Trucchi Di Protezione del CD
La protezione del software di CD-checking è usata da quasi tutti i programmi distribuiti sul CD. I prodotti in questa categoria variano dalle difese molto semplici (che non sono protezione reale contro i cracker affatto) a software protettivo altamente specializzato. I prodotti più semplici controllano soltanto per vedere se un programma abbia cominciato funzionare senza il CD corretto, che minaccerebbe la funzionalità del programma. Ci sono molti sensi scoprire se il CD originale è stato inserito in un azionamento di CD-ROM. E, mentre la maggior parte del software protettivo è helpless contro CDs "bruciato", può almeno renderlo impossible copiare semplicemente un programma ad un azionamento duro. Un motivo usare tali difese semplici deve proteggere dal cosiddetto "strappo" dei giochi. "strappando" si riferisce alla rimozione di grandi ma parti unessential del gioco, come la animazione, la musica, o DirectX. Il gioco ristretto allora è compresso in moda da potere trasferirlo la gente con i collegamenti più lenti dal sistema centrale verso i satelliti dal Internet, così significativamente aumentando il numero di copie pirated. Come Lavoro Di CD-CheckersGli ispettori classici del CD hanno loro posto nel mondo ed una volta programmati correttamente, possono causare i problemi anche per i cracker migliori. Eppure, questa protezione è spesso facile da trovare e rimuovere. La maggior parte delle procedure di controllo usano la chiamata di GetDriveTypeA api per trovare l'azionamento di CD e tutti i altri controlli sono effettuati solo dopo la determinazione quale azionamento è il CD-ROM. Il software protettivo più semplice controlla soltanto per vedere se c'è il nome o l'etichetta di CD's. Se il nome di CD's è stato cambiato, il programma non funzionerà, poiché il programma ha determinato che il CD originale non sia nell'azionamento. Alcuni sviluppatori di protezione hanno provato a complicare il CD che copia chiamando CDs in un senso che causa un errore durante la copiatura, usando spesso uno spazio in bianco nel nome del CD o in un certo carattere speciale che compare come spazio in bianco. Fino a poco tempo fa, molti bruciatori non hanno potuto copiare tali CDs. Un altro trucco comune deve controllare per vedere se c'è una o più lime selezionate sul CD, particolarmente quelle che sono rimossi il più comunemente dalle versioni strappate, quali DirectX, la animazione, la musica e la documentazione. Questa tecnica è stata usata comunemente con 80-minute CDs perché, nel passato, il rifornimento limitato dei mezzi del CD 80-minute ha significato che i cracker hanno dovuto rimuovere qualcosa dal programma per fare la loro versione adattare su CDs disponibile. L'oggi anche, cracker a volte rimuove qualcosa potere copiare il gioco a normallength CD-Rs. Il software protettivo più complicato, come SecuROM o SafeDisc, può controllare gli errori sul CD. I controlli casuali che esaminano a presenza del CD originale mentre il gioco sta giocando sono molto impopolari con i cracker e spesso il risultato nella protezione che è rimossa in modo errato da un gioco e da molte riparazioni successive che sono richiesti. Questo genere di protezione è stato usato con successo con parecchi giochi. Il software protettivo ha scoperto appena che il CD originale non è stato inserito naturalmente, come con quasi tutto il software di protezione, più presto o più successivamente i cracker migliori impareranno come rimuovere la protezione. Il problema è che quando lo spezzano la seconda volta intorno, fanno più rapidamente così tanto. Software Di Protezione del CDDiamo un'occhiata al software di protezione del CD disponibile voi e considereremo che cosa gli impianti e che cosa non funziona e perchè. CD-Cops CD-Cops è protezione commerciale da protezione dei dati di collegamento (http://www.linkdata.com) che molto ampiamente non è usata. CD-Cops riconosce CDs originale e le copie scartate. CDs protetto con CD-Cops può essere identificato da una finestra che compare sullo schermo una volta che gli inizio di programma, come pure dalla lima e dalle lime di CDCOPS.DLL con GZ _ ed estensioni del W_X sul CD. La protezione in se è una parte di una lima eseguibile protetta. Quando questa lima è iniziata, controlla per vedere se il CD originale sia presente verificando l'angolo fra il primo e gli ultimi blocchetti accessibili del CD. Il CD originale contiene un codice 8-byte con l'angolo corretto e una procedura di controllo rileva l'angolo sul CD ed allora lo paragona all'angolo corretto decodificato. Quando una copia bruciata del CD originale è presente, l'angolo differirà da ed il programma non funzionerà. (un vantaggio di questo schema di protezione per il fornitore del CD è che non richiede un pantografo del CD speciale.) La procedura difficile di CD-Cops's è una parte di programmazione vero specializzata. Inoltre usa un trucco intelligente: Regola un temporizzatore per vedere se la procedura difficile funziona a lungo, che significherebbe che sta seguenda. Se trova che la procedura sta funzionando a lungo, causa un errore nel programma. CD-Cops inoltre contiene parecchi totali di controllo, che impediscono i cambiamenti alle parti di codice—di programma della procedura sono decodificati nella memoria quando funziona. Ma CD-Cops ha una debolezza critica: Può essere decodificato senza il CD originale. Infatti, potete persino trovargli un decodificatore per sul Internet. Il motivo è che i creatori del programma hanno lasciato il codice corretto nel programma che, anche se messo, alcuni cracker intelligenti potevano decodificare. Ha avuto CD-Cops usato una tecnica simile a SafeDisc, che decodifica il programma senza controllarlo e solo dopo la lettura dell'angolo dal CD, sarebbe stato impossible da decodificare un programma—protetto CD-Cops senza il CD originale. DiscGuard DiscGuard dalle tecnologie di TTR (http://www.ttrtech.com) imballa la relativa protezione con le lime eseguibili sul CD e le mette in codice; un codice digitale sul CD originale allora è usato per decodificare. Quando un utente tenta di copiare un CD protetto con DiscGuard, il codice digitale non è copiato correttamente e quando il programma copiato è iniziato, la procedura di decodificazione lo identifica come copia e lo fa funzionare come versione del demo o con altre limitazioni, poichè gli sviluppatori desiderano. Uno svantaggio distinto per gli sviluppatori che usando DiscGuard è che devono usare uno un pantografo speciale—un dispositivo denominato DG-DG-Author—per produrre CDs DiscGuard-protetto. Per quanto so, DiscGuard è stato usato con soltanto un programma popolare, il gioco di raduno di Colin McRae. Mentre il cracker che ha rimosso la protezione è venuto a mancare la prima volta, una versione di funzionamento corretta era molto il giorno seguente inviato. Dato il fatto che questo era un genere completamente nuovo di protezione, la velocità con cui era cracked non ha riflesso bene sui relativi sviluppatori. La loro soltanto salvezza era che il cracker era Moelch, che più successivamente è diventato famoso per i settlers spezzantesi 3. Un vantaggio di DiscGuard è che non ci è decodificatore universale, probabilmente perché è usato raramente. LaserLock LaserLock è protezione commerciale da MLS LaserLock internazionale (http://www.laserlock.com). Il CD LaserLock-protetto contiene un indice invisibile con le lime che contengono gli errori illeggibili. Il software di cifratura è usato insieme ad un contrassegno del laser quando il CD è prodotto, che inizialmente reso esso allineare impossible copiare, ma può realmente essere ottenuto abbastanza facilmente intorno. Mentre non ci è decodificatore per LaserLock, ci è un programma che può copiare un CD di LaserLocked ad un azionamento duro. Alternativamente, potete regolare un programma di CD-burning per ignorare gli errori e copiare il CD e le lime errore-contenenti possono persino essere conservate con un redattore del hex e tutte le parti leggibili della lima possono essere copiate in una lima sull'azionamento duro. LaserLock ha protetto molti programmi e giochi, il più ben noto di quale sono precipitazione radioattiva 2, Shogo e SpecOps. (LaserLock è stato aggiornato in maniera massiccia nella relativa ultima versione. Mentre sembra come se questa protezione possa qualche giorno diventare obsoleta, LaserLock attualmente è usato abbastanza fequently. Tuttavia, ci è un decodificatore pubblico per questa protezione.) SafeCast SafeCast è protezione commerciale da C-Dilla (http://www.c-dilla.com), che inoltre ha sviluppato SafeDisc, descritto dopo. (C-Dilla ora è una parte di Macrovision, http://www.macrovision.com.) SafeCast è progettato per le squadre di sviluppo ed è supposto per impedire il programma che copia durante lo sviluppo. Non richiede pantografi speciali e la protezione è progettata particolarmente per CDs bruciato. Quando i beta tester ricevono il CDs messo, devono mettersi in contatto con l'azienda che ha messo il CD in codice per ricevere per posta o il email il codice necessario per fare funzionare il programma. SafeDisc SafeDisc (spesso denominato C-Dilla a causa dell'azienda che lo ha sviluppato) è odierna protezione il più comunemente usata, in modo da noi darà un'occhiata dettagliata esso. È usato dai produttori internazionali del gioco quali intrattenimento morbido di Ubi, GT interattivo, intrattenimento di interazione, Microprose, intrattenimento rosso della tempesta, software interattivo Take2 e TalonSoft, le arti elettroniche e Microsoft. Come con l'altra protezione commerciale, il rilascio del SafeDisc è stato preceduto da una campagna enorme sul Internet che sostiene che la relativa protezione non potrebbe essere rimossa e che era unconquerable. Naturalmente, una versione pirated del prima SafeDisc-ha protetto il gioco è comparso circa una settimana dopo il rilascio del gioco. Ciò certamente non ha reso la gente a C-Dilla felice e mette la loro protezione in dubbio, ma perché non ci è concorrenza sufficiente, SafeDisc continua ad essere la scelta di più e più distributori. La presenza di queste lime su un CD segnala la presenza di
SafeDisc: CDs SafeDisc-protetti inoltre contengono sia una lima principale di EXE che una lima con lo stesso nome del EXE principale, ma con l'estensione del icd. Il EXE contiene la protezione principale e la lima originale di EXE è messa nella lima di ICD. Questo EXE messo usa le macro dismontaggio, che lo rendono molto difficile seguire. SafeDisc inoltre usa parecchi trucchi anti-mettere a punto destinati per contrastare Soft-ICE, in particolare. In primo luogo, divide il EXE in due parti. La prima parte contiene soltanto le informazioni di decodificazione per la seconda parte, ma al contrario non ha codice importante. La seconda parte è messa da quella prima, che lo rende impossible cambiare qualche cosa nella prima parte, anche quando tentando di fare così nella memoria. Un dispositivo protettivo nella prima parte del EXE usa il trucco di CreateFileA per controllare per vedere se c'è la presenza di SoftICE. Se SoftICE è trovato, un messaggio sembra avvertente che un programma di messa a punto debba essere rimosso dalla memoria. Se il cracker ignora l'avvertimento e prova a funzionare intorno esso, il programma decodifica scorrettamente la seconda parte del EXE non appena il programma di messa a punto è trovato ancora. La procedura in se di decodificazione allora esamina ancora a presenza del programma di messa a punto usando CreateFileA. SafeDisc inoltre usa un trucco INTERNO 68h. Se un programma di messa a punto è trovato, i costanti di decodificazione saranno regolati in modo errato e la seconda parte del EXE sarà decodificata in modo errato. Noti una più vecchia versione di
SafeDisc ha usato un trucco con il registro di mett a punto che
potrebbe scoprire affatto attivo La seconda parte delle prove di EXE per la presenza del EXE originale usando un controllo semplice del CD e le prove agli errori colti dal CD originale. Se trova un errore, visualizza una finestra che richiede all'utente di inserire un CD originale. Se il cracker prova ad ottenere intorno a questo avvertimento, il programma semplicemente arresterà piuttosto che visualizza un messaggio di errore dopo la decodificazione errata seguente. La seconda parte del EXE, dietro la prova per il CD originale, contiene un programma che calcola il codice necessario per decodificare il EXE originale. Di programma i funzionamenti CLOKSPL.EXE in primo luogo, che mostra soltanto un'immagine durante il caricamento. Dopo, il programma completamente è agganciato nella calcolare la chiave di decodificazione secondo le varie circostanze. Gli errori del CD sono letti e, secondo la presenza o la mancanza di errori, le circostanze sono allineare o false. È quasi impossible da influenzare il programma con una zona perché legge gli errori con CLCD16.DLL e CLCD32.DLL. finalmente il risultato di calcolo è XORed con la data reale, che significa che il codice è differente ogni giorno. (sarebbe interessante fare funzionare la destra di programma prima della mezzanotte, perché il cambiamento della data dovrebbe innescare il dispositivo di sicurezza di decodificazione.) Per concludere, la seconda parte della lima di EXE decodifica una piccola procedura trovata nella memoria, che contiene gli indirizzi per la chiamata DPLAYERX.DLL e della chiave corretta di decodificazione. È difficile da arrestare il programma corrente in questa piccola procedura di decodificazione. Il tracciato è inammissibile perché è stato iniziato generando un nuovo filetto e la seconda parte del EXE lo denomina con le chiamate del filetto api del resume. Il one-way da entrare in esso, benchè, debba cambiare la prima istruzione all'inizio a 3h INTERNO, ha regolato uno scaglione di fatturazione in SoftICE a 3h INTERNO, fa funzionare il programma ed allora, una volta che il programma si arresta allo scaglione di fatturazione, sostituisce il 3h INTERNO con il valore originale. In questa procedura, SafeDisc carica DPLAYERX.DLL nella memoria ed allora denomina la relativa procedura. DPLAYERX.DLL funziona come il EXE principale. Mentre la biblioteca sta caricando nella memoria, _ la funzione DllMain@12 è iniziata ed assicura la decodificazione della seconda parte del DLL. La funzione (Ox77F052CC) è denominata insieme ad una chiave per la decodificazione del EXE originale ed alla chiave è ancora una volta XORed con la data in moda da usare la chiave corretta per decodificare. _ la funzione DllMain@12 funziona come la prima parte del EXE e contiene gli stessi trucchi anti-mettere a punto. i trucchi Anti-mettere a punto sono usati di nuovo all'inizio della seconda funzione, Oc77F052CC. Quando un programma di messa a punto non è trovato, il programma decodifica il EXE originale, che è messo nella lima con un'estensione del icd. (decodificare è effettuata nella memoria ed il programma non è conservato al disc.) Una volta che il EXE è decodificato correttamente, il programma originale è lanciato. SafeDisc era una parte perfetta di programmazione, ma, come con tutta la protezione commerciale, una volta che fosse stato sormontato una volta, potrebbe essere sormontato facilmente ancora. Potete trovare un decodificatore per SafeDisc sul Internet che permette che un programma SafeDisc-protetto si allontani da una copia di valore univoco del CD originale, compreso gli errori. Il problema con questi decodificatori è che è difficile da generare una copia di valore univoco esatta del CD, perché un tal CD può contenere più di 22.000 errori. Anche quando copia, il CD deve essere indicato soltanto a velocità 1x in moda da leggere correttamente gli errori e, inoltre, non tutti gli azionamenti di CD-ROM o dei CD-R possano leggere correttamente questi errori per anche a 1x. Dato la facilità con cui SafeDisc può essere sormontato, sarebbe ridiculously ingenuo usare la protezione di SafeDisc da solo (ricordisi dei settlers 3). Eppure, SafeDisc è il software protettivo commerciale migliore sul mercato e non è un investimento difettoso per un'azienda che non desidera sviluppare la loro propria protezione. Mentre SafeDisc non arresterà la distribuzione di software pirated, ridurrà drammaticamente la copiatura di CDs originale dagli utenti medii. Noti il programma di A per la
decodificazione del SafeDisc (unSafeDisc) senza un CD originale è
comparso recentemente. R!SC SecuROM SecuROM (http://www.securom.com) è protezione commerciale da SONY DADC. Le somiglianze fra SecuROM e SafeDisc suggeriscono che SafeDisc probabilmente è basato su SecuROM e che i creatori del SafeDisc hanno migliorato semplicemente SecuROM. Ciò è suggerita dalla presenza del DLL 6 del CMS 1 delle lime, del CMS_95.DLL, o del CCMS_NT.DLL sul CDs SecuROM-protetto. Come SafeDisc, SecuROM è nello sviluppo continuo. La protezione del SecuROM è basata per stesso principio di SafeDisc. Benchè sia usata per proteggere molti giochi e programmi, compreso forsaken, discesa, FreeSpace, FIFA 99, centauri di alfa, macchine ed il Diablo famoso 2, non lo descriverò dettagliatamente perché sta usando sempre meno. La storia corta è che alcuni dati di SecuROM sono messi in una lima di EXE, che soltanto correttamente è decodificata una volta il CD originale è inserita. L'apparecchiatura di copiatura speciale è richiesta per produrre un CD SecuROM-protetto. Mentre non è facile da spezzare la protezione del SecuROM, non è certamente impossibile. È un po'più facile da rimuovere SecuROM che deve rimuovere SafeDisc perché soltanto alcuni dei dati sono messi e perché il relativo sistema di procedura e di protezione di decodificazione è piuttosto più semplice. Basicamente, lo scaricatore di memoria che conserva la lima di EXE al disco dopo che la decodificazione corretta possa essere usata per la decodificazione, come con SafeDisc. (naturalmente, questo può anche essere fatto manualmente in un programma di messa a punto, ma sarebbe un po'più che richiede tempo.) Si noti che SecuROM, come SafeDisk, è stato aggiornato nelle relative ultime versioni. Potete trovare un decodificatore di SecuROM sul Internet che può iniziare i programmi da una copia di valore univoco del CD. D'altra parte, non è facile da fare una tal copia: La relativa creazione può occorrere parecchie ore ed il risultato è lontano da sicuro. Se iniziate un programma SecuROM-protetto da un CD originale, potete farli uscire che usando l'ultima versione di ProcDump. Mentre gli sviluppatori dovrebbero considerare questa possibilità spezzantesi, sarebbe ancora migliore se SecuROM in se si concentrasse sull'affrontare questo difetto. VOB VOB è l'ultima protezione commerciale nella famiglia di SafeDisc e di SecuROM e, nel mio parere, anche il la cosa migliore. Mettere a punto VOB è un dolore reale perché usa le macro dismontaggio che prolungano mettere a punto terribile e lo rendono molto sgradevole. Altrimenti è niente di rivoluzionario. Come è comune con questo tipo di protezione, i controlli di programma per gli errori sul CD originale, che differiscono da sulle copie. I valori di decodificazione per un dato prodotto sono calcolati secondo una determinata procedura e questi valori allora sono usati per decodificare la lima originale del PE. Poiché questo è realmente niente di nuovo, cracker che sono riuscito a rimuovere il ritrovamento di SafeDisc esso facile rimuovere VOB pure. VOB attualmente molto ampiamente non è usato, benchè il gioco ceco Polda 2 e perfino i settlers 3 siano stati protetti con esso e per quanto so esso più non sto modificando. Altri Trucchi Di Protezione del CDCi sono alcuni altri schemi di protezione usati per CDs: • Il CD contiene più di 74 minuti dei dati Il CD contiene più di 74 minuti dei dati In primo luogo ho visto questo tipo di protezione nei commandos del gioco. È basato sull'incapacità dell'utente di copiare il programma ad un CD tipico 74-minute perché il programma è troppo grande (più grande di 660MB). Il CD originale del programma è scritto ad una densità più superiore normale, che gli rende una capacità elevata. Quando questa protezione in primo luogo è comparso sul mercato, era efficace perché non era possibile comprare 80-minute CD-Rs ed i cracker hanno dovuto rimuovere qualcosa dal programma potere copiarlo. I commandos che il software protettivo era aspettano per quello anche se e se trovasse che delle piste audio erano state rimosse dal CD, il gioco rifiutato per funzionare. Questo tipo di protezione non ha oggi molto significato comunque, poiché il prezzo dei mezzi 80-minute è quasi sul par con 7 4-minute CD-Rs e tutti i programmi e bruciatori burning migliori possono funzionare con i mezzi 80-minute. Questo schema di protezione avrebbe soltanto il significato se il CD fosse più grande di 80 minuti, ma se fosse, alcuni azionamenti di CD-ROM avessero lettura di difficoltà esso. Toc danneggiato (indice) Se provate a copiare un CD protetto con un indice danneggiato, il programma burning visualizzerà un messaggio di errore e rifiuterà di copiare il CD. Il software di protezione usa questo principio aggiungendo un blocchetto supplementare di dati al CD (oltre a quello principale), disponente lo spesso fra le piste audio. Poiché la disposizione di iso non sostiene due blocchetti di dati su un CD, il programma burning verrà a mancare. Il tallone di Achilles di questa protezione è che tutti i programmi burning migliori lasciano l'utente spengnere l'avvertimento e fare la copia. (questa protezione di copia è stata usata con il CD del gioco dei commandos.) Lime Enormi Questo tipo di protezione è usato spesso insieme alla tecnica danneggiata di TOC. Il CD originale contiene le lime che sono più grandi di 600MB sono copiate una volta che ad un azionamento duro. Infatti, una volta che l'intero CD è stato copiato ad un azionamento duro, può essere più grande di 2GB, inducente il programma burning a rifiutare di bruciarsi. Questo tipo di protezione era importante perché ha impedito il CD il primo che è copiato ad un azionamento duro in modo che un CD 74-minute potesse essere fatto da un 80-minute uno. Attualmente comunque, con la disponibilità di 80-minute CD-Rs (come discusso precedentemente) questo tipo di protezione ha perso la relativa importanza. Errori Fisici Questo tipo di protezione realmente introduce gli errori fisici sul CD, quale una pista danneggiata. (questa tecnica non è stata usata molto spesso, benchè sia usata nella protezione meravigliosa dei settlers 3.) Molto pochi azionamenti di CD possono leggere tali errori. (lo ho provato con il mio azionamento di TEAC e sono riuscito solo dopo un molto tempo. Era necessario da leggerlo soltanto a velocità 1x e da essere molto paziente, poiché leggere l'un CD ha occorr circa sei ore.) Anche se potete trovare un programma sul Internet che rende la lettura più facile, questa tecnica è ancora buon'. Può essere difficile da produrre il CDs originale comunque, poiché il CD deve essere danneggiato meccanicamente appena nel giusto senso, sempre. Una o più lime enormi Questo il mezzo molto buon di protezione lo rende difficile generare una versione strappata dal CD del programma. In questo caso, tutte le lime sono unite in una o più molto grandi lime sul CD. Se le lime usano la cifratura o la compressione, è molto difficile affinchè il cracker capisca la struttura della lima e da trasformarla nuovamente dentro le piccole lime per rimuovere le lime che considera inutile. Quando la protezione è buona, il cracker dovrà unire le piccole lime indietro ancora in una lima grande e sostituire, per esempio, le lime dell'audio che ha desiderato rimuovere con la un-seconda fa una pausa per ridurre la lima. Dopo, dovrà re-index l'intestazione di lima con le informazioni sulle lunghezze e sulle posizioni delle lime nella grande lima complessa. Ciò non è facile ed occorre tempo molto ed oltre a quale, esso è facile da fare un errore e da generare una copia inutile del gioco o del programma. Una volta unita con un programma che controlla per vedere se i cambiamenti siano stati fatti, questa protezione diventa ancor più difficile da rimuovere. Il demo con le funzioni selezionate di programma ha limitato In questa situazione, il programma protetto difetta di parecchie funzioni importanti; per esempio, risparmi è comunemente disabled. Tuttavia, alcuni programmatori non prendono abbastanza cura ed ostruiscono semplicemente le funzioni nel codice di programma senza rimuoverle, nel qual caso tutto il cracker deve fare deve sbloccare la funzione per rendere il programma completamente funzionale. Nel usando questa protezione, le parti importanti del programma dovrebbero essere rimosse piuttosto che essere ostruite semplicemente. Ci sono programmi meravigliosi per la protezione delle versioni del demo denominate ASProtect e SVKP.. ASProtect e SVKP generano e risparmi un demo che diventa soltanto una volta completamente funzionale il numero di matricola corretto è inserito. (demos sono uno dei mezzi più sicuri di protezione e sono buoni per software costoso così come shareware.) I cracker non possono rimuovere la protezione da un
programma che non contiene le parti importanti del codice per
rendergli la funzione. Il loro soltanto senso intorno a
protezione che coinvolge rimuovere il codice da un programma dovrebbe
scrivere il codice mancante essi stessi e questo è altamente
improbabile. ciò è un articolo aggiunto da Sylvester Douni
|
|||
|