Звездная болезнь StarForce

Звездная болезнь StarForce Введение С развитием технологий производители и авторы все острее ставят вопрос о защите интеллектуальной собственности и авторских прав. Издатели CD и DVD не остаются в стороне, а из кожи вон лезут, чтобы не дать скопировать свое детище, ну или хотя бы подпортить результат. Smarte, LaserLock, SafeDisc, Securom встречаются все чаще и чаще, оставляя далеко позади те времена, когда скопировать игру не составляло труда. Но сегодня наиболее серьезной системой защиты PC-игр все же является StarForce. Автор не призывает ни к нарушению авторских прав. Статья написана в целях ознакомления, а “лечение” диска вызвано лишь нежеланием каждый раз перед игрой вставлять оригинальный лицензионный диск. Нет никакой гарантии, что используя изложенную информацию пользователь не причинит вреда своему компьютеру. Все на свой с**** и риск.
От лирики к прозе Защиту StarForce в ее сегодняшнем состоянии условно можно разделить на два вида – Keyless и Frontline. Первый не просит ввести CD-key — ключ находится в томе защищенного диска, который необходим для проверки. Он содержит не меньше 24-х символов, и ни на самом диске, ни в коробке не указывается. А вот Frontline при первом запуске игры спросит ключ, который производители обычно пишут в коробке или на самом диске. Но это определение “на глаз”, а где же факты? Для проверки будем юзать ISO Commander, а в качестве подопытного кролика возьмем игру “Lock On: горячие скалы”, защищенную по технологии Keyless. Вставляем первый диск, запускаем прогу и жмем Файл > Открыть CD. Выбираем CD-ROM с диском, после чего выбираем Информация об образе из меню Информация. Звездная болезнь StarForce Вот он долгожданный ключ, находится в поле Подготовитель данных. Как в файловом формате ISO 9660 соответствующего 16-му сектору CD, так и в файловом формате Joliet соответствующего сектору 17, мы видим ключ Y86UDVWBF6G39W2GFAGSV7GW2 из 25-ти символов и дату создания диска. Если игра защищена по технологии Frontline, то этого ключа мы бы не увидим. Из StarForce мне чаще всего встречается как раз Frontline, поэтому в дальнейшем я буду описывать работу с игрой “Корсары: возвращение легенды”, ибо она под крылом фронта. Диагноз Сначала нужно узнать, с чем имеем дело. Выбор способа обхода защиты зависит от самой защиты. В этом бою союзником будет утилита A-Ray Scanner, так как она определяет большое количество защит, да еще и делает это бесплатно. Вставляем диск в привод и запускаем A-Ray Scanner. Интерфейс прост как три ру***, поэтому как сканировать диск описывать не буду. В нашем случае проверка осуществляется с диска №3, на нем и притаилась протекция. Звездная болезнь StarForce Frontline версии 4.70 отметилась в исполняемом файле и одной библиотеке. Запомним версию и приступим к действиям. Сброс топологии Вообще надо отметить, что в этом способе обхода защиты есть несколько важных моментов. Один из них — качество самого CD-ROM’а. Почти нет шансов удачно выполнить работу на старом, дешевом, прокрутившим за свою жизнь терабайт взятой на прокат “клубнички” резаке от малоизвестного производителя. Вторым моментом являются запущенные процессы, но об этом немного позже. Итак, запускаем Alcohol 120% и переходим в Настройки. В разделах Эмуляция и Экстра-эмуляция отмечаем все галочки. Камрад, запомним пункт Игнорировать тип носителя, потому что при очередном запуске игры она может фыркнуть и не запуститься. В этом случае просто сними галочку и будет тебе счастье. Теперь выбираем Создание образов из меню Файл. Ставим тип данных StarForce 1/2/3, отмечаем пункты Чтение субканальных данных с текущего диска и Измерение позиционирования данных, выбираем скорость чтения не выше 32х. Идем дальше. Звездная болезнь StarForce ыбираем место сохранения образа; название лучше оставить как есть. Идем дальше. Нам предлагают выбрать скорость чтения субканальных данных, он же “сброс топологии”, он же “сброс дампа”. Здесь скорость ставим не выше 4х. Это еще один момент качества работы, о котором писалось выше. Конечно, процесс займет длительное время, но результат того стоит. А еще можно запастись пивом, тогда время пролетит незаметно. Звездная болезнь StarForce Если все сделано правильно, то режим чтения будет RAW + SUB-96. Вот здесь и важны запущенные процессы, о которых я писал выше. Дело в том, что они влияют на ход сброса, меняя результат в худшую сторону. Перед началом всей работы нужно завершить все запущенные процессы, закрыть все программы, не используемые для копирования диска; антивирусы, firewall’ы и проигрыватели также нужно полностью выгрузить. После сброса дампа начнется само копирование диска. Его скорость также влияет на работу, но уже на качество сохраненных файлов. Проверка на вшивость Самое главное в снятии защиты через Alcohol — качество полученной кривой. Посмотреть эту самую кривую можно через небольшую программу BWA Builder. Для этого нажмем Загрузить BWA / MDS из меню Файл и открываем полученный образ диска. Звездная болезнь StarForce Кривая должна быть похожа на обыкновенную чистую ветвь параболы. Идеальной она не будет, но стремиться надо именно к такой. Толстая или размазанная кривая не допустима. Проверить кривую самого диска можно загрузив его в CD-ROM и нажав кнопу Старт в BWA Builder. Когда надоест всматриваться в кривые линии, выключим компьютер и полностью отключим все CD-ROM. В подробности вдаваться не буду, но суть в том, что физический и виртуальный приводы стоят на своих каналах. Поэтому и нужно напрямую отключить именно физические CD-ROM’ы. Для отключения совсем не обязательно лезть в системный блок, можно воспользоваться утилитой StarForce Nightmare, только при включении и выключении приводов возможно их непоявление до полного выключения компа от питания. Кроме того, даже возможно непоявление одного из устройств при нахождении обоих на одном и том же канале. При включении приводов в обратный режим есть вероятность полного зависания компьютера на некоторых системах, особенно это касается материнских плат Nforce, а использовании разных драйверов вызывает различное поведение системы, вплоть до появления синего экрана смерти. Использовать StarForce Nightmare я бы рекомендовал только тем, кто полностью понимает назначение ее кнопок. Вернемся к делу. Если Daemon Tools установлен, то запускаем его, если же нет – то скачиваем, устанавливаем и запускаем. Когда в трее появится его значок, нажмем на него и из вылезшего меню выбираем Эмуляция → RMPS. После этого нажимаем Устройство → Загрузить образ и открываем снятый ранее образ диска, запускаем игру и наслаждаемся успехом. План Б Весь написанный выше процесс имеет ряд нюансов, соблюдать которые в полном объеме достаточно трудно. Не будем же мы ради нескольких игр покупать новый навороченный резак за 200 бакинских рублей. Отключить все лишние процессы также проблематично. На худой конец (во всех смыслах этого слова) к нам в руки может попасть уже установленная на жесткий диск каким-нибудь Васей Криворучко игра, которая требует проверки CD. Образов нет, игра не запускается, что делать? Здесь на помощь придет использование обрезков. Обычно они имеют небольшой размер и легко скачиваются даже на дайлапе. Найти такие обрезки можно на специализированных сайтах по взлому игр или же сделать самому, если есть оригинальный диск. При загрузке обрезка может возникать ошибка. Скорее всего, образ снят с субканальными данными, а обрезок нет, или наоборот. В алкоголе все делаем так, как говорилось выше, только после установки типа данных StarForce 1/2/3 не меняем галочки, оставляя все как есть. Скорость сброса дампа также 4х. Когда пройдет сброс дампа и начнется копирование файлов, доводим процесс до 1% и нажимаем Отмена. Тут нас спросят, хотим ли мы удалить файлы, отвечаем отказом. Теперь устанавливаем и запускаем программу UltraISO, открываем файл с расширением MDF, выделяем все папки и файлы внутри этого файла и удаляем их. Сохраняем образ с расширением BIN и закрываем программу. У нас получились два файла: BIN и CUE. Последний нам не нужен, его удаляем, а у файла *.BIN переименовываем расширение обратно в MDF. В итоге на руках остались файлы MDF и MDS. Возникает вопрос: почему бы не применять этот метод вместо первого? Потому что переносить и устанавливать игру с образа уже не получится, ведь мы удалили все файлы. А самое главное, этот метод не работает с последними версиями StarForce. Но и у этого метода есть небольшая альтернатива. Все делаем также, как в “Плане Б”, только вместо UltraISO юзаем HEX-редактор. Я использую бесплатный, легкий и безглючный XVI32. Кроме того, в нем не нужно переключаться между текстовым и hex’овым отображением. Итак, открываем файл MDF и в текстовом поле ищем название какого-нибудь файла с диска, например, AUTORUN.EXE. Условно назовем это нормальным отображением. После нахождения файла ищем последовательность A.U.T.O.R.U.N..E.X.E. Как видно, после каждой буквы идет точка. Теперь нужно найти, после какого файла, написанного нормальным образом начинаются файлы через точку, ищем этот же файл с точками в имени и ставим на него курсор. В программе XVI32 вид hex располагается слева от текстового поля и отображение курсора соответствует на обоих видах. Вот на hex’овом поле после курсора ищем последовательность “00 FF FF FF FF FF FF FF FF FF FF” без кавычек и ставим курсор на первые два нуля. Теперь в текстовом поле выделяем и копируем весь текст до курсора (курсор не входит). Здесь же создаем новый документ и вставляем в него скопированный фрагмент. Сохраняем новый документ под именем оригинального и с тем же расширением MDF. Использование этого файла в качестве обрезка уже должно вызвать затруднений, но StarForce потому и считается, пожалуй, самой продвинутой защитой, что не сдается так просто. Против алкоголя StarForce выработала иммунитет, который тоже можно свести на нет. Открываем реестр и переходим в HKEY_LOCAL_MACHINE\SYSTEM\ CurrentControlSet\Enum\Root\SYSTEM. Здесь перед нами оказываются разделы 0000, 0001 и так далее по нарастающей. Щелкаем по каждому разделу и ищем параметр “ Service” имеет значение “a347bus”. У меня это значение нашлось в разделе 0004, вот и открываем правой кнопкой мышки Разрешения этого раздела. Открылось окно с набором пользователей, в нем выбираем SYSTEM и отмечаем запреты на Полный доступ и Чтение. Теперь StarForce опять может запускаться с обрезков. Не факт, что при следующем запуске системы настройки не сбросятся, поэтому их придется отстраивать заново вручную или написать небольшую программу, но это я оставляю на усмотрение пользователя. Конечно, есть и другие приемы борьбы со StarForce, например, с помощью отечественной программы StarFuck, но подробное описание работы с ней выходит за рамки данной статьи.

Комментарии (12)

RSSсвернуть /развернуть
+
0
bukv
avatar

Arac

  • 14 июня 2008, 20:46
+
0
в жопу всё это дело! zastrel
avatar

SM0KE

  • 14 июня 2008, 21:01
+
0
bully
avatar

DimastyRU

  • 14 июня 2008, 21:09
+
0
Все это хорошо но бессмыслено. Для старых игр гораздо удобнее юзать отучалки от дисков а не мудохатся с образами. А для новых готовые образы можно скачать с инета. А савсем новые версии старика пока еще не взлымываются так что все эти пляски с отрубленым сидюком канули в лету года уж два назад.
avatar

QaQ

  • 14 июня 2008, 21:14
+
0
what
avatar

dianka-

  • 14 июня 2008, 21:22
+
0
recoursewhatzastrel
Спасибо за информацию, конечно, но по-моему можно несколько проще выйти из положения, тем более, что почти на все популярные (не самые последние, ещё не сломанные) игрушки уже придуманы ломалки-носидилки и нодивидилки. laughing
avatar

Alexan

  • 14 июня 2008, 21:41
+
0
bukv
avatar

Dimko

  • 14 июня 2008, 21:47
+
0
what
avatar

Dodi

  • 14 июня 2008, 21:48
+
0
bukvwhat
avatar

Altair

  • 14 июня 2008, 22:15
+
0
интересно bullyно лучше NOCD качать
avatar

DJ_xXx

  • 15 июня 2008, 09:17
+
0
Инфа очень старая… 15
avatar

Forge

  • 16 июня 2008, 01:23
+
0
Кстати да, не проще ноусиди скачать?
avatar

MITSUBISHI

  • 23 ноября 2009, 23:00

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.
Валидный HTMLВалидный CSSRambler's Top100