Введение

С развитием технологий производители и авторы все острее ставят вопрос о защите интеллектуальной собственности и авторских прав. Издатели CD и DVD не остаются в стороне, а из кожи вон лезут, чтобы не дать скопировать свое детище, ну или хотя бы подпортить результат. Smarte, LaserLock, SafeDisc, Securom встречаются все чаще и чаще, оставляя далеко позади те времена, когда скопировать игру не составляло труда. Но сегодня наиболее серьезной системой защиты PC-игр все же является StarForce.

Автор не призывает ни к нарушению авторских прав. Статья написана в целях ознакомления, а “лечение” диска вызвано лишь нежеланием каждый раз перед игрой вставлять оригинальный лицензионный диск. Нет никакой гарантии, что используя изложенную информацию пользователь не причинит вреда своему компьютеру. Все на свой страх и риск.

 

От лирики к прозе

Защиту StarForce в ее сегодняшнем состоянии условно можно разделить на два вида – Keyless и Frontline. Первый не просит ввести CD-key — ключ находится в томе защищенного диска, который необходим для проверки. Он содержит не меньше 24-х символов, и ни на самом диске, ни в коробке не указывается. А вот Frontline при первом запуске игры спросит ключ, который производители обычно пишут в коробке или на самом диске.

Но это определение “на глаз”, а где же факты? Для проверки будем юзать ISO Commander, а в качестве подопытного кролика возьмем игру “Lock On: горячие скалы”, защищенную по технологии Keyless. Вставляем первый диск, запускаем прогу и жмем Файл > Открыть CD. Выбираем CD-ROM с диском, после чего выбираем Информация об образе из меню Информация.

Вот он долгожданный ключ, находится в поле Подготовитель данных. Как в файловом формате ISO 9660 соответствующего 16-му сектору CD, так и в файловом формате Joliet соответствующего сектору 17, мы видим ключ Y86UDVWBF6G39W2GFAGSV7GW2 из 25-ти символов и дату создания диска. Если игра защищена по технологии Frontline, то этого ключа мы бы не увидим. Из StarForce мне чаще всего встречается как раз Frontline, поэтому в дальнейшем я буду описывать работу с игрой “Корсары: возвращение легенды”, ибо она под крылом фронта.

 

Диагноз

Сначала нужно узнать, с чем имеем дело. Выбор способа обхода защиты зависит от самой защиты. В этом бою союзником будет утилита A-Ray Scanner, так как она определяет большое количество защит, да еще и делает это бесплатно. Вставляем диск в привод и запускаем A-Ray Scanner. Интерфейс прост как три рубля, поэтому как сканировать диск описывать не буду. В нашем случае проверка осуществляется с диска №3, на нем и притаилась протекция.

Frontline версии 4.70 отметилась в исполняемом файле и одной библиотеке. Запомним версию и приступим к действиям.

 

Сброс топологии

Вообще надо отметить, что в этом способе обхода защиты есть несколько важных моментов. Один из них — качество самого CD-ROM’а. Почти нет шансов удачно выполнить работу на старом, дешевом, прокрутившим за свою жизнь терабайт взятой на прокат “клубнички” резаке от малоизвестного производителя. Вторым моментом являются запущенные процессы, но об этом немного позже.

Итак, запускаем Alcohol 120% и переходим в Настройки. В разделах Эмуляция и Экстра-эмуляция отмечаем все галочки. Камрад, запомним пункт Игнорировать тип носителя, потому что при очередном запуске игры она может фыркнуть и не запуститься. В этом случае просто сними галочку и будет тебе счастье.

Теперь выбираем Создание образов из меню Файл. Ставим тип данных StarForce 1/2/3, отмечаем пункты Чтение субканальных данных с текущего диска и Измерение позиционирования данных, выбираем скорость чтения не выше 32х. Идем дальше.

Выбираем место сохранения образа; название лучше оставить как есть. Идем дальше. Нам предлагают выбрать скорость чтения субканальных данных, он же “сброс топологии”, он же “сброс дампа”. Здесь скорость ставим не выше 4х. Это еще один момент качества работы, о котором писалось выше. Конечно, процесс займет длительное время, но результат того стоит. А еще можно запастись пивом, тогда время пролетит незаметно.

Если все сделано правильно, то режим чтения будет RAW + SUB-96. Вот здесь и важны запущенные процессы, о которых я писал выше. Дело в том, что они влияют на ход сброса, меняя результат в худшую сторону. Перед началом всей работы нужно завершить все запущенные процессы, закрыть все программы, не используемые для копирования диска; антивирусы, firewall’ы и проигрыватели также нужно полностью выгрузить. После сброса дампа начнется само копирование диска. Его скорость также влияет на работу, но уже на качество сохраненных файлов.

 

Проверка на вшивость

Самое главное в снятии защиты через Alcohol — качество полученной кривой. Посмотреть эту самую кривую можно через небольшую программу BWA Builder. Для этого нажмем Загрузить BWA / MDS из меню Файл и открываем полученный образ диска.

Кривая должна быть похожа на обыкновенную чистую ветвь параболы. Идеальной она не будет, но стремиться надо именно к такой. Толстая или размазанная кривая не допустима. Проверить кривую самого диска можно загрузив его в CD-ROM и нажав кнопу Старт в BWA Builder. Когда надоест всматриваться в кривые линии, выключим компьютер и полностью отключим все CD-ROM. В подробности вдаваться не буду, но суть в том, что физический и виртуальный приводы стоят на своих каналах. Поэтому и нужно напрямую отключить именно физические CD-ROM’ы. Для отключения совсем не обязательно лезть в системный блок, можно воспользоваться утилитой StarForce Nightmare, только при включении и выключении
приводов возможно их непоявление до полного выключения компа от питания. Кроме того, даже возможно непоявление одного из устройств при нахождении обоих на одном и том же канале. При включении приводов в обратный режим есть вероятность полного зависания компьютера на некоторых системах, особенно это касается материнских плат Nforce, а использовании разных драйверов вызывает различное поведение системы, вплоть до появления синего экрана смерти. Использовать StarForce Nightmare я бы рекомендовал только тем, кто полностью понимает назначение ее кнопок.

Вернемся к делу. Если Daemon Tools установлен, то запускаем его, если же нет – то скачиваем, устанавливаем и запускаем. Когда в трее появится его значок, нажмем на него и из вылезшего меню выбираем Эмуляция → RMPS. После этого нажимаем Устройство → Загрузить образ и открываем снятый ранее образ диска, запускаем игру и наслаждаемся успехом.

 

План Б

Весь написанный выше процесс имеет ряд нюансов, соблюдать которые в полном объеме достаточно трудно. Не будем же мы ради нескольких игр покупать новый навороченный резак за 200 бакинских рублей. Отключить все лишние процессы также проблематично. На худой конец (во всех смыслах этого слова) к нам в руки может попасть уже установленная на жесткий диск каким-нибудь Васей Криворучко игра, которая требует проверки CD. Образов нет, игра не запускается, что делать? Здесь на помощь придет использование обрезков. Обычно они имеют небольшой размер и легко скачиваются даже на дайлапе. Найти такие обрезки можно на специализированных сайтах по взлому игр или же сделать самому, если есть оригинальный
диск. При загрузке обрезка может возникать ошибка. Скорее всего, образ снят с субканальными данными, а обрезок нет, или наоборот.

В алкоголе все делаем так, как говорилось выше, только после установки типа данных StarForce 1/2/3 не меняем галочки, оставляя все как есть. Скорость сброса дампа также 4х. Когда пройдет сброс дампа и начнется копирование файлов, доводим процесс до 1% и нажимаем Отмена. Тут нас спросят, хотим ли мы удалить файлы, отвечаем отказом. Теперь устанавливаем и запускаем программу UltraISO, открываем файл с расширением MDF, выделяем все папки и файлы внутри этого файла и удаляем их. Сохраняем образ с расширением BIN и закрываем программу. У нас получились два файла: BIN и CUE. Последний нам не нужен, его удаляем, а у файла *.BIN переименовываем расширение обратно в MDF. В итоге на руках
остались файлы MDF и MDS. Возникает вопрос: почему бы не применять этот метод вместо первого? Потому что переносить и устанавливать игру с образа уже не получится, ведь мы удалили все файлы. А самое главное, этот метод не работает с последними версиями StarForce.

Но и у этого метода есть небольшая альтернатива. Все делаем также, как в “Плане Б”, только вместо UltraISO юзаем HEX-редактор. Я использую бесплатный, легкий и безглючный XVI32. Кроме того, в нем не нужно переключаться между текстовым и hex’овым отображением. Итак, открываем файл MDF и в текстовом поле ищем название какого-нибудь файла с диска, например, AUTORUN.EXE. Условно назовем это нормальным отображением. После нахождения файла ищем последовательность A.U.T.O.R.U.N..E.X.E. Как видно, после каждой буквы идет точка. Теперь нужно найти, после какого файла, написанного нормальным образом начинаются файлы через точку, ищем этот же файл с точками в имени и ставим на него
курсор. В программе XVI32 вид hex располагается слева от текстового поля и отображение курсора соответствует на обоих видах. Вот на hex’овом поле после курсора ищем последовательность “00 FF FF FF FF FF FF FF FF FF FF” без кавычек и ставим курсор на первые два нуля. Теперь в текстовом поле выделяем и копируем весь текст до курсора (курсор не входит). Здесь же создаем новый документ и вставляем в него скопированный фрагмент. Сохраняем новый документ под именем оригинального и с тем же расширением MDF.

Использование этого файла в качестве обрезка уже должно вызвать затруднений, но StarForce потому и считается, пожалуй, самой продвинутой защитой, что не сдается так просто. Против алкоголя StarForce выработала иммунитет, который тоже можно свести на нет. Открываем реестр и переходим в HKEY_LOCAL_MACHINE\SYSTEM\ CurrentControlSet\Enum\Root\SYSTEM. Здесь перед нами оказываются разделы 0000, 0001 и так далее по нарастающей. Щелкаем по каждому разделу и ищем параметр “ Service” имеет значение “a347bus”. У меня это значение нашлось в разделе 0004, вот и открываем правой кнопкой мышки Разрешения этого раздела. Открылось окно с набором пользователей, в нем выбираем SYSTEM и
отмечаем запреты на Полный доступ и Чтение. Теперь StarForce опять может запускаться с обрезков. Не факт, что при следующем запуске системы настройки не сбросятся, поэтому их придется отстраивать заново вручную или написать небольшую программу, но это я оставляю на усмотрение пользователя.

Конечно, есть и другие приемы борьбы со StarForce, например, с помощью отечественной программы StarFuck, но подробное описание работы с ней выходит за рамки данной статьи.

Оставить мнение

Check Also

Пространство для эксплуатации. Как работает новая RCE-уязвимость в Apache Struts 2

Во фреймворке Apache Struts 2, виновном в утечке данных у Equifax, нашли очередную дыру. О…