процесс аутентификации.

Все остальные обращения к диску идут на более низком уровне. В той версии StarForce, анализ которой проводится, обращения адресовались драйверу устройства Cdrom и представляли собой SCSI-команды. Последовательность этих команд такова.
1. Чтение содержания диска (Table Of Content, ТОС).
2. Чтение одиночных секторов с номерами 16, 17, 17 (дважды читается 17-ый сектор).
3. Чтение одиночных секторов с номерами 173117, 173099, 173081, 173063, 173045, 173027, 173009, 172991, 172973.
4. Чтение случайных 17 блоков по 8 секторов с номерами первого читаемого сектора в диапазоне примерно от 168100 до 173200.
5. SCSI-команда с кодом ОхВВ, описание которой не удалось найти в документации, но которая, скорее всего, отвечает за управление скоростью вращения привода.
6. Чтение одиночного сектора с номером 173117.
Причем если с первой попытки диск не опознан как оригинальный, то шаги 3 и 4 повторяются в цикле. Значит, после выполнения шага 4 вся информация, необходимая для аутентификации диска, уже получена.

Попробуем разобраться, зачем может потребоваться каждый из шагов.
Чтение ТОС, скорее всего, требуется для определения номера сектора, с которого начинается последняя сессия мультисессионного диска. Так как сессия всего одна, то в 16 и 17 секторах как раз и хранятся описания структуры тома (метка тома, количество секторов, адрес директории диска и т. д.). А повторное чтение сектора 17, скорее всего, используется для того, чтобы примерно оценить порядок времени, атрачиваемого на один оборот диска. Разница времени между двумя чтениями одного сектора должна быть кратна длительности оборота диска.

В последовательности номеров секторов 173117, 173099, 173081, 173063, 173045, 173027, 173009, 172991, 172973 легко усматривается закономерность — каждое следующее значение на 18 меньше предыдущего. Число 18 тоже явно не случайное — на том радиусе диска, где размещаются сектора с указанными номерами, на один виток спирали помещается примерно 18 секторов. А чтение секторов в порядке убывания номера с большой вероятностью используется для того, чтобы предотвратить чтение с предупреждением, когда привод считывает во внутренний буфер не только заданные сектора, но и несколько последующих, на случай если данные читаются последовательно.
Получив значения восьми интервалов (между девятью операциями чтения) и зная длительность и периодов обращения диска (полученную повторным чтением сектора), можно с большой точностью определить скорость вращения диска.

А дальше выполняется 17 чтений блоков со случайными номерами с целью измерения 16 интервалов времени. Если все интервалы хорошо (с малыми отклонениями) укладываются в формулу (2), то диск признается подлинным. Если же отклонения от ожидаемых величин превышают некоторое пороговое значение, то проводится повторное вычисление скорости вращения и повторное измерение задержек между чтением блоков по 8 секторов.
Взлом Star Force

Чтобы заставить StarForce поверить, что в приводе стоит оригинальный диск, надо совсем не много: чтобы задержки между чтениями соответствовали ожидаемым. А для этого необходимо знать точные характеристики диска: радиус, на котором начинается спираль, и размер сектора. Для определения этих величин можно провести те же самые измерения, что проводит StarForce при проверке диска, а затем варьировать начальный радиус и размер сектора, пока не будут найдены оптимальные значения. Критерием оптимальности, например, может служить сумма отклонений разностей углов, вычисленных по формуле (1), и углов, полученных из замеренных интервалов времени по формуле, обратной (2).
Современное оборудование (во всяком случае, оборудование бытового класса) действительно не позволяет создавать копии защищенного диска, но написание эмулятора, способного обмануть StarForce, не представляет сверхсложной задачи. Достаточно перехватывать обращения к драйверу CD-ROM и в случае, если выполняется команда чтения, делать временною задержку, какую мог бы иметь оригинальный диск, и только после этого возвращать управление вызывающей программе.

В качестве практической демонстрации возможности эмуляции был разработан драйвер, функционирующий под операционной системой Windows 2000 и выполняющий описанные выше действия. Когда драйвер загружен, StarForce оказывается не в состоянии отличить подделку от оригинала. Игра стабильно запускается практически с любой копии оригинального диска, с виртуального диска, созданного программой Daemon Tools, и даже с дисков, которые похожи на оригинальный только тем, что имеют правильную метку тома и размер области данных не менее 350 Мбайт, чтобы существовали сектора с запрашиваемыми номерами.
Резюме по защите Star Force

StarForce, несомненно, является неординарной защитой. Ее исключительность заключается хотя бы в том, что до сих пор не существует надежного способа быстро создавать работоспособные копии защищенных дисков.

Однако проведенное исследование показывает, что для эмуляции защищенного диска нужно совсем немного.
Примерно через 3 месяца после выполнения работы, результаты которой были приведены ранее, компания Protection Technology объявила о выпуске следующей версии своей системы защиты - StarForce Professional 3.0. Разработчики утверждают, что одно из многочисленных улучшений заключается как раз в усилении противодействия эмуляции компакт-дисков.

Одной из составляющих StarForce Professional (системы, разработанной компанией Protection Technology для защиты информации, распространяемой на компакт-дисках) является протектор. В его функции входят проверка подлинности компакт-диска и запуск защищенной программы, но только в том случае, если введенный пользователем лицензионный код соответствует установленному в приводе диску.

В StarForce применяется множество уникальных технологических решений. Так, например, в защищенном исполняемом файле секция кода заполнена одними нулями, а код защиты выполняется из динамической библиотеки protect.dll, которая автоматически загружается и инициализируется при запуске программы.

Большая часть защиты сосредоточена в драйвере, устанавливаемом в ядро операционной системы. Именно там идет проверка подлинности компактдиска. Сам драйвер также зашифрован с целью затруднения его исследования.

Часть защищаемой программы хранится в псевдокоде и выполняется на встроенной в протектор виртуальной машине.

Несмотря на то, что в Интернете можно найти подробные описания процесса ручного снятия StarForce с некоторых программ, таких случаев крайне мало. Частично это может быть объяснено тем, что для исследования защиты необходимо наличие оригинального компакт-диска, а также тем, что основная категория продуктов, которые защищаются с помощью StarForce, — компьютерные игры. А взлом защиты игр экономически не очень выгоден, т. к. стоимость одной копии игры невелика, а период популярности весьма короток. Но надо отдать должное разработчикам — они неплохо потрудились.

Кстати, вскоре после появления StarForce 3.0 буквально в течение одного месяца авторы как минимум трех эмуляторов компакт-дисков объявили о том, что новые версии их программ способны эмулировать диски, защищенные StarForce версий 1 и 2. С тех пор прошло больше года, но поддержка StarForce 3.0 так и не появилась ни в одном из эмуляторов. Так что по состоянию на сегодняшний день, компакт-диски, защищенные при помощи StarForce, продолжают оставаться устойчивыми к взлому.

_________________
Моя характеристика с детского сада: Хорошо кушает, спит, гуляет! Прошло много лет, ничего не изменилось.
Image


Top
 Profile  
 
 Post subject: AntiStarForce 5
PostPosted: 20 Sep 2008, 17:05 
Offline
padonki
User avatar

Joined: 14 Aug 2006, 20:43
Posts: 3659
Location: Солнцево
Has thanked: 9 times
Have thanks: 46 times
Image


Данная программа позволяет запускать игры со StarForce до 5.0.8.2: Тургор, Sledgehammer, Офицеры: Золотое Издание, 9 Рота. ...

Год выпуска: 2008
1) Записать RMPS-болванку с игрой
2) Вставить ее в привод
3) Прописать путь к exe-файлу установленной игры или ее ярлыку (lnk)
4) Выполнить проверку RMPS-задержки (кнопка проверить), точно следуя
инструкциям
5) Запустить игру и радоваться простой и беззаботной жизни

Если проверка StarForce подвисает и сообщает об обнаружении эмуляции,
перезагрузитесь в срочном порядке
и понизьте процентаж секунды задержки RMPS на пару-тройку единиц
Если проверка идет слишком долго, повысьте процентаж секунды задержки RMPS
на, опять же, пару-тройку единиц

Скачать : ftp://ftp.drivesource.ru/soft/414_antistarforce5_.rar



Анонс: программе AntiStarForce - The Bridge быть!


Итак, друзья, после 8 месячного затишься, казалось быть, окончательной гибели столь ценной программы AntiStarForce для быстрого скачивание новейших нодвд фиксов, крякнутых патчей и прочего с нашего сервера. Но нет, программа жива! мало того, разработка программы ведется!, программа перенесена полностью на новый движег Cronnuts Engine 2.0 что позволит сделать программу более функциональной с красивым интерфейсом. Программа отныне будет называться AntiStarForce - The Bridge что соответствует её предназначению передачи данных с сервера в программу, а далее к пользователю. Релиз еще не известен, но уже сейчас известно что это дата будет осень 2008 года. Ждите дальнейших анонсов!


Image

Исправления:
* интерфейс
* поиск Daemon Tools
* возвращен и полностью автоматизирован процесс вычисления задержки до отключения эмуляции (т.е. проверка) - все на winapi и стандартных функциях
* мелкие недочеты в работе элементов окон.

Версия 1.0beta
Исправления:
* многочисленные исправления в поведении программы и ее интерфейса

Версия 1.0с
Исправления:
* глюк с Working Directory при указании exe игры

Версия 1.0 beta10
Исправления:
* поддержка cmd (командной строки, см. выше)
* возврат RMPS по завершению проверки старфорса
* раскуртка диска в приводе перед проверкой старфорсом для достижения стабильных результатов. Раскрутка доступна только на тех образах дисков, где есть файлы, чей объем превышает 32 мб (с диска читается 32 мб данных для его раскрутки и стабилизации результатов).

Версия 1.0 beta12
Исправления:
* система запуска по прогрессбару - мелкие фиксы
* переработан интерфейс
* добавлена долгожданная возможность создавать ярлыки на игры для быстрого запуска без непосредственного использования интерфейса программы
* поправлена справка
* модный лого

Версия 1.0 RC1
Исправления:
* Интерфейс
* Мелкие баги в передаче CMD через создание ярлыка
* Корректные пути при создании ярлыка

Версия 1.0 RC3
* При работе с кнопкой Autorun выводится предупреждение о необходимости перезагрузки
* Исправлена ошибка - если в выбранном приводе нет диска, тест rmps и запуск игры будут невозможны
* К профилям призвязвывается буква диска. Если таковая не указана - выбирается первый возможный привод
* Фикс теста rmps - теперь он не вызывает ошибки при обращении к не существующеум в приводе диску.

Версия v1.0 Final
*Исправлены последние глюки

Версия v1.01
*Кое-чего переставлено в загрузке и поиске

Руководство по использованию в самой программе

www.antistarforce.com

_________________
Моя характеристика с детского сада: Хорошо кушает, спит, гуляет! Прошло много лет, ничего не изменилось.
Image


Top
 Profile  
 
PostPosted: 20 Sep 2008, 17:23 
Offline
padonki
User avatar

Joined: 14 Aug 2006, 20:43
Posts: 3659
Location: Солнцево
Has thanked: 9 times
Have thanks: 46 times
Тогда берем Алкоголя (или официально, Alcohol 120%), говорим «создать образ», в типе данных указываем StarForce 1.x/2.x/3.x или Securom *NEW (V4.x). При этом автоматически взводится галочка «измерение позиционирования данных (Точность: высокая)», галочка «чтение субканальных данных» должна быть сброшена, положение всех остальных — некритично (на некачественных дисках «быстрый пропуск» ошибок иногда приводит к проблемам). Скорость измерения позиционирования обычно рекомендуется ставить на минимум и в течение всей операции даже не дышать на компьютер. На самом деле, хорошему коту и в декабре март. Мой TEAC-52x от левого производителя нормально измеряет геометрию спиральной дорожки (так же называемую топологией) даже на 52х, а вот при снижении скорости начинает «брехать». Так что, здесь, возможно придется и поэкспериментировать.
Снятый образ не может быть непосредственно записан на болванку и предназначен специально для эмулятора. Одни предпочитают использовать эмулятор, вмонтированный в Алкоголь, другие выбирают Daemon Tools. В Алкоголе для этого достаточно зайти в настойки -> виртуальный диск, указать любое разумное количество виртуальный дисков отличное от нуля и при желании взвести галочку «перемонтировать образы при перезагрузке системы», чтобы они монтировались автоматом.
Древние версии StarForce доверчиво работали с виртуальным образом, принимая его за подлинный, но затем все изменилось. Если в системе есть хотя бы один IDE-привод, защита посылает все остальные приводы в Оклахому и требует вставить лицензионный диск именно в IDE. Да! Даже если остальные диски вполне законные SCSI-накопители. Настоящие мужчины (у которых материнская плата привинчена к стене) просто выдирают IDE-шлейф из CD-ROM (или лишают его питания), после чего виртуальный образ работает, как ни в чем, ни бывало. Как вариант, можно приобрести SCIS, USB или LPT CD-ROM и не парится. Так же можно воспользоваться программами «star-fuck» и «StarForce nightmare», выключающих IDE-каналы «на лету», однако, новые версии StarForce уже научились бороться с ними.
Что делать, если снятый образ не работает? Первым делом, необходимо удостовериться, что образ снят правильно. Берем программу AdvancedMDSEditor.exe, открываем файл образа и смотрим — если форма кривой, характеризующей скорость чтения спиральной дорожки, имеет «выбросы» или дрожит, как замерзший цуцик, то снятый образ никуда не годится, необходимо выбрать другую скорость и повторить операцию еще раз или просто «сгладить» кривую нажав кнопку «Linear Interpolation» (линейная интерполяция) или, что еще лучше, — Spline Graph (сплайн-интерполяция), добившись максимальной «гладкости» кривой. Для некоторых игр готовый образ можно найти в Сети (одна из таких коллекций находится на сайте http://cdru.nightmail.ru).
Но это еще не все! Новые версии StarForce блокируют работу файловой системы на время проверки ключевого диска и следят, чтобы с жесткого диска не читались защищаемые данные. Что тут можно предпринять? Поскольку блокировка файловой системы осуществляется посредством SFC (возможно, не во всех версиях StarForce), то, отключив SFC, мы вырвемся на свободу. Запускам редактор реестра, видим ветку HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, и меняем значение параметра «SfcDisable» на «dword:ffffff9d» и перезагружаемся. Чтобы включить его обратно, достаточно записать сюда 0.
Однако отключать SFC на продолжительное время нежелательно – достанут вирусы и черви. К тому же, это работает не со всеми версиями StarForce. Обладатели DVD-приводов на SCSI-шине могут запускать образ оттуда. Защита не распознает подмены, и эмулятор работает на ура. На CD-R/RW залить полный образ нельзя, поскольку информация о структуре спиральной дорожки, содержащаяся в файле mds отнимает ~27 Мб свободного места и на обычный диск влезает только с пережигом, да и то не всегда.

Image

скачать : ftp://ftp.drivesource.ru/soft/Alcohol-1 ... dition.rar

Alcohol 120% - эмулятор CD/DVD-дисков. Программа создает на жестком диске ПК пользователя образ диска с данными, аудио или видео информацией, а затем предоставляет доступ к этим данным другим программам так, словно искомый диск находится в приводе. Alcohol 120% поддерживает работу со многими форматами CD/DVD, имеет возможность работы с 31 образом одновременно, обеспечивает несоизмеримо большую (по сравнению с CD) скорость передачи данных между приложением и образом диска.

Имеется русский язык

_________________
Моя характеристика с детского сада: Хорошо кушает, спит, гуляет! Прошло много лет, ничего не изменилось.
Image


Top
 Profile  
 
 Post subject: Blindwrite
PostPosted: 20 Sep 2008, 17:36 
Offline
padonki
User avatar

Joined: 14 Aug 2006, 20:43
Posts: 3659
Location: Солнцево
Has thanked: 9 times
Have thanks: 46 times
Image

Blindwrite - позволяет создавать и копировать практически любые CD диски, в том числе и защищенные. Программой поддерживаются более 160 типов (IDE, SCSI, USB, USB 2.0 и 1394) пишущих приводов. Драйвер Patin-Couffin обеспечивает работу PNP и горячее подключение/отключение устройств. Естественно, обеспечена работа в DAO, SAO и RAW режимах,а также запись On-The-Fly. Модуль BlindRead умеет работать с образами дисков типа ISO, CUE и BWT. Есть возможность создания аудио CD напрямую из MP3 файлов и совместной работы с программами-эмуляторами CD, такими как Daemon Tools.

http://depositfiles.com/ru/files/5124510
http://w16.easy-share.com/1700305698.html
http://letitbit.net/download/e3ada52742 ... g.rar.html

_________________
Моя характеристика с детского сада: Хорошо кушает, спит, гуляет! Прошло много лет, ничего не изменилось.
Image


Top
 Profile  
 
 Post subject: nocd к играм
PostPosted: 20 Sep 2008, 17:47 
Offline
padonki
User avatar

Joined: 14 Aug 2006, 20:43
Posts: 3659
Location: Солнцево
Has thanked: 9 times
Have thanks: 46 times
NoCD/NoDVD (no-cd, носд, отучалка от диска) - патч (заплатка, изменение кода ехе-файла), позволяющая при отсутствии диска запускать игры, требующие обязательного наличия CD/DVD-носителя в приводе компьютера. Гарантированно работает с лицензионными копиями, при слиянии с пиратской продукцией могут возникнуть некоторые проблемы. Помимо прочего, использование no-cd избавляет вас от постоянной смены дисков, которые в свою очередь лишаются многочисленных потертостей и царапин.

http://stopgame.ru/nocd/new

_________________
Моя характеристика с детского сада: Хорошо кушает, спит, гуляет! Прошло много лет, ничего не изменилось.
Image


Top
 Profile  
 
 Post subject:
PostPosted: 23 Sep 2008, 01:00 
Offline
padonki
User avatar

Joined: 14 Aug 2006, 20:43
Posts: 3659
Location: Солнцево
Has thanked: 9 times
Have thanks: 46 times
Общий метод обхода Старфорса, особенно последних версий, под названием "Четвертая полоса"

1. включаем эмуляцию RMPS (для игр со старфорсом достаточно только её), при этом в деймоне не должно быть монтировано ни одного образа.
2. вставляем записанный ранее диск DVD-RW (в алкоголе с включённым режимом RMPS)
3. запускаем игруху, а сами быстренько открываем меню деймона в трее и наводим курсор на кнопку отключить всю эмуляцию и ждём.
4. когда проверка старфорса дойдёт до 4 полоски (в этот момент комп немного подвисает, у кого то может быть на другой полоске проверки, у меня по крайней мере на 4-ой), быстро жмём на наведённую ранее кнопку. И усё, играем на здоровье.
Если отключить эмуляцию до 4 полоски, то ничего страшного - "Диск не идентифицирован" и можно попробывать заново, если позже - "Зафиксирована попытка эмуляции" и BSoD. Хотя промахнуться сложно, именно на 4 полоске (у меня! )старфорс на некоторое время задумается над жизнью своей дерьмовой. У меня BSoD был всего один раз, когда я не знал на какой полоске отключать эмуляцию, так что дерзайте, это сначало кажется что текста много, а на самом деле делов то на пару сек.

У большинства народу отлично запустились свежайшие Тургор и Следжхаммер с распоследними "невзламываемыми" старфорсами. Так как в ближайшее время последуют патчи с отключением "полосочек" рекомендую начинать считать через сколько секунд на вашей системе достигается "четвертая полосочка", чтобы приноровится для будущих игр

_________________
Моя характеристика с детского сада: Хорошо кушает, спит, гуляет! Прошло много лет, ничего не изменилось.
Image


Top
 Profile  
 
 Post subject:
PostPosted: 16 Feb 2009, 23:46 
Offline
User avatar

Joined: 19 Apr 2007, 14:47
Posts: 550
Location: СПб
Has thanked: 0 time
Have thanks: 2 times
Спасибо за nocd! Была куплена года три назад лицуха CHESSMASTER 10 от Акеллы. Дорого! Что-то около 400... В трех дисках, естесственно на этом самом Старфорсе. Очень быстро надоело каждый раз, чтобы играть, вставлять компакт диск... После чего коробка с игрой была заброшена. Тут снова захотелось поиграть, пытаемся поставить - хрен... Скачал русский nocd - все отлично заработало!

_________________
НОВАЯ ОПРИЧНИНА В РУССКОЙ ИСТОРИИ-
воспоминание о будущем или кто создаст Четвёртый Рим?


Image


Top
 Profile  
 
Display posts from previous:  Sort by  
Post new topic Reply to topic  [ 11 posts ] 

All times are UTC + 3 hours [ DST ]


Who is online

Users browsing this forum: No registered users and 2 guests


You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot post attachments in this forum

Search for:
Jump to:  


Powered by -=PadonaK=- ®, Forum Drivesource.ru, Статситика игрового ресурса *Drive* HLstatsX, Система забаненых игроков Sourcebans

drivesource.ru ® 2006-2019