starforce:緻力于軟件保護系統-中文百科頻道

公司簡介

StarForce的産品憑借其強大的保護功能、靈活的保護手段以及安全便捷的使用方法赢得了廣大客戶的喜愛，其銷售已遍布六大洲的26個國家。公司規模迅速壯大，現已在莫斯科、舊金山及塞浦路斯設立了辦事機構，還将在德國增設分公司以配合歐洲市場的發展。客戶還能通過我們的合作夥伴獲得StarForce的服務。n防拷系統StarForce的技術是以識别正版光盤上的原始物理參數為基礎，不改變媒體的物理結構。對軟件施加保護的過程是通過網絡由專門的客戶-服務器交換程序實現的，StarForce服務器為客戶提供身份識别密碼，杜絕非法用戶對系統的訪問。我們的工程師開發出了一套獨特的技術，能為具有相同物理參數的光盤産生一個共同的24位密碼，此密碼嵌入于應用程序的可執行文件中，用于對正版光盤進行識别。一個被保護的應用程序隻有在CD-ROM/DVD-ROM驅動器内插入正版光盤時才能運行。nStarForce工程師們正努力從事于以下項目：CD-ROM/DVD-RM/CD-R上的數據保護。此項技術旨在防止非法對正版軟件進行複制、模拟、相互傳播以及專業的惡意攻擊行為。新一代的數碼權限管理（DRM）和電子許可管理（ELM）系統，其設計目的是為了保護知識産權擁有者的利益。

産品版本

StarForcePro3

在安裝軟件時需要輸入一個“光盤串行号”。所有該遊戲副本的串行号都是相同的，它用于将保護方案類型編碼為母盤中所存在的類型；該光盤串行号與通常用于在線遊戲的串行号不同，不要将兩者相混淆。

StarForceKeyless

StarForce3.xPRO新增的附加功能。因光盤串行号存儲于光盤中，故無需再次輸入。

StarForce3.5

增加了對64位系統的支持。被StarForce所保護的軟件可以通過軟件安裝文件夾中的一個.x64文件而被64位Windows系統所識别。較早的版本會重新啟動系統或直接拒絕在這類系統中運行被保護程序。

StarForceFrontLine4.0

完全支持64位應用程序。

完全支持WindowsVista32/64位版本。

第一個通過WHQL測試和“MicrosoftWindowsVista認證”的StarForce版本。

StarForceFrontLine4.7

似乎它僅僅是4.0的更新版本。沒有其它可用的信息。

StarForceFrontline5.0

提供了一個用于删除驅動的用戶界面

允許對在線授權的應用程序進行解除激活及重新激活

FrontLineProActive

為網絡分發之遊戲和應用程序提供DRM+保護雙重解決方案。光盤綁定被網絡激活所代替。

ProtectionTechnology提供了驅動更新工具，但是它并非兼容所有被StarForce所保護的遊戲。例如，要在StarForce支持64位前将64位支持添加到一個遊戲構架中，開發者就需要專門為他們的産品開發一個補丁。

保護策略

StarForce是通過測量CD中第一個和最後一個寫入扇區之間的物理角度來工作的。這個硬件特征在所有轉自母盤的CD副本中都是唯一的，而以當前的技術，在刻錄光盤時複制該特征是很困難的。一些程序可以通過截取CD驅動器與被保護程序之間的通信來僞造這個角度，從而使保護措施形同虛設。

因為當前的大多數虛拟光驅軟件都是通過模拟SCSI驅動器來運作，故而若系統中安裝了IDE驅動器，StarForce4.0之前的版本就會禁止使用SCSI光盤驅動器。但是，若系統中沒有安裝IDE光盤驅動器，StarForce就會驗證SCSI光盤驅動器中的光盤；它的弱點就是，即使系統中安裝了IDE光盤驅動器，但若将其拔下或禁用，就可以通過一個虛拟的CD或DVD鏡像來運行被保護程序。

保護級别

基本

“一款經濟、簡潔的解決方案，用于保護不需要使用産品串行号的廉價産品。它專為那些将軟件分發于大衆媒體或Internet的發行者及開發者而設計。它能夠保護應用程序中的Windows可執行文件，在産品的生命周期内提供對産品的控制及許可證的分發。

專業

“一個提供了專業保護功能、有力抗擊軟件盜版的全方位解決方案。它專為那些将軟件在線分發或分發于多種媒體的軟件發行公司和開發公司而設計。專業版既确保了原始數據和源代碼的穩定和安全，也能在軟件産品的整個生命周期内提供對産品的控制和許可證的分發。

根據BoycottStarForceWiki的資料顯示，部分已知使用了“專業”級别保護的遊戲有賭命戰士、分裂細胞：混沌法則、極速房車賽、賽道狂飙：日出和超級戰士等。它也引用了一個傳聞中的保護級别“精英”，尚不知有哪款已發布的遊戲使用了該級别的技術。

保護遊戲

大富翁6Richman6

大富翁7Richman7

大富翁8Richman8

軒轅劍4Xuan-YuanSword4

軒轅劍5Xuan-YuanSword5

幻域封魔TheChosenSoul2

天使帝國3EmpireeofAngels3

明星志願3Stardom3

仙劍奇俠傳2ChinesePaladin2

仙劍奇俠傳3ChinesePaladin3

仙劍奇俠傳3外傳·問情篇ChinesePaladin3PLUS

仙劍奇俠傳4ChinesePaladin4

阿貓阿狗2

無人地帶NoMansLand

櫻花大戰4

真倚天屠龍記

風色幻想3

風色幻想4

風色幻想5

伊蘇6

伊蘇菲爾蓋那的誓約

三國群英傳IVSango4

畢業生NextGraduation

三國霸業2

碧之軌迹

聖女之歌2

UberSoldier（“超級戰士”，德國遊戲廠商CDV發行的虛構二戰的第一人稱射擊遊戲）

TomClancy'sSplinterCellChaosTheory（“湯姆·克蘭西的細胞分裂：混沌法則”，“細胞分裂”系列第3代，由育碧公司發行）

TomClancy'sRainbowSixLockdown（“湯姆·克蘭西的彩虹六号4：禁锢法則”，由育碧公司發行）

問題影響

系統及硬件

StarForce是來自俄羅斯的軟件防盜版技術。大多數國産遊戲用的都是StarForce防盜。然而，

1.SF會使用Ring0級别權限（所有驅動都擁有的權限，最高級别權限），也就是系統層（當年的CIH病毒是第一個這麼幹的），此後，除非格式化硬盤（重寫MBR），否則，如果隻用官方卸載工具，那麼SF雖被卸載，但其對系統設置的更改不會撤銷（包括MBR）。

2.SF會取得硬體資源最高控制權，無論是否在進行遊戲，隻要你的電腦是開的，就永遠、随時地監控你的電腦（用官方卸載工具，可卸載驅動，避免監視）。

3.SF會經常性讀取光碟機，防止有人從該處動手腳，但這樣拼命的後果就是，光碟機損壞率大幅提升。

4.SF會避過window安全機制，暗中置換USB、1394等系統檔，替換IDE驅動，且永遠無法修複，即使在安全模式都無法改回原樣，這種動作同等于病毒所為。

5.SF監視下，若發現虛拟、盜版相關，有時為防止其正常運作，會造成當機。

6.SF持續收集電腦内所有資料，若SF運作過程中發生錯誤，會将電腦完整資訊傳回給SF公司，這資料的内容達3千7百多行，裡面包含私人資料。

7.美國已禁止使用該軟體，且Ubisoft，無冬之夜2，銀河文明2等都聲明不再使用SF軟體了。

8.SF在受限賬戶的運行模式下，依然能夠獲得Ring0，因此SF的驅動在經過很簡單的利用後，就能讓讓黑客得到本計算機的最高權限

9.2006年3月5日，ProtectionTechnology的一名雇員帖出了一個指向銀河文明II的未授權下載源的鍊接，這是由StarDock開發的一款未使用強制複制保護措施的遊戲，該雇員此舉意為證明遊戲若缺失強制保護将導緻的後果。在Internet中引起大量關注之後，StarForce随後為此舉發表了道歉聲明。

以下引用遊俠網某網友的帖子

QUOTE:很遺憾的說：“我的光驅被仙劍4帶的StarForce5搞壞了。

非常遺憾。我的光驅是聯想thinkpadT61帶的DVD刻錄機。

玩仙劍4一天的時間，壞掉了。2006年8月2日15點左右壞掉的，16點左右送聯想蘭快修理。

今天，也就是2006年8月3日上午11點得到答複。由于主觀使用法律（美）所列定流氓插件StarForce，所以屬于人為破壞，不予免費修理。

ps:說一聲，我的電腦是在美國買的，在中國補稅後添加蘭快修理3年。

請大家珍重自己的光驅。我很喜歡這款遊戲，但是StarForce的惡夢，讓我掰碎了光盤。

真是見鬼！我在它的論壇上發問，結果被删帖！

突然感覺支持了10多年的仙劍，給我一種莫名的悲哀！”

Starforce是一個在國外被狠批的流氓工具，在美國還被法院判禁止使用，其加密驅動竟跟系統核心擁有相同權限。

驅動模式

業界知名的測試軟件公司Futuremark發現Starforce防拷軟件有個不同尋常之處：它見到可疑之處便重啟計算機——不管你當時在幹嘛！

此軟件會在系統裡安裝一個運行在最高優先級的驅動（所有驅動都擁有此權限），可直接訪問PC的驅程、進程、硬件層；無論你是否運行受保護的遊戲，它都在高處警惕地注視着你的機器，一旦有可疑舉動——比如拷貝受保護的光盤，它就會強迫計算機作毫無征兆的重啟動（SF的行為會引起某些殺毒軟件進行過度分析，從而導緻死機、停止響應等問題），（新版本驅動也許會避免本問題，但對采用備份進行遊戲的用戶，将會提高過保護的難度。

而且，此防拷軟件可以幹擾DPM（版權保護管理協議）的讀取動作，任何依賴此協議的光盤一旦被放進受Starforce保護的光驅裡就可能發生讀取失敗；更糟的是，Starforce可能和某些特定型号的光驅不兼容，直接後果就是這些光驅的數據傳輸模式被更改成了老式的PIO模式，而不是原來效率最高的DMA模式。這樣不單會影響電腦的運行速度，而且還會減慢硬件的數據傳輸速度。

如果有人不幸碰到上述情形，十有八九他會摸不着頭腦，冥思苦想之餘隻能怪罪自己的硬件工作不穩定，或者當地電壓不穩，或者自己RP不好……，絕對想不到是防拷軟件在作怪。

那麼，這麼剽悍的軟件出自誰人手筆？寫軟件的人自以為掌握了生殺予奪的大權？難道是當年KGB海外行動處的那幫人改行當了程序員？

個人隐私

Starforce要求安裝後重新啟動，它要對你的計算機進行最高級别的控制，當然需要這樣做。為了取得最高權限，大部分殺毒軟件都會要求重啟，但目的與SF有所不同

如果做了系統的Ghost光盤，事後格掉重做系統就行了，就當一切都沒有發生過。不過，如果它竊取了你的個人信息，并傳出去，就不是能輕易挽回的了。好像一個人在大街上被人扒光了衣服，春光外洩之後穿好衣物就能當沒事一樣麼（SF并不會将這些信息與你本人相關聯）？

Starforce在驗證失敗後點擊“信息”會收集系統信息送至SF公司進行分析，在獲取信息的過程中過程中硬盤狂轉，看來讀取了不少信息，來看看它都幹了些什麼。在報錯後生成了信息文件，我把這個文件保存下來，這是個将要發送給ProtectionTechnology的文件。真是不看不知道，一看吓一跳。這個文本文件竟有288,214字節，3467行之多，詳細記錄了系統的全部信息。

文件首先記錄了系統的詳細信息，包括Windows序列号、安裝位置、用戶名稱、常規設置信息等等。然後是硬件信息，包括所有的硬件設備的資源信息、運行狀況、驅動的全部詳細信息等等，網絡信息，包括IP地址、MAC地址、全部使用協議資料等等，随後是硬盤的信息，包括所有分區的設置和使用狀況、分區起始字節等等，接着是光驅和外設的全部信息，全部的驅動信息、動态鍊接庫、所有進程的詳細信息、所安裝全部軟件的信息.......總之，這些個人隐私，隻有你想不到的，沒有它不竊取的。不知道這個流氓軟件有沒有把我的資料外洩，還好，使用該光盤的時候我在斷網狀态，随後Ghost恢複了系統。

估計Starforce可以打着驗證正版的幌子為自己辯護，但我很想知道，竊取用戶的全部個人資料，就是為了驗證光盤是否正版？我安裝了哪些應用軟件你也需要全部知道麼？我安裝了些什麼遊戲你也這麼感興趣？我的IP地址對驗證光盤正版也有用？

流氓就是流氓，無論批什麼外衣，本質都是流氓。

“捏造”言論

在Starforce與用戶的“争端”中，出現了一個名位OnlineSecurityON的安全信息網站，該網站不遺餘力幫Starforce澄清此前有關防盜版系統危害計算機的“驅動”問題。

Starforce人員“暗示”OnlineSecurityON為獨立網站，和Starforce沒有關系。

有趣的是，不久便有人透露，其實，該網站的WHOIS（主機IP）地址和SF主站一摸一樣－－195.90.131.214。不幸的是，現在看來，得知此消息後，Starforce方面似乎已經磨除了證據。

盜版可恥，如此防盜版，亦不為人所挂齒。

原理防護

工作原理：

與Xtreme-Protector不相伯仲的強大外殼，它的核心是一個僞代碼的解釋器，大大複雜了對其的研究工作；一部分導入函數的代碼是從系統庫中拷貝出來并進行修改過的；一部分程序代碼隻有在執行時候才解密出來。保護中還大量的應用了這些手段：檢測某些内存段的CRC校驗和，經常地将DRx清零，利用RDTSC指令來控制解碼不同塊的解碼時刻，最後一塊代碼的解碼甚至通過截獲Int0在Ring-0中進行。不過它多用于光盤加密，在共享軟件中并不多見。

防護措施：

常用的如：Ring0-anti，driver，int3-anti，IAT，debug-anti，BSOD（藍屏），虛拟機保護等等，這些都給破解帶來了很大的困難，但這種雙刃劍的保護方式同樣也給使用者帶來的不少的麻煩，除了個人隐私等洩露之外同時也在使用效率上大打折扣，如仙劍4上有不少玩家投訴大量的讀盤時間就是大量運用虛拟機的緣故。