1998年一群电脑程序员们成立了StarForce科技公司。他们宣称致力于
软件保护系统的开发以打击盗版,维护软件市场的正当竞争与发展。今天的StarForce科技俨然已经成为了某些不发达地区数码保护技术的遮羞布。然而事实上StarForce损坏硬件,造成电脑重启卡顿,同流氓软件一样流无法完全卸载的事实,从他诞生那天起就一直为人所诟病。
公司简介
StarForce的产品凭借其强大的保护功能、灵活的保护手段以及安全便捷的使用方法赢得了广大客户的喜爱,其销售已遍布六大洲的26个国家。公司规模迅速壮大,现已在莫斯科、
旧金山及
塞浦路斯设立了办事机构,还将在德国增设分公司以配合欧洲市场的发展。客户还能通过我们的合作伙伴获得StarForce 的服务。
防拷系统StarForce的技术是以识别正版光盘上的原始物理参数为基础,不改变媒体的物理结构。对软件施加保护的过程是通过网络由专门的客户-服务器交换程序实现的,StarForce服务器为客户提供身份识别密码,杜绝非法用户对系统的访问。我们的工程师开发出了一套独特的技术,能为具有相同物理参数的光盘产生一个共同的24位密码,此密码嵌入于应用程序的
可执行文件中,用于对正版光盘进行识别。一个被保护的应用程序只有在
CD-ROM/DVD-ROM驱动器内插入正版光盘时才能运行。
StarForce工程师们正努力从事于以下项目:
CD-ROM/DVD-RM/CD-R上的数据保护。此项技术旨在防止非法对正版软件进行复制、模拟、相互传播以及专业的恶意攻击行为。
新一代的数码权限管理(DRM)和电子许可管理(ELM)系统,其设计目的是为了保护知识产权拥有者的利益。
产品版本
StarForce Pro 3
在安装软件时需要输入一个“光盘串行号”。所有该游戏副本的串行号都是相同的,它用于将保护方案类型编码为
母盘中所存在的类型;该光盘串行号与通常用于在线游戏的串行号不同,不要将两者相混淆。
StarForce Keyless
StarForce 3.x PRO 新增的附加功能。因光盘串行号存储于光盘中,故无需再次输入。
StarForce 3.5
增加了对 64 位系统的支持。被 StarForce 所保护的软件可以通过软件安装文件夹中的一个 .x64 文件而被 64 位 Windows 系统所识别。较早的版本会重新启动系统或直接拒绝在这类系统中运行被保护程序。
StarForce FrontLine 4.0
完全支持 64 位应用程序。
完全支持 Windows Vista 32/64 位版本。
第一个通过 WHQL 测试和“Microsoft Windows Vista 认证”的 StarForce 版本。
StarForce FrontLine 4.7
似乎它仅仅是 4.0 的更新版本。没有其它可用的信息。
StarForce Frontline 5.0
提供了一个用于删除驱动的用户界面
允许对在线授权的应用程序进行解除激活及重新激活
FrontLine ProActive
为网络分发之游戏和应用程序提供 DRM + 保护双重解决方案。光盘绑定被网络激活所代替。
Protection Technology 提供了驱动更新工具,但是它并非兼容所有被 StarForce 所保护的游戏。例如,要在 StarForce 支持 64 位前将 64 位支持添加到一个游戏构架中,开发者就需要专门为他们的产品开发一个补丁。
保护策略
StarForce 是通过测量CD中第一个和最后一个写入
扇区之间的物理角度来工作的。这个硬件特征在所有转自
母盘的 CD 副本中都是唯一的,而以当前的技术,在
刻录光盘时复制该特征是很困难的。一些程序可以通过截取 CD 驱动器与被保护程序之间的通信来伪造这个角度,从而使保护措施形同虚设。
因为当前的大多数
虚拟光驱软件都是通过模拟
SCSI驱动器来运作,故而若系统中安装了
IDE驱动器,StarForce 4.0 之前的版本就会禁止使用 SCSI
光盘驱动器。但是,若系统中没有安装 IDE光盘驱动器,StarForce 就会验证 SCSI 光盘驱动器中的光盘;它的弱点就是,即使系统中安装了 IDE 光盘驱动器,但若将其拔下或禁用,就可以通过一个虚拟的CD 或DVD镜像来运行被保护程序。
保护级别
基本
“一款经济、简洁的解决方案,用于保护不需要使用产品串行号的廉价产品。它专为那些将软件分发于大众媒体或 Internet 的发行者及开发者而设计。它能够保护应用程序中的 Windows
可执行文件,在产品的生命周期内提供对产品的控制及许可证的分发。
专业
“一个提供了专业保护功能、有力抗击
软件盗版的全方位解决方案。它专为那些将软件在线分发或分发于多种媒体的软件发行公司和开发公司而设计。专业版既确保了原始数据和源代码的稳定和安全,也能在软件产品的整个生命周期内提供对产品的控制和许可证的分发。
根据 Boycott StarForce Wiki 的资料显示,部分已知使用了“专业”级别保护的游戏有
赌命战士、分裂细胞:混沌法则、
极速房车赛、
赛道狂飙:日出和超级战士等。它也引用了一个传闻中的保护级别“精英”,尚不知有哪款已发布的游戏使用了该级别的技术。
保护游戏
大富翁6 Richman 6
大富翁7 Richman 7
大富翁8 Richman 8
轩辕剑5 Xuan-Yuan Sword 5
幻域封魔The Chosen Soul 2
天使帝国3 Empiree of Angels 3
明星志愿3 Stardom 3
仙剑奇侠传2 Chinese Paladin 2
仙剑奇侠传3 Chinese Paladin 3
仙剑奇侠传3 外传·问情篇 Chinese Paladin 3 PLUS
仙剑奇侠传4 Chinese Paladin 4
无人地带No Mans Land
樱花大战4
伊苏菲尔盖那的誓约
毕业生 Next Graduation
圣女之歌2
UberSoldier(“
超级战士”,德国游戏厂商 CDV 发行的虚构二战的第一人称射击游戏)
Tom Clancy's Splinter Cell Chaos Theory(“汤姆·克兰西的细胞分裂:混沌法则”,“细胞分裂”系列第 3 代,由育碧公司发行)
Tom Clancy's Rainbow Six Lockdown(“汤姆·克兰西的彩虹六号 4:禁锢法则”,由育碧公司发行)
问题影响
系统及硬件
StarForce是来自俄罗斯的软件防盗版技术。大多数国产游戏用的都是StarForce防盗。然而,
1.SF会使用Ring0级别权限(所有驱动都拥有的权限,最高级别权限),也就是系统层(当年的CIH病毒是第一个这么干的),此后,除非格式化硬盘(重写MBR),否则,如果只用官方
卸载工具,那么SF虽被卸载,但其对系统设置的更改不会撤销(包括MBR)。
2.SF会取得硬体资源最高控制权,无论是否在进行游戏,只要你的电脑是开的,就永远、随时地监控你的电脑(用官方卸载工具,可卸载驱动,避免监视)。
3.SF会经常性读取光碟机,防止有人从该处动手脚,但这样拼命的后果就是,光碟机损坏率大幅提升。
4.SF会避过window安全机制,暗中置换USB、1394等系统档,替换IDE驱动,且永远无法修复,即使在安全模式都无法改回原样,这种动作同等於病毒所为。
5.SF监视下,若发现虚拟、盗版相关,有时为防止其正常运作,会造成宕机。
6.SF持续收集电脑内所有资料,若SF运作过程中发生错误,会将电脑完整资讯传回给SF公司,这资料的内容达3千7百多行,里面包含私人资料。
7.美国已禁止使用该
软体,且Ubisoft,无冬之夜2,银河文明2等都声明不再使用SF软体了。
8.SF在受限账户的运行模式下,依然能够获得Ring0,因此SF的驱动在经过很简单的利用后,就能让让黑客得到本计算机的最高权限
9.2006年3月5日,Protection Technology 的一名雇员帖出了一个指向银河文明 II的未授权下载源的链接,这是 由
StarDock开发的一款未使用强制复制保护措施的游戏,该雇员此举意为证明游戏若缺失强制保护将导致的后果。在 Internet 中引起大量关注之后,StarForce 随后为此举发表了道歉声明。
以下引用游侠网某网友的帖子
QUOTE:很遗憾的说:“我的光驱被仙剑4带的StarForce5搞坏了。
非常遗憾。我的光驱是联想thinkpad T61 带的
DVD刻录机。
玩仙剑4 一天的时间,坏掉了。 2006年8月2日15点左右坏掉的,16点左右送联想兰快修理。
今天,也就是2006年8月3日上午11点得到答复。 由于主观使用法律(美)所列定
流氓插件StarForce,所以属于人为破坏,不予免费修理。
ps:说一声,我的电脑是在美国买的,在中国补税后添加兰快修理3年。
请大家珍重自己的光驱。我很喜欢这款游戏,但是StarForce的恶梦,让我掰碎了光盘。
真是见鬼!我在它的论坛上发问,结果被删帖!
突然感觉支持了10多年的仙剑,给我一种莫名的悲哀!”
Starforce 是一个在国外被狠批的流氓工具,在美国还被法院判禁止使用,其加密驱动竟跟系统核心拥有相同权限。
驱动模式
业界知名的测试软件公司Futuremark 发现 Starforce 防拷软件有个不同寻常之处:它见到可疑之处便重启计算机——不管你当时在干嘛!
此软件会在系统里安装一个运行在最高优先级的驱动(所有驱动都拥有此权限),可直接访问 PC 的驱程、进程、硬件层;无论你是否运行受保护的游戏,它都在高处警惕地注视着你的机器,一旦有可疑举动——比如拷贝受保护的光盘,它就会强迫计算机作毫无征兆的重启动(SF的行为会引起某些杀毒软件进行过度分析,从而导致
死机、停止响应等问题),(新版本驱动也许会避免本问题,但对采用
备份进行游戏的用户,将会提高过保护的难度。
而且,此防拷软件可以干扰 DPM (版权保护管理协议)的读取动作,任何依赖此协议的光盘一旦被放进受 Starforce 保护的光驱里就可能发生读取失败;更糟的是,Starforce 可能和某些特定型号的光驱不兼容,直接后果就是这些光驱的数据传输模式被更改成了老式的 PIO 模式,而不是原来效率最高的 DMA 模式。这样不单会影响电脑的运行速度,而且还会减慢硬件的
数据传输速度。
如果有人不幸碰到上述情形,十有八九他会摸不着头脑,冥思苦想之余只能怪罪自己的硬件工作不稳定,或者当地电压不稳,或者自己RP不好……,绝对想不到是防拷软件在作怪。
那么,这么剽悍的软件出自谁人手笔?写软件的人自以为掌握了生杀予夺的大权?难道是当年 KGB 海外行动处的那帮人改行当了程序员?
个人隐私
Starforce 要求安装后重新启动,它要对你的计算机进行最高级别的控制,当然需要这样做。为了取得最高权限,大部分杀毒软件都会要求重启,但目的与SF有所不同
如果做了系统的 Ghost光盘,事后格掉重做系统就行了,就当一切都没有发生过。不过,如果它窃取了你的个人信息,并传出去,就不是能轻易挽回的了。好像一个人在大街上被人扒光了衣服,春光外泄之后穿好衣物就能当没事一样么(SF并不会将这些信息与你本人相关联)?
Starforce 在验证失败后点击“信息”会收集
系统信息送至SF公司进行分析,在获取信息的过程中过程中硬盘狂转,看来读取了不少信息,来看看它都干了些什么。在报错后生成了信息文件,我把这个文件保存下来,这是个将要发送给Protection Technology的文件。真是不看不知道,一看吓一跳。这个文本文件竟有 288,214 字节,3467 行之多,详细记录了系统的全部信息。
文件首先记录了系统的详细信息,包括 Windows
序列号、安装位置、用户名称、常规设置信息等等。然后是硬件信息,包括所有的硬件设备的资源信息、运行状况、驱动的全部详细信息等等,网络信息,包括 IP 地址、MAC 地址、全部使用协议资料等等,随后是硬盘的信息,包括所有分区的设置和使用状况、分区起始字节等等,接着是光驱和外设的全部信息,全部的驱动信息、动态链接库、所有进程的详细信息、所安装全部软件的信息.......总之,这些个人隐私,只有你想不到的,没有它不窃取的。不知道这个
流氓软件有没有把我的资料外泄,还好,使用该光盘的时候我在断网状态,随后 Ghost 恢复了系统。
估计 Starforce 可以打着验证正版的幌子为自己辩护,但我很想知道,窃取用户的全部个人资料,就是为了验证光盘是否正版?我安装了哪些应用软件你也需要全部知道么?我安装了些什么游戏你也这么感兴趣?我的IP地址对验证光盘正版也有用?
流氓就是流氓,无论批什么外衣,本质都是流氓。
“捏造”言论
在 Starforce 与用户的“争端”中,出现了一个名位 OnlineSecurity ON 的安全信息网站,该网站不遗余力帮 Starforce 澄清此前有关防盗版系统危害计算机的“驱动”问题。
Starforce 人员“暗示”OnlineSecurity ON 为独立网站,和 Starforce 没有关系。
有趣的是,不久便有人透露,其实,该网站的 WHOIS(
主机IP)地址和 SF主站一摸一样--195.90.131.214。不幸的是,现在看来,得知此消息后,Starforce 方面似乎已经磨除了证据。
盗版可耻,如此防盗版,亦不为人所挂齿。
原理防护
工作原理:
与 Xtreme-Protector不相伯仲的强大外壳,它的核心是一个
伪代码的
解释器,大大复杂了对其的研究工作;一部分导入函数的代码是从系统库中拷贝出来并进行修改过的;一部分程序代码只有在执行时候才解密出来。保护中还大量的应用了这些手段:检测某些内存段的CRC
校验和,经常地将DRx清零,利用RDTSC指令来控制解码不同块的解码时刻,最后一块代码的解码甚至通过截获Int 0在 Ring-0 中进行。不过它多用于
光盘加密,在共享软件中并不多见。
防护措施:
常用的如:Ring0-anti,driver,int3-anti,IAT,debug-anti,BSOD(蓝屏),
虚拟机保护等等,这些都给破解带来了很大的困难,但这种双刃剑的保护方式同样也给使用者带来的不少的麻烦,除了个人隐私等泄露之外同时也在使用效率上大打折扣,如仙剑4上有不少玩家投诉大量的读盘时间就是大量运用虚拟机的缘故。