Trucos De la Protección del CD
La protección del software de CD-checking es utilizada por casi todos los programas distribuidos en el CD. Los productos en esta categoría se extienden de las defensas muy simples (que no es protección verdadera contra las galletas en todos) al software protector altamente sofisticado. Los productos más simples comprueban solamente para ver si un programa comenzara a funcionar sin el CD correcto, que amenazaría la funcionalidad del programa. Hay muchas maneras de descubrir si el CD original se ha insertado en una impulsión de CD-ROM. Y, mientras que la mayoría del software protector es desamparado contra CDs "quemado", puede por lo menos hacerlo imposible copiar simplemente un programa a una impulsión dura. Una razón de utilizar tales defensas simples es proteger contra la "rasgadura supuesta" de juegos. "rasgando" refiere al retiro de las partes grandes pero unessential del juego, como la animación, la música, o DirectX. El juego contraído entonces se comprime de modo que la gente con conexiones más lentas pueda descargarlo del Internet, así perceptiblemente aumentando el número de copias pirateadas. Cómo Trabajo De CD-CheckersLos inspectores clásicos del CD tienen su lugar en el mundo, y cuando están programados correctamente, pueden causar problemas incluso para las galletas mejores. No obstante, esta protección es a menudo fácil de encontrar y de quitar. La mayoría de las rutinas de comprobación utilizan la llamada de GetDriveTypeA API para encontrar la impulsión de CD, y el resto de los cheques se realizan solamente después de determinar qué impulsión es el CD-ROM. El software protector más simple comprueba solamente para saber si hay el nombre o etiqueta de CD's. Si se ha cambiado el nombre de CD's, el programa no funcionará, puesto que el programa se ha determinado que el CD original no está en la impulsión. Algunos reveladores de la protección han intentado complicar el CD que copiaba nombrando CDs en una manera que causa un error durante el copiado, usando a menudo un espacio en blanco en el nombre del CD o un cierto carácter especial que aparezca como espacio en blanco. Hasta hace poco tiempo, muchas hornillas no podían copiar tal CDs. Otro truco común es comprobar para saber si hay unos o más archivos seleccionados en el CD, especialmente los que se quiten lo más comúnmente posible de versiones rasgadas, tales como DirectX, animación, música, y documentación. Esta técnica fue utilizada comúnmente con 80-minute CDs porque, en el pasado, la fuente limitada de medios del CD 80-minute significó que las galletas tuvieron que quitar algo del programa para hacer que su versión cabe en CDs disponible. Hoy uniforme, galletas quita a veces algo poder copiar el juego al normallength CD-Rs. El software protector más complicado, como SecuROM o SafeDisc, puede comprobar errores en el CD. Los cheques al azar que prueban para la presencia del CD original mientras que se está jugando el juego son muy impopulares con las galletas, y a menudo resultado en la protección que es quitada incorrectamente de un juego y de muchas reparaciones subsecuentes que son requeridos. Esta clase de protección se ha utilizado con éxito con varios juegos. El software protector acaba de descubrir que el CD original no fue insertado por supuesto, como con casi todo el software de la protección, más pronto o las mejores galletas aprenderán más adelante cómo quitar la protección. El problema es que cuando lo agrietan la segunda vez alrededor, hacen tanto más rápidamente. Software De la Protección del CDHechemos una ojeada el software de la protección del CD disponible usted, y consideraremos lo que no trabajan los trabajos y qué, y porqué. CD-Cops CD-Cops es protección comercial contra la seguridad de datos del acoplamiento (http://www.linkdata.com) que no se utiliza muy extensamente. CD-Cops reconoce copias originales de CDs y de rechazos. CDs protegido con CD-Cops se puede identificar por una ventana que aparece en la pantalla una vez que el comienzo del programa, tan bien como por el archivo y los archivos de CDCOPS.DLL con el GZ _ y las extensiones del W_X en el CD. La protección sí mismo es una parte de un fichero ejecutable protegido. Cuando se comienza este archivo, comprueba para ver si el CD original esté presente probando el ángulo entre el primer y los bloques accesibles pasados del CD. El CD original contiene un código 8-byte con el ángulo correcto y una rutina de comprobación detecta el ángulo en el CD y después lo compara con el ángulo correcto descifrado. Cuando una copia quemada del CD original está presente, el ángulo diferenciará, y el programa no funcionará. (una ventaja de este esquema de la protección para el fabricante del CD es que no requiere una fotocopiadora del CD especial.) La rutina de prueba de CD-Cops's es un pedazo verdaderamente sofisticado de programación. También utiliza un truco listo: Fija un contador de tiempo para ver si la rutina de prueba funciona durante mucho tiempo, que significaría que se está remontando. Si encuentra que la rutina está funcionando durante mucho tiempo, causa un error en el programa. CD-Cops también contiene varias sumas de comprobación, que previenen cambios a las piezas del código—del programa de la rutina se descifran en memoria al funcionar. Pero CD-Cops tiene una debilidad crítica: Puede ser descifrado sin el CD original. En hecho, usted puede incluso encontrar un decodificador para él en el Internet. La razón es que los creador del programa dejaron el código correcto en el programa que, aunque estuvieron codificadas, algunas galletas listas podían descifrar. Tenía CD-Cops usado una técnica similar a SafeDisc, que descifra el programa sin la comprobación de él, y solamente después de leer el ángulo del CD, habría sido imposible descifrar un programa—protegido CD-Cops sin el CD original. DiscGuard DiscGuard de las tecnologías de TTR (http://www.ttrtech.com) embala su protección con los ficheros ejecutables en el CD y los codifica; un código digital en el CD original entonces se utiliza para descifrar. Cuando un usuario procura copiar un CD protegido con DiscGuard, el código digital no se copia correctamente, y cuando se comienza el programa copiado, la rutina el descifrar lo identifica como copia y lo funciona como versión de la versión parcial de programa o con otras limitaciones, pues los reveladores desean. Una desventaja distinta para los reveladores que usan DiscGuard es que necesitan utilizar cualquiera una fotocopiadora especial—un dispositivo llamado DG-DG-Author—para producir CDs DiscGuard-protegido. Por lo que sé, DiscGuard se ha utilizado con solamente un programa popular, el juego de la reunión de Colin McRae. Mientras que la galleta que quitó la protección falló la primera vez, una versión de trabajo corregida era fijado muy el día siguiente. Dado el hecho de que ésta era totalmente una nueva clase de protección, la velocidad con la cual era agrietada no reflejó bien en sus reveladores. Su solamente salvación era que la galleta era Moelch, que llegó a ser más adelante famoso por los colonos que se agrietaban 3. Una ventaja de DiscGuard es que no hay decodificador universal, probablemente porque se utiliza raramente. LaserLock LaserLock es protección comercial contra MLS LaserLock internacional (http://www.laserlock.com). El CD LaserLock-protegido contiene un directorio invisible con los archivos que contienen errores ilegibles. El software de codificación se utiliza junto con una marca del laser cuando se produce el CD, que al principio hecho le verdaderamente imposible copiar, pero puede ser conseguido realmente alrededor absolutamente fácilmente. Mientras que no hay decodificador para LaserLock, hay un programa que puede copiar un CD de LaserLocked a una impulsión dura. Alternativomente, usted puede fijar un programa de CD-burning para no hacer caso de errores y para copiar el CD, y los archivos error-que contienen se pueden incluso ahorrar con un redactor de la tuerca hexagonal, y todas las partes legibles del archivo se pueden copiar en un archivo en la impulsión dura. LaserLock ha protegido muchos programas y juegos, el más bien conocido de cuál es el polvillo radiactivo 2, Shogo, y SpecOps. (LaserLock fue aumentado masivo en su versión pasada. Mientras que aparece como si esta protección puede llegar a ser algún día obsoleta, LaserLock se utiliza actualmente absolutamente fequently. Sin embargo, hay un decodificador público para esta protección.) SafeCast SafeCast es protección comercial contra C-Dilla (http://www.c-dilla.com), que también desarrolló SafeDisc, descrito después. (C-Dilla ahora es una parte de Macrovision, http://www.macrovision.com.) SafeCast se diseña para los equipos del desarrollo y se supone para prevenir el programa que copia durante el desarrollo. No requiere ninguna fotocopiadora especial, y la protección se diseña especialmente para CDs quemado. Cuando los probadores beta reciben el CDs codificado, deben entrar en contacto con la compañía que codificó el CD para recibir por correo o el email el código necesario para funcionar el programa. SafeDisc SafeDisc (a menudo llamado C-Dilla debido a la compañía que lo desarrolló) es protección lo más comúnmente posible usada de hoy, así que nosotros hechará una ojeada detallado él. Es utilizado por los productores internacionales del juego tales como hospitalidad suave de Ubi, GT interactivo, hospitalidad de la interacción, Microprose, hospitalidad roja de la tormenta, el software interactivo Take2 y TalonSoft, artes electrónicos, y Microsoft. Como con la otra protección comercial, el lanzamiento de SafeDisc fue precedido por una campaña enorme en el Internet que demandaba que su protección no podría ser quitada y que era invencible. Por supuesto, una versión pirateada del primera SafeDisc-protegio' el juego apareció cerca de una semana después del lanzamiento del juego. Esto ciertamente no hizo a gente en C-Dilla feliz, y llama su protección en la pregunta, pero porque no hay competición adecuada, SafeDisc continúa siendo la opción de más y más distribuidores. La presencia de estos archivos en un CD señala la
presencia de SafeDisc: CDs SafeDisc-protegidos también contienen un archivo principal de EXE y un archivo con el mismo nombre que el EXE principal, pero con la extensión del icd. El EXE contiene la protección principal, y el archivo original de EXE se codifica en el archivo de ICD. Este EXE codificado utiliza las macros contra-que desmontan, que hacen muy difícil de remontar. SafeDisc también utiliza varios trucos el contra-eliminar errores diseñados para frustrar Soft-ICE, en detalle. Primero, divide el EXE en dos porciones. La primera parte contiene solamente la información el descifrar para la segunda parte, pero no tiene de otra manera ningún código importante. La segunda parte es codificada por primera, que hace imposible cambiar cualquier cosa en la primera parte, incluso al procurar hacer tan en memoria. Un dispositivo protector en la primera parte del EXE utiliza el truco de CreateFileA para comprobar para saber si hay la presencia de SoftICE. Si se encuentra SoftICE, un mensaje aparece de cuidado de que una depuración se debe quitar de memoria. Si la galleta desatiende la advertencia e intenta trabajar alrededor de ella, el programa descifra incorrecto la segunda parte del EXE tan pronto como la depuración se encuentre otra vez. La rutina sí mismo el descifrar entonces prueba otra vez para la presencia de la depuración usando CreateFileA. SafeDisc también utiliza un truco INTERNO 68h. Si se encuentra una depuración, las constantes el descifrar serán fijadas incorrectamente, y la segunda parte del EXE será descifrada incorrectamente. Observe una más vieja versión de
SafeDisc utilizó un truco con el registro del eliminar errores que
podría descubrir activo La segunda parte de las pruebas de EXE para la presencia del EXE original usando un cheque simple del CD, e intentos a los errores leídos del CD original. Si encuentra un error, exhibe una ventana que requiere al usuario insertar un CD original. Si la galleta intenta conseguir alrededor de esta advertencia, el programa estrellará más bien que exhibe simplemente un mensaje de error después de descifrar incorrecto siguiente. La segunda parte del EXE, detrás de la prueba para el CD original, contiene un programa que calcule el código necesario para descifrar el EXE original. Del programa los funcionamientos CLOKSPL.EXE primero, que demuestra solamente un cuadro durante el cargamento. Después, el programa se contrata completamente a calcular la llave el descifrar según varias condiciones. Se leen los errores del CD y, dependiendo de la presencia o de la carencia de errores, las condiciones son verdades o falsas. Es casi imposible influenciar el programa con un remiendo porque lee los errores con CLCD16.DLL y CLCD32.DLL. el resultado del cálculo es eventual XORed con la fecha real, que significa que el código es diferente cada día. (sería interesante funcionar la derecha del programa antes de medianoche, porque el cambio de la fecha debe accionar el dispositivo de seguridad el descifrar.) Finalmente, la segunda parte del archivo de EXE descifra una rutina pequeña encontrada en la memoria, que contiene las direcciones para llamar DPLAYERX.DLL y la llave correcta el descifrar. Es difícil parar el programa corriente en esta rutina pequeña el descifrar. El trazo es inadmisible porque fue comenzado creando un hilo de rosca nuevo, y la segunda parte del EXE lo llama con llamadas del API del hilo de rosca del curriculum vitae. Una forma a conseguir en ella, aunque, es cambiar la primera instrucción al principio a 3h INTERNO, fijó un límite de facturación en SoftICE en 3h INTERNO, funciona el programa, y después, una vez que el programa pare en el límite de facturación, substituye el 3h INTERNO por el valor original. En esta rutina, SafeDisc carga DPLAYERX.DLL en memoria y después llama su procedimiento. DPLAYERX.DLL trabaja como el EXE principal. Mientras que la biblioteca está cargando en memoria, _ se comienza la función DllMain@12, y asegura descifrar de la segunda parte del DLL. La función (Ox77F052CC) se llama junto con una llave para descifrar el EXE original, y la llave es de nuevo XORed con la fecha para utilizar la llave correcta para descifrar. _ la función DllMain@12 trabaja como la primera parte del EXE y contiene los mismos trucos el contra-eliminar errores. los trucos el Contra-eliminar errores se utilizan otra vez en el principio de la segunda función, Oc77F052CC. Cuando una depuración no se encuentra, el programa descifra el EXE original, que se codifica en el archivo con una extensión del icd. (el descifrar se realiza en memoria, y el programa no se ahorra al disco.) Una vez que el EXE se descifre correctamente, se lanza el programa original. SafeDisc era un pedazo perfecto de programación, pero, como con toda la protección comercial, una vez que hubiera sido superado una vez, podría ser superado fácilmente otra vez. Usted puede encontrar un decodificador para SafeDisc en el Internet que permite que un programa SafeDisc-protegido sea funcionado de una copia una por del CD original, incluyendo errores. El problema con estos decodificadores es que es difícil crear una copia una por exacta del CD, porque tal CD puede contener más de 22.000 errores. También, al copiar, el CD se debe leer solamente a la velocidad 1x para leer los errores correctamente y, por otra parte, no todas las impulsiones de los CD-R o de CD-ROM puedan leer estos errores correctamente para igualar en 1x. Dado la facilidad con la cual SafeDisc puede ser superado, sería ridículo ingenuo utilizar la protección de SafeDisc solamente (recuerde a colonos 3). No obstante, SafeDisc es el mejor software protector comercial en el mercado, y no es una mala inversión para una compañía que no desee desarrollar su propia protección. Mientras que SafeDisc no parará la distribución del software pirateado, reducirá dramáticamente el copiado de CDs original de los usuarios medios. Observe el programa de A para descifrar
SafeDisc (unSafeDisc) sin un CD original ha aparecido recientemente.
R!SC SecuROM SecuROM (http://www.securom.com) es protección comercial contra Sony DADC. Las semejanzas entre SecuROM y SafeDisc sugieren que SafeDisc esté basado probablemente en SecuROM, y que los creador de SafeDisc mejoraron simplemente SecuROM. Esto es sugerida por la presencia del DLL 6 del CMS 1 de los archivos, del CMS_95.DLL, o del CCMS_NT.DLL en el CDs SecuROM-protegido. Como SafeDisc, SecuROM está en el desarrollo continuo. La protección de SecuROM se basa en el mismo principio que SafeDisc. Aunque se ha utilizado para proteger muchos juegos y programas, incluyendo abandonado, pendiente, FreeSpace, FIFA 99, centauri de alfa, las máquinas, y el Diablo famoso 2, no lo describiré detalladamente porque se está utilizando menos y menos. La historia corta es que un ciertos datos de SecuROM están codificados en un archivo de EXE, se inserta que solamente correctamente se descifra una vez el CD original. El equipo de copiado especial se requiere para producir un CD SecuROM-protegido. Mientras que no es fácil agrietar la protección de SecuROM, no es ciertamente imposible. Es levemente más fácil quitar SecuROM que debe quitar SafeDisc porque solamente algunos de los datos se codifican, y porque su rutina el descifrar y sistema de protección es algo más simples. Básicamente, el descargador de la memoria que ahorra el archivo de EXE al disco después de que el descifrar correcto se pueda utilizar para descifrar, como con SafeDisc. (naturalmente, esto se puede también hacer manualmente en una depuración, pero sería levemente más desperdiciador de tiempo.) Observe que SecuROM, como SafeDisk, fue aumentado en sus versiones más últimas. Usted puede encontrar un decodificador de SecuROM en el Internet que puede comenzar programas de una copia una por del CD. Por otra parte, no es fácil hacer tal copia: Su creación puede tomar varias horas, y el resultado está lejos de seguro. Si usted comienza un programa SecuROM-protegido de un CD original, usted puede descargarlo que usa la versión más última de ProcDump. Mientras que los reveladores deben considerar esta posibilidad que se agrieta, sería incluso mejor si SecuROM sí mismo se concentró en abordar este defecto. VOB VOB es la protección comercial más última de la familia de SecuROM y de SafeDisc, y, en mi opinión, también el mejor. El eliminar errores VOB es un dolor verdadero porque utiliza las macros contra-que desmontan que prolongan eliminar errores terrible y lo hacen muy desagradable. Si no no es nada revolucionario. Al igual que común con este tipo de protección, las comprobaciones para del programa los errores en el CD original, que diferencian en copias. Los valores el descifrar para un producto dado se calculan según cierto algoritmo, y estos valores entonces se utilizan para descifrar el archivo original del PE. Puesto que éste es realmente nada nuevo, las galletas que han manejado quitar el hallazgo de SafeDisc él fácil quitar VOB también. VOB no se utiliza actualmente muy extensamente, aunque han protegido el juego checo Polda 2 e incluso a los colonos 3 con él, y por lo que sé él soy no más largo que es revisado. Otros Trucos De la Protección del CDHay algunos otros esquemas de la protección usados para CDs: • El CD contiene más de 74 minutos de datos El CD contiene más de 74 minutos de datos Primero vi este tipo de protección en los comandos del juego. Se basa en la inhabilidad de un usuario de copiar el programa a un CD típico 74-minute porque el programa es demasiado grande (más grande que 660MB). El CD original del programa se escribe en una densidad más altamente que normal, que le hace una capacidad más alta. Cuando esta protección primero apareció en el mercado, era eficaz porque no era posible comprar 80-minute CD-Rs, y las galletas tuvieron que quitar algo del programa poder copiarlo. El software protector de los comandos era listo para ése aunque, y si encontró que cualquier pista audio había sido quitada del CD, el juego rechazó funcionar. Este tipo de protección no tiene mucho sentido hoy sin embargo, puesto que el precio de los medios 80-minute casi está en igualdad con 7 4-minute CD-Rs, y todos los programas y hornillas ardientes mejores pueden trabajar con los medios 80-minute. Este esquema de la protección tendría solamente sentido si el CD fuera más grande de 80 minutos, pero si fuera, algunas impulsiones de CD-ROM tendrían lectura del apuro él. Toc dañado (contenido) Si usted intenta copiar un CD protegido con un contenido dañado, el programa ardiente exhibirá un mensaje de error y rechazará copiar el CD. El software de la protección utiliza este principio agregando un bloque adicional de los datos al CD (además el principal), poniéndolo a menudo entre las pistas audio. Porque el formato de ISO no apoya dos bloques de los datos en un CD, el programa ardiente fallará. El talón de Achilles de esta protección es que todos los programas ardientes mejores dejan a usuario apagar la advertencia y hacer la copia. (esta protección de copia fue utilizada con el CD del juego de los comandos.) Archivos Enormes Este tipo de protección se utiliza a menudo junto con la técnica dañada del TOC. El CD original contiene los archivos que son más grandes que 600MB que se copian una vez a una impulsión dura. En hecho, una vez que el CD entero se haya copiado a una impulsión dura, puede ser más grande que 2GB, haciendo el programa ardiente rechazar quemarse. Este tipo de protección era importante porque previno el CD a partir de la primera que era copiada a una impulsión dura de modo que un CD 74-minute se pudiera hacer de un 80-minute uno. Actualmente sin embargo, con la disponibilidad de 80-minute CD-Rs (según lo discutido previamente) este tipo de protección ha perdido su importancia. Errores Físicos Este tipo de protección introduce realmente errores físicos sobre el CD, tal como una pista dañada. (esta técnica no se ha utilizado muy a menudo, aunque fue utilizada en la protección maravillosa de los colonos 3.) Muy pocas impulsiones de CD pueden leer tales errores. (lo intenté con mi impulsión de TEAC, y tuve éxito solamente después de un rato largo. Era necesario leerlo solamente a la velocidad 1x y ser muy paciente, puesto que la lectura del un CD tomó cerca de seis horas.) Aunque usted puede encontrar un programa sobre el Internet que hace la lectura más fácil, esta técnica sigue siendo buena. Puede ser difícil producir el CDs original sin embargo, puesto que el CD tiene que ser dañado mecánicamente apenas de la manera derecha, cada vez. Unos o más archivos enormes Este los medios muy buenos de la protección hacen difícil de crear una versión rasgada del CD de un programa. En este caso, todos los archivos se combinan en unos o más archivos muy grandes en el CD. Si los archivos utilizan la codificación o la compresión, es muy difícil que la galleta de entender la estructura de archivo, y la transforme nuevamente dentro de archivos pequeños para quitar los archivos que él considera innecesario. Cuando la protección es buena, la galleta tendrá que combinar los archivos pequeños detrás otra vez en un archivo grande y substituir, por ejemplo, los archivos del audio que él deseó quitar con uno-segundo se detiene brevemente para acortar el archivo. Después, él tendrá que volver a clasificar la cabecera del fichero con la información sobre las longitudes y las localizaciones de archivos en el archivo complejo grande. Esto no es fácil y toma mucho tiempo, y además de lo cual, él es fácil incurrir en una equivocación y crear una copia inútil del juego o del programa. Cuando está combinada con un programa que compruebe para considerar si se hayan realizado los cambios, esta protección llega a ser aún más difícil de quitar. La versión parcial de programa con funciones seleccionadas del programa se limitó En esta situación, el programa protegido carece varias funciones importantes; por ejemplo, excepto es comúnmente lisiado. Sin embargo, algunos programadores no toman bastante cuidado y bloquean simplemente las funciones en el código del programa sin quitarlas, en que caso que toda la galleta necesita hacer está desbloquear la función para hacer el programa completamente funcional. Al usar esta protección, las partes importantes del programa deben ser quitadas más bien que ser bloqueadas simplemente. Hay programas maravillosos para proteger las versiones de la versión parcial de programa llamadas ASProtect y SVKP.. ASProtect y SVKP crean y excepto una versión parcial de programa que llegue a ser completamente funcional solamente una vez se incorpora el número de registro correcto. (las versiones parciales de programa son uno de los medios más seguros de la protección, y son buenas para el software costoso así como shareware.) Las galletas no pueden quitar la protección contra un
programa que no contenga las partes importantes del código para
hacerle la función. Su solamente manera alrededor de la
protección que implica el quitar de código de un programa sería
escribir el código que falta ellos mismos, y éste es altamente
inverosímil. esto es un artículo agregado por Sylvester Douni
|
|||
|