公司簡介
StarForce的產品憑藉其強大的保護功能、靈活的保護手段以及安全便捷的使用方法贏得了廣大客戶的喜愛,其銷售已遍布六大洲的26個國家。公司規模迅速壯大,現已在莫斯科、舊金山及賽普勒斯設立了辦事機構,還將在德國增設分公司以配合歐洲市場的發展。客戶還能通過我們的合作夥伴獲得StarForce 的服務。
防拷系統StarForce的技術是以識別正版光碟上的原始物理參數為基礎,不改變媒體的物理結構。對軟體施加保護的過程是通過網路由專門的客戶-伺服器交換程式實現的,StarForce伺服器為客戶提供身份識別密碼,杜絕非法用戶對系統的訪問。我們的工程師開發出了一套獨特的技術,能為具有相同物理參數的光碟產生一個共同的24位密碼,此密碼嵌入於應用程式的執行檔中,用於對正版光碟進行識別。一個被保護的應用程式只有在CD-ROM/DVD-ROM驅動器內插入正版光碟時才能運行。
StarForce工程師們正努力從事於以下項目:
CD-ROM/DVD-RM/CD-R上的數據保護。此項技術旨在防止非法對正版軟體進行複製、模擬、相互傳播以及專業的惡意攻擊行為。
新一代的數碼許可權管理(DRM)和電子許可管理(ELM)系統,其設計目的是為了保護智慧財產權擁有者的利益。
產品版本
StarForce Pro 3
在安裝軟體時需要輸入一個“光碟串列號”。所有該遊戲副本的串列號都是相同的,它用於將保護方案類型編碼為母盤中所存在的類型;該光碟串列號與通常用於線上遊戲的串列號不同,不要將兩者相混淆。
StarForce Keyless
StarForce 3.x PRO 新增的附加功能。因光碟串列號存儲於光碟中,故無需再次輸入。
StarForce 3.5
增加了對 64 位系統的支持。被 StarForce 所保護的軟體可以通過軟體安裝資料夾中的一個 .x64 檔案而被 64 位 Windows 系統所識別。較早的版本會重新啟動系統或直接拒絕在這類系統中運行被保護程式。
StarForce FrontLine 4.0
完全支持 64 位應用程式。
完全支持 Windows Vista 32/64 位版本。
第一個通過 WHQL 測試和“Microsoft Windows Vista 認證”的 StarForce 版本。
StarForce FrontLine 4.7
似乎它僅僅是 4.0 的更新版本。沒有其它可用的信息。
StarForce Frontline 5.0
提供了一個用於刪除驅動的用戶界面
允許對線上授權的應用程式進行解除激活及重新激活
FrontLine ProActive
為網路分發之遊戲和應用程式提供 DRM + 保護雙重解決方案。光碟綁定被網路激活所代替。
Protection Technology 提供了驅動更新工具,但是它並非兼容所有被 StarForce 所保護的遊戲。例如,要在 StarForce 支持 64 位前將 64 位支持添加到一個遊戲構架中,開發者就需要專門為他們的產品開發一個補丁。
保護策略
StarForce 是通過測量CD中第一個和最後一個寫入扇區之間的物理角度來工作的。這個硬體特徵在所有轉自母盤的 CD 副本中都是唯一的,而以當前的技術,在刻錄光碟時複製該特徵是很困難的。一些程式可以通過截取 CD 驅動器與被保護程式之間的通信來偽造這個角度,從而使保護措施形同虛設。
因為當前的大多數虛擬光碟機軟體都是通過模擬SCSI驅動器來運作,故而若系統中安裝了IDE驅動器,StarForce 4.0 之前的版本就會禁止使用 SCSI光碟驅動器。但是,若系統中沒有安裝 IDE光碟驅動器,StarForce 就會驗證 SCSI 光碟驅動器中的光碟;它的弱點就是,即使系統中安裝了 IDE 光碟驅動器,但若將其拔下或禁用,就可以通過一個虛擬的CD 或DVD鏡像來運行被保護程式。
保護級別
基本
“一款經濟、簡潔的解決方案,用於保護不需要使用產品串列號的廉價產品。它專為那些將軟體分發於大眾媒體或 Internet 的發行者及開發者而設計。它能夠保護應用程式中的 Windows執行檔,在產品的生命周期內提供對產品的控制及許可證的分發。
專業
“一個提供了專業保護功能、有力抗擊軟體盜版的全方位解決方案。它專為那些將軟體線上分發或分發於多種媒體的軟體發行公司和開發公司而設計。專業版既確保了原始數據和原始碼的穩定和安全,也能在軟體產品的整個生命周期內提供對產品的控制和許可證的分發。
根據 Boycott StarForce Wiki 的資料顯示,部分已知使用了“專業”級別保護的遊戲有賭命戰士、分裂細胞:混沌法則、極速房車賽、賽道狂飆:日出和超級戰士等。它也引用了一個傳聞中的保護級別“精英”,尚不知有哪款已發布的遊戲使用了該級別的技術。
保護遊戲
大富翁6 Richman 6
大富翁7 Richman 7
大富翁8 Richman 8
軒轅劍4 Xuan-Yuan Sword 4
軒轅劍5 Xuan-Yuan Sword 5
幻域封魔The Chosen Soul 2
天使帝國3 Empiree of Angels 3
明星志願3 Stardom 3
仙劍奇俠傳2 Chinese Paladin 2
仙劍奇俠傳3 Chinese Paladin 3
仙劍奇俠傳3 外傳·問情篇 Chinese Paladin 3 PLUS
仙劍奇俠傳4 Chinese Paladin 4
阿貓阿狗2
無人地帶No Mans Land
櫻花大戰4
真倚天屠龍記
風色幻想3
風色幻想4
風色幻想5
伊蘇6
伊蘇菲爾蓋那的誓約
三國群英傳IVSango4
畢業生 Next Graduation
三國霸業2
碧之軌跡
聖女之歌2
UberSoldier(“超級戰士”,德國遊戲廠商 CDV 發行的虛構二戰的第一人稱射擊遊戲)
Tom Clancy's Splinter Cell Chaos Theory(“湯姆·克蘭西的細胞分裂:混沌法則”,“細胞分裂”系列第 3 代,由育碧公司發行)
Tom Clancy's Rainbow Six Lockdown(“湯姆·克蘭西的彩虹六號 4:禁錮法則”,由育碧公司發行)
問題影響
系統及硬體
StarForce是來自俄羅斯的軟體防盜版技術。大多數國產遊戲用的都是StarForce防盜。然而,
1.SF會使用Ring0級別許可權(所有驅動都擁有的許可權,最高級別許可權),也就是系統層(當年的CIH病毒是第一個這么乾的),此後,除非格式化硬碟(重寫MBR),否則,如果只用官方卸載工具,那么SF雖被卸載,但其對系統設定的更改不會撤銷(包括MBR)。
2.SF會取得硬體資源最高控制權,無論是否在進行遊戲,只要你的電腦是開的,就永遠、隨時地監控你的電腦(用官方卸載工具,可卸載驅動,避免監視)。
3.SF會經常性讀取光碟機,防止有人從該處動手腳,但這樣拚命的後果就是,光碟機損壞率大幅提升。
4.SF會避過window安全機制,暗中置換USB、1394等系統檔,替換IDE驅動,且永遠無法修復,即使在安全模式都無法改回原樣,這種動作同等於病毒所為。
5.SF監視下,若發現虛擬、盜版相關,有時為防止其正常運作,會造成當機。
6.SF持續收集電腦內所有資料,若SF運作過程中發生錯誤,會將電腦完整資訊傳回給SF公司,這資料的內容達3千7百多行,裡面包含私人資料。
7.美國已禁止使用該軟體,且Ubisoft,無冬之夜2,銀河文明2等都聲明不再使用SF軟體了。
8.SF在受限賬戶的運行模式下,依然能夠獲得Ring0,因此SF的驅動在經過很簡單的利用後,就能讓讓黑客得到本計算機的最高許可權
9.2006年3月5日,Protection Technology 的一名雇員帖出了一個指向銀河文明 II的未授權下載源的連結,這是 由StarDock開發的一款未使用強制複製保護措施的遊戲,該雇員此舉意為證明遊戲若缺失強制保護將導致的後果。在 Internet 中引起大量關注之後,StarForce 隨後為此舉發表了道歉聲明。
以下引用遊俠網某網友的帖子
QUOTE:很遺憾的說:“我的光碟機被仙劍4帶的StarForce5搞壞了。
非常遺憾。我的光碟機是聯想thinkpad T61 帶的DVD刻錄機。
玩仙劍4 一天的時間,壞掉了。 2006年8月2日15點左右壞掉的,16點左右送聯想蘭快修理。
今天,也就是2006年8月3日上午11點得到答覆。 由於主觀使用法律(美)所列定流氓外掛程式StarForce,所以屬於人為破壞,不予免費修理。
ps:說一聲,我的電腦是在美國買的,在中國補稅後添加蘭快修理3年。
請大家珍重自己的光碟機。我很喜歡這款遊戲,但是StarForce的惡夢,讓我掰碎了光碟。
真是見鬼!我在它的論壇上發問,結果被刪帖!
突然感覺支持了10多年的仙劍,給我一種莫名的悲哀!”
Starforce 是一個在國外被狠批的流氓工具,在美國還被法院判禁止使用,其加密驅動竟跟系統核心擁有相同許可權。
驅動模式
業界知名的測試軟體公司Futuremark 發現 Starforce 防拷軟體有個不同尋常之處:它見到可疑之處便重啟計算機——不管你當時在幹嘛!
此軟體會在系統里安裝一個運行在最高優先權的驅動(所有驅動都擁有此許可權),可直接訪問 PC 的驅程、進程、硬體層;無論你是否運行受保護的遊戲,它都在高處警惕地注視著你的機器,一旦有可疑舉動——比如拷貝受保護的光碟,它就會強迫計算機作毫無徵兆的重啟動(SF的行為會引起某些防毒軟體進行過度分析,從而導致當機、停止回響等問題),(新版本驅動也許會避免本問題,但對採用備份進行遊戲的用戶,將會提高過保護的難度。
而且,此防拷軟體可以干擾 DPM (著作權保護管理協定)的讀取動作,任何依賴此協定的光碟一旦被放進受 Starforce 保護的光碟機里就可能發生讀取失敗;更糟的是,Starforce 可能和某些特定型號的光碟機不兼容,直接後果就是這些光碟機的數據傳輸模式被更改成了老式的 PIO 模式,而不是原來效率最高的 DMA 模式。這樣不單會影響電腦的運行速度,而且還會減慢硬體的數據傳輸速度。
如果有人不幸碰到上述情形,十有八九他會摸不著頭腦,冥思苦想之餘只能怪罪自己的硬體工作不穩定,或者當地電壓不穩,或者自己RP不好……,絕對想不到是防拷軟體在作怪。
那么,這么剽悍的軟體出自誰人手筆?寫軟體的人自以為掌握了生殺予奪的大權?難道是當年 KGB 海外行動處的那幫人改行當了程式設計師?
個人隱私
Starforce 要求安裝後重新啟動,它要對你的計算機進行最高級別的控制,當然需要這樣做。為了取得最高許可權,大部分防毒軟體都會要求重啟,但目的與SF有所不同
如果做了系統的 Ghost光碟,事後格掉重做系統就行了,就當一切都沒有發生過。不過,如果它竊取了你的個人信息,並傳出去,就不是能輕易挽回的了。好像一個人在大街上被人扒光了衣服,春光外泄之後穿好衣物就能當沒事一樣么(SF並不會將這些信息與你本人相關聯)?
Starforce 在驗證失敗後點擊“信息”會收集系統信息送至SF公司進行分析,在獲取信息的過程中過程中硬碟狂轉,看來讀取了不少信息,來看看它都幹了些什麼。在報錯後生成了信息檔案,我把這個檔案保存下來,這是個將要傳送給Protection Technology的檔案。真是不看不知道,一看嚇一跳。這個文本檔案竟有 288,214 位元組,3467 行之多,詳細記錄了系統的全部信息。
檔案首先記錄了系統的詳細信息,包括 Windows序列號、安裝位置、用戶名稱、常規設定信息等等。然後是硬體信息,包括所有的硬體設備的資源信息、運行狀況、驅動的全部詳細信息等等,網路信息,包括 IP 地址、MAC 地址、全部使用協定資料等等,隨後是硬碟的信息,包括所有分區的設定和使用狀況、分區起始位元組等等,接著是光碟機和外設的全部信息,全部的驅動信息、動態程式庫、所有進程的詳細信息、所安裝全部軟體的信息.......總之,這些個人隱私,只有你想不到的,沒有它不竊取的。不知道這個流氓軟體有沒有把我的資料外泄,還好,使用該光碟的時候我在斷網狀態,隨後 Ghost 恢復了系統。
估計 Starforce 可以打著驗證正版的幌子為自己辯護,但我很想知道,竊取用戶的全部個人資料,就是為了驗證光碟是否正版?我安裝了哪些套用軟體你也需要全部知道么?我安裝了些什麼遊戲你也這么感興趣?我的IP位址對驗證光碟正版也有用?
流氓就是流氓,無論批什麼外衣,本質都是流氓。
“捏造”言論
在 Starforce 與用戶的“爭端”中,出現了一個名位 OnlineSecurity ON 的安全信息網站,該網站不遺餘力幫 Starforce 澄清此前有關防盜版系統危害計算機的“驅動”問題。
Starforce 人員“暗示”OnlineSecurity ON 為獨立網站,和 Starforce 沒有關係。
有趣的是,不久便有人透露,其實,該網站的 WHOIS(主機IP)地址和 SF主站一摸一樣--195.90.131.214。不幸的是,現在看來,得知此訊息後,Starforce 方面似乎已經磨除了證據。
盜版可恥,如此防盜版,亦不為人所掛齒。
原理防護
工作原理:
與 Xtreme-Protector不相伯仲的強大外殼,它的核心是一個偽代碼的解釋器,大大複雜了對其的研究工作;一部分導入函式的代碼是從系統庫中拷貝出來並進行修改過的;一部分程式代碼只有在執行時候才解密出來。保護中還大量的套用了這些手段:檢測某些記憶體段的CRC校驗和,經常地將DRx清零,利用RDTSC指令來控制解碼不同塊的解碼時刻,最後一塊代碼的解碼甚至通過截獲Int 0在 Ring-0 中進行。不過它多用於光碟加密,在共享軟體中並不多見。
防護措施:
常用的如:Ring0-anti,driver,int3-anti,IAT,debug-anti,BSOD(藍屏),虛擬機保護等等,這些都給破解帶來了很大的困難,但這種雙刃劍的保護方式同樣也給使用者帶來的不少的麻煩,除了個人隱私等泄露之外同時也在使用效率上大打折扣,如仙劍4上有不少玩家投訴大量的讀盤時間就是大量運用虛擬機的緣故。