複製鏈接
請複製以下鏈接發送給好友

starforce

鎖定
1998年一羣電腦程序員們成立了StarForce科技公司。他們宣稱致力於軟件保護系統的開發以打擊盜版,維護軟件市場的正當競爭與發展。今天的StarForce科技儼然已經成為了某些不發達地區數碼保護技術的遮羞布。然而事實上StarForce損壞硬件,造成電腦重啓卡頓,同流氓軟件一樣流無法完全卸載的事實,從他誕生那天起就一直為人所詬病。
外文名
starforce
性    質
科技公司
人    物
電腦程序員們
成立時間
1998年

starforce公司簡介

starforce starforce
StarForce的產品憑藉其強大的保護功能、靈活的保護手段以及安全便捷的使用方法贏得了廣大客户的喜愛,其銷售已遍佈六大洲的26個國家。公司規模迅速壯大,現已在莫斯科、舊金山塞浦路斯設立了辦事機構,還將在德國增設分公司以配合歐洲市場的發展。客户還能通過我們的合作伙伴獲得StarForce 的服務。
防拷系統StarForce的技術是以識別正版光盤上的原始物理參數為基礎,不改變媒體的物理結構。對軟件施加保護的過程是通過網絡由專門的客户-服務器交換程序實現的,StarForce服務器為客户提供身份識別密碼,杜絕非法用户對系統的訪問。我們的工程師開發出了一套獨特的技術,能為具有相同物理參數的光盤產生一個共同的24位密碼,此密碼嵌入於應用程序的可執行文件中,用於對正版光盤進行識別。一個被保護的應用程序只有在CD-ROM/DVD-ROM驅動器內插入正版光盤時才能運行。
StarForce工程師們正努力從事於以下項目:
CD-ROM/DVD-RM/CD-R上的數據保護。此項技術旨在防止非法對正版軟件進行復制、模擬、相互傳播以及專業的惡意攻擊行為。
新一代的數碼權限管理(DRM)和電子許可管理(ELM)系統,其設計目的是為了保護知識產權擁有者的利益。

starforce產品版本

StarForce Pro 3
在安裝軟件時需要輸入一個“光盤串行號”。所有該遊戲副本的串行號都是相同的,它用於將保護方案類型編碼為母盤中所存在的類型;該光盤串行號與通常用於在線遊戲的串行號不同,不要將兩者相混淆。
StarForce Keyless
StarForce 3.x PRO 新增的附加功能。因光盤串行號存儲於光盤中,故無需再次輸入。
StarForce 3.5
增加了對 64 位系統的支持。被 StarForce 所保護的軟件可以通過軟件安裝文件夾中的一個 .x64 文件而被 64 位 Windows 系統所識別。較早的版本會重新啓動系統或直接拒絕在這類系統中運行被保護程序。
StarForce FrontLine 4.0
完全支持 64 位應用程序。
完全支持 Windows Vista 32/64 位版本。
第一個通過 WHQL 測試和“Microsoft Windows Vista 認證”的 StarForce 版本。
StarForce FrontLine 4.7
似乎它僅僅是 4.0 的更新版本。沒有其它可用的信息。
StarForce Frontline 5.0
提供了一個用於刪除驅動的用户界面
允許對在線授權的應用程序進行解除激活及重新激活
FrontLine ProActive
為網絡分發之遊戲和應用程序提供 DRM + 保護雙重解決方案。光盤綁定被網絡激活所代替。
Protection Technology 提供了驅動更新工具,但是它並非兼容所有被 StarForce 所保護的遊戲。例如,要在 StarForce 支持 64 位前將 64 位支持添加到一個遊戲構架中,開發者就需要專門為他們的產品開發一個補丁。

starforce保護策略

StarForce 是通過測量CD中第一個和最後一個寫入扇區之間的物理角度來工作的。這個硬件特徵在所有轉自母盤的 CD 副本中都是唯一的,而以當前的技術,在刻錄光盤時複製該特徵是很困難的。一些程序可以通過截取 CD 驅動器與被保護程序之間的通信來偽造這個角度,從而使保護措施形同虛設。
因為當前的大多數虛擬光驅軟件都是通過模擬SCSI驅動器來運作,故而若系統中安裝了IDE驅動器,StarForce 4.0 之前的版本就會禁止使用 SCSI光盤驅動器。但是,若系統中沒有安裝 IDE光盤驅動器,StarForce 就會驗證 SCSI 光盤驅動器中的光盤;它的弱點就是,即使系統中安裝了 IDE 光盤驅動器,但若將其拔下或禁用,就可以通過一個虛擬的CD 或DVD鏡像來運行被保護程序。

starforce保護級別

starforce基本

“一款經濟、簡潔的解決方案,用於保護不需要使用產品串行號的廉價產品。它專為那些將軟件分發於大眾媒體或 Internet 的發行者及開發者而設計。它能夠保護應用程序中的 Windows可執行文件,在產品的生命週期內提供對產品的控制及許可證的分發。

starforce專業

“一個提供了專業保護功能、有力抗擊軟件盜版的全方位解決方案。它專為那些將軟件在線分發或分發於多種媒體的軟件發行公司和開發公司而設計。專業版既確保了原始數據和源代碼的穩定和安全,也能在軟件產品的整個生命週期內提供對產品的控制和許可證的分發。
根據 Boycott StarForce Wiki 的資料顯示,部分已知使用了“專業”級別保護的遊戲有賭命戰士、分裂細胞:混沌法則、極速房車賽賽道狂飆:日出和超級戰士等。它也引用了一個傳聞中的保護級別“精英”,尚不知有哪款已發佈的遊戲使用了該級別的技術。

starforce保護遊戲

大富翁6 Richman 6
大富翁7 Richman 7
仙劍3外傳的防拷系統 仙劍3外傳的防拷系統
大富翁8 Richman 8
軒轅劍4 Xuan-Yuan Sword 4
軒轅劍5 Xuan-Yuan Sword 5
幻域封魔The Chosen Soul 2
天使帝國3 Empiree of Angels 3
明星志願3 Stardom 3
仙劍奇俠傳2 Chinese Paladin 2
仙劍奇俠傳3 Chinese Paladin 3
仙劍奇俠傳3 外傳·問情篇 Chinese Paladin 3 PLUS
仙劍奇俠傳4 Chinese Paladin 4
無人地帶No Mans Land
櫻花大戰4
伊蘇菲爾蓋那的誓約
畢業生 Next Graduation
碧之軌跡
聖女之歌2
UberSoldier(“超級戰士”,德國遊戲廠商 CDV 發行的虛構二戰的第一人稱射擊遊戲)
Tom Clancy's Splinter Cell Chaos Theory(“湯姆·克蘭西的細胞分裂:混沌法則”,“細胞分裂”系列第 3 代,由育碧公司發行)
Tom Clancy's Rainbow Six Lockdown(“湯姆·克蘭西的彩虹六號 4:禁錮法則”,由育碧公司發行)

starforce問題影響

starforce系統及硬件

StarForce是來自俄羅斯的軟件防盜版技術。大多數國產遊戲用的都是StarForce防盜。然而,
1.SF會使用Ring0級別權限(所有驅動都擁有的權限,最高級別權限),也就是系統層(當年的CIH病毒是第一個這麼幹的),此後,除非格式化硬盤(重寫MBR),否則,如果只用官方卸載工具,那麼SF雖被卸載,但其對系統設置的更改不會撤銷(包括MBR)。
2.SF會取得硬體資源最高控制權,無論是否在進行遊戲,只要你的電腦是開的,就永遠、隨時地監控你的電腦(用官方卸載工具,可卸載驅動,避免監視)。
3.SF會經常性讀取光碟機,防止有人從該處動手腳,但這樣拼命的後果就是,光碟機損壞率大幅提升。
4.SF會避過window安全機制,暗中置換USB、1394等系統檔,替換IDE驅動,且永遠無法修復,即使在安全模式都無法改回原樣,這種動作同等於病毒所為。
5.SF監視下,若發現虛擬、盜版相關,有時為防止其正常運作,會造成宕機。
6.SF持續收集電腦內所有資料,若SF運作過程中發生錯誤,會將電腦完整資訊傳回給SF公司,這資料的內容達3千7百多行,裏面包含私人資料。
7.美國已禁止使用該軟體,且Ubisoft,無冬之夜2,銀河文明2等都聲明不再使用SF軟體了。
8.SF在受限賬户的運行模式下,依然能夠獲得Ring0,因此SF的驅動在經過很簡單的利用後,就能讓讓黑客得到本計算機的最高權限
9.2006年3月5日,Protection Technology 的一名僱員帖出了一個指向銀河文明 II的未授權下載源的鏈接,這是 由StarDock開發的一款未使用強制複製保護措施的遊戲,該僱員此舉意為證明遊戲若缺失強制保護將導致的後果。在 Internet 中引起大量關注之後,StarForce 隨後為此舉發表了道歉聲明。
以下引用遊俠網某網友的帖子
QUOTE:很遺憾的説:“我的光驅被仙劍4帶的StarForce5搞壞了。
非常遺憾。我的光驅是聯想thinkpad T61 帶的DVD刻錄機
玩仙劍4 一天的時間,壞掉了。 2006年8月2日15點左右壞掉的,16點左右送聯想蘭快修理。
今天,也就是2006年8月3日上午11點得到答覆。 由於主觀使用法律(美)所列定流氓插件StarForce,所以屬於人為破壞,不予免費修理。
ps:説一聲,我的電腦是在美國買的,在中國補税後添加蘭快修理3年。
請大家珍重自己的光驅。我很喜歡這款遊戲,但是StarForce的惡夢,讓我掰碎了光盤。
真是見鬼!我在它的論壇上發問,結果被刪帖!
突然感覺支持了10多年的仙劍,給我一種莫名的悲哀!”
Starforce 是一個在國外被狠批的流氓工具,在美國還被法院判禁止使用,其加密驅動竟跟系統核心擁有相同權限。

starforce驅動模式

業界知名的測試軟件公司Futuremark 發現 Starforce 防拷軟件有個不同尋常之處:它見到可疑之處便重啓計算機——不管你當時在幹嘛!
此軟件會在系統裏安裝一個運行在最高優先級的驅動(所有驅動都擁有此權限),可直接訪問 PC 的驅程、進程、硬件層;無論你是否運行受保護的遊戲,它都在高處警惕地注視着你的機器,一旦有可疑舉動——比如拷貝受保護的光盤,它就會強迫計算機作毫無徵兆的重啓動(SF的行為會引起某些殺毒軟件進行過度分析,從而導致死機、停止響應等問題),(新版本驅動也許會避免本問題,但對採用備份進行遊戲的用户,將會提高過保護的難度。
而且,此防拷軟件可以干擾 DPM (版權保護管理協議)的讀取動作,任何依賴此協議的光盤一旦被放進受 Starforce 保護的光驅裏就可能發生讀取失敗;更糟的是,Starforce 可能和某些特定型號的光驅不兼容,直接後果就是這些光驅的數據傳輸模式被更改成了老式的 PIO 模式,而不是原來效率最高的 DMA 模式。這樣不單會影響電腦的運行速度,而且還會減慢硬件的數據傳輸速度
如果有人不幸碰到上述情形,十有八九他會摸不着頭腦,冥思苦想之餘只能怪罪自己的硬件工作不穩定,或者當地電壓不穩,或者自己RP不好……,絕對想不到是防拷軟件在作怪。
那麼,這麼剽悍的軟件出自誰人手筆?寫軟件的人自以為掌握了生殺予奪的大權?難道是當年 KGB 海外行動處的那幫人改行當了程序員?

starforce個人隱私

Starforce 要求安裝後重新啓動,它要對你的計算機進行最高級別的控制,當然需要這樣做。為了取得最高權限,大部分殺毒軟件都會要求重啓,但目的與SF有所不同
如果做了系統的 Ghost光盤,事後格掉重做系統就行了,就當一切都沒有發生過。不過,如果它竊取了你的個人信息,並傳出去,就不是能輕易挽回的了。好像一個人在大街上被人扒光了衣服,春光外泄之後穿好衣物就能當沒事一樣麼(SF並不會將這些信息與你本人相關聯)?
Starforce 在驗證失敗後點擊“信息”會收集系統信息送至SF公司進行分析,在獲取信息的過程中過程中硬盤狂轉,看來讀取了不少信息,來看看它都幹了些什麼。在報錯後生成了信息文件,我把這個文件保存下來,這是個將要發送給Protection Technology的文件。真是不看不知道,一看嚇一跳。這個文本文件竟有 288,214 字節,3467 行之多,詳細記錄了系統的全部信息。
文件首先記錄了系統的詳細信息,包括 Windows序列號、安裝位置、用户名稱、常規設置信息等等。然後是硬件信息,包括所有的硬件設備的資源信息、運行狀況、驅動的全部詳細信息等等,網絡信息,包括 IP 地址、MAC 地址、全部使用協議資料等等,隨後是硬盤的信息,包括所有分區的設置和使用狀況、分區起始字節等等,接着是光驅和外設的全部信息,全部的驅動信息、動態鏈接庫、所有進程的詳細信息、所安裝全部軟件的信息.......總之,這些個人隱私,只有你想不到的,沒有它不竊取的。不知道這個流氓軟件有沒有把我的資料外泄,還好,使用該光盤的時候我在斷網狀態,隨後 Ghost 恢復了系統。
估計 Starforce 可以打着驗證正版的幌子為自己辯護,但我很想知道,竊取用户的全部個人資料,就是為了驗證光盤是否正版?我安裝了哪些應用軟件你也需要全部知道麼?我安裝了些什麼遊戲你也這麼感興趣?我的IP地址對驗證光盤正版也有用?
流氓就是流氓,無論批什麼外衣,本質都是流氓。

starforce“捏造”言論

在 Starforce 與用户的“爭端”中,出現了一個名位 OnlineSecurity ON 的安全信息網站,該網站不遺餘力幫 Starforce 澄清此前有關防盜版系統危害計算機的“驅動”問題。
Starforce 人員“暗示”OnlineSecurity ON 為獨立網站,和 Starforce 沒有關係。
有趣的是,不久便有人透露,其實,該網站的 WHOIS(主機IP)地址和 SF主站一摸一樣--195.90.131.214。不幸的是,現在看來,得知此消息後,Starforce 方面似乎已經磨除了證據。
盜版可恥,如此防盜版,亦不為人所掛齒。

starforce原理防護

工作原理:
與 Xtreme-Protector不相伯仲的強大外殼,它的核心是一個偽代碼解釋器,大大複雜了對其的研究工作;一部分導入函數的代碼是從系統庫中拷貝出來並進行修改過的;一部分程序代碼只有在執行時候才解密出來。保護中還大量的應用了這些手段:檢測某些內存段的CRC校驗和,經常地將DRx清零,利用RDTSC指令來控制解碼不同塊的解碼時刻,最後一塊代碼的解碼甚至通過截獲Int 0在 Ring-0 中進行。不過它多用於光盤加密,在共享軟件中並不多見。
防護措施:
常用的如:Ring0-anti,driver,int3-anti,IAT,debug-anti,BSOD(藍屏),虛擬機保護等等,這些都給破解帶來了很大的困難,但這種雙刃劍的保護方式同樣也給使用者帶來的不少的麻煩,除了個人隱私等泄露之外同時也在使用效率上大打折扣,如仙劍4上有不少玩家投訴大量的讀盤時間就是大量運用虛擬機的緣故。 [1] 
參考資料