StarForce 是1998年 Protection Technology(星之盾科技)針對 Windows 平台設計的一款軟件複製保護技術的商標,它獲得了微軟合作夥伴等級認證[1] 並成為微軟解決方案合作夥伴[2] 和英特爾軟件合作夥伴[3]。
開發者 | Protection Technology |
---|---|
操作系統 | Windows |
類型 | 數字版權管理 |
許可協議 | 商業 |
網站 | http://www.star-force.com/ |
它的主要保護方案是使用字節碼封裝可執行文件和DLL,並通過其虛擬機解釋這些文件。
儘管商標所有者 Protection Technology 聲稱 StarForce 很難被逆向工程所破解,但是通常使用該保護方案的遊戲最終都會遭到破解。製作破解的難度與 StarForce 的版本及遊戲開發者在可執行文件中應用的保護例程次數息息相關。
此程式雖然遏阻了一些盜版,但是對於正版用戶也帶來極大困擾,差勁的優化及容易跟其他程式產生衝突反而讓綁著Starforce的正版軟體不能運行,因而臭名昭彰並且有「懲罰正版玩家」的戲謔詞。在全球玩家眼裡評價極差的一個軟體。
已知的保護策略
據認為,StarForce 是通過測量 CD 中第一個和最後一個寫入扇區之間的物理角度來工作的。這個硬件特徵在所有轉自母盤的 CD 副本中都是唯一的,而以當前的技術,在刻錄光盤時複製該特徵是很困難的。一些程序可以通過截取 CD 驅動器與被保護程序之間的通訊來偽造這個角度,從而使保護措施形同虛設。
因為當前的大多數虛擬光驅軟件都是通過模擬 SCSI 驅動器來運作,故而若系統中安裝了 IDE 驅動器,StarForce 4.0 之前的版本就會禁止使用 SCSI 光盤驅動器。但是,若系統中沒有安裝 IDE 光盤驅動器,StarForce 就會驗證 SCSI 光盤驅動器中的光盤;它的弱點就是,即使系統中安裝了 IDE 光盤驅動器,但若將其拔下或禁用,就可以通過一個虛擬的 CD 或 DVD 鏡像來運行被保護程序。
StarForce 家族
目前已知的官方 StarForce 產品包括:
- StarForce Pro 3
- 在安裝軟件時需要輸入一個「光盤序列號」。所有該遊戲副本的序列號都是相同的,它用於將保護方案類型編碼為母盤中所存在的類型;該光盤序列號與通常用於在線遊戲的序列號不同,不要將兩者相混淆。
- StarForce Keyless[4]
- StarForce 3.x PRO 新增的附加功能。因光盤序列號存儲於光盤中,故無需再次輸入。
- StarForce 3.5[5]
- 增加了對 64位系統的支持。被 StarForce 所保護的軟件可以通過軟件安裝文件夾中的一個 .x64 文件而被 64 位 Windows 系統所識別。較早的版本會重新啟動系統或直接拒絕在這類系統中運行被保護程序。
- StarForce FrontLine 4.0[6]
- 完全支持 64位應用程序。
- 完全支持 Windows Vista 32/64 位版本。[7]
- 第一個通過 WHQL 測試和「Microsoft Windows Vista 認證」的 StarForce 版本。
- StarForce FrontLine 4.7[8]
- 似乎它僅僅是 4.0 的更新版本。沒有其它可用的信息。
- StarForce Frontline 5.0 [9]
- 提供了一個用於刪除驅動的用戶界面
- 允許對在線授權的應用程序進行解除激活及重新激活
- FrontLine ProActive [10]
- 為網絡分發之遊戲和應用程序提供 DRM + 保護雙重解決方案。光盤綁定被網絡激活所代替。
- Protection Technology 提供了驅動更新工具(頁面存檔備份,存於網際網路檔案館),但是它並非兼容所有被 StarForce 所保護的遊戲。例如,要在 StarForce 支持 64位前將 64 位支持添加到一個遊戲構架中,開發者就需要專門為他們的產品開發一個補丁。
現確認,有2種 StarForce 保護級別:
“ | 一款經濟、簡潔的解決方案,用於保護不需要使用產品序列號的廉價產品。它專為那些將軟件分發於大眾媒體或 Internet 的發行者及開發者而設計。它能夠保護應用程序中的 Windows 可執行文件,在產品的生命周期內提供對產品的控制及許可證的分發。 | ” |
“ | 一個提供了專業保護功能、有力抗擊軟件盜版的全方位解決方案。它專為那些將軟件在線分發或分發於多種媒體的軟件發行公司和開發公司而設計。專業版既確保了原始數據和源代碼的穩定和安全,也能在軟件產品的整個生命周期內提供對產品的控制和許可證的分發。 | ” |
根據 Boycott StarForce Wiki 的資料顯示,部分已知使用了「專業」級別保護的遊戲有賭命戰士、分裂細胞:混沌法則、極速房車賽、賽道狂飆:日出和超級戰士等。它也引用了一個傳聞中的保護級別「精英」,目前尚不知有哪款已發布的遊戲使用了該級別的技術。[11]
StarForce 3.0 的名聲
儘管被 StarForce 3.0 所保護的遊戲通常最終都會被破解,而且還有其他方法可以繞過其保護,然而 StarForce 3.0 還是因為極端難以被反向工程而得到了聲譽。有些破解會在遊戲官方發布後幾天內放出,但也有一些遊戲在官方發布後幾個月或幾年才被破解:例如分裂細胞:混沌法則,在官方發布後過了422天才被破解。[12] 其他遊戲需要手動對其破解,並且在完成這些步驟之後,還需要額外的破解來防止遊戲崩潰,例如科林麥克雷 2005。[13]
分裂細胞:混沌法則的破解涉及了對 StarForce 3.0 的完全逆向工程,而且同破解一起發布的還有一組關於 StarForce 3.0 如何工作的文檔。通過這些技術細節,StarForce 如何執行資源密集的過程(例如如何在模擬虛擬機函數和操作碼的同時實現對光盤等媒體的檢測等)也漸漸為人所知。[14]
StarForce 3.0 會將其自身的設備驅動程序在被保護產品第一次運行時安裝或隨被保護產品一起安裝至系統,而該驅動程序通常並不會隨軟件一起被卸載(金剛是個例外),這一點令其飽受批評。儘管 Protection Technology 提供了刪除工具(頁面存檔備份,存於網際網路檔案館),但其並未隨被保護遊戲告知或提供給用戶。不過在安裝科林麥克雷:塵埃時,安裝程序既會詢問用戶是否安裝該驅動程序,還會提供一份附有如何卸載驅動程序等信息的幫助文件。
除以上所列,很少有遊戲在安裝前或安裝時會告知用戶 StarForce 驅動程序的存在。
StarForce 3.0 驅動通常與某些舊版本的遊戲演示版、免費軟件和像賽道狂飆:國家一樣的下載版遊戲一起安裝。安裝驅動的目的是防止破解者用演示版可執行文件幫助爆破最終版可執行文件(因為這兩個文件通常極其相似),它也可以阻止網遊作弊。為回應人們對安裝驅動程序之行為的批評,Protection Technologies 發布了一種新的解決方案:StarForce 當前版本的精簡版,它以遊戲每3天要求插入源 CD 光盤代替了安裝驅動程序。該精簡版也用在了所有被 StarForce 所保護的演示版和下載版遊戲中,以減少對光盤(或任何網絡連接需求)的請求次數。
CDV、育碧軟件、Digital Jesters(現改組為 defunct)、JoWooD、Egosoft、Codemasters、Eagle Dynamics、MIdway Games以及Bohemia Interactive Studio 將 StarForce 3.0 用於他們的一些產品中。
不過,2006 年,育碧軟件和 JoWooD 宣布,因為「StarForce 軟件存在問題」,它們在北美洲發行的遊戲將不再使用 StarForce。[15] CDV 也於 2006年 5月宣布在今後所有的遊戲中拋棄使用 StarForce 而改用 TAGES 複製保護系統,以回應用戶的抱怨。[16]
一些遊戲者提議聯合抵制使用 StarForce 的遊戲或發行商。[17] 這些遊戲者聲稱 StarForce 軟件會引起系統的不穩定甚至崩潰,而 Protection Technology 拒絕對其軟件所造成的破壞道歉。育碧軟件決定調查 StarForce 聯合抵制的程度並在其論壇中發起一個投票,以調查誰在反對使用 StarForce。[18] 結果(在一場訴訟[19] 與網上的普遍不滿[20][21] 的同時),在魔法門之英雄無敵 V和 GTR2 中,StarForce 3.0 被 SecuROM 所替代。[22]
刪除 StarForce 驅動程序
卸載一個被 StarForce 所保護的遊戲並不會從系統中刪除 StarForce 驅動程序,該驅動程序會繼續在系統後台運行。StarForce SDK 為系統提供了卸載遊戲時同時刪除驅動程序的功能,然而它並不會被自動執行。當前已有一款可以從系統中刪除 StarForce 驅動程序的官方工具。[23] 該程序存放在一個被 StarForce 官方網站中的鏈接所指向的第三方網站中。[24] 一些網友也提供了手動刪除驅動程序的說明和方法。[25]
自 4.0 版本起,StarForce 開始包含一個刪除服務。該服務會在被 StarForce 所保護的遊戲被卸載之後自動卸載 StarForce 驅動程序。一旦卸載了驅動程序,該服務也會被自動刪除。
StarForce 3.0(2006 年 8 月前)帶來了一個安全問題,具體表現為:當 StarForce 安裝於一個可以在公共網絡中被發現的受限用戶帳戶中時,驅動程序的訪問控制列表會被設定為任何用戶(包括沒有管理員權限的用戶)都可以更改被驅動程序所運行的代碼。這樣入侵就很容易了:用戶可以將該代碼修改為指向任意可執行程序,它會在下次重新啟動時以完全系統權限運行。可以用安全工具「sercheck2」來檢測是否存在這樣潛在的不安全驅動程序配置。
2006年1月30日,著名的博客提供商 Boing Boing 引用一些與保護系統有關的問題,包括磁盤驅動器性能退化、操作系統安全性和穩定性的減弱,聲稱 StarForce 是惡意軟件。[26]
在過了一天後的 2006年1月31日,Boing Boing 收到了 StarForce 的一封電子郵件,威脅採取法律行動,並稱該文章「充滿侮辱、謊言、錯誤的指控和傳言」。[27]CNET 做了相似的事,並收到了相似的電子郵件。[28] 不過,Protection Technologies 並未證實這些文章是惡意撰寫的。
在爭論中,知名的 Sysinternals 程序員 Mark Russinovich 分析了 StarForce 並發現其「沒有什麼明顯的不穩定」:[29]
“ | 我研究了一下 StarForce,除了一些監測 CD-ROM 流量和截取所有進程、線程信息的古怪方式之外,它的運行對系統沒有什麼明顯的不穩定。
我發現寂靜嶺 III 的卸載程序並未卸載 StarForce,這是不能原諒的。但這是育碧軟件的責任,而不是 StarForce 的。 |
” |
2006年3月5日,Protection Technology 的一名雇員帖出了一個指向銀河文明 II 的未授權下載源的鏈接,這是 由 StarDock 開發的一款未使用強制複製保護措施的遊戲,該雇員此舉意為證明遊戲若缺失強制保護將導致的後果。[30] 在互聯網中引起大量關注之後,StarForce 隨後為此舉發表了道歉聲明。[31]
請參見
- SecuROM
- SafeDisc
- 擴展複製保護 ("XCP")
引用
外部連結
Wikiwand in your browser!
Seamless Wikipedia browsing. On steroids.
Every time you click a link to Wikipedia, Wiktionary or Wikiquote in your browser's search results, it will show the modern Wikiwand interface.
Wikiwand extension is a five stars, simple, with minimum permission required to keep your browsing private, safe and transparent.