Как это ломают
Скопировать физическую структуру спиральной дорожки нельзя. Во всяком случае пока. Но кое-какие шаги в этом направлении уже сделаны. На рынке появились приводы с переменной плотностью записи (например, Plextor Premium), правда, поддержи со стороны копировщиков еще нет. Так же мне удалось создать экспериментальный копировщик, имитирующий структуру оригинальной дорожки, путем переупорядочивания секторных номеров, однако, до законченного продукта он так и не был доведен. Имеются и другие идеи, однако, в долговременной перспективе все они нежизнеспособны и разработчики Star-Forc'а их легко обойдут. Вот такие они редиски. Ну да ладно!
Рисунок 4 Plextor Premuim – один из немногих приводов, поддерживающих запись с заданной плотностью
Перед проверкой ключевых характеристик спиральной дорожки, защита выполняет профилировку привода, чтобы оценить стабильность всех временных характеристик. Чем качественнее привод, тем жестче проверка и наоборот. На разболтанных приводах, защита вынуждена "снижать планку", иначе даже лицензионный диск опознается как поддельный, а вот этого уже допускать нельзя. Отсюда вывод — копируем диск на хреновую болванку и пускаем ее на раздолбанном приводе (на некоторых приводах можно даже специально расстроить автоматический регулятор скоростей, за это отвечает специальный подстроечный резистор). У нас есть шанс, что скопированный диск опознается как оригинальный. Если же ничего не получится, необходимо повторить фокус на другой партии болванок от другого производителя. Достаточно многие пользователи сообщают, что им удавалось скопировать защищенные диски на CD-RW. За счет невысокой отражательной способности, перезаписываемые носители читаются гораздо хуже и, естественно, не так стабильно. Так же полезно использовать приводы, которые не позволяют себя "тормозить" (утилиты типа CDSlow с ними не работают). Если при профилировке диска, разброс замеров превышает некоторую величину, star-force пытается перевести привод на более низкую скорость.
По моему опыту, для гарантированного копирования диска на CD-R, нужно затратить не менее 10 болванок от различных производителей с различной геометрий спиральной дорожке, для измерения которой можно использовать мою утилиту, прилагаемую к статье. Конечно, 10 болванок это много, но лицензионная копия обойдется ничуть не дешевле, а скорее всего даже дороже. Более простых путей, к сожалению, не существует и прежде, чем двигаться дальше, стоит поискать копируемую игру в файлобменных сетях (я предпочитаю eDonkey), посидеть на IRC или пробежаться по варезным серверам. Не может быть, чтобы ее никто не взломал! Нормальный хакер отвязывает игру от CD самое большее за день (при условии, что он уже знаком со Star-Force), однако, универсальный взломщик еще никто не написал, поэтому с каждой программой приходится воевать индивидуально.
На сайте www.gamecopyworld.com содержится множество хакнутых игр вместе с инструкцией по их копированию, но там лежат в основном западные игры, да и к тому же далеко не всякий взлом — правильный. Когда исчезает музыка, звуки или постоянно вылетает сообщение о критической ошибке, это уже не игра, а сплошное непотребство получается.
Тогда берем Алкоголя (или официально, Alcohol 120%), говорим "создать образ", в типе данных указываем Star-Force 1.x/2.x/3.x или Securom *NEW (V4.x). При этом автоматически взводится галочка "измерение позиционирования данных (Точность: высокая)", галочка "чтение субканальных данных" должна быть сброшена, положение всех остальных — некритично (на некачественных дисках "быстрый пропуск" ошибок иногда приводит к проблемам). Скорость измерения позиционирования обычно рекомендуется ставить на минимум и в течении всей операции даже не дышать на компьютер. На самом деле, хорошему коту и в декабре март. Мой TEAC-52x от левого производителя нормально измеряет геометрию спиральной дорожки (так же называемую топологией) даже на 52х, а вот при снижении скорости начинает "брехать".
Так что, здесь, возможно придется и поэкспериментировать.
Рисунок 5 настойка Алкоголя
Снятый образ не может быть непосредственно записан на болванку и предназначен специально для эмулятора. Одни предпочитают использовать эмулятор, вмонтированный в Алкоголь, другие выбирают Daemon Tools. В Алкоголе для этого достаточно зайти в настойки à виртуальный диск, указать любое разумное количество виртуальный дисков отличное от нуля и при желании взвести галочку "перемонтировать образы при перезагрузке системы", чтобы они монтировались автоматом.
Древние версии Star-Force доверчиво работали с виртуальным образом, принимая его за подлинный, но затем все изменилось. Если в системе есть хотя бы один IDE-привод, защита посылает все остальные приводы на х… гм, на хранение и требует вставить лицензионный диск именно в IDE. Да! Даже если остальные диски вполне законные SCSI-накопители. Настоящие мужчины (у которых материнская плата привинчена к стене) просто выдирают IDE-шлейф из CD-ROM (или лишают его питания), после чего виртуальный образ работает как ни в чем ни бывало. Естественно, все эти манипуляции должны проводится при выключенном компьютере (исключение составляют приводы, поддерживающие "горячую замену", так же называемую hot unplug). Как вариант, можно приобрести SCIS, USB или LPT CD-ROM и не парится. Так же можно воспользоваться программами "star-fuck" и "star-force nightmare", выключающих IDE-каналы "на лету", однако, новые версии Star-Force уже научились бороться с ними.
Что делать, если снятый образ не работает? Первым делом, необходимо удостовериться, что образ снят правильно. Берем программу AdvancedMDSEditor.exe, открываем файл образа и смотрим — если форма кривой, характеризующей скорость чтения спиральной дорожки, имеет "выбросы" или дрожит, как замерзший мыщъх, то снятый образ никуда не годится, необходимо выбрать другую скорость и повторить операцию еще раз или просто "сгладить" кривую нажав кнопку "Linear Interpolation" (Линейная Интерполяция) или, что еще лучше, — Spline Graph (Аппроксимация), добившись максимальной "гладкости" кривой.
Для некоторых игр готовый образ можно найти в сети (одна из таких коллекций находится на сайте http://cdru.nightmail.ru).
Рисунок 6 исходный график дрожит как замерзший мыщъх и скопированный диск естественно не опознается
Рисунок 7 сглаженный график после обработки — скопированный диск запускается нормально
Но это еще не все! Новые версии Star-Force блокируют работу файловой системы на время проверки ключевого диска и следят, чтобы с жесткого диска не читались защищаемые данные. Что тут можно предпринять? Поскольку блокировка файловой системы осуществляется посредством SFC (возможно, не во всех версиях Star-Force), то отключив SFC, мы вырвемся на свободу. Запускам редактор реестра, видим ветку HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, и меняем значение параметра "SfcDisable" на "dword:ffffff9d" и перезагрузиться. Чтобы включить его обратно достаточно записать сюда 0.
Однако, отключать SFC на продолжительное время нежелательно. Вирусы и черви за… ну в смысле залезут на компьютер. К тому же, это работает не со всеми версиями Star-Force. Обладатели DVD-приводов на SCSI-шине могут запускать образ оттуда. Защита не распознает подмены и эмулятор работает на ура. На CD-R/RW залить полный образ нельзя, поскольку информация о структуре спиральной дорожке, содержащаяся в файле mds отнимает ~27 Мегабайт свободного места и на обычный диск влезает только с пережигом, да и то не всегда.
Хакеры ответили на это безобразие методом "обрезков". Все очень просто. Проверяя структуру спиральной дорожки защита не проверяет (точнее не проверяла) ее содержимое. Пускаем Алкоголя, дожидаемся когда "измерение DPM" подойдет к концу и начнемся сброс дампа, даем ему поработать несколько секунд (чтобы успел считаться коневой каталог и некоторые другие служебные структуры, без которых Windows не сможет опознать диск), а затем нажимаем "отмену". Алкоголь спросит: "Хотите удалить файлы"? Конечно же нет! Пускаем Нерона и записываем оставшиеся от Алкоголя mdf и mds файлы на болванку как обычные файлы, вставляем записанный диск в SCSI или USB CD-ROM, подключаем эмулятор и наслаждаемся игрой, причем, саму игру в этом случае придется запускать с винчестера.
К сожалению, в новых версиях этот трюк уже не работает. Теперь защита помимо структуры спиральной дорожки проверяет и ее содержимое. Так что ждем новых версией эмуляторов (разработчики Daemon Tools обещают вот-вот выпустить "четверку", главной "вкустностью" которой станет обход Star-Force без всех этих шаманских танцев с образами и приводами). Пока же приходится использовать хакнутые драйвера для Star-Force, из которых вырезана блокировка файловой системы, благодаря чего полноценный образ (не обрезок!) можно пускать с винта. Где их взять? Хороший вопрос. Они постоянно меняют свои адреса и дать постоянную ссылку довольно затруднительно. Поисковики так же не помогают, поскольку к тому моменту когда они проиндексируют хакерскую страничку, она уже успевает умереть. А вот форумы — это самое то! Если нет хакнутых драйверов, можно запустить снятый образ по сети. Эмулятор его увидит, а вот защита — нет. Разумеется, локальная сеть есть далеко не у всех, а приобретать второй компьютер решится далеко не каждый.
Впрочем, дела обстоят не так уж и мрачно. В ходу до сих пор остается множество старых версий защиты и Алкоголь рулит. Кстати говоря, при установке обновлений на игру, вместо с самой игрой зачастую обновляется и защита, поэтому прибегать к обновлениям следует лишь тогда, когда они действительно необходимы. К тому же с эмуляторами борется только Star-Force Professional (самая дорогая и самая глюкавая). Многие фирмы предпочитают Basic Edition (надежнее и дешевле). На сайте разработчиков приводится сводная таблица, сравнивающая защиты друг с другом (http://www.star-force.ru/protection/protection.phtml?c=113), которую полезно изучить перед тем как кричать на весь мир "я star-force сломал!". Basic Edition, действительно, ломается от не фиг делать, а вот над Professional'ом приходится проделывать все вышеописанные "танцы".
Ладно, потанцевали и будет. После экспериментов со Star-Force хотелось бы начисто удалить ее из системы, чтобы там ничего не торчало и ни с чем не конфликтовало.
Теоретически, это должен сделать разработчик деинсталлятора игрушки, практически же "зачисткой" операционной территории приходится заниматься самостоятельно. Предвидя праведный гнев пользователей, разработчики Star-Forc'а выпустили специальную утилиту, которая все делает сама и отдали ее на всеобщее растерзание. Качайте! http://www.star-force.ru/support/sfdrvrem.zip.
Существует (крайней мере, теоретически) весьма элегантный метод взлома, основанный на генерации ключей. Действительно, Star-Force "оцифровывает" особенности структуры спиральной дорожки, генерирует знако-цифровую последовательность и сравнивает результат с введенным ключом. Естественно, это упрощенная схема и вместо простого сравнения используется криптуха и прочие заморочки. Но суть остается прежней — если восстановить алгоритм генерации, для скопированного диска можно вычислить свой ключ, который будет воспринят как правильный. Программы, защищенные по KeyLess технологии, не запрашиваю ключа и он хранится на диске в Data Preparer Identifier'е в Primary Volume escriptor'е, где легко может быть изменен. Ковырнув Star-Force, я установил, что разобраться с алгоритмом генерации вполне реально, но… В новых версиях он наверняка изменится и тогда весь труд пойдет насмарку. Кстати говоря, в сети уже появилось множество предложений об услугах подобного рода. Причем за деньги, что сразу настораживает. И не зря! Все это сплошное гонево и кидалово. Рабочего генератора пока нет ни у кого!
