Pozor na hry s ochranou StarForce
 x   TIP: Přetáhni ikonu na hlavní panel pro připnutí webu

Pozor na hry s ochranou StarForcePozor na hry s ochranou StarForce

 

Pozor na hry s ochranou StarForce

Google       Google       31. 3. 2006       38 392×

Největší problém firem, které dělají hry a nebo užitkový SW je nelegální kopírování a užívaní jejich díla. Proti tomuto se dá bránit docela slušnou a technologicky vyspělou ochranou ruské firmy StarForce. Technologie StarForce je natolik vyspělá, že se nedá popsat v jednom článku. Její pochopení vyžaduje velké znalosti v oblasti HW (zejména komunikaci s ním na nejnižší úrovni), matematiky a programování.

Co je to StarForce

StarForce je DRM (digital rights manager, správce digitálních práv) ochrana vytvořená ruskou firmou StarForce. První verze spatřila světlo světa začátkem roku 2004 a pracuje na jednoduchém a velmi spolehlivém principu, a to na DPM datametrii. Do systému se spolu s chráněným programem nainstalují i její ovladače, které běží na úrovni kernelu a jsou zcela nezávislé na operačním systému. Jejím úkolem je pak ověřovat, zda máte daný SW legálně či nikoliv, a to pomocí originálního CD, které musí být přítomné v CD mechanice, pokud chcete daný SW používat.

Jak se StarForce aplikuje

Základem dobré ochrany je to, aby ani SW firmy, chtějící aplikovat danou ochranu, nevěděly, jak ochrana funguje, tedy aby nevěděly detaily (minimalizuje se tak únik informací). Takže programátoři hry nemají se StarForce a s tím, jak funguje, naprosto nic společného. Jakmile hru dokončí, programátoři spustí klientský modul StarForce a pomocí průvodce zvolí úroveň zakryptování disku až po zakryptování libovolných DLL knihoven, video sekvencí a dokonce nespustitelných datových souborů.

Po navolení této úrovně se klientský modul spojí se serverem firmy StarForce a pošle mu soubory vybrané k zakryptování. Server vytvoří lisovací matrici s unikátním Master Key. Tento Master Key je univerzální pro všechny permutace všech možností a kombinací jednotlivých výlisků.

Firma StarForce poté vezme tento master a ten se na lisovací lince spoji s permutátorem. To je server, který podle Master Key vytváři náhodně generované subklíče, takzvané Public klíče, tedy originální klíče ke hře. Podle čísla z permutátoru poté server zvolí Key Sectors a určí lisovacímu zařizení, jak budou klíčové sektory a Twin Blocks nalisovány, aby odpovídaly klíči z permutátoru.

Jak funguje StarForce

Při spuštěni hra vyzvedne z Twin Blocks v úhlovém sledu referenční údaje, které odpovídají údajům dané verze StarForce. Rozkódování a určení pozic Twin Blocks a Key Sectors dekódují StarForce Drivers na počítači. Komunikace mezi hrou a drivers probíhá v zašifrované asynchronní podobě, drivers pošlou svůj Public Key, hra pošle svůj Public Key. Vzájemně si vymění klíče a jejich validace je provedena skrze úhlový průlet key sektory. Pokud jsou obě public šifry platné, jako odezva přijde z disku klič k otevření loaderu hry. Tento klič je přesně tím, který vygeneroval permutátor před vylisováním originálu CD.

StarForce Drivers slouží k tomu, aby přistupovaly k IDE řadiči na úrovni low-level z důvodu kdykoliv ověřit sběrnici, signály a řadič a nemusely o to prosit kernel Windows o přidělení pořadníku na přístup ke sběrnici, což by bylo velmi slabé místo pro cracknutí a podstrčení emulátoru. Takže, pokud vypnete mechaniky ve správci zařízení, StarForce se k nim vždy dostane (to neplatí v případě že je fyzicky odpojíte (kšanda nebo konektor zdroje)).

StarForce Drivers neslouží k tomu, aby nějak znemožňovaly či komplikovaly trasování výkoného kódu, ale slouží pro jednu důležitou věc, a to je zjištění úhlové rychlosti. Ve Windows API neexistuje žádná funkce, která dokáže vracet tak podrobné informace jako je třeba úhlová rychlost. Drivers StarForce dokáží vidět, slyšet, pozorovat a měřit každý pohyb, každou otáčku CD v mechanice. Velmi přesně pak dokáží zaměřit s velkou přesností referenční sektory a určit tak originalitu disku.

Určitě si teď řeknete, kde je ta skvělá technologie, co činí StarForce tak dobrou ochranou? Odpověď je jednoduchá, je to nedokonalost vypalovaček. Vypalovačka umí přesně vypálit přesný obsah ale nedokáže zajistit že bude ležet fyzicky na disku v místě ve stejném úhlu jako na lisovaném originále, protože vypalovačka zapisuje řadu pomocných údajů (dokonce i v RAW módu), které stačí k tomu, aby se posunula úhlová datametrie. I sebemenší posun úhlové datametrie StarForce pozná a nedojde tak k samotnému dekodování a spuštění hry.

Přesnou datametrii lze zajistit pouze lisováním a to tak, že referenční sektory jsou geometricky nalisovány, že tvoří přenesené na papír do kartezské soustavy tvar plynulého reverzního logaritmu nebo, pokud chcete, hyberboly. Vztah mezi jejich vzáleností a jejich pozice na disku k ose nultému sektoru se nazývá datametriká vztažnost. Jinak řečeno, jako kdybyste měly spirálu a na ní zuby, a měly byste spočítat, kolik zubu a o jaké velikosti bude po neuzavřeném obvodu kolem dokola a to tak, aby vzdálenost a pozice s ohledem jak na úhlovou, tak i obvodovou rychlost dávaly souměrný geometrický profil, předem předpočítaný tak, že jeho tvar lze matematicky zakódovat v sériové číslo jako jedinečný odlitek použitelný jen na tu jednu jedinou danou spirálu. Její zuby, které zapadají dokonale na zužující se spirále samy do sebe podle předem přichystaného schématu.

Lze obejít StarForce?

Samozřejmě, že se dá StarForce obejít, ale bohužel to není zase tak jednoduché. Pokud máte velice kvalitní přesnou vypalovačku a budete pálit menší rychlostí (maximálně 4x) na nejkvalitnější média, je reálná šance, že se vám podaří hru se StarForce funkčně zkopírovat. Toto už se i některým povedlo, ale je to opravdu ojedinělý případ.

Jako další možnost je ta, že vytvoříte image CD, který pak namoutujete do nějakého CD emulátoru, například Virtuál Daemon Tools. Potom odpojíte fyzicky CD mechaniky a spustíte instalaci hry z CD emulátoru. Důležité je, aby nebyly fyzicky zapojené CD mechaniky. V tomto případě pak StarForce přistupuje k virtuální mechanice a hru spustí bez problému. Bohužel tato chyba byla již opravena.

Dokonce existují i některé nástroje, které dokáží udělat přesnou kopii, ale bohužel nejsou volně dostupné. Vetšinou je vlastní samotné skupiny crackerů, které je vytvořily a nešíří je dál. Ne, že by byly lakomí, ale z důvodu, že pokud by se takový nástroj dostal do firmy StarForce, tak způsobí okamžitou reakci v podobě vylepšení ochrany v další verzi či vydáním záplaty. Pro zajímavost, hru, která je chráněná StarForce si nespustíte na počítači, kde je instalovaný nějaký ten kernel debugger jako je třeba SoftIce.

Další možností je vytvořit emulátor StarForce Drivers, ale k tomu chybí jedna a to dost podstatná věc, znát konečnou permutaci všech kombinací všech možných klíčů Master Key. To je s výpočetní silou dnešních počítačů dostupných obyčejným lidem vyloučené, včetně distribuovaných výpočtů. Nedávno probíhala diskuse na ITimex na možnost rozlomení A šifry Kozlowski - Riedmann (StarForce používá v podstatě licencovany derivát této akademické šifry vyvinuté na Princetonské univerzitě) a došlo se k závěru, že by šifra mohla byt prolomena snad na kvantových počítačích (pokud vůbec někdy budou) do 2 let u jedné hry. Jelikož každá hra má jiný Master Key, je něco takového stejně zbytečné.

Některé možnosti obejití StarForce najdete na fóru aeronet.cz, kde vám doporučuji sledovat příspěvky od člověka s nickem dANGELO, který se o tuto problematiku zajímá.

Blíží se skandál

Určitě jste slyšeli o fiasku Sony a jejich rootkitu. Něco podobného se rýsuje i u StarForce. Na diskuzním fóru Futuremark se objevila zmínka o tom, že poslední verze StarForce muže způsobit problémy. StarForce se automaticky spouští při startu systému, má vysoká administrátorská práva přibližně na úrovni operačního systému. Problém je v tom, že nová verze StarForce je aktivní pořád a běží na pozadí bez ohledu na to, zda hru hrajete, nebo ne.

Ve chvíli, kdy StarForce posoudí některou z vašich akcí jako podezřelou, dává se do akce. A protože má tak vysokou úroveň oprávnění, dokáže do značné míry ovládat a sledovat i hardware. Většina podezřelých akcí tak končí okamžitým restartováním počítače, bez možnosti uložit si data. To však není všechno. StarForce se stará i o produkty, na nichž tato ochrana není, protože při čtení odbourává jejich ochranné informace. I v případě software, který je kopírovatelný, tak podobné činnosti zamezuje.

Pokud používáte jako vypalovací software Alcohol 120%, tak počítejte s tím, že StarForce ho detekuje a záměrně poškodí. Protože Alcohol 120% umí číst DPM datametrii, což je základní stavební pilíř StarForce. Znehodnocení Alcohol 120% pak znehodnocuje vypalovaná data, které nemají nic společného s chráněnou aplikací. Proti tomu se však tvůrci Alcohol 120% nemohou moc bránit, protože v Německu nemají zrovna na růžích ustláno a mohou zatím mluvit o štěstí, že nedopadly jako Elby Laboratories, které vyráběly kdysi famózní CloneCD. Nebo jako 321Studios, které také zkrachovaly po vyneseni rozsudku v Kalifornii nad jejich produkty DVD-X-Copy.

Odveta na StarForce

Možnost úspěchu prodejnosti SW je však jinde, než v dobré inti-kopírovací ochraně. Když to vezmu ze svého pohledu, tak mě osobně stačí mít Windows XP, Visual Studio C++ 6 Standart Edition, Xara-X, Open Office, Masm32, Thunderbird a NVU. A pouze za tři uvedené SW jsem platil a ostatní jsou free i pro komerční použití. Co se týče hudby, tak musí být daný interpret hodně kvalitní, abych se vůbec namáhal stáhnout si to do MP3 a to samé platí i o filmech a hrách. Pokud je opravdu daný produkt kvalitní, jsem ochoten ocenit práci programátorů a za jejich práci jim zaplatit (koupit si legálně jejich dílo). Zároveň se ale dívám, zda mi nehrozí nějaké nebezpečí, jako je prosnulý rootkit od Sony a podobně. Očekávám, že za své peníze budu mít kvalitní produkt s kvalitní podporou a zázemím (bohužel tohle o Windows tvrdit nemohu ale budiž).

Proč se o tom zmiňuji? Pokud programujete a chcete své programy prodávat, vykašlete se na nějaké své ochrany je to stejně zbytečné, vždy to někdo prolomí. A pokud si zakoupíte licenci na nějakou komerční ochranu, tak o to musíte zvednout cenu svého software a beztak i ty komerční ochrany jsou už dávno prolomené. Soustřeďte se spíš na samotný program, vytvořte ho co nejlépe umíte, vytvořte dobrou podporu a zázemí. A bude mít taky úspěch.

Tohle pochopila firma StarDock, která tvrdí, že hra se prodává ne kvůli tomu, že nejde zkopírovat, ale díky své kvalitě. Legální kopie má totiž zajištěnou podporu ze strany autorů, pravidelné updaty a mnoho dalších bonusů. Důkazem, který předložili, je jejich hra Galactic Civilizations II. Na to reagoval jeden ze zaměstnanců StarForce a uveřejnil na jednom fóru odkaz na několik torrentů, kde se dá hra Galactic Civilizations II stáhnout. Chtěl tím dokázat, že pokud vydavatel nepoužije pořádnou ochranu proti pirátům, škodí tím samotné hře. Post byl samozřejmě smazán a tímto tvrzením zaměstnanec udělal StarForce ostudu. Protože počet prodaných kopií hry Galactic Civilizations II v prvním týdnu, co byl uveden na trh, překonal v prodeji svého předchůdce Galactic Civilization I. Zdůrazňuji, že hra není chráněná proti kopírování a přesto ji lidé kupují. Pokud si stáhnete demo této hry, tak mi dáte za pravdu, že se jedná o velmi kvalitně a roztomile vytvořenou hru a to zrovna já pařím mezi ty, co mě tento druh her zrovna dvakrát nebere.

Co tím chtěl zaměstnanec StarForce dosáhnout? Mají strach, že po vzoru StarDock by mohli jít další firmy a tím pádem by se StarForce snížily zisky a nedej bůh, aby dokonce zkrachovala. Přitom akorát udělal ostudu StarForce. Jasně, každej si to může stáhnout z torrentu, ale připraví se tak o další výhody, které mají legální uživatelé. A wowowowo-wo tom je.

StarForce se stala dokonce tak neoblíbená, že v americe našla svého vydavatele odpurce Aspyr Media, který vydává pro severoamerický trh. Aspyr Media ani do budoucna nehodlá na žádné své tituly tento druh ochrany dávat, ale bude používat alternativní formy protipirátskáho softwaru. U nás v Evropě bohužel toto neplatí, budeme nuceni dál instalovat hry s nějakým svinstvem do svých počítačů. Ovšem naštěstí je tu otevřený trh a vy si můžete bez problému koupit US verzi i za cenu, že přijdete o českou lokalizaci. Můžete však ukázat, že jste ochotni platit za hry, a dokonce oželet i českou lokaci z důvodu, že nechcete mít jako legální uživatel v počítači nějaké svinstvo.

Pozor na FBI

StarForce se však rozhodla rázně zakročit proti zprávám o tom, že by jejich ochrana StarForce byla škodlivým softwarem, obsahovala rootkit techniky a podobně. Server Boing Boing se jen zmínil o tom, že StarForce je „Anti-copying malware“ a hned měl v mailu výhrůžku od PR-manažera StarForce Inc. s tím, aby ihned celou zprávu odstranil a že už kontaktoval FBI.

Podobný mail byl zaslán redaktorům CNET News.com, kteří si dovolili označit StarForce za „hanebný rootikit/virus“ a už byl oheň na střeše.

Ať už jsou zmíněné výroky podloženy skutečností či nikoli, ve StarForce se s tím rozhodně nehodlají mazlit a jakýkoli pokus o pomluvy či kritiku hodlají tvrdě postihovat. Pokud umíte anglicky, doporučuji si obě zprávy od StarForce zmíněným subjektům přečíst z Boing Boing i CNET News.com, některé pasáže jsou více než zajímavé. Že by se nám tu rodila další organizace, podobná „RIAA, MPAA“ a dalším?

Tím, že jsem si dovolil napsat něco o StarForce jsem se vystavil riziku, z kterého si nic nedělám. Časy, kdy se zakazovala svoboda slova jsou už dávno pryč. A pokud by se tento článek donesl do StarForce (o čemž silně pochybuji), tak nesmí zapomínat, že Rusko je Rusko a ČR není Rusko a že tu máme každý právo na svůj názor. Ale raději to nikde neříkejte. Psssst!!! O.K.?

×Odeslání článku na tvůj Kindle

Zadej svůj Kindle e-mail a my ti pošleme článek na tvůj Kindle.
Musíš mít povolený příjem obsahu do svého Kindle z naší e-mailové adresy kindle@programujte.com.

E-mailová adresa (např. novak@kindle.com):

TIP: Pokud chceš dostávat naše články každé ráno do svého Kindle, koukni do sekce Články do Kindle.

Hlasování bylo ukončeno    
0 hlasů
Google
Autor programuje v Assembleru, resp. v MASM32.

Nové články

Obrázek ke článku Stavebnice umělé inteligence 1

Stavebnice umělé inteligence 1

Článek popisuje první část stavebnice umělé inteligence. Obsahuje lineární a plošnou optimalizaci.  Demo verzi je možné použít pro výuku i zájmovou činnost. Profesionální verze je určena pro vývojáře, kteří chtějí integrovat popsané moduly do svých systémů.

Obrázek ke článku Hybridní inteligentní systémy 2

Hybridní inteligentní systémy 2

V technické praxi využíváme často kombinaci různých disciplín umělé inteligence a klasických výpočtů. Takovým systémům říkáme hybridní systémy. V tomto článku se zmíním o určitém typu hybridního systému, který je užitečný ve velmi složitých výrobních procesech.

Obrázek ke článku Jak vést kvalitně tým v IT oboru: Naprogramujte si ty správné manažerské kvality

Jak vést kvalitně tým v IT oboru: Naprogramujte si ty správné manažerské kvality

Vedení týmu v oboru informačních technologií se nijak zvlášť neliší od jiných oborů. Přesto však IT manažeři čelí výzvě v podobě velmi rychlého rozvoje a tím i rostoucími nároky na své lidi. Udržet pozornost, motivaci a efektivitu týmu vyžaduje opravdu pevné manažerské základy a zároveň otevřenost a flexibilitu pro stále nové výzvy.

Obrázek ke článku Síla týmů se na home office může vytrácet. Odborníci radí, jak z pracovních omezení vytěžit maximum

Síla týmů se na home office může vytrácet. Odborníci radí, jak z pracovních omezení vytěžit maximum

Za poslední rok se podoba práce zaměstnanců změnila k nepoznání. Především plošné zavedení home office, které mělo být zpočátku jen dočasným opatřením, je pro mnohé už více než rok každodenní realitou. Co ale dělat, když se při práci z domova ztrácí motivace, zaměstnanci přestávají komunikovat a dříve fungující tým se rozpadá na skupinu solitérů? Odborníci na personalistiku dali dohromady několik rad, jak udržet tým v chodu, i když pracovní podmínky nejsou ideální.

Hostujeme u Českého hostingu       ISSN 1801-1586       ⇡ Nahoru Webtea.cz logo © 20032024 Programujte.com
Zasadilo a pěstuje Webtea.cz, šéfredaktor Lukáš Churý