13 лет назад 10 января 2006 в 18:16 94

Большинство игр, выпускаемых сегодня, оснащаются системой защиты от копирования starforce, разработанной компанией protection technology (www.star-force.com). В результате пользователи лишаются возможности создать рабочую резервную копию защищенного диска, используя стандартные средства вроде nero, clone cd или аппаратные устройства для дублирования дисков. Благодаря высокой надежности StarForce завоевал большую популярность по всему миру, однако привязка программы к одному-единственному носителю (к тому же не очень износостойкому) доставляет пользователю массу неудобств.

– Необходимость держать диск в приводе при работе с программой.

– Невозможность сделать резервную копию в случае ухудшения технических качеств носителя.

– Задержки от 5 до 30 секунд перед запуском программы, необходимые защитным приложениям на анализ диска.

– Проблемы при использовании устаревшего и нестандартного оборудования. Дело в том, что драйверы StarForce работают только с IDE-устройствами, вдобавок многие DVD-RW-приводы некорректно работают с защищенными дисками.

– Код StarForce встраивается в Ring0 (нулевое кольцо защиты), где работает системное ядро Windows, что снижает стабильность работы ОС.

Если с первым пунктом еще можно смириться, то все остальное просто возмутительно. В случае выхода диска из строя вам вообще придется покупать новую лицензионную версию, а ведь вы купили не носитель, вы купили программу. А то, что защищенный StarForce диск нормально работает только с IDE-приводами, вообще нигде на упаковке не фигурирует. А как же быть владельцам SATA-устройств и внешних приводов? Получается, чтобы нормально поиграть, нам нужно подстраивать конфигурацию компьютера под требования защиты от копирования?

СХЕМА ПРОВЕРКИ ДИСКА СИСТЕМОЙ STARFORCE PROFESSIONAL 3.X
На официальном сайте SF авторы туманно намекают, что контроль подлинности диска основывается на проверке неких уникальных физических свойств, однако это лишь верхушка айсберга.

Цикл анализа диска в последних версиях защиты включает:
1. Проверку и при необходимости обновление драйверов SF. При этом пользователь получает сообщение с просьбой о перезагрузке. Это исключает подмену драйверов защиты.

2. Поиск CD-привода на IDE-контроллере и взаимодействие с ним напрямую с помощью команд ATAPI.

3. Считывание ATIP-кода. Если выясняется, что в приводе стоит CD-R\RW, дальнейшая работа с диском прекращается. Данный этап может быть выполнен только на пишущем приводе, так как CD-Rom не различает обычные диски и CD-R\RW

4. Проверку топологии диска Data Position Measurement (DPM). Топология – это информация о физическом расположении секторов на компакт-диске. Чтобы лучше понять, что это такое, нужно разобраться в механизме считывания информации приводом. Как известно, у нас есть вращающийся с заданной скоростью диск и подвижная лазерная головка. Для ориентации лазера на поверхность матрицы нанесена спиральная дорожка, которая состоит из секторов с данными (информации, записанной на диске) и каналов субкода.

Если секторы находятся в соседних витках и угол между ними и центром диска составляет 15 градусов или больше, то приводу достаточно лишь немного отклонить головку, и за счет движения диска лазер как раз попадет на нужный сектор.

Если же угол меньше, то сектор успеет уйти, и приводу придется ждать целый оборот диска, чтобы вновь его поймать. Зная плотность секторов на каждый виток в любой области диска, по времени чтения можно рассчитать физическое положение любого сектора. У каждой партии дисков оно будет разным, так как число секторов на 1 мм и крутизна спирали различны. На основе данных DPM генерируется код. Это число должно совпасть с эталонным номером, который печатается на обложке компакт-диска или хранится в одном из секторов в зашифрованном виде (так называемая технология keyless). Если задержки и, соответственно, коды совпадают, диск запускается, нет – считается пиратской копией.

Начиная с версии 3.3.33 при проверке топологии защита искусственно тормозит все системные процессы, так как исполняемый код SF находиться в Ring0, он имеет высший приоритет и просто резервирует все системные ресурсы. Это так называемая “Блокировка файловой системы”, таким образом нарушается деятельность программ-эмуляторов. Для пользователя это выливается в короткое зависание системы перед запуском игры. В новых версиях StarForce кроме самой топологии проверяется серия секторов на целостность информации – система ISO Protection. (Предыдущие версии StarForce 1x и 2x не содержали двух-трех этапов проверки, блокировки файловой системы и ISO Protection).

МЕТОДЫ БОРЬБЫ
Первым делом надо удостовериться в наличии такой защиты – в этом поможет утилита A-Ray Scanner. Просканируйте с ее помощью компакт-диск или папку с установленной игрой. Уязвимость StarForce обусловлена привязкой программы к носителю. Можно подобрать CD-R– или CD-RW-диск, у которого геометрия спиральной дорожки совпадает с партией защищенных дисков. В среднем на то, чтобы записать гарантировано рабочий диск, уходит 10-15 болванок от разных производителей. Чтобы не искать совсем вслепую, можно обратиться на форумы сайтов, посвященных SF, где иногда публикуются результаты подобных экспериментов с указанием модели, на которые защищенные диски удается успешно скопировать.

Временами SF-диски запускаются c CD-RW-матриц. Дело в том, что отражающая способность таких дисков составляет лишь 10-15% от характерной для обычных дисков, и в работе SF возникают сбои. Правда, считываются такие диски плохо, иногда приходится несколько раз запускать игру с CD-RW-копией в приводе, прежде чем защита сдается. В случае StarForce 3.x такие диски следует запускать только на обычном CD-ROM, так как приводы без функции записи не отличают CD-R\RW-диски от обычных CD-ROM.

Еще StarForce можно попытаться обмануть, используя старые 4-16-скоростные CD-приводы – те самые, которые не умеют работать с программой CD-Slow. Со старыми приводами StarForce приходится играть в поддавки, намного снижая тщательность проверки, иначе не удастся опознать и лицензионный диск. Разумеется, ни один из этих методов нам не подходит, так как они не отличаются ни удобством, ни надежностью.

Наконец, программа Alcohol 120% (www.alcohol-soft.com) способна считать параметры топологии DPM защищенного диска в специальный файл, а затем их эмулировать. На сегодня это наиболее мощный инструмент по борьбе со StarForce и еще несколькими десятками других систем защиты от копирования.

СОЗДАЕМ ОБРАЗ В ALCOHOL 120%

Перед сохранением образа загляните в настройки Alcohol 120% (раздел “Чтение”) и укажите: Стандартная точность DMP – “Высокая” и “Блокировать привод при получении DPM-данных с диска”. Эти два параметра обеспечат максимально точное измерение данных топологии. Теперь нажмите “Создание нового образа” и выберите привод, в котором находится защищенный диск. При этом лучше использовать CD-RW, так как его головка точнее выполняет измерение топологии.

Из профилей выберите StarForce 1-2-3 (можно поэкспериментировать и с другими, главное, чтобы была отмечена галочка “Измерение позиционирования данных”). Если вы имеете дело с последними версиями защиты, стандартных настроек точности считывания может оказаться недостаточно. К счастью, настройки параметров чтения Alcohol можно отредактировать вручную в файле AxType.ini -методом долгих проб и ошибок были найдены оптимальные настройки для старших версий SF:

[SF3 Ultra]
MAX Read Speed=176
Skip Read Error=0
Fast Skip Read Error=0
Read SubChannel Data=1
Read PreGap Area=1
DPM=1
DPM Precision=1
MAX Write Speed=176
Fix EFM Error=0
Burn RMPS on Disc=1
RecordMethodCount=4
RecordMethod_00=0x01
RecordMethod_01=0x02
RecordMethod_02=0x03
RecordMethod_03=0x05

Данный метод стоит использовать, только если стандартный режим StarForce 1-2-3 оказывается неэффективным, так как время копирования диска значительно возрастает. Теперь укажите диск, на котором будет сохранен образ и его имя. Перед началом копирования убедитесь, что фоном не запущены какие-либо процессы, требующие много ресурсов, – они могут привести к ошибкам при чтении данных топологии диска (по этой же причине отключите заставку и функции энергосбережения).

При выборе скорости анализа DPM лучше использовать минимальные значения (2-4х) и набраться терпения: процесс считывания DPM занимает порядка 20 минут. Впрочем, иногда приводы успешнее справляются с анализом топологии при максимальной скорости, а снижение наоборот приводит к ошибкам. В таком случае выбор скорости чтения приходится подбирать индивидуально. По завершении процесса программа возвестит “Ta-da!”, и образ готов к работе. Для начала проверьте его утилитой MDS и посмотрите на сохраненную кривую чтения спиральной дорожки.

Если график представлен ровной линией – все в порядке, если на кривой есть всплески и зубцы – защита им не поверит. Образ можно создать заново или попробовать исправить с помощью той же MDS. Для этого нажмите Linear Interpolation, сохраните данные и попробуйте запустить его снова. Если у вас не получается снять качественную топологию или просто лень с этим возиться, в интернете можно найти сотни готовых MDS-файлов. Вам останется сделать копию диска в формате MDF и подключить файл-топологию. Для этого поместите их в одну папку и под одинаковыми именами – например file.mds и file.mdf.

Теперь кликните по иконке образа и смонтируйте его на виртуальный привод – для StarForce 1-2 этого вполне достаточно. К сожалению, все диски, вышедшие после апреля 2003 года, оснащаются уже третьей версией SF, а ей требуется для работы реальный диск, вставленный исключительно в IDE-привод.

ЗАПИСЫВАЕМ ОБРАЗ НА КОМПАКТ-ДИСК
Если образ не хочет работать в виртуальном приводе, его следует записать на компакт-диск – в главном окне Alcohol нажмите “Записать CD”. В следующем окне выберите тип данных: StarForce 1\2\3 – и жмите “Старт”. Пытливый читатель удивится: “Как же так, ведь копия диска будет иметь другую топологию и, соответственно, не запустится?” Для этого используется так называемая RMPS-эмуляция (Recordable Media Physical Signature). Разумеется, матрица обладает другими физическими параметрами, но Alcohol запишет данные о DPM лицензионного диска в специальную область на матрице. При чтении такого диска эмулятор, встроенный в Alcohol, будет каждый раз обманывать защиту, сообщая ей фальшивые DPM-данные. Работать такой диск станет только при наличии RMPS-эмулятора, иначе его имя будет Need Emulation и запустить с него игру не удастся.

Чтобы включить эмуляцию топологии в Alcohol, зайдите в меню “Общие”, затем в пункт “Эмуляция” и поставьте галочку “Эмуляция RPMS” (по умолчанию она не включена). Кроме Alcohol RPMS поддерживает Daemon Tools (daemon-tools.cc). Основная проблема заключается в том, что данные о топологии требуют около 30 Мб свободного места, и если игра сама по себе занимает почти весь диск, сохранить их будет просто некуда. Выход есть: использовать CD емкостью 800 Мб или DVD. Но помните, RPMS-диски можно запускать только в CD-приводе, иначе опознание ATIP выдаст вас. И еще: данный способ отлично работает до появления блокировки файловой системы.

МЕТОД “ОБРЕЗКОВ”
Блокирование файловой системы в SF не позволяет вовремя эмулировать DPM-данные, необходимые защите. В ранних версиях SF 3 блокировку файловой системы можно отключить (для этого в реестре надо было найти ветку HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\NT\CurrentVersion\WinLogon, изменить параметр “SfcDisable” на “dword:ffffff9d” и перезагрузиться). Впрочем, очень скоро эту лазейку прикрыли. Казалось бы, игра проиграна, и сделать тут ничего нельзя, но все дело в том, что StarForce 3.3.3x проверяла только топологию, но не целостность данных на диске. Как оказалось, если подсунуть системе “обрезок” – крошечный фрагмент образа в несколько сотен килобайт, содержащий лишь данные о топологии и информацию о структуре файлов и каталогов – то при проверке эмулятор вместо данных о секторах выдаст сплошные нули (информации ведь нет), и поскольку ресурсы на эту задачу тратились минимальные, игра запускается. Самое интересное, что данный “побочный” эффект явился полной неожиданностью как для авторов StarForce, так и для разработчиков Alcohol. Чтобы изготовить такой “обрезок” самостоятельно, создайте образ (как описано выше), а затем обработайте MDS-файл программой ISO Directory (или ее более продвинутым аналогом – Advanced MDS Editor), которая удалит всю информацию за исключением структуры каталогов.

Сразу после открытия образа программа предложит сохранить урезанную версию. Запомните: ISO Directory не умеет работать с файлами, имена которых длиннее восьми символов. Созданный “обрезок” можно смонтировать в виртуальный привод, если позволяет версия SF, или записать на матрицу – тут проблемы со свободным местом точно не возникнут. По сути, диск выступит лишь в роли ключа, а игра пойдет с жесткого диска. В качестве побочного эффекта у некоторых игр при этом пропадает музыкальное сопровождение, если оно считывается непосредственно с CD.

Увы, с последними версиями StarForce и этот метод не работает – авторы защиты добавили ISO Protection, сводящуюся к проверке структуры данных в ряде произвольных секторов на диске. Хотя в некоторых версиях SF ISO Protection можно отключить – для этого запустите редактор реестра и загляните в ветвь HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\SYSTEM. Там находятся 4 папки: 0000, 0001, 0002, 0003. Находим в одной из них параметр Service, который имеет значение “a347bus”. Кликните по этой папке правой кнопкой мыши и выберите пункт “Разрешения…”. В появившемся окне заблокируйте “Полный доступ” и “Чтение” пользователю SYSTEM.

ОБХОДИМ STARFORCE 3.4.7X
Таким образом, последние версии StarForce оставили нам всего две лазейки для запуска копии диска.

1. Отсутствие CD-привода на канале IDE, наличие виртуального привода с верной DPM-структурой. Поскольку IDE-привода нет, StarForce не сможет запустить второй и третий этапы проверки и сразу перейдет к анализу топологии, а образ с верной DPM стоит в виртуальном приводе Alcohol. Раньше достаточно было просто отключить приводы в BIOS, но StarForce давно уже научился работать с ними напрямую.

Конечно, можно просто выдернуть шлейфы или питание, но каждый раз лезть в корпус, когда вам нужно поиграть или потребовался CD-привод, довольно неудобно. Интересный выход из положения нашел геймер под ником Ghost. Для игр он использует мощную систему без установленных CD-приводов, а компакт-диски читает и записывает по локальной сети с другого компьютера на базе процессора Celeron, что стоит рядом и по совместительству используется в качестве файл-сервера и мультимедийного центра. Выход изящный, но, увы, доступный далеко не всем. Если вы знакомы с паяльником, можно просто вывести выключатели цепей питания на переднюю панель отсека 5.25.

Однако гораздо проще воспользоваться программой StarForce Nightmare (starf.bestmedia.kiev.ua) – она блокирует IDE-каналы, при этом вы сможете включать\выключать их на лету, даже не выполняя перезагрузку. Первые версии SFN, распространявшиеся под нецензурным названием StarFuck, отключали приводы на уровне IDE-контроллера средствами Windows. Главный минус заключался в том, что отключались оба устройства на канале, что зачастую было неприемлемо, так как вместе с приводом на одном шлейфе был подключен системный жесткий диск. Более свежая StarForce Nightmare использует отключение поканально, с помощью функций самого привода и системы Power Management. Интерфейс программы упрощен до предела. По сути, вам понадобятся всего две кнопки: Enable CD и Disable CD.

2. Отсутствие CD-привода на канале IDE, его наличие на канале USB\SATA\Fire Wire\SCSI.
На сегодня это, пожалуй, самый простой, и надежный способ справиться с последними версиями SF. Правда, он потребует некоторых материальных затрат.

Вам понадобится USB-CD-привод или просто USB/PATA-переходник (его стоимость колеблется в диапазоне $20-50 в зависимости от интерфейса и возможностей). Все оптические приводы в системе необходимо подключить через USB-интерфейс. Если у вас несколько приводов и покупать для каждого USB-адаптер слишком дорого, можно воспользоваться дополнительным PCI IDE\RAID-контроллером (например, от фирмы Silicone Image). Цена устройства – $15-20. Но не спешите бежать в компьютерный магазин, лучше загляните в инструкцию к материнской плате – может, он у вас уже встроен. Помимо решения проблем с SF вы получите возможность подключить дополнительно четыре IDE-устройства, а также создавать RAID-массивы, если у контроллера есть такая функция, а у вас – желание. Кроме того, серии материнских плат Deluxe от A-Bit содержат SATA/IDE-переходник. Его можно купить и в розницу по цене около $10-15.

Вне зависимости от того, какой интерфейс вы выберете, подключите через него все CD-приводы в системе. Затем с помощью Alcohol 120% запишите копии дисков с RPMS-эмуляцией и наслаждайтесь жизнью. Единственный побочный эффект – задержки (иногда более минуты), в течение которых SF будет безуспешно пытаться подключиться к IDE-CD-приводу. Только если у вас пишущий привод, не забудьте заблокировать команду ATIP в настройках Alcohol 120%. Для этого в разделе “Эмуляция” проставьте галочку “Игнорировать тип носителя”, иначе обмануть защиту не удастся. Очень жаль, что данный прием не работает в родном IDE-режиме.

ДРАЙВЕРЫ SF CURE
Несмотря на все принимаемые Protection Technology меры по предотвращению анализа защитного кода, время от времени в Сети появляются модифицированные версии драйверов с частично или полностью отключенными функциями защиты. При этом код SF, зашитый в EXE-файле игры, воспринимает “хакнутые” драйверы как родные и запускается, однако на самом деле большинство защитных функций в драйверах отключены. В частности, нет блокировки файловой системы, поэтому вы сможете без проблем использовать обычные образы от Alcohol.

Авторы SF уже отреагировали на это выпуском новых версий и патчей, но основной ассортимент игр оснащен предыдущими версиями защиты, так что SF Cure в сочетании со StarForce Nightmare или физическим отключением приводов позволяет запускать большинство вышедших на сегодня игр. Чтобы установить SF Cure, распакуйте архив и запустите SFAFSB.exe – запутаться в четырех кнопках очень трудно. Если хотите, чтобы SF Cure запускался автоматически, отредактируйте файл sfcure01.reg: найдите строчку “Start”=dword:00000003 и замените цифру 3 на 2. Теперь “лекарство” будет подгружаться вместе с запуском системы.

Итак, побежден ли StarForce? С одной стороны, диски, защищенные SF 1 и 2, копируются без особых проблем. Со StarForce 3 все намного сложнее, но при должном упорстве копию диска можно создать. Однако это сопряжено с массой трудностей: отключением оборудования, тонкой настройкой дополнительных программ, необходимостью покупать некоторые устройства вроде USB/IDE-контроллера – в общем, совершать действия, нехарактерные для человека, который просто хочет сесть и с комфортом поиграть в любимую игру. Причем с каждой версией защиты шаманский танец с бубном приходится выполнять по-своему. И нет никаких гарантий, что в новых версиях SF лазейки не прикроют.

Более того, даже при наличии оригинального лицензионного диска пользоваться им откровенно неудобно – StarForce слишком часто дает сбои в процессе опознания. При этом возникает достаточно нелепая ситуация: можно дешево и комфортно использовать пиратские программы или мучиться, удовлетворяя требования StarForce. 7 сентября компания Protection Technology анонсировала систему защиты от копирования Front Line, гарантирующую еще более жесткую проверку дисков на подлинность. Новый виток противостояния начался…

StarForce – угроза безопасности
Как мы уже упоминали, исполняемый код SF внедряется в нулевое кольцо защиты. Любое приложение в Ring0 имеет высший приоритет, и его работа практически не может быть нарушена какими-либо внешними средствами. Драйверы SF оставляют открытым доступ к ядру системы, причем до недавних пор для этого даже не требовались права администратора. Ядро системы остается обнаженным для любых троянских или вирусных программ. Вирус, внедрившийся в Ring0, уже не может быть устранен какими-либо штатными антивирусными средствами.

NoCd
Защитить все содержимое диска возможно, но нецелесообразно, поэтому защитный код устанавливается лишь на ключевые исполняемые файлы игры. Никто не мешает заменить их версиями, не содержащими StarForce, и тогда игра вообще забудет о том, что ей нужен привод и какие-то диски. Например, на сайте help.starforce.ru можно найти NoCd-патчи к 55 играм, защищенным SF. Конечно, этот метод имеет ряд недостатков – в частности, версии исправленных файлов вашей игры будут отличаться, и вы, скорее всего, не сможете играть онлайн или устанавливать обновления. К тому же на появление NoCd-версии может потребоваться некоторое время, а если игра локализованная и не отличается большой популярностью, то бездисковой версии можно вообще не дождаться. www.gamecopyworld.com – еще один огромный архив NoCd-версий. Правда, его материалы посвящены в основном иностранным играм. Русские ресурсы с NoCd общего характера: www.nocd.ru, rpgreality.neogame.ru, zoneofgames.ru. Не нашли то, что искали? Отправьте запрос в любую поисковую систему: название игры + nocd.

Сайты по борьбе со StarForce
cdru.nightmail.ru и www.bestmedia.kiev.ua – крупные порталы, содержащие сотни готовых топологий, образов “обрезков”, NoCd-версий для игр, защищенных SF, а также подборки полезных утилит как для создания образов и работы с ними, так и для копирования защищенных дисков. На сайте можно найти подборку статей о работе защиты и об эффективных методах борьбы с ней. Кроме самих порталов обязательно загляните на форумы проектов, где можно обменяться топологиями, если их нет в основной базе, и обсудить проблемы копирования конкретной игры. Один из крупнейших форумов, посвященных StarForce и проблемам копирования защищенных дисков, можно найти по адресу: www.amit.ru/foruma/showmes.asp?cust_id=94&PageNo=1. Там же вы найдете последние версии взломанных драйверов и программ для копирования.

StarForce keygen – остерегайтесь подделок

В интернете есть несколько сайтов (например www.wbm-hack.by.ru) и форумов, предлагающих некий генератор ключей – недорого, всего за 100 рублей. Дескать, этот генератор анализирует структуру диска, выдает специальный ключ, с помощью которого можно запускать копии дисков, защищенных StarForce. Не обольщайтесь, это самый обыкновенный обман, и никакой чудодейственной программы вы не дождетесь. Самое печальное, что многие люди, даже подозревая, что их, скорее всего, обманут, платят деньги (сумма-то небольшая) в робкой надежде на спасительное избавление от StarForce. Чисто теоретически у авторов защиты такой генератор может быть, но ведь они им с нами не поделятся.

Plextor Premium

Уже существует привод, способный на аппаратном уровне менять плотность записи и, соответственно, создавать точную копию топологии. В последней версии BlindWrite заявлена поддержка системы защиты Securom. Поддержки копирования дисков, защищенных StarForce, пока нет, но, так как две эти защиты работают по схожему принципу, можно надеяться на ее скорое появление. Правда, стоит такой привод недешево – порядка $200-230.

Патчи
Постарайтесь без крайней необходимости не устанавливать патчи к играм, так как кроме игры они обновляют и версию StarForce, в результате чего диск, раньше запускавшийся без проблем с копии или образа, перестает работать. Если это все же произошло, сделайте игре uninstall и удалите ее, а также почистите драйверы StarForce утилитой SFClean.

Hot Swap
Кроме своей непосредственной функции борьбы с защитой от копирования, SFN можно использовать для реализации функции Hot Swap на IDE-устройствах, которые сами по себе эту функцию не поддерживают. Учтите, цепи питания жестких дисков IDE на это не рассчитаны, поэтому необходимо использовать соответствующие мобильные шасси с данной функцией, иначе есть риск повредить IDE-контроллер материнской платы.

Обновления
Часто после установки системных обновлений Windows XP защищенные диски перестают запускаться и требуют обновить версию SF. Патч можно скачать отсюда: www.starforce.ru/support/sfdrvup.zip. Не устанавливайте обновление защиты, если работаете с образами или RPMS-копиями защищенных дисков.

Удалить драйверы SF
Если вы хотите очистить систему и от драйверов StarForce, сделать это можно с помощью утилиты Driver Removal Tool от самой Protection Technology: www.starforce.ru/support/sfdrvrem.zip.