2007年9月15日星期六

关于仙剑的防盗版程序StraForce (转)

StraForce是来自俄罗斯的软件防盗版技术。现在大多数国产游戏用的都是StarForce防盗。然而:

1.SF会安装在第0轨,也就是系统层(当年的CIH病毒是第一个这么干的),此后,除非格式化硬盘,不然SF无法移除干净。
2.SF会取得硬体资源最高控制权,无论是否在进行游戏,永远、随时的监控你的电脑。
3.SF会经常性读取光碟机,防止有人从该处动手脚,但这样拼命的后果就是,光碟机损坏率大幅提升。
4.SF会避过window安全机制,暗中置换USB、1394等系统档,且永远无法修復,即使在安全模式都无法改回原样,这种动作同等於病毒所為。
5.SF监视下,若发现虚拟、盗版相关,有时為防止其正常运作,会造成当机。
6.SF持续收集电脑内所有资料,若SF运作过程中发生错误,会将电脑完整资讯传回给SF公司,这资料的内容达3千7百多行,裡面包含私人资料。
7.美国已禁止使用该软体,且Ubisoft,无冬之夜2,银河文明2等都声明不再使用SF软体了。
8.银河文明2声明不使用后,在此游戏的开发公司官方讨论版上,遭到SF公司的攻击,甚至恶意散布盗版《银河文明2》的BT种子,使其知道盗版的利害。

以下引用游侠网某网友的帖子


QUOTE:
很遗憾的说:我的光驱被仙剑4带的StarForce5搞坏了。

非常遗憾。我的光驱是联想thinkpad T61 带的dvd刻录机。
玩仙剑4 一天的时间,坏掉了。 8月2日15点左右坏掉的,16点左右送联想兰快修理。
今天,也就是8月3日上午11点得到答复。 由于主观使用法律(美)所列定流氓插件StarForce,所以属于人为破坏,不予免费修理。
ps:说一声,我的电脑是在美国买的,在中国补税后添加兰快修理3年。
请大家珍重自己的光驱。我很喜欢这款游戏,但是StarForce的恶梦,让我掰碎了光盘。

真是见鬼!我在它的论坛上发问,结果被删帖!
突然感觉支持了10多年的仙剑,给我一种莫名的悲哀!


Starforce 是一个在国外被恨批的流氓工具,在美国还被法院判禁止使用,其加密驱动竟跟系统核心拥有相同权限。

一.Starforce 的驱动模式
业界知名的测试软件公司 Futuremark 发现 Starforce 防拷软件有个不同寻常之处:它见到可疑之处便重启计算机——不管你当时在干嘛!
此软件会在系统里安装一个运行在最高优先级的驱动,可直接访问 PC 的驱程、进程、硬件层;无论你是否运行受保护的游戏,它都在高处警惕地注视着你的机器,一旦有可疑举动——比如拷贝受保护的光盘,它就会强迫计算机作毫无征兆的重启动。
而且,此防拷软件可以干扰 DPM (版权保护管理协议)的读取动作,任何依赖此协议的光盘一旦被放进受 Starforce 保护的光驱里就可能发生读取失败;更糟的是,Starforce 可能和某些特定型号的光驱不兼容,直接后果就是这些光驱的数据传输模式被更改成了老式的 PIO 模式,而不是原来效率最高的 DMA 模式。这样不单会影响电脑的运行速度,而且还会减慢硬件的数据传输速度。
如果有人不幸碰到上述情形,十有八九他会摸不着头脑,冥思苦想之余只能怪罪自己的硬件工作不稳定,或者当地电压不稳,或者自己RP不好……,绝对想不到是防拷软件在作怪。
那么,这么骠悍的软件出自谁人手笔?写软件的人自以为掌握了生杀予夺的大权?难道是当年 KGB 海外行动处的那帮人改行当了程序员?

二.Starforce 窃取个人隐私
Starforce 要求安装后重新启动,它要对你的计算机进行最高级别的控制,当然需要这样做。这是典型的流氓行径。
如果做了系统的 Ghost 光盘,事后格掉重做系统就行了,就当一切都没有发生过。不过,如果它窃取了你的个人信息,并传出去,就不是能轻易挽回的了。好像一个人在大街上被人扒光了衣服,春光外泄之后穿好衣物就能当没事一样么?
Starforce 在验证过程中硬盘狂转,看来读取了不少信息,来看看它都干了些什么。在报错后生成了信息文件,我把这个文件保存下来,这是个将要发送给流氓软件制造者的文件。真是不看不知道,一看吓一跳。这个文本文件竟有 288,214 字节,3467 行之多,详细记录了系统的全部信息。
文件首先记录了系统的详细信息,包括 Windows 序列号、安装位置、用户名称、常规设置信息等等。然后是硬件信息,包括所有的硬件设备的资源信息、运行状况、驱动的全部详细信息等等,网络信息,包扩 IP 地址、MAC 地址、全部使用协议资料等等,随后是硬盘的信息,包括所有分区的设置和使用状况、分区起始字节等等,接着是光驱和外设的全部信息,全部的驱动信息、动态链接库、所有进程的详细信息、所安装全部软件的信息.......总之,这些个人隐私,只有你想不到的,没有它不窃取的。不知道这个流氓软件有没有把我的资料外泄,还好,使用该光盘的时候我在断网状态,随后 Ghost 恢复了系统。
估计 Starforce 可以打着验证正版的幌子为自己辩护,但我很想知道,窃取用户的全部个人资料,就是为了验证光盘是否正版?我安装了哪些应用软件你也需要全部知道么?我安装了些什么游戏你也这么感兴趣?我的IP地址对验证光盘正版也有用?
流氓就是流氓,无论批什么外衣,本质都是流氓。

三.Starforce “捏造”正面言论
在 Starforce 近期与用户的“争端”中,出现了一个名位 OnlineSecurity ON 的安全信息网站,该网站不遗余力帮 Starforce 澄清此前有关防盗版系统危害计算机的“驱动”问题。
Starforce 人员“暗示”OnlineSecurity ON 为独立网站,和 Starforce 没有关系。
有趣的是,不久便有人透露,其实,该网站的 WHOIS(主机IP)地址和 STAR-FORCE.COM 一摸一样--195.90.131.214。不幸的是,现在看来,Starforce 方面似乎已经磨除了证据。
盗版可耻,如此防盗版,亦不为人所挂齿

Powered by ScribeFire.